Information sur la protection des données
Kneipp Schweiz GmbH (ci-après "Kneipp", "nous" ou "notre") attache une grande importance au respect des dispositions légales en matière de protection des données. C'est pourquoi nous souhaitons vous informer ci-après sur le traitement de vos données personnelles, en particulier sur les objectifs du traitement des données en question ainsi que sur les catégories de données traitées, subdivisées selon les différents services ou formes d'utilisation, et sur les droits dont vous disposez. La collecte et le traitement de vos données personnelles sont effectués dans le respect du règlement général sur la protection des données de l'UE (RGPD) et des dispositions légales du droit suisse de la protection des données, en particulier de la nouvelle loi fédérale suisse sur la protection des données (nouvelle loi sur la protection des données, nLPD). En ce qui concerne les termes appa-rentés, tels que "données à caractère personnel" ou "traitement", nous renvoyons aux définitions per-tinentes de l'article 4 du règlement général sur la protection des données (RGPD) de l'UE.
Si vous êtes client, fournisseur de Kneipp ou candidat chez Kneipp, vous trouverez ici des informations sur le traitement de vos données personnelles :
Les clients trouveront les informations ici
Les fournisseurs trouveront les informations ici
Les candidats trouveront l'information ici
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données, car nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.
Version de la déclaration de protection des données : 06.02.2025
Responsable de la publication :
Kneipp Suisse GmbH
Rue de Schwarzacker 2
CH-8304 Wallisellen
Téléphone : +41 44 883 38 60
E-mail : kneipp.schweiz[at]kneipp.de
Coordonnées de la protection des données :
Kneipp Suisse GmbH
Protection des données
Rue de Schwarzacker 2
CH-8304 Wallisellen
Suisse
Vous avez des questions ou des remarques générales sur cette déclaration de protection des données ou des questions concrètes sur le traitement de vos données ? Nous nous ferons un plaisir d'y répondre.
Conformément aux articles 13 et 14 du RGPD, nous vous communiquons les bases juridiques de nos traitements de données. Dans la mesure où la base juridique n'est pas expressément mentionnée dans la présente déclaration de protection des données ou dans des déclarations séparées, les dispositions suivantes s'appliquent :
Les bases juridiques pour l'obtention de consentements sont l'art. 6, alinéa 1, lettre a et l'art. 7 du RGPD ainsi que l'art. 9, alinéa 2, lettre a et l'art. 7 du RGPD (par ex. enregistrement sur les portails proposés/création de comptes clients, livraison d'offres spécifiques à l'utilisateur et d'informations sur nos produits et services, sondages sur nos sites web, analyse de l'utilisation de nos produits, services et sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, publicité ou études de marché et d'opinion), la base juridique du traitement pour l'exécution de nos prestations et la mise en œuvre de mesures contractuelles ainsi que la réponse aux demandes est l'art.6, al. 1, let. b RGPD (par ex. enregistrement sur les portails proposés/création de comptes clients, exécution d'un contrat et/ou d'un service, traitement des paiements pour les achats et autres services (par ex. prélèvement SEPA), traitement sur la base d'une réclamation, communication notamment par téléphone, e-mail, fax, chat en direct, appel vidéo, conseil en matière d'approvisionnement), la base juridique du traitement pour remplir nos obligations légales est l'art.6, paragraphe 1, point c), du RGPD (par ex. respect des délais de conservation légaux) et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes mentionnés ci-après est l'art. 6, paragraphe 1, point f), du RGPD (par ex. analyse et élucidation d'abus ou d'attaques contre les systèmes de communication, légitimation et authentification ; protection contre ou détection d'éventuelles transactions frauduleuses, communication par téléphone, e-mail, fax, chat en direct, appel vidéo et autres canaux ; envoi d'échantillons, de primes, de produits et d'informations, livraison d'offres spécifiques à l'utilisateur et d'informations sur nos produits et services, sondages sur nos sites web, personnalisation des offres sur Internet, par e-mail, fax et autres canaux, détermination de l'efficacité de notre publicité). Dans le cas où les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l'article 6, paragraphe 1, point d) du RGPD sert de base juridique. Le traitement de données relatives à la santé manifestement rendues publiques (ou d'autres catégories particulières de données à caractère personnel) est effectué sur la base de l'article 9, paragraphe 2, point e), du RGPD.
Conformément aux articles 24 et 32 du RGPD, nous prenons les mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différents degrés de probabilité et de gravité des risques pour les droits et libertés des personnes physiques. Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique aux données à caractère personnel, ainsi que l'accès, la saisie, la communication, la disponibilité et la séparation de ces données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données personnelles et la réaction en cas de risque pour les données personnelles. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données par la conception technique et par des paramètres par défaut favorables à la protection des données (article 25 du RGPD).
Les mesures de sécurité comprennent notamment la transmission cryptée des données entre votre navigateur et notre serveur. Parmi les mesures de sécurité prises par des tiers figure notamment le masquage IP (pseudonymisation de votre adresse IP).
En raison de l'étroite collaboration dans certains domaines, nous traitons également vos données à caractère personnel, le cas échéant, conjointement avec un autre responsable du traitement au sens de l'article 26 du RGPD. Les partenaires respectifs sont déterminés par la coopération individuelle en ce qui concerne les finalités présentées ci-dessous. Vous trouverez des informations sur la manière dont les partenaires traitent vos données à caractère personnel dans leurs déclarations de protection des données respectives. Afin de garantir en particulier vos droits et en tenant compte des dispositions du RGPD, nous avons conclu un accord au cas par cas qui établit des règles sur le traitement de vos données personnelles. Ainsi, en tant que responsables communs, nous sommes conjointement responsables du traitement de vos données à caractère personnel.
4.1 Objectifs du traitement des données dans le cadre d'une responsabilité conjointe
Une responsabilité commune peut exister dans le cadre du traitement de vos données à caractère personnel, notamment pour les finalités suivantes :
- Intégration de nos services sur des sites web de tiers, par ex. intégration d'assistants, de plug-ins ou d'autres moyens techniques ;
- Intégration de services de tiers sur nos sites web, par exemple l'intégration de wizards, de plug-ins ou d'autres moyens techniques ;
- Proposer des produits et des services sur des places de marché de tiers ;
- Réalisation d'enquêtes, de sondages et de leurs évaluations ;
- Réalisation d'actes de contrôle (par ex. dans le cadre d'audits) ;
- Mise en œuvre et utilisation d'un système de dénonciation.
4.2 Catégories de données traitées dans le cadre d'une responsabilité conjointe
Nous traitons notamment les catégories de données à caractère personnel suivantes :
- Données d'inventaire (par ex. prénom et nom de famille) ;
- Données de contact (par exemple, numéro de téléphone, adresse électronique) ;
- Données contractuelles (par ex. données de facturation) ;
- données de paiement (par exemple, données de compte) ;
- Catégories particulières de données à caractère personnel (p. ex. données relatives à la santé) ;
- Données de contenu (par ex. contenu de la communication) ;
- Métadonnées (par ex. adresse IP).
