Protection de données
I. Informations générales sur le traitement des données
Type de données personnelles traitées :
• Données générales (c’est-à-dire nom, adresse postale)
• Coordonnées (c’est-à-dire adresse e-mail, numéro de téléphone)
• Données de contenu (c’est-à-dire entrées de texte, photographies, vidéos)
• Données d’utilisation (c’est-à-dire les sites Web visités, l’intérêt pour le sujet, les temps d’accès)
• Données de méta-/communication (c’est-à-dire informations sur l’ordinateur, adresse IP)
Catégories de personnes concernées :
Visiteurs et Utilisateurs des offres en ligne (ci-après dénommés « Utilisateur »).
Finalités du traitement :
• Fournir une offre en ligne, ses fonctions et son contenu.
• Répondre aux demandes de contact et gérer la communication avec les utilisateurs.
• Mise en place et assurance des mesures de sécurité.
• Mesure de la portée marketing.
• Exécution des processus de donation.
Définitions :
« Données personnelles » est utilisé pour décrire toutes les informations concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable s’il existe un lien direct ou indirect avec une identité telle qu’un nom, un numéro d’identification, un lieu, un identifiant en ligne (c’est-à-dire un cookie) ou avec une ou plusieurs caractéristiques identifiables qui démontrent l’identité physique, physiologique, génétique, économique, culturelle ou l’identité sociale de cette personne physique.
« Traitement des données » désigne toute opération ou ensemble d’opérations exécutées avec ou sans l’aide de procédures automatisées en relation avec des données personnelles. Le terme a une grande portée et inclut pratiquement toutes les utilisations de données.
« Contrôleur » désigne la personne physique ou morale, l’autorité, l’autorité publique ou tout autre organisme qui, seul ou conjointement avec d’autres organismes, peut déterminer l’utilisation et la méthode de traitement des données personnelles.
Base juridique du traitement des données
Conformément à l’art. 13 Règlement général sur la protection des données (ci-après dénommé « RGPD »), nous vous fournissons par la présente toutes les informations pertinentes sur la base juridique concernant notre traitement des données. Dans la mesure où la base juridique n’est pas spécifiée dans la présente politique de confidentialité, ce qui suit s’applique : la base juridique du traitement licite des données personnelles est le consentement des personnes concernées conformément à l’art. 6 par. 1 phrase 1 lit. a et art. 7 RGPD, l’exécution du contrat et le traitement précontractuel des données à la demande de la personne concernée conformément à l’art. 6 par. 1 phrase 1 lit. b RGPD, le respect des obligations légales conformément à l’art. 6 par. 1 phrase 1 lit. c RGPD et afin de poursuivre nos intérêts légitimes conformément à l’art. 6 par. 1 phrase 1 lit. f RGPD. Afin de protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique, la base juridique est l’art. 6 par. 1 phrase 1 lit. d RGPD.
Processeur de données et tiers
Nous fournissons des données personnelles à d’autres parties et sociétés (processeurs de données ou tiers) dans le cadre du traitement des données, si
• cela est légalement autorisé et, conformément à l’art. 6 par. 1 phrase 1 lit. b GDPR pour l’exécution des contrats (par exemple, si un transfert de données personnelles à des tiers, tels que des prestataires de services de paiement, est nécessaire à l’exécution du contrat)
• vous avez expressément donné votre consentement conformément à l’art. 6 par. 1 phrase 1 lit. un RGPD
• il existe une obligation légale de transfert conformément à l’art. 6 par. 1 phrase 1 lit. c RGPD
• il existe un intérêt légitime au sens de l’art. 6 par. 1 phrase 1 lit. f GDPR (par exemple, dans l’utilisation d’agents, de fournisseurs de services d’hébergement Web, etc.). Dans le cas où nous engageons des tiers dans le traitement des données personnelles sur la base d’un « accord de traitement des données », l’art. 28 RGPD s’applique.
Transfert international de données dans des pays tiers
Nous traitons uniquement des données dans des pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou divulguons ou transférons des données à des tiers sur la base d’une relation contractuelle, si cela est nécessaire concernant notre obligation (pré)contractuelle, si vous avez donné votre consentement pour le transfert international de données, si nous y sommes légalement obligés ou si cela est nécessaire aux fins de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou stockons les données personnelles dans un pays tiers uniquement si les exigences de l’art. 44 et suiv. RGPD sont respectées. Cela signifie que le traitement des données est effectué, par exemple, sur la base de garanties appropriées, telles que les réglementations contractuelles types officielles adoptées par la Commission concernant un niveau approprié de protection des données de l’UE (appelées « clauses contractuelles types »). .
Droits de la personne concernée
Vous avez le droit de demander une confirmation quant au fait que certaines données sont ou ont été traitées et de recevoir des informations sur ces données, y compris d’autres informations et des copies des données, comme indiqué à l’art. 15 RGPD.
Selon l’art. 16 GDPR, vous avez le droit d’obtenir la rectification de données personnelles inexactes et de faire compléter des données personnelles incomplètes.
