Déclaration de confidentialité
De la société Duttenhofer GmbH & Co. KG
pour l’utilisation du site internet DIFOX
Situation en janvier 2025
1. Responsable
Le responsable du traitement des données est la société Duttenhofer GmbH & Co. KG, Alfred-Nobel-Straße 6, 97080 Würzburg, Allemagne.
2. Coordonnées du délégué à la protection des données
Le délégué externe à la protection des données de l'entreprise est le Dr. Carlo Piltz, PL services GmbH, Südwestkorso 3, 12161 Berlin, Allemagne; Tel: +49 (0)30 814 53 50 00
3. Objectif, durée et base juridique du traitement des données
Vos données à caractère personnel sont traitées sur la base de votre consentement (article 6, § 1, phrase 1, lettre a) du RGPD) pour l'inscription à la newsletter. Si vous nous communiquez vos données à caractère personnel lorsque vous nous contactez par courrier électronique, nous les traitons pour traiter vos demandes, pour vous contacter et, le cas échéant, pour prendre des mesures précontractuelles ou pour exécuter le contrat (article 6, § 1, phrase 1, lettre b) du RPGD). Si nécessaire, nous traitons vos données, au-delà de l'exécution effective du contrat, également pour la préservation de nos intérêts légitimes ou de ceux de tiers: examen et optimisation des procédures pour l'analyse des besoins et le contact direct, publicité ou études de marché et d'opinion, dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données, affirmation des droits et défense en cas de litiges, garantie de la sécurité informatique et de l'exploitation informatique, possibilité de recourir à différents modes de paiement pour votre commande en ligne, garantie du fonctionnement de notre site internet, utilisation des fonctions et mesures des médias sociaux pour la gestion des affaires et développement des services et produits (article 6, § 1, phrase 1, lettre f) du RGPD).
En outre, nous sommes soumis à diverses obligations de conservation et de documentation et pouvons également être tenus par la loi de communiquer des données personnelles aux autorités (article 6, § 1, phrase 1, lettre c) du RGPD). Dans le tableau suivant, vous trouverez un extrait des principaux délais de conservation:
| Objet | Délai de conservation | Base juridique |
|---|---|---|
| Offres avec séquence de commande, courriers électroniques (lettres commerciales, rappels de paiement), fax (lettres commerciales), bons de livraison, mises en demeure et rappels de paiement | 6 ans | § 147 AO, § 257 HGB |
| Factures sortantes, reçus, courriers électroniques (pièces comptables comme par ex. les factures), bons de livraison en tant que justificatif comptable notamment en relation avec une facture, preuves de paiement à réception de la marchandise, factures en ligne | 10 ans | § 147 AO, § 257 HGB |
| Données sur le contrat de vente respectif pour le traitement des demandes de garantie | 2 ans | § 438, § 1 N° 3 BGB |
| Données sur le contrat respectif de traitement des demandes de garantie | Selon le produit concerné | § 443 BGB |
Les données ne sont transférées à des pays tiers (pays hors UE et Espace économique européen – EEE) que si cela est nécessaire ou légalement requis pour l'exécution des contrats conclus avec vous ou si vous nous avez donné votre consentement. Nous vous informons séparément des détails, dans la mesure où cela est requis par la loi.
4. Traitement de données existantes
4.1 Commandes
DIFOX traite les données de clients suivantes: nom, adresse, n° de téléphone, adresse mail, informations sur le contenu de la commande, adresse IP, si nécessaire informations sur une adresse de livraison différente ainsi que sur le mode de paiement souhaité. Les données sont traitées en Allemagne. Les données à caractère personnel susmentionnées sont traitées dans le but de gérer la relation contractuelle respective. La base juridique du traitement des données est l'article 6, § 1, phrase 1, point b) et f) du RGPD. Notre intérêt légitime réside dans l'objectif susmentionné. Le destinataire des données est notre responsable du traitement des données dans le domaine du traitement et de l'optimisation du processus de commande. En outre, nous nous réservons le droit d‘envoyer à votre adresse, à intervalles raisonnables, de la publicité postale pour des offres de notre site internet. Vous pouvez par ailleurs vous opposer à tout moment à l'utilisation de votre nom et de votre adresse à des fins d'envoi de publicité postale (voir ci-dessus). Il vous suffit juste d'envoyer un mail à dataprotection@difox.com .
4.2 Utilisation d’adresses mail à des fins publicitaires
4.2.1 Envoi de newsletter de manière générale
Vous avez la possibilité de vous abonner à la newsletter électronique de DIFOX par le biais d'une procédure de double opt-in. Suite à cela, nous vous envoyons un mail à l'adresse mail indiquée dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la newsletter. Si vous ne confirmez pas votre abonnement, vos informations seront bloquées puis supprimées. En outre, nous traitons respectivement vos adresses IP utilisées au moment de l'inscription et de la confirmation. L'objectif de cette procédure est de pouvoir prouver votre abonnement et, le cas échéant, d'élucider une éventuelle utilisation abusive de vos données personnelles.