4.3 Informations de contact pour l'exercice de vos droits
Nous nous sommes mis d'accord, au cas par cas, avec notre partenaire respectif sur la manière dont nous garantissons vos droits et avons défini plus précisément les obligations qui incombent à chaque partenaire pour satisfaire aux obligations du RGPD. Il est particulièrement important de garantir l'exercice de vos droits en tant que personne concernée et de remplir les obligations d'information prévues aux articles 13 et 14 du RGPD à votre égard. Nous répondons volontiers aux questions ou remarques d'ordre général en utilisant les coordonnées mises à disposition au point 1 de la présente information sur la protection des données.
Indépendamment du point de contact mis en place chez nous, vous pouvez également faire valoir vos droits directement auprès du partenaire concerné.
Remarque : dans la mesure où vos données à caractère personnel sont traitées par un partenaire - au-delà de la responsabilité commune - vous pouvez exercer vos droits séparément vis-à-vis de ce partenaire.
Si, dans le cadre de notre traitement, nous divulguons des données personnelles à des tiers et à des entreprises - y compris des entreprises du groupe -, si nous les leur transmettons ou si nous leur accordons d'une autre manière l'accès aux données, cela ne se fait que sur la base d'une autorisation légale (par ex. si une transmission des données à des tiers, comme à des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'art. 6, al. 1, let. b du RGPD), si vous avez donné votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par ex. en cas de recours à des mandataires, à des hébergeurs web, etc.)
Si nous chargeons des sous-traitants du traitement de données à caractère personnel sur la base d'un "contrat de sous-traitance" et que nous nous assurons ainsi, entre autres, les pouvoirs d'influence et de contrôle nécessaires en ce qui concerne le traitement et l'utilisation des données à caractère personnel, nous le faisons sur la base d'un accord de traitement des commandes conformément à l'article 28 du RGPD.
Si nous traitons des données personnelles dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l'utilisation de services de tiers ou de la divulgation ou de la transmission de données personnelles à des tiers, nous ne le faisons que si cela est nécessaire pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, en vertu d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter des données à caractère personnel dans un pays tiers que si les conditions particulières des articles 44 et suivants du RGPD sont remplies. RGPD. C'est-à-dire que le traitement est effectué, par exemple, sur la base de garanties particulières, telles que la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE ou le respect d'obligations contractuelles spécifiques officiellement reconnues (appelées "clauses contractuelles types").
La présente information vous renseigne sur la nature, l'étendue et la finalité du traitement des données à caractère personnel au sein de notre offre en ligne et des sites web, fonctions et contenus qui y sont liés, ainsi que des présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après dénommés collectivement "offre en ligne"). Vous trouverez des informations complémentaires à ce sujet dans notre information sur la protection des données des clients.
7.1 Cookies, analyse, tracking, optimisation
Vous trouverez des informations complémentaires sur les cookies que nous utilisons dans notre politique en matière de cookies. Nous mettons à votre disposition dans la présente déclaration de protection des données ainsi que dans notre politique en matière de cookies des informations sur les technologies que nous ou des tiers utilisons non seulement pour mettre à disposition une fonction au sein de notre offre en ligne, mais aussi exclusivement ou en plus pour analyser le comportement des utilisateurs, le tracking, l'optimisation de nos activités de marketing ou à d'autres fins.
7.2 Finalités du traitement des données
Nous traitons vos données à caractère personnel notamment aux fins suivantes :
Mise à disposition de l'offre en ligne, de ses contenus et fonctions ; marketing, publicité, relations publiques et études de marché ; mesures de sécurité ; tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; remarketing ; évaluation des actions de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; cross-device tracking (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
7.3 Catégories de données
Nous traitons en particulier les catégories de données suivantes :
Données d'utilisation (par ex. pages web visitées, utilisation des services, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (par ex. informations sur les appareils, adresses IP, type de navigateur) ; données de localisation (données indiquant la localisation de l'appareil terminal d'un utilisateur final).
7.4 Collecte des données d'accès et des fichiers journaux
Sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, point f) du RGPD, nous collectons des données sur chaque accès au serveur sur lequel se trouve ce service (appelées fichiers journaux du serveur). Les données d'accès comprennent le chemin de la page web consultée, les fichiers qui y sont liés, la date et l'heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès demandeur ainsi que d'autres données d'en-tête du navigateur. En particulier, le traitement de votre adresse IP en tant que donnée personnelle est nécessaire pour la communication entre votre navigateur et notre serveur.
Les informations du fichier journal sont conservées pour des raisons de sécurité (par ex. pour élucider des actes d'abus ou de fraude) pendant une durée de 6 mois, après quoi elles sont effacées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident en question. Ces données ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s'il existe une obligation légale à cet effet conformément à l'art. 6, al. 1, let. c du RGPD.
7.5 Présences en ligne dans les médias sociaux
Nous entretenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs et de les informer sur nos prestations. Lors de la consultation des réseaux sociaux et des plateformes, les conditions générales et les directives de traitement des données de l'exploitant respectif s'appliquent.
Nous traitons vos données à caractère personnel dans la mesure où vous les communiquez au sein des réseaux sociaux et des plateformes, par exemple en rédigeant des contributions sur nos présences en ligne ou en nous envoyant des messages. En outre, Meta Platforms, entre autres, peut fournir des statistiques et des informations (par exemple, le nombre total de pages vues, les mentions "J'aime", l'activité sur les pages, les interactions avec les messages, les vidéos vues, la portée des messages, les commentaires, le contenu partagé, les réponses, etc. Cela nous permet, entre autres, de mieux comprendre vos intérêts et vos préférences et d'améliorer, par exemple, l'attractivité des contributions ou la présentation de nos prestations ou de choisir le bon moment pour les publier.
Nous attirons votre attention sur le fait que vos données personnelles peuvent également être traitées par l'opérateur concerné en dehors de l'Union européenne ou de l'Espace économique européen (pays tiers). Il peut en résulter des risques pour vous, notamment des difficultés à faire valoir vos droits. Le traitement dans un pays tiers est cependant toujours soumis à la présence des conditions particulières des articles 44 et suivants du RGPD. RGPD, ce qui signifie que le traitement s'effectue par exemple sur la base de garanties particulières, comme la constatation officiellement reconnue d'un niveau de protection des données équivalent à celui de l'UE ou dans le respect d'obligations contractuelles officiellement reconnues (appelées "clauses contractuelles standard").
