Politique de confidentialité

Portée et version

Cette Politique de confidentialité a pour but de vous informer sur la manière dont nous collectons et traitons les données concernant les services disponibles sur itdesign.de et ses sous-domaines. Cette version de la Politique de confidentialité entre en vigueur le 5 novembre 2018. L’utilisation de l’application peut faire l’objet de dispositions supplémentaires. 

Autorité de service et délégué à la protection des données

Le service décrit ici est fourni par : 

itdesign GmbH 
Friedrichstr. 12 
72072 Tübingen 
Allemagne 

Notre délégué externe à la protection des données est : 

Dr en droit Christian Borchers 
Datenschutz Süd GmbH 
Wörthstrasse 15 
97082 Würzburg 
office ( at ) datenschutz-sued.de 

Base juridique du traitement des données personnelles

La présente Politique de confidentialité est basée sur le règlement (UE) 2016/679 (règlement général sur la protection des données, RGPD). La base juridique pour le traitement de vos données personnelles est : votre consentement au traitement des données (art. 6, par. 1, alinéa 1(a) du RGPD) ; l’exécution d’un contrat ou de mesures précontractuelles (art. 6, par. 1, alinéa 1(b) du RGPD) ; un intérêt légitime de notre part (ou de tiers), à condition que vos intérêts, droits fondamentaux et libertés fondamentales ne soient pas supplantés (art. 6, par. 1, alinéa 1(f) du RGPD). 

Cookies

Nous utilisons des cookies sur notre site. Il s’agit de petits fichiers créés automatiquement par votre navigateur et stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site. Les cookies stockent des informations sur l’appareil spécifique de l’utilisateur final qui a été utilisé pour accéder au site.Cependant, les informations stockées dans les cookies ne nous permettent pas de déterminer votre identité exacte. 

L’un des objectifs de l’utilisation des cookies est de vous faciliter l’utilisation de notre service. Par exemple, nous utilisons ce que l’on appelle des cookies de session pour reconnaître quand vous avez déjà visité des pages individuelles de notre site Web. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site Web. 

Nous utilisons également des cookies temporaires qui sont stockés sur votre appareil pendant une période de temps spécifiée afin d’améliorer la convivialité du site.Si vous visitez à nouveau notre site afin d’utiliser nos services, le site détectera automatiquement que vous l’avez déjà visité, ainsi que les saisies et les réglages que vous avez effectués, en vous évitant ainsi d’avoir à les saisir à nouveau. Les cookies contribuent à rendre le site Web plus convivial (par exemple, en stockant les données de connexion), à contrôler l’affichage des publicités et peuvent reconnaître les utilisateurs qui nous ont été transférés par certains partenaires. Les cookies sont également utilisés pour collecter des données statistiques sur l’utilisation du site Web et les analyser afin d’améliorer le site Web. 

Vous avez le contrôle sur la façon dont les cookies sont utilisés sur votre appareil.La plupart des navigateurs ont une option qui vous permettra de restreindre ou d’empêcher complètement le stockage des cookies.Veuillez toutefois noter que sans cookies, l’utilisation et en particulier la convivialité peuvent être limitées. 

Journaux du serveur

Toutes les requêtes adressées à notre serveur sont stockées dans les journaux du serveur. La base juridique pour la collecte des données suivantes est un intérêt légitime au sens de l’art. 6, par. 1, alinéa 1(f) du RGPD pour assurer un site Web sécurisé et sans entrave. Il est nécessaire de maintenir notre service, de fournir des diagnostics d’erreur et de prévenir les attaques. 

Ces journaux incluent les informations suivantes : 

URL du site Web ou du fichier consulté, date et heure de l’accès, quantité de données transférées, notification de récupération réussie, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence, adresse IP et origine de la requête. 

Nous ne partageons pas ces informations avec des tiers. Les données collectées ici seront stockées pendant un maximum de 365 jours et seront ensuite rendues anonymes ou supprimées. Ceci s’applique également aux adresses IP non abrégées. 

Gestion des candidatures

Notre Politique de confidentialité pour la gestion des candidatures est disponible ici (disponible en allemand). 

