Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation de notre application mobile VYTAL (ci-après seulement "l'application").
Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.
Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Cologne, Allemagne, e-mail : hallo@vytal.org. Nous sommes représentés légalement par Dr. Tim Breker et Dr. Fabian Barthel.
Notre responsable de la protection des données est la société heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors de la transmission est garantie, dans la mesure où (par ex. pour le Canada et Israël) des décisions d'adéquation de la Commission européenne existent (art. 45 al. 3 RGPD).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique pour la transmission des données est en règle générale, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.
Le transfert de données à des tiers au Royaume-Uni de Grande-Bretagne et d'Irlande du Nord repose actuellement sur le régime transitoire prévu par l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni.
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles.
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat ou une autre relation existante.
Les informations obligatoires sont indiquées comme telles.
Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément, dans la mesure où la loi l'exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.
Notre application peut être téléchargée dans l'App Store d'Apple et dans le Play Store de Google (ci-après "Stores"). Lorsque les utilisateurs téléchargent l'application, les informations nécessaires sont transmises aux stores, c'est-à-dire notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client du compte, le moment du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur le terminal mobile de l'utilisateur.
Les utilisateurs peuvent également télécharger l'application mobile directement sur leur appareil mobile via notre site web. Lors du téléchargement, d'autres données d'utilisateur sont traitées par le biais du site web, sur lesquelles nous informons dans la déclaration de protection des données de notre site web.
Notre app est hébergée par un fournisseur externe dans l'UE. Le fournisseur traite alors les données à caractère personnel transmises via l'app, par exemple sur le contenu, l'utilisation, les métadonnées/données de communication ou les données de contact. Il est dans notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données est l'art. 6, al. 1, phrase 1, point f du RGPD.
Lorsque les utilisateurs utilisent notre application, nous collectons les données qui nous sont techniquement nécessaires pour offrir aux utilisateurs les fonctions de notre application et pour en garantir la stabilité et la sécurité. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.
Les données traitées à cet égard sont :
L'application demande l'accès de l'utilisateur à des fonctions du terminal ou à des données du terminal afin de pouvoir exécuter des fonctions de l'application. En autorisant l'accès, l'utilisateur donne son consentement au traitement des données qui en découle, de sorte que la base juridique est l'art. 6, al. 1, p. 1, let. a du RGPD. Les utilisateurs peuvent révoquer leur consentement à tout moment en mettant fin à l'accès dans les paramètres du terminal. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les fonctions ou données traitées à cet égard sont la caméra et la localisation de l'utilisateur.
Parallèlement, nous traitons les données saisies par l'utilisateur dans l'application et les données de localisation afin de mettre les fonctions de l'application à la disposition de l'utilisateur. La base juridique du traitement est le contrat d'utilisation de l'application conclu avec l'utilisateur. Si l'accès à la localisation est révoqué (voir 2.4), nous ne le traitons pas.
Les utilisateurs peuvent ouvrir un compte d'utilisateur dans l'application. Nous traitons les données demandées dans ce cadre pour l'exécution du contrat d'utilisation respectivement conclu sur le compte, de sorte que la base juridique du traitement est l'art. 6, al. 1, p. 1, let. b du RGPD. Nous supprimons les données lorsque les utilisateurs suppriment leur compte d'utilisateur. Les utilisateurs peuvent demander la suppression de leur compte utilisateur en envoyant une demande de contact par e-mail.