Si vous cliquez sur le bouton de l'opérateur concerné, vous serez redirigé vers notre présence en ligne respective dans une fenêtre de navigation séparée et pourrez - si vous êtes connecté à votre compte d'utilisateur - notamment partager nos actualités ou vous y abonner. Le bouton établit une connexion directe entre votre navigateur et le serveur de l'opérateur concerné. L'opérateur concerné reçoit ainsi l'information que vous avez visité notre site web avec votre adresse IP. L'opérateur concerné peut collecter d'autres données personnelles dès que vous utilisez ses offres. En outre, l'opérateur concerné est alors en mesure d'associer votre visite sur notre site web - dans la mesure où vous êtes connecté à votre compte d'utilisateur - à vous et à votre compte d'utilisateur.
En outre, vos données personnelles peuvent être traitées à des fins d'études de marché et de publicité. Cela signifie que des profils peuvent être créés à partir de votre comportement d'utilisation et des préférences et intérêts qui en découlent. De tels profils peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires appropriées sur notre présence en ligne ou sur d'autres présences en ligne ou sites web sur la base des intérêts déterminés. Pour ce faire, des cookies sont déposés et enregistrés sur votre terminal, à l'aide desquels des données personnelles relatives au comportement d'utilisation peuvent être collectées et regroupées en vue d'un traitement ultérieur - pour déterminer vos intérêts. La collecte et le regroupement de ces données personnelles peuvent également être réalisés sur plusieurs terminaux utilisés par vous, en particulier si vous êtes connecté à votre compte d'utilisateur.
Le traitement de vos données personnelles s'effectue sur la base de nos intérêts légitimes à l'information efficace et à la présentation des prestations ainsi qu'à la communication directe avec vous concernant notre offre en ligne conformément à l'art. 6, al. 1, let. f du RGPD.
Si vous souhaitez demander des informations ou exercer d'autres droits qui vous reviennent, nous vous prions de vous adresser d'abord directement à l'exploitant concerné. En effet, seuls les exploitants concernés ont accès à vos données personnelles et peuvent vous fournir les informations correspondantes et, le cas échéant, prendre d'autres mesures. Si vous avez besoin d'aide pour faire valoir vos droits, vous pouvez également vous adresser à nous à tout moment.
Vous trouverez une description du traitement des données effectué par l'exploitant respectif ainsi que les conditions d'exécution d'une opposition (opt-out) dans les informations disponibles de l'exploitant respectif :
Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland.
Déclaration de protection des données : https://www.facebook.com/about/privacy/
Données de visualisation des pages : https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-out : https://www.facebook.com/settings?tab=ads
Fournisseur : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Déclaration de confidentialité : https://x.com/de/privacy
Opt-out : https://twitter.com/personalization
Fournisseur : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Fournisseur : New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Déclaration de confidentialité : https://privacy.xing.com/en/privacy-policy
Opt-out : https://www.xing.com/app/share?op=data_protection
Fournisseur : YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Déclaration de confidentialité : https://policies.google.com/privacy?hl=de&gl=de
Fournisseur : (Instagram) Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://help.instagram.com/519522125107875
Fournisseur : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande
Déclaration de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Opt-out : https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data
Fournisseur : (Vimeo) Vimeo Inc, 555 West 18th Street, New York, NY 10011, USA
Déclaration de confidentialité : https://vimeo.com/privacy
Opt-out : https://vimeo.com/cookie_policy
7.6 Liens
Nous n'utilisons pas sur nos sites web de plug-ins sociaux de réseaux sociaux qui collectent des données personnelles. Nous utilisons uniquement des liens vers des réseaux sociaux sur nos pages web. Cela permet d'éviter que les données personnelles de nos utilisateurs ne soient transmises à leur insu aux réseaux sociaux lorsqu'ils consultent nos pages web. Les liens n'établissent une connexion avec notre présence en ligne du réseau social concerné que sur demande - donc seulement après un clic de l'utilisateur sur un lien. Après un clic sur le lien, l'adresse IP et les informations d'en-tête générales du navigateur de l'utilisateur sont transmises au réseau social concerné. Le réseau social concerné peut collecter d'autres données personnelles dès que vous utilisez ses offres. Si vous êtes connecté à votre compte respectif, Facebook peut par exemple attribuer la visite à votre compte sur ce site. Nous attirons votre attention sur le fait que nous n'avons pas connaissance du contenu des données personnelles transmises ultérieurement ni de leur utilisation par les réseaux sociaux.
Les liens décrits ci-dessus sont utilisés pour les réseaux sociaux suivants :
Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland.
Déclaration de protection des données : https://www.facebook.com/about/privacy/
Fournisseur : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy
Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://help.instagram.com/519522125107875/
Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Déclaration de confidentialité : Privacy Policy - Privacy & Terms - Google
Opt-out : https://adssettings.google.com
Lorsque vous communiquez avec nous par vidéoconférence, nous et le fournisseur de la plateforme de vidéoconférence concernée (ci-après dénommée "plateforme(s)") traitons vos données à caractère personnel. Avec la déclaration de protection des données spécifique suivante, nous vous informons sur le traitement de vos données personnelles dans le cadre de l'utilisation.
8.1 Finalités et bases juridiques
Nous utilisons des plateformes, par exemple pour proposer certains services (p. ex. organisation de webinaires ou de formations, etc.) ou simplement pour permettre la communication (interne et externe). L'utilisation des plateformes, ainsi que d'autres objectifs connexes, est donc nécessaire à la fourniture de nos services et, en principe, à l'exécution des contrats (cf. article 6, paragraphe 1, point b), du RGPD, article 26, paragraphe 1, de la BDSG).
En outre, l'utilisation des plateformes se fait régulièrement dans notre intérêt légitime (cf. article 6, paragraphe 1, point f) du RGPD), car elle simplifie l'exécution ou la fourniture de nos services et accélère la communication (interne et externe), voire la rend possible, en particulier si les réunions en présentiel ne sont pas possibles. Dans le cadre de la mise à disposition de l'utilisation, il peut également être dans notre intérêt légitime de corriger des erreurs et de générer des évaluations.
L'utilisation des plates-formes peut également avoir lieu sur la base d'un consentement (cf. article 6, paragraphe 1, point a) du RGPD), notamment dans le cadre d'un éventuel enregistrement dans le cadre de l'utilisation. Nous en informerons séparément et au préalable, notamment en ce qui concerne les données à caractère personnel traitées dans le cadre de l'enregistrement (p. ex. enregistrement des images et des interventions ou transcription de celles-ci).
8.2 Les données (à caractère personnel) traitées
Lors de l'utilisation des plateformes, nous traitons des données (à caractère personnel). Les données (à caractère personnel) qui sont traitées et l'étendue de ce traitement dépendent notamment du service proposé, de la plateforme utilisée, des fonctions techniques utilisées et des informations que vous avez fournies avant, pendant ou après la participation à une réunion, par exemple un webinaire. Pendant une réunion, des contenus peuvent donc notamment être échangés, téléchargés ou mis à disposition d'une autre manière. Nous traitons généralement les données (à caractère personnel) suivantes :
Données des participants à la réunion : pour pouvoir participer à une réunion ou accéder à la salle de réunion, il faut en général (selon la plateforme utilisée) indiquer au moins le prénom et le nom. Dans certaines circonstances, il est également possible de n'indiquer qu'un pseudonyme. Outre le prénom et le nom, nous traitons l'adresse e-mail et le mot de passe d'accès à la réunion, ainsi que, en option, la photo de profil et le numéro de téléphone.