Traitement des données des partenaires commerciaux et des clients

itdesign GmbH traite les coordonnées des représentants des clients, des parties intéressées, des prestataires de services et d’autres partenaires commerciaux afin de communiquer avec eux par e-mail, téléphone, fax ou courrier, et de réaliser d’autres transactions contractuelles. La base juridique pour le traitement des données personnelles des contacts qui ne sont pas des partenaires contractuels directs est l’art. 6, par. 1, alinéa 1(f) du RGPD. Cet intérêt légitime d’itdesign GmbH est basé sur l’intention de mener ou d’initier une relation commerciale avec des clients, des parties intéressées, des prestataires de services et d’autres partenaires commerciaux, et de maintenir un contact personnel avec des représentants commerciaux. La base juridique pour le traitement des données personnelles (par exemple, les données de facturation) des partenaires contractuels directs (par exemple, les propriétaires uniques) est l’art. 6, par. 1, alinéa 1(b) du RGPD. Les données traitées ici sont exclusivement utilisées pour l’exécution du contrat. 

Nous ne transférons pas vos données personnelles à des tiers. Au sein de notre société, vos données personnelles seront traitées dans l’intention de mener ou d’initier une relation commerciale.  

Les données personnelles sont conservées aussi longtemps qu’elles sont nécessaires à des fins commerciales ou qu’il existe un intérêt légitime à rétablir le contact. 

Analyse par Matomo

Nous utilisons Matomo (anciennement Piwik) pour l’analyse Web, un service fourni par InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769, (« Matomo ») utilisant la technologie des cookies. La base juridique de l’utilisation de Matomo est le consentement que vous avez donné conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir. La protection de vos données est importante pour nous, c’est pourquoi nous avons également configuré Matomo de manière à ce que votre adresse IP ne soit enregistrée que sous une forme abrégée. Nous traitons donc vos données d’utilisation personnelles de manière anonyme. Il ne nous est pas possible de tirer des conclusions sur votre personne. Les données sont automatiquement supprimées après 744 jours. Pour obtenir plus d’informations sur les conditions d’utilisation de Matomo et les règlements de protection des données, veuillez visiter : https://matomo.org/privacy/. 

Pour modifier vos préférences actuelles en matière de cookies et autoriser ou interdire l’analyse par Matomo, vous pouvez ouvrir les paramètres des cookies ici. 

Polices Google

Certaines pages de notre site Web contiennent des polices (« Polices Google ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Google ne collecte aucune donnée, car ces polices sont téléchargées à partir d’un serveur interne de l’entreprise. 

Google Analytics et Fingerprinting

L’analyse web (également appelée « mesure d’audience ») permet d’évaluer le trafic des visiteurs sur itdesign.de et ses sous-domaines. Elle peut inclure des informations pseudonymisées sur le comportement, les intérêts ou les données démographiques des visiteurs, comme l’âge ou le sexe. Grâce à l’analyse de l’audience, nous pouvons notamment identifier à quel moment notre offre en ligne, ses fonctionnalités ou contenus sont les plus utilisés ou suscitent un retour. Cela nous permet également de détecter les zones à optimiser. Par ailleurs, le fingerprinting nous permet, avec un haut degré de probabilité, d’identifier les appareils afin de protéger notre site web contre des activités malveillantes.

En complément de l’analyse web, nous pouvons utiliser des procédures de test afin de comparer et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils utilisateurs peuvent être créés, enregistrés dans un fichier (appelé « cookie »), ou bien d’autres méthodes similaires peuvent être utilisées. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages visitées, les éléments utilisés sur celles-ci, ainsi que des données techniques telles que le navigateur utilisé, le système d’exploitation, les horaires d’utilisation, ou encore des données automatiquement transmises lors d’une requête serveur, comme l’écran, le système d’exploitation ou le nom de l’appareil (appelés « basic identification input signals »). Si l’utilisateur a consenti à la collecte de ses données de localisation, ces dernières peuvent également être traitées en fonction du fournisseur.