Les utilisateurs peuvent se connecter à notre application à l'aide d'une ou plusieurs procédures de signature unique. Pour ce faire, ils utilisent les données de connexion déjà créées pour un fournisseur. La condition préalable est que l'utilisateur soit déjà enregistré auprès du fournisseur concerné. Lorsqu'un utilisateur se connecte au moyen d'une procédure de signature unique, nous recevons du fournisseur l'information selon laquelle l'utilisateur est connecté chez le fournisseur et le fournisseur reçoit l'information selon laquelle l'utilisateur utilise la procédure de signature unique sur notre site web. En fonction des paramètres de l'utilisateur dans son compte sur le site du fournisseur, il se peut que des informations supplémentaires nous soient fournies par le fournisseur. La base juridique de ce traitement est le contrat d'utilisation entre l'utilisateur et le fournisseur.
sont des fournisseurs de la ou des procédures proposées
Les données que nous recevons de Facebook sont communiquées aux utilisateurs dans le cadre du processus d'inscription de Facebook. Il s'agit typiquement du nom, de l'adresse électronique et de l'identifiant Facebook. Des informations sur Facebook et les coordonnées du responsable de la protection des données, ainsi que d'autres informations sur la manière dont Facebook traite les données personnelles, y compris la base juridique et les moyens d'exercer les droits de la personne concernée vis-à-vis de Facebook, sont disponibles sur https://www.facebook.com/about/privacy. Nous sommes conjointement responsables avec Facebook du traitement des données effectué par Facebook dans le cadre de l'utilisation de la procédure et avons conclu un accord de responsabilité conjointe avec Facebook (article 26 du RGPD). Nous y avons défini les responsabilités respectives pour le respect des obligations prévues par le RGPD en ce qui concerne le traitement commun. Nous sommes tenus de fournir les informations susmentionnées et Facebook a assumé la responsabilité des autres droits des personnes concernées conformément aux articles 15 à 20 du RGPD.
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b du RGPD).
Ces prestataires de services de paiement sont :
Nous utilisons le segment du fournisseur Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA, pour l'analyse. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) aux États-Unis. Les clients et les utilisateurs sont concernés par ce traitement.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://segment.com/legal/privacy/.
Nous utilisons Google Analytics du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour l'analyse. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) aux États-Unis. Les utilisateurs et les clients sont concernés par ce traitement.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.
Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation
Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.
Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est VYTAL Global GmbH, Maarweg 251b, 50825 Cologne, Allemagne, e-mail : hallo@vytal.org. Nous sommes représentés légalement par Dr. Tim Breker et Dr. Fabian Barthel.
Notre responsable de la protection des données est Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors de la transmission est garantie, dans la mesure où (par ex. pour le Canada et Israël) des décisions d'adéquation de la Commission européenne existent (art. 45 al. 3 RGPD).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique pour la transmission des données est en règle générale, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.
Le transfert de données à des tiers au Royaume-Uni de Grande-Bretagne et d'Irlande du Nord repose actuellement sur le régime transitoire prévu par l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni.
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles.
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.
Les informations obligatoires sont indiquées comme telles.
Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément dans la mesure où la loi l'exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.
De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux les connaître et de connaître leurs souhaits. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'art. 6, al. 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.
Nous nous réservons le droit d'informer de temps à autre par e-mail ou par un autre moyen électronique les clients qui ont déjà eu recours à nos services ou qui ont acheté des marchandises sur nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment et sans frais supplémentaires à l'utilisation de leur adresse e-mail à des fins publicitaires, par exemple en cliquant sur le lien figurant au bas de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Les personnes intéressées ont la possibilité de s'abonner gratuitement à une newsletter. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription s'effectue en sélectionnant le champ correspondant sur notre site web, en cochant la case correspondante sur un document papier ou par une autre action claire, par laquelle les intéressés donnent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, al. S. 1, let. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en le signalant à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.
Nous envoyons des newsletters avec
Les fournisseurs traitent alors les données de contenu, d'utilisation, les métadonnées/données de communication et les données de contact aux États-Unis.
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d'informations particulières, nous collectons les données personnelles que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Ces données sont
Ces données sont également enregistrées dans des Logfiles. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
Notre site web est hébergé par Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (déclaration de confidentialité : https://webflow.com/legal/eu-privacy-policy). Le fournisseur traite ainsi aux États-Unis les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact. Il est dans notre intérêt légitime de mettre un site web à disposition, de sorte que la base juridique du traitement des données est l'art. 6, al. 1, phrase 1, lettre f du RGPD. La base juridique du transfert vers un pays en dehors de l'EEE est constituée par les clauses contractuelles standard. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2 du RGPD (article 46, paragraphe 2, point c du RGPD), que nous avons convenues avec le fournisseur.