L'abonnement implique le consentement de recevoir régulièrement la newsletter, qui peut contenir, en plus des informations actuelles sur les offres diverses de DIFOX, de la publicité pour d'autres services et performances de DIFOX. Suite à votre inscription, votre adresse mail sera donc utilisée par DIFOX à des fins publicitaires propres. L'abonnement peut être résilié à tout moment en utilisant la fonction prévue à cet effet dans la newsletter, en envoyant un mail à dataprotection@difox.com ou, si proposé, en utilisant l'option correspondante dans les paramètres de votre compte client. Votre adresse mail est enregistrée pour permettre l'envoi de la newsletter.
L'article 6, § 1, phrase 1, lettre a) du RGPD constitue la base juridique du traitement des données.
4.2.2 Envoi de newsletter dans le cadre de la relation client existante
Si vous avez déjà acheté des biens ou bénéficié de nos services, DIFOX utilisera votre adresse mail ainsi que le nom et le prénom de la personne de contact enregistrée pour vous envoyer notre newsletter à des fins publicitaires pour des biens propres ou des services similaires, sauf si vous vous êtes opposé à cette utilisation des données susmentionnées. Vous pouvez bien entendu vous opposer à tout moment à l'envoi de notre newsletter à l'avenir en cliquant sur « Se désabonner » à la fin de la newsletter envoyée ou en contactant notre délégué à la protection des données à l'adresse suivante dataprotection@difox.com . Vous n'aurez pas d'autres frais que les frais de transmission selon les tarifs de base.
L'article 6, § 1, phrase 1, lettre f) du RGPD constitue la base juridique du traitement des données. Notre intérêt légitime est de pouvoir vous informer sur nos dernières promotions par le biais de la publicité directe.
4.3 Traitement des données à caractère personnel dans le cadre du paiement
4.3.1 Paiement anticipé, facture
Si l'un des modes de paiement « paiement anticipé (par virement bancaire) » ou « facture » vous est proposé dans le cadre de la commande, DIFOX ne traite que les données à caractère personnel que vous avez fournies dans le cadre de la commande afin d'exécuter la relation contractuelle existante avec vous.
L'article 6, § 1, phrase 1, lettre b) du RGPD constitue la base juridique du traitement des données.
4.3.2 Contrat d’assurance de la marchandise
DIFOX a conclu un contrat d'assurance marchandises. Dans le cadre de ce contrat, nous avons recours à un certain nombre de services spéciaux de l'assureur (assurance-crédit, affacturage, évaluation des risques et recouvrement). Dans la mesure où DIFOX a recours aux prestations décrites, des données à caractère personnel concernant le contrat non exécuté sont également transmises à Coface. La base juridique de ce traitement de données est l'article 6, § 1, phrase 1, point f) du RGPD. Notre intérêt légitime réside dans le fait que nous voulons nous protéger contre les défauts de paiement et faire valoir nos droits.
4.4 Inscription en tant que revendeur spécialisé (formulaire nouveau client)
Suite à votre inscription en tant que revendeur sur notre site www.difox.com , DIFOX crée votre compte client afin que vous puissiez
passer commande et gérer celle-ci personnellement;
gérer vos données d'utilisateur ainsi que vos paramètres;
le cas échéant, gérer votre abonnement à la newsletter de DIFOX;
visualiser vos factures et d’éventuels impayés.
Les données pertinentes sont spécifiées sur le formulaire nouveau client (https://www.difox.com/shop/en/difox/RegistrationToken ). L'objectif du procédé est de prouver votre inscription et, le cas échéant, de permettre de faire la lumière sur un possible abus de vos données personnelles.
L'article 6, § 1, phrase 1, lettre b) du RGPD constitue la base juridique du traitement des données.
Conformément aux §§ 1 alinéa 9, 11 alinéa 1 phrase 1 GwG, nous sommes tenus d'identifier notre partenaire contractuel avant d'établir une relation commerciale ou d'effectuer une transaction. C’est pourquoi nous exigeons une copie de la carte d'identité de la nouvelle personne inscrite dans le cadre de l'enregistrement du nouveau client aux fins de la lutte contre le blanchiment d'argent, § 58 GwG. La copie n'est en aucun cas traitée à d'autres fins, mais doit être conservée conformément à l'article 8, § 4, phrases 1 et 3 du GwG pendant cinq ans après la fin de notre relation commerciale et ensuite détruite. A moins que nous ne soyons obligés de la conserver plus longtemps en raison d'autres obligations légales de conservation, article 8, § 4, phrase 2 du GwG.
L'article 6, § 1, phrase 1, lettre c) du RGPD en lien avec §§ 1 alinéa 9, 11 alinéa 1 phrase 1 du GwG constitue la base juridique du traitement des données.
4.5 Dropshipping (livraison directe)
Le cas échéant, DIFOX livre également la marchandise au client final en tant que dropshipper. Le dropshipping (également appelé livraison directe) désigne une forme particulière d'activité commerciale entre un fournisseur et un revendeur internet. Le fournisseur propose des produits au revendeur, que ce dernier met en vente sur son site internet. Dès qu‘un produit est vendu, le revendeur transmet la commande du client final au fournisseur. Ce dernier envoie la marchandise sous une forme neutre directement au client final de sorte que le revendeur n'ait aucun contact avec la marchandise. Le client final ne remarque généralement pas que l'expéditeur réel n'est pas le revendeur mais le fournisseur. DIFOX traite les données du client final (nom, adresse, n° de téléphone, adresse mail) fournies par le revendeur pour effectuer le dropshipping.