Si nécessaire, les données seront traitées après la réunion à des fins supplémentaires (par exemple, pour délivrer des confirmations de participation). En règle générale (selon la plateforme et la configuration utilisées), les données sont supprimées 30 jours après la fin de la réunion. Vous trouverez plus d'informations sur la durée de conservation des données personnelles et sur leur suppression au point 5 ci-dessous.
Métadonnées : Les métadonnées suivantes peuvent être générées dans le cadre d'une réunion : Heure et date de la réunion, durée de la participation à la réunion, interruptions de la réunion, heure(s) de connexion et de déconnexion, mesure du comportement pendant la réunion, par ex. pourcentage de parole (facultatif), adresses IP des participants, informations sur le matériel et les logiciels utilisés.
Si nécessaire, les métadonnées sont utilisées après la réunion, entre autres pour le dépannage ou l'évaluation. Les métadonnées sont généralement supprimées (selon la plateforme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d'informations sur la durée de conservation des données personnelles et sur leur suppression au point 5 ci-dessous.
Données textuelles, audio et vidéo : Il est possible (si la fonction est activée) d'utiliser la fonction de chat, de question ou de sondage lors d'une réunion. Les textes saisis sont traités pour être affichés lors de la réunion et, le cas échéant, enregistrés. En outre, pour permettre l'affichage de la vidéo et la lecture de l'audio, les données (personnelles) de la caméra vidéo et du microphone du terminal sont traitées pendant la durée de la réunion. La caméra vidéo et/ou le microphone peuvent être désactivés ou mis en sourdine à tout moment.
Les données textuelles, audio et vidéo ne sont traitées après la réunion que dans un but précis (par exemple, mise à disposition ultérieure d'un lien pour visionner le webinaire). Après la disparition de la finalité (par ex. expiration de la validité du lien), les données sont en principe supprimées, dans la mesure où aucune autre finalité ne justifie leur traitement. Vous trouverez plus d'informations sur la durée de conservation des données personnelles et sur leur suppression au point 5 ci-dessous.
Enregistrements, stockage : des enregistrements vidéo, audio et de présentation ou, le cas échéant, une transcription des paroles prononcées sont effectués en option. Les enregistrements nécessitent que la caméra et le microphone soient allumés, que l'écran soit éventuellement partagé et que les fonctions qui en résultent soient également utilisées. La transcription peut éventuellement être utilisée de manière anonyme (selon la plate-forme et la configuration utilisées).
Si la fonction de chat est utilisée, les informations que vous fournissez sont enregistrées dans le fichier texte du chat de la réunion. Cela vaut également pour les fichiers envoyés.
Les enregistrements ou autres données stockées ne sont en principe traités après la réunion que dans la mesure où cela est nécessaire pour atteindre l'objectif (par ex. mise à disposition ultérieure d'un lien pour visionner le webinaire). Si l'objectif n'est plus valable (par ex. expiration du lien), les enregistrements ou autres données stockées sont en principe supprimés, à moins qu'un autre objectif ne justifie le traitement. Vous trouverez plus d'informations sur la durée de conservation des données à caractère personnel et sur leur suppression au point 5 ci-dessous.
Connexion par téléphone : le numéro d'appel et le pays sont généralement traités, la localisation et les données de connexion en option.
Si nécessaire, les données de connexion sont utilisées après la réunion, par exemple pour le dépannage ou l'évaluation. En règle générale, elles sont supprimées (selon la plate-forme et la configuration utilisées) 30 jours après la fin de la réunion. Vous trouverez plus d'informations sur la durée de conservation des données personnelles et sur leur suppression au point 5 ci-dessous.
8.3 Plateformes utilisées, destinataires des données (à caractère personnel)
Pour remplir les objectifs susmentionnés, nous utilisons actuellement en particulier les plateformes suivantes : Teams de Microsoft, GoToMeeting de LogMeIn, WebEx de Cisco et Zoom de Zoom Video Communications.
Vous trouverez ici les déclarations de protection des données des fournisseurs de plateformes (ci-après "fournisseurs"), avec lesquels nous avons respectivement conclu un contrat de traitement des commandes conformément à l'article 28 du RGPD :
Teams de Microsoft :
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
GoToMeeting de LogMein :
Politique de confidentialité de LogMeIn (États-Unis)
WebEx de Cisco :
Déclaration de confidentialité en ligne de Cisco - Cisco
Zoom de Zoom Video Communications :
Au sein de notre entreprise, (seuls) les services internes ou les collaborateurs reçoivent des données à caractère personnel dans la mesure où ils en ont besoin pour réaliser notamment les objectifs susmentionnés (permettre la communication via une plate-forme en créant une réunion). Les destinataires des données sont toutefois respectivement tenus de n'utiliser les données à caractère personnel que dans la mesure nécessaire.
Si nous transmettons des données personnelles à d'autres personnes (externes), entreprises ou autres tiers (par ex. transmission en aval de l'enregistrement de la réunion aux participants) ou si nous leur accordons un autre accès à des données personnelles, cela ne se fait que sur la base d'une autorisation légale ou d'un consentement correspondant. Si nous chargeons des tiers de traiter des données à caractère personnel sur la base d'un "contrat de sous-traitance" et que nous nous assurons ainsi, entre autres, les pouvoirs d'influence ou de contrôle nécessaires concernant le traitement et l'utilisation des données à caractère personnel, nous le faisons sur la base de l'article 28 du RGPD. Nous restons toutefois responsables vis-à-vis de vous de la légalité du traitement des données. Dans ce contexte, nous veillons en outre à ce que les fournisseurs prennent des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel.
En outre, les fournisseurs peuvent également traiter les données à caractère personnel à leurs propres fins. Veuillez noter que dans ce cas, les fournisseurs sont eux-mêmes responsables et doivent remplir les obligations découlant du RGPD (par ex. obligation d'information, obligation de suppression après réalisation de la finalité, etc. Vous trouverez de plus amples informations dans les déclarations de protection des données des fournisseurs (voir ci-dessus).
8.4 Traitement des données à caractère personnel dans un pays tiers
Dans la mesure du possible, nous effectuerons le traitement des données à caractère personnel sur le territoire de la République fédérale d'Allemagne, dans un autre État membre de l'Union européenne ou dans un autre État signataire de l'accord sur l'Espace économique européen (par exemple, stocker (faire stocker) les données générées dans le cadre de l'utilisation dans un "cluster UE").
