Poli­tique de confi­den­tia­lité

1. La pro­tec­tion des don­nées en un coup d’œil

Notes géné­rales

La présente politique de confidentialité s’applique au site internet de 7Mind (www.7mind.fr) ainsi qu’à l’application 7Mind (ci-après « l’Application », incluant : l’application web – app.7mind.fr – et l’application mobile 7Mind pour iOS/Android), désignés ensemble comme les « Services en ligne », proposés par la société 7Mind GmbH. Par cette politique de confidentialité, nous souhaitons, conformément à l’article 13 du Règlement général sur la protection des données (RGPD) et à l’article 32 de la loi fédérale allemande sur la protection des données (BDSG), vous informer sur la manière dont notre entreprise, ainsi que des tiers, traitent les données à caractère personnel dans le cadre de nos Services en ligne, et vous expliquer les droits dont vous disposez à cet égard. Par données personnelles, on entend toute information permettant de vous identifier directement ou indirectement. Pour en savoir plus sur la manière dont nous protégeons vos données, veuillez consulter notre politique de confidentialité disponible ci-dessous.

Col­lecte de don­nées sur notre site web et l’application 7Mind

Qui est res­pon­sable de la col­lecte des don­nées sur ce site web ?
Le trai­te­ment des don­nées sur ce site web est effec­tué par l’exploitant du site web. Vous trou­ve­rez ses coor­don­nées dans la sec­tion « Note sur le res­pon­sable » de la pré­sente décla­ra­tion de pro­tec­tion des don­nées.
Com­ment col­lec­tons-nous vos don­nées ?
D’une part, vos don­nées sont col­lec­tées lorsque vous nous les four­nis­sez. Il peut s’agir, par exemple, des don­nées que vous sai­sis­sez dans un for­mu­laire de contact.
D’autres don­nées sont col­lec­tées auto­ma­ti­que­ment ou avec votre consen­te­ment lorsque vous visi­tez le site web par le biais de nos sys­tèmes infor­ma­tiques. Il s’agit prin­ci­pa­le­ment de don­nées tech­niques (par exemple, le navi­ga­teur Inter­net, le sys­tème d’exploitation ou le temps de consul­ta­tion des pages). Ces don­nées sont col­lec­tées auto­ma­ti­que­ment dès que vous accé­dez à ce site web.
À quoi servent vos don­nées ?
Certaines de vos données sont collectées afin de garantir le bon fonctionnement du site web. D'autres peuvent être utilisées à des fins d'analyse de votre comportement en tant qu'utilisateur, afin d'améliorer nos services..

2. Activités de traitement concrètes : Catégories de données traitées, portée, finalité et bases juridiques du traitement des données respectif

Nous vous informons ci-après en détail sur les processus de traitement concrets, les données traitées respectivement, la portée et la finalité du traitement des données respectif ainsi que les bases juridiques y afférentes. Nous aborderons d'abord les activités de traitement spécifiques communes aux deux offres en ligne, avant de traiter séparément le traitement respectif qui s'effectue dans le contexte du site web ou dans le cadre de l'application selon l'offre en ligne.

2.1. Traitement des données dans le cadre des deux offres en ligne

2.1.1. Hébergement, réseaux de diffusion de contenu et infrastructure de données

2.1.1.1. Hébergement de nos offres en ligne

Nos offres en ligne sont hébergées chez des prestataires externes (site web et appareils Android : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, « Google » ; pour les appareils iOS : Apple Inc., One Apple Park Way, Cupertino, CA 95014, États-Unis, « Apple »). Les données personnelles collectées dans le cadre de nos offres en ligne sont stockées sur les serveurs des hébergeurs en Europe (site web, appareils Android) ou aux États-Unis d'Amérique (appareils iOS). Il peut s'agir notamment d'adresses IP, de demandes de contact, de métadonnées et données de communication, de données contractuelles, de données de contact, de noms, d'accès et autres données générées via un site web ou une application.

L'utilisation des hébergeurs s'effectue dans le but d'exécuter le contrat envers nos clients potentiels et existants (Art. 6 al. 1 lit. b RGPD) et dans l'intérêt d'une mise à disposition sécurisée, rapide et efficace de nos offres en ligne par un fournisseur professionnel (Art. 6 al. 1 lit. f RGPD).

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu un contrat de sous-traitance au sens de l'Art. 28 RGPD avec l'hébergeur respectif. Nos hébergeurs s'engagent notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution de leurs obligations de prestation.

Pendant ce traitement, un accès aux données personnelles depuis ou une transmission de données vers les États-Unis ne peut cependant pas être exclu. Pour assurer un niveau de protection des données approprié, ces transmissions de données s'effectuent, pour autant que les garanties appropriées soient prévues et seulement si un niveau de protection approprié est garanti ou conformément aux clauses contractuelles types de la Commission européenne (Article 28 paragraphe 7 et Article 46 paragraphe 2 lettre c. RGPD) ou sous le cadre transatlantique de protection de la vie privée (décision d'adéquation de la Commission européenne Art. 45 RGPD).

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Google et Apple sous les liens suivants : • Déclaration de confidentialité Google • Déclaration de confidentialité Apple.

2.1.1.2. Réseau de diffusion de contenu

Nous utilisons en outre un réseau de diffusion de contenu (« CDN »), c'est-à-dire un prestataire qui optimise la transmission de contenus via Internet. Pour cela, nous utilisons le service Cloudflare de Cloudflare Inc. (101 Townsend St, San Francisco, CA 94107, États-Unis, « Cloudflare ») pour nos offres en ligne. Cloudflare ne fait que transmettre les données concernées par ses réseaux, avec uniquement un stockage temporaire pour optimiser la vitesse de transmission.

L'utilisation du CDN s'effectue dans le but d'exécuter le contrat envers nos clients potentiels et existants (Art. 6 al. 1 lit. b RGPD) et dans l'intérêt d'une mise à disposition sécurisée, rapide et efficace de nos offres en ligne par un fournisseur professionnel (Art. 6 al. 1 lit. f RGPD).

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu un contrat de sous-traitance au sens de l'Art. 28 RGPD avec Cloudflare. Cloudflare s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation.

Le traitement par Cloudflare s'effectue aux États-Unis. Cloudflare étant certifié sous le cadre transatlantique de protection de la vie privée, le transfert de données y afférent vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Vous trouverez de plus amples informations sur les dispositions de protection des données de Cloudflare sous les liens suivants : • Politique de confidentialité Cloudflare.

2.1.1.3. Infrastructure et transformation des données

Nous utilisons le service GetDBT de dbt Labs Inc. (915 Spring Garden St Ste 500, Philadelphia, PA 19123, États-Unis ; « DBT Labs ») pour notre infrastructure de données, afin de transformer nos données, de pouvoir utiliser le code analytique de manière plus efficace et plus rapide et de créer des requêtes intelligentes. DBT Labs traite les données pour nous mais ne les stocke pas.

Comme nous utilisons ce service pour toute notre infrastructure de données et que toutes nos données entrent ainsi en contact avec ce service, les données personnelles que nous avons de vous peuvent également être saisies et traitées en conséquence.

La base juridique pour le traitement des données est notre intérêt légitime à une infrastructure de données intègre, sécurisée, efficacement gérable et performante, Art. 6 al. 1 lit. f RGPD. Comme vous utilisez nos services et nous mettez vos données à disposition, nous partons du principe qu'aucun intérêt plus important ne s'oppose à notre traitement. Si le traitement s'effectue dans le cadre de l'initiation ou de l'exécution d'un contrat avec vous, la base juridique du traitement est cette relation (pré-)contractuelle, Art. 6 al. 1 lit. b RGPD. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement une fois accordé par simple e-mail à [email protected] avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec DBT Labs un contrat de sous-traitance au sens de l'Art. 28 RGPD. DBT Labs s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation.

DBT Labs étant certifié sous le cadre transatlantique de protection de la vie privée, le transfert de données y afférent vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de DBT Labs sous les liens suivants : • Politique de confidentialité DBT • Conditions d'utilisation DBT.

2.1.2. Inscription/Compte utilisateur

Dans le cadre des processus d'inscription décrits ci-après, nous traitons des données personnelles dans le but de créer votre compte utilisateur et/ou de fournir l'offre ou le service respectif pour lequel vous vous êtes inscrit. C'est pourquoi nous vous informons ci-après sur le traitement des données respectivement effectué.

2.1.2.1. Inscription directe dans les offres en ligne 7Mind

Vous pouvez vous inscrire sur notre site web pour utiliser des services et fonctions supplémentaires (comme par exemple la gestion de votre abonnement ou notre application web). Dans l'application mobile 7Mind (iOS/Android), vous devez vous inscrire pour pouvoir utiliser notre application.

Les données demandées lors de l'inscription respective (site web : obligatoire - adresse e-mail, nom d'utilisateur, mot de passe, éventuellement numéro d'assurance maladie ; optionnel - prénom et nom / Application : obligatoire - adresse e-mail, nom d'utilisateur, mot de passe ; optionnel - prénom et nom) sont pratiquement des informations obligatoires et doivent être fournies intégralement, sinon le compte utilisateur ne peut pas être créé ou l'offre ou le service ne peut pas être fourni autrement. Vous n'êtes cependant ni contractuellement ni légalement obligé de fournir ces informations. Si vous ne les fournissez pas, nous ne pouvons cependant pas créer le compte utilisateur ou fournir les services et fonctions.

La base juridique du traitement de vos données personnelles est la relation contractuelle qui s'amorce ou existe avec vous, dans le cadre de laquelle nous créons votre compte utilisateur ou vous fournissons les services et fonctions, Art. 6 al. 1 lit. b RGPD.

2.1.2.2. Inscription avec Facebook Login (Application Web)

Plutôt qu'une inscription directe dans nos offres en ligne, vous pouvez aussi vous inscrire avec Facebook Connect. Le fournisseur de ce service est Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, États-Unis), qui est exploité en Europe par Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlande ; « Facebook »).

Si vous optez pour l'inscription avec Facebook Login et cliquez sur le bouton « Facebook Login », vous êtes automatiquement redirigé vers la plateforme Facebook. Là, vous pouvez vous connecter avec vos données de compte. Votre profil Facebook est ainsi lié à nos offres en ligne. Grâce à cette liaison, nous obtenons l'accès aux données que vous avez déposées chez Facebook. Il s'agit principalement de : • Nom Facebook (champ obligatoire) • Adresse e-mail déposée chez Facebook (optionnel).

Ces données sont utilisées pour la création, la mise à disposition et la personnalisation de votre compte.

L'inscription avec Facebook Login et les processus de traitement des données y associés s'effectuent sur la base de votre consentement (Art. 6 al. 1 lit. a RGPD). Vous pouvez révoquer ce consentement à tout moment avec effet pour l'avenir par simple e-mail à nous ([email protected]). La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Dans la mesure où des données personnelles sont saisies sur nos offres en ligne à l'aide de l'outil décrit ici et transmises à Facebook, Meta Platforms Ireland Ltd. (Merrion Road, Dublin 4, D04 X2K5, Irlande) et nous sommes conjointement responsables de ce traitement des données (Art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la saisie des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité conjointe.

Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint. Vous trouverez le texte de l'accord sous : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations de protection des données lors de l'utilisation de l'outil Facebook et de l'implémentation sécurisée en matière de protection des données de l'outil dans nos offres en ligne. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir directement auprès de Facebook les droits des personnes concernées (par exemple demandes d'information) concernant les données traitées chez Facebook. Si vous souhaitez faire valoir des droits de personne concernée auprès de nous, nous sommes obligés de transmettre votre demande à Facebook.

La transmission des données par Meta Platforms Ireland Ltd. vers les États-Unis et autres pays tiers s'effectue par Meta Platforms Ireland Ltd. elle-même. Nous n'avons aucune influence là-dessus. La transmission est appuyée par Facebook sur les clauses contractuelles types de la Commission européenne. Vous pouvez consulter plus de détails ici : www.facebook.com

Veuillez noter : Malgré l'établissement de Meta Platforms Ireland Ltd. en Irlande, vos données personnelles peuvent être transférées vers des serveurs Meta Platform aux États-Unis et autres pays tiers, si vous choisissez cette voie d'inscription. Meta Platforms Inc. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti pour les États-Unis conformément à l'Art. 45 RGPD.

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Facebook sous : • Politique de confidentialité Facebook et • Conditions d'utilisation Facebook.

2.1.2.3. Inscription avec compte Apple (Application Mobile 7Mind - iOS)

Alternativement, vous pouvez aussi vous connecter avec votre compte Apple. Dans ce cas, nous recevons d'Apple Inc. (One Apple Park Way, Cupertino, CA 95014, États-Unis ; « Apple ») les données personnelles suivantes de vous, pour créer un compte utilisateur pour vous et vous le mettre à disposition : • Nom • Adresse e-mail • Token d'authentification.