L'article 6, § 1 phrase 1, lettres b) et f) du RGPD constitue la base juridique du traitement des données pour la livraison du produit respectif au client final. L'intérêt légitime est que DIFOX veuille remplir son obligation contractuelle en tant que dropshipper envers le revendeur et livrer le produit commandé au client final.
4.6 Conditions particulières / Remboursement
Il arrive que DIFOX envoie des reportings à ses fabricants et fournisseurs pour vérifier d'éventuelles conditions spéciales dans le cadre de l'initiation d'un contrat ou de bonus en aval (kick back) après la signature du contrat avec un client. Ces reportings contiennent le nom de l'entreprise et peuvent aussi, dans certains cas, contenir des données à caractère personnel, comme par exemple le nom de l'entrepreneur. Dans ce contexte, l'article 6, § 1, phrase 1, lettre b) du RGPD constitue la base juridique du traitement des données.
En outre, il est nécessaire d‘indiquer le nom d'un interlocuteur dans l'entreprise du client pour laquelle les conditions particulières sont vérifiées. L'article 6, § 1, phrase 1, lettre f) du RGPD constitue la base juridique du traitement des données. L'intérêt légitime de DIFOX réside dans le fait que le fabricant ou le fournisseur puisse, le cas échéant, prendre contact avec le client. En outre, l'intérêt légitime réside dans le fait que le fabricant du produit ne peut pas vérifier d'éventuelles conditions spéciales / remboursements sans les informations nécessaires. Le transfert de données à caractère personnel vers un pays tiers dans le cadre de la finalité susmentionnée n'a lieu que très exceptionnellement, conformément à l'article 49, § 1, point c) du RGPD, afin de pouvoir faire valoir les bonus en aval.
5. Traitement des données d'utilisation
5.1 Fichiers journaux
Un accès au site internet de DIFOX implique automatiquement l’enregistrement par le serveur des informations suivantes:
Adresse IP de l'ordinateur demandeur;
Date et heure de l'accès;
Mode d'accès/fonction souhaitée par l'ordinateur demandeur;
Données saisies par l'ordinateur demandeur (par ex. le nom du fichier);
Statut d'accès au serveur (fichier transféré, fichier non trouvé, commande non exécutée, etc.);
Nom du fichier demandé;
URL à partir de laquelle le fichier a été demandé / la fonction souhaitée a été lancée.
Ces informations sont utilisées exclusivement dans le but d'identifier et de tracer l'accès non autorisé au serveur et d'autres infractions pénales.
L'article 6, § 1, phrase 1, lettre f) RGPD constitue la base juridique du traitement des données. Nos intérêts légitimes sont d'assurer la sécurité informatique et de garantir le fonctionnement de notre présence sur internet.
5.2 Cookies
Lors de l'utilisation de notre site, des outils techniques fonctionnels sont utilisés pour différentes fonctions, en particulier des cookies qui peuvent être enregistrés sur votre terminal. Un cookie est une information textuelle qui peut être enregistrée dans le navigateur web de votre terminal pour chaque site web visité. Le cookie est soit envoyé par le serveur au navigateur, soit généré dans le navigateur par un script sous la forme d'une série d'instructions de programme répétitives.
Vous trouverez ci-dessous un aperçu des cookies et autres technologies que nous utilisons lors de votre utilisation du site:
| Nom de la technologie / cookie (type de technologie - outil) | Base juridique | Objectif | Durée de stockage | Accès par des tiers |
|---|---|---|---|---|
| _ga (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - l'analyse de l'utilisation du site web (par exemple, des informations sur la fréquence d'accès au site web) | 2 ans | Google Ireland Limited |
| _gid (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - l'analyse de l'utilisation du site web (par exemple, des informations sur la fréquence d'accès au site web) | 24 heures | Google Ireland Limited |
| _gat_UA-35457726-1 (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - l'analyse de l'utilisation du site web (par exemple, des informations sur la fréquence d'accès au site web) | 1 minute | Google Ireland Limited |
| _ga_X1EZV4RXES (cookie - Google Analytics) | § 25 Abs. 1 TDDDG | - l'analyse de l'utilisation du site web (par exemple, des informations sur la fréquence d'accès au site web) | 2 ans | Google Ireland Limited |
| cookiesHandled (cookie – website application) | § 25 Abs. 2 No. 2 TDDDG | - Documentation indiquant que le visiteur du site web a cliqué sur la bannière de cookies et si le visiteur rejette ou consent à l'utilisation des cookies. | 1 mois | Difox |
| nextVersionCheck (local storage – website application) | § 25 Abs. 2 No. 2 TDDDG | - Veiller à ce que le visiteur du site web exécute toujours la dernière version de l'application du site web. | Sans objet | Sans objet |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analyse de l'utilisation du site web (par exemple, informations sur la fréquence d'accès au site web) | Sans objet | Sans objet |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analyse de l'utilisation du site web (par exemple, informations sur la fréquence d'accès au site web) | Sans objet | Sans objet |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analyse de l'utilisation du site web (par exemple, informations sur la fréquence d'accès au site web) | Sans objet | Sans objet |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analyse de l'utilisation du site web (par exemple, informations sur la fréquence d'accès au site web) | Sans objet | Sans objet |
| (beacon – Google Analytics) | § 25 Abs. 1 TDDDG | - Analyse de l'utilisation du site web (par exemple, informations sur la fréquence d'accès au site web) | Sans objet | Sans objet |
5.3 Google Analytics
A partir du moment où vous avez donné votre accord, nous utilisons sur notre site le service d'analyse web Google Analytics de Google Ireland Limited, Gordon House, Barrow Street Dublin 4. Irlande («Google»). Google Analytics utilise des cookies qui permettent d'analyser l'art et la manière dont vous utilisez notre site web. Les informations recueillies par les cookies sur votre utilisation sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées.
