Créé avec le Datenschutz-Generator.de du Dr. Thomas Schwenke
Responsable du traitement
DEALCIRCLE GmbH
Speersort 1
20095 Hamburg
datenschutz@dealcircle.de
L’exploitante de la plateforme accessible sous dub.de est la Deutsche Unternehmerbörse DUB.de GmbH, Speersort 1, 20095 Hamburg, une entreprise du groupe DEALCIRCLE. Le responsable du traitement au sens du règlement général sur la protection des données (RGPD) pour les traitements décrits dans le cadre de la plateforme est la DEALCIRCLE GmbH.
Délégué à la protection des données
https://www.dsextern.de/anfragen
DS EXTERN GmbH
Dipl.-Kfm. Marc Althaus
Frapanweg 22
D-22589 Hamburg
Aperçu des traitements
L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.
Types de données traitées
- Données d’inventaire (données de base).
- Données de paiement.
- Données de contact.
- Données de contenu.
- Données contractuelles.
- Données d’utilisation.
- Métadonnées, données de communication et de procédure.
- Données de journalisation.
Catégories de personnes concernées
- Bénéficiaires de prestations et donneurs d’ordre.
- Employés.
- Personnes intéressées.
- Partenaires de communication.
- Utilisateurs.
- Partenaires commerciaux et contractuels.
- Tiers.
- Clients.
Finalités du traitement
- Fourniture de prestations contractuelles et exécution des obligations contractuelles.
- Communication.
- Mesures de sécurité.
- Marketing direct.
- Mesure d’audience.
- Suivi (tracking).
- Mesure de conversion.
- Constitution de groupes cibles.
- Procédures d’organisation et d’administration.
- Retour d’information (feedback).
- Marketing.
- Profils comportant des informations relatives aux utilisateurs.
- Mise à disposition de notre offre en ligne et convivialité.
- Infrastructure informatique.
- Gestion financière et des paiements.
- Relations publiques.
- Promotion des ventes.
- Processus commerciaux et procédures de gestion d’entreprise.
- Mise à disposition de fonctions assistées par IA (création de textes, traduction, recherche).
Bases juridiques applicables
Bases juridiques applicables au titre du RGPD
Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu’outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays ou notre pays de résidence ou d’établissement. En outre, si des bases juridiques plus spécifiques devaient s’appliquer dans un cas particulier, nous vous les indiquerons dans la présente politique de confidentialité.
- Consentement (art. 6, par. 1, phrase 1, point a du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
- Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) - Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
- Obligation légale (art. 6, par. 1, phrase 1, point c du RGPD) - Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) - le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée qui exigent la protection des données à caractère personnel.
Dispositions nationales en matière de protection des données en Allemagne
Outre les dispositions du RGPD relatives à la protection des données, des dispositions nationales en matière de protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi relative à la protection contre l’utilisation abusive de données à caractère personnel dans le cadre du traitement des données (loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des dispositions particulières relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins ainsi qu’à la transmission et à la prise de décision automatisée dans des cas individuels, y compris le profilage. Par ailleurs s’applique la loi sur la protection des données dans les télécommunications et les services numériques (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz – TDDDG), en particulier son § 25 relatif à la conservation et à l’accès aux informations dans les équipements terminaux des utilisateurs. En outre, les lois relatives à la protection des données des différents Länder peuvent trouver à s’appliquer.
Bases juridiques applicables au titre de la loi suisse sur la protection des données
Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD suisse »). Contrairement au RGPD, par exemple, la LPD suisse ne prévoit en principe pas qu’une base juridique doive être indiquée pour le traitement des données personnelles et que le traitement des données personnelles soit effectué de bonne foi, de manière licite et proportionnée (art. 6, par. 1 et 2 de la LPD suisse). En outre, nous ne collectons les données personnelles que dans un but déterminé et reconnaissable pour la personne concernée et ne les traitons que d’une manière compatible avec ce but (art. 6, par. 3 de la LPD suisse).
Remarque sur l’applicabilité du RGPD et de la LPD suisse
La présente politique de confidentialité sert à fournir des informations aussi bien au titre de la LPD suisse qu’au titre du règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter que, en raison d’une application territoriale plus large et par souci de compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, les termes « traitement » de « données à caractère personnel » ainsi que « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont employés. La signification juridique des termes reste toutefois déterminée selon la LPD suisse dans le cadre de son applicabilité.
Transmission de données à caractère personnel
Dans le cadre de notre traitement de données à caractère personnel, il arrive que celles-ci soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment des contrats ou accords appropriés servant à la protection de vos données avec les destinataires de vos données.
Transmission de données au sein du groupe d’entreprises : Nous pouvons transmettre des données à caractère personnel à d’autres entreprises au sein de notre groupe d’entreprises ou leur accorder l’accès à ces données. Cela concerne en particulier la collaboration entre la DEALCIRCLE GmbH et la Deutsche Unternehmerbörse DUB.de GmbH ainsi que l’utilisation de systèmes internes du groupe DEALCIRCLE pour la gestion des projets et des transactions (par exemple pour la mise en relation entre vendeurs, acheteurs et conseillers). Dans la mesure où cette transmission est effectuée à des fins administratives, elle repose sur nos intérêts entrepreneuriaux et de gestion d’entreprise légitimes ou est effectuée lorsqu’elle est nécessaire à l’exécution de nos obligations contractuelles ou lorsqu’un consentement des personnes concernées ou une autorisation légale existe.
Transferts internationaux de données
Traitement de données dans des pays tiers
Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou que le traitement a lieu dans le cadre du recours à des services de tiers ou de la divulgation ou transmission de données à d’autres personnes, entités ou entreprises, cela n’a lieu que dans le respect des dispositions légales. Dans la mesure où le niveau de protection des données dans le pays tiers a été reconnu au moyen d’une décision d’adéquation (art. 45 du RGPD), celle-ci sert de base au transfert de données. Pour le reste, les transferts de données n’ont lieu que si le niveau de protection des données est garanti d’une autre manière, notamment par des clauses contractuelles types (art. 46, par. 2, point c du RGPD), un consentement explicite ou dans le cas d’une transmission contractuellement ou légalement requise (art. 49, par. 1 du RGPD). Pour le reste, nous vous indiquons les bases du transfert vers un pays tiers pour chacun des fournisseurs du pays tiers, les décisions d’adéquation s’appliquant en priorité comme fondement. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation existantes peuvent être consultées dans l’offre d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework
Dans le cadre de ce que l’on appelle le « Data Privacy Framework » (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données pour certaines entreprises des États-Unis dans le cadre de la décision d’adéquation du 10.07.2023. Vous pouvez consulter la liste des entreprises certifiées ainsi que d’autres informations sur le DPF sur le site web du ministère du Commerce des États-Unis à l’adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons, dans le cadre de la présente politique de confidentialité, des prestataires de services que nous utilisons qui sont certifiés au titre du Data Privacy Framework.
