Protection des données

La société F&P GmbH, Karl-Liebknecht-Straße 12, 04107 Leipzig, prend très au sérieux la protection de votre vie privée et de votre identité. Nous vous informons ici sur le traitement de vos données conformément au droit de protection des données basé sur les réglementations actuellement en vigueur (RGPD). La déclaration de confidentialité se réfère aux offres de services proposées en ligne, désignées génériquement ci-après « Offre/Offre en ligne », et en particulier « Plateforme » sur les pages Internet et « App » sur les applications mobiles.

Nous ne traitons généralement des données à caractère personnel que si cela est nécessaire à la mise à disposition d’offres en ligne opérationnelles ainsi que de nos contenus et prestations. Le traitement de données à caractère personnel ne s'effectue de manière régulière qu'après votre consentement préalable. Une exception s'applique aux cas où un consentement préalable ne peut être obtenu pour des raisons de fait et où le traitement des données est autorisé par la loi.

1. Nom et données de contact du responsable du traitement et du délégué à la protection des données

1.1 Responsable

Cette information sur la protection des données s’applique au traitement des données par :
F&P GmbH

Karl-Liebknecht-Straße 12

04107 Leipzig

E-Mail : dsb@fp.de

1.2 Responsable de la protection des données

Le délégué à la protection des données est joignable aux données de contact ci-après :

F&P GmbH

Karl-Liebknecht-Straße 12

04107 Leipzig, Allemagne

E-mail : dsb@fp.de

2. Généralités concernant le traitement des données à caractère personnel

Le fonctionnement de notre offre en ligne est soumis à la dynamique naturelle d’Internet, raison pour laquelle il n’est pas possible d’entrer dans tous les détails. Le but de notre déclaration est d'aborder les éléments essentiels du traitement des données.

On entend par données à caractère personnel toutes les informations qui concernent une personne physique identifiée ou identifiable. Le traitement a lieu afin de mettre à disposition l’offre de services que vous souhaitez et remplir nos obligations contractuelles, ainsi que pour exécuter les mesures précontractuelles nécessaires résultant de votre demande. Les autres finalités du traitement sont avant tout :

Optimisation de votre expérience d’utilisateur et développement technique et des contenus qui en découle
Fourniture de fonctions de base et d’algorithmes correspondant à l’idée centrale d’une communauté et aux attentes associées après la mise en réseau
Exigences en matière de sécurité informatique

Les données à caractère personnel sont en règle générale supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte et qu’aucune exigence légale de conservation ne s’oppose à leur suppression. Dans le cas d’outils de fournisseurs tiers, les délais de suppression, sauf mention explicite, figurent dans la déclaration de confidentialité de l’outil correspondant sur le site Internet du fournisseur tiers.

3. Traitement des données lors de l’utilisation de nos offres

Nos offres sont accessibles par le biais de divers canaux (site Internet, appli, etc.). L’accès à nos offres est partiellement gratuit certaines fonctionnalités sont payantes. Certaines offres peuvent être utilisées de manière purement informative, d’autres nécessitent en revanche une inscription et la conclusion d’un contrat d’utilisation gratuit ou payant. Des données à caractère personnel sont traitées par nous-mêmes ou par des prestataires dans le cadre du recours aux offres. Les buts, les processus de traitement et les fondements juridiques en matière de traitement sont précisés ci-après.

3.1 Techniques sans identification des utilisateurs

Des informations sont automatiquement envoyées à nos serveurs à chaque consultation de nos offres en ligne. Ces informations sont stockées temporairement dans un fichier appelé Logfile.

Les informations suivantes sont alors saisies et stockées jusqu'à leur suppression automatique.

  • Adresse IP du terminal demandeur
  • Date et heure de l’accès
  • Nom et URL du fichier ou de l’interface consulté
  • Domaine depuis lequel est effectué l’accès (URL de référence)
  • Navigateur installé sur le terminal/détection de navigateur (« user agent »), système d’exploitation du terminal, nom du terminal ainsi que le nom de votre fournisseur de services Internet
  • Version des applications utilisées, le cas échéant
  • Compte d’utilisateur éventuellement enregistré, identification de l’utilisateur et identification de la session
  • Toute erreur survenue (anonymisée)

Les données mentionnées sont traitées par nous aux fins suivantes :

