Politique de confidentialité

1. Introduction

Nous souhaitons vous informer par la présente politique de confidentialité des types de données à caractère personnel (ci-après également désignées par le terme « données ») que nous traitons, ainsi que des finalités et de l’étendue de ce traitement. La politique de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, que ce soit sur nos pages web, dans notre application Meisterplan ou au sein de présences en ligne externes (ci-après dénommées collectivement « offres en ligne »). Nous pouvons être amenés à modifier cette politique de confidentialité de temps à autre, notamment afin de tenir compte de changements au niveau des processus ou de nouveaux développements. L’utilisation de l’application Meisterplan peut être soumise à d’autres dispositions, lesquelles sont régies par des conditions de type Software as a Service. Vous trouverez celles-ci à l’adresse https://meisterplan.com/trust-center/terms-of-service-eu/.

 

2. Service responsable et délégué à la protection des données

itdesign GmbH
Friedrichstr. 12
72072 Tübingen
Allemagne

Notre délégué externe à la protection des données est la personne suivante:
Dr. iur. Christian Borchers
Datenschutz Süd GmbH
Wörthstrasse 15
97082 Würzburg
office@datenschutz-sued.de

 

3. Aperçu des traitements

Les types de données que nous traitons, les finalités de leur traitement, les personnes concernées et les bases juridiques applicables dépendent des services que vous utilisez et de la manière dont vous interagissez avec nous. Les services et prestataires que nous utilisons dans le cadre du traitement de vos données sont indiqués, en fonction de l’utilisation de nos offres, dans les annexes correspondantes. Pour les visiteurs de nos pages web s’applique l’annexe relative aux prestataires de services pour nos sites web https://meisterplan.com/de/trust-center/dienstanbieter/ ou https://itdesign.de/dienstanbieter/. Si vous interagissez avec nous et/ou si vous entrez dans une relation contractuelle ou pré-contractuelle dépassant la simple utilisation des sites web dans le cadre de notre application Meisterplan, l’annexe relative aux sous -traitants https://meisterplan.com/de/trust-center/unterauftragnehmer/ ou https://itdesign.de/unterauftragnehmer/ s’applique. Si vous utilisez notre application Meisterplan (qu’il s’agisse d’une utilisation productive ou non productive), l’annexe relative aux prestataires externes https://meisterplan.com/de/trust-center/subunternehmer/ s’applique, ainsi que nos conditions d’utilisation Software as a Service https://meisterplan.com/de/trust-center/terms-ofservice-eu/.

 

4. Bases juridiques pertinentes

Les dispositions applicables sont principalement le règlement général sur la protection des données (RGPD) et la loi fédérale allemande sur la protection des données (BDSG). Veuillez noter qu’en complément de ces règles, des dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans celui du siège de notre société. Si, dans certains cas particuliers, des bases juridiques plus spécifiques sont applicables, nous vous en informerons dans la politique de confidentialité.

Pour l’Allemagne, la BDSG contient notamment des dispositions spéciales relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins et à la transmission des données, ainsi qu’à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, elle réglemente le traitement des données à des fins liées à la relation de travail (§ 26 de la BDSG), notamment en ce qui concerne la justification, l’exécution ou la fin de la relation de travail, ainsi que le consentement des employés. Enfin, les lois sur la protection des données des différents Länder peuvent s’appliquer.

 

5. Mesures de sécurité

Conformément aux exigences légales, et en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement, ainsi que des probabilités d’occurrence et du niveau de menace pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la transmission, la disponibilité et la séparation de ces données. En outre, nous avons mis en place des procédures permettant de garantir l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas de risque pour les données. De plus, nous prenons en compte la protection des données à caractère personnel dès la conception ou lors du choix du matériel, des logiciels et des procédés, conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Raccourcissement d’adresse IP: dans la mesure du possible, ou lorsque la conservation de l’adresse IP n’est pas nécessaire, nous raccourcissons votre adresse IP ou la faisons raccourcir. En cas de raccourcissement d’adresse IP, également appelé « masquage IP », le dernier octet, c’est-àdire les deux derniers chiffres d’une adresse IP, est supprimé (dans ce contexte, l’adresse IP est un identifiant attribué individuellement à une connexion Internet par le fournisseur d’accès). Le raccourcissement de l’adresse IP vise à empêcher ou à rendre beaucoup plus difficile l’identification d’une personne à partir de son adresse IP.