Nous utilisons ces données pour maintenir, améliorer et sécuriser notre site web, analyser l’interaction des utilisateurs avec celui-ci, et évaluer l’efficacité de nos stratégies marketing. Les données obtenues via Google Analytics ou le fingerprinting peuvent être combinées à d’autres données, par exemple celles que vous nous avez volontairement fournies via notre site web ou celles automatiquement transmises lors de la visite.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (pseudonymisation via le raccourcissement de l’adresse IP) pour assurer la protection des utilisateurs. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée claire des utilisateurs (comme les adresses e-mail ou les noms) n’est enregistrée, seulement des pseudonymes. Ainsi, ni nous ni les fournisseurs des outils utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations pseudonymisées enregistrées dans leur profil.

Informations sur les bases juridiques: Lorsque nous sollicitons votre consentement pour utiliser des fournisseurs tiers, la base juridique du traitement est le consentement. Dans les autres cas, les données sont traitées sur la base de notre intérêt légitime (c’est-à-dire, intérêt pour une prestation efficace, économique, sécurisée et adaptée à l’utilisateur). Veuillez également consulter les informations sur l’utilisation des cookies dans notre politique de confidentialité.

  • Types de données traitées :
    Données d’utilisation (ex. : pages visitées, intérêt pour les contenus, recherches, horaires d’accès, mouvements du curseur ou de défilement), données métadonnées/de communication (ex. : informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (ex. : visiteurs du site, utilisateurs de la version d’essai gratuite).
  • Finalités du traitement : Mesure d’audience (ex. : statistiques d’accès, reconnaissance des visiteurs récurrents), tracking (profilage basé sur les centres d’intérêt ou le comportement, utilisation de cookies), mesure de conversion (efficacité des campagnes marketing), profiling, marketing basé sur les centres d’intérêt et le comportement, suivi des clics, tests A/B, retour d’information (ex. : collecte de feedback via formulaire en ligne), heatmaps (mouvements de souris compilés), enquêtes et questionnaires.
  • Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP), masquage de toutes les saisies individuelles (ex. : données saisies dans les formulaires ou noms de projets dans la version d’essai)
  • Bases juridiques : Consentement (art. 6, al. 1, p. 1, let. a RGPD), Intérêts légitimes (art. 6, al. 1, p. 1, let. f RGPD)
  • Durée de conservation : Les données utilisateur et événements collectées via Google Analytics sont supprimées après 26 mois. Les données collectées par Microsoft Clarity sont automatiquement supprimées après 365 jours.

Services et prestataires utilisés :

Des contrats de traitement de données selon l’article 28 RGPD ont été conclus avec Google, Fingerprint, Microsoft et Swifteq.

Vous trouverez plus d’informations sur les cookies utilisés par itdesign dans notre politique de cookies :
https://itdesign.de/fr/politique-de-confidentialite/politique-relative-aux-cookies/

Concernant Google et Microsoft, les informations générées par les cookies peuvent être transmises à un serveur situé aux États-Unis (pays tiers) et y être stockées. Ces données peuvent éventuellement être utilisées par Google et Microsoft à leurs propres fins ou combinées avec d’autres ensembles de données. Nous n’avons aucun contrôle sur ces traitements. Les traitements de données sont principalement effectués par Google et Microsoft. Le transfert vers les États-Unis est encadré par le Data Privacy Framework (cadre juridique UE-USA), garantissant un niveau de protection adéquat.

Marketing en ligne et publicité en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui inclut notamment la commercialisation d’espaces publicitaires ou l’affichage de contenus promotionnels et autres contenus (désignés collectivement comme « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À cette fin, des profils utilisateurs peuvent être créés, enregistrés dans un fichier (appelé « cookie »), ou d’autres méthodes similaires peuvent être utilisées afin d’enregistrer les informations pertinentes pour l’affichage des contenus mentionnés ci-dessus. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, les partenaires de communication, ainsi que des informations techniques comme le navigateur utilisé, le système informatique et les horaires d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons des méthodes de masquage IP disponibles (c’est-à-dire une pseudonymisation par troncature de l’adresse IP) pour protéger les utilisateurs. De manière générale, aucune donnée directe (telle que les adresses e-mail ou les noms) n’est enregistrée dans le cadre des procédures de marketing en ligne, mais uniquement des pseudonymes. Cela signifie que ni nous ni les fournisseurs des procédures de marketing ne connaissons l’identité réelle des utilisateurs, seulement les données enregistrées dans leurs profils.