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.
Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature a lieu dans le but de mener à bien la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision de créer une relation d'emploi, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué en conséquence les données nécessaires à l'exécution de la procédure de candidature ou nous les indiquons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d'autres données, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a du RGPD).
Nous demandons aux candidats d'éviter d'indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs convictions religieuses ou toute autre donnée sensible similaire. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a) du RGPD).
Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous transmettons les données des candidats aux collaborateurs compétents du service du personnel, à nos sous-traitants dans le domaine du recrutement et aux collaborateurs impliqués par ailleurs dans la procédure de candidature.
Si nous établissons une relation d'emploi avec le candidat à la suite de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation d'emploi. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.
Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b du RGPD).
Les prestataires de services de paiement sont
Nous utilisons des vidéos YouTube sur notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) et les données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est le consentement. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy.
Nous utilisons Facebook Custom Audiences pour la publicité. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://www.facebook.com/policy.php.
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d'utilisation (p. ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (p. ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons HubSpot pour gérer les relations avec les clients. Le fournisseur est HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://legal.hubspot.com/privacy-policy.
Nous utilisons Google Maps pour les cartes de notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est le consentement. Nous supprimons les données lorsque l'objectif de leur collecte n'est plus valable. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons les pixels Facebook pour l'analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://www.facebook.com/policy.php.
Nous sommes présents sur les réseaux de médias sociaux afin d'y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est en outre pas exclu que les exploitants associent ces informations à d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des États non membres de l'UE, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits est rendue plus difficile ou que les services de l'État ont accès aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. C'est là que réside notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.
Nous avons un profil sur Facebook. L'exploitant est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.facebook.com/settings?tab=ads.
Sur la base d'un accord au sens de l'article 26 du RGPD, nous sommes conjointement responsables avec Facebook du traitement des données des visiteurs de notre profil. Facebook explique quelles données sont traitées exactement sur https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits tant à notre égard qu'à l'égard de Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées reçoivent donc une réponse plus rapide si elles s'adressent directement à Facebook.
Nous avons un profil sur Instagram. L'exploitant est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://help.instagram.com/519522125107875.
Nous avons un profil sur YouTube. L'exploitant est Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. La déclaration de protection des données peut être consultée ici : https://policies.google.com/privacy?hl=de.
Nous avons un profil sur Twitter. L'exploitant est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La déclaration de protection des données peut être consultée ici : https://twitter.com/de/privacy. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://twitter.com/personalization.
Nous avons un profil sur LinkedIn. L'exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.
Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation de notre application mobile VYTAL (ci-après seulement "l'application").
Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.
Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est VYTAL Global GmbH, c/o The Ship, Vitalisstraße 67, 50827 Cologne, Allemagne, e-mail : hallo@vytal.org. Nous sommes représentés légalement par Dr. Tim Breker et Dr. Fabian Barthel.
Notre responsable de la protection des données est la société heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors de la transmission est garantie, dans la mesure où (par ex. pour le Canada et Israël) des décisions d'adéquation de la Commission européenne existent (art. 45 al. 3 RGPD).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique pour la transmission des données est en règle générale, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.
Le transfert de données à des tiers au Royaume-Uni de Grande-Bretagne et d'Irlande du Nord repose actuellement sur le régime transitoire prévu par l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni.
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles.
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat ou une autre relation existante.
Les informations obligatoires sont indiquées comme telles.
Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément, dans la mesure où la loi l'exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.
Notre application peut être téléchargée dans l'App Store d'Apple et dans le Play Store de Google (ci-après "Stores"). Lorsque les utilisateurs téléchargent l'application, les informations nécessaires sont transmises aux stores, c'est-à-dire notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client du compte, le moment du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur le terminal mobile de l'utilisateur.