Chiffrement SSL (https): Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un chiffrement SSL. Vous pouvez reconnaître les connexions chiffrées de ce type à la présence du préfixe https:// dans la barre d’adresse de votre navigateur.

 

6. Transmission et divulgation de données à caractère personnel

Dans le cadre de notre traitement, il peut arriver que les données soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires chargés de tâches informatiques ou des prestataires de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et concluons notamment des contrats ou accords servant à protéger vos données avec les destinataires de vos données.

 

7. Traitement des données dans des pays tiers

Lorsque nous traitons des données dans un pays tiers, c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE), ou lorsque le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, entités ou entreprises, cela s’effectue uniquement en conformité avec les dispositions légales.

Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d’un niveau de protection des données reconnu, sur base d’engagements contractuels tels que les clauses de protection types de la Commission européenne, ou en présence de certifications ou de règles internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD, page d’information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/dataprotection/international-dimension-data-protection_de).

 

8. Utilisation de cookies

Nous utilisons des cookies sur nos sites ainsi que sur les sous-domaines associés. Il s’agit de petits fichiers que votre navigateur crée automatiquement et qui sont stockés sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lorsque vous consultez nos sites. Ces cookies contiennent des informations liées à l’appareil spécifique utilisé. Cela ne signifie toutefois pas que nous obtenons directement des informations sur votre identité.

Les cookies servent à améliorer la convivialité des sites et des logiciels (par exemple, l’enregistrement des données de connexion) ainsi qu’à reconnaître les utilisateurs dirigés vers nos pages par certains partenaires. En outre, les cookies permettent de collecter des données statistiques relatives à l’utilisation des sites et à les analyser en vue de leur optimisation.

Vous trouverez de plus amples informations sur les cookies utilisés sur nos sites et sur la manière de bloquer leur déploiement dans nos déclarations relatives aux cookies

https://meisterplan.com/de/trust-center/cookie-richtlinie-meisterplan/ ou
https://itdesign.de/datenschutzerklaerung/cookie-richtlinie/

 

9. Bases juridiques des traitements de données, catégories de données et catégories de personnes concernées

Bases juridiques: lorsque les traitements reposent sur un consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD, nous vous demandons au préalable votre consentement, que vous pouvez retirer à tout moment. Sauf disposition contraire explicite dans la présente politique de confidentialité et ses annexes, les autres traitements se fondent sur nos intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD. Vous trouverez nos intérêts légitimes dans les descriptions des finalités du traitement à la section 10, ainsi que dans les descriptions des finalités des services et prestataires concernés dans les annexes qui vous sont applicables.

Catégories de données: sauf indication contraire explicite et selon l’utilisation que vous faites de nos services, nous traitons les catégories de données suivantes : données de contenu (ex. : saisies dans des formulaires en ligne), données d’utilisation (ex. : pages web consultées, intérêt pour des contenus, horaires d’accès), méta-données/données de communication (ex. : informations sur les appareils, adresses IP).

Catégories de personnes concernées: visiteurs du site web, prospects, clients, utilisateurs du site web, utilisateurs des services Meisterplan (y compris pour les tests), partenaires contractuels.

 

10. Aperçu général des finalités du traitement

Vous trouverez ci-dessous un aperçu de nos traitements et de leurs finalités. Pour plus de détails sur les différents traitements, les finalités des services et prestataires impliqués, ainsi que les délais d’effacement spécifiques, veuillez consulter les annexes pertinentes à votre égard, selon l’utilisation de nos services.

 

10.1 Gestion des candidatures

Dans le cadre d’une candidature, nous traitons vos données à caractère personnel (ex. : nom, adresse électronique, numéro de téléphone) ainsi que les données liées à votre candidature (ex. : CV, diplômes, qualifications) afin de décider de l’établissement d’une relation de travail. Nous traitons également les données que vous nous communiquez volontairement (ex. : photos).

Bases juridiques spécifiques : exécution du contrat et demandes pré-contractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; consentement implicite conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir : jobs@itdesign.de.