  • Fourniture correcte de contenus en ligne aux différents terminaux et navigateurs
  • Protection contre l’utilisation abusive de nos systèmes de technologie de l’information et de la technique
  • Assurance de la fonctionnalité durable de nos systèmes de technologie de l’information et de la technique
  • Fourniture des informations requises par les autorités judiciaires chargées des poursuites pénales
  • Analyse de la stabilité et sécurité du système
  • Optimisation des contenus en ligne

La base juridique du traitement des données est l’article 6 alinéa 1 p. 1 lettre f du RGPD. Notre intérêt légitime découle des objectifs de collecte de données énumérés ci-dessus. En aucun cas, nous utilisons les données collectées dans le but de tirer des conclusions sur votre personne. Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif de leur collecte.

3.2 Techniques d’identification des utilisateurs

Dans le cadre de notre appli, nous utilisons diverses méthodes visant à l’identification des terminaux afin de pouvoir mettre à disposition certaines fonctions, analyser les erreurs et présenter des contenus et des informations spécifiques aux utilisateurs. Nous utilisons des éléments d’identification des terminaux en vue de l’attribution de services payants et de la mise à disposition de notifications push dans le cadre du fonctionnement de l’appli. Nous nous référons pour les terminaux sous iOS à « Ad-ID » et pour les terminaux sous Android à « Google Werbe ID » afin de procéder à l’identification des terminaux. Nous ne mettons pas ces ID à profit à des fins de contrôle des publicités.

3.3 Abonnement à la newsletter

Si vous l’avez expressément accepté conformément à l’article 6 alinéa 1 p.1 lettre a du RGPD, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement des newsletters. L'indication d'une adresse e-mail est suffisante pour la réception de la newsletter. Les données seront supprimées dès qu'elles ne seront plus nécessaires pour atteindre l'objectif de leur collecte. Le désabonnement est possible à tout moment, par exemple en cliquant sur un lien à la fin de chaque newsletter. Vous pouvez également envoyer à tout moment votre demande de désabonnement par courrier électronique à dsb@fp.de.

3.4 Utilisation de formulaires de contact et de fonctions d’assistance

Pour toute question, n’hésitez pas à nous contacter. Pour ce faire, il est nécessaire d’indiquer une adresse électronique valide ou une connexion active pour que nous sachions de qui émane la demande afin de pouvoir y répondre. D’autres données peuvent être communiquées sur la base du volontariat.

Le traitement des données dans le but de répondre à une demande de contact est effectué soit conformément à l’article 6, alinéa 1, p.1 lettre b du RGPD afin d’effectuer des mesures précontractuelles ou de pouvoir remplir les obligations contractuelles ou, conformément à l’article 6, alinéa 1, p. 1 lettre a du RGPD, sur la base de votre consentement volontaire.

Les données à caractère personnel collectées par nous aux fins de prise de contact ou de communication seront automatiquement supprimées après avoir traité votre demande.

De plus, les utilisateurs enregistrés ont la possibilité de signaler des contenus et

de soumettre des demandes d’assistance. Dans ces cas, nous sauvegardons les données du demandeur, le contenu de la demande et éventuellement le contenu ciblé par le signalement. La conversation avec l'utilisateur est conservée dans le système d'assistance. Les appels via les lignes d'assistance téléphonique sont gérés sans stockage de données, à moins que la légitimation de l'appelant n'ait été absolument nécessaire pour la clarification des faits et qu'elle n'ait été effectuée par l'appelant. Dans ces cas de figure, une conservation des faits évoqués lors de la conversation ou éventuellement restés sans réponse s'effectue sous forme d'un ticket d'assistance.

Le traitement des données à des fins de fourniture des services d’assistance est effectué conformément à l’article 6, alinéa 1, p. 1 lettre a du RGPD sur la base de votre consentement volontaire, conformément à l’article 6, alinéa1, p.1 lettre b du RGPD pour l’exécution de mesures contractuelles ou précontractuelles avec nous ou un prestataire de services de paiement associé, ainsi que conformément à l’article 6 alinéa 1, p.1 lettre c et f du RGPD pour assurer le traitement des signalements de contenu, par exemple les messages devant être documentés selon la loi NetzDG (Netzwerkdurchsetzungsgesetz: loi allemande destinée à sanctionner les fake news et contenus haineux sur les réseaux sociaux).