La base juridique du traitement de vos données personnelles par nous est la relation contractuelle qui s'amorce ou existe avec vous, dans le cadre de laquelle nous créons votre compte utilisateur ou vous fournissons les services et fonctions, Art. 6 al. 1 lit. b RGPD.

Vous n'êtes ni contractuellement ni légalement obligé de vous inscrire avec votre compte Apple ou de mettre vos données à disposition d'Apple ou de nous. Vos données d'inscription sont cependant nécessaires pour pouvoir créer un compte utilisateur pour vous et pouvoir mettre tous les services et fonctions de nos offres en ligne à votre disposition, de sorte que sans la mise à disposition, nous ne pouvons ni créer le compte utilisateur ni fournir intégralement nos offres en ligne.

Pour la protection de vos données, y compris lors du transfert, nous avons conclu avec Apple un contrat de sous-traitance au sens de l'Art. 28 RGPD ainsi que des clauses contractuelles types, afin d'assurer une limitation du traitement à l'exécution des obligations de prestation et lors de la transmission vers les États-Unis un niveau de protection des données approprié.

Veuillez noter : Apple n'est actuellement pas certifié sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application. Pour les appareils iOS et avec transmission vers des serveurs Apple aux États-Unis, les autorités américaines pourraient donc obtenir l'accès à vos données transmises et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur les dispositions de protection des données d'Apple y afférentes dans la politique de confidentialité d'Apple.

2.1.3. Prise de contact et demande

Quand vous entrez en contact avec nous (par exemple par e-mail ou formulaire de contact), nous traitons vos informations pour traiter votre demande ainsi que dans le cas où des questions de suivi se posent. Les données traitées à cet égard comprennent au moins les données de contact que vous avez indiquées (par exemple dans le cas d'une demande par e-mail votre adresse e-mail), ainsi que les autres informations fournies par vous dans le cadre de la prise de contact ou dans le cadre de la communication de suivi. Pour correspondre au mieux au principe de minimisation des données à cet égard, nous vous demandons donc poliment de limiter vos informations autant que possible au nécessaire. Si et dans la mesure où la prise de contact est souhaitée par vous, par exemple parce que vous nous envoyez un e-mail ou un message de chat ou que vous nous écrivez via un formulaire de contact, la base juridique du traitement est l'Art. 6 al. 1 lit. f RGPD. Nous avons un intérêt légitime au traitement rapide, efficace et complet de votre demande. Comme vous entrez en contact avec nous, nous partons du principe qu'aucun intérêt de votre part ne s'oppose au traitement de votre demande. Si la demande de contact vise la conclusion ou l'exécution d'un contrat, la base juridique du traitement est l'Art. 6 al. 1 lit. b RGPD. Vous n'êtes ni contractuellement ni légalement obligé d'indiquer vos données. Si vous n'indiquez pas vos données, nous ne pouvons cependant éventuellement pas traiter votre demande. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement accordé auprès de nous par simple e-mail à [email protected] avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

En tant qu'entreprise ou conseiller en santé, vous pouvez en outre nous laisser vos données de contact à tout moment pour recevoir de notre part des offres de collaboration. Dans ces cas, nous traitons vos données de contact pour vous contacter comme vous le souhaitez et pour discuter avec vous de conditions particulières ou d'une collaboration possible (Art. 6 al. 1 lit. b RGPD). Vous n'êtes ni contractuellement ni légalement obligé de laisser ou d'indiquer vos données. Si vous indiquez cependant vos données, nous les stockons dans notre système CRM Pipedrive, un service de Pipedrive Inc. (530 Fifth Avenue, 9th floor, Suite 802, New York, NY 10036, États-Unis), qui est exploité en Europe par Pipedrive OÜ (Mustamäe tee 3a, 10615 Tallinn, Estonie ; « Pipedrive »). Pour cela, nous utilisons notre outil de workflow Zapier, un service de Zapier Inc. (548 Market St., #62411, San Francisco, CA 94104-5401, États-Unis ; « Zapier »).

Pour garantir à chaque fois le traitement conforme à la protection des données et la protection de vos données, nous avons conclu des contrats de sous-traitance au sens de l'Art. 28 RGPD avec Pipedrive et Zapier. Il y est notamment assuré de ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution d'éventuelles obligations de prestation.

Malgré l'établissement de Pipedrive OÜ en Estonie, vos données peuvent dans des cas individuels être envoyées vers des serveurs Pipedrive aux États-Unis ou être accessibles depuis l'Amérique. Pipedrive Inc. étant cependant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Veuillez noter : Zapier n'est actuellement pas encore activement certifié sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application concernant Zapier. Le traitement par Zapier s'effectuant aux États-Unis, nous avons donc conclu en plus avec Zapier des clauses contractuelles types, pour assurer également lors de la transmission de vos données vers les États-Unis et du traitement sur place un niveau de protection des données approprié. Avec la transmission de vos données vers des serveurs Zapier aux États-Unis, les autorités américaines pourraient obtenir l'accès à vos données et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur la façon dont Pipedrive et Zapier traitent vos données sous les liens suivants : • Avis de confidentialité Pipedrive • Aperçu de la confidentialité des données Zapier et Déclaration de confidentialité Zapier.

2.1.4. Commerce électronique et fournisseurs de paiement

2.1.4.1. Abonnements concernant les services payants de nos offres en ligne

Vous pouvez souscrire des abonnements payants concernant nos services dans l'application 7Mind ou sur notre site web. Outre les données nécessaires pour l'inscription (voir ci-dessus sous point 2.1.2. de cette déclaration de confidentialité), nous collectons les données nécessaires pour l'exécution de l'abonnement, à savoir : date d'achat, date de début, date de fin de l'abonnement, s'il se renouvelle automatiquement et un ID de transaction.

La base juridique du traitement est le contrat qui s'amorce ou conclu avec vous concernant l'acquisition de nos services payants, Art. 6 al. 1 lit. b RGPD.

2.1.4.2. Traitement des données clients et contractuelles

Nous collectons, traitons et utilisons les données personnelles de nos clients, dans la mesure où elles sont nécessaires pour la justification, la configuration de contenu ou la modification de la relation juridique (données d'inventaire). Nous collectons, traitons et utilisons les données personnelles concernant l'utilisation des offres en ligne (données d'utilisation), dans la mesure où cela est nécessaire pour permettre à l'utilisateur l'utilisation du service ou pour le facturer.

Ceci s'effectue sur la base de l'Art. 6 al. 1 lit. b RGPD, qui permet le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles. Vous n'êtes ni contractuellement ni légalement obligé d'indiquer les données correspondantes. En cas de non-fourniture, vous ne pouvez cependant éventuellement pas conclure de contrat concernant l'utilisation de nos services ou autres offres avec nous.

2.1.4.3. Paiement

Selon la commande, vous avez les possibilités de paiement présentées ci-après. Selon le mode de paiement choisi par vous, les données respectivement nécessaires sont traitées. Nous ne transmettons des données personnelles à des tiers que si cela est nécessaire dans le cadre du traitement contractuel, par exemple à l'institution de crédit chargée du traitement des paiements. Une transmission plus large des données n'a pas lieu ou seulement si vous avez expressément consenti à la transmission (Art. 6 al. 1 lit. a RGPD). Une transmission de vos données à des tiers sans consentement exprès, par exemple à des fins publicitaires, n'a pas lieu.

La base du traitement des données est l'Art. 6 al. 1 lit. b RGPD, qui permet le traitement de données pour l'exécution d'un contrat ou le traitement de mesures précontractuelles. Vous n'êtes ni contractuellement ni légalement obligé d'indiquer les données correspondantes. Vous ne pouvez cependant alors éventuellement pas conclure de contrat concernant l'utilisation de nos services ou autres offres avec nous.

2.1.4.3.1. Fastspring

Certaines commandes (concerne : clients existants en renouvellement automatique d'abonnement) sont traitées via notre revendeur FastSpring (Bright Market, LLC d/b/a FastSpring. 801 Garden St., Santa Barbara, CA 93101, États-Unis ; « Fastspring »). Celui-ci est seul responsable de la collecte et du traitement de vos données contractuelles et de paiement. Vos données sont conservées chez FastSpring après une résiliation d'abonnement pour des raisons fiscales.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Fastspring un contrat de traitement des données entre responsables indépendants.

Dans le cadre du traitement de votre commande via Fastspring, vos données personnelles sont transmises vers des serveurs Fastspring aux États-Unis et y sont traitées. Fastspring étant certifié sous le cadre transatlantique de protection de la vie privée, le transfert de données y afférent vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Vous trouverez de plus amples informations sur la façon dont Fastspring traite vos données dans la déclaration de confidentialité de FastSpring : https://fastspring.com/privacy/.

2.1.4.3.2. Chargebee

Certaines commandes (concerne : nouvelles souscriptions et nouveaux clients) sont traitées via notre prestataire Chargebee Inc. (340 S. Lemon Ave, Suite 1537, Walnut, 91789, États-Unis ; « Chargebee »). Chargebee agit pour nous comme sous-traitant, le traitement des paiements par Chargebee s'effectuant sous sa propre responsabilité.

Pour pouvoir conclure et traiter un contrat avec vous, nous collectons et traitons les données contractuelles nécessaires à cet effet, comme par exemple votre nom et votre adresse, ainsi qu'éventuellement les données bancaires et de compte nécessaires.

Pour garantir à chaque fois le traitement conforme à la protection des données et la protection de vos données, nous avons conclu un contrat de sous-traitance au sens de l'Art. 28 RGPD avec Chargebee. Chargebee s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation et ne concerne pas le domaine de sa propre responsabilité (traitement des paiements).

Veuillez noter : Chargebee n'est actuellement pas certifié sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application. Le traitement par Chargebee s'effectuant aux États-Unis, nous avons conclu en plus avec Chargebee des clauses contractuelles types, pour assurer également lors de la transmission de vos données vers les États-Unis et du traitement sur place un niveau de protection des données approprié. Avec la transmission vers des serveurs Chargebee aux États-Unis, les autorités américaines pourraient cependant obtenir l'accès à vos données transmises et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur la façon dont Chargebee traite vos données dans l'Avis de confidentialité Chargebee.

2.1.4.3.3. Traitement des paiements via l'App-Store respectif

Un traitement des paiements est également possible via l'Apple App-Store (Apple Inc., One Apple Park Way, Cupertino, CA 95014, États-Unis ; « Apple ») ainsi que le Google Play-Store (Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; « Google »). Dans le cadre du traitement via les App-Stores, 7Mind reçoit et traite votre adresse e-mail à des fins de facturation. Par ailleurs, 7Mind ne traite aucune autre donnée personnelle, y compris d'éventuelles informations de paiement. Les fournisseurs d'App-Store sont eux-mêmes responsables du traitement.

Veuillez noter : Dans le cadre du traitement des paiements via les App-Stores, vos données personnelles peuvent être transmises vers des serveurs aux États-Unis et y être traitées. Google LLC étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Apple n'est en revanche pas certifiée sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que ni la décision d'adéquation de la Commission européenne ne trouve application ni un niveau de protection approprié n'est à supposer. Pour la protection de vos données, nous avons donc conclu avec Apple des clauses contractuelles types, pour assurer lors de la transmission vers les États-Unis un niveau de protection des données approprié. Pour les appareils iOS et avec transmission vers des serveurs Apple aux États-Unis, les autorités américaines peuvent néanmoins obtenir l'accès à vos données transmises et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Google et Apple sous les liens suivants : • Déclaration de confidentialité Google • Déclaration de confidentialité Apple.

2.1.5. Envoi de nouvelles et communication de service - Braze

Pour l'envoi de messages, communication de service, e-mails publicitaires et messages in-app, nous nous servons du prestataire Braze, un service de Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, États-Unis ; « Braze »).

Braze est une plateforme d'engagement de cycle de vie pour entreprises, qui nous permet d'aborder, d'impliquer et de fidéliser nos clients par l'utilisation de données pour la personnalisation et l'automatisation de campagnes marketing de cycle de vie via des canaux directs comme l'e-mail, les notifications push mobiles et web ainsi que la messagerie in-app/navigateur.

Dans le cadre de l'utilisation des services Braze, les données personnelles suivantes sont traitées : • Adresse e-mail • Prénom et nom • User-ID • Langue.

La base juridique du traitement des données effectué est votre consentement selon l'Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment via la fonction « Paramètres des cookies » mise à disposition sur notre site web ou, dans le cas de l'application, par simple e-mail à [email protected] avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour la protection de vos données, nous avons conclu avec Braze Inc. un contrat de sous-traitance au sens de l'Art. 28 RGPD. Vos données sont stockées sur des serveurs Braze au sein de l'UE/EEE. Braze Inc. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès aux données effectué dans le cadre du traitement depuis l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Pour un accès aux données depuis d'autres pays tiers, nous avons en outre conclu avec Braze Inc. des clauses contractuelles types de la Commission européenne pour la protection de vos données, afin d'assurer un niveau de protection adéquat.