 

10.2 Services commerciaux et professionnels

Prestation de services contractuels et de notre service client, traitement des demandes de contact contractuelles et pré-contractuelles et communication, procédures administratives et organisationnelles, gestion et réponse aux demandes, mesures de sécurité.

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos services commerciaux et d’affaires, les conditions générales et les politiques de confidentialité des prestataires ou plateformes concernés s’appliquent dans la relation entre vous et ces prestataires.

Bases juridiques spécifiques: exécution du contrat et demandes pré-contractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD).

 

10.3 Mise à disposition d’offres en ligne, hébergement web

Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous faisons appel aux services de fournisseurs d’hébergement web, dont les serveurs (ou les serveurs qu’ils gèrent) permettent d’accéder à l’offre en ligne. À ces fins, nous sommes susceptibles d’avoir recours à des services d’infrastructure et de plateforme, à de la capacité de calcul, à de l’espace de stockage et à des services de base de données, ainsi qu’à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les données vous concernant, générées lors de l’utilisation que vous faites de notre offre en ligne et de la communication. En font régulièrement partie l’adresse IP, nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou sur nos sites web.

Nous recueillons nous-mêmes (ou notre fournisseur d’hébergement web) des données relatives à chaque accès au serveur (appelées fichiers journaux serveur). Ces fichiers journaux serveur peuvent contenir l’adresse et le nom des pages et fichiers consultés, la date et l’heure de l’accès, le volume de données transférées, le message indiquant si l’accès a réussi, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de provenance (la page visitée précédemment) et, en Politique de confidentialité règle générale, les adresses IP et le fournisseur d’accès demandeur. Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques malveillantes, dites attaques par déni de service distribué ou attaques DDoS) et, d’autre part, pour garantir la charge des serveurs et leur stabilité.

Nous utilisons un réseau de diffusion de contenu (RDC). Un RDC est un service permettant de fournir de manière plus rapide et sécurisée les contenus d’une offre en ligne, en particulier les fichiers multimédia volumineux tels que les graphiques ou les scripts, grâce à des serveurs répartis au niveau régional et reliés par Internet.

 

10.4 Prise de contact et demande de fonctionnalités

Lorsque vous nous contactez (par exemple via un formulaire de contact, une demande de démonstration, une demande par courrier électronique, un appel téléphonique ou via les réseaux sociaux) et lorsque vous utilisez le Help Center (demande d’assistance ou demande de fonctionnalité, par exemple) sur help.meisterplan.com, les données des personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux éventuelles actions demandées.

Bases juridiques spécifiques: exécution du contrat et demandes pré-contractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD)

 

10.5 Retour d’information des utilisateurs

Lorsque vous nous contactez dans le cadre de retours d’utilisateurs (par exemple via un formulaire de commentaires), vos données sont traitées dans la mesure nécessaire pour analyser les retours, y répondre et communiquer autour des éventuelles mesures demandées.

 

10.6 Support client et mise en relation via des tiers

Si vous utilisez nos services via nos plateformes (p. ex. www.meisterplan.com), nous collectons vos données et les transmettons éventuellement à des entreprises tierces. Celles-ci sont chargées d’assister les clients potentiels et les clients dans la langue officielle concernée.

Si vous découvrez Meisterplan par l’intermédiaire d’un de nos partenaires, ce dernier nous en informe. L’objectif est d’attribuer votre version d’essai au partenaire et d’éviter une double prise de contact de notre part.

Si vous accédez à notre site web à partir du site web d’une entreprise tierce en relation contractuelle avec nous (par exemple nos partenaires) et que vous enregistrez une version d’essai, nous transmettons cette information à nos partenaires. Cette démarche vise à présenter nos produits sur d’autres sites web.

 

10.7 Vidéoconférences, réunions en ligne, conférences en ligne et partage d’écran

Nous utilisons des plateformes et applications de prestataires tiers pour la tenue de conférences vidéo et audio, de conférences en ligne et d’autres types de réunions vidéo et audio.

Lorsque vous communiquez avec nous par vidéoconférence ou audioconférence sur Internet via GoToMeeting ou Microsoft Teams, ou que vous recevez une invitation à utiliser Microsoft 365 (p. ex. Microsoft Teams, Microsoft SharePoint en ligne), vos données à caractère personnel sont collectées et traitées par nos soins et par le fournisseur de l’outil de conférence concerné.