Les données à caractère personnel collectées par nous pour l’utilisation des fonctions d’assistance seront automatiquement supprimées après le traitement de votre demande, sauf obligation légale de conserver ces données.

3.5 Réservation d’un produit 

Nous proposons différents modes de paiement. Des données de paiement peuvent être transmises à cette fin à des prestataires de paiement. Pour le déroulement des processus de paiement, nous travaillons avec notre prestataire de paiement autorisé par la BaFin. Si tu sélectionnes un mode de paiement pendant le processus de réservation, les données nécessaires seront automatiquement transmises au prestataire de paiement. En sélectionnant une option de paiement, tu autorises la transmission nécessaire de données personnelles pour le processus de paiement. 

Les données personnelles transmises au prestataire de paiement sont généralement le prénom, le nom de famille, l’adresse, la date de naissance, le sexe, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable, ainsi que d’autres données nécessaires pour effectuer un paiement. Des données personnelles liées à la réservation correspondante sont également nécessaires à la réalisation du contrat. Il peut en particulier y avoir des échanges réciproques d’informations de paiement, comme les coordonnées bancaires, le numéro de carte, la date de validité et le code CVC, des données relatives aux marchandises, aux prestations et aux tarifs.

La transmission des données sert en particulier à la vérification de l’identité, à la gestion des paiements et à la prévention contre les fraudes. La réalisation des engagements contractuels conformément à l’art. 6, al. 1, p. 1, lettre b) RGPD constitue la base juridique. Le responsable du traitement transmettra en particulier des données personnelles au prestataire de paiement s’il existe un intérêt légitime pour la transmission. Les données personnelles transmises au prestataire de paiement sont, le cas échéant, transmises par le prestataire de paiement à des organismes de crédit. Cette transmission permet la vérification de l’identité et de la solvabilité. La base juridique est l’art. 6, al. 1, p. 1, lettre f) RGPD.

Le prestataire de paiement transmet également les données personnelles à des prestataires ou à des sous-traitants dans la mesure où cela est nécessaire à la réalisation des obligations contractuelles. Tu as la possibilité de révoquer à tout moment l’autorisation de traitement des données personnelles vis-à-vis du prestataire de paiement. Une révocation n’a pas d’effet sur les données personnelles qui doivent obligatoirement être traitées, utilisées ou transmises pour la réalisation (conforme au contrat) du processus de paiement.

3.6 Comptes et profils d’utilisateurs

En tant qu’utilisateur de notre offre en ligne, vous êtes libre d’utiliser l’offre en tant qu’invité sans compte enregistré ou d’enregistrer un compte pour l’utilisation de fonctions supplémentaires. L'étendue des fonctions sans inscription peut être très restreinte.

En visitant notre offre en ligne, une relation contractuelle est établie. Le traitement des données alors collectées est effectué conformément à l'article 6 alinéa 1 p.1 lettre b du RGPD aux fins de l'exécution d'un contrat ou de l'exécution de mesures précontractuelles. Après l'enregistrement, aucun frais n'est facturé en l'absence d'adhésion payante par consentement exprès conscient.

La loi ne vous oblige pas à communiquer des données à caractère personnel. Toutefois, quelques données sont obligatoires pour pouvoir conclure avec vous un contrat d’utilisation. Il est judicieux de communiquer d’autres données en complément de ces données obligatoires. Si vous ne communiquez pas certaines données ou si vous vous opposez à leur utilisation, certaines fonctions et certains services ne pourront en principe pas être utilisés dans leur intégralité.

3.6.1 Invité

En tant qu’invité, notre offre en ligne peut être consultée sans engagement dans le cadre des fonctions de base et des contenus que nous mettons à disposition. Des données d'utilisation et des données techniques pour la livraison et l'optimisation de contenus sont alors collectées, lesquelles sont décrites en conséquence dans la présente déclaration. Aucune collecte de données à caractère personnel hors de ce cadre n'est effectuée. En tant qu'invité, aucune autre donnée à caractère personnel ne peut être saisie, ce qui explique pourquoi aucun traitement ni stockage n'est effectué. Pour des utilisations spécifiques, par exemple l'inscription à une newsletter, qui ne nécessite pas d'enregistrement séparé, les déclarations correspondantes de la présente déclaration de confidentialité s'appliquent.