Sur Google Analytics, les adresses IP sont, par défaut, anonymisées. En raison de l'anonymisation IP, votre adresse IP sera abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas recoupée avec d'autres données de Google.
Pendant votre visite sur le site, votre comportement d'utilisateur est enregistré sous forme d'« événements ». Les événements peuvent se presenter de la manière suivante:
Les pages consultées
Votre 1ère visite sur le site
Le début de la séance
Les sites web consultés
Votre parcours de clics: l’interaction avec le site web
Les défilements (uniquement ceux qui vont à 90% jusqu’à la fin)
Les clics sur des liens externes
Les recherches internes
L’interaction avec les vidéos
Les téléchargements de fichier
Les annonces visualisées / cliques
Le choix de la langue
En outre, seront enregistrés:
Votre emplacement approximatif (region)
La date et l’heure de votre visite
Votre adresse IP (abrégée)
Les informations techniques sur votre navigateur de recherche et les appareils utilisés (par ex. le choix de la langue, la résolution de l’écran)
Votre opérateur
L’URL de référence (par le biais de quel site web / quel moyen vous êtes arrivé sur le site web)
L'évaluation de Google Analytics nous permet d'évaluer votre utilisation pseudonyme du site web et de compiler des rapports sur l'activité du site web. Les rapports fournis par Google Analytics servent à analyser la performance de notre site web.
Les destinataires des données sont / peuvent être
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (en tant que sous-traitant conformément à l'art. 28 du RGPD);
Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, Etats-Unis;
Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, Etats-Unis.
Pour les Etats-Unis, la Commission européenne a adopté le 10 juillet 2023 sa décision d'adéquation (décision d'exécution (UE) 2023/1795 du 10.7.2023). Google LLC est certifié selon le cadre de protection de la vie privée UE-USA. Etant donné que les serveurs de Google sont répartis dans le monde entier et qu'un transfert vers des pays tiers (par exemple vers Singapour) ne peut être totalement exclu, nous avons en outre conclu avec le fournisseur les clauses contractuelles standard de l'UE.
Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées au bout de 14 mois. La durée de vie maximale des cookies de Google Analytics est de 2 ans. Les données dont la durée de conservation est atteinte sont automatiquement supprimées une fois par mois.
La base juridique de ce traitement de données est votre consentement conformément à l'art. 6, al. 1, p. 1, lit.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies dans le pied de page de ce site web (« Paramètres des cookies ») et en y modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en accédant aux paramètres des cookies au pied de page de ce site web (« Paramètres des cookies ») et en y modifiant votre choix. La légalité du traitement effectué sur la base du consentement jusqu'à la révocation n'en est pas affectée.
Vous pouvez également empêcher l'enregistrement des cookies en configurant votre navigateur en conséquence.
Toutefois, si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut que certaines fonctionnalités de ce site web et d'autres sites web soient limitées. Vous pouvez en outre refuser que les données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) soient transmises à Google et que ces données soient traitées par Google:
a. vous n'avez pas donné votre consentement à l'installation du cookie ou
b. vous téléchargez et installez le module complémentaire de navigateur pour la désactivation de Google Analytics ICI.
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google Analytics et sur la protection des données chez Google à l'adresse https://marketingplatform.google.com/about/analytics/terms/de/ ainsi qu'à l'adresse https://policies.google.com/?hl=de
5.4 Intégration des vidéos YouTube
Nous avons intégré des vidéos YouTube sur notre site internet qui sont enregistrées sur https://www.youtube.com et qui peuvent être lues directement à partir de notre site. L'exploitant de la plate-forme vidéo est Google Ireland Limited Gordon House, Barrow Street Dublin 4, Irland („YouTube“).
Les vidéos YouTube sont intégrées sur notre site en "mode de protection des données étendu", de sorte que, selon les indications de YouTube, les informations sur l'utilisateur ne sont enregistrées qu'au moment de la lecture de la vidéo. La transmission de données au partenaire YouTube ne peut toutefois pas être exclue par le mode de protection des données étendu. Par conséquent, et indépendamment de l'ouverture d'une vidéo, une connexion au réseau Google DoubleClick est établie.