Dans ce cadre, les données des participants à la communication sont traitées et stockées sur les serveurs des prestataires tiers, dans la mesure où elles font partie intégrante des processus de communication avec nous. Ces données peuvent notamment inclure des données de connexion et de contact, des contenus visuels et vocaux, ainsi que des saisies de chats et des contenus d’écran partagés.

Si vous êtes dirigé(e) vers les prestataires tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou autres relations avec nous, les prestataires tiers peuvent traiter les données d’utilisation et les méta-données à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous invitons donc à consulter les informations relatives à la protection des données des prestataires tiers concernés.

 

10.8 Services cloud

Nous utilisons les « services cloud de Microsoft » via Microsoft 365. Nous utilisons Microsoft 365 pour la communication et la collaboration dans le cadre du traitement des demandes et de l’optimisation de nos processus internes (en règle générale, Teams pour la collaboration, Outlook pour la communication par courrier électronique, SharePoint pour la gestion des documents, et d’autres applications). Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires, dans la mesure où elles font partie intégrante des processus de communication avec nous ou sont traitées par nos soins d’une autre manière, comme indiqué dans la présente politique de confidentialité. Si nous mettons à disposition, à l’aide des services cloud, des formulaires ou d’autres documents et contenus pour d’autres utilisateurs ou sur des sites web accessibles au public, les prestataires peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse web ou afin de mémoriser les préférences des utilisateurs (par exemple, dans le cas du contrôle des médias).

 

10.9 Bulletin d’informations et courriers électroniques de marketing, courrier électroniques relatifs à l’utilisation de Meisterplan

Nous envoyons des bulletins d’informations, des courriers électroniques et d’autres notifications électroniques (ci-après « bulletins d’informations ») uniquement avec le consentement des destinataires ou sur base d’une autorisation légale. Lorsque le contenu du bulletin d’informations est décrit de manière concrète lors de l’inscription, celui-ci est déterminant pour le consentement des utilisateurs et utilisatrices. En dehors de cela, nos bulletins d’informations contiennent des informations relatives à nos services et à notre société.

Pour vous abonner à nos bulletins d’informations, il vous suffit en principe d’indiquer votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom, afin de vous adresser personnellement à vous dans le bulletin d’informations, ou d’autres informations, si elles sont nécessaires aux fins du bulletin d’informations.

Si vous vous abonnez au bulletin d’informations en cochant la case supplémentaire lors de l’inscription à une version d’essai, nous enregistrons les données que vous avez fournies pour l’essai (prénom, nom, entreprise, numéro de téléphone) avec votre inscription au bulletin d’informations dans notre logiciel de gestion des contacts.

Procédure de double opt-in: l’inscription à notre bulletin d’informations se fait en principe dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin d’éviter que quelqu’un s’inscrive avec une adresse électronique qui ne lui appartient pas. Les inscriptions au bulletin d’informations sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Il s’agit notamment de l’enregistrement de l’heure de l’inscription et de la confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données stockées chez le prestataire de services d’envoi sont enregistrées.

Contenu:

  • Après vous être inscrit(e) à notre bulletin d’informations, vous recevez des informations sur notre société, nos services (ex. : Round Tables), nos promotions et nos offres. Vous recevez ces informations jusqu’à ce que vous vous désinscriviez ou que vous vous y opposiez.
  • Après l’inscription à une version d’essai, vous recevez automatiquement plusieurs courriers électroniques relatifs à votre essai, contenant des informations sur votre accès, des documents d’aide et des conseils pour utiliser au mieux votre version d’essai. Vous recevez ces informations uniquement pendant la période de votre version d’essai et jusqu’à six mois après la fin de celle-ci. Vous recevez également le bulletin d’informations du produit, qui contient des informations sur l’évolution du produit, les nouvelles versions et les mises hors service. Vous recevez ces informations jusqu’à ce que vous vous désinscriviez ou que vous vous y opposiez. De plus, si vous venez d’un pays où la législation le permet, vous serez automatiquement inscrit au bulletin d’informations général lors de l’enregistrement d’une version d’essai. Vous recevez ces informations jusqu’à ce que vous vous désinscriviez ou que vous vous y opposiez.