Si toutefois un traitement des données à caractère personnel dans des pays tiers (par ex. les États-Unis), en particulier dans le cadre de l'engagement des prestataires, s'avère nécessaire, nous nous assurerons que les exigences légales spécifiques à de telles opérations de traitement sont remplies et qu'un niveau de protection des données adéquat prévaut donc dans le pays tiers concerné. Cela implique notamment de vérifier si la Commission européenne a décidé qu'il existait un niveau de protection adéquat dans un pays tiers (cf. article 45 du RGPD) ou encore s'il existe des garanties appropriées ou adéquates (par ex. des clauses contractuelles types) et si l'application de vos droits est assurée et s'il existe des mesures technico-organisationnelles suffisantes pour protéger les données personnelles.
Pour obtenir des informations sur les garanties appropriées ou adéquates et sur la manière et le lieu d'en obtenir une copie, veuillez contacter datenschutz@kneipp.de.
8.5 Durée de conservation des données à caractère personnel, effacement
En principe, nous traitons ou conservons les données à caractère personnel pendant la durée de l'organisation d'une réunion ou d'un webinaire et, le cas échéant, des services/opérations qui s'ensuivent (par ex. délivrance d'attestations de participation, mise à disposition du lien d'un webinaire ou de la transcription, etc.) En outre, il se peut que nous traitions ou enregistrions des données personnelles à d'autres fins, par exemple pour corriger des erreurs ou à des fins d'évaluation.
Si le traitement ou le stockage n'est plus nécessaire, nous supprimons les données à caractère personnel. Cela ne s'applique pas dans la mesure où, entre autres, des délais de conservation prescrits par la loi s'opposent à l'effacement (cf. article 17, paragraphe 3 du RGPD) et/ou un autre cas de l'article 17, paragraphe 3 du RGPD se présente et/ou une nouvelle finalité justifie la poursuite du traitement.
Les données inexactes et/ou incomplètes sont immédiatement effacées ou - dans la mesure du possible - rectifiées conformément à l'article 5, paragraphe 1, point d) du RGPD.
8.6 Mesures techniques et organisationnelles
Afin de garantir la protection des données à caractère personnel, les mesures techniques et organisationnelles suivantes sont notamment prises :
- Authentification de l'utilisateur ;
- Possibilité d'une authentification à deux facteurs (par ex. pour Zoom et MS Teams) ;
- Transport / cryptage de bout en bout ;
- Possibilité de pixelliser les arrière-plans après activation de la caméra ;
- Possibilité de participation avec vidéo/son par défaut ;
- Participation sans création de compte (compte invité) ;
- Participation sans installation d'application (client web) ;
- Enregistrement et sauvegarde désactivés par défaut, l'enregistrement ne démarre qu'après consentement.
8.7 Autres informations sur la protection des données
Vous trouverez d'autres indications sur le traitement de vos données personnelles, notamment sur vos droits, dans la déclaration de protection des données qui vous est respectivement applicable en tant que client, fournisseur, etc. (voir les déclarations de protection des données disponibles ci-dessus) ou dans la présente déclaration de protection des données.
Dans le cadre d'une prise de contact avec nous (par formulaire de contact, téléphone, fax, courrier ou e-mail), vos données personnelles sont traitées pour le traitement de votre demande et son exécution conformément à l'art. 6, al. 1, let. a (consentement - révocation possible à tout moment), let. b (exécution de la prestation) et let. f (intérêts légitimes - opposition possible) du RGPD. Les données marquées comme obligatoires dans le formulaire de contact sont nécessaires pour le traitement de votre demande.
En règle générale, nous supprimons les demandes 3 mois après leur réception, au plus tard toutefois dans la mesure où elles ont fait l'objet d'une réponse. Si vous avez révoqué votre consentement, nous supprimons vos données à ce moment-là. En cas d'obligations légales de conservation à respecter, la suppression a lieu après l'expiration de celles-ci.
Nous mettons à disposition dans notre offre en ligne des fonctions d'évaluation, de commentaire, etc. Pour ces fonctions, nous enregistrons, outre vos contenus, des indications sur le moment de la création, votre adresse e-mail et, dans la mesure où vous n'êtes pas anonyme, le nom d'utilisateur que vous avez choisi.
Si vous rédigez un commentaire, sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, point f) du RGPD, votre adresse IP est enregistrée pendant 6 mois en plus du moment de la création, puis effacée. Cela se fait pour notre sécurité, dans la mesure où, dans des cas particuliers, des contenus illicites sont laissés dans des commentaires (par ex. contenus injurieux, propagande politique interdite, etc.) qui nécessitent une clarification, notamment pour établir l'identité de l'auteur. Nous supprimerons immédiatement les commentaires au contenu susmentionné. Si la conservation de votre adresse IP et de la date de création du commentaire concerné s'avère nécessaire à des fins de preuve, ces données (à caractère personnel) ne seront pas supprimées jusqu'à la clarification définitive de l'incident concerné. Ces données (personnelles) ne sont en principe pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s'il existe une obligation légale à cet effet conformément à l'art. 6, al. 1, let. c du RGPD.
Nous utilisons des offres de contenu ou de service de fournisseurs tiers dans le cadre de nos pages web ou de notre offre en ligne. Cela se fait sur la base de nos intérêts légitimes (intérêt à l'analyse, à l'optimisation et à l'exploitation économique de notre offre en ligne au sens de l'article 6, paragraphe 1, point f du RGPD), pour l'exécution du contrat sur la base de l'article 6, paragraphe 1, point b du RGPD ou sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a du RGPD. La condition préalable est que les fournisseurs tiers perçoivent votre adresse IP, car ils ne pourraient pas envoyer les contenus à votre navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation des contenus. Les fournisseurs tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'évaluer des informations telles que le trafic de visiteurs sur le site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur votre appareil et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Dans la présentation suivante, nous avons rassemblé un aperçu des fournisseurs tiers (prestataires de services de paiement séparément) ainsi que les contenus qu'ils proposent et les liens vers leurs déclarations de protection des données, qui peuvent contenir d'autres indications sur le traitement des données ainsi qu'une information sur l'opposition. Veuillez noter que nous avons mentionné d'autres fournisseurs tiers ainsi que d'autres informations sur les fournisseurs tiers mentionnés ici dans notre politique en matière de cookies.
Fournisseur de services : LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis.
Déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Dans le cadre de notre offre en ligne, nous utilisons l'outil de conversion "LinkedIn Insight Tag". Cet outil crée un cookie dans votre navigateur web, qui permet de collecter des données. Sur la base des données collectées, LinkedIn établit des rapports anonymes sur le groupe cible du site web et les met à notre disposition. En outre, LinkedIn nous indique les performances d'affichage. En complément, LinkedIn offre la possibilité d'un reciblage via l'Insight Tag. À l'aide de ces données, nous pouvons afficher des publicités ciblées en dehors de notre offre en ligne, sans que vous soyez identifié.