Les utilisateurs peuvent également télécharger l'application mobile directement sur leur appareil mobile via notre site web. Lors du téléchargement, d'autres données d'utilisateur sont traitées par le biais du site web, sur lesquelles nous informons dans la déclaration de protection des données de notre site web.
Notre app est hébergée par un fournisseur externe dans l'UE. Le fournisseur traite alors les données à caractère personnel transmises via l'app, par exemple sur le contenu, l'utilisation, les métadonnées/données de communication ou les données de contact. Il est dans notre intérêt légitime de mettre à disposition un site web, de sorte que la base juridique du traitement des données est l'art. 6, al. 1, phrase 1, point f du RGPD.
Lorsque les utilisateurs utilisent notre application, nous collectons les données qui nous sont techniquement nécessaires pour offrir aux utilisateurs les fonctions de notre application et pour en garantir la stabilité et la sécurité. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.
Les données traitées à cet égard sont :
L'application demande l'accès de l'utilisateur à des fonctions du terminal ou à des données du terminal afin de pouvoir exécuter des fonctions de l'application. En autorisant l'accès, l'utilisateur donne son consentement au traitement des données qui en découle, de sorte que la base juridique est l'art. 6, al. 1, p. 1, let. a du RGPD. Les utilisateurs peuvent révoquer leur consentement à tout moment en mettant fin à l'accès dans les paramètres du terminal. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
Les fonctions ou données traitées à cet égard sont la caméra et la localisation de l'utilisateur.
Parallèlement, nous traitons les données saisies par l'utilisateur dans l'application et les données de localisation afin de mettre les fonctions de l'application à la disposition de l'utilisateur. La base juridique du traitement est le contrat d'utilisation de l'application conclu avec l'utilisateur. Si l'accès à la localisation est révoqué (voir 2.4), nous ne le traitons pas.
Les utilisateurs peuvent ouvrir un compte d'utilisateur dans l'application. Nous traitons les données demandées dans ce cadre pour l'exécution du contrat d'utilisation respectivement conclu sur le compte, de sorte que la base juridique du traitement est l'art. 6, al. 1, p. 1, let. b du RGPD. Nous supprimons les données lorsque les utilisateurs suppriment leur compte d'utilisateur. Les utilisateurs peuvent demander la suppression de leur compte utilisateur en envoyant une demande de contact par e-mail.
Les utilisateurs peuvent se connecter à notre application à l'aide d'une ou plusieurs procédures de signature unique. Pour ce faire, ils utilisent les données de connexion déjà créées pour un fournisseur. La condition préalable est que l'utilisateur soit déjà enregistré auprès du fournisseur concerné. Lorsqu'un utilisateur se connecte au moyen d'une procédure de signature unique, nous recevons du fournisseur l'information selon laquelle l'utilisateur est connecté chez le fournisseur et le fournisseur reçoit l'information selon laquelle l'utilisateur utilise la procédure de signature unique sur notre site web. En fonction des paramètres de l'utilisateur dans son compte sur le site du fournisseur, il se peut que des informations supplémentaires nous soient fournies par le fournisseur. La base juridique de ce traitement est le contrat d'utilisation entre l'utilisateur et le fournisseur.
sont des fournisseurs de la ou des procédures proposées
Les données que nous recevons de Facebook sont communiquées aux utilisateurs dans le cadre du processus d'inscription de Facebook. Il s'agit typiquement du nom, de l'adresse électronique et de l'identifiant Facebook. Des informations sur Facebook et les coordonnées du responsable de la protection des données, ainsi que d'autres informations sur la manière dont Facebook traite les données personnelles, y compris la base juridique et les moyens d'exercer les droits de la personne concernée vis-à-vis de Facebook, sont disponibles sur https://www.facebook.com/about/privacy. Nous sommes conjointement responsables avec Facebook du traitement des données effectué par Facebook dans le cadre de l'utilisation de la procédure et avons conclu un accord de responsabilité conjointe avec Facebook (article 26 du RGPD). Nous y avons défini les responsabilités respectives pour le respect des obligations prévues par le RGPD en ce qui concerne le traitement commun. Nous sommes tenus de fournir les informations susmentionnées et Facebook a assumé la responsabilité des autres droits des personnes concernées conformément aux articles 15 à 20 du RGPD.
