Politique de confidentialité pour l'utilisation de notre site Web

La présente politique de confidentialité répond à l'obligation de fournir des informations conformément aux articles 13 et suivants du règlement général sur la protection des données (RGPD) lorsque des données à caractère personnel sont collectées sur notre site Web.

1. Nom et coordonnées du responsable du traitement des données:

CARFAX Europe GmbH Barthstraße 2-10 80339 Munich Courriel: info@carfax.eu (ci-après " CARFAX ", " nous ", " notre ").

2. Coordonnées du délégué à la protection des données:

Martin Holzhofer Holzhofer Consulting GmbH Lochhamer Str. 31 82152 Planegg, Allemagne Téléphone : +49 89 125 01 56 00 Courriel: privacy@carfax.eu Site Web: http://www.holzhofer-consulting.de/

3. Fins auxquelles les données à caractère personnel doivent être traitées et base juridique du traitement

3.1 Traitement des données sur la base d'intérêts légitimes (article 6, paragraphe 1, point f) du RGPD)

En considération de vos droits et libertés, le traitement sera effectué si cela est nécessaire aux fins d'un intérêt légitime de notre part et si celui-ci ne l'emporte pas sur vos intérêts, vos droits fondamentaux et vos libertés fondamentales, qui exigent la protection des données à caractère personnel. L'article 6, paragraphe 1, point f, du RGPD constitue la base juridique dans ces cas.

3.1.1 Collecte des données d'accès/fichiers journaux du serveur

Pour des raisons techniques, nous traitons une quantité limitée de données (appelées données de connexion) à chaque accès au site Web. Ces données sont nécessaires d’un point de vue technique afin d'établir et de mettre en œuvre une connexion entre votre appareil et nos serveurs. Les données ou catégories de données suivantes peuvent être collectées:

Nom du fichier consulté
Date et heure de l’accès
Quantité de données transférées
Notification indiquant si l’accès a réussi
Notification indiquant pourquoi l’accès a pu échouer
Nom de votre fournisseur d'accès à Internet
Système d'exploitation et le logiciel de navigation de votre ordinateur, le cas échéant
Site Web à partir duquel vous nous visitez

Ces données de protocole ne sont traitées qu'à des fins d'évaluation statistique pour le fonctionnement, la sécurité et l'optimisation de l'offre. Toutefois, nous nous réservons le droit de vérifier les données du registre a posteriori s'il existe des motifs légitimes de soupçonner une utilisation illégale sur la base de preuves concrètes.

Ces données ne sont donc pas utilisées pour créer des profils d'utilisateurs.

3.1.2 Cookies requis et non requis pour des raisons techniques

Ce site Web utilise en partie des cookies. Les cookies ne causent aucun dommage à votre ordinateur et ne contiennent pas de virus. Les cookies servent à rendre notre offre plus conviviale, plus efficace et plus sûre. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et enregistrés par votre navigateur. La plupart des cookies que nous utilisons sont des "cookies de session". Ils sont automatiquement supprimés à la fin de votre visite. Ces cookies sont essentiels d’un point de vue technique pour le fonctionnement du site Web et pour fournir le service demandé par l'utilisateur. Ils ne peuvent donc pas être désactivés.

3.1.3 Utilisation du formulaire de contact

Lorsque vous utilisez le formulaire de contact, nous recueillons des données personnelles uniquement dans la mesure où vous nous les avez fournies. Nous n'utilisons votre adresse électronique que pour traiter votre demande.

3.2 Traitement des données fondé sur votre consentement (Art. 6, par. 1, du RGPD)

Des services tiers tels que des cookies publicitaires et de marketing (cookies de suivi) et des outils d'analyse peuvent également être utilisés sur le site Web. Ceux-ci ne sont pas nécessaires au fonctionnement du site Web d’un point de vue technique, mais sont utilisés, par exemple, pour enregistrer le comportement de l'utilisateur sur Internet, créer un profil d'utilisateur et lui envoyer de la publicité adaptée à son profil. Ces services ne deviennent actifs qu'après que vous ayez expressément donné votre consentement en utilisant la bannière de consentement aux cookies.

Pour une vue d'ensemble de tous les services de tiers qui sont intégrés dans le site Web et qui sont soumis au consentement, voir le point 10.