Les données dans les profils sont en règle générale stockées dans des cookies ou à l’aide de méthodes similaires. Ces cookies peuvent également être lus, analysés et enrichis avec d’autres données sur d’autres sites web qui utilisent les mêmes procédures de marketing en ligne, et être stockés sur les serveurs du fournisseur concerné.

Vous trouverez plus d’informations sur les cookies utilisés par itdesign dans notre politique relative aux cookies :
https://itdesign.de/datenschutzerklaerung/cookie-richtlinie/

Dans certains cas exceptionnels, des données personnelles peuvent être associées aux profils. Cela peut être le cas si l’utilisateur est membre d’un réseau social dont nous utilisons les services marketing, et que le réseau lie les profils à d’autres données. Veuillez noter que les utilisateurs peuvent avoir accepté des conditions supplémentaires avec ces fournisseurs (par ex. lors de l’inscription).

Sauf indication contraire, les cookies utilisés sont enregistrés pour une durée de deux ans.

Bases juridiques: Lorsque nous demandons le consentement pour l’utilisation de prestataires tiers, le traitement repose sur le consentement (art. 6, al. 1, p. 1, let. a RGPD). Dans les autres cas, les données sont traitées sur la base de notre intérêt légitime (art. 6, al. 1, p. 1, let. f RGPD). Veuillez également consulter les informations relatives aux cookies dans notre politique de confidentialité.

Segmentation des audiences avec Google Analytics: Nous utilisons Google Analytics pour n’afficher des publicités diffusées via Google et ses partenaires qu’aux utilisateurs ayant montré un intérêt pour notre offre ou correspondant à certains critères (par ex. intérêts pour certains sujets ou produits, déduits des sites visités) que nous transmettons à Google (appelés « audiences de remarketing » ou « audiences Google Analytics »). Cela permet d’assurer que nos annonces correspondent aux intérêts potentiels des utilisateurs.

Transfert aux États-Unis : Les informations générées via les cookies peuvent être transmises à un serveur Google aux États-Unis. Google peut les utiliser à ses propres fins et les croiser avec d’autres données (par ex. historique de recherche ou comptes Google). Nous n’avons aucun contrôle sur ces traitements. Le transfert repose sur la certification de Google au titre du EU-U.S. Data Privacy Framework.

Suivi des conversions : Nous recevons uniquement des données agrégées sur le succès de nos campagnes. Toutefois, nous pouvons déterminer quelles actions publicitaires ont mené à une conversion (par ex. un contrat). Lorsqu’un utilisateur accède à notre site via une annonce, un cookie est installé par le fournisseur afin d’établir des statistiques.

Actuellement, les plateformes suivantes sont suivies via Google Tag Manager :

  • Google Analytics Universal Analytics Tag
  • Bing Ads / Microsoft Advertising UET
  • LinkedIn Insight Tag
  • Pixel de X
  • Suivi des conversions Capterra
  • Pixel Meta & audiences personnalisées (Custom Audiences)

Le Pixel Meta permet à Meta d’identifier les visiteurs de notre site et de leur proposer des annonces personnalisées (ex. Facebook Ads, Audience Network). Nous l’utilisons pour éviter les annonces inappropriées et améliorer leur efficacité. Il nous permet également d’évaluer les conversions (clic → visite du site).

Concernant la collecte ou la réception des « données d’événements » via le Pixel Meta ou des interfaces comparables, nous agissons en responsabilité conjointe avec Meta. Ces données servent à :

  • l’affichage de contenus et publicités adaptés aux intérêts présumés des utilisateurs,
  • l’envoi de messages transactionnels ou commerciaux (ex. via Messenger),
  • l’optimisation de la diffusion des annonces.

Nous avons conclu un accord avec Meta (https://www.facebook.com/legal/controller_addendum) sur les mesures de sécurité (https://www.facebook.com/legal/terms/data_security_terms). Les utilisateurs peuvent adresser directement à Meta leurs demandes d’information ou de suppression.