De plus amples informations sur les dispositions de protection des données de Braze peuvent être consultées sous le lien suivant : Déclaration de confidentialité Braze.

2.1.6. Sécurité, surveillance et correction d'erreurs

2.1.6.1. Sentry.io

Pour surveiller le fonctionnement de nos offres en ligne et pouvoir détecter et corriger les erreurs, nous utilisons le logiciel Sentry.io, un service de Functional Software Inc. (45 Fremont Street, 8th Floor, San Francisco, CA 94105, États-Unis ; « Sentry.io »). Des données personnelles, comme par exemple votre adresse IP, peuvent également être collectées dans des cas individuels.

Si et dans la mesure où la surveillance et le traitement des erreurs se rapportent à des services de nos offres en ligne, concernant lesquels une relation contractuelle s'amorce entre vous et nous ou une telle relation existe, la base juridique du traitement est la relation contractuelle qui s'amorce ou à exécuter, Art. 6 al. 1 lit. b RGPD. Pour le reste, la base de traitement est notre intérêt légitime (Art. 6 al. 1 lit. f RGPD) à un traitement des données confidentiel, disponible et intègre. Comme vous utilisez nos offres en ligne et services, nous supposons qu'aucun intérêt important de votre part ne s'oppose à notre traitement.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Sentry.io un contrat de sous-traitance au sens de l'Art. 28 RGPD. Sentry.io s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation.

Sentry.io étant en outre certifiée sous le cadre transatlantique de protection de la vie privée, l'accès aux données effectué dans le but du traitement depuis ou le transfert de données vers les États-Unis est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Pour un accès aux données depuis ou un transfert de données vers d'autres pays tiers, nous avons en outre conclu avec Sentry.io des clauses contractuelles types de la Commission européenne pour la protection de vos données, afin d'assurer un niveau de protection adéquat.

Vous trouverez de plus amples informations sur les dispositions de protection des données chez Sentry.io dans la déclaration de confidentialité de Sentry.io.

2.1.6.2. Datadog

Dans le but d'assurer la sécurité, de corriger les erreurs et de garantir une surveillance efficace et documentée de toutes nos requêtes système et de données internes, nous utilisons le service Datadog de Datadog Inc. (620 8th Ave, 45th Floor, New York, NY 10018, États-Unis ; « Datadog »). Ce service nous permet de rechercher, filtrer et analyser rapidement les données de protocole.

Les données listées ci-après sont traitées à cet égard : • Données de protocole de toutes les requêtes système et de données que nous effectuons, y compris leur contenu • UUID • Informations sur les utilisateurs (par exemple : nom, adresse e-mail, éventuellement numéro d'assurance) • Informations sur les événements Adjust (voir aussi point 4.3.6. de cette déclaration de confidentialité)

La base juridique pour le traitement des données dans le cadre de notre utilisation du service est notre intérêt légitime à un traitement intègre, sécurisé, surveillé et documenté de nos données, Art. 6 al. 1 lit. f RGPD. Si le traitement s'effectue dans le cadre de l'initiation ou de l'exécution d'un contrat avec vous, la base juridique du traitement est cette relation (pré-)contractuelle, Art. 6 al. 1 lit. b RGPD. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement une fois accordé par simple e-mail à [email protected] avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Datadog un contrat de sous-traitance au sens de l'Art. 28 RGPD. Datadog s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation.

Le traitement doit selon l'assurance de notre sous-traitant s'effectuer principalement au sein de l'UE. Dans des cas individuels, par exemple en cas de support et de maintenance, un accès aux données personnelles depuis ou un transfert vers les États-Unis ou d'autres pays tiers ne peut cependant pas être exclu. Nous avons donc conclu avec Datadog des clauses contractuelles types, pour assurer également dans les cas d'un accès depuis les États-Unis et d'une transmission vers les États-Unis un niveau de protection des données approprié.

Veuillez noter : Datadog n'est pas certifié sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application. Avec la transmission vers des serveurs Datadog aux États-Unis ou dans d'autres pays tiers, les autorités américaines et d'autres autorités de pays tiers pourraient donc obtenir l'accès à vos données transmises et traiter vos données, éventuellement sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines et d'autres autorités de pays tiers.

Vous trouverez de plus amples informations sur les dispositions de protection des données de Datadog dans la Politique de confidentialité de Datadog et l'Évaluation d'impact de transfert de Datadog.

2.2. Traitement des données dans le contexte spécifique du site web 7Mind

2.2.1. Fonctionnalité, sécurité et présentation de notre site web ainsi que demande de consentement (bannière de cookies)

Lorsque vous accédez à notre site web, il est techniquement nécessaire que des données soient transmises à notre serveur web via votre navigateur Internet. Les données suivantes sont enregistrées dans un fichier de protocole serveur pendant une connexion en cours pour la communication entre votre navigateur Internet et notre serveur web : • Navigateur web utilisé et version du navigateur utilisée • Système d'exploitation utilisé • Adresse IP de l'appareil final demandeur (éventuellement aussi fournisseur Internet) • Nom d'hôte de l'appareil final accédant • Date et heure de la demande serveur • URL de référence • Statut d'accès (fichier transféré, fichier non trouvé, etc.) • Quantité de données transférées

En outre, les données suivantes peuvent être stockées par nous dans le cadre de la demande de consentement nécessaire (bannière de cookies) : • Adresse IP • Statut de consentement • Date et heure de l'octroi d'un consentement

Les ensembles de données de fichier de protocole sont stockés pendant 14 jours et éventuellement évalués, pour protéger notre site web contre les attaques, trouver et corriger les erreurs et contrôler la charge des serveurs. C'est là que réside également notre intérêt légitime (Art. 6 al. 1 lit. f RGPD) à un traitement des données confidentiel, disponible et intègre. Nous nous réservons le droit de vérifier les données de protocole s'il existe, sur la base d'indices concrets, le soupçon fondé d'une utilisation illégale. Si le soupçon d'une utilisation illégale se confirme dans un cas individuel, les ensembles de données de fichier de protocole concernés sont conservés par nous aussi longtemps que cela est nécessaire aux fins de poursuites pénales ou de faire valoir nos droits (Art. 6 al. 1 lit. f RGPD).

Des cookies techniquement nécessaires et autres technologies peuvent en outre être nécessaires pour la présentation complète et correcte de notre site web ainsi que pour l'obtention et le stockage de votre consentement. Sauf indication contraire, la présentation complète et correcte de notre site web est un intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD. Le traitement de données personnelles dans le but d'obtenir et de stocker votre consentement s'effectue via le cookie cookiesAccepted et en raison de l'obligation légale de demande de consentement et de garantie que les cookies et technologies techniquement non nécessaires ne sont pas utilisés sans consentement préalable, Art. 6 al. 1 lit. c RGPD en relation avec § 25 TTDSG. Si vous souhaitez révoquer votre consentement accordé dans le cadre de la demande de consentement, veuillez simplement supprimer le cookie de votre navigateur. Lorsque vous appelez/chargez le site web à nouveau, vous serez alors à nouveau demandé votre consentement aux cookies. (Vous obtenez également de plus amples informations sur nos cookies et technologies dans notre bannière de cookies ou via la fonction « Paramètres des cookies » mise à disposition sur notre site web (voir pied de page du site web).)

Si vous consentez dans le cadre de la demande de consentement à l'utilisation de nos cookies marketing, le domaine visité, la date et l'heure de la demande ainsi que votre ID utilisateur sont stockés dans notre système de gestion de la relation client sur la base de votre consentement (Art. 6 al. 1 lit. a RGPD). Le cookie Braze utilisé pour la création, transmission et suivi de l'ID utilisateur expire 12 mois après votre dernière session.

Une fusion différente des données susmentionnées avec d'autres données ou sources de données n'est généralement pas effectuée de notre part.

2.2.2. Cookies et technologies similaires

Notre site web utilise des cookies et technologies similaires. Par technologies similaires, on entend et comprend des outils techniques qui permettent par exemple l'identification de visiteurs et utilisateurs, sans être un cookie, par exemple tracking pixels ou LocalStorage. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système de l'utilisateur. Lorsqu'un utilisateur appelle notre site web, un cookie peut ainsi être stocké sur le système d'exploitation de l'utilisateur ou par exemple un tracking pixel peut être déclenché.

Le cas échéant, des cookies et technologies similaires d'entreprises tierces sont également stockés ou déclenchés sur votre appareil final, lorsque vous visitez notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent l'utilisation de certains services de l'entreprise tierce (par exemple cookies pour stocker des informations sur la source d'où un utilisateur est arrivé sur notre site web).

Les cookies contiennent une séquence de caractères caractéristique qui peut permettre une identification unique du navigateur lors du nouvel appel du site web, et sont stockés soit temporairement pour la durée d'une session (cookies de session), pour une certaine période ou de manière permanente (cookies permanents) sur votre appareil final. Les cookies de session sont automatiquement supprimés après la fin de votre visite. Les cookies à durée limitée sont supprimés à l'expiration du délai. Les cookies permanents restent stockés sur votre appareil final jusqu'à ce que vous les supprimiez vous-même ou qu'une suppression automatique ait lieu par votre navigateur web.

Les cookies et technologies techniquement nécessaires sont ceux sans lesquels notre site web n'est pas fonctionnel et utilisable. Cette catégorie ne contient que des cookies et technologies qui garantissent les fonctions de base et caractéristiques de sécurité du site web. Les cookies et technologies techniquement nécessaires peuvent être mis sans consentement de l'utilisateur.

Les cookies et technologies optionnels sont tous les cookies et technologies qui ne sont pas nécessaires pour la pure fonctionnalité et sécurité du site web et sont utilisés spécialement dans le but de saisir des données personnelles de l'utilisateur, par exemple par tracking, publicités et autres contenus intégrés. Les cookies et technologies non nécessaires (par exemple cookies à des fins de marketing, publicité, performance, évaluation ou analyse) nécessitent votre consentement préalable.

Par une modification des paramètres dans votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Selon le navigateur utilisé, vous pouvez éventuellement aussi paramétrer votre navigateur de sorte que vous soyez informé de la mise de cookies, que les cookies ne soient autorisés qu'au cas par cas, que l'acceptation de cookies soit exclue pour certains cas ou généralement et/ou que les cookies soient automatiquement supprimés à la fermeture du navigateur. Les cookies déjà stockés peuvent en outre être supprimés à tout moment via les paramètres du navigateur. Si les cookies sont désactivés pour le site web, toutes les fonctions du site web ne peuvent cependant éventuellement plus être utilisées intégralement.

Dans la mesure où des cookies et technologies similaires sont utilisés par des entreprises tierces ou à des fins nécessitant un consentement, vous en êtes informé séparément ainsi que sur les activités de traitement, finalités et bases juridiques respectives dans le cadre de cette déclaration de confidentialité.

Vous trouverez en outre de plus amples informations sur les cookies utilisés par notre site web dans notre bannière de cookies et la fonction « Paramètres des cookies » mise à disposition dans notre pied de page de site web.

2.2.3. Évaluation statistique, analyse et développement de nos services de site web et traitement des données par Google et Facebook

2.2.3.1. Évaluation statistique et analyse de nos services de site web

Sur la base de votre consentement préalable, nous traitons vos données personnelles pour l'évaluation statistique et l'analyse de nos services de site web et activité économique ainsi que dans le but du développement de notre site web. Pour collecter les données pertinentes, nous utilisons les cookies de Google Analytics (voir aussi point  2.2.3.2. de cette déclaration de confidentialité), Hotjar (voir aussi point 2.2.3.3. de cette déclaration de confidentialité) et Divolte Collector (voir aussi point 2.2.3.4. de cette déclaration de confidentialité).

Les données obtenues par ce biais sont dans le cadre de l'utilisation de ces outils : a) converties en un identifiant utilisateur neutre, qui empêche un retraçage par nous, mais permet aux fins d'évaluation de reconnaître de manière non attribuable par exemple date et heure de la visite ainsi que données d'utilisation, b) ensuite utilisées aux fins d'évaluation statistique, d'analyse et de développement de nos services de site web et c) finalement utilisées sous forme anonymisée pour l'évaluation statistique des indicateurs de notre activité économique.

En plus des outils déjà mentionnés, nous utilisons en outre le pixel de tracking Facebook (voir aussi point

2.2.3.5. de cette déclaration de confidentialité) pour l'évaluation statistique de l'utilisation de notre site web, pour clarifier la question de savoir par quelle page quelqu'un est arrivé sur notre site web, ainsi que pour l'optimisation de conversion.