3.3. Traitement des données après la saisie d'un numéro d'identification d'un véhicule d'occasion (NIV)

En saisissant le numéro d'identification d'un véhicule d'occasion (NIV) sur notre site Web, vous pouvez vérifier à l'avance et sans obligation si CARFAX dispose d'informations sur le véhicule en question, sans avoir à demander son historique.

4. Prise de décision automatisée, y compris le profilage

CARFAX Europe GmbH ne recourt pas à la prise de décision individuelle automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD.

5. Transfert de données vers un pays tiers

Des transferts de données vers des pays situés en dehors de l'UE et de l'Espace économique européen ("pays tiers") ont lieu dans le cadre de la gestion, du développement et de l'exploitation des systèmes informatiques. Le transfert de données n'a lieu que s’il est basé sur:

Une décision adéquate de la Commission européenne en vertu de l'article 45 du RGPD;
Un mécanisme de certification approuvé conformément à l'article 42 du RGPD ainsi que des obligations juridiquement contraignantes et exécutoires du responsable du traitement ou du sous-traitant dans le pays tiers;
Les clauses de protection des données publiées par la Commission conformément à la procédure d'examen mentionnée dans l'article 93, paragraphe 2, du RGPD.

Les données personnelles sont actuellement transférées aux États-Unis par l'utilisation d'outils d'analyse et de suivi (tels que Google Analytics, DoubleClick ou Microsoft Bing Ads) dans les cas suivants:

Transfert des données à Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Transfert des données à New Relic Inc, 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA.
Transfert des données à Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.
Transfert de données à Meta Platforms, Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis.

Nous transmettons le NIV valide que vous avez saisi à notre société mère, CARFAX Inc. (5860 Trinity Parkway, Suite 600, Centreville, VA 20120, États-Unis), uniquement lorsque les informations que vous recherchez ne sont pas dans notre base de données, de sorte que nous puissions les chercher dans notre base de données globale.

6. Catégories de destinataires des données

Dans la mesure où la loi l'autorise, nous partageons des données personnelles avec des prestataires de services externes :

Fournisseurs de services informatiques pour maintenir notre infrastructure informatique.
Fournisseurs de serveurs pour stocker et traiter les données de manière confidentielle.

Vos données seront également transmises si nous sommes légalement obligés de le faire.

7. Période de conservation et critères de détermination de cette période

Les données à caractère personnel ne sont conservées que pendant la durée nécessaire à la réalisation des objectifs mentionnés ici ou pendant la durée prévue par les délais de conservation légaux. Les données seront supprimées conformément aux dispositions légales lorsque la finalité concernée cessera d'être appliquée ou lorsque les délais de conservation auront expiré.

Nous conservons vos données à des fins publicitaires jusqu'à ce que vous vous opposiez à leur utilisation ou jusqu'à ce qu'il ne soit plus légalement permis de le faire.

8. Informations sur vos droits en tant que personne concernée

CARFAX Europe GmbH, Barthstraße 2-10, 80339 Munich, Allemagne, est responsable du traitement de vos données, sauf indication contraire. Vous pouvez à tout moment demander des informations (art. 15 RGPD) sur les données enregistrées à votre sujet et leur correction (art. 16 RGPD) en cas d'erreur. En outre, vous pouvez demander la restriction du traitement (art. 18 RGPD), la transférabilité (art. 20 RGPD) des données que vous nous avez fournies dans un format lisible par machine ou l'effacement de vos données (art. 17 RGPD) - dans la mesure où elles ne sont plus nécessaires. En outre, vous avez le droit de vous opposer à tout moment à l'utilisation de vos données sur la base d'intérêts publics ou légitimes (art. 21 RGPD).

Si vous souhaitez faire usage de vos droits de personne concernée, veuillez adresser votre demande à: CARFAX Europe GmbH Barthstraße 2-10 80339 Munich privacy@carfax.eu

9. Droit de plainte auprès d'une autorité de surveillance

Vous pouvez également déposer une plainte auprès d'une autorité de surveillance à tout moment. L'autorité compétente est le Bayerisches Landesamt für Datenschutzaufsicht (Office du Land de Bavière pour le contrôle de la protection des données), B.P. 1349, 91504 Ansbach, Allemagne. Vous pouvez également vous adresser à votre autorité de surveillance locale.

