TextCortex
Politique de confidentialité

Dernière révision : 5 octobre 2023

Sécurité des données

À TextCortex, nous comprenons l'importance de la confidentialité et de la sécurité des données. Notre plateforme est conçue non seulement pour améliorer la création de contenu, mais aussi pour respecter la vie privée des utilisateurs et traiter les données avec la plus grande attention et le plus grand soin. Tu peux te référer à notre page Confiance et sécurité pour voir comment nous déployons des mesures de protection à la pointe de l'industrie pour gérer nos systèmes.

1. Données générales d'utilisation

Lorsque tu utilises l'application TextCortex , le navigateur TextCortex Extension ou TextCortex API , nous pouvons utiliser les données que tu nous fournis pour améliorer et affiner nos modèles d'IA. Cela vise à garantir une expérience utilisateur améliorée et plus personnalisée. Cependant, nous respectons tes préférences en matière de confidentialité. Si tu choisis de ne pas voir tes données utilisées de cette manière, tu peux t'y opposer simplement en soumettant ce formulaire. Une fois que tu auras choisi de ne pas participer, sache qu'aucune de tes nouvelles interactions ne sera utilisée pour entraîner nos modèles.

2. Téléchargements de documents de la base de connaissances

Les documents que tu télécharges dans ta base de connaissances sont uniquement destinés à ton usage personnel et à l'amélioration des fonctionnalités de l'outil. Par défaut, nous n'utilisons pas les données téléchargées pour réentraîner nos modèles. Ces fichiers sont stockés de manière sécurisée et ne persistent que tant que tu les conserves dans ta base de connaissances. Si tu choisis de les supprimer, ils sont définitivement retirés de nos systèmes.

3. Traitement des documents de la base de connaissances

Le traitement de tes documents de base de connaissances est effectué exclusivement par TextCortex, sans l'intervention de tiers. Cela permet de préserver la confidentialité et l'intégrité de tes données.

4. Création d'un personnage

Nous n'utilisons pas les données que tu fournis lors de la création du persona pour entraîner nos modèles d'IA. Les "Exemples de texte" ou "Arrière-plans" que tu fournis sont utilisés uniquement pour définir ton persona d'IA et ne contribuent pas aux données d'entraînement de notre modèle général.

Si, à un moment donné, tu décides de supprimer un persona que tu as créé, les "Exemples de texte" correspondants et toutes les données connexes sont également complètement supprimés de notre système.

5. Modèles d'IA et conformité des données

Nous utilisons plusieurs modèles d'IA : Sophos-2, GPT-4, Mixtral et les modèles Claude. Tous les modèles sont hébergés en Europe, en respectant strictement les politiques du Règlement général sur la protection des données (RGPD) et les règles de conservation des données.

6. Conservation et amélioration des données

Bien que nous conservions certaines données issues de tes interactions avec nous, nous veillons à minimiser les informations personnelles dans nos ensembles de données d'entraînement avant qu'elles ne soient utilisées pour améliorer nos modèles. Ces données anonymisées nous aident à mieux comprendre les besoins et les préférences des utilisateurs, ce qui permet à nos modèles d'IA d'évoluer et de devenir plus efficaces au fil du temps.

En conclusion, sur TextCortex, nous nous efforçons de te proposer un outil d'IA robuste qui t'aide non seulement à créer du contenu plus rapidement, mais qui respecte et protège également tes données. Ta confiance est notre priorité absolue, et nous nous engageons à respecter les normes les plus strictes en matière de confidentialité et de sécurité des données.

7. Données d'entreprise

À TextCortex, nous comprenons que les services d'entreprise exigent des niveaux élevés de confidentialité et de sécurité des données. Nous nous engageons à fournir à nos entreprises clientes l'assurance dont elles ont besoin en ce qui concerne la protection de leurs données.

Pour nos services aux entreprises, nous appliquons une politique stricte de non collecte de données. Cela signifie qu'aucune donnée partagée avec nous par le biais de nos services aux entreprises n'est collectée ou stockée. De plus, nous n'utilisons aucune donnée d'entreprise pour entraîner nos modèles d'IA. Cela inclut toutes les données générées lors de l'utilisation de nos services, de la création de contenu à toute forme de communication.

Nous veillons à ce que tes données restent strictement sous ton contrôle, en te fournissant un environnement sécurisé pour que tu puisses exploiter nos outils d'IA sans te soucier de l'utilisation des données.

Cette politique, comme toutes nos pratiques de traitement des données, reflète notre engagement inébranlable envers la confidentialité et la sécurité des données. À TextCortex, nous ne fournissons pas seulement de puissants outils d'IA, mais aussi la tranquillité d'esprit que procure le fait de savoir que tes données sont entre de bonnes mains.

8. Données de la parole au texte

Nous proposons une fonction de synthèse vocale qui nécessite l'accès au microphone dans les navigateurs des utilisateurs. Garde à l'esprit que nous ne collectons ni ne conservons aucune donnée vocale à partir de cette fonction. La fonction de synthèse vocale est exécutée uniquement dans le navigateur de l'utilisateur et nécessite l'autorisation explicite d'activer l'accès au microphone dans les paramètres du navigateur. Une fois activée, la fonction traite les données vocales en temps réel et les convertit en texte dans le navigateur de l'utilisateur. Nous prenons la confidentialité et la sécurité des données très au sérieux, et nous nous engageons à faire en sorte que tes données restent en sécurité chez nous.

9. Politique relative au contenu de l'IA

Nous avons conçu nos modèles d'IA pour examiner minutieusement et contrôler toute entrée susceptible d'impliquer de la violence, des préjugés ou un contenu préjudiciable. Les modèles sont formés pour ne pas générer, approuver ou promouvoir tout contenu violent, qui nuit ou menace la sécurité d'individus ou de groupes, ou qui encourage la discrimination ou les préjugés fondés sur des attributs tels que la race, la religion, le sexe, l'âge, la nationalité ou l'orientation sexuelle.