Les données personnelles qui sont traitées dans le cadre de l'utilisation des quatre outils comprennent : • Adresse IP (dans le cas de Google Analytics : partiellement anonymisée au moyen d'« anonymiseIP ») • ID utilisateur/Agent • ID de partie • ID de session • ID d'appel de page • ID d'événement • Date et heure de la visite • Données d'utilisation (y compris profondeur de défilement, conversions et entonnoirs de conversion) • Chemin(s) de clic • Informations sur le navigateur (navigateur et version) • Informations sur l'appareil (ID d'appareil et système d'exploitation) • Support JavaScript • Pages visitées • URL de référence • Fichiers téléchargés • Version Flash • Informations de localisation • Préférences de consentement (tiers) • Activité d'achat.

La base juridique pour le traitement des données personnelles susmentionnées est votre consentement selon l'Art. 6 (1) (lit. a) RGPD et § 25 TTDSG. Vous pouvez révoquer à tout moment un consentement une fois accordé avec effet pour l'avenir via la fonction « Paramètres des cookies » sur notre site web ou par mail à [email protected]. Un traitement déjà effectué jusqu'au moment de la révocation n'en est pas affecté.

2.2.3.2. Google Analytics et traitement des données par Google

Dans le but de l'évaluation statistique, de l'analyse et du développement de notre site web, nous utilisons Google Analytics, un service d'analyse web de Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; « Google »), qui est exploité en Europe par Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande).

Google Analytics utilise des « cookies » dits. Il s'agit de fichiers texte qui sont stockés sur votre appareil final suite à votre consentement. Avec la mise du cookie, Google est rendu possible une analyse de l'utilisation de notre site web. Par chaque appel d'une des pages individuelles du site web, sur laquelle un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement incité par le composant Google Analytics respectif à transmettre des données aux fins d'analyse web à Google.

Au moyen du cookie, les données personnelles listées ci-après sont collectées et traitées par Google sur notre instruction : • Adresse IP (partiellement anonymisée ; « anonymiseIP ») • Date et heure de la visite • Données d'utilisation (y compris profondeur de défilement) • Chemin de clic • Mises à jour d'application • Informations sur le navigateur • Informations sur l'appareil • Support JavaScript • Pages visitées • URL de référence • Fichiers téléchargés • Version Flash • Informations de localisation.

La base juridique pour le traitement décrit de vos données personnelles est votre consentement accordé envers nous selon l'Art. 6 al. 1 lit. a RGPD, § 25 TTDSG. Vous pouvez révoquer à tout moment un consentement une fois accordé avec effet pour l'avenir via la fonction « Paramètres des cookies » sur notre site web ou par mail à [email protected]. Un traitement déjà effectué jusqu'au moment de la révocation n'en est pas affecté.

Google ne fournissant que des contrats de sous-traitance, nous avons conclu avec Google un contrat de sous-traitance au sens de l'Art. 28 RGPD, pour garantir le traitement conforme à la protection des données et la protection de vos données.

Les données personnelles qui sont saisies dans le cadre de notre site web lors de l'utilisation de l'outil sont stockées sur les serveurs de Google Ireland Ltd. en Europe. Malgré un traitement primaire en Europe, Google peut cependant traiter vos données personnelles dans chaque pays où Google maintient des installations ou sous-traitants, y compris les États-Unis. Google LLC. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou éventuellement le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Pour un accès aux données depuis ou un transfert de données vers d'autres pays tiers, nous avons en outre conclu avec Google LLC. des clauses contractuelles types de la Commission européenne, pour assurer également dans ces cas un niveau de protection adéquat.

Nous utilisons Google Analytics en conformité avec les exigences minimales pour l'utilisation de Google Analytics formulées dans la décision de la Conférence de protection des données (DSK) du 12 mai 2020. Pour garantir une saisie anonymisée des adresses IP (masquage IP dit), Google Analytics est étendu du code « anonymizeIp ». Au moyen de ce complément, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google. Une utilisation du service s'effectue en outre seulement avec et sur la base de votre consentement informé. Votre consentement à l'utilisation de Google Analytics est demandé par nous avant utilisation. Un consentement une fois accordé est révocable à tout moment via la fonction « Paramètres des cookies » mise à disposition dans notre pied de page de site web avec effet pour l'avenir. Un traitement déjà effectué jusqu'à votre révocation n'en est pas affecté.

De plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Google ou les conditions d'utilisation de Google Analytics peuvent être récupérées sous les liens suivants : • Déclaration de confidentialité Google et conditions d'utilisation • Conditions d'utilisation Google Analytics.

2.2.3.3. Hotjar

Ce site web utilise Hotjar. Le fournisseur est Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe (site web : https://www.hotjar.com).

Hotjar est un outil d'analyse du comportement des utilisateurs sur ce site web, qui utilise des technologies (par exemple cookies ou utilisation de device-fingerprinting) qui permettent la reconnaissance de l'utilisateur aux fins d'analyse du comportement utilisateur. Avec Hotjar, nous pouvons entre autres enregistrer les mouvements de souris et de défilement ou les clics. Hotjar peut aussi établir combien de temps le curseur de souris reste sur un endroit déterminé. À partir de ces informations, Hotjar crée des cartes de chaleur dites, avec lesquelles on peut établir quelles zones de site web sont regardées de préférence par le visiteur de site web. En outre, nous pouvons établir combien de temps vous êtes resté sur une page et quand vous l'avez quittée. Nous pouvons aussi établir à quel endroit vous avez interrompu vos saisies dans un formulaire de contact (entonnoirs de conversion dits).

Par ailleurs, des feedbacks directs de visiteurs de site web peuvent être obtenus avec Hotjar. Cette fonction sert à l'amélioration des offres web de l'exploitant de site web.

L'utilisation d'Hotjar s'effectue exclusivement sur la base de votre consentement, Art. 6 al. 1 lit. a RGPD et § 25 TTDSG. Votre consentement est révocable à tout moment via la fonction « Paramètres des cookies » mise à disposition sur notre site web avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Hotjar un contrat de sous-traitance au sens de l'Art. 28 RGPD.

Vous pouvez aussi désactiver la saisie de données par Hotjar. Cliquez pour cela sur le lien suivant et suivez les instructions qui s'y trouvent : https://www.hotjar.com/policies/do-not-track/. Veuillez noter que la désactivation d'Hotjar doit s'effectuer séparément pour chaque navigateur ou pour chaque appareil final.

Vous trouverez des informations plus précises sur Hotjar et sur les données saisies par ce biais dans la déclaration de confidentialité d'Hotjar sous le lien suivant : https://www.hotjar.com/privacy.

2.2.3.4. Divolte Collector

Dans le but de l'évaluation statistique, de l'analyse et du développement de notre site web et de ses services, nous utilisons Divolte Collector, un service d'analyse open source de GoDataDriven B.V. (Laapersveld 27, 1213 VB Hilversum, Pays-Bas ; « Divolte Collector »), une entreprise du groupe Xebia Group B.V. (Siège social : Buckhead Tower, 3399 Peachtree Road NE, Suite 1100, Atlanta, GA 30326, États-Unis).

Divolte Collector utilise des « cookies » dits. Il s'agit de fichiers texte qui sont stockés sur votre appareil final suite à votre consentement. Avec la mise du cookie, une analyse de l'utilisation de notre site web et de ses services et fonctions nous est rendue possible. Par chaque appel d'une des pages individuelles du site web, sur laquelle un composant Divolte Collector a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement incité par le composant respectif à transmettre des données aux fins d'analyse web à nos serveurs, qui y sont stockées comme fichier Avro.

Au moyen des cookies, les données personnelles listées ci-après sont collectées par nous et ensuite traitées : • Agent utilisateur • ID de partie • ID de session • ID d'appel de page • ID d'événement • ID de test A/B • Système d'exploitation • Type et version de navigateur • Informations sur l'appareil • Date et heure de la visite • Données d'utilisation (y compris profondeur de défilement) • Chemin(s) de clic • Support JavaScript • Pages visitées.

Veuillez noter : Les données traitées restent exclusivement chez nous et ne sont traitées que par nous aux fins du développement de nos services de site web. Des tiers, y compris GoDataDriven B.V. ou Xebia Group B.V., ne reçoivent ni vos données susmentionnées ni aperçu de celles-ci.

L'utilisation du Divolte Collector s'effectue exclusivement sur la base de votre consentement, Art. 6 al. 1 lit. a RGPD et § 25 TTDSG. Votre consentement est révocable à tout moment via la fonction « Paramètres des cookies » mise à disposition dans notre pied de page de site web avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Vous trouverez de plus amples informations sur la protection des données chez GoDataDriven B.V. sous : Déclaration de confidentialité GoData Driven.

2.2.3.5. Pixel de tracking Facebook

Ce site web utilise pour la mesure de conversion le pixel d'action de visiteur de Facebook. Le fournisseur de ce service, qui est exploité en Europe par Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlande ; « Facebook »), est Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, États-Unis). Via ce pixel, le comportement de visiteurs de site web peut être suivi, après qu'ils aient été redirigés vers le site web de l'exploitant par clic sur une annonce publicitaire Facebook. L'efficacité des annonces publicitaires Facebook peut ainsi être évaluée à des fins statistiques et d'étude de marché et les aperçus obtenus peuvent être utilisés pour l'optimisation de futures mesures publicitaires.

Les données collectées sont anonymes pour nous en tant qu'exploitant de ce site web. Nous ne pouvons tirer aucune conclusion sur l'identité des utilisateurs. Les données personnelles sont cependant traitées par Facebook. Facebook peut ainsi permettre la diffusion d'annonces publicitaires sur des pages de Facebook ainsi qu'en dehors de Facebook. Cette utilisation des données ne peut pas être influencée par nous en tant qu'exploitant de site web.

Dans le détail, les données suivantes sont traitées par Facebook : • Adresse IP • Agent utilisateur • ID utilisateur Facebook • Type de navigateur • En-têtes HTTP • Informations sur l'appareil (ID d'appareil, système d'exploitation d'appareil) • Localisation géographique • Informations sur le navigateur • Comportement d'utilisation/de clic, y compris contenu regardé et éléments cliqués • Informations de cookie Facebook • ID de pixel • Pages visitées • URL de référence • Information marketing, y compris annonces publicitaires regardées et interactions avec publicité, services et produits.

L'utilisation du pixel de tracking Facebook s'effectue exclusivement avec et sur la base de votre consentement préalable, Art. 6 al. 1 lit. a RGPD et § 25 TTDSG. Votre consentement est révocable à tout moment via la fonction « Paramètres des cookies » mise à disposition sur notre site web avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Dans la mesure où des données personnelles sont saisies sur notre site web à l'aide du pixel décrit ici et transmises à Facebook, Meta Platforms Ireland Ltd (Merrion Road, Dublin 4, D04 X2K5, Irlande, « Facebook ») et nous sommes conjointement responsables de ce traitement des données (Art. 26 RGPD). La responsabilité conjointe se limite exclusivement à la saisie des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité conjointe et relève exclusivement de Facebook. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint. Vous trouverez le texte de l'accord sous : https://www.facebook.com/legal/controller_addendum. Selon cet accord, nous sommes responsables de la fourniture des informations de protection des données lors de l'utilisation du pixel de tracking Facebook et de l'implémentation sécurisée en matière de protection des données du pixel sur notre site web. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir directement auprès de Facebook les droits des personnes concernées (par exemple demandes d'information) concernant les données traitées chez Facebook. Si vous faites valoir les droits de personne concernée envers nous, nous sommes obligés de transmettre votre demande à Facebook.

Les données saisies sont selon la déclaration de Facebook transférées vers les États-Unis et éventuellement dans d'autres pays tiers et y sont traitées. Meta Platforms Inc. étant certifiée sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti pour le transfert de données UE-États-Unis conformément à l'Art. 45 RGPD. Le transfert de données vers d'autres pays tiers est appuyé par Facebook sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum.

Veuillez noter : Les pays tiers vers lesquels Facebook transfère des données pourraient actuellement être classés comme pays tiers non sûrs, c'est-à-dire comme un pays tiers concernant lequel ni une décision d'adéquation selon l'Art. 45 RGPD n'existe, ni un niveau de protection comparable n'est à supposer. Avec la transmission de vos données à Facebook, les autorités de pays tiers peuvent obtenir l'accès et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons dans ces cas malheureusement aucune influence sur le traitement par les autorités de pays tiers.

Si vous le souhaitez, vous pouvez désactiver la fonction de remarketing « Custom Audiences » dans la zone paramètres pour annonces publicitaires sous le lien suivant, si vous êtes connecté chez Facebook : www.facebook.com.

Si vous ne possédez pas de compte Facebook, vous pouvez aussi désactiver la publicité basée sur l'utilisation de Facebook sur le site web de l'European Interactive Digital Advertising Alliance : www.youronlinechoices.com

Vous trouverez de plus amples informations sur les dispositions de protection des données de Facebook dans la déclaration de confidentialité de Facebook sous le lien suivant : https://de-de.facebook.com/about/privacy/.