Conformément à l’art. 17 GDPR, vous avez le droit d’obtenir de nous l’effacement de ces données personnelles ou vous avez le droit d’obtenir de nous la limitation du traitement des données conformément à l’art. 18 RGPD.
Vous avez le droit de recevoir les données personnelles que vous nous avez fournies et avez le droit de transmettre ou de faire transmettre ces données personnelles à un autre responsable du traitement conformément à l’art. 20 RGPD.
En outre, vous avez le droit de déposer une plainte auprès des autorités de surveillance compétentes conformément à l’art. 77 RGPD.
Basé sur l’art. 7 al. 3 GDPR, vous avez le droit de retirer tout consentement donné à tout moment.
Basé sur l’art. 21 GDPR, vous avez le droit de vous opposer à tout moment au traitement des données. Cette objection peut également être fondée sur le traitement des données concernant les données personnelles à des fins de marketing direct.
Contacter
Pour plus d’informations concernant le traitement des données et pour l’exécution de vos droits concernant le traitement des données, veuillez nous contacter à :
YOU Stiftung – Bildung für Kinder in Not
Grafenberger Allée 87
40237 Dusseldorf
Allemagne
E-mail : kontakt@you-stiftung.de
II. Contrôleur
YOU Stiftung – Bildung für Kinder in Not
Grafenberger Allée 87
40237 Dusseldorf
Tél. : +49 (0)211 61 11 33
Télécopie : +49 (0)211 61 21 32
Courriel : kontakt@you-stiftung.de
www.you-stiftung.de
est le responsable du traitement conformément au RGPD et aux autres législations nationales sur la protection des données et responsable de la présente politique de confidentialité des données.
III. Portée du traitement des données personnelles
D’une part, nous traitons les données personnelles de l’utilisateur dans la mesure où cela est nécessaire pour la fourniture des fonctionnalités, du contenu et des performances du site Web. D’autre part, nous traitons les données personnelles de l’utilisateur pour partager des informations sur nos activités et demander des dons.
Nous traitons les données générales (c’est-à-dire le nom, l’adresse postale, les coordonnées de l’utilisateur) et les données nécessaires à la relation contractuelle (c’est-à-dire la personne de contact, les informations de paiement) afin de remplir notre obligation légale et afin de gérer le processus de don conformément à l’art. 6 par. 1 phrase 1 lit. b. RGPD.
Nous traitons des données générales (c’est-à-dire les noms et adresses et les coordonnées des utilisateurs) afin de fournir aux utilisateurs des informations sur nos activités dans des packages d’informations ponctuels ou des newsletters. Ce traitement de données est basé sur le consentement exprès des utilisateurs conformément à l’art. 6 par. 1 phrase 1 lit. c RGPD. Il est possible de se désabonner de cette offre d’information à tout moment, par exemple en utilisant le lien à la fin de chaque newsletter. Vous pouvez également demander votre désinscription par e-mail, fax ou par courrier.
Portée du traitement des données personnelles
Les données personnelles de la personne concernée sont supprimées ou bloquées dès que la finalité du stockage des données expire. À ce stade, les données personnelles traitées seront effacées ou le traitement sera limité conformément à l’art. 17 et 18 RGPD. Tant que cela n’est pas stipulé en détail dans cette politique de confidentialité, les données que nous stockons sont supprimées dès que l’objectif a expiré et en supposant que la suppression ne viole aucune exigence légale de stockage. Si les données personnelles ne sont pas supprimées pour d’autres raisons ou à des fins légales, le traitement des données sera limité. Cela signifie que l’accès à ces données personnelles sera limité et que les données personnelles ne seront pas traitées à d’autres fins. Par exemple, cela s’applique aux données personnelles traitées à des fins commerciales ou fiscales, où des périodes de stockage plus longues sont légalement requises. Conformément au § 147 du code fiscal allemand, la période de conservation légale est de dix ans.
Hébergement
Nous utilisons les services d’hébergement suivants : services d’infrastructure et de plate-forme, capacité informatique, espace de stockage et services de base de données, services de sécurité ainsi que services de maintenance technique que nous fournissons dans le cadre de l’exploitation de cette offre en ligne.
Dans ce cas, nous ou le fournisseur des services d’hébergement (en tant que sous-traitant) traitons les données générales, les données de contact, les données de contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des utilisateurs sur la base de nos intérêts légitimes à un traitement plus efficace et plus sûr de cette offre en ligne conformément à l’art. 6 par. 1 phrase 1 lit. f RGPD et art. 28 RGPD. Nous avons conclu les accords de traitement de données pertinents avec nos sous-traitants.
