Politique de confidentialité

Portée et version

Cette Politique de confidentialité a pour but de vous informer sur la manière dont nous collectons et traitons les données concernant les services disponibles sur itdesign.de et ses sous-domaines. Cette version de la Politique de confidentialité entre en vigueur le 5 novembre 2018. L’utilisation de l’application peut faire l’objet de dispositions supplémentaires. 

Autorité de service et délégué à la protection des données

Le service décrit ici est fourni par : 

itdesign GmbH 
Friedrichstr. 12 
72072 Tübingen 
Allemagne 

Notre délégué externe à la protection des données est : 

Dr en droit Christian Borchers 
Datenschutz Süd GmbH 
Wörthstrasse 15 
97082 Würzburg 
office ( at ) datenschutz-sued.de 

Base juridique du traitement des données personnelles

La présente Politique de confidentialité est basée sur le règlement (UE) 2016/679 (règlement général sur la protection des données, RGPD). La base juridique pour le traitement de vos données personnelles est : votre consentement au traitement des données (art. 6, par. 1, alinéa 1(a) du RGPD) ; l’exécution d’un contrat ou de mesures précontractuelles (art. 6, par. 1, alinéa 1(b) du RGPD) ; un intérêt légitime de notre part (ou de tiers), à condition que vos intérêts, droits fondamentaux et libertés fondamentales ne soient pas supplantés (art. 6, par. 1, alinéa 1(f) du RGPD). 

Cookies

Nous utilisons des cookies sur notre site. Il s’agit de petits fichiers créés automatiquement par votre navigateur et stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site. Les cookies stockent des informations sur l’appareil spécifique de l’utilisateur final qui a été utilisé pour accéder au site.Cependant, les informations stockées dans les cookies ne nous permettent pas de déterminer votre identité exacte. 

L’un des objectifs de l’utilisation des cookies est de vous faciliter l’utilisation de notre service. Par exemple, nous utilisons ce que l’on appelle des cookies de session pour reconnaître quand vous avez déjà visité des pages individuelles de notre site Web. Ceux-ci sont automatiquement supprimés lorsque vous quittez notre site Web. 

Nous utilisons également des cookies temporaires qui sont stockés sur votre appareil pendant une période de temps spécifiée afin d’améliorer la convivialité du site.Si vous visitez à nouveau notre site afin d’utiliser nos services, le site détectera automatiquement que vous l’avez déjà visité, ainsi que les saisies et les réglages que vous avez effectués, en vous évitant ainsi d’avoir à les saisir à nouveau. Les cookies contribuent à rendre le site Web plus convivial (par exemple, en stockant les données de connexion), à contrôler l’affichage des publicités et peuvent reconnaître les utilisateurs qui nous ont été transférés par certains partenaires. Les cookies sont également utilisés pour collecter des données statistiques sur l’utilisation du site Web et les analyser afin d’améliorer le site Web. 

Vous avez le contrôle sur la façon dont les cookies sont utilisés sur votre appareil.La plupart des navigateurs ont une option qui vous permettra de restreindre ou d’empêcher complètement le stockage des cookies.Veuillez toutefois noter que sans cookies, l’utilisation et en particulier la convivialité peuvent être limitées. 

Journaux du serveur

Toutes les requêtes adressées à notre serveur sont stockées dans les journaux du serveur. La base juridique pour la collecte des données suivantes est un intérêt légitime au sens de l’art. 6, par. 1, alinéa 1(f) du RGPD pour assurer un site Web sécurisé et sans entrave. Il est nécessaire de maintenir notre service, de fournir des diagnostics d’erreur et de prévenir les attaques. 

Ces journaux incluent les informations suivantes : 

URL du site Web ou du fichier consulté, date et heure de l’accès, quantité de données transférées, notification de récupération réussie, type et version du navigateur, système d’exploitation de l’utilisateur, URL de référence, adresse IP et origine de la requête. 

Nous ne partageons pas ces informations avec des tiers. Les données collectées ici seront stockées pendant un maximum de 365 jours et seront ensuite rendues anonymes ou supprimées. Ceci s’applique également aux adresses IP non abrégées. 

Gestion des candidatures

Notre Politique de confidentialité pour la gestion des candidatures est disponible ici (disponible en allemand). 