Remarque : Les statistiques ou analyses que Meta nous fournit sont anonymisées et relèvent d’un contrat de sous-traitance (https://www.facebook.com/legal/terms/dataprocessing).

Types de données traitées :

  • Données d’utilisation (ex. sites visités, contenus consultés, horaires)
  • Données techniques/de communication (ex. IP, appareil)
  • Données de localisation
  • Données sociales (ex. traitées par des assurances ou autorités sociales)
  • Données d’événements Meta (ex. interactions, achats, installations d’apps ; sans contenu ni infos personnelles)

Durée de conservation : Les données d’événement sont supprimées par Meta après 2 ans maximum.

Personnes concernées : Utilisateurs, prospects, clients, employés, partenaires.

Finalités : Tracking, remarketing, mesure des conversions, marketing comportemental, profiling, mesure d’audience, création d’audiences, suivi multi-appareils.

Mesures de sécurité : Masquage IP.

Bases juridiques : Consentement (art. 6, al. 1, a RGPD), Intérêts légitimes (art. 6, al. 1, f RGPD)

Droit d’opposition (opt-out) : Veuillez consulter les politiques de confidentialité des fournisseurs mentionnés. En l’absence d’une option directe, vous pouvez désactiver les cookies dans votre navigateur, mais cela peut restreindre certaines fonctions. Voici d’autres options d’opt-out :

Durée de conservation : Les données collectées via Google Tag Manager sont supprimées après 26 mois. Pour les durées de conservation par les plateformes publicitaires elles-mêmes, veuillez consulter directement les fournisseurs.

Extensions d'autres plateformes

Nous utilisons des extensions de diverses autres plateformes (par exemple, des réseaux sociaux) sur notre site Web. Le but de cette utilisation est d’augmenter le niveau de notoriété de nos services ou d’accéder à du contenu. Vos données ne seront pas transférées uniquement en accédant à notre site Web, car nous nous appuyons sur la solution Easy Social Share lors de l’utilisation d’extensions de réseaux sociaux. Cela vous donne la possibilité de partager notre contenu. Cependant, un transfert de données a lieu dès que vous cliquez sur le bouton correspondant. La base juridique en est l’art. 6, par. 1, alinéa 1(f) du RGPD. 

Notre intérêt légitime est de présenter notre contenu à un large public et de vous donner la possibilité d’exprimer votre opinion. 

Veuillez noter qu’en cliquant sur une icône de partage ou sur une vidéo YouTube intégrée, certaines données seront transférées au fournisseur de services de réseaux sociaux respectif, par exemple : 

  • l’adresse du site Web sur lequel se trouve l’extension de réseau social activée, 
  • la date et l’heure d’accès au site Web ou d’activation de l’extension du réseau social, 
  • des informations relatives au navigateur et au système d’exploitation utilisés, 
  • votre adresse IP actuelle. 

Si vous êtes déjà connecté(e) au service de réseau social correspondant au moment de l’activation de l’extension, le fournisseur de services du réseau social est également en mesure de déterminer votre nom d’utilisateur et éventuellement votre véritable nom à partir des données ci-dessus. 

Ces données peuvent également être traitées par le fournisseur de services de réseaux sociaux dans des pays hors de l’Union européenne. Nous n’avons aucune influence sur l’étendue, le type et le but du traitement des données par le fournisseur de services de réseaux sociaux. Veuillez noter que le fournisseur de services de réseaux sociaux est en mesure de créer des profils d’utilisateurs anonymes et même individualisés avec les données susmentionnées. 

 

ReCaptcha

Nous intégrons la fonction « ReCaptcha » pour reconnaître les robots, par exemple lors de la saisie de données dans des formulaires en ligne et lors de l’inscription à l’essai. Nous utilisons reCaptcha V2. Les données comportementales des utilisateurs (par ex. mouvements de souris ou requêtes) sont évaluées afin de pouvoir distinguer les personnes des bots.
Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Site web: https://cloud.google.com/maps-platform
Politique du confidentialité: https://policies.google.com/privacy
Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=en
Paramètres pour l’affichage des publicités: https://adssettings.google.com/authenticated

Youtube

Sur certaines sous-pages de notre site web, nous intégrons des vidéos YouTube qui ne sont pas stockées sur nos serveurs.