Lorsque vous ouvrez une vidéo YouTube intégrée sur notre site, une connexion est établie avec les serveurs de YouTube et les données sont transférées. Nous n'avons aucune influence sur l'étendue et le contenu des données transmises à YouTube par l'activation du plug-in. Le serveur YouTube est informé, entre autres, des pages que vous avez visitées. Selon les indications de YouTube, ces informations servent entre autres à la saisie de statistiques vidéo, à l'amélioration de la convivialité ainsi qu'à la suppression de comportements abusifs. Pour collecter des informations sur le comportement des utilisateurs, YouTube utilise à cet effet des cookies. Ces cookies restent sur votre terminal jusqu'à ce que vous les supprimiez. En configurant votre logiciel de navigation en conséquence, vous pouvez empêcher YouTube d'utiliser des cookies.
Si vous êtes connecté à votre compte YouTube, YouTube peut associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube avant d'activer le bouton de lecture.
L'utilisation de YouTube a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l'article 6, § 1, phrase 1, point f) du RGPD.
Pour plus d'informations sur l'objectif et l'étendue de la collecte de données et de leur traitement par YouTube, veuillez consulter la déclaration de confidentialité ici: https://www.google.de/intl/de/policies/privacy .
Nous attirons votre attention sur le fait que les données issues de la phase de collecte sont également transmises à des organismes situés aux États-Unis et donc en dehors de l'espace de l'Union européenne. Dans la mesure où des données personnelles sont transférées sur des serveurs de Google aux États-Unis et y sont stockées et traitées ultérieurement, Google est certifié en vertu de la décision d'adéquation de la Commission européenne pour les transferts de données vers les États-Unis, le Data Privacy Framework (décision d'exécution (UE) 2023/1795 du 10.7.2023), ce qui autorise les transferts de données correspondants conformément à cette décision d'adéquation.
5.5 Suivi des newsletters
DIFOX utilise Emarsys Marketing Suite pour suivre le comportement des destinataires de notre newsletter. Les réactions des destinataires (ouverture de la newsletter, clic sur les liens texte et image, téléchargement d'images avec un programme de messagerie électronique) sont enregistrées et stockées de manière anonyme à des fins statistiques. Les données utilisées ne permettent pas de tirer une conclusion sur les utilisateurs individuels.
L'article 6, § 1, phrase 1, lettre f) du RGPD, en relation avec le § 25, § 2, n° 2 de la TDDDG constitue la base juridique de ce traitement des données. L'intérêt légitime de DIFOX est d'offrir de meilleures informations et plus adaptées aux besoins des destinataires de la newsletter. Le destinataire des données est notre sous-traitant, Emarsys Interactive Services GmbH.
5.6 Contact
Une adresse mail de contact se trouve sur le site de DIFOX. Les données que vous y saisissez sont enregistrées dans le but de communiquer individuellement avec vous. Le traitement des données est justifié par notre intérêt légitime selon l'article 6, § 1, phrase 1, lettre f) du RGPD de vous offrir un moyen simple de rentrer en contact avec nous. Vos données seront également traitées dans le but de répondre à votre demande et à d'éventuelles questions de suivi. Si vous nous contactez afin d'obtenir une offre ou conclure un contrat, la base juridique du traitement des données est l'article 6, § 1, phrase 1, lettre b) du RGPD.
5.7. Google reCAPTCHA
DIFOX utilise également la fonction reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande ("Google"). Cette fonction sert avant tout à distinguer si une saisie est effectuée par une personne physique ou si elle est abusivement effectuée par un traitement mécanique et automatisé. Le service comprend le traitement de l'adresse IP, de tous les cookies que Google a installés au cours des 6 derniers mois, des paramètres de langue et des plug-ins du navigateur, des scripts Java, du temps passé sur le site web, des mouvements de la souris ou du pavé tactile et de l'ID du cookie ainsi que, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. La base juridique du traitement des données est l'article 6, § 1, phrase 1, point f) du RGPD.
Notre intérêt légitime est de déterminer la responsabilité individuelle sur internet et d'éviter les abus et les spams sur notre site internet. Dans le cadre de l'utilisation de Google reCAPTCHA, il est également possible que des données à caractère personnel soient transmises aux serveurs de Google LLC aux États-Unis.
Nous attirons votre attention sur le fait que les données issues de la phase de collecte sont également transmises à des organismes situés aux États-Unis et donc en dehors de l'espace de l'Union européenne. Dans la mesure où les données personnelles sont transférées sur les serveurs de Google aux États-Unis, où elles sont stockées et traitées ultérieurement, Google est certifié en vertu de la décision d'adéquation de la Commission européenne pour les transferts de données vers les États-Unis, le Data Privacy Framework (décision d'exécution (UE) 2023/1795 du 10.7.2023), ce qui permet les transferts de données correspondants conformément à cette décision d'adéquation.
Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que sur la déclaration de confidentialité de Google à l'adresse suivante: https://www.google.com/intl/de/policies/privacy/ .