Analyse et mesure de la performance: les bulletins d’informations contiennent un « pixel espion », c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture du bulletin d’informations, est récupéré depuis notre serveur ou, si nous faisons appel à un prestataire de services d’envoi, depuis le serveur de ce dernier. Lors de cette récupération, des informations techniques sont d’abord collectées, comme des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération. Ces informations sont utilisées pour l’amélioration technique de notre bulletin d’informations à l’aide des données techniques ou des groupes cibles et de leur comportement de lecture sur base de leur lieu de consultation (qui peut être déterminé à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse consiste également à déterminer si les bulletins d’informations sont ouverts, à quel moment ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées aux différents destinataires du bulletin d’informations, mais il ne relève pas de notre intention, ni de celle du prestataire de services d’envoi s’il est utilisé, d’observer des utilisateurs. Les évaluations nous servent plutôt à comprendre les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

Vous pouvez à tout moment retirer votre consentement à recevoir notre bulletin d’informations. Vous pouvez vous désinscrire en cliquant sur le lien de désinscription figurant dans chaque bulletin d’informations, dans votre profil personnel de messagerie ou en envoyant un courrier électronique à info@itdesign.de ou à mail@meisterplan.com. Vous avez le droit de vous désabonner du bulletin d’informations à tout moment, sans que cela n’affecte la légalité du traitement effectué jusqu’alors. Il n’est malheureusement pas possible de révoquer séparément la mesure de la performance ; dans ce cas, il faut résilier l’ensemble de l’abonnement au bulletin d’informations ou s’y opposer.

Condition préalable à l’utilisation de services gratuits: Le consentement à l’envoi de mails peut être exigé comme condition à l’obtention de services gratuits (par exemple l’accès à certains contenus comme les livres blancs ou la participation à certaines actions comme les conférences en ligne). Si les utilisateurs souhaitent bénéficier du service gratuit sans s’inscrire au bulletin d’informations, nous les prions de nous contacter par courrier électronique à info@itdesign.com ou à mail@meisterplan.com.

 

10.10 Communication publicitaire par courrier électronique, courrier, fax ou téléphone

Nous traitons les données à caractère personnel à des fins de communication publicitaire, qui peut être effectuée par divers canaux, tels que le courrier électronique, l’activation d’une version d’essai, le téléphone, le courrier ou le fax, conformément aux dispositions légales. Notre intérêt est ici de répondre aux demandes des clients, de mettre à disposition des moyens de communication simples et sûrs du point de vue de la protection des données et de mettre à disposition nos versions d’essai sans engagement. Les données nécessaires proviennent des champs obligatoires des formulaires correspondants. Toutes les autres données sont déterminées et mises à disposition par vous – même. Les données collectées ici sont exclusivement utilisées pour répondre à votre demande ou pour vous fournir le logiciel de démonstration correspondant.

 

10.11 Analyse web, suivi et optimisation

L’analyse web sert à évaluer les flux de visiteurs sur nos sites web et les sous-domaines associés et peut porter sur le comportement, les intérêts ou les données démographiques des visiteurs, comme l’âge ou le genre, sous forme de valeurs pseudonymisées. De même, nous pouvons par exemple savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. Nous pouvons également identifier les domaines qui nécessitent une optimisation. En outre, le fingerprinting nous permet d’identifier avec une forte probabilité l’appareil afin de mieux protéger notre site web contre les activités malveillantes.

En complément de l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants. À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans un fichier (appelé « cookie ») ou des procédures similaires peuvent être utilisées dans le même but. Ces informations peuvent inclure, par exemple, des contenus et pages web consultés, des éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur et le système informatique utilisés, des informations sur les heures d’utilisation, ainsi que des données transmises automatiquement lors d’une requête au serveur, telles que l’écran, le système d’exploitation ou le nom de l’appareil (appelées signaux d’identification de base). Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le prestataire. Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.