L’ouverture de ces sous-pages n’entraîne pas encore le chargement de contenus de YouTube. Ce n’est que lorsque vous nous donnez votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG que les contenus correspondants sont téléchargés. Dans ce cadre, YouTube reçoit votre adresse IP, qui est techniquement nécessaire pour la consultation des contenus. Nous n’avons en principe aucune influence sur le traitement ultérieur des données par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA. Toutefois, lors de l’intégration des vidéos, nous avons veillé à activer le mode de protection des données étendu proposé par YouTube.

En ce qui concerne Google aux États-Unis, un niveau de protection des données approprié est garanti sur la base de la décision d’adéquation (EU-U.S. Data Privacy Framework). Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de YouTube à l’adresse suivante: https://policies.google.com/privacy. 

Veuillez noter que lorsque vous lisez une vidéo YouTube sur notre site, cela est considéré comme un consentement au sens décrit ci-dessus, même si vous n’avez pas donné votre consentement auparavant dans l’outil de gestion du consentement. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Google Maps

Sur certaines sous-pages, nous intégrons des cartes du service de cartographie Google Maps qui ne sont pas enregistrées sur nos serveurs.

L’appel de ces sous-pages n’entraîne pas encore le chargement de contenus de Google Maps. Ce n’est que lorsque vous nous donnez votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG que les contenus correspondants sont téléchargés. Dans ce cadre, Google reçoit l’information que vous avez consulté notre site ainsi que les données d’utilisation techniquement nécessaires dans ce cadre. Nous n’avons en principe aucune influence sur le traitement ultérieur des données par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA.

En ce qui concerne Google aux États-Unis, un niveau de protection des données approprié est garanti sur la base de la décision d’adéquation (EU-U.S. Data Privacy Framework). Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité de Google à l’adresse suivante: https://policies.google.com/privacy. 

Veuillez noter que si vous cliquez sur une carte Google Maps sur notre site, cela sera considéré comme un consentement au sens décrit ci-dessus, même si vous n’avez pas donné votre consentement auparavant dans l’outil de gestion du consentement. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Envoi d'e-mails marketing et de newsletters

Notre site Web vous propose plusieurs façons de vous abonner aux e-mails marketing : 

  • Lorsque vous demandez divers contenus (comme un livre blanc), il est nécessaire de fournir une adresse e-mail. Une fois inscrit(e) au contenu, vous pourrez accéder au téléchargement et recevrez un e-mail avec la possibilité de vous inscrire à la newsletter. 
  • Il existe plusieurs pages sur le site Web où vous pouvez remplir un formulaire pour vous inscrire à la newsletter. 

Afin de garantir un consentement conforme à la protection des données, l’abonnement à la newsletter utilise une procédure de double opt-in. Après avoir saisi votre adresse e-mail, vous recevrez un e-mail de confirmation comprenant un lien correspondant. Cela confirmera votre abonnement aux newsletters. Avec cela, nous vérifions que vous êtes le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter. Les données supplémentaires ne sont collectées que sur une base volontaire. 

La base juridique du traitement des données aux fins de l’envoi d’e-mails marketing est votre consentement conformément à l’art. 6, par. 1, alinéa 1(a) du RGPD. L’objectif du traitement des données lors de la commande d’e-mails marketing est d’informer nos parties intéressées au sujet des nouvelles offres et des sujets pertinents concernant nos applications logicielles. 

La base juridique du traitement des données sur les plateformes de marketing est votre consentement conformément à l’art. 6, par. 1, alinéa 1(a) du RGPD. 

Les abonnements aux e-mails marketing sont enregistrés afin que le processus puisse être vérifié conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de l’heure de confirmation. Les modifications apportées à vos données stockées sont également enregistrées. Vos données seront immédiatement supprimées si vous en faites la demande (par exemple, en envoyant un e-mail à info@itdesign.de). 