En tant qu'invité, un formulaire d'enregistrement correspondant peut être consulté dans le but d'enregistrer un compte d'utilisateur. Si la procédure d'enregistrement est lancée, vous devez saisir les données correspondantes qui apparaissent sur le masque de saisie. Ces données sont stockées temporairement afin de vous permettre de légitimer votre adresse e-mail (Opt-In). Si aucun Op-In n'a lieu, les données sont supprimées immédiatement.

3.6.2 Utilisateur enregistré

Vous avez la possibilité de vous enregistrer en indiquant d’autres données à caractère personnel. Les autres données à caractère personnel qui nous sont transmises figurent sur le masque de saisie respectif utilisé pour l'inscription. Nous avons besoin de ces données pour pouvoir vous fournir dans le cadre de la relation d’utilisation existante l'offre de prestations que vous souhaitez en vous inscrivant.

En outre, l'option de saisie vous permet d’optimiser votre propre image au sein de la communauté et d’augmenter les chances de contact. Ces données incluent, par exemple, le nom d'utilisateur, l'âge, la région et les préférences personnelles. Vous disposez également, pour certaines fonctions et informations, de paramètres relatifs à la vie privée. L'affichage peut être ainsi activé ou masqué.

Des données sensibles telles que la date de naissance exacte ou l'adresse e-mail ne sont généralement pas visibles publiquement et sont exclusivement collectées et stockées pour un usage interne. Nous pouvons organiser le transfert à un ou plusieurs sous-traitants qui utilisent également les données à caractère personnel uniquement pour un usage interne dont nous répondons. L'affichage annuel de l'anniversaire le jour de l'anniversaire peut être désactivé à tout moment dans les paramètres de vie privée. Les personnes inscrites ont la possibilité de faire corriger à tout moment les données indiquées lors de l'inscription.

Pour assurer diverses fonctions, des données que vous seul pouvez voir sont conservées. Cela inclut, par exemple, le système de messagerie interne pour la communication, les visiteurs de votre profil et d’autres données qui n’apparaissent généralement pas dans le profil public ou

qui ont été exclues de l’affichage via les paramètres de vie privée.

À intervalles réguliers et lors d’événements pertinents, nous collectons à des fins statistiques et afin d’optimiser notre offre, des données clés sur l’utilisation des offres en ligne par un utilisateur enregistré.

Vous avez la possibilité de fournir volontairement des données supplémentaires. Le but du stockage et du traitement est également dans ce cas la mise à disposition générale de l'offre en ligne avec des fonctions de communauté (Art.6 alinéa 1 p.1 lettre a du RPGD). Conformément à l’article 6, alinéa 1, p. 1 lettre f du RPGD, il existe également un intérêt légitime à rendre certaines données disponibles sous la forme de « profils » dans les offres en ligne et à associer des fonctions servant à l'exploitation des offres en ligne pour répondre à l'attente de l'ensemble des utilisateurs quant au mode de fonctionnement de base des offres en ligne.

Nous fournissons à tout moment sur demande des informations concernant les données à caractère personnel stockées. De plus, nous corrigeons ou supprimons des données à caractère personnel sur demande ou indication, dans la mesure où cela n'entre pas en conflit avec des obligations de conservation ou fins précises d'ordre juridique. Les données non soumises à l’obligation de conservation sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif de leur collecte, en général lors de la suppression du compte utilisateur. À cet égard, notre délégué à la protection des données est à votre disposition en tant qu’interlocuteur.

3.7 Vérification de l’authenticité et de la majorité

Avec l’examen combiné de l’authenticité et de la majorité, JOYclub entend appliquer une procédure cohérente de lutte contre les faux comptes et garantir la protection des mineurs. Dans JOYclub, tous les membres peuvent faire authentifier gratuitement et en quelques minutes seulement qu’ils sont de vraies personnes. Cette authentification confirme également que les membres sont majeurs.

Lors de la procédure d’examen de l’authenticité et de la majorité, nous vérifions l’authenticité des données de votre profil, en particulier le sexe indiqué et la majorité, grâce à un enregistrement vidéo. En cas de doute, nous pouvons exiger la présentation d’une pièce d’identité. Les données sont enregistrées sur des serveurs en Allemagne et uniquement pour la durée de la vérification. Une fois cette dernière terminée, le fichier vidéo (exclusivement visible par les contrôleurs de l’équipe JOY) est définitivement supprimé. Nous ne le transmettons pas à un tiers.