2.2.4. Mesures marketing

Nous traitons en outre des données personnelles dans le cadre de mesures marketing, à des fins d'analyse, publicitaires ou d'optimisation. Les données suivantes sont traitées à cet égard dans le cadre de la mesure marketing respective :

2.2.4.1. Publicité – Bing Ads

Si vous nous accordez votre consentement à cela, nous utilisons Bing Ads, un service de Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; « Microsoft »). Votre adresse IP, votre navigateur, votre système d'exploitation et votre comportement d'utilisation (par exemple chemins de clic, durée de séjour, conversions, etc.) sont traités par Microsoft. Microsoft utilise dans ce cas des cookies pour saisir votre comportement d'utilisation et vous afficher de la publicité ciblée. Nous utilisons Bing Ads pour faire de la publicité pour nos services de manière ciblée.

La base juridique pour notre traitement de vos données personnelles est votre consentement selon l'Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment via la fonction « Paramètres des cookies » mise à disposition sur notre site web avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Microsoft un contrat de sous-traitance au sens de l'Art. 28 RGPD.

Le traitement par Microsoft s'effectue aux États-Unis. Microsoft étant cependant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Si vous souhaitez vous opposer à l'utilisation de vos données personnelles par Microsoft, vous pouvez le faire envers Microsoft via le lien suivant : https://choice.microsoft.com/de-DE/opt-out.

Vous obtenez de plus amples informations sur le traitement de vos données personnelles dans la déclaration de confidentialité de Microsoft et la politique publicitaire de Microsoft.

2.2.4.2. Newsletter

Dans le cadre de l'inscription à notre newsletter ainsi que lors de l'acquisition et après désinscription de notre newsletter, des données personnelles sont traitées par nous, si vous optez pour un abonnement, nous communiquez les données concernées et vous abonnez à notre newsletter par le biais de notre procédure de double opt-in.

Dans le cadre de la nouvelle inscription à notre newsletter, nous avons besoin et traitons votre adresse e-mail. D'autres données ne sont pas collectées ou seulement sur base volontaire. La base juridique du traitement de vos données personnelles effectué dans le cadre de l'inscription est notre intérêt légitime à la réalisation de la procédure de vérification dans le cadre de la procédure de double opt-in selon l'Art. 6 al. 1 lit. f RGPD. Comme vous initiez cette procédure par votre inscription, nous supposons qu'aucun intérêt important de votre part ne s'oppose à notre traitement.

Pour la vérification de votre adresse e-mail, vous recevez ensuite un e-mail d'inscription, que vous devez confirmer via un lien (double opt-in). Lors de l'inscription à la newsletter, nous stockons l'adresse IP ainsi que la date et l'heure de votre inscription. Le traitement de ces données est nécessaire pour pouvoir prouver un consentement accordé. La base juridique résulte de notre obligation légale de preuve de votre consentement (Art. 6 al. 1 lit. c en relation avec Art. 7 al. 1 RGPD).

Les données personnelles susmentionnées sont également stockées dans le cadre de l'acquisition chez notre fournisseur d'envoi Braze Inc. (330 W 34TH St FL 18, New York, New York 10001-2427, États-Unis ; « Braze ») et utilisées aux fins d'envoi. En outre, une évaluation et mesure de succès de la newsletter (nombre d'accès, durée de séjour, chemins de clic et taux de conversion) a lieu. La base juridique du traitement de vos données personnelles effectué dans le cadre de l'acquisition est votre consentement selon l'Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir via le lien prévu à cet effet dans la newsletter. La base juridique du traitement de vos données effectué dans le cadre de l'évaluation et mesure de succès de la newsletter est notre intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD. Un intérêt contraire de votre part n'est pas apparent.

Dans quelques rares cas, le traitement de vos données personnelles peut en outre avoir lieu sur la base de notre intérêt légitime à la promotion de nos produits (Art. 6 al. 1 lit. f) RGPD), par exemple si vous êtes client existant de notre entreprise (voir à cet égard aussi le considérant 47 RGPD et § 7 UWG).

Lors de la désinscription de notre newsletter, vos données personnelles susmentionnées sont supprimées de la liste de distribution, votre adresse e-mail est cependant encore stockée chez nous ou notre fournisseur d'envoi dans une liste noire, pour empêcher de futurs mailings. Les données qui ont été stockées chez nous à d'autres fins n'en sont pas affectées. Les données de la liste noire ne sont utilisées que pour la prévention de futurs mailings et ne sont pas fusionnées avec d'autres données. Ceci sert tant à votre intérêt qu'à notre intérêt au respect des dispositions légales lors de l'envoi de nos newsletters (intérêt légitime au sens de l'Art. 6 al. 1 lit. f RGPD). Le stockage dans la liste noire n'est pas limité dans le temps. Si vous vous opposez au stockage, nous supprimons vos données personnelles, si vos intérêts l'emportent sur notre intérêt légitime.

2.2.4.3. Promotion de nos présences sur les médias sociaux ainsi qu'interactions sur les médias sociaux

2.2.4.3.1. Promotion de nos présences sur les médias sociaux via lien texte ou graphique externe

Nous promouvons en outre sur notre site web nos présences sur les réseaux sociaux présentés ci-après : • Facebook – Réseau social de Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, États-Unis « Facebook »), qui est exploité en Europe par Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlande). • Instagram – Réseau social de Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, États-Unis « Meta »), qui est exploité en Europe par Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlande). • LinkedIn – Réseau social de LinkedIn Corporation Inc. (1000 West Maude Avenue, Sunnyvale, CA 94085, États-Unis ; « LinkedIn »), qui est exploité en Europe par LinkedIn Ireland Unlimited Company (Wilton Place, Dublin 2, Irlande). • Pinterest – Tableau d'affichage en ligne et moteur de recherche visuel de Pinterest Inc. (505 Brannan St, San Francisco, California, 94107, États-Unis ; « Pinterest »), qui est exploité en Europe par Pinterest Europe Ltd. (WeWork, 2 Dublin Landings, N Wall Quay, Dublin 1, D01 V4A3, Irlande). • YouTube – Plateforme vidéo sociale de YouTube LLC (901 Cherry Avenue, San Bruno, CA 94066, États-Unis ; « YouTube »), une filiale de Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; « Google »), qui est exploitée en Europe par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande).

L'intégration s'effectue via un lien texte ou un graphique lié du réseau. Par l'utilisation de ces liens, il est empêché qu'il y ait automatiquement établissement de connexion vers le serveur respectif du réseau social lors de l'appel de notre site web. Ce n'est que par un clic sur le lien correspondant que l'utilisateur est redirigé vers le service du réseau social.

Après la redirection de l'utilisateur, des informations sur l'utilisateur sont saisies par le réseau social. Il ne peut être exclu qu'un traitement des données ainsi collectées ait lieu aux États-Unis. L'exploitant du site web n'a aucune influence sur le traitement effectué avec la redirection sous la propre responsabilité du réseau social respectif.

Les données traitées dans ce contexte sont d'abord des données personnelles comme adresse IP, date, heure et la page visitée. Si l'utilisateur est en même temps connecté dans son compte utilisateur du réseau respectif, l'exploitant du réseau peut éventuellement attribuer les informations collectées de la visite concrète de l'utilisateur au compte personnel de l'utilisateur. Si l'utilisateur interagit via un bouton « Partager » du réseau respectif, ces informations peuvent être stockées dans le compte utilisateur personnel de l'utilisateur et éventuellement publiées. Si l'utilisateur veut empêcher que les informations collectées soient directement attribuées à son compte utilisateur, il doit se déconnecter de son compte de média social respectif avant de cliquer sur le lien graphique fourni. Il existe en outre la possibilité de configurer le compte utilisateur au préalable en conséquence.

La base juridique de l'intégration des liens sur notre site web est notre intérêt légitime à la promotion et visibilité de nos présences sur les médias sociaux, Art. 6 al. 1 lit. f RGPD. Un intérêt contraire n'est pas apparent.

Veuillez noter : Si vous cliquez sur le lien respectif, vous êtes redirigé vers le site web du réseau social concerné. Suite à cette redirection, vos données personnelles peuvent malgré l'établissement d'éventuelles filiales de réseau en Europe être transmises vers des serveurs aux États-Unis ou être accessibles depuis les États-Unis. Alors que Meta Platform Inc. (Facebook, Instagram) et Google LLC. (YouTube) sont certifiées sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne et un niveau de protection approprié est garanti dans ces cas conformément à l'Art. 45 RGPD, Pinterest et LinkedIn ne sont actuellement pas certifiés sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »). Ceci signifie qu'en ce qui concerne Pinterest et LinkedIn, la décision d'adéquation de la Commission européenne ne trouve pas application. Nous avons donc conclu avec Pinterest et LinkedIn des clauses contractuelles types, pour assurer également pour le transfert de données vers les États-Unis et le traitement sur place un niveau de protection des données approprié. Avec la transmission vers des serveurs des réseaux dernièrement mentionnés aux États-Unis, les autorités américaines pourraient donc obtenir l'accès à vos données transmises et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur les dispositions de protection des données respectives des réseaux sociaux sous les liens suivants : • Déclaration de confidentialité Facebook • Déclaration de confidentialité Instagram
• Déclaration de confidentialité LinkedIn • Déclaration de confidentialité Pinterest • Déclaration de confidentialité YouTube ou Google.

2.2.4.3.2. Interaction Facebook - Partage via lien texte ou graphique externe

Sur ce site web sont intégrés des liens texte ou graphiques externes dans le but de permettre votre interaction avec ou sur le réseau social Facebook, qui vous permettent de partager nos contributions sur Facebook. Vous reconnaissez les liens graphiques Facebook externes au logo Facebook sur ce site web.

Le fournisseur du réseau social Facebook, qui est exploité en Europe par Meta Platforms Ireland Limited (Merrion Road, Dublin 4, D04 X2K5, Irlande ; « Facebook ») comme responsable, est Meta Platforms Inc. (1601 Willow Road, Menlo Park, CA 94025, États-Unis).

Si vous cliquez sur le logo Facebook, qui est par exemple tenu à disposition à la fin de nos contributions sur notre site web, nous prenons une URL de Facebook (par exemple : www.facebook.com) et insérons l'URL de la contribution concernée à la place de la partie URL « {currentUrl} ». Il n'y a pas de redirection via notre site, mais un nouvel onglet autonome et séparé avec l'URL créée est ouvert, via lequel vous pouvez partager notre contribution - maintenant sur Facebook même. Dans le cadre de l'ouverture du nouvel onglet, une connexion est établie entre votre navigateur et le serveur Facebook. Partager des contributions ne peuvent dans le cadre de cette solution que les utilisateurs qui sont aussi connectés chez Facebook. Si vous n'êtes pas connecté dans votre compte Facebook, seule une page de connexion Facebook vous est affichée dans le cadre de l'onglet nouvellement ouvert.

Nous signalons que nous en tant que fournisseur de ce site web n'avons aucune connaissance sur les données personnelles traitées par Facebook et éventuellement transmises ainsi que leur utilisation par Facebook et ne sommes pas responsables du traitement effectué par Facebook.

Si vous ne souhaitez pas partager nos contributions via Facebook, ne cliquez donc pas sur le lien graphique tenu à disposition sur notre site ou déconnectez-vous de votre compte utilisateur Facebook avant de cliquer sur le lien graphique.

L'utilisation des liens graphiques Facebook externes par nous s'effectue sur la base de notre intérêt légitime à une visibilité aussi étendue que possible dans les médias sociaux et notre intérêt légitime à correspondre à votre souhait exprimé par clic sur le lien de partager la contribution concernée sur Facebook, Art. 6 al. 1 lit. f RGPD. Jusqu'à un clic sur le lien par vous, ni script ni données personnelles ne sont chargés. Facebook est responsable du traitement sur Facebook.

Veuillez noter : Les données saisies chez Facebook sont selon la déclaration de Facebook transférées vers les États-Unis et éventuellement dans d'autres pays tiers et y sont traitées. Meta Platforms Inc. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti pour le transfert de données UE-États-Unis conformément à l'Art. 45 RGPD. Le transfert de données vers d'autres pays tiers est appuyé par Facebook sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum.

Les pays tiers vers lesquels Facebook transfère des données pourraient actuellement être classés comme pays tiers non sûrs, c'est-à-dire comme pays tiers concernant lesquels ni une décision d'adéquation selon l'Art. 45 RGPD n'existe, ni un niveau de protection comparable n'est à supposer. Dans le cadre de la transmission de vos données à Facebook, les autorités de pays tiers peuvent donc obtenir l'accès et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent.

Nous n'avons aucune influence sur le traitement par Facebook ou les autorités de pays tiers.

Vous trouverez de plus amples informations sur les dispositions de protection des données de Facebook dans la déclaration de confidentialité de Facebook sous le lien suivant : https://de-de.facebook.com/about/privacy/.

2.2.4.3.3. Interaction Twitter/X – Partage via lien texte ou graphique externe

Sur ce site web sont intégrés des liens texte ou graphiques externes dans le but de permettre votre interaction avec ou sur le réseau social Twitter/X, qui vous permettent de partager nos contributions sur Twitter/X. Vous reconnaissez les liens graphiques Twitter/X externes au logo Twitter/X sur ce site web.