Collection des données d’accès et des fichiers journaux
Lors de l’accès à notre site Web, les informations sur votre navigateur utilisé sur votre appareil sont automatiquement envoyées au serveur de notre site Web. Nous ou notre fournisseur de services d’hébergement collectons des données sur chaque accès au serveur sur lequel ce service est situé (c’est-à-dire les fichiers journaux du serveur) sur la base de nos intérêts légitimes conformément à l’art. 6 par. 1 phrase 1 lit. F. RGPD. Les données d’accès comprennent le nom du site Web consulté, les données, les dates et heures des récupérations, le volume de données transférées, les notifications de récupération réussie, les types et versions de navigateur, les systèmes d’exploitation des utilisateurs, les URL de référence (le site Web précédemment visité), les adresses IP et le fournisseur demandeur. Pour des raisons de sécurité (par exemple pour une enquête sur des transactions frauduleuses), les informations du fichier journal sont stockées pendant un maximum de 7 jours et sont ensuite effacées. Les données pour lesquelles un stockage supplémentaire est nécessaire à des fins d’enquête ne sont pas supprimées tant que le cas concerné n’a pas été clarifié.
Nous traitons les données susmentionnées aux fins suivantes :
• Assurer une connexion continue du site Web.
• Assurer une utilisation confortable du site Web.
• Évaluation de la sécurité et de la stabilité du système.
• À des fins administratives ultérieures.
Cookies
Notre site Web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’Utilisateur.internetinternet. Si un Utilisateur accède à un site Internet, un cookie peut être placé sur le système d’exploitation de l’Utilisateur. Ces données de cookie contiennent une séquence distinctive de caractères qui permet l’identification du navigateur après un accès ultérieur au site Web. La plupart des cookies intégrés que nous ou des tiers utilisons sur notre site Web sont des « cookies de session ». Ils seront automatiquement supprimés à la fin de votre visite. Les autres cookies resteront placés sur votre appareil jusqu’à ce que vous les supprimiez. Ces cookies nous permettent de reconnaître votre navigateur lors de votre prochaine visite sur le site.
Nous utilisons des cookies pour nous assurer que notre site Web est plus convivial. Certains éléments de notre site Web nécessitent que le navigateur puisse encore être identifié après un changement de site Web.
La base juridique pour le traitement des données personnelles par l’utilisation de cookies est l’art. 6 par. 1 phrase 1 lit. f RGPD. L’intérêt légitime concernant le traitement des données est la fonctionnalité de notre offre en ligne.
Les données personnelles obtenues via les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateurs.
Les cookies sont stockés sur l’ordinateur de l’Utilisateur et nous sont transmis. Par conséquent, l’utilisateur a également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter l’utilisation des cookies. Les cookies déjà stockés dans le navigateur Internet peuvent être supprimés à tout moment. Cela peut également être effectué automatiquement en utilisant les paramètres appropriés. Si les cookies de notre site Web sont désactivés par votre navigateur Internet, il est possible que certaines fonctions concernant le site Web soient indisponibles ou inutilisables.
Lors de la configuration de votre navigateur, vous pouvez choisir d’être informé lorsque des cookies sont utilisés. Les cookies peuvent être autorisés sur une base individuelle ou seulement dans certains cas, les cookies peuvent généralement être refusés ou automatiquement supprimés à la sortie de votre navigateur. Si les cookies sont désactivés, la fonctionnalité de ce site Web peut être limitée.
Contacter
Vous pouvez nous contacter via l’adresse e-mail fournie sur notre site Web. Dans ce cas, l’e-mail contient certaines données personnelles. La base juridique pour le traitement des données transmises par e-mail est l’art. 6 par. 1 phrase 1 lit. a GDPR, parce que vous donnez votre consentement sur une base volontaire en nous contactant. Si le but du contact par e-mail est la conclusion d’un contrat ou la réalisation d’un don, la base juridique supplémentaire pour le traitement des données est l’art. 6 par. 1 phrase 1 lit. b RGPD.
Les Données Personnelles stockées dans le cadre de votre demande sont supprimées dès que la finalité pour laquelle elles ont été traitées n’existe plus. Une conversation est réputée terminée au moment où il est évident que la question en question a été définitivement clarifiée.
Si l’utilisateur nous contacte par e-mail, il a le droit de s’opposer à tout moment au stockage de ses données personnelles. Dans ce cas, la conversation ne peut pas être poursuivie. Toutes les Données Personnelles stockées dans le cadre de la prise de contact seront dans ce cas effacées.
Présence en ligne sur les réseaux sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et des plateformes afin de communiquer avec les parties intéressées et les utilisateurs pour les informer sur nous et nos projets. Lors de l’accès aux réseaux et plateformes respectifs, les conditions générales et les directives de traitement des données de leurs opérateurs respectifs s’appliquent.
Sauf indication contraire dans notre politique de confidentialité, nous traitons les données personnelles des utilisateurs, telles que le nom ou le nom d’utilisateur et d’autres données personnelles publiées ou transmises sur les profils d’utilisateurs, dans la mesure où ils communiquent avec nous au sein des réseaux sociaux et des plateformes, par ex. commentez ou publiez sur nos présences en ligne ou envoyez-nous des messages.
Protection des mineurs
Notre site Web n’est pas destiné aux mineurs et nous ne collectons pas sciemment de données personnelles de mineurs. Dans le cas où un utilisateur de moins de seize ans transmet des données personnelles, cela n’est autorisé que si le parent ou le tuteur légal a consenti ou a accepté le consentement du mineur. Selon l’art. 8 par. 2 GDPR, les coordonnées du parent ou du tuteur légal doivent nous être fournies dans ce cas afin de vérifier la validité du consentement. Ces données personnelles, ainsi que les données personnelles du mineur, seront traitées conformément à la présente politique de confidentialité.