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b du RGPD).
Ces prestataires de services de paiement sont :
Nous utilisons le segment du fournisseur Segment.io, Inc., 100 California Street Suite 700 San Francisco, CA 94111, USA, pour l'analyse. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) aux États-Unis. Les clients et les utilisateurs sont concernés par ce traitement.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://segment.com/legal/privacy/.
Nous utilisons Google Analytics du fournisseur Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour l'analyse. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) aux États-Unis. Les utilisateurs et les clients sont concernés par ce traitement.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.
Nous vous informons ci-après sur le traitement des données à caractère personnel lors de l'utilisation
Les données à caractère personnel sont toutes les données qui se rapportent à une personne physique concrète, par exemple son nom ou son adresse IP.
Le responsable conformément à l'article 4, paragraphe 7 du Règlement général sur la protection des données (RGPD) est VYTAL Global GmbH, Maarweg 251b, 50825 Cologne, Allemagne, e-mail : hallo@vytal.org. Nous sommes représentés légalement par Dr. Tim Breker et Dr. Fabian Barthel.
Notre responsable de la protection des données est Martin Bastius, heyData GmbH, Gormannstr. 14, 10119 Berlin, www.heydata.eu, e-mail : info@heydata.de.
L'étendue du traitement des données, les finalités du traitement et les bases juridiques sont expliquées en détail ci-dessous. Les bases juridiques suivantes entrent en principe en ligne de compte pour un traitement de données :
Dans la mesure où nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données lors de la transmission est garantie, dans la mesure où (par ex. pour le Canada et Israël) des décisions d'adéquation de la Commission européenne existent (art. 45 al. 3 RGPD).
S'il n'existe pas de décision d'adéquation (par exemple pour les États-Unis), la base juridique pour la transmission des données est en règle générale, c'est-à-dire sauf indication contraire de notre part, les clauses contractuelles standard. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b) du RGPD, elles garantissent la sécurité de la transmission des données. De nombreux fournisseurs ont fourni des garanties contractuelles qui vont au-delà des clauses contractuelles standard et qui protègent les données. Il s'agit par exemple de garanties relatives au cryptage des données ou à l'obligation du tiers d'informer les personnes concernées lorsque les organes chargés de l'application de la loi souhaitent accéder aux données.
Le transfert de données à des tiers au Royaume-Uni de Grande-Bretagne et d'Irlande du Nord repose actuellement sur le régime transitoire prévu par l'accord de commerce et de coopération entre l'Union européenne et le Royaume-Uni.
Sauf indication expresse dans le cadre de la présente déclaration de protection des données, les données que nous stockons sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de leur objectif et qu'aucune obligation légale de conservation ne s'oppose à leur effacement. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne les données à caractère personnel les concernant :
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles.
Dans le cadre d'une relation commerciale ou autre, les clients, les personnes intéressées ou les tiers ne doivent nous fournir que les données à caractère personnel qui sont nécessaires à l'établissement, à l'exécution et à la fin de la relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous devrons généralement refuser de conclure un contrat ou de fournir une prestation ou ne pourrons plus exécuter un contrat existant ou une autre relation.
Les informations obligatoires sont indiquées comme telles.
Pour l'établissement et l'exécution d'une relation commerciale ou autre, nous n'utilisons en principe pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD. Si nous devions utiliser ces procédés dans des cas particuliers, nous en informerions séparément dans la mesure où la loi l'exige.
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, nous enregistrons les données que vous nous communiquez (par ex. noms et adresses e-mail) afin de répondre à vos questions. La base juridique de ce traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou limitons leur traitement s'il existe des obligations légales de conservation.