En cas de simple vérification d’authenticité, nous n’avons besoin de recevoir de votre part qu’une simple photo.

La participation à l’examen combiné de l’authenticité et de la majorité, ainsi qu’à la vérification de l’authenticité est facultative. Le traitement des données mentionnées plus haut est donc soumis sur le plan juridique à votre consentement conformément à l’art. 6 al. 1 lettre a RGPD, ainsi qu’à l’art. 6 al. 1 lettre c RGPD en relation avec l’art. 4 al. 2 JMStV (Traité inter-Länder sur la protection des mineurs dans les médias) pour l’examen de la majorité. Les données sont intégralement effacées immédiatement après la vérification.

La vérification vidéo n’est pas l’unique possibilité de vérification de l’authenticité et de la majorité. Vous pouvez également participer par exemple à une vérification de ce type sur place.

3.8 Jeux-concours & sondages

La participation à des sondages et des jeux-concours offre la possibilité de gagner des objets virtuels et physiques. Dans ce dernier cas, une expédition au gagnant est indispensable, d’où la collecte de l’adresse d’expédition et du nom exact. Le traitement de ces données est effectué par autorisation explicite conformément à l’article 6, alinéa 1 p.1 lettre a du RGPD aux fins d’expédition de gains.

Les données d’adresse sont supprimées une fois l’expédition effectuée.

4. Transmission des données

Aucune transmission de vos données personnelles à des tiers à des fins autres que celles énumérées ci-dessous n'a lieu.

Nous ne transmettons vos données personnelles à des tiers que dans les cas suivants :

Vous avez donné expressément votre accord selon l’article 6 alinéa 1 p. 1 lettre a du RGPD.
La diffusion en vertu de l’article 6 alinéa 1 p.1 lettre f du RGPD est requise pour faire valoir, exercer ou défendre des actions en justice et il n’y a aucune raison de supposer que vous avez un intérêt prépondérant et digne de protection à une non-divulgation de vos données
Il existe une obligation légale de diffusion des données selon l’article 6 alinéa 1 p.1 lettre c du RGPD
Cela est autorisé par la loi et, conformément à l’article 6, alinéa 1, p. 1 lettre b du RGPD, nécessaire au traitement de relations contractuelles ou de vos commandes avec vous.
Il existe un intérêt légitime d’optimisation de l’offre selon l’article 6, alinéa 1, p. 1, lettre f du RGPD.

5. Analyse web

5.1 Adobe Analytics

Nous utilisons l'outil d'analyse Adobe Analytics de la société Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland (Adobe). Lors de l'utilisation de notre site web, Adobe collecte et traite différentes informations afin de nous donner un aperçu de l'utilisation du site web. Cela nous permet d'optimiser notre site web et d'améliorer l'expérience utilisateur, ainsi que de détecter les tentatives de fraude et le trafic artificiel provenant de robots ou de crawlers. Nous mesurons ainsi la portée, le mode d'utilisation et les données de performance de notre site web afin d'améliorer la conception, le fonctionnement, la sécurité et l'offre de notre site web.

Pendant ta visite du site, les données suivantes sont notamment traitées :

  • des informations sur le navigateur que tu utilises et ton système d'exploitation, la dimension de l'appareil mobile et la résolution de l'écran
  • ton adresse IP (sous forme abrégée)
  • la date et l'heure de ta visite
  • le temps de visite par page
  • le site web à partir duquel tu as accédé à notre site (referrer)
  • les pages que tu as consultées sur notre site web
  • le temps passé sur les différentes pages
  • les interactions avec les contenus (par ex. clics, comportement de défilement).

En outre, nous collectons des données relatives au compte, telles que

  • type de compte
  • type d'adhésion
  • l'âge indiqué
  • durée de l'adhésion
  • statut de l'application

Nous n'utilisons pas de cookies dans le cadre de l'utilisation d'Adobe Analytics.

Nous traitons les données sur la base de l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans l'amélioration de la sécurité de notre site web et l'optimisation de notre offre en ligne.