Si nous apprenons qu’un mineur de moins de seize ans a transmis des données personnelles sans le consentement du tuteur légal lui-même ou sans le consentement du mineur, nous supprimerons immédiatement les données.
Sécurité des données
Nous prenons diverses mesures de sécurité conformément à l’art. 32 GDPR (mesures techniques et organisationnelles) pour projeter vos données personnelles.
Pour des raisons de sécurité et pour assurer une transmission sécurisée des informations confidentielles telles que les demandes que vous nous envoyez en tant qu’opérateurs de site Web, ce site utilise le cryptage SSL/TLS. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse de votre navigateur passe de « http:// » à « https:// » et à l’apparition de l’icône de cadenas dans la ligne de votre navigateur.
Si le cryptage SSL/TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers. Si vous nous contactez par e-mail, nous attirons votre attention sur le fait que la confidentialité des informations envoyées ne peut être garantie. Le contenu des e-mails peut être consulté par des tiers dans certaines circonstances. Nous vous recommandons d’envoyer les informations confidentielles par courrier postal.
Transmission des données lors de la conclusion du contrat ou des dons
Nous ne transférons les données personnelles à des tiers que si cela est nécessaire dans le cadre du traitement du contrat/don, par exemple à des établissements de crédit chargés du traitement des paiements. Tout autre transfert de données n’aura pas lieu ou seulement si vous avez expressément accepté le transfert. Cependant, YOU Stiftung fait appel à divers prestataires de services qui peuvent avoir accès aux Données Personnelles (prestataires de services informatiques/fournisseurs que vous contactez au nom de YOU Stiftung concernant les dons). Ces prestataires de services sont des sous-traitants pour YOU Stiftung. Ils ne peuvent traiter les données qu’au nom et sur instructions documentées de YOU Stiftung.
La base juridique de ce traitement de données est l’art. 6 par. 1 phrase 1 lit. b RGPD, qui autorise le Traitement des Données s’il est nécessaire à l’exécution d’un contrat ou au respect d’exigences précontractuelles.
Collecte de données via des formulaires de don
Les formulaires de don utilisés dans notre offre en ligne sont fournis par le prestataire de services FundraisingBox. Les détails concernant FundraisingBox peuvent être trouvés ci-dessous dans la section IV intitulée « FundraisingBox ».
Transactions de paiement cryptées sur ce site Web
S’il est nécessaire de nous fournir vos données de paiement (par exemple, numéro de compte pour l’autorisation de prélèvement) après la conclusion d’un contrat payant, ces données personnelles sont nécessaires pour le traitement du paiement.
Les processus de paiement via les méthodes de paiement habituelles (Visa/MasterCard, prélèvement automatique) sont effectués exclusivement via une connexion SSL ou TLS cryptée. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse du navigateur passe de « http:// » à « https:// » et à l’icône de cadenas dans la ligne de votre navigateur.
Dans le cas d’une communication cryptée, vos données de paiement que vous nous transmettez ne sont pas accessibles à des tiers.
IV. Intégration de services et de contenus tiers
Dans notre offre en ligne, nous intégrons des contenus ou des offres de services tels que des vidéos ou des polices de caractères de tiers afin d’utiliser leurs contenus et services (ci-après dénommés «contenus») sur la base de nos intérêts légitimes (c’est-à-dire des intérêts dans l’analyse, l’optimisation et la rentabilité économique). fonctionnement de notre offre en ligne au sens de l’article 6, paragraphe 1, phrase 1, lettre f. RGPD).
Boîte de collecte de fonds
Nous utilisons l’application appelée FundraisingBox pour nos formulaires de don en ligne. Le fournisseur de FundraisingBox est Wikando GmbH, Schießgrabenstr. 32, 86150 Augsbourg, Allemagne. En utilisant FundraisingBox, une organisation caritative peut traiter toutes les données de don et de contact, y compris l’historique complet des communications, de manière concise, claire et sûre. FundraisingBox gère les transactions de paiement dans un environnement sécurisé et certifié. Les données personnelles liées aux transactions de don (c’est-à-dire les données de paiement et les noms) sont toujours cryptées SSL et stockées dans des centres de données européens certifiés. Les données de paiement sont envoyées via une connexion cryptée directement au prestataire de services de paiement. Vos Données Personnelles ne sont pas transmises à des tiers. Chaque montant de don est transféré directement sur le compte bancaire de don concerné et n’est pas acheminé via un compte bancaire FundraisingBox.
Vous pouvez trouver des informations actualisées sur la procédure de sécurité utilisée sur : https:// www.fundraisingbox.com/it-sicherheit.
Vous trouverez de plus amples informations sur la protection des données chez FundraisingBox sur : https://www.fundraisingbox.com /datenschutz/.