Notre Politique relative au contenu de l'IA témoigne de notre engagement à respecter des normes éthiques dans l'utilisation de l'IA. Nous travaillons continuellement à affiner nos modèles afin de détecter et d'empêcher la génération de contenus inappropriés. Ce faisant, nous visons à créer un environnement plus sûr et plus respectueux pour nos utilisateurs et à contribuer positivement à la communauté en ligne au sens large.

10. Contrôle d'admission (physique)

Afin de garantir la sécurité des données personnelles traitées et utilisées au sein des installations TIC, il est impératif que l'accès à ces installations soit strictement réglementé et limité au seul personnel autorisé. À cette fin, TextCortex met en œuvre une série de mesures techniques et organisationnelles telles que décrites dans le contrat de base, y compris, mais sans s'y limiter, ce qui suit :

  • 1.1. Mise en place de mécanismes d'alerte pour le personnel opérant dans des zones critiques.
  • 1.2. Mise en place d'un système de verrouillage manuel avec des protocoles robustes de gestion des clés, y compris des systèmes d'enregistrement et de distribution des clés.
  • 1.3. Mise en place de protocoles d'enregistrement des visiteurs pour suivre et contrôler l'accès aux installations.
  • 1.4. Installation d'un système de verrouillage électronique utilisant la technologie des cartes à puce ou des transpondeurs pour sécuriser les zones sensibles.
  • 1.5. Sélection et formation minutieuses du personnel tiers, tel que les services de nettoyage et de construction, afin de s'assurer qu'ils connaissent et respectent les politiques et procédures de sécurité établies.

11. Contrôle d'accès (logique)

Sur TextCortex, nous nous engageons à assurer un traitement sécurisé des données tout au long de leur cycle de vie. Pour empêcher tout accès non autorisé, des contrôles d'accès logiques sont mis en place pour réguler l'accès à nos systèmes de technologies de l'information et de la communication (TIC).

Nous mettons également en œuvre des mesures techniques et organisationnelles pour protéger la collecte, le traitement et l'utilisation des données personnelles par nos sous-traitants.

Ces mesures comprennent :

  • 2.1 Mesures d'authentification avec nom d'utilisateur et mot de passe, avec délivrance du mot de passe sur la base de règles de mot de passe valides.
  • 2.2 Mise à jour du logiciel anti-virus pour détecter et prévenir les menaces potentielles.
  • 2.3 Mise à jour des versions du pare-feu pour sécuriser le périmètre et/ou entre les autres réseaux.
  • 2.4 Profils d'utilisateurs ayant un accès restreint aux informations sensibles
  • 2.5 Cryptage des supports de données mobiles pour se protéger contre la perte ou le vol de données.
  • 2.6 Cryptage des supports de données dans les ordinateurs portables/notebooks pour assurer la sécurité des données.
  • 2.7 Logiciel de gestion centralisée des smartphones pour l'effacement externe des données

Notre politique standard consiste à interdire tout ce qui n'est pas explicitement autorisé, ce qui renforce encore nos mesures de sécurité des données. En donnant la priorité à la mise en œuvre de ces mesures, nous veillons à ce que nos entreprises clientes puissent exploiter en toute confiance la puissance des grands modèles linguistiques tout en maintenant un environnement numérique sécurisé.

12. Contrôle d'accès de l'utilisateur

Le contrôle de l'accès des utilisateurs est un aspect crucial de la sécurité des données. Pour s'assurer que seul le personnel autorisé peut accéder aux informations dans leur zone d'accès utilisateur respective, des systèmes d'autorisation robustes et des mesures de sécurité de l'information sont mis en œuvre. Les mesures techniques et organisationnelles suivantes sont mises en œuvre pour la collecte, le traitement et l'utilisation des données personnelles par TextCortex:

  • 3.1. Les rôles et les autorisations basés sur le "principe du besoin de savoir" sont utilisés pour contrôler l'accès.
  • 3.2. Le nombre d'administrateurs est minimisé, limité au strict minimum nécessaire.
  • 3.3. L'accès des utilisateurs aux applications, ainsi que la saisie, la modification et l'effacement des données, sont enregistrés.
  • 3.4. Les supports de données sont effacés en toute sécurité avant d'être réutilisés.
  • 3.5. La destruction physique, conformément à la norme DIN 66399, ou l'embauche d'un prestataire de services approprié, permettent d'éliminer les supports de données.
  • 3.6. Les droits sont gérés par des administrateurs système spécifiés et/ou un système de gestion des identités avec un processus défini.
  • 3.7. Une directive sur les mots de passe, définissant la complexité, la longueur et la période de validité du mot de passe ou de l'authentification à l'aide de deux facteurs et/ou de méthodes biométriques, est mise en œuvre.
  • 3.8. Les supports de données sont stockés en toute sécurité en fonction de la criticité des données, à l'aide d'armoires et de tiroirs verrouillables, de coffres-forts pour les données et d'autres mesures similaires.
  • 3.9. Les données sont stockées en toute sécurité en fonction de leur classification et/ou de leur cryptage.

Les entreprises peuvent s'assurer que l'accès aux données sensibles est étroitement contrôlé et surveillé, ce qui réduit le risque d'accès non autorisé, de violation des données et d'autres incidents de sécurité.

En mettant en œuvre ces mesures, TextCortex peut réduire considérablement le risque d'accès non autorisé aux données personnelles et garantir le respect des réglementations en matière de sécurité des données.

13. Contrôle des transferts

Pour maintenir la sécurité des données pendant la transmission et le stockage électroniques, des contrôles de transfert stricts sont mis en place pour empêcher l'accès, la copie, la modification ou la suppression non autorisés des données personnelles. Il est également essentiel de suivre et de contrôler où les données personnelles sont envoyées. Les mesures techniques et organisationnelles suivantes sont mises en œuvre pour la collecte, le traitement et l'utilisation des données personnelles par TextCortex:

  • 4.1. Des mesures de cryptage, telles que TLS, doivent être mises en œuvre lors du transfert de données sur Internet ou sur des réseaux qui ne sont pas sous contrôle exclusif, en utilisant des procédures cryptographiques sécurisées.

En mettant en œuvre ces mesures, les entreprises peuvent s'assurer que les données personnelles sont protégées pendant le transfert et le stockage, ce qui minimise le risque de violation des données et d'accès non autorisé.