Communication de données personnelles à l’étranger
Conformément à la LPD suisse, nous ne communiquons des données à caractère personnel à l’étranger que si une protection adéquate des personnes concernées est garantie (art. 16 de la LPD suisse). Dans la mesure où le Conseil fédéral n’a pas constaté de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Celles-ci peuvent comprendre des traités internationaux, des garanties spécifiques, des clauses de protection des données dans des contrats, des clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles d’entreprise en matière de protection des données préalablement reconnues par le PFPDT ou par une autorité compétente de protection des données d’un autre pays.
Selon l’art. 16 de la LPD suisse, des exceptions peuvent être admises pour la communication de données à l’étranger lorsque certaines conditions sont remplies, notamment le consentement de la personne concernée, l’exécution d’un contrat, l’intérêt public, la protection de la vie ou de l’intégrité physique, des données rendues publiques ou des données provenant d’un registre prévu par la loi. Ces communications ont toujours lieu dans le respect des exigences légales.
Informations générales sur la conservation et l’effacement des données
Nous effaçons les données à caractère personnel que nous traitons, conformément aux dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu’aucune autre base juridique pour le traitement n’existe. Cela concerne les cas où la finalité initiale du traitement disparaît ou où les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire à des fins de poursuites judiciaires ou de protection des droits d’autres personnes physiques ou morales doivent être archivées en conséquence.
Notre politique de confidentialité contient des informations supplémentaires sur la conservation et l’effacement des données qui s’appliquent spécifiquement à certains processus de traitement. En cas d’indications multiples concernant la durée de conservation ou les délais d’effacement d’une donnée, c’est toujours le délai le plus long qui prévaut. Lorsqu’un délai ne commence pas expressément à une date déterminée et qu’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai s’est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l’événement déclenchant le délai est le moment de la prise d’effet de la résiliation ou d’une autre fin de la relation juridique.
Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison de dispositions légales ou d’autres motifs, sont traitées exclusivement pour les motifs qui justifient leur conservation.
Autres informations sur les processus de traitement, procédures et services
Conservation et effacement des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit allemand :
- 10 ans - Délai de conservation pour les livres et écritures, comptes annuels, inventaires, rapports de gestion, bilan d’ouverture ainsi que les instructions de travail et autres documents d’organisation nécessaires à leur compréhension, pièces comptables et factures (§ 147, al. 3, en liaison avec l’al. 1, nos 1, 4 et 4a de l’AO, § 14b, al. 1 de l’UStG, § 257, al. 1, nos 1 et 4, al. 4 du HGB).
- 6 ans - Autres documents commerciaux : lettres commerciales ou d’affaires reçues, reproductions des lettres commerciales ou d’affaires envoyées, autres documents dans la mesure où ils sont pertinents pour l’imposition, par exemple fiches de salaire horaire, feuilles de calcul des coûts d’exploitation, documents de calcul, marquages de prix, mais aussi documents de décompte des salaires dans la mesure où ils ne sont pas déjà des pièces comptables, et bandes de caisse (§ 147, al. 3, en liaison avec l’al. 1, nos 2, 3, 5 de l’AO, § 257, al. 1, nos 2 et 3, al. 4 du HGB).
- 3 ans - Les données nécessaires pour tenir compte d’éventuelles prétentions en garantie et en dommages-intérêts ou de prétentions et droits contractuels similaires ainsi que pour traiter les demandes qui y sont liées, sur la base d’expériences commerciales antérieures et des pratiques usuelles de la branche, sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans (§§ 195, 199 du BGB).
Conservation et effacement des données (Suisse) : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit suisse :
- 10 ans - Délai de conservation pour les livres et écritures, comptes annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces comptables et factures ainsi que toutes les instructions de travail et autres documents d’organisation nécessaires (art. 958f du Code des obligations suisse (CO)).
- 10 ans - Les données nécessaires pour tenir compte d’éventuelles prétentions en dommages-intérêts ou de prétentions et droits contractuels similaires, ainsi que pour le traitement des demandes qui y sont liées, sur la base d’expériences commerciales antérieures et des pratiques usuelles de la branche, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu’un délai plus court de cinq ans ne soit applicable (art. 127, 128, 130 CO).
Droits des personnes concernées
Droits des personnes concernées au titre du RGPD
En tant que personne concernée, vous disposez au titre du RGPD de différents droits qui découlent notamment des art. 15 à 21 du RGPD :
- Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant effectué sur la base de l’art. 6, par. 1, point e ou f du RGPD ; ceci vaut également pour un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection ; ceci vaut également pour le profilage dans la mesure où il est lié à une telle prospection.
- Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les consentements accordés.
- Droit d’accès : Vous avez le droit de demander une confirmation quant au traitement ou non des données concernées et d’obtenir l’accès à ces données ainsi que d’autres informations et une copie des données conformément aux dispositions légales.
- Droit de rectification : Vous avez, conformément aux dispositions légales, le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
- Droit à l’effacement et à la limitation du traitement : Vous avez, conformément aux dispositions légales, le droit de demander que les données vous concernant soient effacées sans délai ou, alternativement, conformément aux dispositions légales, de demander une limitation du traitement des données.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément aux dispositions légales, dans un format structuré, couramment utilisé et lisible par machine, ou d’en exiger la transmission à un autre responsable du traitement.
- Réclamation auprès de l’autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l’État membre où vous résidez habituellement, celle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.
Droits des personnes concernées au titre de la LPD suisse
- Droit d’accès : Vous avez le droit de demander une confirmation quant au traitement ou non des données personnelles vous concernant et d’obtenir les informations nécessaires pour que vous puissiez faire valoir vos droits au titre de cette loi et pour qu’un traitement transparent des données soit garanti.
- Droit à la remise ou à la transmission des données : Vous avez le droit de demander la remise de vos données personnelles que vous nous avez communiquées, dans un format électronique couramment utilisé.
- Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
- Droit d’opposition, d’effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données ainsi que de demander que les données personnelles vous concernant soient effacées ou détruites.
Prestations commerciales
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement par « partenaires contractuels »), dans le cadre de relations contractuelles et de relations juridiques comparables ainsi que des mesures qui y sont liées et en vue de la communication avec les partenaires contractuels (ou de manière précontractuelle), par exemple pour répondre à des demandes.
Nous utilisons ces données pour remplir nos obligations contractuelles. Cela inclut notamment les obligations de fourniture des prestations convenues, d’éventuelles obligations de mise à jour et de remédiation en cas de garantie et d’autres défauts de prestation. En outre, nous utilisons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations ainsi que de l’organisation de l’entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes à une gestion régulière et conforme aux principes de gestion d’entreprise ainsi qu’à des mesures de sécurité visant à protéger nos partenaires contractuels et notre exploitation commerciale contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour faire intervenir des services de télécommunication, de transport et d’autres services auxiliaires ainsi que des sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou administrations financières). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins précitées ou à l’exécution d’obligations légales. Les partenaires contractuels sont informés d’autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.
Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins précitées avant ou dans le cadre de la collecte des données, par exemple dans les formulaires en ligne, par un marquage particulier (par exemple des couleurs) ou des symboles (par exemple des astérisques ou similaires), ou personnellement.