De temps en temps, nous réalisons des enquêtes auprès de nos clients afin de mieux les connaître et de connaître leurs souhaits. Nous collectons alors les données demandées. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données qui en découle est l'art. 6, al. 1, phrase 1, point f du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.
Nous nous réservons le droit d'informer de temps à autre par e-mail ou par un autre moyen électronique les clients qui ont déjà eu recours à nos services ou qui ont acheté des marchandises sur nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment et sans frais supplémentaires à l'utilisation de leur adresse e-mail à des fins publicitaires, par exemple en cliquant sur le lien figurant au bas de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail susmentionnée.
Les personnes intéressées ont la possibilité de s'abonner gratuitement à une newsletter. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription s'effectue en sélectionnant le champ correspondant sur notre site web, en cochant la case correspondante sur un document papier ou par une autre action claire, par laquelle les intéressés donnent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, al. S. 1, let. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en le signalant à notre adresse e-mail indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, point a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents pour nos destinataires.
Nous envoyons des newsletters avec
Les fournisseurs traitent alors les données de contenu, d'utilisation, les métadonnées/données de communication et les données de contact aux États-Unis.
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs des pages ne nous transmettent pas d'informations particulières, nous collectons les données personnelles que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
Ces données sont
Ces données sont également enregistrées dans des Logfiles. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
Notre site web est hébergé par Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA (déclaration de confidentialité : https://webflow.com/legal/eu-privacy-policy). Le fournisseur traite ainsi aux États-Unis les données personnelles transmises via le site web, par exemple les données de contenu, d'utilisation, les métadonnées/données de communication ou les données de contact. Il est dans notre intérêt légitime de mettre un site web à disposition, de sorte que la base juridique du traitement des données est l'art. 6, al. 1, phrase 1, lettre f du RGPD. La base juridique du transfert vers un pays en dehors de l'EEE est constituée par les clauses contractuelles standard. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2 du RGPD (article 46, paragraphe 2, point c du RGPD), que nous avons convenues avec le fournisseur.
Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées et le contenu du message.
La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous supprimons les données générées dans ce contexte après que leur stockage n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.
Nous publions les postes vacants au sein de notre entreprise sur notre site web, sur des pages liées au site web ou sur des sites web de tiers.
Le traitement des données fournies dans le cadre de la candidature a lieu dans le but de mener à bien la procédure de candidature. Dans la mesure où elles sont nécessaires à notre décision de créer une relation d'emploi, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la BDSG. Nous avons marqué en conséquence les données nécessaires à l'exécution de la procédure de candidature ou nous les indiquons. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent d'autres données, leur consentement constitue la base (article 6, paragraphe 1, phrase 1, point a du RGPD).
Nous demandons aux candidats d'éviter d'indiquer dans leur CV et leur lettre de motivation leurs opinions politiques, leurs convictions religieuses ou toute autre donnée sensible similaire. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a) du RGPD).
Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.
Nous transmettons les données des candidats aux collaborateurs compétents du service du personnel, à nos sous-traitants dans le domaine du recrutement et aux collaborateurs impliqués par ailleurs dans la procédure de candidature.
Si nous établissons une relation d'emploi avec le candidat à la suite de la procédure de candidature, nous ne supprimons les données qu'après la fin de la relation d'emploi. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.
Si les candidats nous ont donné leur accord pour que leurs données soient également utilisées pour d'autres procédures de candidature, nous ne supprimerons leurs données qu'un an après avoir reçu leur candidature.
Pour le traitement des paiements, nous faisons appel à des processeurs de paiement qui sont eux-mêmes responsables de la protection des données au sens de l'article 4 n° 7 du RGPD. Dans la mesure où ils reçoivent les données que nous avons saisies au cours du processus de commande et les données de paiement, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, par. 1, phrase 1, point b du RGPD).
Les prestataires de services de paiement sont
Nous utilisons des vidéos YouTube sur notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les métadonnées/données de communication (par ex. informations sur les appareils, adresses IP) et les données d'utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays hors de l'EEE est le consentement. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy.