Le fournisseur et responsable du réseau social Twitter est X Corp. (Suite 900, 1355 Market Street, San Francisco, California, 94103, États-Unis ; « Twitter »).

Si vous cliquez sur le logo Twitter, qui est par exemple tenu à disposition à la fin de nos contributions sur notre site web, nous prenons une URL de Twitter et insérons l'URL de la contribution concernée à la place de la partie URL « {currentUrl} ». Il n'y a pas de redirection via notre site, mais un nouvel onglet autonome et séparé avec l'URL créée est ouvert, via lequel vous pouvez partager notre contribution - maintenant sur Twitter même. Dans le cadre de l'ouverture du nouvel onglet, une connexion est établie entre votre navigateur et le serveur Twitter. Partager des contributions ne peuvent dans le cadre de cette solution que les utilisateurs qui sont aussi connectés chez Twitter. Si vous n'êtes pas connecté dans votre compte Twitter, seule une page de connexion Twitter vous est affichée dans le cadre de l'onglet nouvellement ouvert.

Nous signalons que nous en tant que fournisseur de ce site web n'avons aucune connaissance sur les données personnelles traitées par Twitter et éventuellement transmises ainsi que leur utilisation par Twitter et ne sommes pas responsables du traitement effectué par Twitter.

Si vous ne souhaitez pas partager nos contributions via Twitter, ne cliquez donc pas sur le lien graphique tenu à disposition sur notre site ou déconnectez-vous de votre compte utilisateur Twitter avant de cliquer sur le lien graphique.

L'utilisation des liens graphiques Twitter externes par nous s'effectue sur la base de notre intérêt légitime à une visibilité aussi étendue que possible dans les médias sociaux et notre intérêt légitime à correspondre à votre souhait exprimé par clic sur le lien de partager la contribution concernée sur Twitter, Art. 6 al. 1 lit. f RGPD. Jusqu'à un clic sur le lien par vous, ni script ni données personnelles ne sont chargés. Twitter est seul responsable du traitement sur Twitter.

Veuillez noter : Twitter/X Corp. n'est pas certifiée sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application. Avec la transmission de vos données vers des serveurs Twitter aux États-Unis, les autorités américaines pourraient donc obtenir l'accès à vos données et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par Twitter et les autorités américaines.

Vous pouvez modifier à tout moment vos paramètres de protection des données chez Twitter dans vos paramètres de compte sous https://twitter.com/account/settings.

Vous trouverez de plus amples informations sur les dispositions de protection des données de Twitter/X dans la déclaration de confidentialité de Twitter sous le lien suivant : https://twitter.com/de/privacy.

2.2.4.4. Plugins et autres outils utilisés

2.2.4.4.3. Zendesk

Pour le traitement des demandes d'utilisateurs, nous utilisons le système de gestion de la relation client Zendesk. Le fournisseur est Zendesk Inc. (1019 Market Street in San Francisco, CA 94103, États-Unis ; « Zendesk »).

Chez Zendesk, vous ne pouvez envoyer des demandes qu'avec indication de votre adresse e-mail - sans indication d'autres données personnelles. Notre site web vous offre en outre la possibilité de nous faire parvenir des messages via une fenêtre de chat. Les fonctions de chat sont fournies par Zendesk. Si vous utilisez cette fenêtre de chat, nous stockons outre vos messages de chat aussi votre adresse IP. L'indication de votre nom n'est pas nécessaire pour le chat.

Quand vous entrez en contact avec nous via les fonctions Zendesk, nous traitons vos données et informations pour le traitement de votre demande ainsi que dans le cas où des questions de suivi se posent. Pour correspondre au mieux au principe de minimisation des données à cet égard, nous vous demandons poliment de limiter vos informations autant que possible au nécessaire.

Si et dans la mesure où la prise de contact est souhaitée par vous, par exemple parce que vous nous envoyez un e-mail ou un message de chat, la base juridique du traitement est l'Art. 6 al. 1 lit. f RGPD. Nous avons un intérêt légitime au traitement rapide, efficace et complet de votre demande. Comme vous entrez en contact avec nous, nous partons du principe qu'aucun intérêt de votre part ne s'oppose au traitement de votre demande. Si la demande de contact vise la conclusion ou l'exécution d'un contrat, la base juridique du traitement est l'Art. 6 al. 1 lit. b RGPD. Vous n'êtes ni contractuellement ni légalement obligé d'indiquer vos données. Si vous n'indiquez pas vos données, nous ne pouvons cependant éventuellement pas traiter votre demande. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu avec Zendesk un contrat de sous-traitance au sens de l'Art. 28 RGPD.

Le traitement par Zendesk s'effectue en outre aux États-Unis. Zendesk étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD.

Si vous n'êtes pas d'accord avec le traitement de votre demande via Zendesk, vous pouvez alternativement communiquer directement par e-mail (à : [email protected]) avec nous.

Vous obtenez de plus amples informations dans la déclaration de confidentialité de Zendesk : https://www.zendesk.de/company/customers-partners/privacy-policy/.

2.2.4.4.4. Unbounce

Nous utilisons Unbounce, un service d'Unbounce Marketing Solutions Inc. (Unbounce Marketing, 400-401 West Georgia Street, Vancouver, BC V6B 5A1 Canada ; « Unbounce »), pour héberger des pages de destination pour des actions spéciales. Votre adresse IP est transmise à Unbounce et traitée par Unbounce.

La base juridique du traitement des données est notre intérêt légitime à la mise à disposition et promotion de nos actions spéciales, Art. 6 al. 1 lit. f RGPD. Comme vous vous informez sur nos actions spéciales ou participez à nos actions spéciales, nous partons du principe qu'aucun intérêt important de votre part ne s'oppose à notre traitement. Si la mise à disposition et promotion de nos actions spéciales s'effectue dans le cadre de contrats qui s'amorcent ou existent, la base juridique du traitement est la relation contractuelle respective selon l'Art. 6 al. 1 lit. b RGPD. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. Votre consentement est révocable à tout moment via la fonction « Paramètres des cookies » mise à disposition sur notre site web avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour la protection de vos données personnelles, nous avons conclu avec Unbounce un contrat de sous-traitance, dans lequel nous obligeons Unbounce à protéger les données de nos clients et à ne pas les transmettre à des tiers, Art. 28 RGPD.

Le transfert de données vers le Canada qui s'effectue est en outre soumis à la décision d'adéquation de la Commission européenne pour le Canada, selon laquelle un niveau de protection approprié est garanti en cas de transmission de données conformément à l'Art. 45 RGPD.

Vous trouverez de plus amples informations sur les dispositions de protection des données d'Unbounce dans la déclaration de confidentialité d'Unbounce.

2.2.6. Candidature et procédure de recrutement

Quand vous postulez chez nous (par exemple par e-mail ou formulaire de contact), nous traitons vos informations et les documents transmis par vous à nous, y compris les données personnelles qu'ils contiennent, aux fins du traitement de votre candidature. Le traitement de vos données s'effectue chez notre prestataire Personio GmbH (Rundfunkplatz 4, 80335 Munich, Allemagne ; « Personio »), que nous utilisons comme sous-traitant. Les données traitées à cet égard comprennent au moins les informations obligatoires sur prénom et nom, adresse, adresse e-mail et numéro de téléphone, éventuellement les informations volontaires sur lieu et date de naissance, nationalité et votre photo de candidature, ainsi qu'éventuellement d'autres informations fournies par vous et/ou documents transmis par vous.

Si et dans la mesure où vous postulez chez nous par e-mail ou formulaire de contact, la base juridique du traitement est notre intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD. Nous avons un intérêt légitime au traitement complet de votre candidature. Comme vous nous transmettez votre candidature, nous partons du principe qu'aucun intérêt contraire de votre part concernant notre traitement n'existe. Si nous disposons d'un consentement de votre part, la base juridique du traitement est ce consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. S'il en vient à la justification d'une relation d'emploi, le traitement de données personnelles de candidat s'effectue aux fins de la justification et réalisation de la relation d'emploi sur la base du § 26 al. 1 et 3 BDSG. Pour les candidatures qui ne mènent pas à une relation contractuelle, nous avons en outre un intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD, de conserver les documents de candidature pendant une période limitée (voir à cet égard point 8 de cette déclaration de confidentialité), pour faire valoir nos droits ou nous défendre contre des plaintes.

Vous trouverez de plus amples informations sur les dispositions de protection des données chez Personio sous : Déclaration de confidentialité de Personio et dans les CGV de Personio.

2.2.6.1. Communication avec les candidats

Aux fins de notre communication avec les candidats, nous utilisons le service Mandrill de MailChimp. Ce service nous permet d'envoyer des messages personnalisés, déclenchés par des événements à grande échelle. Le fournisseur est Rocket Science Group LLC (675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, États-Unis ; « MailChimp »), une entreprise d'Intuit (Siège social : 2700 Coast Ave, Mountain View, CA 94043, États-Unis).

Dans le cadre de l'utilisation de ce service, vos données personnelles listées ci-après sont traitées par nous et notre prestataire d'envoi, quand vous postulez chez nous : • Prénom et nom • Adresse e-mail.

La base juridique du traitement de vos données est notre intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD. Nous avons un intérêt légitime à une communication avec les candidats efficace, rapide et simple, particulièrement quand il y a beaucoup de candidats. Comme vous postulez chez nous, nous partons du principe qu'aucun intérêt contraire de votre part concernant notre traitement n'existe. Si nous disposons d'un consentement de votre part, la base juridique du traitement est votre consentement, Art. 6 al. 1 lit. a RGPD ou éventuellement Art. 9 al. 2 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement une fois accordé par simple e-mail à [email protected] avec effet pour l'avenir. La légalité d'un traitement effectué sur la base de votre consentement jusqu'à la révocation n'en est pas affectée.

Pour garantir le traitement conforme à la protection des données et la protection de vos données, nous avons conclu un contrat de sous-traitance au sens de l'Art. 28 RGPD avec MailChimp. Les données saisies sont selon la déclaration de Mailchimp en outre transférées vers les États-Unis et éventuellement dans d'autres pays tiers et y sont traitées. MailChimp étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti pour le transfert de données UE-États-Unis conformément à l'Art. 45 RGPD. Le transfert de données vers d'autres pays tiers est appuyé par Mailchimp sur les clauses contractuelles types de la Commission européenne. Vous trouverez des détails sous : mailchimp.com/de/legal

Veuillez noter : Les pays tiers vers lesquels Mailchimp transfère des données pourraient actuellement être classés comme pays tiers non sûrs, c'est-à-dire comme un pays tiers concernant lequel ni une décision d'adéquation selon l'Art. 45 RGPD n'existe, ni un niveau de protection comparable n'est à supposer. Avec la transmission de vos données à Mailchimp, les autorités de pays tiers peuvent obtenir l'accès et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons dans ces cas malheureusement aucune influence sur le traitement par les autorités de pays tiers.

Vous trouverez de plus amples informations sur les dispositions de protection des données de MailChimp sous : • mailchimp.com/legal/terms • www.intuit.com/privacy.

2.3. Traitement des données dans le contexte spécifique de l'application 7Mind

2.3.1. Téléchargement de l'application 7Mind depuis l'App-Store

Quand vous téléchargez notre application, vous transmettez des données personnelles à l'exploitant de l'App-Store respectif. Ceci comprend entre autres votre adresse e-mail, le moment du téléchargement et votre identifiant d'appareil individuel. Nous n'avons aucune influence sur ce traitement des données et n'en sommes pas responsables. Aucune transmission de données personnelles à nous n'a lieu.

2.3.2. Autorisations d'application

L'application 7Mind utilise les autorisations suivantes : • Autorisation • Finalité • Accès Internet • Établissement de connexion et communication avec le service d'hébergement

2.3.3. Saisie de données techniquement nécessaire

Lors de l'accès à notre application, votre appareil final transmet automatiquement des données à nous, qui sont nécessaires pour des raisons techniques.

Les données suivantes sont traitées par nous : • Adresse IP • Date et heure de la demande • Numéro unique de l'appareil final (IMEI = International Mobile Equipment Identity), • Numéro unique de l'abonné au réseau (IMSI = International Mobile Subscriber Identity), • Numéro de téléphone mobile (MSISDN) • Adresse MAC pour utilisation WLAN • Nom de votre appareil final mobile.

Une fusion de ces données avec d'autres sources de données n'est pas effectuée de notre part.

La saisie des données susmentionnées s'effectue sur la base de l'Art. 6 al. 1 lit. f RGPD. Nous avons un intérêt légitime à la présentation techniquement sans erreur de notre application. Pour cela, ces données doivent être saisies. Comme vous utilisez notre application, nous partons du principe qu'aucun intérêt plus important de votre part ne s'oppose à notre traitement des données.