Nous utilisons les données pour maintenir, améliorer et protéger notre site web, pour évaluer l’interaction des utilisateurs avec le site web et pour évaluer nos stratégies de marketing. Les données que nous obtenons via Google Analytics ou le fingerprinting peuvent être combinées avec d’autres données, par exemple celles que vous nous communiquez volontairement via le site web ou qui sont transmises automatiquement lorsque vous visitez notre site web. Veuillez tenir compte à cet égard des explications relatives à la section « Regroupement de données ».

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un procédé de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. De manière générale, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée en clair des utilisateurs (comme les adresses électroniques ou les noms) n’est enregistrée, mais uniquement des pseudonymes. En d’autres termes, ni nous, ni les fournisseurs des logiciels utilisés, ne connaissons l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

 

10.12 Marketing et publicité en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d’espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d’utilisateur sont créés et enregistrés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, ce qui permet de conserver les informations pertinentes sur l’utilisateur pour l’affichage des contenus mentionnés ci-dessus. Ces données peuvent inclure, par exemple, des contenus et pages web consultés, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des données techniques, telles que le navigateur et le système informatique utilisés, ainsi que des données relatives aux heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Nous utilisons toutefois des procédures de masquage IP disponibles (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. De manière générale, dans le cadre de procédures de marketing en ligne, aucune donnée en clair des utilisateurs (comme l’adresse électronique ou le nom) n’est enregistrée, mais uniquement des pseudonymes. En d’autres termes, nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans les cookies ou au moyen de procédures similaires. De manière générale, ces cookies peuvent également être lus ultérieurement sur d’autres sites web qui utilisent les mêmes procédures de marketing en ligne et être analysés à des fins d’affichage de contenus. Ils peuvent aussi être complétés par d’autres données et enregistrés sur le serveur du fournisseur de procédures de marketing en ligne.

Exceptionnellement, des données en clair peuvent être attribuées aux profils. C’est le cas, par exemple, lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons les procédures de marketing en ligne et lorsque le réseau associe les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les prestataires, par exemple en donnant leur accord dans le cadre de l’enregistrement.

Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Suivi des conversions: en principe, nous n’avons accès qu’à des informations agrégées sur l’efficacité de nos annonces publicitaires. Toutefois, nous pouvons vérifier, dans le cadre de ce que l’on appelle des mesures de conversion, lesquelles de nos procédures de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser l’efficacité de nos procédures de marketing. Lorsque vous accédez à notre site web par le biais d’annonces de certains prestataires, un cookie est placé sur votre ordinateur par le prestataire en question, ce qui permet d’établir des statistiques sur l’efficacité des annonces en fonction de votre comportement.

 

10.13 Plugins, fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs prestataires respectifs (ci-après dénommés « prestataires tiers »). Il peut s’agir par exemple de graphiques, de vidéos, de boutons de médias sociaux et d’articles (ciaprès dénommés « contenus »). 

L’intégration suppose toujours que les prestataires tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Des prestataires tiers peuvent également utiliser des pixel tags (images invisibles, également appelées « pixels espions ») à des fins statistiques ou de marketing. Les pixel tags permettent d’évaluer des paramètres tels que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymisées peuvent en outre être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la consultation et d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d’autres sources. Cette intégration sert notre intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire.

 

10.14 Prise de rendez-vous en ligne

Nous utilisons des logiciels d’autres prestataires (ci-après dénommés « prestataires tiers ») à des fins d’organisation de réunions. Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires tiers. En utilisant la prise de rendez-vous, les données saisies par l’utilisateur (nom, adresse électronique, date souhaitée) sont transmises pour convenir d’un rendez-vous, ainsi que l’adresse IP au moment de la prise de rendez-vous. Dans la mesure où les utilisateurs sont dirigés vers des prestataires tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les prestataires tiers peuvent traiter les données d’utilisation et les méta-données à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous invitons donc à consulter les informations relatives à la protection des données des prestataires tiers concernés.

 

10.15 Enquêtes en ligne

Nous utilisons des logiciels d’autres prestataires (ci-après dénommés « prestataires tiers ») à des fins de réalisation d’enquêtes et de sondages. Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires tiers. L’utilisation des enquêtes entraîne le transfert des données saisies par l’utilisateur (par exemple nom, net promoter score (NPS) ou avis). D’autres données à caractère personnel ne sont transmises que si l’utilisateur y consent directement lors de l’enquête. 