Nous effaçons les données à l’expiration des obligations légales de garantie et obligations comparables, c’est-à-dire en principe après six ans, à moins que les données ne soient conservées dans un compte client, par exemple tant qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple à des fins fiscales, en règle générale dix ans). Les données qui nous ont été divulguées dans le cadre d’un mandat par le partenaire contractuel sont effacées conformément aux dispositions et en principe après la fin du mandat.
Types de données traitées : Données d’inventaire ; données de paiement ; données de contact ; données contractuelles ; données d’utilisation. Personnes concernées : Bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires commerciaux et contractuels. Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; communication ; procédures d’organisation et d’administration ; processus commerciaux et procédures de gestion d’entreprise ; mesure de conversion. Conservation et effacement : Effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ». Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Autres informations sur les processus de traitement, procédures et services (Prestations commerciales)
Offre de prestations logicielles et de plateforme : Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et des éventuels utilisateurs d’essai (ci-après désignés uniformément par « utilisateurs »), afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d’intérêts légitimes, afin de pouvoir garantir la sécurité de notre offre et de la développer. Les indications requises sont marquées comme telles dans le cadre de la conclusion du contrat de mandat, de commande ou d’un contrat comparable et comprennent les indications nécessaires à la fourniture de la prestation et à la facturation ainsi que les informations de contact permettant d’éventuelles concertations ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Gestion d’événements : Nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après désignés uniformément par « participants » et « manifestations »), afin de leur permettre de participer aux manifestations et de bénéficier des prestations ou actions liées à la participation. Dans la mesure où nous traitons dans ce cadre des données relatives à la santé, des données religieuses, politiques ou d’autres catégories particulières de données, ce traitement a lieu dans le cadre de la publicité (par exemple lors de manifestations à orientation thématique) ou sert à la prévention en matière de santé, à la sécurité, ou a lieu avec le consentement des personnes concernées ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Prestations d’intermédiation : Nous traitons les indications fournies par les personnes intéressées dans le cadre de la demande d’intermédiation aux fins de la conclusion, de l’exécution et, le cas échéant, de la résiliation d’un contrat d’intermédiation d’offres de fournisseurs des produits ou services demandés par celles-ci. Nous utilisons les données de contact des personnes intéressées afin de préciser leur demande au moyen du canal de communication convenu ou autrement autorisé (par exemple téléphone ou courrier électronique) et afin de leur proposer, sur la base de la demande précisée, des fournisseurs ou des offres appropriés. En outre, nous pouvons poser aux personnes intéressées, à un moment ultérieur et dans le respect des dispositions légales, des questions complémentaires sur le succès de notre prestation d’intermédiation. Nous traitons les données des personnes intéressées ainsi que des fournisseurs pour l’exécution de nos obligations contractuelles, afin de mettre en relation la demande qui nous est soumise par les personnes intéressées avec les offres des fournisseurs qui y correspondent et de la transmettre aux fournisseurs correspondants, ou de proposer les fournisseurs. Nous pouvons enregistrer les saisies effectuées dans le formulaire en ligne envoyé par les personnes intéressées, afin de pouvoir prouver l’existence de la relation contractuelle et les consentements des personnes intéressées conformément aux obligations légales de responsabilité (art. 5, par. 2 du RGPD). Ces indications sont conservées pendant une durée de six ans afin de pouvoir satisfaire aux obligations de conservation en matière de droit fiscal ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Processus et procédures commerciaux
Les données à caractère personnel des bénéficiaires de prestations et donneurs d’ordre – parmi lesquels des clients, des clients ou, dans des cas particuliers, des mandants ou des partenaires commerciaux ainsi que d’autres tiers – sont traitées dans le cadre de relations contractuelles ainsi que de relations juridiques comparables et de mesures précontractuelles telles que l’établissement de relations commerciales. Ce traitement de données soutient et facilite les processus de gestion d’entreprise dans des domaines tels que la gestion de la clientèle, la distribution, le trafic des paiements, la comptabilité et la gestion de projet.
Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela comprend le traitement des transactions commerciales, la gestion des relations avec la clientèle, l’optimisation des stratégies de distribution ainsi que la garantie des processus internes de facturation et financiers. En outre, les données soutiennent la préservation des droits du responsable du traitement et favorisent les tâches administratives ainsi que l’organisation de l’entreprise.
Des données à caractère personnel peuvent être transmises à des tiers dans la mesure où cela est nécessaire à la réalisation des finalités mentionnées ou à des obligations légales. À l’expiration des délais légaux de conservation ou lorsque la finalité du traitement disparaît, les données sont effacées.
Types de données traitées : Données d’inventaire ; données de paiement ; données de contact ; données de contenu ; données contractuelles ; données d’utilisation ; métadonnées, données de communication et de procédure ; données de journalisation. Personnes concernées : Bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs ; employés. Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; processus commerciaux et procédures de gestion d’entreprise ; mesures de sécurité ; mise à disposition de notre offre en ligne et convivialité ; communication ; marketing ; promotion des ventes ; gestion financière et des paiements ; infrastructure informatique. Conservation et effacement : Effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ». Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c du RGPD).
Autres informations sur les processus de traitement, procédures et services (Processus commerciaux)
Gestion et entretien des contacts : Procédures nécessaires dans le cadre de l’organisation, de l’entretien et de la sécurisation des informations de contact (par exemple la mise en place et la maintenance d’une base de données de contacts centrale, les mises à jour régulières des informations de contact, la surveillance de l’intégrité des données, la mise en œuvre de mesures de protection des données, la garantie des contrôles d’accès, la réalisation de sauvegardes) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Compte client : Les clients peuvent créer un compte au sein de notre offre en ligne (par exemple compte client ou compte utilisateur, en abrégé « compte client »). Si l’enregistrement d’un compte client est requis, les clients en sont informés de même que sur les indications nécessaires à l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement ainsi que des connexions et utilisations ultérieures du compte client, nous conservons les adresses IP des clients ainsi que les moments d’accès, afin de pouvoir prouver l’enregistrement et prévenir tout abus éventuel du compte client. Lorsque le compte client a été résilié, les données du compte client sont effacées après le moment de la résiliation, dans la mesure où elles ne sont pas conservées à des fins autres que la mise à disposition dans le compte client ou ne doivent pas être conservées pour des raisons légales (par exemple conservation interne de données clients, processus de commande ou factures). Il incombe aux clients de sauvegarder leurs données en cas de résiliation du compte client ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Liste de favoris / agents de recherche : Les utilisateurs peuvent créer des listes de favoris et configurer des agents de recherche qui les informent de nouvelles offres correspondant à leurs critères. Les entrées correspondantes sont conservées dans le cadre de l’exécution de nos obligations contractuelles jusqu’à la suppression du compte, à moins que les entrées ne soient supprimées par l’utilisateur ou que nous n’indiquions expressément à l’utilisateur des délais de conservation différents ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Comptabilité, comptabilité fournisseurs, comptabilité clients : Procédures nécessaires à l’enregistrement, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple établissement et vérification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, exécution du trafic des paiements, gestion des rappels, rapprochement des comptes) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), obligation légale (art. 6, par. 1, phrase 1, point c du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Procédures de paiement
Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sûrs et faisons appel à cette fin, outre les banques et établissements de crédit, à d’autres prestataires de services (collectivement « prestataires de services de paiement »).