14. Contrôle des entrées

Le contrôle des entrées est un aspect essentiel de la sécurité des données, car il permet de surveiller et de suivre l'entrée, la modification et la suppression des données personnelles au sein des systèmes de traitement des données. Pour assurer un contrôle efficace des entrées, TextCortex a mis en œuvre les mesures techniques et organisationnelles suivantes :

  • 5.1. Mesures de journalisation : Un système de journalisation robuste doit être mis en place pour enregistrer toutes les entrées, modifications et effacements de données. Ce journal doit être régulièrement examiné et audité afin d'identifier toute activité suspecte ou toute violation potentielle de la sécurité.
  • 5.2. Mesures de traçabilité : Pour assurer la traçabilité, il est important de suivre les noms d'utilisateurs individuels plutôt que les groupes d'utilisateurs. Cela permet une identification et une responsabilisation plus précises en cas d'incident lié à la sécurité des données.
  • 5.3. Mesures d'autorisation : L'accès aux données doit être accordé sur la base d'un concept d'autorisation qui spécifie les droits de chaque utilisateur ou groupe d'utilisateurs. Cela permet de garantir que seuls les utilisateurs autorisés peuvent saisir, modifier ou supprimer des données spécifiques.
  • 5.4. Mesures d'aperçu : La tenue de listes de synthèse indiquant quelles applications peuvent être utilisées pour saisir, modifier ou supprimer des données est également cruciale. Cela aide les organisations à garder une trace de leurs systèmes de traitement des données et garantit que seules les applications autorisées sont utilisées pour accéder aux données sensibles.

En mettant en œuvre ces mesures, TextCortex peut assurer un contrôle efficace des entrées et maintenir un environnement de traitement des données sécurisé et conforme.

15. Contrôle de disponibilité

Pour assurer la protection des données personnelles contre la destruction involontaire ou la perte, TextCortex s'assure dans ses propres centres de données ainsi qu'en collaboration avec les principaux fournisseurs de Cloud de suivre des mesures techniques et organisationnelles pour la collecte, le traitement et l'utilisation des données personnelles :

  • 6.1. Des mesures de contrôle climatique ont été mises en place dans les salles de serveurs pour assurer des conditions de température optimales.
  • 6.2. Des équipements ont été installés pour surveiller la température, l'humidité et d'autres variables dans les salles de serveurs afin de prévenir la perte de données.
  • 6.3. Des systèmes d'alarme incendie ont été mis en place dans les salles de serveurs pour prévenir et détecter les incendies.
  • 6.4. Des extincteurs ou des systèmes d'extinction appropriés ont été installés dans les salles de serveurs afin d'éviter toute perte de données due à un incendie.
  • 6.5. Un concept de sauvegarde et de restauration a été élaboré pour garantir la disponibilité des données en cas de perte de données.
  • 6.6. Des mesures ont été mises en place pour vérifier la restauration des données dans un délai défini afin de minimiser les temps d'arrêt.
  • 6.7. Des mesures organisationnelles appropriées pour la gestion du PATCH ont été mises en œuvre pour garantir la sécurité des données personnelles.
  • 6.8. Les données sauvegardées sont stockées dans un autre compartiment coupe-feu ou dans un lieu externe sécurisé afin d'éviter toute perte de données en cas de sinistre.
  • 6.9. Des mesures ont été mises en œuvre pour protéger les salles de serveurs dans les zones inondables afin d'éviter les pertes de données dues aux inondations.

Ces mesures sont conçues pour garantir la disponibilité et la sécurité des données personnelles tout au long du cycle de vie des données. En mettant en œuvre ces mesures, TextCortex peut garantir à ses clients le plus haut niveau de sécurité des données et de respect de la vie privée.

16. Règle de séparation

Nous avons établi une règle de séparation pour garantir que les données collectées à des fins différentes sont traitées séparément. Cela comprend la mise en œuvre d'une séparation fonctionnelle et la limitation des droits de traitement uniquement dans la mesure nécessaire (séparation des tâches), ce qui s'applique également aux administrateurs.

  • 7.1. Des mesures pour l'établissement des droits sur les bases de données sont en place.
  • 7.2. Des mesures de séparation des droits d'accès des utilisateurs pour les différents clients sont en place.
  • 7.3. Des mesures de séparation des systèmes de production, de qualité et/ou de contrôle sont en place.

En adhérant à ces mesures, nous pouvons garantir la sécurité et l'intégrité de tes données, ce qui assure la tranquillité d'esprit de nos entreprises clientes.

Politique de confidentialité

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de Text Cortex AI UG (haftungsbeschränkt).

L'utilisation des pages Internet du Text Cortex AI UG (haftungsbeschränkt) est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d'entreprise particuliers via notre site Internet, le traitement des données personnelles pourrait devenir nécessaire.

Si le traitement des données personnelles est nécessaire et qu'il n'y a pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée. Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD), ainsi qu'aux règles de protection des données spécifiques au pays applicables au Text Cortex AI UG (haftungsbeschränkt).

Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles ont droit. En tant que responsable du traitement, le Text Cortex AI UG (haftungsbeschränkt) a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site Web. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie.

Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données du Text Cortex AI UG (haftungsbeschränkt) est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux.

Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée. Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

a) Données personnelles

Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement

Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.

h) Processeur

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données à caractère personnel sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

j) Tiers

Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant.

2. Nom et adresse du contrôleur

Contrôleur aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

Text Cortex AI UG (haftungsbeschränkt)

Lohmühlenstraße 65

12435 Berlin

Allemagne

Téléphone : +49 0176 71206507

Courriel : contact (at) textcortex.com

Site web : www.textcortex.com

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Dominik Lambersy

Text Cortex AI UG (haftungsbeschränkt)

Lohmühlenstraße 65

12435 Berlin Allemagne

Téléphone : +49 0176 71206507

Courriel : contact (at) textcortex.com

Site web : www.textcortex.com

Toute personne concernée peut, à tout moment, s'adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

4. Cookies

Le site web, les produits et les applications du Text Cortex AI UG (haftungsbeschränkt) utilisent des cookies.

Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un ID de cookie.

L'ID d'un cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères grâce à laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet dats des autres navigateurs Internet qui contiennent d'autres cookies.

Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'ID unique du cookie. Grâce à l'utilisation de cookies, le Text Cortex AI UG (haftungsbeschränkt) peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie. Grâce à un cookie, les informations et les offres de notre site Web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs.

L'utilisateur d'un site web qui utilise des cookies, par exemple, n'a pas besoin d'entrer des données d'accès à chaque fois qu'il accède au site web, car celles-ci sont prises en charge par le site web, et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie. La personne concernée peut, à tout moment, empêcher la mise en place de cookies par l'intermédiaire de notre site Internet au moyen d'un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

5. Collecte de données et d'informations générales

Le site web, les produits et les applications de Text Cortex AI UG (haftungsbeschränkt) collectent une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle nos produits. Ces données et informations générales sont stockées dans les fichiers journaux du serveur.

Les collectes peuvent être

(1) les types et versions de navigateur utilisés,

(2) le système d'exploitation utilisé par le système d'accès,

(3) le site web à partir duquel un système d'accès atteint notre site web (appelés référents),

(4) les sous-sites web,

(5) la date et l'heure d'accès au site Internet,

(6) une adresse de protocole Internet (adresse IP),

(7) le fournisseur de services Internet du système d'accès, et

(8) toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.

En utilisant ces données et informations générales, le Text Cortex AI UG (haftungsbeschränkt) ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour

(1) fournir correctement le contenu de notre site web, de nos produits et de nos applications,

(2) optimiser le contenu de notre site web, de nos produits et applications ainsi que sa publicité,

(3) assurer la viabilité à long terme de nos systèmes informatiques et de notre site web, de nos produits et de notre technologie d'application, et

(4) fournir aux autorités chargées de l'application des lois les informations nécessaires aux poursuites pénales en cas de cyberattaque.

C'est pourquoi le Text Cortex AI UG (haftungsbeschränkt) analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons.

Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en indiquant ses données personnelles. Les données personnelles qui sont transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour une utilisation interne par le responsable du traitement, et à ses propres fins. Le responsable du traitement peut demander le transfert à un ou plusieurs processeurs (par exemple, un service de colis) qui utilise également les données personnelles pour une finalité interne imputable au responsable du traitement. En s'inscrivant sur le site web du responsable du traitement, l'adresse IP - attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée - la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les infractions commises.

Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales. L'enregistrement de la personne concernée, avec l'indication volontaire des données personnelles, a pour but de permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature de la question en cause. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles indiquées lors de l'enregistrement, ou de les faire supprimer complètement du stock de données du responsable du traitement. Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée qui en fait la demande des informations sur les données personnelles stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligations légales de conservation. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.

7. Abonnement à nos bulletins d'information

Sur le site Internet de Text Cortex AI UG (haftungsbeschränkt), les utilisateurs ont la possibilité de s'abonner à l'offre de notre entreprise newsletter. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où le newsletter est commandé au responsable du traitement. Le Text Cortex AI UG (haftungsbeschränkt) informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise par le biais d'un newsletter . Le newsletter de l'entreprise ne peut être reçu par la personne concernée que si

(1) la personne concernée dispose d'une adresse électronique valide et

(2) la personne concernée s'inscrit à l'expédition newsletter .

Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l'envoi de newsletter , pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation sert à prouver si le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir le newsletter. Lors de l'enregistrement du newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès à Internet (FAI) et utilisé par la personne concernée au moment de l'enregistrement, ainsi que la date et l'heure de l'enregistrement. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à une date ultérieure, et elle sert donc l'objectif de la protection juridique du responsable du traitement. Les données personnelles collectées dans le cadre d'une inscription au newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés au newsletter pourront être informés par e-mail, pour autant que cela soit nécessaire au fonctionnement du service newsletter ou de l'inscription en question, comme cela pourrait être le cas en cas de modification de l'offre newsletter , ou en cas de changement des circonstances techniques. Il n'y aura pas de transfert des données personnelles collectées par le service newsletter à des tiers. L'abonnement à notre service newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'expédition du newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner à tout moment de newsletter directement sur le site web du responsable du traitement, ou de le communiquer au responsable du traitement d'une autre manière.

8. Newsletter-Suivi de l'activité

Le site newsletter du Text Cortex AI UG (haftungsbeschränkt) contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré à ces e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, le Text Cortex AI UG (haftungsbeschränkt) peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été appelés par les personnes concernées.

Les données personnelles collectées dans les pixels de suivi contenus dans les bulletins d'information sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi du site newsletter et d'adapter encore mieux le contenu des futurs bulletins d'information aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte respective émise au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Le Text Cortex AI UG (haftungsbeschränkt) considère automatiquement le retrait de la réception du site newsletter comme une révocation.

9. Possibilité de contact via le site web

Le site Web du Text Cortex AI UG (haftungsbeschränkt) contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

10. Abonnement aux commentaires dans le blog sur le site web

Les commentaires effectués dans le blog du Text Cortex AI UG (haftungsbeschränkt) peuvent être souscrits par des tiers. En particulier, il existe la possibilité qu'un commentateur s'abonne aux commentaires suivant ses commentaires sur un blog post particulier. Si une personne concernée décide de s'abonner à cette option, le responsable du traitement enverra un e-mail de confirmation automatique pour vérifier la procédure de double opt-in afin de savoir si le propriétaire de l'adresse e-mail spécifiée s'est prononcé en faveur de cette option. L'option d'abonnement aux commentaires peut être résiliée à tout moment.

11. Effacement et blocage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

12. Droits de la personne concernée

a) Droit de confirmation

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

b) Droit d'accès

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment ainsi qu'un copy de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes : les finalités du traitement ; les catégories de données à caractère personnel concernées ; les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ; lorsque cela est possible, la période envisagée pour la conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement ; l'existence du droit d'introduire une réclamation auprès d'une autorité de contrôle ; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée. En outre, la personne concernée a le droit d'obtenir des informations pour savoir si les données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives à ce transfert. Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

c) Droit de rectification.

Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)

Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées. La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), du GDPR, ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'y a pas d'autre motif juridique pour le traitement. La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR. Les données à caractère personnel ont fait l'objet d'un traitement illicite. Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis. Les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du GDPR. Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par le Text Cortex AI UG (haftungsbeschränkt), elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.

Un employé de Text Cortex AI UG (haftungsbeschränkt) veille à ce que la demande d'effacement soit immédiatement satisfaite. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, le responsable du traitement, compte tenu des technologies disponibles et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de copy ou de leur réplication, dans la mesure où le traitement n'est pas nécessaire. Un employé du Text Cortex AI UG (haftungsbeschränkt) prendra les mesures nécessaires dans les cas individuels.

e) Droit à la limitation du traitement

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des cas suivants s'applique : L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel. Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation. Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice. La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée. Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par le Text Cortex AI UG (haftungsbeschränkt), elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé du Text Cortex AI UG (haftungsbeschränkt) se chargera de la restriction du traitement.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du GDPR ou à l'article 9, paragraphe 2, point a), du GDPR, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du GDPR, et le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le contrôleur. En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du GDPR, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui. Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de Text Cortex AI UG (haftungsbeschränkt).

g) Droit d'opposition

Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions. Le Text Cortex AI UG (haftungsbeschränkt) ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice. Si le Text Cortex AI UG (haftungsbeschränkt) traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose au Text Cortex AI UG (haftungsbeschränkt) au traitement à des fins de marketing direct, le Text Cortex AI UG (haftungsbeschränkt) ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par le Text Cortex AI UG (haftungsbeschränkt) à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public. Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de Text Cortex AI UG (haftungsbeschränkt). En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative de façon similaire, pour autant que la décision

(1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou

(2) n'est pas autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou

(3) n'est pas fondée sur le consentement explicite de la personne concernée.

Si la décision

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou

(2) elle est fondée sur le consentement explicite de la personne concernée, le Text Cortex AI UG (haftungsbeschränkt) met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer ses droits en matière de prise de décision individuelle automatisée, elle peut, à tout moment, s'adresser à n'importe quel employé de Text Cortex AI UG (haftungsbeschränkt).

i) Droit de retirer le consentement à la protection des données

Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles. Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé de Text Cortex AI UG (haftungsbeschränkt).

13. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement des données collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature.

Le traitement peut également être effectué par voie électronique. C'est le cas, notamment, si un candidat soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d'un formulaire web sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement.

Un autre intérêt légitime dans cette relation est, par exemple, une charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).

14. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Sur ce site web, le contrôleur a intégré des composants de l'entreprise Facebook.

Facebook est un réseau social. Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social d'inclure la création de profils privés, de télécharger des photos et d'établir un réseau par le biais de demandes d'amis. La société d'exploitation de Facebook est Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant de Facebook par le biais du composant Facebook. Un aperçu de tous les plug-ins Facebook peut être consulté sur https://developers.facebook.com/docs/plugins/.

Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Internet visité par la personne concernée. Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quel sous-site spécifique de notre page Internet a été visité par la personne concernée. Ces informations sont collectées par le biais du composant Facebook et associées au compte Facebook de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site Internet, par exemple le bouton "J'aime", ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte utilisateur Facebook personnel de la personne concernée et stocke les données personnelles. Facebook reçoit toujours, par le biais du composant Facebook, des informations sur une visite de notre site web par la personne concernée, dès lors que la personne concernée est connectée en même temps sur Facebook au moment de l'appel de notre site web.

Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d'informations à Facebook n'est pas souhaitable pour la personne concernée, elle peut l'empêcher en se déconnectant de son compte Facebook avant l'appel de notre site web.

La directive sur la protection des données publiée par Facebook, qui est disponible à l'adresse https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. En outre, il y est expliqué quelles options de paramétrage Facebook propose pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont mises à disposition pour permettre l'élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google AdSense

Sur ce site, le responsable du traitement a intégré Google AdSense.

Google AdSense est un service en ligne qui permet de placer des publicités sur des sites tiers.

Google AdSense est basé sur un algorithme qui sélectionne les annonces affichées sur des sites tiers afin qu'elles correspondent au contenu du site tiers concerné. Google AdSense permet un ciblage par centres d'intérêt de l'internaute, qui est mis en œuvre par le biais de la génération de profils d'utilisateurs individuels. La société exploitante du composant AdSense de Google est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. L'objectif du composant AdSense de Google est l'intégration de publicités sur notre site Internet. Google AdSense place un cookie dans le système de technologie de l'information de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce à la mise en place du cookie, Alphabet Inc. est en mesure d'analyser l'utilisation de notre site Internet. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google AdSense est intégré, le navigateur Internet du système de technologie de l'information de la personne concernée soumet automatiquement des données par le biais du composant Google AdSense à des fins de publicité en ligne et de règlement des commissions à Alphabet Inc. Au cours de cette procédure technique, l'entreprise Alphabet Inc. prend connaissance de données personnelles, telles que l'adresse IP de la personne concernée, qui servent à Alphabet Inc., entre autres, à comprendre l'origine des visiteurs et des clics et à créer ensuite des règlements de commissions. La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Alphabet Inc. de placer un cookie sur le système informatique de la personne concernée.

En outre, les cookies déjà utilisés par Alphabet Inc. peuvent être supprimés à tout moment via un navigateur Web ou d'autres programmes logiciels. En outre, Google AdSense utilise également des pixels de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans les pages Web pour permettre l'enregistrement et l'analyse d'un fichier journal qui permet d'effectuer une analyse statistique. Sur la base des pixels de suivi intégrés, Alphabet Inc. est en mesure de déterminer si et quand un site Web a été ouvert par une personne concernée et sur quels liens cette dernière a cliqué. Les pixels de suivi servent, entre autres, à analyser le flux de visiteurs sur un site web. Par le biais de Google AdSense, les données et informations personnelles - qui comprennent également l'adresse IP et sont nécessaires à la collecte et à la comptabilisation des publicités affichées - sont transmises à Alphabet Inc. aux États-Unis d'Amérique. Ces données personnelles seront stockées et traitées aux États-Unis d'Amérique.