Les données collectées dans le cadre d'Adobe Analytics sont transmises aux serveurs d'Adobe et y sont enregistrées. Adobe peut éventuellement transmettre ces informations à des tiers, dans la mesure où cela est prescrit par la loi ou si des tiers traitent des données pour le compte d'Adobe. Nous avons conclu un contrat de traitement des commandes avec Adobe, qui garantit qu'Adobe traite les données en notre nom conformément aux dispositions applicables en matière de protection des données.

Les données personnelles ne sont conservées par Adobe qu'aussi longtemps que nécessaire pour les objectifs décrits.

6. Google ReCAPTCHA

Nous protégeons notre communauté via l’utilisation du service reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin. La requête qui en découle sert à différencier les données saisies par une personne réelle de celles traitées de manière abusive et automatique par une machine.

Pour notre part, seules les données d’identification sont alors transmises à Google. Elles ne contiennent aucune donnée à caractère personnel et servent uniquement à authentifier notre logiciel auprès de Google.

Les informations client usuelles (p. ex. navigateur, adresse IP) et, le cas échéant, d’autres données dont Google a besoin pour le service reCAPTCHA, sont transmises via le logiciel intégré reCAPTCHA à un serveur Google aux États-Unis pour y être stockées et réutilisées. Le cas échéant, ces informations sont transférées à des tiers si la loi l’exige ou si des tiers ont été chargés de traiter ces données. En aucun cas, votre adresse IP ne sera associée à d’autres données de Google. Les adresses IP sont anonymisées afin de rendre impossible leur affectation (masquage IP). L’adresse IP complète n’est transmise à un serveur de Google aux État-Unis et y est anonymisée que dans des cas exceptionnels.

Le traitement des données a lieu sur la base de l’art. 6, al. 1, p. 1, lettre f) RGPD. Nous possédons un intérêt légitime à protéger nos offres en ligne contre l’espionnage abusif automatisé et le SPAM.

Vous pouvez empêcher la collecte par Google des données relatives à votre utilisation de l’offre en ligne ainsi que le traitement de ces données par Google en bloquant l’exécution de JavaScript dans les paramètres du navigateur et la création de cookies. Veuillez noter que cela est susceptible de restreindre l’utilisation de notre offre en ligne.

Vous trouverez ici des informations complémentaires relatives à la protection des données: https://policies.google.com/privacy?hl=fr

7. Cloudflare

Nous utilisons un réseau de diffusion de contenu (« Content Delivery Network (CDN) ») du fournisseur de services Cloudflare, Inc. (101 Townsend St., San Francisco, CA 94107, USA). Un CDN est un réseau de serveurs du monde entier connectés entre eux via Internet. D’une part, cela permet d’augmenter la vitesse de chargement de notre site Web. D’autre part, Cloudflare fournit des services de sécurité essentiels, tels que la protection DDoS et un Web Application Firewall. Cloudflare bloque les menaces et limite les bots et crawlers abusifs qui gaspillent les ressources de nos serveurs.

Les attaques DDoS, en particulier, constituent désormais un défi de sécurité complexe, car les méthodes et les ressources pour mener et dissimuler de telles attaques ont considérablement évolué. Le réseau de Cloudflare augmente automatiquement l’interface en répartissant le trafic pendant l’attaque sur une variété de centres de données Cloudflare, et grâce à un ensemble diversifié de connexions croisées à bande passante élevée vers d’autres réseaux. Ainsi, tous les actifs Internet sur le réseau de Cloudflare résistent aux attaques DDoS modernes massives. À cet égard, ce service est à la pointe de l’industrie.

Cloudflare peut collecter certaines informations sur l’utilisation du site Web et traiter des données qui sont envoyées ou pour lesquelles Cloudflare a reçu des autorisations appropriées de notre part. Il s’agit généralement d’adresses IP, de données de protocole DNS et de données de performance pour les pages Web, qui sont dérivées de l’activité du navigateur. Le traitement est effectué conformément à l’article 6, alinéa 1, lit. f) du RGPD sur la base de notre intérêt légitime à une mise à disposition sûre et efficace, ainsi qu’à l’amélioration de la stabilité et de la fonctionnalité de notre site Web.