Parmi les données traitées par les prestataires de services de paiement figurent des données d’inventaire, comme par exemple le nom et l’adresse, des données bancaires, comme par exemple les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN et les sommes de contrôle ainsi que les indications relatives au contrat, aux montants et aux destinataires. Ces indications sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et conservées chez eux. C’est-à-dire que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou avis négatif du paiement. Le cas échéant, les données sont transmises par les prestataires de services de paiement à des agences de renseignements économiques. À ce sujet, nous renvoyons aux CGV et aux informations sur la protection des données des prestataires de services de paiement.
Types de données traitées : Données d’inventaire ; données de paiement ; données contractuelles ; données d’utilisation ; métadonnées, données de communication et de procédure. Personnes concernées : Bénéficiaires de prestations et donneurs d’ordre ; partenaires commerciaux et contractuels. Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; processus commerciaux et procédures de gestion d’entreprise. Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Autres informations sur les processus de traitement, procédures et services (Procédures de paiement)
Stripe : Services de paiement (Checkout, gestion des abonnements et des factures, portail client) ; dans le cadre du processus de paiement sont traités, entre autres, l’adresse électronique, la référence client, les données de prix, d’abonnement et de facturation ainsi que le statut du moyen de paiement ; les données de paiement complètes (par exemple les numéros de carte de crédit) sont exclusivement collectées et conservées par Stripe ; Fournisseur du service : Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), obligation légale (art. 6, par. 1, phrase 1, point c du RGPD) ; Site web : https://stripe.com/de ; Politique de confidentialité : https://stripe.com/de/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Stripe, Inc., complétée par des clauses contractuelles types.
Mise à disposition de l’offre en ligne et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre à leur disposition nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctionnalités de nos services en ligne au navigateur ou au terminal des utilisateurs.
Types de données traitées : Données de journalisation ; données de contenu ; métadonnées, données de communication et de procédure. Personnes concernées : Utilisateurs. Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique ; mesures de sécurité. Conservation et effacement : Effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ». Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Autres informations sur les processus de traitement, procédures et services (Offre en ligne)
Mise à disposition de l’offre en ligne sur une infrastructure louée : Pour la mise à disposition de notre offre en ligne, nous utilisons de l’espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons autrement auprès d’un fournisseur d’infrastructure correspondant (également appelé « fournisseur cloud ») ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est enregistré sous la forme de ce que l’on appelle des « fichiers journaux du serveur » (server logfiles). Parmi les fichiers journaux du serveur peuvent figurer l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, le message concernant la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur d’accès à l’origine de la requête. Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d’attaques abusives, appelées attaques DDoS), et, d’autre part, pour garantir la charge des serveurs et leur stabilité. En outre, nous journalisons les événements pertinents pour la sécurité (par exemple les connexions et les actions essentielles sur le compte), afin de prévenir les abus et de pouvoir prouver les opérations ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD). Effacement des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours puis effacées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l’effacement jusqu’à la clarification définitive de l’incident concerné.
Google Cloud Platform : Prestations dans le domaine de la mise à disposition d’infrastructure informatique et de services connexes (par exemple capacité de calcul, bases de données, espace de stockage et diffusion de médias et de téléversements d’utilisateurs, services de files d’attente et de planification, monitoring ainsi que services de sécurité tels que pare-feu d’application web et protection contre les abus) ; le traitement a lieu en principe dans la région de Frankfurt am Main (europe-west3) ; Fournisseur du service : Google Cloud EMEA Limited, Velasco, Clanwilliam Place, Dublin 2, Irland ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; Site web : https://cloud.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC, complétée par des clauses contractuelles types.
Envoi et hébergement de courriers électroniques : Nous exploitons nos boîtes aux lettres professionnelles (par exemple pour les demandes de contact et de protection des données) via Microsoft 365. À ces fins sont traitées les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi du courrier électronique (par exemple les fournisseurs impliqués) ainsi que les contenus des courriers électroniques concernés. Les données précitées peuvent en outre être traitées à des fins de détection de SPAM. Nous vous prions de noter que les courriers électroniques ne sont en principe pas envoyés de manière chiffrée de bout en bout sur Internet. Nous ne pouvons donc assumer aucune responsabilité pour le trajet de transmission des courriers électroniques entre l’expéditeur et la réception sur notre serveur ; Fournisseur du service : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Microsoft Corporation, complétée par des clauses contractuelles types.
Utilisation de cookies et gestion du consentement
Sous le terme « cookies » sont comprises des fonctions qui conservent des informations sur les équipements terminaux des utilisateurs et les lisent depuis ceux-ci. Les cookies peuvent en outre être utilisés pour différents besoins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que d’établissement d’analyses des flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. À cet effet, nous recueillons au préalable, lorsque cela est nécessaire, le consentement des utilisateurs. Lorsqu’un consentement n’est pas nécessaire, nous nous fondons sur nos intérêts légitimes. Cela vaut lorsque la conservation et la lecture d’informations sont indispensables pour pouvoir mettre à disposition des contenus et fonctionnalités expressément demandés (§ 25, al. 2 du TDDDG).
Remarques sur la possibilité de révocation et d’opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu’ils ont donnés et en outre s’opposer au traitement conformément aux dispositions légales. À cet effet, les utilisateurs peuvent entre autres restreindre l’utilisation de cookies dans les paramètres de leur navigateur ou adapter les paramètres de consentement via le bouton de protection des données mis à disposition sur nos pages.
Sur notre plateforme, nous utilisons en particulier les cookies propres et technologies de conservation comparables suivants :
- amber_session / amber_admin_session (cookie, 7 jours) : Maintien de la session de connexion ; strictement nécessaire.
- csrf_token (cookie, durée de la session) : Protection contre les attaques de type Cross-Site Request Forgery ; strictement nécessaire.
- amber_authed (cookie, 7 jours) : Affichage du statut de connexion dans l’interface utilisateur ; ne contient aucun contenu à caractère personnel.
- active_profile (cookie, 1 an) : Conservation du profil acheteur ou vendeur sélectionné.
- amber_listing_visitor_id (cookie, 400 jours) : identifiant de visiteur pseudonyme servant au comptage et à la déduplication des consultations d’annonces. Si vous vous connectez avec un compte utilisateur, les consultations précédemment enregistrées sous cet identifiant peuvent être associées à votre compte utilisateur, afin de fournir aux vendeurs des informations agrégées sur la portée de leurs annonces.
- En outre, nous utilisons le stockage local du navigateur (localStorage/sessionStorage) à des fins fonctionnelles, par exemple pour la mise en cache temporaire des saisies dans les assistants de formulaire et des paramètres d’interface.