Conclusion du contrat et traitement des données contractuelles
Nous avons conclu un accord de traitement des données avec Wikando GmbH pour l’utilisation des services de FundraisingBox et nous respectons pleinement les exigences strictes de l’autorité allemande de protection des données.
Si vous utilisez les services de paiement PayPal, Sofortüberweisung et Klarna fournis par FundraisingBox, veuillez noter que les politiques de confidentialité des données des fournisseurs respectifs s’appliquent et que de plus amples informations sont répertoriées ci-dessous.
Méthode de paiement PayPal
Nous avons intégré des composants de PayPal sur notre site Web. La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont effectués à l’aide de comptes dits PayPal qui représentent des comptes virtuels privés ou professionnels. En outre, PayPal offre également la possibilité de traiter des paiements virtuels par carte de crédit si un Utilisateur n’a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, il n’y a donc pas de numéro de compte bancaire classique. PayPal permet d’initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également les fonctions de fiduciaire et propose des services de protection des acheteurs.
Si la personne concernée choisit l’option de paiement PayPal lors du processus de don sur notre site Web, les données personnelles de la personne concernée sont automatiquement transférées à PayPal, en utilisant des cookies PayPal spécialement intégrés. En choisissant cette option de paiement, la personne concernée consent au transfert de Données personnelles nécessaires à la transaction de paiement.
Les données personnelles transférées à PayPal comprennent généralement le prénom et le nom, l’adresse postale, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou toute autre donnée personnelle nécessaire au processus de paiement. Les données personnelles nécessaires au traitement du don sont celles liées au processus de don respectif. Le transfert des données personnelles a pour finalité le traitement des paiements et la prévention des fraudes. Le responsable du traitement transmettra des données personnelles à PayPal en particulier s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre PayPal et le contrôleur peuvent être transférées par PayPal à des agences de référence de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité.
PayPal peut partager les données personnelles avec des sociétés affiliées et des prestataires de services ou des sous-traitants dans la mesure nécessaire à l’exécution des obligations contractuelles ou lorsque les données doivent être traitées dans le cadre d’un contrat.
La personne concernée peut retirer à tout moment son consentement au traitement des données personnelles par PayPal. Le retrait n’affecte pas les données personnelles qui doivent obligatoirement être traitées, utilisées ou transférées pour le traitement (contractuel) des paiements.
Les règles de protection des données applicables de PayPal sont disponibles sur www.paypal.com/de/webapps/mpp/ ua/privacy-full.
Le transfert de vos données personnelles à PayPal est basé sur l’art. 6 par. 1 phrase 1 lit. b RGPD (traitement pour l’exécution d’un contrat).
Méthode de paiement Sofortüberweisung
Nous avons intégré le mode de paiement Sofortüberweisung sur notre site Web. Le fournisseur de Sofortüberweisung est SOFORT GmbH, Fußbergstraße 1, 82131 Gauting, Allemagne. Sofortüberweisung est un service de paiement qui permet le paiement sans numéraire de produits et de services sur Internet. Sofortüberweisung représente une procédure technique où le commerçant en ligne reçoit immédiatement une confirmation de paiement. Cela permet à un commerçant de livrer des biens, des services ou de permettre des téléchargements au client immédiatement après la commande.
Si la personne concernée sélectionne « Sofortüberweisung » comme option de paiement pendant le processus de don, les données personnelles de la personne concernée sont automatiquement transférées à Sofortüberweisung. En sélectionnant cette option de paiement, la personne concernée consent au transfert des données personnelles nécessaires au traitement du paiement.
Dans le cas du traitement des dons via Sofortüberweisung, la personne concernée transmet le PIN et le TAN à Sofort GmbH. Sofortüberweisung effectue ensuite un transfert vers YOU Stiftung après vérification technique du solde du compte et récupération de données supplémentaires pour vérifier la couverture du compte. Le traitement de la transaction financière est alors automatiquement communiqué à YOU Stiftung.
Les données personnelles traitées par Sofortüberweisung sont le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Le but du transfert de données est de traiter les paiements et de prévenir la fraude. Le responsable du traitement transférera d’autres données personnelles s’il existe un intérêt légitime au traitement des données. Les données personnelles échangées entre Sofortüberweisung et le responsable du traitement peuvent être transférées par Sofortüberweisung à des agences de référence de crédit. Le but de ce transfert est de vérifier l’identité et la solvabilité.
Sofortüberweisung peut transférer les données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants dans la mesure nécessaire à l’exécution d’obligations contractuelles ou lorsque les données doivent être traitées sur la base d’un accord de traitement de données.
La personne concernée peut retirer à tout moment son consentement au traitement des données personnelles auprès de Sofortüberweisung. Le retrait n’affecte pas les données personnelles qui doivent obligatoirement être traitées, utilisées ou transmises pour le traitement (contractuel) des paiements.
La politique de confidentialité applicable de Sofortüberweisung est disponible sur https://www.sofort.com/ger-DE/datenschutzerklaerung-sofort-gmbh/.
La transmission de vos données personnelles à Sofort GmbH est basée sur l’art. 6 par. 1 phrase 1 lit. b DSGVO (traitement pour l’exécution d’un contrat).