10. Avis de confidentialité pour tous les services de tiers intégrés dans le site Web.

10.1. Avis de protection des données sur l'utilisation de Google Analytics

Ce site Web utilise Google Analytics, un service d'analyse du Web fourni par Google Inc LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; "Google"). Google Analytics utilise des "cookies", qui sont des fichiers placés sur votre ordinateur, pour aider le site à analyser son utilisation par ses utilisateurs. Les informations générées par le cookie concernant votre utilisation du site Web, telles que

le type/version du navigateur,
le système d'exploitation utilisé,
l’URL du référent (la page précédemment visitée),
le nom d'hôte de l'ordinateur accédant (adresse IP),
l'heure de la demande du serveur,

sont généralement transférées vers un serveur de Google aux États-Unis et y sont stockées. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google. Nous avons également ajouté le code "anonymizeIp" à Google Analytics sur ce site Web. Au nom de CARFAX Europe GmbH, Google utilisera ces informations dans le but d'évaluer votre utilisation du site Web, de compiler des rapports sur l'activité du site Web et de fournir d'autres services liés à l'activité du site Web et à l'utilisation d'Internet a l’opérateur du site Web. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur, mais veuillez noter que si vous faites cela, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site. Vous pouvez également empêcher la collecte des données générées par les cookies et liées à votre utilisation de notre site Web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible au lien suivant: http://tools.google.com/dlpage/gaoptout?hl=de/.

Vous trouverez de plus amples informations sur le traitement des données des utilisateurs par Google Analytics dans les règles de confidentialité de Google: https://support.google.com/analytics/answer/6004245?hl=de/.

10.2. Avis de protection des données sur l'utilisation de Google Tag Manager

Notre site Web utilise le gestionnaire de tags Google (Google Tag Manager) de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; "Google"). Grâce à ce service, les tags des sites Web peuvent être gérés via une interface. Cette application gère les tags JavaScript et les tags HTML, qui sont utilisés pour mettre en œuvre des outils de suivi et d'analyse notamment. Le traitement des données a pour but de concevoir et d'optimiser notre site Web en fonction de la demande. Google Tool Manager ne met en œuvre que des tags. Cela signifie qu'aucun cookie n'est utilisé et qu'aucune donnée personnelle n'est collectée. Google Tag Manager déclenche d'autres tags, qui peuvent à leur tour collecter des données. Toutefois, Google Tag Manager n'a pas accès à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste en place pour tous les tags de suivi, dans la mesure où celles-ci sont mises en œuvre avec Google Tag Manager.

Google Tag Manager enregistre toutefois votre adresse IP, qui est éventuellement transmise à un serveur de Google aux États-Unis et y est stockée. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Vous trouverez de plus amples informations sur Google Tag Manager à l'adresse suivante : https://www.google.com/analytics/terms/tag-manager/.

10.3. Avis de protection des données sur l'utilisation de Doubleclick.net par Google

Notre site Web utilise l'outil de marketing en ligne DoubleClick de Google. DoubleClick utilise des cookies pour diffuser des annonces pertinentes pour les utilisateurs, pour améliorer les rapports de performance des campagnes ou pour empêcher un utilisateur de voir les mêmes annonces plus d'une fois. Google utilise un cookie ID pour enregistrer quelles annonces sont diffusées dans quel navigateur et peut ainsi empêcher qu'elles ne soient diffusées plusieurs fois. En outre, DoubleClick peut utiliser les ID des cookies pour enregistrer les "conversions" liées aux demandes d'annonces. C'est le cas, par exemple, lorsqu'un utilisateur voit une annonce DoubleClick et qu'il consulte ensuite le site Web de l'annonceur avec le même navigateur et y effectue un achat. Selon Google, les cookies DoubleClick ne contiennent pas d'informations personnelles. En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données collectées par Google grâce à l'utilisation de cet outil et vous informons donc en fonction de l'état de nos connaissances : avec l'intégration de DoubleClick, Google reçoit l'information selon laquelle vous avez visité la partie correspondante de notre site Web ou cliqué sur une publicité de notre part. Si vous êtes inscrit à un service Google, Google peut attribuer la visite à votre compte. Même si vous n'êtes pas enregistré auprès de Google ou si vous ne vous êtes pas connecté, il est toujours possible pour le fournisseur d'obtenir et de stocker votre adresse IP. En outre, les cookies DoubleClick Floodlight utilisés nous permettent de comprendre si vous effectuez certaines actions sur notre site Web après avoir appelé ou cliqué sur l'une de nos annonces display/vidéo sur Google ou sur une autre plateforme via DoubleClick (suivi des conversions). DoubleClick utilise ce cookie pour comprendre le contenu avec lequel vous avez interagi sur notre site Web afin de vous envoyer ultérieurement des publicités ciblées.