Gestion du consentement
Usercentrics : Gestion du consentement : Procédure de recueil, de journalisation, de gestion et de révocation des consentements, en particulier pour l’utilisation de cookies et de technologies comparables ; sont conservés le statut du consentement, le moment du consentement, des informations sur l’appareil et des identifiants de paramétrage ; la durée de conservation de la documentation du consentement est d’un an ; Fournisseur du service : Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland ; Bases juridiques : Obligation légale (art. 6, par. 1, phrase 1, point c du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – preuve des consentements) ; Site web : https://usercentrics.com/de ; Politique de confidentialité : https://usercentrics.com/de/datenschutzerklaerung/.
Enregistrement, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l’enregistrement, les indications obligatoires requises sont communiquées aux utilisateurs et traitées aux fins de la mise à disposition du compte utilisateur sur la base de l’exécution d’obligations contractuelles. Parmi les données traitées figurent notamment les informations de connexion (nom, adresse électronique, mot de passe) ainsi que des indications relatives au profil (par exemple le rôle d’acheteur ou de vendeur, les critères d’entreprise et de recherche).
Dans le cadre du recours à nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous conservons l’adresse IP et le moment de l’action respective de l’utilisateur. La conservation a lieu sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs à une protection contre les abus et autres utilisations non autorisées. Une transmission de ces données à des tiers n’a en principe pas lieu, à moins qu’elle ne soit nécessaire à la poursuite de nos prétentions ou qu’il n’existe une obligation légale à cet égard. Les utilisateurs peuvent être informés par courrier électronique des opérations pertinentes pour leur compte utilisateur, comme par exemple des modifications techniques.
Types de données traitées : Données d’inventaire ; données de contact ; données de contenu ; données de journalisation. Personnes concernées : Utilisateurs. Finalités du traitement : Fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; procédures d’organisation et d’administration. Conservation et effacement : Effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données » ; effacement après résiliation. Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Autres informations sur les processus de traitement, procédures et services (Enregistrement/compte utilisateur)
WorkOS : Service d’identité et de connexion pour l’enregistrement, la connexion, la réinitialisation du mot de passe et la vérification de l’adresse électronique ; sont traités l’adresse électronique, le nom, les données de connexion, les identifiants d’utilisateur, les informations de rôle et de profil ainsi que les moments de connexion ; Fournisseur du service : WorkOS, Inc., 548 Market Street, PMB 86125, San Francisco, CA 94104, USA ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – sécurité du compte) ; Site web : https://workos.com ; Politique de confidentialité : https://workos.com/legal/privacy ; Base des transferts vers un pays tiers : Clauses contractuelles types (art. 46, par. 2, point c du RGPD).
Reprise de comptes utilisateur existants : Pour les comptes utilisateur repris de l’ancienne plateforme DUB, nous vérifions, lors de la première connexion, les données d’accès saisies par rapport aux anciennes informations de connexion conservées sous forme chiffrée et, en cas de succès, nous transférons le compte vers notre système de connexion actuel. Le mot de passe n’est alors traité que pendant la durée de l’opération de connexion et n’est pas conservé en clair ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Effacement des données après résiliation : Lorsque les utilisateurs ont résilié leur compte utilisateur, leurs données relatives au compte utilisateur sont effacées, sous réserve d’une autorisation légale, d’une obligation ou d’un consentement des utilisateurs. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD).
Gestion des contacts et des demandes
Lors de la prise de contact avec nous (par exemple par courrier postal, formulaire de contact, courrier électronique, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations d’utilisateur et commerciales existantes, les indications des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.
Transmission à des conseillers et fournisseurs sélectionnés : Les demandes effectuées via les formulaires de contact de notre annuaire de conseillers et d’outils (nom, position, entreprise, adresse électronique, numéro de téléphone, message) sont transmises par nos soins au conseiller ou fournisseur que vous avez respectivement sélectionné, afin que celui-ci puisse répondre à votre demande. De même, en cas de manifestation d’intérêt pour une annonce ou une demande d’achat, les informations de contact que vous avez indiquées sont rendues accessibles au fournisseur ou à l’annonceur respectif aux fins de la prise de contact.
Types de données traitées : Données d’inventaire ; données de contact ; données de contenu ; métadonnées, données de communication et de procédure. Personnes concernées : Partenaires de communication. Finalités du traitement : Communication ; procédures d’organisation et d’administration ; retour d’information (feedback) ; mise à disposition de notre offre en ligne et convivialité. Conservation et effacement : Effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ». Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD).
Autres informations sur les processus de traitement, procédures et services (Contact)
Google reCAPTCHA : Protection des formulaires ainsi que des opérations de connexion et d’enregistrement contre les abus et les accès automatisés ; sont traités l’adresse IP, les informations sur l’appareil et le navigateur ainsi que des signaux d’interaction ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – sécurité et prévention des abus) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
HubSpot : Recueil et gestion des demandes, en particulier via le calculateur de valeur d’entreprise, ainsi que gestion des contacts assistée par CRM ; sont traités la civilité, le nom, l’adresse électronique, les indications relatives à l’entreprise (entre autres secteur d’activité, taille de l’entreprise, indicateurs de chiffre d’affaires et de résultat, résultat de l’évaluation) ainsi que le contexte de page de la demande et le moment du consentement ; Fournisseur du service : HubSpot Ireland Limited, HubSpot House, 1 Sir John Rogerson’s Quay, Dublin 2, D02 CR67, Irland (groupe : HubSpot, Inc., USA) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – gestion des contacts) ; Site web : https://www.hubspot.de ; Politique de confidentialité : https://legal.hubspot.com/de/privacy-policy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de HubSpot, Inc.
Fonction de messagerie de la plateforme
Pour la communication directe entre acheteurs, vendeurs et conseillers, nous mettons à disposition une fonction de messagerie.
Stream Chat : Mise à disposition de la fonction de messagerie ; sont traités les identifiants d’utilisateur, les affectations de canaux et de conversations (par exemple à des annonces et demandes d’achat), les contenus de messages ainsi que les fichiers et images transmis ; notre compte est configuré sur une région de données européenne, c’est-à-dire que la conservation et le traitement des données de messagerie ont lieu au sein de l’UE ; Fournisseur du service : Stream.io, Inc., 1215 Spruce Street, Suite 300, Boulder, CO 80302, USA ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; Site web : https://getstream.io ; Politique de confidentialité : https://getstream.io/legal/privacy/ ; Base d’éventuels transferts vers un pays tiers (par exemple en cas d’accès du fournisseur à des fins de support) : Clauses contractuelles types (art. 46, par. 2, point c du RGPD).
Accords de confidentialité et signature électronique
Pour l’accès à des informations confidentielles d’une offre de vente, la conclusion d’un accord de confidentialité (NDA) signé par voie électronique peut être nécessaire.
Docusign : Création, envoi et signature électronique d’accords de confidentialité ; sont traités le nom, l’adresse électronique, les indications relatives à l’entreprise et à l’adresse, le rôle et l’ordre de signature des signataires, le document lui-même ainsi que des informations de statut et d’horodatage, y compris d’éventuels motifs de refus ; Fournisseur du service : Docusign International (EMEA) Limited, Unit 3100, Lake Drive, Citywest Business Campus, Dublin 24, D24 AK82, Irland (groupe : Docusign, Inc., USA) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – preuve de la signature), obligation légale (art. 6, par. 1, phrase 1, point c du RGPD – conservation de documents commerciaux) ; Site web : https://www.docusign.de ; Politique de confidentialité : https://www.docusign.com/de-de/datenschutz ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Docusign, Inc., complétée par des clauses contractuelles types.