5.8 Portail d’échange de données
Pour les transferts de fichiers internes et externes, DIFOX utilise sa propre solution de client web. Dans le cadre de l'utilisation du client web, DIFOX traite l'adresse IP de l'utilisateur pendant sept jours maximum. La base juridique du traitement des données est l'article 6, § 1, phrase 1, point c) du RGPD en relation avec l'article 12 de la loi sur la protection des données (TDDDG) ainsi que l'article 6, § 1, phrase 1, point f) du RGPD. L'intérêt légitime de Duttenhofer consiste notamment à se prémunir contre l'utilisation abusive du client web et à garantir la sécurité du réseau et de l'information.
6. Présence sur les réseaux sociaux
6.1 Page de fan sur Facebook
DIFOX gère une page dite de « fan » sur Facebook. Il s'agit de sites Web qui sont proposés sur la plateforme Facebook pour présenter DIFOX en tant qu'entreprise et, par exemple, entrer en contact avec des clients et des personnes intéressées. Facebook fait partie de Meta.
6.1.1. Responsabilité partagée avec Meta
En collaboration avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (ci-après, dénommé „Meta“), nous sommes responsables du traitement des données dites „Insights“ lorsque vous visitez notre page de fan. Avec les informations fournies ci-dessous, nous respectons notre obligation d'information en vertu de l'article 13 du RGPD, dans le cadre de notre responsabilité commune. Lorsque vous visitez notre page de fans, des données à caractère personnel sont traitées par Meta sous la forme de votre adresse IP, entre autres, ainsi que d'autres informations disponibles sur votre PC sous la forme de cookies. Cela s'applique aux visiteurs qui ont un compte Facebook ainsi qu'aux visiteurs qui ne sont pas enregistrés sur Facebook. Ces informations sont utilisées pour fournir à DIFOX, en tant qu'opérateur de la page de fans Facebook, des informations statistiques sur l'utilisation de la page Facebook. Vous pouvez savoir exactement quelles données sont traitées dans les « Informations sur les données Page-Insights» fournies par Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Veuillez également lire la politique de confidentialité de Facebook pour des informations générales sur la manière dont Facebook traite les données: https://fr-fr.facebook.com/about/privacy .
En tant qu'opérateur de la page de fans, les résultats de ce traitement sont ensuite mis à notre disposition par Meta sous une forme agrégée, statistique et anonyme de statistiques sur les utilisateurs. Nous n'avons pas accès aux données traitées par Meta. Meta fournit plus d'informations sur Insights sous le lien suivant: https://fr-fr.facebook.com/help/pages/insights.
Les données que Meta traite à d’autres fins qui lui sont propres sont décrites dans sa politique d'utilisation des données, disponibles sous le lien suivant: https://de-de.facebook.com/about/privacy
Vous y trouverez également des informations sur la manière de contacter Facebook ainsi que sur les possibilités de réglage des annonces publicitaires.
Nous attirons votre attention sur le fait que les données issues de la phase de collecte sont également transmises à des organismes situés aux États-Unis et donc en dehors de l'espace de l'Union européenne. Dans la mesure où les données personnelles sont transférées sur les serveurs de Facebook aux États-Unis, où elles sont stockées et traitées ultérieurement, Facebook est certifié en vertu de la décision d'adéquation de la Commission européenne pour les transferts de données vers les États-Unis, le Data Privacy Framework (décision d'exécution (UE) 2023/1795 du 10.7.2023), ce qui permet les transferts de données correspondants conformément à cette décision d’adéquation.
Dans l'accord conclu avec DIFOX (disponible à l'adresse suivante: https://www.facebook.com/legal/terms/page_controller_addendum), Facebook accepte d'assumer la responsabilité primaire, conformément au RGPD, pour le traitement des données dites "insights" et de respecter toutes les obligations découlant du RGPD en ce qui concerne le traitement de ces données "insights". Vous trouverez l'essentiel de cet accord ici: https://www.facebook.com/legal/terms/information_about_page_insights_data .
Si vous souhaitez exercer un droit auquel vous avez droit (veuillez consulter ci-dessous au point 7 les droits concernés, selon le RGPD), nous tenons à souligner qu'en cas de doute, nous ne pouvons pas à nous seuls satisfaire complètement l’application de ces droits. Par conséquent, nous vous invitons à contacter directement Facebook. Des informations sur vos droits concernant les pages consultées sont fournies par Facebook ici: https://www.facebook.com/legal/terms/information_about_page_insights_data .
En ce qui concerne les pages consultées et la responsabilité partagée avec Facebook, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant pour des raisons liées à votre situation particulière. Vous trouverez ici les instructions sur la manière d'exercer votre droit d'opposition: https://www.facebook.com/legal/terms/information_about_page_insights_data .
Si cependant vous deviez avoir besoin d'aide, n’hésitez pas à nous contacter. Nous transmettrons votre demande à Meta, dans la mesure où elle concerne des données Insights.
Le traitement des données personnelles des visiteurs sert à la mise à disposition de la page de fans ainsi qu'à l'évaluation statistique de l'utilisation de notre page de fans. Cette évaluation est rendue anonyme pour nous. L'article 6, § 1, phrase 1, lettre f) du RGPD constitue la base juridique du traitement des données. Nos intérêts légitimes en ce qui concerne la collecte de données personnelles lors de la visite de la page de fans et la création d'évaluations statistiques sont: la communication et l'interaction avec les personnes intéressées et les clients; la diffusion d'informations sur notre société; l'évaluation anonyme et la présentation de l'utilisation de la page de fans.