2.3.4. Notifications push

Si vous le souhaitez, nous vous envoyons par notification push des informations sur les contenus et fonctions de l'application, comme par exemple nos « 7Minder ». Quelles notifications vous recevez de nous, vous pouvez le choisir et déterminer vous-même dans vos paramètres d'application.

Si vous souhaitez des notifications push de notre part, les données personnelles suivantes sont traitées par nous dans ce cadre et aux fins de transmission de la notification à vous : • APN • Tokens push FCM.

Veuillez noter : Aux fins de la réalisation technique de la notification push, d'autres données personnelles de vous stockées chez Apple et Google, comme par exemple votre adresse IP ou informations d'appareil pourraient éventuellement être traitées par Apple et Google. L'exploitant de cette application n'a cependant ni influence sur cela ni n'est responsable de ce traitement.

Si et dans la mesure où le traitement des données s'effectue pour vous faire parvenir des informations sur des fonctions que nous mettons à votre disposition dans le cadre de votre contrat d'utilisation avec nous, la base juridique du traitement des données est le contrat d'utilisation qui s'amorce ou existe avec vous (Art. 6 al. 1 lit. b RGPD). Dans tous les autres cas, votre consentement selon l'Art. 6 al. 1 lit a RGPD est la base juridique du traitement. Vous pouvez révoquer à tout moment un consentement accordé auprès de nous par la désinscription de notifications push dans l'application (via les options de menu « Profil », « Notifications ») ou par simple e-mail à [email protected] avec effet pour l'avenir. Par ailleurs, vous pouvez aussi désactiver généralement les notifications push via les paramètres de votre smartphone. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

2.3.5. Firebase et Google Analytics pour Firebase

2.3.5.1. Mise à disposition efficace des fonctions d'application ainsi qu'évaluation statistique, analyse et développement de l'application

Nous utilisons pour notre application le service Firebase, un outil d'analyse, de surveillance et de développement de Google LLC (1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; « Google »), qui est exploité en Europe par Google Ireland Ltd. (Gordon House, Barrow Street, Dublin 4, Irlande).

Cet outil met à disposition via un kit de développement logiciel des outils et infrastructure qui nous permettent de fournir des fonctions d'application plus simplement et efficacement. Les outils utilisés nous permettent particulièrement d'évaluer statistiquement, d'analyser nos services d'application et votre comportement d'utilisateur et de développer nos fonctions d'application en conséquence.

Les outils Firebase suivants sont utilisés par nous : Tests A/B Firebase, Firebase Cloud Messaging, Firebase Crashlytics, Surveillance de performance Firebase, Configuration à distance Firebase et Google Analytics pour Firebase.

Dans le cadre de notre utilisation des outils Firebase Tests A/B Firebase, Firebase Cloud Messaging, Firebase Crashlytics, Surveillance de performance Firebase et Configuration à distance Firebase, les données personnelles suivantes sont traitées : • Adresse IP • ID d'installation Firebase • UUID d'installation Crashlytics • Traces de crash • Données formatées Breakpad-Minidump.

Dans le cadre de notre utilisation de Google Analytics pour Firebase, les données personnelles suivantes sont traitées : • ID de publicité mobile • IDFV / Android-ID • ID d'installation Firebase • ID d'instance d'application Analytics • Adresse IP (partiellement anonymisée « anonymiseIP ») • Informations sur le navigateur • Informations sur le système d'exploitation • Date et heure de la visite • Données d'utilisation (y compris profondeur de défilement) • Chemin de clic • Mises à jour d'application • Informations sur l'appareil • Support JavaScript • Pages visitées • URL de référence • Fichiers téléchargés • Version Flash • Informations de localisation • Activité d'achat • éventuellement Ad-ID (si libéré côté utilisateur).

Si et dans la mesure où le traitement de données personnelles susmentionnées dans le cadre de l'utilisation des outils Firebase Tests A/B Firebase, Firebase Cloud Messaging, Firebase Crashlytics, Surveillance de performance Firebase et Configuration à distance Firebase s'effectue aux fins de l'initiation ou de l'exécution d'un contrat entre vous et nous, la base juridique du traitement des données qui s'effectue est la relation contractuelle qui s'amorce ou à exécuter selon l'Art. 6 al. 1 lit. b RGPD. Si et dans la mesure où ceci ne s'applique pas, le traitement des données s'effectue sur la base de notre intérêt légitime prépondérant à une mise à disposition simple et efficace des fonctions de notre application, Art. 6 al. 1 lit. f RGPD. Comme vous utilisez nos fonctions d'application, nous partons du principe qu'aucun intérêt plus important à peser de votre part ne s'oppose à notre traitement des données.

Si et dans la mesure où le traitement de données personnelles susmentionnées s'effectue dans le cadre de notre utilisation de Google Analytics pour Firebase, la base juridique du traitement de vos données personnelles est votre consentement selon l'Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement accordé auprès de nous par simple e-mail à [email protected] avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base de votre consentement jusqu'à la révocation.

En l'absence d'éventuels accords entre responsables, nous avons pour la protection de vos données conclu un contrat de sous-traitance au sens de l'Art. 28 RGPD avec les conditions de traitement des données propres aux outils respectifs (Crashlytics, Google Cloud Services, Google Ads pour Google Analytics pour Firebase) avec Google Ireland Ltd.

Les données personnelles qui sont saisies dans le cadre de notre site web lors de l'utilisation des outils sont selon l'assurance de notre sous-traitant stockées sur les serveurs Google en Europe. Malgré un traitement primaire en Europe, Google peut cependant traiter vos données personnelles dans chaque pays où Google maintient des installations ou sous-traitants, y compris les États-Unis. Google LLC. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou éventuellement le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Pour un accès aux données depuis ou un transfert de données vers d'autres pays tiers, nous avons en outre conclu avec Google LLC. des clauses contractuelles types de la Commission européenne, pour assurer également dans ces cas un niveau de protection adéquat.

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Google, les conditions d'utilisation de Firebase, et sur les données qui sont traitées dans le cadre de l'utilisation des outils Firebase respectifs, sous les liens suivants : • Déclaration de confidentialité Google et conditions d'utilisation • Conditions d'utilisation Firebase • Confidentialité et sécurité dans Firebase.

2.3.5.2. Traitement des données par Google dans le cadre de notre utilisation de Firebase et Google Analytics pour Firebase

Dans le cadre de notre utilisation de Firebase et particulièrement dans le cadre de l'utilisation de Google Analytics pour Firebase, Google traite aussi vos données personnelles listées dans le chapitre précédent.

Les accords entre responsables dans la relation avec Google n'étant actuellement pas possibles et nous ayant dû conclure un contrat de sous-traitance avec Google pour la protection de vos données en conséquence, la base juridique pour le traitement décrit de vos données personnelles par Google est :

a.) dans le cadre de notre utilisation de Google Analytics pour Firebase : votre consentement selon l'Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement accordé auprès de nous par simple e-mail à [email protected] avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

b.) dans le cadre de notre utilisation des autres outils Firebase : le contrat qui s'amorce ou conclu entre vous et nous selon l'Art. 6 al. 1 lit. b RGPD ou, si et dans la mesure où aucune relation contractuelle ne s'amorce entre nous ou une telle n'existe, notre intérêt légitime à la mise à disposition simple et efficace des fonctions d'application selon l'Art. 6 al. 1 lit. f RGPD. Comme vous utilisez nos fonctions d'application, nous partons du principe qu'aucun intérêt plus important à peser de votre part ne s'oppose à notre traitement des données.

Veuillez noter : Malgré un traitement primaire en Europe, Google peut traiter vos données personnelles dans chaque pays où Google maintient des installations ou sous-traitants, y compris les États-Unis. Google LLC. étant certifiée sous le cadre transatlantique de protection de la vie privée, l'accès y afférent depuis ou éventuellement le transfert de données vers l'Amérique est soumis à la décision d'adéquation de la Commission européenne, de sorte qu'un niveau de protection approprié est garanti conformément à l'Art. 45 RGPD. Pour un accès aux données depuis ou un transfert de données vers d'autres pays tiers, nous avons en outre conclu avec Google LLC. des clauses contractuelles types de la Commission européenne, pour assurer également dans ces cas un niveau de protection adéquat.

Vous trouverez de plus amples informations sur les dispositions de protection des données et conditions d'utilisation de Google, les conditions d'utilisation de Firebase, et sur les données qui sont traitées dans le cadre de l'utilisation des outils Firebase respectifs, sous les liens suivants : • Déclaration de confidentialité Google et conditions d'utilisation • Conditions d'utilisation Firebase • Confidentialité et sécurité dans Firebase.

2.3.6. Adjust

Nous utilisons dans notre application Adjust, un service d'Adjust GmbH (Saarbrücker Str. 37A, 10405 Berlin, Allemagne ; « Adjust »). Avec Adjust, nous analysons comment notre application est utilisée et combien nos campagnes publicitaires individuelles ont eu de succès. Pour cela, nous stockons un ID ainsi que certaines actions qui sont effectuées dans notre application (par exemple inscription, connexion, début d'une offre de cours, réception de notifications push, etc.).

L'utilisation de ce service s'effectue seulement avec et sur la base de votre consentement préalable, Art. 6 al. 1 lit. a RGPD. Vous pouvez révoquer à tout moment un consentement accordé auprès de nous par simple e-mail à [email protected] avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Pour la protection de vos données, nous avons conclu avec Adjust un contrat de sous-traitance au sens de l'Art. 28 RGPD. Adjust s'engage notamment à ne traiter les données personnelles que dans la mesure où cela est nécessaire pour l'exécution des obligations de prestation.

Vous trouverez de plus amples informations sur les dispositions de protection des données d'Adjust sous : Déclaration de confidentialité d'Adjust et Résidence des données Adjust.

2.3.7. Application Apple Health/HealthKit

Sur votre instruction, nous pouvons en outre déclencher la transmission de certaines informations à l'application Apple Health au moyen de l'Apple HealthKit. L'exploitant de l'interface de programmation HealthKit est Apple Inc. (One Apple Park Way, Cupertino, CA 95014, États-Unis ; « Apple »).

Vos données sont alors - directement et exclusivement localement - transmises dans votre application Apple Health et stockées sur votre appareil. Nous ne transmettons pas de données à d'autres tiers. Nous ne faisons que les mettre à disposition d'une autre application sur votre appareil sur votre instruction et après votre libération.

La base juridique du traitement effectué dans le cadre de la transmission sont votre instruction et consentement selon l'Art. 6 al. 1 lit. a et 9 al. 2 lit. a RGPD ainsi que votre droit à la portabilité des données selon l'Art. 20 RGPD.

Veuillez noter : Apple n'est actuellement pas certifiée sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF »), de sorte que la décision d'adéquation de la Commission européenne ne trouve pas application. Avec la transmission de vos données vers des serveurs Apple aux États-Unis, les autorités américaines pourraient donc obtenir l'accès à vos données transmises et traiter vos données, sans qu'une indication ou notification ne doive vous parvenir (pendant et aussi après la fin du traitement) ou que des recours légaux et droits de personne concernée comparables vous reviennent. Nous n'avons malheureusement aucune influence sur le traitement par les autorités américaines.

Vous trouverez de plus amples informations sur les dispositions de protection des données d'Apple y afférentes sous les liens suivants : • Application Apple Health et confidentialité • Confidentialité de l'utilisateur Apple HealthKit • Livre blanc Apple Aperçu de la confidentialité de la santé.

2.4. Participation à des événements organisés par l'entreprise

Vos données personnelles sont traitées par 7Mind GmbH pour gérer votre participation à l'événement. Le traitement s'effectue sur la base de votre consentement ainsi que pour la fourniture des services demandés.

Pour que vous puissiez participer à l'événement, nous traitons votre nom et votre adresse e-mail au moment de l'achat du billet. Ces données sont transmises à movingimage (déclaration de confidentialité de movingimage) pour vous inscrire dans la liste d'invités et permettre la connexion sur la plateforme d'événement.

Pour le traitement des paiements via Stripe (déclaration de confidentialité de Stripe), l'indication d'une adresse de facturation est en outre nécessaire.

Vous trouverez dans cette déclaration de confidentialité toutes les règles de protection des données concernant cette finalité.

3. Intérêts légitimes

Sauf indication contraire dans cette déclaration de confidentialité et quand nous appuyons le traitement de vos données personnelles sur des intérêts légitimes selon l'Art. 6 al. 1 lit. f RGPD, il s'agit de la mise à disposition, sécurité et présentation de nos offres en ligne, la protection contre l'abus, l'identification et correction d'erreurs, la demande de consentement aux fins d'une utilisation de cookies conforme au droit, l'application ou la défense contre des droits et le traitement de demandes qui se présentent.