Traitement des données des partenaires commerciaux et des clients

itdesign GmbH traite les coordonnées des représentants des clients, des parties intéressées, des prestataires de services et d’autres partenaires commerciaux afin de communiquer avec eux par e-mail, téléphone, fax ou courrier, et de réaliser d’autres transactions contractuelles. La base juridique pour le traitement des données personnelles des contacts qui ne sont pas des partenaires contractuels directs est l’art. 6, par. 1, alinéa 1(f) du RGPD. Cet intérêt légitime d’itdesign GmbH est basé sur l’intention de mener ou d’initier une relation commerciale avec des clients, des parties intéressées, des prestataires de services et d’autres partenaires commerciaux, et de maintenir un contact personnel avec des représentants commerciaux. La base juridique pour le traitement des données personnelles (par exemple, les données de facturation) des partenaires contractuels directs (par exemple, les propriétaires uniques) est l’art. 6, par. 1, alinéa 1(b) du RGPD. Les données traitées ici sont exclusivement utilisées pour l’exécution du contrat. 

Nous ne transférons pas vos données personnelles à des tiers. Au sein de notre société, vos données personnelles seront traitées dans l’intention de mener ou d’initier une relation commerciale.  

Les données personnelles sont conservées aussi longtemps qu’elles sont nécessaires à des fins commerciales ou qu’il existe un intérêt légitime à rétablir le contact. 

Analyse par Matomo

Nous utilisons Matomo (anciennement Piwik) pour l’analyse Web, un service fourni par InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande, NZBN 6106769, (« Matomo ») utilisant la technologie des cookies. La base juridique de l’utilisation de Matomo est le consentement que vous avez donné conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir. La protection de vos données est importante pour nous, c’est pourquoi nous avons également configuré Matomo de manière à ce que votre adresse IP ne soit enregistrée que sous une forme abrégée. Nous traitons donc vos données d’utilisation personnelles de manière anonyme. Il ne nous est pas possible de tirer des conclusions sur votre personne. Les données sont automatiquement supprimées après 744 jours. Pour obtenir plus d’informations sur les conditions d’utilisation de Matomo et les règlements de protection des données, veuillez visiter : https://matomo.org/privacy/. 

Pour modifier vos préférences actuelles en matière de cookies et autoriser ou interdire l’analyse par Matomo, vous pouvez ouvrir les paramètres des cookies ici. 

Polices Google

Certaines pages de notre site Web contiennent des polices (« Polices Google ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Google ne collecte aucune donnée, car ces polices sont téléchargées à partir d’un serveur interne de l’entreprise. 

Extensions d'autres plateformes

Nous utilisons des extensions de diverses autres plateformes (par exemple, des réseaux sociaux) sur notre site Web. Le but de cette utilisation est d’augmenter le niveau de notoriété de nos services ou d’accéder à du contenu. Vos données ne seront pas transférées uniquement en accédant à notre site Web, car nous nous appuyons sur la solution Easy Social Share lors de l’utilisation d’extensions de réseaux sociaux. Cela vous donne la possibilité de partager notre contenu. Cependant, un transfert de données a lieu dès que vous cliquez sur le bouton correspondant. La base juridique en est l’art. 6, par. 1, alinéa 1(f) du RGPD. 

Notre intérêt légitime est de présenter notre contenu à un large public et de vous donner la possibilité d’exprimer votre opinion. 

Veuillez noter qu’en cliquant sur une icône de partage ou sur une vidéo YouTube intégrée, certaines données seront transférées au fournisseur de services de réseaux sociaux respectif, par exemple : 

  • l’adresse du site Web sur lequel se trouve l’extension de réseau social activée, 
  • la date et l’heure d’accès au site Web ou d’activation de l’extension du réseau social, 
  • des informations relatives au navigateur et au système d’exploitation utilisés, 
  • votre adresse IP actuelle. 

Si vous êtes déjà connecté(e) au service de réseau social correspondant au moment de l’activation de l’extension, le fournisseur de services du réseau social est également en mesure de déterminer votre nom d’utilisateur et éventuellement votre véritable nom à partir des données ci-dessus. 

Ces données peuvent également être traitées par le fournisseur de services de réseaux sociaux dans des pays hors de l’Union européenne. Nous n’avons aucune influence sur l’étendue, le type et le but du traitement des données par le fournisseur de services de réseaux sociaux. Veuillez noter que le fournisseur de services de réseaux sociaux est en mesure de créer des profils d’utilisateurs anonymes et même individualisés avec les données susmentionnées. 