L'Alphabet Inc. peut divulguer à des tiers les données personnelles collectées par le biais de cette procédure technique. Google AdSense est expliqué plus en détail sous le lien suivant https://www.google.com/intl/en/adsense/start/.

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation).

Sur ce site web, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation).

Google Analytics est un service d'analyse du Web. L'analyse Web consiste à collecter, rassembler et analyser des données sur le comportement des visiteurs de sites Web. Un service d'analyse Web collecte, entre autres, des données sur le site Web d'où provient une personne (le "référent"), les sous-pages visitées ou la fréquence et la durée de consultation d'une sous-page. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-bénéfices de la publicité sur Internet. L'opérateur du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. Pour l'analyse web par Google Analytics, le responsable du traitement utilise l'application "_gat. _anonymizeIp". Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lorsqu'elle accède à nos sites Web depuis un État membre de l'Union européenne ou un autre État contractant de l'accord sur l'Espace économique européen.

L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Internet. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Internet et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Internet, et pour fournir d'autres services concernant l'utilisation de notre site Internet pour nous. Google Analytics place un cookie sur le système de technologie de l'information de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce à la mise en place de ce cookie, Google est en mesure d'analyser l'utilisation de notre site Internet. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée soumet automatiquement des données par le biais du composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google.

Au cours de cette procédure technique, l'entreprise Google prend connaissance des informations personnelles, telles que l'adresse IP de la personne concernée, qui lui servent, entre autres, à comprendre l'origine des visiteurs et des clics, et à créer ensuite des règlements de commission. Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers. La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de placer un cookie sur le système de technologie de l'information de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générée par Google Analytics, qui est liée à l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google, et la possibilité de s'y opposer. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics, par le biais d'un JavaScript, que les données et informations relatives à la consultation des pages Internet ne doivent pas être transmises à Google Analytics.

L'installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, alors la personne concernée doit réinstaller les add-ons du navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou toute autre personne attribuable à sa sphère de compétence, ou est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires de navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.

17. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Remarketing

Sur ce site web, le responsable du traitement a intégré les services de Google Remarketing.

Google Remarketing est une fonctionnalité de Google AdWords, qui permet à une entreprise d'afficher des publicités aux internautes qui ont précédemment séjourné sur le site Internet de l'entreprise. L'intégration de Google Remarketing permet donc à une entreprise de créer une publicité basée sur l'utilisateur et de montrer ainsi des publicités pertinentes aux internautes intéressés. La société exploitante des services de Google Remarketing est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. L'objectif de Google Remarketing est d'insérer des publicités pertinentes pour les internautes intéressés. Google Remarketing nous permet d'afficher des annonces sur le réseau Google ou sur d'autres sites Web, qui sont basées sur les besoins individuels et correspondent aux intérêts des internautes.

Google Remarketing place un cookie sur le système de technologie de l'information de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la mise en place du cookie, Google permet une reconnaissance du visiteur de notre site Internet s'il appelle des pages Internet consécutives, qui sont également membres du réseau publicitaire de Google. À chaque appel d'un site Internet sur lequel le service a été intégré par Google Remarketing, le navigateur Internet de la personne concernée s'identifie automatiquement auprès de Google. Au cours de cette procédure technique, Google reçoit des informations personnelles, telles que l'adresse IP ou le comportement de navigation de l'utilisateur, que Google utilise, entre autres, pour l'insertion de publicités pertinentes en termes d'intérêt. Le cookie est utilisé pour stocker des informations personnelles, par exemple les pages Internet visitées par la personne concernée. À chaque visite de nos pages Internet, des données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique.

Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers. La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système de technologie de l'information de la personne concernée.

En outre, les cookies déjà utilisés par Google peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. En outre, la personne concernée a la possibilité de s'opposer à la publicité basée sur les intérêts de Google. À cette fin, la personne concernée doit appeler le lien vers www.google.de/settings/ads et effectuer les réglages souhaités sur chaque navigateur Internet utilisé par la personne concernée.

De plus amples informations et les dispositions actuelles de Google en matière de protection des données peuvent être consultées sur le site https://www.google.com/intl/en/policies/privacy/ .

18. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google-AdWords

Sur ce site, le responsable du traitement a intégré Google AdWords.

Google AdWords est un service de publicité sur Internet qui permet à l'annonceur de placer des annonces dans les résultats du moteur de recherche Google et dans le réseau publicitaire de Google. Google AdWords permet à l'annonceur de prédéfinir des mots clés spécifiques à l'aide desquels une annonce sur les résultats de recherche de Google ne s'affiche qu'ensuite, lorsque l'utilisateur utilise le moteur de recherche pour obtenir un résultat pertinent par rapport aux mots clés. Dans le réseau publicitaire de Google, les annonces sont diffusées sur les pages web pertinentes à l'aide d'un algorithme automatique, en tenant compte des mots clés préalablement définis. La société exploitante de Google AdWords est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

L'objectif de Google AdWords est la promotion de notre site Internet par l'insertion de publicités pertinentes sur les sites Internet de tiers et dans les résultats du moteur de recherche Google et une insertion de publicités de tiers sur notre site Internet. Si une personne concernée atteint notre site Web via une annonce Google, un cookie de conversion est déposé sur le système de technologie de l'information de la personne concernée par l'intermédiaire de Google. La définition des cookies est expliquée ci-dessus.

Un cookie de conversion perd sa validité après 30 jours et n'est pas utilisé pour identifier la personne concernée. Si le cookie n'a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple le panier d'un système de boutique en ligne, ont été appelées sur notre site Web. Grâce au cookie de conversion, tant Google que le responsable du traitement peuvent comprendre si une personne qui a atteint une annonce AdWords sur notre site Web a généré des ventes, c'est-à-dire a exécuté ou annulé une vente de marchandises. Les données et informations collectées par l'utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques de visite de notre site web. Ces statistiques de visite sont utilisées pour déterminer le nombre total d'utilisateurs qui ont été servis par les annonces AdWords, afin de vérifier le succès ou l'échec de chaque annonce AdWords et d'optimiser nos annonces AdWords à l'avenir. Ni notre société ni les autres annonceurs Google AdWords ne reçoivent de Google des informations permettant d'identifier la personne concernée. Le cookie de conversion stocke des informations personnelles, par exemple les pages Internet visitées par la personne concernée. À chaque visite de nos pages Internet, des données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies par notre site Internet, comme indiqué ci-dessus, au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système de technologie de l'information de la personne concernée. En outre, un cookie placé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels. La personne concernée a la possibilité de s'opposer à la publicité basée sur les intérêts de Google.