Prise de rendez-vous pour la vérification des utilisateurs
Pour la vérification de certains profils d’utilisateur, nous proposons la prise d’un rendez-vous d’entretien personnel.
Calendly : Prise de rendez-vous de vérification ; sont traités le nom, l’adresse électronique, la langue, le fuseau horaire ainsi que les données de rendez-vous et de statut (réservation, annulation, report) ; Fournisseur du service : Calendly LLC, 1315 Peachtree St. NE, Atlanta, GA 30309, USA ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; Site web : https://calendly.com ; Politique de confidentialité : https://calendly.com/de/pages/privacy ; Base des transferts vers un pays tiers : Clauses contractuelles types (art. 46, par. 2, point c du RGPD).
Microsoft Teams : Réalisation des entretiens de vérification par visioconférence via des liens de réunion Teams générés automatiquement ; Fournisseur du service : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Microsoft Corporation.
Fonctions assistées par IA, traduction et recherche
Pour assister nos utilisateurs, nous utilisons des fonctions qui génèrent, traduisent des textes de manière automatisée ou en rendent le contenu consultable. À cet égard, les contenus respectivement concernés (par exemple textes d’annonces, demandes d’achat, requêtes de recherche) sont transmis aux prestataires de services mentionnés ci-après. Une prise de décision automatisée produisant à votre égard des effets juridiques ou vous affectant de manière significative de façon similaire n’a pas lieu.
OpenAI (création de textes) : Création et retouche assistées par IA de textes d’annonces à la demande de l’utilisateur ; les contenus d’annonces et saisies d’utilisateur nécessaires à la génération sont transmis à un modèle de langage du fournisseur OpenAI ; nous utilisons l’interface OpenAI avec résidence des données européenne, c’est-à-dire que le traitement des requêtes et la conservation ont lieu dans une région située en Europe ; les contenus ne sont pas utilisés pour l’entraînement des modèles ; Fournisseur du service : OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland (groupe : OpenAI, L.L.C., USA) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD – fonction demandée par l’utilisateur) ; Site web : https://openai.com ; Politique de confidentialité : https://openai.com/policies/privacy-policy ; Base d’éventuels transferts vers un pays tiers (par exemple en cas d’accès du groupe à des fins de support) : EU-US Data Privacy Framework (DPF) – certification de OpenAI, L.L.C., complétée par des clauses contractuelles types.
OpenAI (recherche sémantique) : Pour la mise à disposition de notre recherche de similarité et de recommandation, des contenus d’annonces, de demandes d’achat et de recherche sont transmis à OpenAI afin d’en calculer des représentations mathématiques (appelées embeddings) ; à cette fin également, nous utilisons l’interface OpenAI avec résidence des données européenne ; la conservation des représentations et la réalisation de la recherche ont lieu dans notre infrastructure de recherche européenne ; Fournisseur du service : OpenAI Ireland Ltd, 1st Floor, The Liffey Trust Centre, 117–126 Sheriff Street Upper, Dublin 1, Irland (groupe : OpenAI, L.L.C., USA) ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; Politique de confidentialité : https://openai.com/policies/privacy-policy ; Base d’éventuels transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de OpenAI, L.L.C., complétée par des clauses contractuelles types.
Elastic Cloud : Fonctions de recherche et de similarité de la plateforme (recherche en texte intégral et sémantique, agents de recherche et notifications) ; sont indexés des contenus d’annonces, de demandes d’achat et de profils ; le traitement a lieu dans une région de l’UE (Belgique, europe-west1) ; Fournisseur du service : Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Niederlande ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD) ; Site web : https://www.elastic.co/de ; Politique de confidentialité : https://www.elastic.co/de/legal/privacy-statement.
DeepL : Traduction automatique de textes d’annonces, de demandes d’achat et d’annuaires pour la mise à disposition d’une offre multilingue ; Fournisseur du service : DeepL SE, Maarweg 165, 50825 Köln, Deutschland ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – offre multilingue) ; Site web : https://www.deepl.com ; Politique de confidentialité : https://www.deepl.com/de/privacy.
Newsletter et notifications électroniques
Nous envoyons des newsletters, des courriers électroniques et d’autres notifications électroniques (ci-après « newsletter ») exclusivement avec le consentement des destinataires ou sur la base d’un fondement légal. Dans la mesure où les contenus d’une newsletter sont mentionnés lors de l’inscription à celle-ci, ces contenus sont déterminants pour le consentement des utilisateurs. Pour l’inscription à notre newsletter, l’indication de votre adresse électronique est normalement suffisante. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous vous demandons le cas échéant d’indiquer votre nom pour une adresse personnelle dans la newsletter.
Procédure de double opt-in : L’inscription à notre newsletter a lieu selon une procédure dite de double opt-in. C’est-à-dire que vous recevez, après l’inscription, un courrier électronique par lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire avec des adresses électroniques d’autrui. Les inscriptions à la newsletter sont journalisées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend la conservation du moment de l’inscription et de la confirmation ainsi que de l’adresse IP.
Mesure des taux d’ouverture et de clic : Les newsletters contiennent ce que l’on appelle des « web beacons », c’est-à-dire des fichiers de la taille d’un pixel qui sont consultés, lors de l’ouverture de la newsletter, depuis notre serveur ou le serveur du prestataire d’envoi. Dans le cadre de cette consultation sont d’abord collectées des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment de la consultation. Ces informations sont utilisées pour l’amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture d’après leurs lieux de consultation ou leurs heures d’accès. Cette analyse comprend également la constatation de savoir si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Une possibilité de révocation distincte pour la seule mesure du succès n’est malheureusement pas prévue ; dans ce cas, l’ensemble de l’abonnement à la newsletter doit être résilié ou faire l’objet d’une opposition.
Effacement et limitation du traitement : Nous pouvons conserver les adresses électroniques désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les effacer, afin de pouvoir prouver un consentement autrefois donné. Le traitement de ces données est limité à la finalité d’une défense potentielle contre des prétentions. Une demande individuelle d’effacement est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligations de prise en compte permanente des oppositions, nous nous réservons la conservation de l’adresse électronique dans une liste de blocage (appelée « liste noire ») uniquement à cette fin.
Types de données traitées : Données d’inventaire ; données de contact ; métadonnées, données de communication et de procédure ; données d’utilisation. Personnes concernées : Partenaires de communication. Finalités du traitement : Marketing direct ; analyse du comportement d’utilisation de la newsletter (ouvertures, clics). Conservation et effacement : Jusqu’à la révocation du consentement, ensuite à des fins de preuve. Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD). Possibilité de révocation (opt-out) : Vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire révoquer vos consentements ou vous opposer à la réception ultérieure. Vous trouverez un lien pour résilier la newsletter à la fin de chaque newsletter, ou vous pouvez utiliser à cette fin l’un des moyens de contact indiqués ci-dessus, de préférence le courrier électronique.