 

ReCaptcha

Nous intégrons la fonction « ReCaptcha » pour reconnaître les robots, par exemple lors de la saisie de données dans des formulaires en ligne et lors de l’inscription à l’essai. Nous utilisons reCaptcha V2. Les données comportementales des utilisateurs (par ex. mouvements de souris ou requêtes) sont évaluées afin de pouvoir distinguer les personnes des bots.
Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Site web: https://cloud.google.com/maps-platform
Politique du confidentialité: https://policies.google.com/privacy
Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=en
Paramètres pour l’affichage des publicités: https://adssettings.google.com/authenticated

Youtube

Sur certaines sous-pages de notre site web, nous intégrons des vidéos YouTube qui ne sont pas stockées sur nos serveurs.

L’ouverture de ces sous-pages n’entraîne pas encore le chargement de contenus de YouTube. Ce n’est que lorsque vous nous donnez votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG que les contenus correspondants sont téléchargés. Dans ce cadre, YouTube reçoit votre adresse IP, qui est techniquement nécessaire pour la consultation des contenus. Nous n’avons en principe aucune influence sur le traitement ultérieur des données par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA. Toutefois, lors de l’intégration des vidéos, nous avons veillé à activer le mode de protection des données étendu proposé par YouTube.

En ce qui concerne Google aux États-Unis, un niveau de protection des données approprié est garanti sur la base de la décision d’adéquation (EU-U.S. Data Privacy Framework). Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la déclaration de confidentialité de YouTube à l’adresse suivante: https://policies.google.com/privacy. 

Veuillez noter que lorsque vous lisez une vidéo YouTube sur notre site, cela est considéré comme un consentement au sens décrit ci-dessus, même si vous n’avez pas donné votre consentement auparavant dans l’outil de gestion du consentement. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Google Maps

Sur certaines sous-pages, nous intégrons des cartes du service de cartographie Google Maps qui ne sont pas enregistrées sur nos serveurs.

L’appel de ces sous-pages n’entraîne pas encore le chargement de contenus de Google Maps. Ce n’est que lorsque vous nous donnez votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD en relation avec l’article 25, paragraphe 1 de la TDDDG que les contenus correspondants sont téléchargés. Dans ce cadre, Google reçoit l’information que vous avez consulté notre site ainsi que les données d’utilisation techniquement nécessaires dans ce cadre. Nous n’avons en principe aucune influence sur le traitement ultérieur des données par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94943, USA.

En ce qui concerne Google aux États-Unis, un niveau de protection des données approprié est garanti sur la base de la décision d’adéquation (EU-U.S. Data Privacy Framework). Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité de Google à l’adresse suivante: https://policies.google.com/privacy. 

Veuillez noter que si vous cliquez sur une carte Google Maps sur notre site, cela sera considéré comme un consentement au sens décrit ci-dessus, même si vous n’avez pas donné votre consentement auparavant dans l’outil de gestion du consentement. Vous pouvez révoquer votre consentement à tout moment dans les paramètres des cookies.

Envoi d'e-mails marketing et de newsletters

Notre site Web vous propose plusieurs façons de vous abonner aux e-mails marketing : 

  • Lorsque vous demandez divers contenus (comme un livre blanc), il est nécessaire de fournir une adresse e-mail. Une fois inscrit(e) au contenu, vous pourrez accéder au téléchargement et recevrez un e-mail avec la possibilité de vous inscrire à la newsletter. 
  • Il existe plusieurs pages sur le site Web où vous pouvez remplir un formulaire pour vous inscrire à la newsletter. 

Afin de garantir un consentement conforme à la protection des données, l’abonnement à la newsletter utilise une procédure de double opt-in. Après avoir saisi votre adresse e-mail, vous recevrez un e-mail de confirmation comprenant un lien correspondant. Cela confirmera votre abonnement aux newsletters. Avec cela, nous vérifions que vous êtes le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir la newsletter. Les données supplémentaires ne sont collectées que sur une base volontaire. 

La base juridique du traitement des données aux fins de l’envoi d’e-mails marketing est votre consentement conformément à l’art. 6, par. 1, alinéa 1(a) du RGPD. L’objectif du traitement des données lors de la commande d’e-mails marketing est d’informer nos parties intéressées au sujet des nouvelles offres et des sujets pertinents concernant nos applications logicielles. 

La base juridique du traitement des données sur les plateformes de marketing est votre consentement conformément à l’art. 6, par. 1, alinéa 1(a) du RGPD. 