Pour les e-mails marketing, nous utilisons des prestataires de services marketing. À cette fin, des accords de traitement des données ont été conclus avec ces fournisseurs. 

Nos prestataires de services utilisent des cookies. Il s’agit de petits fichiers créés automatiquement par votre navigateur et stockés sur votre appareil. Les cookies stockent des informations sur votre utilisation spécifique de la newsletter. Les informations générées, y compris votre adresse IP, seront transférées vers un serveur allemand. 

Les newsletters contiennent des pixels de suivi. Il s’agit d’un graphique miniature qui nous montre si la newsletter a été ouverte par vous ou non. Dans le cadre de ce suivi, des informations techniques telles que des informations sur le navigateur et votre système, le terminal et le client de messagerie utilisés, ainsi que votre adresse IP et l’heure de récupération sont initialement collectées. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs emplacements de récupération (qui peuvent être déterminés au moyen de l’adresse IP) ou des délais d’accès. 

L’analyse statistique consiste également à déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes, les liens qui sont activés et si la livraison des e-mails a réussi. De plus, la durée de lecture est enregistrée, bien que cela ne soit fait que sur une base de groupe cible. 

Vous pouvez révoquer à tout moment votre consentement à recevoir de futurs e-mails marketing. Vous pouvez vous désinscrire de ce service en cliquant sur le lien de désinscription inclus dans chaque newsletter, dans votre profil de messagerie personnel ou en envoyant un e-mail à info@itdesign.de. Cela n’affecte pas notre droit concernant les données précédemment traitées. 

Nous ne transférons pas vos données à des tiers. 

Collecte de données à partir de courriers/e-mails et de formulaires d'inscription/de contact

Nous pouvons collecter des données supplémentaires que vous avez fournies volontairement de différentes manières, par exemple via une demande de contact avec le formulaire de contact, une demande par e-mail, téléphone ou courrier, ou lors de la demande et de l’activation d’une version d’essai. La collecte et le traitement de vos données sont fondés sur l’art. 6, par. 1, alinéa 1(f) du RGPD. Notre intérêt légitime réside dans la réponse aux demandes des clients, la mise à disposition de canaux de communication simples et sécurisés pour la protection des données ainsi que la mise à disposition sans engagement de notre logiciel d’essai. Les données nécessaires à cet effet se trouvent dans les champs obligatoires des formulaires correspondants. Toute autre donnée fournie sera déterminée par vous. Les données collectées ici ne seront utilisées que pour répondre à votre demande ou pour vous fournir le logiciel de démonstration correspondant.  

Lorsque nous répondons aux demandes, nous utilisons des processeurs de données soigneusement sélectionnés. Ces sous-traitants traitent les données pour notre compte et sont soumis aux dispositions de l’article 28 du RGPD. Nous effaçons les données lorsqu’elles ne sont plus nécessaires aux fins de traitement susmentionnées et qu’aucune obligation légale de conservation n’empêche la suppression. 

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le but d’organiser des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales. 

Si vous communiquez avec nous par vidéoconférence ou audioconférence via Internet, GoToMeeting ou Microsoft Teams, ou si vous recevez une invitation à utiliser Microsoft 365 (par exemple, Microsoft Teams, Microsoft SharePoint en ligne), vos données personnelles seront traitées par nous et par le fournisseur des outils de conférence respectifs. 

Dans ce contexte, les données des participants sont traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie des processus de communication qui nous concernent. Ces données peuvent comprendre notamment les données d’inscription et de contact, les contributions visuelles et vocales ainsi que les saisies dans les conversations en direct et le contenu des écrans partagés. 

Si les utilisateurs sont référés à des fournisseurs tiers ou à leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les informations sur la protection des données du fournisseur tiers respectif. 

Notes sur les bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers ou à certaines fonctions (par exemple, le consentement à l’enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, à condition que le recours à des prestataires tiers ait été convenu dans ce cadre. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes dans une communication efficace et sécurisée avec nos partenaires de communication. 