En règle générale, vos données sont transmises aux serveurs de Google LLC aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur DoubleClick de Google sont disponibles sur http://www.google.de/doubleclick/.

10.4. Avis de protection des données sur l'utilisation de Google Fonts API/gStatic API

Des polices externes de Google Inc., telles que Google Fonts et gStatic, sont utilisées sur ce site. Ces services sont fournis par Google Inc. 1600 Amphitheater Parkway, Mountain View, California 94043, USA. ("Google"). Ces polices Web sont intégrées par le biais d'un appel au serveur, généralement un serveur de Google aux États-Unis. Il transmet au serveur les pages Internet que vous avez visitées. L'adresse IP du navigateur de l'appareil final du visiteur de ces pages Web est également enregistrée par Google.

Vos données sont éventuellement transmises aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur le site http://developers.google.com/fonts/faq?tid=331597391040/.

10.5. Avis de protection des données sur l'utilisation de Google Dynamic Remarketing

Nous utilisons la fonction de remarketing ou "groupes cibles similaires" de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; "Google") sur notre site Web. Cette application a pour but d'analyser le comportement et les intérêts des visiteurs. Google utilise des cookies pour effectuer une analyse de l'utilisation du site Web, qui sert de base à la création de publicités basées sur les intérêts. Les cookies sont utilisés pour enregistrer les visites sur le site et les données anonymes sur l'utilisation du site. Aucune donnée personnelle des visiteurs du site n'est stockée. Si vous visitez ensuite un autre site Web du Réseau Display de Google, des annonces, qui sont fortement susceptibles de prendre en compte les zones de produits et d'informations précédemment consultées, vous seront montrées.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur Google Remarketing et la déclaration de protection des données associée à l'adresse suivante: http://www.google.com/privacy/ads/.

10.6. Avis de protection des données sur l'utilisation de Google Audiences

Nous utilisons également Google Audiences ("GA Audience") de Google LLC (1600 Amphitheater Parkway, Mountain View, CA 94043, USA ; "Google"), un autre service d'analyse Web de Google. Ce service collecte et stocke des données à partir desquelles sont créés des profils d'utilisation pseudonymisés. Cette technologie permet aux utilisateurs qui ont visité nos sites Web de voir des publicités ciblées de notre part sur d'autres sites externes du réseau de partenaires de Google. GA Audiences utilise, entre autres, des cookies qui sont stockés sur votre ordinateur et d'autres appareils mobiles (par exemple, smartphones, tablettes, etc.) et qui permettent une analyse de l'utilisation des appareils respectifs. Certaines des données sont analysées sur plusieurs appareils. GA Audiences reçoit l'accès aux cookies créés dans le cadre de l'utilisation de Google Analytics.

Dans le cadre de l'utilisation, des données, comme notamment l'adresse IP et les activités des utilisateurs, peuvent être transmises à un serveur de la société Google LLC aux États-Unis et y être enregistrées. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Google LLC peut transmettre ces informations à des tiers si la loi l'exige ou si ces données sont traitées par des tiers.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de GA Audiences à l'adresse suivante: http://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283/.

10.7. Avis de confidentialité concernant l'utilisation de Google reCAPTCHA

En plus d'utiliser la fonction traditionnelle de Google reCAPTCHA (consistant à distinguer si les informations ont été saisies par une personne ou bien par un robot ou un logiciel de spam, au cours d'un processus de commande, par exemple), nous avons également recours à reCAPTCHA v3 (reCAPTCHA invisible) sur notre site Web. Il s'agit d'un service de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-unis) (Google) permettant de détecter le trafic abusif, en particulier le spam, sur une page Web sans interrompre la navigation des internautes. Il est entendu par spam toute communication électronique non sollicitée. reCAPTCHA protège notre site Internet et donc, par conséquent, vous protège vous aussi.