Par conséquent, la personne concernée doit accéder depuis chacun des navigateurs utilisés au lien www.google.de/settings/ads et définir les paramètres souhaités. De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/.

19. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Instagram.

Sur ce site web, le contrôleur a intégré des composants du service Instagram.

Instagram est un service qui peut être qualifié de plateforme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d'autres réseaux sociaux. La société d'exploitation des services offerts par Instagram est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant Instagram correspondant d'Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Internet qui a été visitée par la personne concernée. Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée.

Ces informations sont collectées par le biais du composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site web, alors Instagram associe ces informations au compte utilisateur Instagram personnel de la personne concernée et stocke les données personnelles. Instagram reçoit l'information, via le composant Instagram, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée sur Instagram au moment de l'appel à notre site web.

Cela se produit indépendamment du fait que la personne clique ou non sur le bouton Instagram. Si une telle transmission d'informations à Instagram n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte Instagram avant qu'un appel à notre site web ne soit effectué.

De plus amples informations et les dispositions applicables en matière de protection des données d'Instagram peuvent être consultées sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

20. Dispositions relatives à la protection des données concernant l'application et l'utilisation de LinkedIn

Le contrôleur a intégré des composants de la société LinkedIn sur ce site web.

LinkedIn est un réseau social en ligne qui permet aux utilisateurs ayant des contacts professionnels existants de se connecter et d'établir de nouveaux contacts professionnels. Plus de 400 millions de personnes inscrites dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts professionnels et l'un des sites web les plus visités au monde.

La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, c'est LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, qui est responsable. À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant LinkedIn correspondant de LinkedIn. De plus amples informations sur le plug-in LinkedIn peuvent être consultées sous https://developer.linkedin.com/plugins.

Au cours de cette procédure technique, LinkedIn acquiert la connaissance de quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant LinkedIn et associées au compte LinkedIn respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons LinkedIn intégrés sur notre site Internet, alors LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles. LinkedIn reçoit l'information, via le composant LinkedIn, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l'appel à notre site web.

Cela se produit indépendamment du fait que la personne clique ou non sur le bouton LinkedIn. Si une telle transmission d'informations à LinkedIn n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte LinkedIn avant qu'un appel à notre site web ne soit effectué. LinkedIn fournit sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres des publicités. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame.

Le paramétrage de ces cookies peut être refusé en vertu de https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible sous https://www.linkedin.com/legal/privacy-policy. La politique en matière de cookies de LinkedIn est disponible sous https://www.linkedin.com/legal/cookie-policy.

21. Dispositions relatives à la protection des données concernant l'application et l'utilisation de SlideShare

Sur ce site, le contrôleur a intégré des composants SlideShare.

LinkedIn SlideShare, en tant que service d'hébergement de fichiers, vous permet d'échanger et d'archiver des présentations et d'autres documents, tels que des fichiers PDF, des vidéos et des webinaires. Le service d'hébergement de fichiers permet aux utilisateurs de télécharger des contenus multimédias dans tous les formats populaires, les documents étant soit accessibles au public, soit marqués d'un label privé. La société exploitante de SlideShare est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. LinkedIn SlideShare fournit ce que l'on appelle des codes intégrés pour le contenu multimédia (par exemple, des présentations, des fichiers PDF, des vidéos, des photos, etc.) qui y est stocké. Les codes intégrés sont des codes de programme qui sont incorporés dans les pages Internet pour afficher des contenus externes sur leur propre site. Les codes intégrés permettent de reproduire un contenu sur son propre site web sans le stocker sur son propre serveur, ce qui pourrait violer le droit de reproduction de l'auteur respectif du contenu. Un autre avantage de l'utilisation d'un code intégré est que l'opérateur respectif d'un site web n'utilise pas son propre espace de stockage et que son propre serveur est ainsi soulagé. Un code incorporé peut être intégré à n'importe quel endroit sur un autre site web, de sorte qu'un contenu externe peut également être inséré dans le propre texte.

L'utilisation de LinkedIn SlideShare a pour but de décharger notre serveur et d'éviter les violations de droits d'auteur, tout en utilisant des contenus de tiers. À chaque appel de notre site Internet, qui est équipé d'un composant SlideShare (code intégré), ce composant invite le navigateur que vous utilisez à télécharger les données intégrées correspondantes de SlideShare. Au cours de cette procédure technique, LinkedIn prend connaissance de la sous-page spécifique de notre site Internet visitée par la personne concernée. Si la personne concernée est en même temps connectée à SlideShare, SlideShare reconnaît à chaque appel de notre site Internet par la personne concernée et pendant toute la durée de son séjour sur notre site Internet quelle sous-page spécifique a été visitée par la personne concernée. Ces informations sont collectées par SlideShare et attribuées au compte SlideShare respectif de la personne concernée par le biais de LinkedIn. LinkedIn obtient l'information via le composant SlideShare que la personne concernée a visité notre site Internet, à condition que la personne concernée soit connectée à SlideShare au moment de l'appel à notre site Internet.

Cela se produit indépendamment du fait que la personne clique ou non sur les données multimédia intégrées. Si une telle transmission d'informations à SlideShare n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte SlideShare avant qu'un appel à notre site web ne soit effectué. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. Le paramétrage de ces cookies peut être refusé sous https://www.linkedin.com/legal/cookie-policy. Les dispositions applicables en matière de protection des données pour LinkedIn sont disponibles sous https://www.linkedin.com/legal/privacy-policy.

22. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Tumblr

Sur ce site, le contrôleur a intégré des composants de Tumblr.