Services et prestataires de services utilisés :

GoToMeeting :
Logiciel de conférence.
Prestataire de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irlande ; société mère : LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, États-Unis
Site Web : https://www.gotomeeting.com/
Politique de protection des données : https://www.logmeininc.com/legal/privacy

GoToWebinar
Logiciel de webinaire.
Prestataire de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irlande ; société mère : LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, États-Unis
Site Web : https://www.gotomeeting.com/
Politique de protection des données : https://www.logmeininc.com/legal/privacy

Microsoft Teams
Logiciel de visioconférence.
Prestataire de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 É.-U.
Site Web : https://www.microsoft.com/en-us/
Politique de protection des données : https://privacy.microsoft.com/en-us/privacystatement
Informations de sécurité : https://www.microsoft.com/en-us/trust-center

Des contrats pour le traitement des commandes en vertu de l’article 28 du RGPD ont été conclus avec les prestataires de services GoToMeeting et Microsoft.

En ce qui concerne GoToMeeting et GoToWebinar, les données sont transférées à des partenaires contractuels de l’UE. Avec ce traitement de vos données, celles-ci peuvent être transférées vers des pays situés en dehors de l’UE ou de l’EEE (pays dits tiers). Dans la mesure du nécessaire, des clauses contractuelles types ont été conclues avec les prestataires de services respectifs.

Dans le cas de Microsoft Teams, les données traitées sont transférées vers un serveur Microsoft situé aux États-Unis (pays tiers) et y sont stockées. En ce qui concerne les États-Unis, il n’y a pas de décision d’adéquation de la Commission européenne et donc pas de niveau de protection des données comparable à celui de l’Union européenne, de sorte que, notamment, l’exercice des droits des personnes concernées est plus difficile et l’accès aux données par les autorités de l’État ne peut pas être exclu. Nous avons conclu des clauses contractuelles types avec Microsoft, par lesquelles Microsoft s’engage à respecter les normes européennes de protection des données. Veuillez contacter notre responsable de la protection des données si vous souhaitez obtenir plus d’informations ou des copies.

Fourniture non obligatoire de données personnelles

La fourniture de données personnelles n’est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d’un contrat, sauf indication contraire dans la liste ci-dessus. Il n’y a aucune obligation de fournir des données personnelles, sauf indication contraire. Le défaut de fournir des informations personnelles peut nous empêcher de répondre à vos demandes de contact, de vous fournir toutes les fonctionnalités de notre site Web ou de vous permettre d’utiliser gratuitement notre logiciel. 

Droits relatifs à notre traitement des données

Vous disposez des droits suivants concernant le traitement de vos données personnelles : 

  • Retrait du consentement : si vos données sont traitées sur la base du consentement, par exemple dans le cadre de l’art. 6, par. 1, alinéa 1(a) du RGPD, vous pouvez retirer à tout moment votre consentement au traitement de vos données. La légalité de tout traitement antérieur reste inchangée. 
  • Opposition (art. 21 du RGPD) : pour autant que les données soient traitées sur la base d’un intérêt légitime au sens de l’art. 6, par. 1, alinéa 1(f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Le traitement correspondant serait donc interrompu, à condition que notre intérêt impérieux ne dépasse pas vos intérêts. 
  • Accès aux données (art. 15, par. 1 du RGPD) : vous avez le droit d’obtenir gratuitement des informations sur vos données personnelles. 
  • Rectification (art. 16 du RGPD) : vous avez le droit de rectifier les données inexactes et de faire compléter les données incomplètes, en tenant compte des finalités du traitement. 
  • Effacement (art. 17 du RGPD) : vous avez le droit à la suppression de vos données personnelles ou à la Limitation (art. 18 du RGPD) de son traitement si la suppression n’est pas légalement possible. 
  • Portabilité des données (art. 20 du RGPD) : vous avez le droit de recevoir vos données personnelles dans un format couramment utilisé et lisible par une machine. 

Droit d’appel : vous avez le droit de faire appel auprès d’un organisme de réglementation. L’autorité de contrôle de la protection des données compétente est celle de l’État fédéral dans lequel vous vivez ou dans lequel le responsable est basé. 

Veuillez contacter notre délégué à la protection des données si vous avez des questions.