Avec reCAPTCHA, un élément JavaScript est intégré au code source. L'outil exécute ensuite une analyse du trafic en arrière-plan.

Le reCAPTCHA invisible n'effectue pas un test CAPTCHA classique ; il renvoie une évaluation nous permettant de prendre les mesures les plus appropriées pour notre site Web. Google ne précise pas de façon détaillée quelles données sont collectées et stockées par l'entreprise. En outre, nous utilisons également des CAPTCHAS classiques, qui vous demandent de déchiffrer des caractères, d'identifier des images ou bien de cocher une case pour confirmer que vous n'êtes pas un robot. Toutefois, reCAPTCHA, dans sa version classique, n'est utilisé que comme solution de secours, puisque le reCAPTCHA invisible identifie les robots afin de permettre aux vrais utilisateurs d'accéder au site Web.

D'après nos connaissances, les informations relatives à votre terminal et à votre navigateur qui sont collectées et transmises à Google sont les suivantes :

URL de référence (l'adresse de la page où se trouvait le visiteur avant de se rendre sur la page en question)
Adresse IP de l'utilisateur
Système d'exploitation de l'utilisateur
Comportement de la souris et du clavier
Langue du navigateur
Résolution de l'écran et de la fenêtre
Fuseau horaire
Plug-ins installés sur le navigateur de l'utilisateur
Localisation et données d'utilisation

De plus, Google reCAPTCHA utilise des cookies (petits fichiers texte qui stockent les données dans votre navigateur).

Concernant la présentation de la fenêtre CAPTCHA, Google utilise les polices d'écritures pour le Web sous licences libres de Google Fonts. Nous ne traitons pas d'autres informations que celles mentionnées ci-dessus, qui sont déjà transmises à Google via la fonctionnalité de reCAPTCHA.

L'utilisation de Google reCAPTCHA est conforme à l'art. 6, al. 1, let. f du règlement général de protection des données (RGPD) sur la base de notre intérêt légitime à reconnaître la responsabilité individuelle sur Internet et à éviter les abus et le spam, et donc à garantir la sécurité de notre site Web. Le stockage des informations et leur accès sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphes 1 et 2, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG).

Dans le cadre de l'utilisation de Google reCAPTCHA, des données à caractère personnel peuvent être transmises aux serveurs de Google LLC. aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Le prestataire de services Google a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Pour de plus amples informations sur la protection des données, veuillez consulter la page suivante : https://policies.google.com/privacy?hl=fr

Pour de plus amples informations sur Google reCAPTCHA version 3, rendez-vous sur : https://developers.google.com/recaptcha (en anglais)

10.8. Avis de protection des données sur l'utilisation de New Relic

Notre site Web utilise un service d'analyse Web fourni par New Relic Inc, 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA ("New Relic"). New Relic utilise des cookies. Les informations générées par le cookie concernant l'utilisation de l'offre en ligne par les utilisateurs sont généralement transmises à un serveur de New Relic aux États-Unis et y sont stockées.

New Relic utilisera ces informations en notre nom dans le but d'évaluer votre utilisation du site, de compiler des rapports sur l'activité du site pour ses opérateurs et de fournir d'autres services relatifs à l'activité du site et à l'utilisation de l'Internet. Ce faisant, des profils d'utilisateur pseudonymes des utilisateurs peuvent être créés à partir des données traitées. L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données de New Relic.

En règle générale, vos données sont transmises aux serveurs de New Relic Inc. aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. New Relic a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur l'utilisation des données par New Relic dans la déclaration de protection des données de New Relic http://newrelic.com/termsandconditions/privacy/ et sur http://newrelic.com/termsandconditions/cookie-policy/.