Méthode de paiement Klarna
Nous avons intégré le mode de paiement Klarna dans notre site Web. Le fournisseur de services de Klarna est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède. Klarna est un fournisseur de services de paiement en ligne qui permet de payer ou de faire un don par facture ou en utilisant un plan de paiement échelonné flexible. Klarna propose d’autres services, notamment la protection des acheteurs, les contrôles d’identité et les contrôles de solvabilité.
Klarna propose plusieurs options de paiement, y compris des plans de paiement échelonné. Si vous choisissez Klarna comme mode de paiement (Klarna-Checkout-Solution), les données personnelles seront transférées à Klarna. Les détails peuvent être trouvés dans la politique de confidentialité de Klarna : https://www.klarna.com/de/datenschutz/.
Klarna utilise des cookies pour optimiser la solution Klarna-Checkout. L’optimisation de la solution de paiement est un intérêt légitime conformément à l’art. 6 abs. 1 S. 1 lit. f RGPD. Les cookies consistent en de petites quantités de données textuelles qui sont stockées sur votre navigateur et n’ont pas d’impact négatif sur votre appareil. Les cookies seront stockés sur votre appareil jusqu’à ce que vous les supprimiez. Des détails sur la façon dont Klarna utilise les cookies peuvent être trouvés en utilisant le lien suivant : https:// cdn.klarna.com/1.0/shared/content/policy/cookie/de_de/checkout.pdf
Les données personnelles traitées par Klarna comprennent généralement le prénom et le nom, la date de naissance, le sexe, l’adresse postale, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable et toute autre donnée nécessaire pour effectuer les transactions de paiement par facture ou versement. des plans. Afin d’exécuter le contrat/le don, d’autres données personnelles liées peuvent être nécessaires. l’historique des achats ou des informations sur la situation financière de la personne concernée peuvent être demandés.
Le transfert de données personnelles est utilisé pour effectuer un contrôle d’identité, pour traiter l’opération de paiement et pour prévenir la fraude. Le responsable du traitement des données personnelles enverra à Klarna des données personnelles s’il existe un intérêt légitime pour le traitement des données. Les données transférées entre le contrôleur et Klarna seront partagées avec des agences de crédit. Le but de ce transfert est de vérifier l’identité et la solvabilité.
Klarna transfère des données personnelles à des sociétés affiliées (groupe Klarna) et à des prestataires de services ou sous-traitants dans le cas où ces données sont nécessaires pour exécuter des obligations contractuelles ou si les données sont traitées dans le cadre du contrat.
Klarna collecte et utilise des données personnelles et des informations sur le comportement de paiement précédent de la personne concernée ainsi que les valeurs de probabilité du comportement de paiement futur (« scoring ») afin de décider de la conclusion, de l’exécution et de la résiliation d’une relation contractuelle. Le calcul de la notation est basée sur un modèle mathématique et statique économiquement reconnu.
La personne concernée a le droit de retirer à tout moment son consentement à l’utilisation des données personnelles par Klarna. Ce retrait de consentement ne s’applique pas aux données personnelles nécessaires au traitement, à l’utilisation ou au transfert de données dans le cadre de l’opération de paiement.
Les réglementations applicables en matière de protection des données et la politique de confidentialité de Klarna sont disponibles à l’adresse : cdn.klarna .com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
Le transfert de vos données personnelles à Klarna est basé sur l’art. 6 par. 1 phrase 1 lit. b RGPD (Traitement des Données nécessaires à l’exécution d’un contrat).
Youtube
Nous utilisons des vidéos de la plate-forme YouTube de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google ») sur notre site Web.
L’intégration de vidéos s’effectue à l’aide du mode étendu de protection des données, de sorte qu’aucune donnée de l’utilisateur n’est initialement traitée. Ce n’est qu’une fois que la vidéo est démarrée et lue que les données personnelles (c’est-à-dire l’identification de l’appareil, l’adresse IP) sont envoyées à Google. Comme ce transfert de données est effectué directement, nous ne sommes pas informés des données transférées ou de leur traitement de données. Selon l’art. 4 non. 7 GDPR, le responsable du traitement de ces données est uniquement le fournisseur lié de la plate-forme vidéo. De plus amples informations sont disponibles sur https://www.google.de/intl/de/policies/privacy/</ un>.
Avec le démarrage d’une vidéo, vous donnez votre consentement au transfert de vos données personnelles à Google Inc. en tant que fournisseur de la plate-forme vidéo. Une fonction de désactivation est proposée sur https://adssettings.google.com/authenticated.
Google Web Fonts
Nous utilisons des types de police (« Google Fonts ») fournis par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Notre site Web utilise des polices dites Web qui sont fournies par Google. Lors de l’accès à notre site Web, votre navigateur charge les polices Web nécessaires à partir du cache de votre navigateur pour permettre l’affichage correct des textes et des polices.
Dans ce cas, votre navigateur doit se connecter au serveur de Google. Google a besoin de votre adresse IP pour charger notre site Web. L’utilisation des polices Web de Google est nécessaire pour l’affichage complet et correct de notre offre en ligne. Il s’agit d’un intérêt légitime au sens de l’art. 6 par. 1 phrase 1 lit. f RGPD.