Fournisseur : New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Déclaration de protection des données : https://privacy.xing.com/en/privacy-policy
Opt-out : https://www.xing.com/app/share?op=data_protectionf
Fournisseur : (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Déclaration de confidentialité : https://policies.google.com/privacy?hl=de&gl=de
Nous avons intégré des composants de YouTube dans nos offres en ligne. YouTube permet de mettre en ligne gratuitement des clips vidéo et de les visionner, évaluer et commenter gratuitement. En appelant l'une des pages individuelles de nos offres en ligne, sur laquelle des contenus de YouTube ont été intégrés, une connexion est établie avec YouTube afin de télécharger les éléments nécessaires à la représentation de la vidéo correspondante. YouTube ou la société d'exploitation Google reçoit alors des informations sur la sous-page de nos offres en ligne qui a été consultée par l'utilisateur concerné. D'autres informations, telles que l'adresse IP, le navigateur utilisé, le système d'exploitation ainsi que des informations techniques sur l'appareil, la date et la durée de la visite, sont également transmises. Si l'utilisateur est connecté à YouTube avec le même appareil au moment où il visite nos offres en ligne, YouTube reconnaît l'utilisateur lorsqu'il appelle une page individuelle contenant une vidéo YouTube. Cela se produit indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Ces informations peuvent être collectées par YouTube ou Google et attribuées au profil de l'utilisateur concerné, dans la mesure où les éléments n'ont pas été intégrés en "Privacy Mode". Nous utilisons toujours le "Privacy Mode", dans la mesure où cela est possible.
Fournisseur : (Instagram) Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland.
Déclaration de confidentialité : https://help.instagram.com/519522125107875
Fournisseur : (Facebook Pixel) Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland
Déclaration de confidentialité : https://www.facebook.com/about/privacy/
Opt-out : https://www.facebook.com/settings?tab=ads
À l'aide du pixel Facebook, Facebook est d'une part en mesure de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Facebook-Ads"). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous avons placées uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (appelé "Audience Network" https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple un intérêt pour certains thèmes ou produits, qui sont visibles sur la base des pages web visitées) que nous transmettons à Facebook (appelées "Custom Audiences"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l'intérêt potentiel des utilisateurs et ne sont pas harcelantes. Le pixel Facebook nous permet en outre de suivre l'efficacité des annonces publicitaires Facebook à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l'on appelle la "mesure de conversion").
Fournisseur : (Analytics) Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande
Dispositions relatives à la protection des données : https://policies.google.com/privacy?hl=de
Termes et conditions : https://marketingplatform.google.com/about/analytics/terms/us/
Opt-out : http://tools.google.com/dlpage/gaoptout?hl=de
Informations supplémentaires sur Google Analytics : si vous avez donné votre accord, nous pouvons utiliser Google Analytics 4, un service d'analyse de site web.
Portée du traitement : Google Analytics utilise des cookies qui permettent d'analyser l'utilisation que vous faites de notre site web. Les informations collectées par les cookies sur votre utilisation du site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Nous pouvons utiliser Google Signals. Cela permet à Google Analytics de collecter des informations supplémentaires sur les utilisateurs qui ont activé les annonces personnalisées (intérêts et données démographiques) et de diffuser des annonces à ces utilisateurs dans le cadre de campagnes de remarketing multi-appareils.
En ce qui concerne les fonctions Google susmentionnées, veuillez noter ce qui suit : Dans Google Analytics 4, l'anonymisation de l'adresse IP est activée par défaut. Grâce à l'anonymisation IP, votre adresse IP est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.
Pendant la visite du site web, votre comportement d'utilisateur est enregistré sous forme d'"événements". Les événements peuvent être : les pages vues, la première visite d'un site web, le début de la session, votre "chemin de clic", l'interaction avec le site web, les défilements (lorsqu'un utilisateur fait défiler la page jusqu'en bas (90%)), les clics sur les liens externes, les recherches internes, l'interaction avec les vidéos, les téléchargements de fichiers, les publicités vues/cliquées, les préférences linguistiques.
Également inclus : Votre localisation approximative (région), votre adresse IP (sous forme abrégée), des informations techniques sur votre navigateur et les terminaux que vous utilisez (par ex. réglage de la langue, résolution d'écran), votre fournisseur d'accès à Internet, l'URL de référence (par le biais de quel site web/publicité vous êtes arrivé sur notre site web).
Buts du traitement : en notre nom, Google utilisera ces informations pour évaluer votre utilisation pseudonyme de notre site web et pour établir des rapports sur les activités du site web. Les rapports générés par Google Analytics servent à analyser la performance de notre site web et le succès de nos campagnes de marketing.
Les destinataires des données sont/peuvent être notamment : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l'article 28 du RGPD), Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Il n'est pas exclu que les autorités américaines aient accès aux données enregistrées par Google.
Transfert vers des pays tiers : dans la mesure où des données sont traitées en dehors de l'UE/EEE et où il n'existe pas dans ces pays de niveau de protection des données adéquat correspondant à la norme européenne selon le RGPD, nous avons conclu des clauses contractuelles types de l'UE afin d'établir un niveau de protection des données adéquat. La société mère de Google Irlande, Google LLC, a son siège en Californie, aux États-Unis. Une transmission de données personnelles aux États-Unis et un accès des autorités américaines aux données enregistrées par Google ne peuvent pas être exclus. Du point de vue de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n'y avez pas les mêmes droits qu'au sein de l'UE/EEE. Il est possible que vous ne disposiez d'aucun recours contre un accès (notamment illégal) des autorités.
Durée de conservation : les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées après 2 ou 14 mois. Les données dont le délai de conservation est atteint sont automatiquement supprimées une fois par mois.
Base juridique : La base juridique de ce traitement de données est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.
Révocation : vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres/à la gestion des cookies et en modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Vous pouvez également empêcher dès le départ l'enregistrement de cookies en configurant votre logiciel de navigation en conséquence. Si vous configurez votre navigateur de manière à ce qu'il refuse tous les cookies, cela peut toutefois limiter les fonctions de notre site web et d'autres sites. Vous pouvez en outre empêcher la saisie des données générées par le cookie et relatives à votre utilisation de notre site web (y compris votre adresse IP) ainsi que le traitement (ultérieur) de ces données par Google en
a. en ne donnant pas votre consentement à l'installation du cookie ou
b. Télécharger et installer le module complémentaire de navigateur pour la désactivation de Google Analytics ici.
Fournisseur : ( reCAPTCHA ) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
Règles de protection des données : https://policies.google.com/privacy
Afin de protéger nos pages web ou nos systèmes contre les abus (par ex. spam ou autres abus), nous pouvons utiliser la fonction "reCAPTCHA" de Google. Celle-ci permet de reconnaître si les saisies, etc. sont effectuées par des personnes et non par des "bots". Dans ce contexte, les adresses IP et d'autres informations sur les systèmes et appareils utilisés, le cas échéant également la localisation, l'historique de navigation et l'interaction avec reCaptcha (également sur d'autres sites web), par exemple les questions auxquelles il a été répondu ou les objets sélectionnés, peuvent être traités.