Autres informations sur les processus de traitement, procédures et services (Newsletter)
Twilio SendGrid : Envoi de newsletters ainsi que de courriers électroniques transactionnels et opérationnels ; sont traités l’adresse électronique, le nom, les données de contenu et de modèle ainsi que les informations de distribution et d’interaction ; nous utilisons le service avec résidence des données européenne, c’est-à-dire que le traitement et la conservation des données de courrier électronique ont lieu dans une région située au sein de l’UE ; Fournisseur du service : Twilio Inc., 101 Spear Street, San Francisco, CA 94105, USA ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD – newsletter), exécution du contrat (art. 6, par. 1, phrase 1, point b du RGPD – courriers électroniques transactionnels), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – envoi efficace et sûr) ; Site web : https://sendgrid.com ; Politique de confidentialité : https://www.twilio.com/de-de/legal/privacy ; Base d’éventuels transferts vers un pays tiers (par exemple en cas d’accès du groupe à des fins de support) : EU-US Data Privacy Framework (DPF) – certification de Twilio Inc., complétée par des clauses contractuelles types.
Brevo : Gestion des listes de destinataires de la newsletter (données des destinataires, statut d’inscription, type de compte, date d’enregistrement, liste de blocage) ; Fournisseur du service : Sendinblue SAS (Brevo), 106 boulevard Haussmann, 75008 Paris, Frankreich ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – preuve des inscriptions et désinscriptions) ; Site web : https://www.brevo.com/de ; Politique de confidentialité : https://www.brevo.com/de/legal/privacypolicy.
Diagnostic d’erreurs et stabilité
Sentry : Surveillance de la stabilité technique de notre offre en ligne par la collecte d’événements d’erreur et de données de performance (entre autres messages d’erreur, pages et requêtes concernées, informations sur le navigateur et l’appareil ainsi qu’identifiants pseudonymes d’utilisateur et de requête) ; les données d’événement sont réceptionnées dans une région de l’UE ; Fournisseur du service : Functional Software, Inc. (dba Sentry), 45 Fremont Street, San Francisco, CA 94105, USA ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – détection d’erreurs et stabilité) ; Site web : https://sentry.io ; Politique de confidentialité : https://sentry.io/privacy/ ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Functional Software, Inc.
Analyse web, marketing et mesure de conversion
Nous utilisons les services suivants pour la mesure d’audience, la mesure de l’efficacité de nos actions marketing et la constitution de groupes cibles. À l’exception du service etracker exploité sans cookies, l’utilisation n’a lieu qu’avec votre consentement, que vous accordez via notre gestion du consentement et pouvez révoquer à tout moment (art. 6, par. 1, phrase 1, point a du RGPD en liaison avec le § 25, al. 1 du TDDDG).
Autres informations sur les processus de traitement, procédures et services (Analyse web/Marketing)
Google Tag Manager : Gestion et diffusion des services de mesure et de marketing que nous utilisons ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Google Analytics 4 : Mesure d’audience et analyse du comportement d’utilisation de notre offre en ligne ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Google Ads et mesure de conversion : Mesure de l’efficacité des actions publicitaires et remarketing ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Meta Pixel : Mesure de conversion et constitution de groupes cibles pour la publicité sur les plateformes Meta (Facebook, Instagram) ; Fournisseur du service : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Politique de confidentialité : https://www.facebook.com/privacy/policy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Meta Platforms, Inc.
etracker : Analyse web à des fins de mesure d’audience ; le service est exploité par nos soins dans une configuration sans cookies et sans accès en conservation ou en lecture soumis à consentement sur votre équipement terminal ; l’adresse IP est raccourcie au plus tôt et n’est pas conservée ; Fournisseur du service : etracker GmbH, Erste Brunnenstraße 1, 20459 Hamburg, Deutschland ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD – mesure d’audience sans cookies et optimisation de notre offre) ; Site web : https://www.etracker.com ; Politique de confidentialité : https://www.etracker.com/datenschutz/ ; Possibilité d’opposition (opt-out) : Vous pouvez vous opposer à tout moment, pour l’avenir, au traitement de données par etracker. Utilisez à cet effet la possibilité d’opposition sur cette page ; l’opposition n’a aucune conséquence défavorable.
SalesViewer : Détection des visites d’entreprises sur les pages de notre annuaire de conseillers pour l’acquisition de prospects commerciaux ; sont traités les consultations de pages, les référents ainsi que des identifiants liés au réseau et à l’appareil, à partir desquels l’entreprise visiteuse (et non la personne individuelle) est déterminée ; Fournisseur du service : SalesViewer GmbH, Universitätsstraße 60, 44789 Bochum, Deutschland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://www.salesviewer.com ; Politique de confidentialité : https://www.salesviewer.com/de/datenschutz.
Fonctions et contenus de tiers intégrés
Nous intégrons dans notre offre en ligne des éléments de fonction et de contenu qui sont obtenus depuis les serveurs de leurs fournisseurs respectifs (ci-après désignés par « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos, de polices de caractères ou de fonctions cartographiques. L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. Les fournisseurs tiers peuvent en outre utiliser ce que l’on appelle des pixels espions (pixel tags) ou d’autres identifiants à des fins statistiques ou de marketing.
Autres informations sur les processus de traitement, procédures et services (Contenus de tiers)
Google Fonts (obtention depuis le serveur Google) : Intégration de polices de caractères aux fins d’une utilisation techniquement sûre, sans maintenance et efficace des polices de caractères eu égard à leur actualité et aux temps de chargement ainsi qu’à leur présentation homogène ; lors de la consultation sont transmis à Google l’adresse IP, les informations relatives à l’user-agent et le référent ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f du RGPD) ; Site web : https://fonts.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Google Maps Platform : Autocomplétion d’adresses et fonctions de rayon (par exemple lors de l’enregistrement et dans l’annuaire de conseillers) ; sont traités les adresses ou lieux que vous saisissez, les coordonnées qui en sont déduites ainsi que votre adresse IP ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, point b du RGPD – fonction demandée par vos soins) ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Vidéos YouTube : Intégration de vidéos, par exemple dans les annonces et les annonces publiques ; lors du chargement du lecteur sont transmis à YouTube l’adresse IP, les informations sur l’appareil et les données d’interaction ; Fournisseur du service : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base des transferts vers un pays tiers : EU-US Data Privacy Framework (DPF) – certification de Google LLC.
Vimeo : Intégration de vidéos ; lors du chargement du lecteur sont transmis à Vimeo l’adresse IP, les informations sur l’appareil et les métadonnées de vidéo ; Fournisseur du service : Vimeo.com, Inc., 330 West 34th Street, New York, NY 10001, USA ; Bases juridiques : Consentement (art. 6, par. 1, phrase 1, point a du RGPD) ; Site web : https://vimeo.com ; Politique de confidentialité : https://vimeo.com/privacy ; Base des transferts vers un pays tiers : Clauses contractuelles types (art. 46, par. 2, point c du RGPD).