Dans la mesure où les utilisateurs sont dirigés vers les prestataires tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les prestataires tiers peuvent traiter les données d’utilisation et les méta-données à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous invitons donc à consulter les informations relatives à la protection des données des prestataires tiers concernés.

 

10.16 Utilisation du compte d’essai

Vous pouvez éventuellement vous inscrire pour utiliser gratuitement un compte d’essai pour nos systèmes proposés (essai). Dans ce cas, outre vos données nécessaires à l’inscription (adresse électronique et nom du système), nous traitons également les données que vous avez saisies pendant la période d’essai. Vous trouverez de plus amples informations à ce sujet dans les conditions générales correspondantes:

https://meisterplan.com/de/terms-of-service/.

https://itdesign.de/allgemeine-geschaeftsbedingungen/.

Remarques sur Meisterplan: les données que vous avez saisies pour votre essai sont hébergées à Francfort-sur-le-Main (Allemagne) ou en Oregon (États-Unis), selon votre choix. Une transmission à des tiers a lieu au sein de l’UE sur base de contrats de traitement des commandes conclus avec les prestataires de services d’Allemagne. Un transfert de vos données vers un pays tiers n’a lieu que si vous le décidez.

En demandant à participer à l’essai, vous acceptez les conditions générales (https://meisterplan.com/de/terms-of-service/) et obtenez ainsi automatiquement un contrat de traitement des commandes avec nous en tant que sous-traitant. Pour plus d’informations, veuillez consulter ce contrat.

Vous avez en outre la possibilité de vous inscrire pour utiliser l’essai via votre compte Google ou Microsoft. Cette inscription nous permet de recevoir certaines données (par exemple votre nom et votre adresse électronique) directement du prestataire concerné. Ces données sont nécessaires pour vous permettre d’accéder à l’essai et à des fins de marketing.

Veuillez noter que le traitement des données par Google et Microsoft se fait indépendamment de nous et relève de la politique de confidentialité respective des prestataires. Nous vous invitons donc à consulter les informations relatives à la protection des données des prestataires tiers concernés.

Bases juridiques spécifiques: exécution du contrat et demandes pré-contractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD)

 

11. Regroupement de données

Si vous décidez d’activer un essai de Meisterplan, les données analysées par Google Analytics et par fingerprinting peuvent être combinées avec les données des utilisateurs collectées en plus sur notre site. Cela sert à améliorer l’offre en ligne et l’application Meisterplan ainsi qu’à assurer la sécurité du réseau et de l’information. Dans ce contexte, les ensembles de données suivants sont regroupés en une collection de données commune avec les contenus mentionnés:

  • Enregistrement de données (a), vos données dans le formulaire d’essai (prénom, nom de famille, adresse électronique, nom de l’entreprise, nom du système souhaité, numéro de téléphone (facultatif))
  • Enregistrement de données (b), vos activités sur le site web (type et version du navigateur, langue du navigateur, système d’exploitation utilisé, origine géographique, pages vues, horodatage, mouvements de souris, page précédemment visitée, interaction avec des éléments de la page tels que barre de défilement, formulaires, requêtes de recherche, prestataires de services et données transmises par moteurs de recherche ou plateformes publicitaires)
  • Enregistrement de données (c), vos activités dans l’application (journaux du serveur, tels que adresse IP, horodatage), données statistiques sur l’utilisation de l’application (p. ex. navigateur, actions déclenchées) et données d’application (données que le client saisit dans le cadre de l’utilisation de l’application)
  • Enregistrement de données (d), vos activités avec des courriers électroniques de marketing (ouverture de courriers électroniques, clics sur des URL).

 

12. Effacement des données

Conformément aux dispositions légales, les données que nous traitons sont effacées dès que les consentements autorisant leur traitement sont retirés ou que toute autre autorisation disparaît (par exemple, lorsque la finalité du traitement de ces données n’existe plus ou qu’elles ne sont plus nécessaires à cette finalité).

Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres finalités autorisées par la loi, leur traitement sera limité à ces finalités. Autrement dit, les données sont rendues inaccessibles et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits ou pour protéger les droits d’une autre personne physique ou morale. Si des délais d’effacement différents ou spécifiques s’appliquent, veuillez les consulter dans les annexes qui vous concernent. Délais d’effacement des données collectées dans le cadre de l’utilisation de l’application Meisterplan et énumérées au paragraphe 9 (partie 1) des conditions de Software as a Service:

Catégorie de donnéesFinalité du traitementDélais d’effacement

 

Données à caractère personnel des contacts marketingAcquisition de nouveaux clients par des mesures de marketingLes délais d’effacement s’inscrivent dans le cadre des exigences légales en matière d’effacement et de conservation:

L’enregistrement de données d’adresses dans le système CRM est conservé pendant 2 ans après sa création, puis effacé si la finalité du traitement disparaît. Si la finalité et la licéité de la conservation des données persistent lorsque la date d’effacement est atteinte, la date d’effacement est prolongée de 2 ans supplémentaires.

 

Données à caractère personnel des interlocuteurs chez le clientExécution du contrat, notamment dans le cadre de la facturation des licencesLes délais d’effacement s’inscrivent dans le cadre des exigences légales en matière d’effacement et de conservation : les données utilisées pour la facturation des licences sont supprimées 10 ans après l’expiration du système.

L’enregistrement de données d’adresses dans le système CRM est conservé pendant 6 ans après sa création, puis effacé si la finalité du traitement disparaît. Si la finalité et la licéité de la conservation des données persistent lorsque la date d’effacement est atteinte, la date d’effacement est prolongée de 6 ans supplémentaires.

Journaux du serveurRecherche et correction d’erreurs, prévention des risques et maintien du fonctionnement technique de l’applicationLes données sont automatiquement conservées pendant au moins 12 mois et effacées après un délai maximal de 18 mois.
Données statistiques sur l’utilisation de l’applicationMise à disposition durable de l’offre, adaptation aux besoins évolutifs des utilisateurs, amélioration de l’expérience utilisateur dans l’application et optimisation des processus internes du prestatairesLes données sont effacées ou agrégées au bout de 5 ans.

 

 

13. Droits relatifs à notre traitement des données

  • Retrait d’un consentement: si le traitement de vos données s’effectue sur la base d’un consentement, par exemple au sens de l’article 6, paragraphe 1, phrase 1, point a) du RGPD, vous pouvez retirer à tout moment le consentement que vous avez donné pour le traitement de vos données, avec effet pour l’avenir. La licéité du traitement effectué jusqu’à présent n’en est pas affectée.
  • Opposition (article 21 du RGPD): si le traitement des données est effectué aux fins d’un intérêt légitime sur la base de l’article 6, paragraphe 1, phrase 1, point f) du RGPD, vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Le traitement correspondant ne serait donc pas effectué, à moins que notre intérêt impérieux ne l’emporte sur vos intérêts.
  • Droit d’accès (article 15, paragraphe 1 du RGPD): vous avez le droit d’accéder gratuitement à vos données à caractère personnel.
  • Rectification (article 16 du RGPD): vous avez le droit de faire rectifier les données inexactes et, compte tenu des finalités du traitement, de faire compléter les données incomplètes.
  • Effacement (article 17 du RGPD): vous avez le droit de demander l’effacement de vos données à caractère personnel ou la limitation (article 18 du RGPD) de leur traitement si l’effacement n’est pas légalement possible.
  • Portabilité des données (article 20 du RGPD): vous avez le droit de recevoir vos données à caractère personnel dans un format courant lisible par machine.
  • Droit d’introduction de réclamation: vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. L’autorité de contrôle de la protection des données compétente est celle du pays dans lequel vous résidez ou dans lequel le responsable du traitement a son siège.

Pour toute question, veuillez vous adresser à notre délégué à la protection des données mentionné ci-dessus.

 

14. Absence d’obligation de fournir des données à caractère personnel

La mise à disposition des données à caractère personnel n’est pas prescrite par la loi ou par un contrat, ni nécessaire à la conclusion d’un contrat, sauf mention contraire dans les points ci-dessus. Toutefois, la non-communication des données à caractère personnel peut, le cas échéant, entraîner l’impossibilité de répondre à vos demandes de contact, de vous offrir toutes les fonctionnalités de notre site web ou de vous proposer un essai gratuit pour utiliser notre logiciel.