Nous utilisons Facebook Custom Audiences pour la publicité. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://www.facebook.com/policy.php.
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d'utilisation (p. ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (p. ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons HubSpot pour gérer les relations avec les clients. Le fournisseur est HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://legal.hubspot.com/privacy-policy.
Nous utilisons Google Maps pour les cartes de notre site web. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, D04e5w5, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) et les métadonnées/données de communication (par ex. les informations sur les appareils, les adresses IP) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est le consentement. Nous supprimons les données lorsque l'objectif de leur collecte n'est plus valable. De plus amples informations sont disponibles dans la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Nous supprimons les données lorsque l'objectif de leur collecte n'est plus d'actualité. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://policies.google.com/privacy?hl=de.
Nous utilisons les pixels Facebook pour l'analyse. Le fournisseur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le fournisseur traite les données d'utilisation (par ex. les pages web visitées, l'intérêt pour les contenus, les temps d'accès) aux États-Unis.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est effectué sur la base de consentements. Les personnes concernées peuvent révoquer leur consentement à tout moment en nous contactant, par exemple, aux coordonnées indiquées dans notre déclaration de confidentialité. La révocation n'affecte pas la légalité du traitement jusqu'à la révocation.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transmises dans le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses standard de protection des données adoptées conformément à la procédure de contrôle prévue à l'article 93, paragraphe 2, du RGPD (article 46, paragraphe 2, point c) du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'est plus valable et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse https://www.facebook.com/policy.php.
Nous sommes présents sur les réseaux de médias sociaux afin d'y présenter notre entreprise et nos services. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Ils créent notamment des profils d'utilisateurs à partir de leur comportement en ligne, qui sont utilisés par exemple pour afficher sur les pages des réseaux et ailleurs sur Internet des publicités correspondant aux intérêts des utilisateurs. Pour ce faire, les exploitants des réseaux enregistrent des informations sur le comportement d'utilisation dans des cookies sur l'ordinateur des utilisateurs. Il n'est en outre pas exclu que les exploitants associent ces informations à d'autres données. Les utilisateurs trouveront de plus amples informations ainsi que des indications sur la manière dont ils peuvent s'opposer au traitement par les exploitants des sites dans les déclarations de protection des données des exploitants respectifs mentionnées ci-dessous. Il se peut également que les exploitants ou leurs serveurs soient situés dans des États non membres de l'UE, de sorte qu'ils y traitent des données. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits est rendue plus difficile ou que les services de l'État ont accès aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. C'est là que réside notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, point f du RGPD.
Nous avons un profil sur Facebook. L'exploitant est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://www.facebook.com/policy.php. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.facebook.com/settings?tab=ads.
Sur la base d'un accord au sens de l'article 26 du RGPD, nous sommes conjointement responsables avec Facebook du traitement des données des visiteurs de notre profil. Facebook explique quelles données sont traitées exactement sur https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent exercer leurs droits tant à notre égard qu'à l'égard de Facebook. Toutefois, conformément à notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées reçoivent donc une réponse plus rapide si elles s'adressent directement à Facebook.
Nous avons un profil sur Instagram. L'exploitant est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://help.instagram.com/519522125107875.
Nous avons un profil sur YouTube. L'exploitant est Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. La déclaration de protection des données peut être consultée ici : https://policies.google.com/privacy?hl=de.
Nous avons un profil sur Twitter. L'exploitant est Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La déclaration de protection des données peut être consultée ici : https://twitter.com/de/privacy. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://twitter.com/personalization.
Nous avons un profil sur LinkedIn. L'exploitant est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de protection des données peut être consultée ici : https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Il est possible de s'opposer au traitement des données via les paramètres des annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Nous nous réservons le droit de modifier la présente déclaration de confidentialité avec effet pour l'avenir. Une version actualisée est toujours disponible ici.
Si vous avez des questions ou des commentaires concernant cette déclaration de confidentialité, n'hésitez pas à nous contacter aux coordonnées indiquées ci-dessus.