6.1.2. Responsabilité de DIFOX seul
En outre, DIFOX traite les données que vous fournissez volontairement (sous la forme d‘un commentaire) pour répondre à vos demandes, communiquer avec vous et publier des informations sur le contenu proposé sur la page de fans ou par DIFOX. La base juridique du traitement des données est l'article 6, § 1, phrase 1, point b et f) du RGPD. L'intérêt légitime consiste à informer efficacement les utilisateurs, les clients et les personnes intéressées et à communiquer avec ces personnes.
Dans la mesure où il s’agit de données que nous traitons sous notre responsabilité, vous pouvez nous contacter et faire valoir vos droits en tant que personne concernée. Si toutefois il s'agit de données traitées sous la responsabilité de Facebook, nous vous informons que nos possibilités d'exercer vos droits se limitent à vous renvoyer vers les services correspondants de Facebook.
6.1.3. Responsabilité de Meta seul
Meta reste seule responsable du traitement de ces données à caractère personnel en relation avec les visites de pages de fans qui ne relèvent pas de la responsabilité commune.
Si vous êtes actuellement connecté à Facebook en tant qu'utilisateur, un cookie contenant votre identifiant Facebook est placé sur votre terminal. Meta est ainsi en mesure de savoir que vous avez visité notre page de fans et comment vous l'avez utilisée. Cela vaut également pour toutes les autres pages Facebook. Si vous souhaitez éviter cela, vous devez vous déconnecter de Facebook ou désactiver la fonction "rester connecté", supprimer les cookies présents sur votre appareil puis fermer et redémarrer votre navigateur.
6.2 Profil Instagram
Pour le service d'information proposé ici, DIFOX a recours à la plateforme technique et aux services de Meta Platforms Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Ireland («Meta »). Instagram fait partie de Meta.
Nous attirons votre attention sur le fait que vous utilisez ce profil Instagram et ses fonctionnalités sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer). Vous pouvez également consulter les informations proposées sur cette page sur notre site internet à l'adresse suivante https://www.difox.com . Lorsque vous visitez notre profil Instagram, Meta collecte entre autres votre adresse IP ainsi que d'autres informations présentes sur votre PC sous forme de cookies.
6.2.1 Responsabilité partagée avec Meta
Ces informations sont utilisées dans le but de nous fournir, en tant qu'exploitant du profil Instagram, des informations statistiques sur l'utilisation du profil Instagram. Meta fournit de plus amples informations à ce sujet sur le lien suivant: https://help.instagram.com/1533933820244654 .
Les données collectées à votre sujet dans ce contexte sont traitées par Meta et, le cas échéant, transférées vers des pays situés en dehors de l'Union européenne. Les informations que Meta reçoit et la manière dont elles sont utilisées sont décrites de manière générale par Meta dans sa politique d'utilisation des données. Vous y trouverez également des informations sur la manière de contacter Meta et mettre en place des publicités. Les directives d'utilisation des données sont disponibles ici: https://help.instagram.com/519522125107875 .
La manière dont Meta utilise les données issues de la visite des profils Instagram à ses propres fins, dans quelle mesure les activités sur le profil Instagram sont attribuées à des utilisateurs individuels, combien de temps Meta conserve ces données et la question de savoir si les données issues d'une visite du site Meta sont transmises à des tiers: tout cela n'est pas clairement et définitivement indiqué par Meta et ne nous est pas connu. Lorsque vous accédez à un profil Instagram, l'adresse IP attribuée à votre terminal est transmise à Meta. Selon les dires de Meta, cette adresse IP est rendue anonyme (pour les adresses IP «allemandes»). Meta enregistre en outre des informations sur les terminaux de ses utilisateurs (p. ex. dans le cadre de la fonction « Notification d'inscription »); le cas échéant, Meta est ainsi en mesure d'attribuer des adresses IP à des utilisateurs individuels. Si, en tant qu'utilisateur, vous êtes actuellement connecté à Instagram, un cookie contenant votre identifiant Instagram se trouve sur votre terminal. Cela permet à Meta de savoir que vous avez visité cette page et comment vous l'avez utilisée. Cela vaut aussi pour toutes les autres pages Meta. Les boutons Meta intégrés dans les pages web permettent à Meta d'enregistrer vos visites sur ces pages web et de les associer à votre profil Instagram. Ces données permettent de vous proposer des contenus ou des publicités adaptés à vos besoins.
Si vous voulez éviter cela, vous devez vous déconnecter de Meta ou désactiver la fonction «rester connecté», supprimer les cookies de votre appareil, fermer et redémarrer votre navigateur. De cette manière, les informations Meta qui permettent de vous identifier directement sont supprimées. Cela vous permet d'utiliser notre profil Instagram sans que votre identifiant Instagram ne soit révélé. Lorsque vous accédez aux fonctions interactives du site (j'aime, commenter, partager, messages, etc.), une fenêtre de connexion à Instagram apparaît. Après une éventuelle connexion, vous serez à nouveau identifiable par Meta en tant qu'utilisateur spécifique. Pour savoir comment gérer ou supprimer les informations vous concernant, consultez la page d'assistance Instagram ci-dessous: https://help.instagram.com/1533933820244654 .