Fournisseur : ( Tag Manager ) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Règles de protection des données : https://policies.google.com/privacy
Pour plus d'informations : https://www.google.com/intl/de/tagmanager/use-policy.html
Nous pouvons utiliser Google Tag Manager (GTM) pour gérer les balises du site web via une interface. Les balises sont de petits éléments de code sur notre site web qui sont notamment utilisés pour mesurer le trafic et le comportement des visiteurs, pour saisir l'impact de la publicité en ligne et des canaux sociaux, pour le remarketing et le ciblage de groupes spécifiques ainsi que pour tester des domaines du site web.
Le GTM ne collecte des données que sur la manière dont les balises individuelles sont utilisées. Dès que les tags sont mis en œuvre, ils peuvent toutefois transmettre des données (personnelles) à des outils d'analyse connectés (par ex. Google Analytics). Selon l'outil d'analyse, différentes données (à caractère personnel) sur votre comportement sur le Web sont collectées, enregistrées et traitées. Veuillez lire nos informations sur la protection des données concernant les différents outils d'analyse et de suivi que nous intégrons sur notre site web.
Fournisseur : ( Maps ) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Règles de confidentialité : https://policies.google.com/privacy
Google Maps ("Cartes") est un service de cartographie en ligne que nous pouvons proposer afin de rechercher et d'afficher des emplacements précis. L'extrait de carte d'un lieu peut être intégré dans un site web afin d'afficher, par exemple, un itinéraire. Lors de l'utilisation de Maps, les termes de recherche saisis, l'adresse IP et les coordonnées, entre autres, sont traités. Si la fonction du planificateur d'itinéraire est utilisée en plus, l'adresse de départ saisie est également enregistrée.
Fournisseur : ( Ads & Conversion Tracking ) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Règles de protection des données : https://policies.google.com/privacy
Nous pouvons utiliser Google Ads pour créer des offres pour nos produits et services pour la publicité basée sur les centres d'intérêt. Nous pouvons également utiliser Google Conversion Tracking (suivi des conversions) pour obtenir des informations sur l'utilisation de nos offres. Le suivi des conversions nous fournit des informations utiles sur ce qui se passe après un clic sur une offre, par exemple si un produit est acheté. Nous pouvons ainsi évaluer le succès des mesures publicitaires et utiliser les résultats pour des mesures d'optimisation. Nous recevons de Google un rapport avec des évaluations statistiques sans données personnelles.
Fournisseur : ( Fonts ) Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Règles de protection des données : https://policies.google.com/privacy
Nous pouvons utiliser Google Fonts (polices de caractères) dans notre offre en ligne, car celles-ci peuvent être utilisées sur toutes les plateformes et sont optimisées pour le web. Lorsque vous visitez notre site web, les polices de caractères de Google sont chargées. Ce faisant, Google reconnaît votre adresse IP et le fait que vous avez visité notre site web, et transmet d'autres informations telles que les paramètres de langue, la résolution d'écran du navigateur ainsi que le nom et la version du navigateur. Google peut utiliser les données collectées pour déterminer, par exemple, la popularité des polices de caractères. Google met les résultats-se à disposition, par exemple, dans Google Analytics.
Fournisseur : Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, États-Unis.
Déclaration de protection des données : https://www.cloudflare.com/de-de/privacypolicy/?tid=311141511
Nous souhaitons vous offrir le meilleur service possible avec notre site web. Cloudflare nous aide à rendre notre site web plus rapide et plus sûr. Cloudflare nous fournit à la fois des optimisations web et des services de sécurité, tels que la protection contre les DDoS et un pare-feu web. Ces services comprennent également un proxy inverse et le réseau de distribution de contenu (CDN). Cloudflare bloque les menaces et limite les bots et crawlers abusifs qui gaspillent notre bande passante et les ressources du serveur. En stockant notre site web dans des centres de données locaux et en bloquant les logiciels de spam, Cloudflare nous permet de réduire l'utilisation de notre bande passante. Dans l'ensemble, cela rend notre site web beaucoup plus performant et moins vulnérable aux spams et autres attaques.
Fournisseur : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark.
Déclaration de protection des données : https://www.cookiebot.com/de/privacy-policy/
Sur notre site web, nous utilisons Cookiebot, un gestionnaire de consentement des cookies de Usercentrics, pour vous donner le contrôle sur les cookies utilisés sur notre site web. Cookiebot recueille et gère vos consentements à l'utilisation de cookies et d'autres technologies de suivi sur notre site web. Lorsque vous visitez notre site web, Cookiebot vous présente un bandeau de cookies dans lequel vous pouvez sélectionner vos préférences. Vos consentements sont enregistrés par Cookiebot afin que vos préférences soient prises en compte lors de vos prochaines visites sur notre site. Vous pouvez vérifier et adapter à tout moment les consentements que vous avez donnés.
Fournisseur : (Microsoft Advertising) Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis.
Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement
En cliquant sur une annonce publicitaire diffusée par Microsoft, un cookie pour le suivi des conversions est installé sur votre terminal. Le suivi des conversions nous permet de savoir si, après avoir cliqué sur l'annonce, une action définie au préalable a été effectuée, par exemple l'achat d'un de nos produits dans notre boutique en ligne. Nous obtenons ainsi des données non personnelles (temps passé sur le site web, zones du site web consultées, annonce publicitaire par laquelle l'utilisateur est arrivé sur le site web). Les informations relatives à votre identité ne sont pas collectées. Le cookie lui-même n'a qu'une validité limitée et ne sert pas non plus à l'identification personnelle. Les données collectées sont éventuellement transmises aux États-Unis.
Fournisseur : AB Tasty GmbH, Lebacherstr. 4, 66113 Sarrebruck.
Déclaration de protection des données : https://www.abtasty.com/de/datenschutzerklaerung/
Nous utilisons AB Tasty pour les tests multivariés. Ce service utilise des cookies pour identifier le navigateur d'un visiteur du site web et pour analyser l'utilisation de notre site web.
Fournisseur : Hotjar Ltd, Dragonara Business Centre, 5e étage, Dragonara Road, Paceville St Julian's STJ 3141, Malte
Déclaration de confidentialité : https://www.hotjar.com/de/datenschutz/
Nous utilisons Hotjar pour mieux comprendre les besoins de nos utilisateurs et optimiser l'offre et l'expérience sur ce site. La technologie de Hotjar nous permet de mieux comprendre l'expérience de nos utilisateurs (par exemple, combien de temps ils passent sur quelles pages, sur quels liens ils cliquent, ce qu'ils aiment et ce qu'ils n'aiment pas, etc.) et nous aide à adapter notre offre aux commentaires de nos utilisateurs. Hotjar utilise des cookies et d'autres technologies pour collecter des données sur le comportement de nos utilisateurs et sur leurs terminaux, notamment l'adresse IP de l'appareil (collectée et stockée uniquement sous forme anonyme pendant votre utilisation du site), la taille de l'écran, le type d'appareil (Unique Device Identifiers), des informations sur le navigateur utilisé, la localisation (pays uniquement), la langue préférée pour afficher notre site. Hotjar enregistre ces informations en notre nom dans un profil d'utilisateur pseudonymisé. Hotjar a l'interdiction contractuelle de vendre les données collectées en notre nom.