Si votre navigateur ne prend pas en charge les polices Web, un type de police pris en charge par votre ordinateur sera utilisé.
Plus d’informations sur les polices Web Google sont disponibles sous : https://developers.google.com/fonts/faq et la confidentialité La politique de Google est disponible à : https://www.google.com/policies/privacy/.
La fonction de désactivation de Google est disponible sur : https://adssettings.google.com/authenticated.
De plus amples informations sur les données personnelles utilisées par Google, les paramètres et les options de retrait du consentement sont disponibles sur le site Web de Google : https:/ /www.google.com/intl/de/policies/privacy/partners (« Utilisation des données par Google lors de l’utilisation du site Web ou des applications de nos partenaires »), http://www.google.com/policies/technologies/ads (« Utilisation des données à des fins marketing ») et http://www.google.com. de/settings/ads (« Administration des informations que Google utilise pour afficher vos annonces »).
Suivi des conversions Google-Re/Marketing-Services/Google Adwords
Sur la base de nos intérêts légitimes (c’est-à-dire les intérêts dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 phrase 1 lit. f) RGPD), nous utilisons les services de marketing et de remarketing de Google (« Google services de commercialisation »).
Les services de marketing de Google permettent de présenter des publicités sur notre site Web qui visent à afficher uniquement des informations susceptibles d’intéresser nos utilisateurs. Le remarketing signifie qu’un utilisateur verra des publicités pour des produits pour lesquels l’utilisateur a montré de l’intérêt sur d’autres sites Web. Cela signifie que si un utilisateur visite notre site Web ou d’autres sites Web qui utilisent les services de marketing de Google, un code basé sur Google sera activé et les balises de remarketing Google (graphiques invisibles ou code également appelé « balises Web ») seront liées au sites Internet. Avec cela, un cookie individuel (ou des technologies similaires) sera stocké sur l’appareil de l’utilisateur.
Les cookies peuvent être définis par différents domaines, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Le cookie enregistrera les sites Web auxquels l’utilisateur accède et le contenu qui l’intéresse ainsi que les offres sur lesquelles l’utilisateur a cliqué, des informations techniques sur le navigateur et le système de traitement de l’utilisateur, les sites Web référencés, les heures de visite et d’autres données liées à l’utilisation. de l’offre en ligne. L’adresse IP de l’utilisateur sera également stockée.
L’adresse IP de l’utilisateur ne sera pas utilisée pour d’autres offres de Google. Les informations susmentionnées peuvent également être combinées par Google avec des informations provenant d’autres sources. Si un utilisateur visite un autre site Web, le contenu d’intérêt peut être montré à l’utilisateur.
Les données des utilisateurs sont utilisées par les services marketing de Google sous un pseudonyme. Par conséquent, Google ne stocke ni n’utilise les noms d’utilisateur ou les adresses e-mail, mais utilise les données de cookie pertinentes dans le cadre de profils d’utilisateur anonymes. Cela signifie qu’en ce qui concerne Google, les publicités ne sont pas utilisées ou affichées pour une personne concernée mais pour un propriétaire de cookie, quel qu’il soit. Cela ne s’applique pas si un utilisateur a autorisé Google à utiliser des données sans pseudonyme. Les informations collectées par les services marketing de Google sont partagées avec Google et stockées sur les serveurs de Google aux États-Unis.
Parmi les services marketing de Google que nous utilisons, il y a aussi l’outil de marketing en ligne appelé « Google AdWords ». Dans le cadre de Google Adwords, nous utilisons ce que l’on appelle le « suivi des conversions ». Google Adwords installe un cookie (plus d’informations sur les cookies peuvent être trouvées dans la section Cookie de ce document) sur votre ordinateur si vous avez accédé à notre site Web à l’aide d’une publicité Google. Ces cookies sont actifs pendant 30 jours et ne sont pas utilisés pour l’identification personnelle. Si un utilisateur visite certaines pages sur les sites Web des clients Adwords et que le cookie n’a pas encore expiré, Google et le client peuvent voir que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page.
A chaque client Adwords est attribué un cookie différent. Par conséquent, les cookies ne peuvent pas être suivis via les sites Web des clients Adwords. À l’aide des informations obtenues par les cookies de conversion, des statistiques de conversion peuvent être créées pour les clients Adwords qui utilisent l’outil de suivi des conversions. Les clients AdWords reçoivent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et qui ont été transférés vers une balise de suivi des conversions à l’aide du site Web. Toutefois, les clients d’Adwords ne reçoivent aucune information permettant d’identifier les Utilisateurs.
Le stockage de cookies de conversion est autorisé sur la base de l’art. 6 par. 1 phrase 1 lit. f RGPD. L’exploitant du site Web a un intérêt légitime dans l’analyse du comportement de l’utilisateur afin d’optimiser l’offre Web et la publicité associée.