Les abonnements aux e-mails marketing sont enregistrés afin que le processus puisse être vérifié conformément aux exigences légales. Cela inclut le stockage de l’heure d’enregistrement et de l’heure de confirmation. Les modifications apportées à vos données stockées sont également enregistrées. Vos données seront immédiatement supprimées si vous en faites la demande (par exemple, en envoyant un e-mail à info@itdesign.de). 

Pour les e-mails marketing, nous utilisons des prestataires de services marketing. À cette fin, des accords de traitement des données ont été conclus avec ces fournisseurs. 

Nos prestataires de services utilisent des cookies. Il s’agit de petits fichiers créés automatiquement par votre navigateur et stockés sur votre appareil. Les cookies stockent des informations sur votre utilisation spécifique de la newsletter. Les informations générées, y compris votre adresse IP, seront transférées vers un serveur allemand. 

Les newsletters contiennent des pixels de suivi. Il s’agit d’un graphique miniature qui nous montre si la newsletter a été ouverte par vous ou non. Dans le cadre de ce suivi, des informations techniques telles que des informations sur le navigateur et votre système, le terminal et le client de messagerie utilisés, ainsi que votre adresse IP et l’heure de récupération sont initialement collectées. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs emplacements de récupération (qui peuvent être déterminés au moyen de l’adresse IP) ou des délais d’accès. 

L’analyse statistique consiste également à déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes, les liens qui sont activés et si la livraison des e-mails a réussi. De plus, la durée de lecture est enregistrée, bien que cela ne soit fait que sur une base de groupe cible. 

Vous pouvez révoquer à tout moment votre consentement à recevoir de futurs e-mails marketing. Vous pouvez vous désinscrire de ce service en cliquant sur le lien de désinscription inclus dans chaque newsletter, dans votre profil de messagerie personnel ou en envoyant un e-mail à info@itdesign.de. Cela n’affecte pas notre droit concernant les données précédemment traitées. 

Nous ne transférons pas vos données à des tiers. 

Collecte de données à partir de courriers/e-mails et de formulaires d'inscription/de contact

Nous pouvons collecter des données supplémentaires que vous avez fournies volontairement de différentes manières, par exemple via une demande de contact avec le formulaire de contact, une demande par e-mail, téléphone ou courrier, ou lors de la demande et de l’activation d’une version d’essai. La collecte et le traitement de vos données sont fondés sur l’art. 6, par. 1, alinéa 1(f) du RGPD. Notre intérêt légitime réside dans la réponse aux demandes des clients, la mise à disposition de canaux de communication simples et sécurisés pour la protection des données ainsi que la mise à disposition sans engagement de notre logiciel d’essai. Les données nécessaires à cet effet se trouvent dans les champs obligatoires des formulaires correspondants. Toute autre donnée fournie sera déterminée par vous. Les données collectées ici ne seront utilisées que pour répondre à votre demande ou pour vous fournir le logiciel de démonstration correspondant.  

Lorsque nous répondons aux demandes, nous utilisons des processeurs de données soigneusement sélectionnés. Ces sous-traitants traitent les données pour notre compte et sont soumis aux dispositions de l’article 28 du RGPD. Nous effaçons les données lorsqu’elles ne sont plus nécessaires aux fins de traitement susmentionnées et qu’aucune obligation légale de conservation n’empêche la suppression. 

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le but d’organiser des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio. Lors de la sélection des fournisseurs tiers et de leurs services, nous respectons les exigences légales. 

Si vous communiquez avec nous par vidéoconférence ou audioconférence via Internet, GoToMeeting ou Microsoft Teams, ou si vous recevez une invitation à utiliser Microsoft 365 (par exemple, Microsoft Teams, Microsoft SharePoint en ligne), vos données personnelles seront traitées par nous et par le fournisseur des outils de conférence respectifs. 

Dans ce contexte, les données des participants sont traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie des processus de communication qui nous concernent. Ces données peuvent comprendre notamment les données d’inscription et de contact, les contributions visuelles et vocales ainsi que les saisies dans les conversations en direct et le contenu des écrans partagés. 

Si les utilisateurs sont référés à des fournisseurs tiers ou à leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les informations sur la protection des données du fournisseur tiers respectif. 