Tumblr est une plateforme qui permet aux utilisateurs de créer et de gérer un blog. Un blog est un portail web, généralement accessible au public, sur lequel une ou plusieurs personnes appelées blogueurs ou blogueurs web peuvent post articles ou écrire des pensées dans ce qu'on appelle des blogposts. Par exemple, sur un Tumblr blog , l'utilisateur peut publier des textes, des images, des liens et des vidéos, et les diffuser dans l'espace numérique. En outre, les utilisateurs de Tumblr peuvent importer du contenu d'autres sites web dans leur propre blog. La société exploitante de Tumblr est Oath (EMEA) Limited, 5-7 Point Square, North Wall Quay, Dublin 1, Irlande. Par chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Tumblr (bouton Tumblr) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée provoque automatiquement le téléchargement d'un affichage du composant Tumblr correspondant de Tumblr.

Pour en savoir plus sur les boutons Tumblr disponibles sur https://www.tumblr.com/buttons. Au cours de cette procédure technique, Tumblr prend connaissance de quelle sous-page concrète de notre site web a été visitée par la personne concernée. L'objectif de l'intégration du composant Tumblr est une retransmission du contenu de ce site web pour permettre à nos utilisateurs d'introduire cette page web dans le monde numérique et d'augmenter notre nombre de visiteurs.

Si la personne concernée est connectée à Tumblr, Tumblr détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant Tumblr et associées au compte Tumblr respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Tumblr, intégrés sur notre site Internet, alors Tumblr attribue ces informations au compte utilisateur Tumblr personnel de la personne concernée et stocke les données personnelles. Tumblr reçoit l'information, via le composant Tumblr, que la personne concernée a visité notre site Internet, à condition que la personne concernée soit connectée à Tumblr au moment de l'appel à notre site Internet.

Cela se produit indépendamment du fait que la personne clique ou non sur le composant Tumblr. Si un tel transfert d'informations à Tumblr n'est pas souhaitable pour la personne concernée, celle-ci peut l'empêcher en se déconnectant de son compte Tumblr avant qu'un appel à notre site Web ne soit effectué. Les dispositions applicables en matière de protection des données de Tumblr peuvent être consultées sur https://www.tumblr.com/policy/en/privacy.

23. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Twitter

Sur ce site web, le contrôleur a intégré des composants de Twitter.

Twitter est un service de microblogage multilingue, accessible au public, sur lequel les utilisateurs peuvent publier et diffuser des "tweets", c'est-à-dire des messages courts, limités à 280 caractères.

Ces messages courts sont accessibles à tous, y compris à ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés aux "followers" de l'utilisateur concerné. Les followers sont d'autres utilisateurs de Twitter qui suivent les tweets d'un utilisateur. En outre, Twitter permet de s'adresser à un large public par le biais de hashtags, de liens ou de retweets. La société d'exploitation de Twitter est Twitter International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Irlande.

À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité à télécharger un affichage du composant Twitter correspondant de Twitter. De plus amples informations sur les boutons Twitter sont disponibles sous https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Le but de l'intégration du composant Twitter est une retransmission du contenu de ce site web pour permettre à nos utilisateurs de présenter cette page web au monde numérique et d'augmenter notre nombre de visiteurs. Si la personne concernée est connectée en même temps sur Twitter, Twitter détecte à chaque appel de notre site Internet par la personne concernée et pour toute la durée de son séjour sur notre site Internet quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée.

Ces informations sont collectées par le biais du composant Twitter et associées au compte Twitter respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Twitter intégrés sur notre site web, alors Twitter attribue ces informations au compte utilisateur Twitter personnel de la personne concernée et stocke les données personnelles. Twitter reçoit l'information, via le composant Twitter, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée sur Twitter au moment de l'appel à notre site web.

Cela se produit indépendamment du fait que la personne clique ou non sur le composant Twitter. Si une telle transmission d'informations à Twitter n'est pas souhaitable pour la personne concernée, celle-ci peut l'empêcher en se déconnectant de son compte Twitter avant l'appel de notre site web. Les dispositions applicables en matière de protection des données de Twitter peuvent être consultées sur https://twitter.com/privacy?lang=en.

24. Méthode de paiement : Dispositions relatives à la protection des données concernant l'utilisation de PayPal en tant que processeur de paiement.

Sur ce site, le contrôleur a intégré des composants de PayPal.

PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes dits PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également en mesure de traiter des paiements virtuels par carte de crédit lorsqu'un utilisateur ne possède pas de compte PayPal.

Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs. La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Si la personne concernée choisit "PayPal" comme option de paiement dans la boutique en ligne lors du processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement. Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement.

Le traitement du contrat d'achat nécessite également ces données personnelles, qui sont en rapport avec la commande respective. La transmission des données a pour but le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra les données personnelles à PayPal, notamment si un intérêt légitime à la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement pour le traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée à des contrôles d'identité et de solvabilité. PayPal transmettra, si nécessaire, les données personnelles à des sociétés affiliées et à des prestataires de services ou à des sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour les données à traiter dans la commande. La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données personnelles auprès de PayPal. Une révocation n'a pas d'effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements. Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées sur https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

25. Base juridique du traitement

L'art. 6(1) lit. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique.

Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, lit. b, du GDPR.

Il en va de même pour les traitements qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services.

Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement des données à caractère personnel est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement est fondé sur l'art. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6(1) lit. d GDPR.

Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, lit. f, du GDPR. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 GDPR).

26. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, lit. f GDPR, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et des actionnaires.

27. Période pendant laquelle les données personnelles seront conservées

Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

28. Fourniture de données personnelles en tant qu'exigence légale ou contractuelle

Exigence nécessaire à la conclusion d'un contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-communication de ces données.

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé explique à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non fourniture des données personnelles.

29. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.

Développé par les spécialistes de LegalTech chez Willing & Able qui ont également développé le système d'évaluation de l'impact des données sur le RGPD. Les textes juridiques contenus dans notre générateur de politique de confidentialité ont été fournis et publiés par le Prof. Dr. h.c. Heiko Jonny Maniero de l'Association allemande pour la protection des données et Christian Solmecke de WBS law.