Cloudflare utilise également un cookie (__cfduid) pour identifier les utilisateurs individuels derrière une adresse IP partagée et appliquer des paramètres de sécurité à chaque utilisateur individuel. Les données personnelles ne sont pas stockées par ce cookie. Le cookie est indispensable pour pouvoir utiliser l’architecture de sécurité Cloudflare. Il est donc nécessaire d’un point de vue technique et son utilisation ne nécessite pas de consentement.

Les données à caractère personnel ne sont conservées par Cloudflare que le temps nécessaire aux fins décrites. En règle générale, ces données sont supprimées après 24 heures.

Cloudflare stocke également des données aux États-Unis. Nous basons le transfert de données de l’UE sur les clauses standard de protection des données de la Commission européenne, qui garantissent le respect du niveau européen de protection des données aux États-Unis.

Pour plus d’informations, consultez la politique de confidentialité de Cloudflare à l’adresse : https://www.cloudflare.com/privacypolicy/

8. Autres fournisseurs

8.1 Videos et GIFs

8.1.1 YouTube Player et Vimeo

Nous utilisons les fournisseurs YouTube et Vimeo pour l’intégration de vidéos. YouTube est exploité par YouTube LLC, dont le siège social se trouve 901 Cherry Avenue, San Bruno, CA 94066, USA. YouTube est représentée par Google Ireland Limited dont le siège se trouve Gordon House, Barrow Street, Dublin 4, Irland. Les paramètres de confidentialité avancés sont activés pour les vidéos de YouTube qui sont intégrées dans notre offre en ligne. Cela signifie qu’aucune information relative aux visiteurs de notre offre en ligne n’est recueillie et enregistrée par YouTube, sauf si ces visiteurs visionnent la vidéo. Vous trouverez de plus amples informations sur le traitement des données ainsi que des remarques relatives à la protection des données par YouTube (Google) aux adresses suivantes : https://policies.google.com/privacy?hl=fr&gl=fr et https://www.youtube.com/static?template=privacy_guidelines.

Vimeo est exploité par Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Pour plus d’informations sur le traitement des données ainsi que des remarques relatives à la protection des données : https://vimeo.com/privacy.

8.1.2 Giphy, Tenor

Nous utilisons les fournisseurs Tenor et Giphy pour l’intégration des animations (GIFs). Tenor est exploité par Tenor Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vous trouverez de plus amples informations sur le traitement des données ainsi que des remarques relatives à la protection des données à l’adresse : https://tenor.com/legal-privacy.

Giphy est exploitée par Giphy Inc., 416 West 13th Street, Suite 207 New York, NY 10014. Vous trouverez de plus amples informations sur le traitement des données ainsi que des remarques relatives à la protection des données à l’adresse : https://support.giphy.com/hc/en-us/articles/360020028332-GIPHY-Privacy-Policy.

8.1.3 Remarques

La base juridique pour le traitement des données à caractère personnel des utilisateurs est l’article 6 alinéa 1 lettre f du RGPD. Le traitement des données à caractère personnel des utilisateurs nous autorise à représenter visuellement les informations utiles.

Lorsque vous consultez notre offre en ligne, la technologie d’intégration permet de transmettre aux plateformes des données telles que ton adresse IP. Afin d’empêcher la création de cookies de suivi même lors de la lecture de vidéos, vous pouvez refuser l’enregistrement des cookies en effectuant le paramétrage correspondant dans votre navigateur. Cependant, nous vous rappelons que dans ce cas, vous ne pourrez peut-être pas utiliser les fonctions de notre offre en ligne dans leur intégralité.

Nous n’avons aucune influence sur la manière dont les plateformes utilisent les données. Pour plus d’informations à ce sujet, consultez directement les liens indiqués pour les fournisseurs correspondants et adaptez éventuellement les paramètres relatifs à votre vie privée.

8.2 Chat vidéo

Si vous utilisez la fonction de chat vidéo du fournisseur Nexmo Inc., 23 Main Street, Holmdel, NJ 07733, USA (ci-après dénommée Nexmo), les données de contenu diffusées en continu au cours du chat (images vidéo et piste audio) sont transférées vers les serveurs du fournisseur, de même que les métadonnées et les données de communication (heure et durée de l’utilisation, identification de la source et de la cible, lieu, adresse IP) nécessaires à l’intégration côté client. L’enregistrement ne s’effectue qu’à des fins de mise à disposition du chat et d’application de mesures de sécurité.