Notes sur les bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers ou à certaines fonctions (par exemple, le consentement à l’enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services (pré)contractuels, à condition que le recours à des prestataires tiers ait été convenu dans ce cadre. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes dans une communication efficace et sécurisée avec nos partenaires de communication. 

Services et prestataires de services utilisés :

GoToMeeting :
Logiciel de conférence.
Prestataire de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irlande ; société mère : LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, États-Unis
Site Web : https://www.gotomeeting.com/
Politique de protection des données : https://www.logmeininc.com/legal/privacy

GoToWebinar
Logiciel de webinaire.
Prestataire de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irlande ; société mère : LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, États-Unis
Site Web : https://www.gotomeeting.com/
Politique de protection des données : https://www.logmeininc.com/legal/privacy

Microsoft Teams
Logiciel de visioconférence.
Prestataire de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 É.-U.
Site Web : https://www.microsoft.com/en-us/
Politique de protection des données : https://privacy.microsoft.com/en-us/privacystatement
Informations de sécurité : https://www.microsoft.com/en-us/trust-center

Des contrats pour le traitement des commandes en vertu de l’article 28 du RGPD ont été conclus avec les prestataires de services GoToMeeting et Microsoft.

En ce qui concerne GoToMeeting et GoToWebinar, les données sont transférées à des partenaires contractuels de l’UE. Avec ce traitement de vos données, celles-ci peuvent être transférées vers des pays situés en dehors de l’UE ou de l’EEE (pays dits tiers). Dans la mesure du nécessaire, des clauses contractuelles types ont été conclues avec les prestataires de services respectifs.

Dans le cas de Microsoft Teams, les données traitées sont transférées vers un serveur Microsoft situé aux États-Unis (pays tiers) et y sont stockées. En ce qui concerne les États-Unis, il n’y a pas de décision d’adéquation de la Commission européenne et donc pas de niveau de protection des données comparable à celui de l’Union européenne, de sorte que, notamment, l’exercice des droits des personnes concernées est plus difficile et l’accès aux données par les autorités de l’État ne peut pas être exclu. Nous avons conclu des clauses contractuelles types avec Microsoft, par lesquelles Microsoft s’engage à respecter les normes européennes de protection des données. Veuillez contacter notre responsable de la protection des données si vous souhaitez obtenir plus d’informations ou des copies.

Fourniture non obligatoire de données personnelles

La fourniture de données personnelles n’est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d’un contrat, sauf indication contraire dans la liste ci-dessus. Il n’y a aucune obligation de fournir des données personnelles, sauf indication contraire. Le défaut de fournir des informations personnelles peut nous empêcher de répondre à vos demandes de contact, de vous fournir toutes les fonctionnalités de notre site Web ou de vous permettre d’utiliser gratuitement notre logiciel. 

Droits relatifs à notre traitement des données

Vous disposez des droits suivants concernant le traitement de vos données personnelles : 

  • Retrait du consentement : si vos données sont traitées sur la base du consentement, par exemple dans le cadre de l’art. 6, par. 1, alinéa 1(a) du RGPD, vous pouvez retirer à tout moment votre consentement au traitement de vos données. La légalité de tout traitement antérieur reste inchangée. 
  • Opposition (art. 21 du RGPD) : pour autant que les données soient traitées sur la base d’un intérêt légitime au sens de l’art. 6, par. 1, alinéa 1(f) du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Le traitement correspondant serait donc interrompu, à condition que notre intérêt impérieux ne dépasse pas vos intérêts. 
  • Accès aux données (art. 15, par. 1 du RGPD) : vous avez le droit d’obtenir gratuitement des informations sur vos données personnelles. 
  • Rectification (art. 16 du RGPD) : vous avez le droit de rectifier les données inexactes et de faire compléter les données incomplètes, en tenant compte des finalités du traitement. 
  • Effacement (art. 17 du RGPD) : vous avez le droit à la suppression de vos données personnelles ou à la Limitation (art. 18 du RGPD) de son traitement si la suppression n’est pas légalement possible. 
  • Portabilité des données (art. 20 du RGPD) : vous avez le droit de recevoir vos données personnelles dans un format couramment utilisé et lisible par une machine. 

Droit d’appel : vous avez le droit de faire appel auprès d’un organisme de réglementation. L’autorité de contrôle de la protection des données compétente est celle de l’État fédéral dans lequel vous vivez ou dans lequel le responsable est basé. 

Veuillez contacter notre délégué à la protection des données si vous avez des questions.