10.9. Avis de protection des données sur l'utilisation de Microsoft Bing Ads

Sur notre site Web, nous utilisons le suivi des conversions de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Microsoft Bing Ads stocke un cookie sur votre ordinateur si vous avez accédé à notre site Web via une publicité Microsoft Bing. De cette manière, Microsoft Bing et nous pouvons reconnaître qu'une personne a cliqué sur une annonce, a été redirigée vers notre site Web et a atteint une page cible préalablement déterminée (page de conversion). Nous ne connaîtrons que le nombre total d'utilisateurs qui ont cliqué sur une publicité Bing et ont ensuite été dirigés vers la page de conversion. En outre, Microsoft peut être en mesure de suivre votre comportement d'utilisation sur plusieurs appareils électroniques grâce au suivi inter-appareils, qui permet à Microsoft d'afficher des publicités personnalisées sur ou dans les sites Web et les applications Microsoft. Vous pouvez désactiver ce comportement à l'adresse http://choice.microsoft.com/de-de/opt-out/. Si vous ne souhaitez pas que Microsoft utilise les informations relatives à votre comportement comme décrit ci-dessus, vous pouvez refuser la mise en place d'un cookie nécessaire à cette fin - par exemple, en sélectionnant un paramètre de navigateur qui désactive généralement la mise en place automatique de cookies.

Dans le cadre de l'utilisation de Microsoft Bing Ads, des données à caractère personnel peuvent être transmises aux serveurs de Microsoft aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Microsoft a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur la protection des données et les cookies utilisés par Microsoft et Bing Ads à l'adresse http://privacy.microsoft.com/de-de/privacystatement/.

10.10. Avis de protection des données sur l'utilisation de Hotjar

Notre site Web utilise Hotjar, un logiciel d'analyse de Hotjar Ltd. ("Hotjar"), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte, Europe. Hotjar peut être utilisé pour mesurer et analyser le comportement d'utilisation de notre site Web sous la forme de clics, de mouvements de souris, de profondeurs de défilement, etc. Les informations générées par le "code de suivi" et le "cookie" sont transmises et stockées sur les serveurs de Hotjar en Irlande. Les informations suivantes sont collectées:

L'adresse IP de votre appareil (collectée et stockée sous un format anonyme).
Taille de l'écran de votre appareil
Type d'appareil et informations sur le navigateur
Localisation géographique (pays uniquement)
La langue préférée pour afficher notre site Web

En outre, les données suivantes sont enregistrées sur notre serveur lors de l'utilisation de Hotjar:

Domaine de référence
Pages visitées
Localisation géographique (pays uniquement)
Langue préférée utilisée pour afficher notre site Web
Date et heure d'accès au site Web

Hotjar utilisera ces informations pour évaluer votre utilisation de notre site Web, compiler des rapports et fournir d'autres services relatifs à l'utilisation du site Web et à l'évaluation du site sur Internet. Hotjar utilise également des services tiers, tels que Google Analytics, pour fournir ces services. Ce tiers peut stocker les informations que votre navigateur envoie lorsque vous visitez le site, comme les cookies ou les requêtes IP. Pour plus d'informations sur la manière dont Google Analytics stocke et utilise les données, veuillez vous reporter à leurs avis de confidentialité.

Le stockage et l'accès aux informations sur le terminal de l'utilisateur final sont effectués conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase , let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement. Vous trouverez de plus amples informations sur la protection des données lors de l'utilisation de Hotjar à l'adresse suivante : http://www.hotjar.com/privacy/ et http://www.hotjar.com/legal/policies/privacy/.

10.11. Avis de confidentialité concernant l'utilisation du pixel Meta et des audiences personnalisées Meta

Nous utilisons sur notre site Internet un « pixel Meta » du réseau social Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis («Meta»). Le pixel Meta permet de suivre le comportement des utilisateurs après un clic sur une annonce Meta. Grâce à lui, nous pouvons comprendre comment nos activités de marketing sont adoptées sur les plates-formes de Meta, telles que Facebook ou Instagram, et, le cas échéant, prendre des mesures d'optimisation. Pour ce faire, des publicités ciblées sur les centres d'intérêt sont diffusées aux utilisateurs de notre site internet dans le cadre de la visite d'un des réseaux sociaux de Meta ou d'autres sites internet qui utilisent également ce procédé (« publicités Meta », « publicités Facebook » et « publicités Instagram ». Ainsi, nous utilisons également le pixel Meta pour ne diffuser des publicités Meta que nous avons mises en place qu'aux utilisateurs Meta qui ont également manifesté un intérêt pour notre offre en ligne ou à ceux qui présentent des caractéristiques spécifiques (par exemple, un intérêt pour des thèmes ou des produits spécifiques déterminés à partir des sites web visités), et que nous transmettons à Meta (« Audiences personnalisées » ou « Audiences similaires » Meta).