Si vous ne souhaitez pas participer au processus de suivi, vous pouvez désactiver les cookies concernés à l’aide des paramètres du navigateur afin de bloquer l’utilisation automatique des cookies.
Les cookies pour le suivi des conversions peuvent être désactivés en configurant votre navigateur de sorte que les cookies du domaine www.googleadservices.com soient bloqués.
Les informations sur la confidentialité des données de Google concernant le suivi des conversions sont disponibles sur https://services.google.com/sitestats/de.html</a >. Plus d’informations sur Google AdWords et le suivi des conversions Google sont disponibles dans la politique de confidentialité à l’adresse : https://www.google.de/policies/ confidentialité/.
Utilisation des plugins sociaux Facebook
Sur la base de nos intérêts légitimes (c’est-à-dire les intérêts dans l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’art. 6 al. 1 phrase 1 lit. RGPD), nous utilisons des plugins sociaux (« plugins ») du réseau facebook .com qui appartient à Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Ces plugins peuvent être des éléments ou du contenu interactifs (c’est-à-dire des vidéos, des graphiques ou des textes) et sont reconnaissables au logo Facebook (un F blanc sur un carreau bleu, le terme « J’aime » ou un symbole « pouce levé ») ou par le ajout du label « Plugin social Facebook ». Pour une liste et un visuel sur les plugins sociaux Facebook, veuillez utiliser : https://developers.facebook.com/docs/plugins/</ un>.
Si un utilisateur active une fonction de cette offre en ligne qui utilise un tel plug-in, l’appareil de l’utilisateur établit une connexion directe avec les serveurs de Facebook. Le contenu des plugins sera envoyé directement par Facebook à l’appareil de l’utilisateur et sera intégré à l’offre en ligne. Ce faisant, les données personnelles traitées peuvent être utilisées pour créer un profil d’utilisateur. Par conséquent, nous ne pouvons pas contrôler les données personnelles que Facebook traite et informe les utilisateurs de l’utilisation de ces plugins selon nos connaissances.
En utilisant les plugins, Facebook reçoit les informations auxquelles un utilisateur de notre site Web a accédé. Si l’utilisateur est connecté à Facebook, Facebook peut associer la visite du site Web à des comptes Facebook. Si les utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton « J’aime » ou en laissant un commentaire, ces informations sont envoyées directement par l’appareil de l’utilisateur à Facebook et seront enregistrées. Si l’Utilisateur n’est pas membre de Facebook, il est toujours possible pour Facebook d’identifier et de stocker l’adresse IP de l’Utilisateur. Selon Facebook, il ne gère qu’une liste d’adresses IP anonymes en Allemagne.
L’utilisation et l’étendue de la collecte de données ainsi que le traitement des données et l’utilisation des données personnelles par Facebook et les droits et possibilités de paramétrage associés pour protéger la vie privée de l’utilisateur peuvent être consultés sur : https://www.facebook.com/about/privacy/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données personnelles via cette offre en ligne et associe ces données personnelles aux données d’adhésion enregistrées de l’utilisateur, l’utilisateur doit se déconnecter de notre offre en ligne sur Facebook et supprimer les données associées. biscuits. D’autres paramètres et le retrait du consentement concernant l’utilisation des données à des fins de marketing sont disponibles sous : https://www.facebook.com/settings ?tab=ads ou sur la page Web américaine : http://www.aboutads.info/choices/ ou la page Web de l’UE : http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plate-forme utilisée, ils seront donc utilisés par tous les appareils, y compris les ordinateurs de bureau et les appareils mobiles.
Dans le cadre de notre offre en ligne, nous pouvons intégrer des fonctions et des contenus de Twitter proposés via Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Dans Twitter, il y a des images, des vidéos ou des textes inclus, et des boutons que les utilisateurs peuvent utiliser pour aimer le contenu pertinent. Les utilisateurs peuvent également s’abonner à des créateurs de contenu ou à nos offres. Si les Utilisateurs sont membres de la plate-forme Twitter, alors Twitter peut attribuer le contenu et les fonctions susmentionnés aux profils des Utilisateurs.
Politique de confidentialité de Twitter : https://twitter.com/de/privacy.
Désactivation de Twitter : https://twitter.com/personalization.
Instagram
Dans le cadre de notre offre en ligne, nous pouvons intégrer des fonctions et des contenus d’Instagram proposés via Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Inclus dans Instagram, il y a des images, des vidéos ou des textes et des boutons que les utilisateurs peuvent utiliser pour aimer le contenu pertinent. Les utilisateurs peuvent également s’abonner à des créateurs de contenu ou à nos offres. Si les utilisateurs sont membres de la plate-forme Instagram, Instagram peut alors attribuer le contenu et les fonctions susmentionnés aux profils d’utilisateurs.
La politique de confidentialité d’Instagram est disponible sur : http://instagram.com/about/legal/privacy/.
V. Modifications de la politique de confidentialité
Nous nous réservons le droit de mettre à jour ou de modifier notre politique de confidentialité si de nouvelles technologies l’exigent. Si des modifications fondamentales sont apportées à cette politique de confidentialité, nous les divulguerons sur notre site Web.