Fournisseur : (chatbot) LoyJoy GmbH, Kapuzinerstr. 20, 48149 Münster
Déclaration de protection des données : https://www.loyjoy.com/de/privacy/
Sur notre site web, nous proposons de poser des questions et de recevoir des offres dans un chatbot. Vous pouvez ainsi participer immédiatement ou ultérieurement à des jeux-concours ou des sondages, vous inscrire à la newsletter ou vous inscrire à la famille Kneipp via le chatbot.
Fournisseur : Yotpo Ltd, 400 Lafayette Street, New York, NY 10003
Déclaration de protection des données : https://www.yotpo.com/privacy-policy/
Yotpo est une plate-forme Business-to-Business Software-as-a-Service qui nous permet de collecter et de faire analyser les commentaires de nos clients via un outil d'évaluation.
Fournisseur : Salonized B.V., Vijzelstraat 79 (1017 HG), Amsterdam.
Déclaration de confidentialité : https://www.salonized.com/privacy-statement
Salonized est une solution logicielle basée sur le cloud que nous utilisons pour la gestion des domaines d'application dans les boutiques, entre autres pour la prise de rendez-vous.
Prestataire de services de paiement :
Pour l'exécution du contrat, en raison d'obligations légales ainsi que sur la base de nos intérêts légitimes, nous faisons appel à des prestataires de services de paiement pour certains services de paiement.
Les prestataires de services de paiement traitent par exemple votre prénom et votre nom, votre adresse e-mail, vos données bancaires et de paiement, vos mots de passe, vos TAN, votre adresse IP ainsi que d'autres données personnelles vous concernant. Ces données sont nécessaires à l'exécution des transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. Cela signifie que nous ne recevons généralement pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou information négative sur le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction correspondants. Nous utilisons actuellement les prestataires suivants, une connexion technique de méthodes de paiement en ligne étant utilisée :
Fournisseur : Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Pays-Bas.
Déclaration de protection des données : https://www.adyen.com/de_DE/privacy-policy
Si vous effectuez votre paiement par virement immédiat (Klarna), PayPal ou carte de crédit, nous travaillons éventuellement avec le prestataire de services de paiement Adyen N.V. (ci-après "Adyen"). Adyen est un fournisseur de services de paiement complets qui se charge notamment du traitement des paiements.
Les données nécessaires pour le mode de paiement concerné sont transmises à Adyen, dans la mesure où elles ne sont pas directement collectées par le service de paiement concerné (par ex. PayPal) lui-même.
Fournisseur : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Fournisseur : Klarna Bank Ab (publ) Sveavägen 46, 11134 Stockholm Suède
Déclaration de confidentialité : https://www.klarna.com/sofort/datenschutz/
Les données à caractère personnel que nous traitons sont effacées conformément à l'article 17 du RGPD. Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données à caractère personnel que nous avons enregistrées sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données à caractère personnel ne sont pas effacées parce que leur traitement est nécessaire à d'autres fins autorisées par la loi, leur traitement sera limité. Cela signifie que les données à caractère personnel seront bloquées et ne seront pas traitées à d'autres fins.
Au lieu de supprimer vos données personnelles, nous les anonymiserons, le cas échéant, de manière à exclure irréversiblement toute possibilité de reconstitution du lien avec la personne à l'avenir.
Conformément aux dispositions légales, la conservation s'effectue notamment pendant 6 ans conformément à l'article 257, paragraphe 1 du HGB (livres de commerce, inventaires, bilans d'ouverture, bilans annuels, lettres commerciales, pièces comptables, etc.) et pendant 10 ans conformément à l'article 147, paragraphe 1 du AO (livres, enregistrements, rapports de situation, pièces comptables, lettres commerciales et d'affaires, documents pertinents pour l'imposition, etc.)
Vous avez le droit de révoquer à tout moment votre consentement au traitement de vos données personnelles conformément à l'article 7, paragraphe 3, du RGPD, avec effet pour l'avenir. Les traitements effectués avant la révocation restent donc licites.
Conformément à l'art. 15 du RGPD, vous pouvez demander des informations sur vos données personnelles que nous traitons.
Conformément à l'art. 16 du RGPD, vous pouvez exiger la rectification immédiate des données à caractère personnel inexactes que nous avons enregistrées ou leur complément.
Conformément à l'art. 17 du RGPD, vous pouvez, dans les conditions qui y sont mentionnées, exiger l'effacement de vos données personnelles enregistrées chez nous, à moins que des délais de conservation prescrits par la loi ne s'opposent à l'effacement immédiat (cf. art. 17, al. 3 du RGPD) et/ou qu'un autre cas de l'art. 17, al. 3 du RGPD ne se présente et/ou qu'une nouvelle finalité ne justifie la poursuite du traitement.
Conformément à l'art. 18, al. 1 du RGPD, vous pouvez demander la limitation du traitement des données si une ou plusieurs des conditions de l'art. 18, al. 1 du RGPD, lettres a à d, sont remplies.
Conformément à l'art. 20 al. 1 RGPD, vous pouvez recevoir les données à caractère personnel que nous traitons dans un format structuré, couramment utilisé et lisible par machine et transmettre ces données à un autre responsable sans que nous y fassions obstacle.
En outre, conformément à l'article 21, paragraphe 1, du RGPD, vous pouvez vous opposer au traitement de vos données personnelles. En cas d'opposition, nous mettrons fin au traitement de vos données à caractère personnel. Le droit d'opposition ne s'applique toutefois qu'en présence de circonstances particulières découlant de votre situation personnelle. En outre, des raisons impérieuses et légitimes justifiant le traitement peuvent prévaloir. En outre, certaines finalités de traitement peuvent s'opposer à votre droit d'opposition.
Conformément à l'article 21, paragraphe 2, du RGPD, vous avez le droit de vous opposer à tout moment et sans autres conditions au traitement des données à caractère personnel vous concernant à des fins de publicité directe. Cela vaut également pour le profilage, dans la mesure où il est lié à une telle publicité directe. Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées à ces fins (cf. article 21, paragraphe 3, du RGPD).
Sans préjudice d'un autre recours administratif ou judiciaire, vous avez en outre le droit de déposer une plainte auprès de l'autorité de contrôle compétente (cf. art. 77 RGPD) si vous estimez que le traitement de vos données enfreint les dispositions du droit de la protection des données. Dans ce contexte, nous vous prions toutefois de nous adresser d'abord une éventuelle plainte. Nous nous efforcerons alors de remédier à la situation le plus rapidement et le mieux possible.