Grâce au pixel Meta, votre navigateur établit automatiquement une connexion directe au serveur de Meta. Nous n'avons aucune influence sur la portée et l'utilisation ultérieure des données collectées par Meta grâce à l'utilisation de cet outil et les informations que nous vous donnons correspondent par conséquent à l'état de nos connaissances :

En intégrant le pixel Meta, Meta reçoit l'information que vous avez cliqué sur un de nos messages ou que vous avez accédé à la page web correspondante de notre site internet. Si vous êtes inscrit à un service de Meta, Meta peut associer la visite à votre compte. Même si vous n'êtes pas enregistré auprès de Meta ou si vous n'êtes pas connecté, il est possible que le fournisseur détermine et enregistre votre adresse IP ainsi que d'autres données d'identification.

En règle générale, vos données sont transmises aux serveurs de Meta Platforms Inc. aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne au sens de l'article 45, paragraphe 3 du RGPD, qui s'étend au cadre de protection des données UE–États-Unis (EU-US Data Privacy Framework, DPF). Pour les exportations de données vers des destinataires aux États-Unis qui sont certifiés selon le DPF, le niveau de protection des données est donc considéré comme adéquat. Meta a obtenu la certification DPF et s'est ainsi engagé à respecter les principes européens de protection des données.

Le traitement des données par Meta s'effectue dans le cadre de la politique d'utilisation des données de Meta. Vous trouverez également davantage d'informations concernant le pixel Meta et son fonctionnement dans les pages d'aide de Meta.

10.12. Déclaration de confidentialité sur l'utilisation d'Optimizely

Notre site web utilise le service d'analyse et d'optimisation du web « Optimizely », qui est mis à disposition par Optimizely Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. Nous exploitons Optimizely pour augmenter l'attractivité, le contenu et la fonctionnalité de notre site web en publiant de nouvelles fonctionnalités et de nouveaux contenus ou en les diffusant à un pourcentage de nos utilisateurs, puis en évaluant statistiquement les changements d'utilisation (ce que l'on appelle des tests A/B).

Optimizely utilise entre autres des cookies qui permettent d'optimiser et d'analyser l'utilisation que vous faites de notre site web. Les informations générées par ces cookies concernant votre utilisation de notre site web sont généralement transmises à un serveur d'Optimizely aux États-Unis et y sont stockées.

Dans le cadre des tests d'optimisation, les données suivantes peuvent alors être collectées et traitées :

adresse IP (l'adresse IP de l'utilisateur est automatiquement anonymisée)
identifiants uniques aléatoires tels que les identifiants de cookies ou identifiants similaires, ainsi que les données d'événements associées à ces identifiants (tels que le type d'appareil, le navigateur et le système d'exploitation, l'heure de consultation et les caractéristiques de site web testé)

Optimizely utilisera ces informations pour notre compte afin d'évaluer votre utilisation de notre site web, de compiler des rapports sur les tests d'optimisation et les activités de site web associées et de nous fournir d'autres services liés à l'utilisation du site web et d'Internet.

Le stockage des informations et leur accès sur le terminal de l'utilisateur final sont effectués sur la base d'un consentement éclairé conformément à l'article 25, paragraphe 1, de la loi allemande sur la protection des données dans le secteur des télécommunications et des télémédias (TTDSG). La base juridique pour le traitement ultérieur éventuel de vos données à caractère personnel est votre consentement libre et éclairé, conformément à l'art. 6, paragraphe 1, phrase 1, let. a du RGPD. Vous pouvez donner votre consentement par le biais de la bannière de consentement.

Nous avons conclu avec le prestataire de services Optimizely un contrat AV (DPA) ainsi que, en complément, des clauses contractuelles standard (CCS).

Pour plus d'informations sur la protection des données, veuillez consulter la déclaration de confidentialité d'Optimizely

Munich, janvier 2024