Ce traitement est effectué exclusivement dans le but de la fourniture du service de chat vidéo et il est légitime du point de vue de l’art. 6 alinéa 1 lettre b RGPD.

Le traitement est effectué par le fournisseur Nexmo en notre nom et selon nos instructions. Les données peuvent être traitées sur des serveurs présents dans divers pays. Si le traitement est réalisé dans des pays tiers, il est garanti que les

clauses contractuelles types de l’Union européenne pour un tel traitement sont appliquées, et que les garanties sont suffisantes pour la protection des données à un niveau approprié.

Vous trouverez de plus amples informations sur le traitement des données par Nexmo à l’adresse : https://www.vonage.com/legal/privacy-policy/

9. Droits des personnes concernées

Vous avez le droit :

  • d’exiger, conformément à l’article 15 du RGPD, des informations sur vos données à caractère personnel que nous traitons. En particulier, vous pouvez obtenir des informations sur les finalités du traitement, la catégorie des données à caractère personnel, les catégories de destinataires auprès desquels vos données sont divulguées ou l’ont été, la durée de conservation prévue, le droit de rectification, de suppression, de restriction du traitement ou d’opposition, le droit de recours, l’origine de vos données, si elles n’ont pas été collectées par nous, ainsi que l’existence d’une prise de décision automatisée incluant le profilage et éventuellement des informations significatives sur leurs détails
  • d’exiger, conformément à l’article 16 du RGPD, la rectification immédiate de données à caractère personnel incorrectes ou l’apport d’informations complémentaires sur vos données stockées chez nous
  • d’exiger, conformément à l’article 17 du RGPD, la suppression de vos données à caractère personnel stockées chez nous, à moins que leur traitement ne soit indispensable afin d’exercer le droit à la liberté d’expression et d’information, de satisfaire à une obligation légale, pour des raisons d’intérêt public ou afin de revendiquer, d’exercer ou de défendre des actions en justice
  • d’exiger, conformément à l’article 18 du RGPD, la restriction du traitement de vos données à caractère personnel et de vous opposer au traitement conformément à l’article 21 du RGPD
  • d’exiger, conformément à l’article 20 du RGPD, de recevoir dans un format structuré, usuel et lisible par une machine vos données à caractère personnel que vous nous avez communiquées ou de demander une transmission à un autre responsable
  • de révoquer à tout moment, conformément à l’article 7, alinéa 3 du RGPD, l’accord que vous nous avez donné. En conséquence, nous ne serons plus autorisés à l’avenir à poursuivre le traitement des données reposant sur cet accord.
  • de déposer, conformément à l’article 77 du RGPD, une plainte auprès d’une autorité de surveillance, en particulier dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD.

10. Droit d’opposition

Si vos données à caractère personnel sont traitées en raison d'intérêts légitimes conformément à l'article 6, alinéa 1, p. 1, lettre f du RGPD, vous avez le droit de faire opposition au traitement de vos données à caractère personnel conformément à l'art. 21 du RGPD si des raisons résultant de votre situation particulière existent ou si l'opposition concerne de la publicité directe. Dans ce dernier cas, vous avez un droit d'opposition général que nous appliquons sans indication d'une situation particulière.

Si vous souhaitez faire usage du droit de révocation ou d’opposition, il suffit d’envoyer un e-mail à dsb@fp.de.

11. Sécurité des données

Lorsque vous accédez aux offres en ligne, nous utilisons la procédure SSL (Secure Socket Layer) bien connue, en association avec le plus haut niveau de cryptage pris en charge par votre terminal. Il s'agit en général d'un cryptage 256 bits. Si votre terminal ne prend pas en charge le cryptage 256 bits, nous avons recours à la technologie 128 bits v3.

Nous prenons également des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, les pertes partielles ou totales, les destructions ou les accès par des tiers non autorisés. Nos mesures de sécurité sont constamment améliorées en fonction des évolutions technologiques.

12. Actualité et modification de la présente déclaration de confidentialité

La présente déclaration de confidentialité datée du 01.09.2021 est applicable actuellement.

Le développement de nos offres en ligne ou l'évolution de prescriptions légales ou officielles pourront nous amener à modifier la présente déclaration de confidentialité. Vous pouvez accéder à tout moment à la déclaration de confidentialité actuellement en vigueur et l'enregistrer.