Présences sur les réseaux sociaux (Social Media)
Présence Facebook et Instagram
Aux URL https://www.facebook.com/dubunternehmerboerse ainsi que https://www.instagram.com/dealcircle_official/ nous exploitons des présences sur les réseaux sociaux « Facebook » et « Instagram », qui sont exploités par Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Vous trouverez les règles de protection des données à l’adresse : https://www.facebook.com/about/privacy et https://help.instagram.com/519522125107875/.
La consultation et toute interaction sur notre page Facebook (fanpage) ou notre présence Instagram entraînent un traitement de données à caractère personnel, sans qu’il importe que vous possédiez ou non un compte auprès de Facebook ou Instagram. Si vous êtes connecté à votre compte Facebook lors de l’accès à l’une de nos deux présences, Meta et/ou ses entreprises liées rapprochent le cas échéant les informations relatives à la consultation de la page Facebook (fanpage) ou de la présence Instagram de vos informations de compte et les utilisent le cas échéant pour la constitution de profils. Si vous ne souhaitez pas une telle constitution de profils, veuillez vous déconnecter de votre compte Facebook avant la consultation de nos présences.
Facebook et Instagram mettent à notre disposition, via la fonction « Insights », des données statistiques sur l’utilisation de nos présences (entre autres sexe, tranche d’âge, localisation, pages consultées, interactions, portée). À partir de ces données, nous ne pouvons pas tirer de conclusions sur les visiteurs individuels. L’utilisation des données générées par « Insights » a lieu sur la base de l’art. 6, par. 1, point f du RGPD ; nos intérêts légitimes consistent à rendre nos présences plus attractives. Étant donné que nous sommes conjointement responsables avec Meta du traitement de vos données sur nos présences, nous avons conclu un accord avec Meta, dont vous pouvez consulter le contenu ici : https://www.facebook.com/legal/terms/page_controller_addendum. Vous pouvez faire valoir vos droits de personne concernée, à votre choix, à notre égard ou auprès de Meta (https://privacycenter.instagram.com/policy/). Si vous faites valoir vos droits à notre égard, nous transmettrons vos demandes, conformément à notre accord avec Meta, à cette adresse.
Présence LinkedIn
À l’URL https://www.linkedin.com/company/deutsche-unternehmerb-rse/ nous exploitons une présence sur le réseau social LinkedIn, un service de LinkedIn Ireland Unlimited Company. Vous trouverez des informations sur le traitement des données par LinkedIn à l’adresse https://www.linkedin.com/legal/privacy-policy. La consultation et toute interaction sur notre présence LinkedIn entraînent un traitement de données à caractère personnel, indépendamment du fait que vous possédiez ou non un compte LinkedIn. Si vous êtes connecté, LinkedIn peut rapprocher les informations de vos informations de compte et les utiliser pour la constitution de profils ; le cas échéant, déconnectez-vous au préalable. LinkedIn met à notre disposition, via « Page Insights », des données statistiques à partir desquelles nous ne pouvons pas tirer de conclusions sur les visiteurs individuels (base juridique : art. 6, par. 1, point f du RGPD). Étant donné que nous sommes conjointement responsables avec LinkedIn, l’accord accessible à l’adresse https://legal.linkedin.com/pages-joint-controller-addendum s’applique. Vous pouvez faire valoir vos droits de personne concernée à notre égard ; nous transmettons les demandes à LinkedIn conformément à l’accord.
Présence YouTube
Nous exploitons à l’URL https://www.youtube.com/channel/UCycZW_tBmElB7Uu2PbOSODw une présence sur le réseau social YouTube, exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Vous trouverez des informations sur le traitement des données par YouTube à l’adresse https://policies.google.com/privacy. Google met à notre disposition, via « YouTube Analytics », des données statistiques sur l’utilisation de notre présence (entre autres portée, interaction, données statistiques de base sur l’audience), à partir desquelles nous ne pouvons pas tirer de conclusions sur les visiteurs individuels (base juridique : art. 6, par. 1, point f du RGPD). La consultation et toute interaction sur notre présence YouTube entraînent un traitement de données à caractère personnel, indépendamment du fait que vous possédiez ou non un compte YouTube. Si vous êtes connecté, Google peut rapprocher les informations de vos informations de compte et les utiliser pour la constitution de profils ; le cas échéant, déconnectez-vous au préalable.
Types de données – explications terminologiques
Les explications suivantes visent avant tout à faciliter la compréhension.
-
Données d’inventaire : Les données d’inventaire comprennent des informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, des comptes d’utilisateurs, des profils et d’attributions similaires. Ces données peuvent comprendre entre autres des indications personnelles et démographiques telles que noms, informations de contact (adresses, numéros de téléphone, adresses électroniques), dates de naissance et identifiants spécifiques (identifiants d’utilisateur).
-
Données de contenu : Les données de contenu comprennent des informations générées au cours de la création, du traitement et de la publication de contenus de toute nature. Cette catégorie peut inclure des textes, images, vidéos, fichiers audio et autres contenus multimédias, ainsi que des métadonnées fournissant des informations sur le contenu lui-même, telles que des tags, des descriptions, des informations sur l’auteur et des dates de publication.
-
Données de contact : Les données de contact sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles comprennent entre autres des numéros de téléphone, des adresses postales et des adresses électroniques, ainsi que des moyens de communication tels que des identifiants de médias sociaux et des identifiants de messagerie instantanée.
-
Métadonnées, données de communication et de procédure : Catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées décrivent le contexte, l’origine et la structure d’autres données (par exemple taille du fichier, date de création, historiques de modification). Les données de communication saisissent l’échange d’informations entre utilisateurs via différents canaux (par exemple trafic de courriers électroniques, historiques de messages, personnes impliquées, horodatages). Les données de procédure décrivent les processus et déroulements au sein de systèmes (par exemple journaux de transactions et d’activités, journaux d’audit).
-
Données d’utilisation : Les données d’utilisation se rapportent à des informations qui saisissent la manière dont les utilisateurs interagissent avec des produits, services ou plateformes numériques (par exemple pages consultées, durée de consultation, chemins de navigation, fréquence d’utilisation, informations sur l’appareil, données de localisation). Elles sont précieuses pour l’analyse du comportement des utilisateurs et l’optimisation des offres.
-
Données de journalisation : Les données de journalisation sont des informations sur des événements ou activités qui ont été enregistrés dans un système ou un réseau (par exemple horodatages, adresses IP, actions d’utilisateurs, messages d’erreur). Elles sont souvent utilisées pour l’analyse de problèmes système, pour la surveillance de la sécurité ou pour l’établissement de rapports de performance.
-
Données contractuelles : Les données contractuelles sont des informations spécifiques qui se rapportent à la formalisation d’un accord entre deux ou plusieurs parties (par exemple parties contractantes, durées, prestations, accords de prix, conditions de paiement, droits de résiliation).
-
Données de paiement : Les données de paiement comprennent l’ensemble des informations nécessaires au traitement des transactions de paiement (par exemple coordonnées bancaires, montants de paiement, données de transaction, informations de facturation ainsi que des informations sur le statut du paiement).
Dernière mise à jour : 17 juillet 2026