4. Autres destinataires et transmission de données

Au-delà des cas mentionnés dans cette déclaration de confidentialité, une transmission de vos données personnelles sans votre consentement exprès préalable n'a lieu que dans les cas mentionnés ci-après :

• Pour pouvoir fournir nos prestations et les améliorer continuellement, nous utilisons quelques services de fournisseurs tiers, qui ont été sélectionnés soigneusement et selon les dispositions du RGPD : • Outils pour permettre l'utilisation des prestations du logiciel (intérêt légitime selon l'Art. 6 al. 1 lit. f RGPD) • Outils pour le support lors de l'utilisation de l'application pour l'utilisateur (exécution du contrat selon l'Art. 6 al. 1 lit. b RGPD) • S'il est nécessaire pour l'élucidation d'une utilisation illégale de nos services ou pour les poursuites judiciaires, des données personnelles sont transmises aux autorités de poursuite pénale ainsi qu'éventuellement aux tiers lésés. Ceci n'a cependant lieu que s'il existe des indices concrets d'un comportement illégal ou abusif. Une transmission peut aussi avoir lieu si cela sert à l'application de conditions d'utilisation ou autres accords. Nous sommes en outre légalement obligés de donner des renseignements sur demande à certaines autorités publiques. Ce sont les autorités de poursuite pénale, les autorités qui poursuivent les infractions administratives punissables d'amende et les autorités fiscales.

La transmission de ces données s'effectue sur la base de notre intérêt légitime à la lutte contre l'abus, la poursuite d'infractions pénales et l'assurance, faire valoir et application de droits, à condition que vos droits et intérêts à la protection de vos données personnelles ne l'emportent pas, Art. 6 al. 1 lit. f RGPD, ou en raison d'une obligation légale selon l'Art. 6 al. 1 lit. c RGPD.

• Nous transmettons en outre des données personnelles à des commissaires aux comptes, prestataires de services comptables, avocats, banques, conseillers fiscaux et instances similaires, dans la mesure où cela est nécessaire pour la fourniture de nos prestations (Art. 6 al. 1 S. 1 lit. b RGPD) ou l'exploitation commerciale réglementaire, y compris l'application ou la défense de droits légaux ainsi que les poursuites judiciaires (Art. 6 al. 1 S. 1 lit. f RGPD) ou nous y sommes obligés (Art. 6 al. 1 S. 1 lit. c RGPD).

5. Transmission vers des pays tiers

Comme expliqué en détail sous point 4 de cette déclaration de confidentialité, le traitement des données effectué dans le cadre de nos offres en ligne s'effectue exclusivement dans l'Espace économique européen ainsi qu'aux États-Unis d'Amérique, un pays tiers avec décision d'adéquation de la Commission européenne (Art. 45 RGPD), de sorte qu'un niveau de protection approprié est généralement assuré.

Les entreprises américaines devant cependant d'abord se (auto-)certifier sous le cadre transatlantique de protection de la vie privée (« EU-US-DPF ») et être reprises dans la liste du US Department of Commerce, pour relever des facilitations de la décision d'adéquation, nos sous-traitants et nous nous efforçons en l'absence de certification d'appliquer également encore des précautions de sécurité appropriées pour la protection de votre vie privée et la sécurité de vos données personnelles. C'est pourquoi nos transferts de données vers les États-Unis, qui ne relèvent pas encore de la décision d'adéquation de la Commission européenne, s'effectuent également encore sur la base de règles contractuelles ou autres légalement prévues, qui doivent assurer une protection appropriée de vos données et que vous pouvez volontiers consulter sur demande. Nous nous appuyons sur les garanties selon l'Art. 46 RGPD ou, si applicable, sur les dispositions de l'Art. 49 RGPD, avec d'éventuelles mesures de sécurité complémentaires nécessaires.

Remarque : Si vous souhaitez de plus amples informations à ce sujet, contactez-nous à tout moment sous [email protected].

6. Durée de conservation

Dans la mesure où aucune durée de conservation plus spécifique n'a été mentionnée dans cette déclaration de confidentialité, nous ne stockons vos données personnelles que aussi longtemps que cela est nécessaire pour atteindre la finalité de traitement respective. Nous stockons vos données, (i) si vous avez consenti au traitement, au maximum aussi longtemps jusqu'à ce que vous révoquiez votre consentement ; (ii) si nous avons besoin des données pour l'initiation ou la réalisation d'un contrat au maximum aussi longtemps que la relation contractuelle avec vous s'amorce, existe ou est traitée (y compris la défense et l'application de droits dans les délais de prescription) ; (iii) si nous traitons les données sur la base d'un intérêt légitime, au maximum aussi longtemps que votre intérêt à une suppression ou anonymisation des données ne l'emporte pas.

Une conservation peut avoir lieu au-delà si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions, auxquels la responsable est soumise (Art. 6 al. 1 lit. c RGPD - entre autres droit fiscal, droit commercial, lutte contre le blanchiment d'argent, etc.) ou cela est nécessaire pour l'assurance, faire valoir ou application de droits (Art. 6 al. 1 lit. f RGPD). Pour ne pas enfreindre les règles légales ou perdre la possibilité de faire valoir un droit ou de nous défendre contre un tel, nous nous réservons de supprimer les données seulement à l'expiration du délai de conservation qui expire en dernier, qui légitime le stockage des données.

Nous conservons les documents de candidature en cas de décision de refus pour la durée de la procédure de recrutement ainsi que pour une période de deux mois à compter de la réception du refus, si (i) la candidature ne mène pas à une relation de travail, (ii) aucune conservation supplémentaire n'a été consentie et (iii) aucun droit n'a été fait valoir contre nous par un candidat dans le délai de forclusion prévu au § 15 al. 4 de la Loi générale sur l'égalité de traitement (AGG). Si des droits sont fait valoir dans le délai de forclusion susmentionné, la conservation se prolonge au minimum du délai de 3 mois statuté au § 61 b al. 1 Loi sur les tribunaux du travail. Si aucune plainte n'est déposée dans ce délai à son tour, nous détruisons les documents de candidature ; sinon nous conservons les documents jusqu'à ce qu'une décision judiciaire soit devenue définitive.

En cas de candidature réussie, nous conservons les documents de candidature, dans la mesure nécessaire, pour la durée de la relation d'emploi et des délais de prescription du droit du travail dans le dossier personnel de l'employé. En cas de plainte basée sur la relation d'emploi, nous conservons les documents au-delà éventuellement jusqu'à ce qu'une décision judiciaire soit devenue définitive.

Pour l'envoi de notre newsletter de blog, nous conservons votre adresse e-mail et éventuellement d'autres données indiquées par vous aussi longtemps jusqu'à ce que vous désinscriviez la newsletter de blog auprès de nous via le lien prévu à cet effet. La conservation de votre adresse e-mail dans la liste noire de notre prestataire d'envoi qui s'effectue avec la désinscription de la newsletter n'est pas limitée dans le temps. Si vous vous opposez à la conservation, nous supprimons vos données personnelles, si vos intérêts l'emportent sur notre intérêt légitime.

7. Vos droits en tant que personne concernée

Lors du traitement de vos données personnelles, le RGPD vous accorde les droits suivants. Vous pouvez exercer à tout moment les droits décrits sous les points 9.1.-9.7. auprès de nous par simple e-mail à [email protected]. Le droit de plainte expliqué sous point 9.8. est à exercer auprès de l'autorité de contrôle respectivement compétente.

Veuillez noter : Lors de l'exercice de vos droits des Art. 15 à 22 RGPD, les données personnelles transmises par vous sont traitées, pour traiter votre demande et pouvoir fournir la preuve à ce sujet. La base juridique du traitement documentaire est soit l'Art. 6 al. 1 lit. c RGPD, si et dans la mesure où nous sommes légalement obligés de fournir la preuve de traitement dans le cadre de notre obligation de rendre compte, ou notre intérêt légitime à une application du droit basée sur la preuve selon l'Art. 6 al. 1 lit. f ou éventuellement Art. 9 al. 2 lit. f RGPD.

7.1. Droit d'accès (Art. 15 RGPD en relation avec §§ 29, 34 BDSG)

Vous avez selon l'Art. 15 RGPD en relation avec §§ 29, 34 BDSG le droit de demander une confirmation sur le fait que des données personnelles vous concernant sont traitées ; si c'est le cas, vous avez un droit d'accès sur ces données personnelles et sur les informations détaillées dans l'Art. 15 RGPD.

7.2. Droit de rectification (Art. 16 RGPD)

Vous avez le droit de demander sans délai la rectification de données personnelles inexactes vous concernant ainsi que la complétion de données incomplètes.

7.3. Droit d'effacement (Art. 17 RGPD en relation avec § 35 BDSG)

Vous avez le droit de demander l'effacement sans délai des données personnelles vous concernant, dans la mesure où les conditions énumérées dans l'Art. 17 RGPD sont remplies et aucune disposition légale ne justifie un traitement plus étendu.

7.4. Droit de limitation du traitement (Art. 18 RGPD)

Vous avez le droit de demander la limitation du traitement, si une des conditions énumérées dans l'Art. 18 RGPD est donnée, par exemple si vous contestez l'exactitude de données traitées ou avez fait opposition au traitement. Si vous faites usage de ce droit, la limitation du traitement vaut au moins pour la durée de l'examen par la responsable, de sorte que les données concernées dans cette période – outre leur conservation – ne sont traitées qu'avec votre consentement ou pour faire valoir, exercer ou défendre des droits ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre.

7.5. Droit à la portabilité des données (Art. 20 RGPD)

Dans certains cas, qui sont détaillés dans l'Art. 20 RGPD, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine ou de demander la transmission de ces données à un tiers. Dans la mesure où vous demandez la transmission directe des données à un autre responsable, cela n'a lieu que dans la mesure où c'est techniquement faisable.

7.6 Droit d'opposition selon l'Art. 21 RGPD

Vous avez le droit, pour des raisons tenant à votre situation particulière, de faire à tout moment opposition à un traitement de données personnelles vous concernant, qui s'effectue en vertu de l'article 6 al. 1 lit. e) ou f) RGPD ; ceci vaut aussi pour un profilage fondé sur ces dispositions. Si vous faites usage de votre droit, nous ne traitons plus les données personnelles concernées, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits (opposition selon l'Art. 21 al. 1 RGPD en relation avec § 36 BDSG).

Si vos données personnelles sont traitées pour faire de la prospection directe, vous avez le droit de faire à tout moment opposition au traitement de données personnelles vous concernant aux fins de pareille prospection ; ceci vaut aussi pour le profilage dans la mesure où il est lié à pareille prospection directe. Si vous faites opposition, vos données personnelles ne sont plus utilisées aux fins de prospection directe (opposition selon l'Art. 21 al. 2 RGPD).

7.7. Révocation de consentements

Vous avez en outre le droit de révoquer à tout moment un consentement accordé au traitement de données personnelles avec effet pour l'avenir. Pour cela, vous pouvez soit modifier le statut de consentement respectif via la configuration mise à disposition par nous ou nous faire parvenir une communication informelle par e-mail sous l'adresse e-mail mentionnée ci-dessus. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

7.8. Droit de plainte auprès d'une autorité de contrôle

Selon l'Art. 77 RGPD, vous avez en outre le droit de plainte auprès d'une autorité de contrôle, particulièrement dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous êtes d'avis que le traitement des données personnelles vous concernant enfreint le RGPD ou d'autres dispositions de protection des données. Ce droit de plainte existe sans préjudice d'autres recours administratifs ou judiciaires.

L'autorité de contrôle compétente pour nous est :

Commissaire berlinois à la protection des données et à la liberté d'information Adresse : Alt-Moabit 59-61, 10555 Berlin Téléphone : +49 (0) 30 13889-0 Fax : +49 (0) 30 2155050 E-mail : [email protected]

8. Nécessité de la mise à disposition de données personnelles

Vous n'êtes ni légalement ni contractuellement obligé de mettre vos données personnelles à disposition. La mise à disposition de données personnelles peut cependant résulter de nécessités (pré-)contractuelles ou aussi être techniquement nécessaire.

Concernant nos offres en ligne, il vaut généralement que les données personnelles nécessaires à l'utilisation sont marquées comme telles ou sont demandées ou traitées dans le cadre de la nécessité technique. En cas de non-mise à disposition de ces données, cela peut conduire à ce que certaines fonctions de nos offres en ligne ne soient pas disponibles ou nos offres en ligne ne puissent pas être utilisées en totalité.

En cas de doute, vous pouvez à tout moment avant une mise à disposition de données personnelles vous adresser confidentiellement à nous sous [email protected]. Nous vous éclairons volontiers au cas par cas sur le fait que la mise à disposition est techniquement nécessaire ou pour l'initiation ou réalisation de contrat et quelles conséquences aurait une non-mise à disposition des données dans le cas individuel.

9. Prise de décision automatisée

Nous n'utilisons aucun mécanisme de prise de décision automatisée — y compris profilage — qui déploie des effets juridiques envers vous ou vous affecte de manière similaire considérable.