6.2.2 Responsabilité de DIFOX seul
Par ailleurs, DIFOX est également seul responsable de certains traitements de données. Pour offrir notre service d'information, voici les données que nous utilisons pour communiquer avec les utilisateurs d'Instagram:
Interactions des utilisateurs (posts, likes, etc.);
Le nom de profil ainsi que les données fournies par l'utilisateur dans le cadre de la conversation, par exemple pour le traitement des demandes de service,
Enquêtes statistiques sur la publicité ciblée;
Données statistiques sur les interactions des utilisateurs sous forme agrégée, c'est-à-dire sans possibilité d'identification personnelle pour DIFOX (p. ex. activités des pages, pages vues, pages prévisualisées, likes, recommandations, contributions, vidéos, abonnements aux pages, y compris leur origine, heures de la journée);
Les publicités ciblées basées sur des données démographiques agrégées ne permettant pas d'identifier les personnes (p. ex., l'âge, le lieu de résidence, la langue ou le sexe);
Vous trouverez cette déclaration de protection des données dans sa version actuelle sous la rubrique « Informations » de notre page Facebook. Pour toute question concernant notre offre d'information, vous pouvez nous contacter à l'adresse suivante dataprotection@difox.com .
Ce traitement a pour but de répondre à vos demandes (dans le cas où vous nous avez adressé une demande) ou de communiquer avec vous et de publier des informations sur les événements, produits et services de DIFOX. La base juridique du traitement dans le but de répondre à des demandes servant à la conclusion d'un futur contrat et dont vous êtes l'initiateur est l'article 6, § 1, phrase 1, point b) du RGPD et, dans les autres cas, l'article 6, § 1, phrase 1, point f) du RGPD.
Dans la mesure où des données à caractère personnel sont transférées sur des serveurs de Meta aux États-Unis et y sont stockées et traitées ultérieurement, Meta est certifiée en vertu de la décision d'adéquation de la Commission européenne pour les transferts de données vers les États-Unis, le Data Privacy Framework (décision d'exécution (UE) 2023/1795 du 10.7.2023), ce qui permet les transferts de données correspondants conformément à cette décision d'adéquation.
L'intérêt légitime, dans la mesure où la base juridique est l'article 6, § 1, phrase 1, point f) du RGPD (intérêts légitimes), est la mise à disposition effective d'informations pour les utilisateurs, les clients et les personnes intéressées et la communication avec ces personnes ainsi que l'image externe de DIFOX.
Une fois votre demande satisfaite, les données à caractère personnel que vous nous avez fournies seront supprimées de nos systèmes. Si vous interagissez publiquement avec nous, par exemple en laissant un commentaire ou en « likant » un article, ces données resteront publiquement accessibles sur le site jusqu'à ce qu'elles soient supprimées par nous ou par vous. Si des obligations légales de conservation exigent un stockage plus long, vos données ne seront stockées que dans ce but et seront bloquées pour toute autre utilisation.
Pour exercer votre droit d'opposition à notre égard, veuillez vous adresser soit à dataprotection@difox.com soit à l'adresse ci-dessus par courrier ou par téléphone. Nous traiterons alors votre demande dans les plus brefs délais.
6.2.3. Responsabilité de Meta seule
Meta reste seule responsable du traitement de ces données à caractère personnel en relation avec les visites de pages Instagram qui ne relèvent pas de la responsabilité partagée.
Si vous êtes actuellement connecté à Instagram en tant qu'utilisateur, un cookie contenant votre identifiant Instagram est placé sur votre terminal. Cela permet à Meta de savoir que vous avez visité notre site et comment vous l'avez utilisé. Cela vaut également pour toutes les autres pages Instagram. Si vous souhaitez éviter cela, vous devez vous déconnecter d'Instagram ou désactiver la fonction "rester connecté", supprimer les cookies présents sur votre appareil et fermer et redémarrer votre navigateur.
6.3. LinkedIn
Pour le service d'information proposé ici, DIFOX a recours à la plateforme technique et aux services de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (ci-après "LinkedIn"). Nous attirons votre attention sur le fait que vous utilisez la page LinkedIn de DIFOX et ses fonctions sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).
6.3.1 Responsabilité partagée avec LinkedIn
DIFOX et LinkedIn se partagent la responsabilité uniquement du traitement des données dites "insights", dans la mesure où ces données sont utilisées pour la création de ce que l'on appelle les "pages insights".
Dans le cadre de leur responsabilité commune, DIFOX et LinkedIn ont conclu un accord que vous pouvez consulter ici: https://legal.linkedin.com/pages-joint-controller-addendum (appelé "Page Insights Joint Controller Addendum"). L'accord porte sur les traitements de données qui sont collectés dans le cadre d'une visite ou d'une interaction avec notre profil LinkedIn, mais uniquement dans la mesure où ces données sont également traitées (par la suite) pour les "pages insights". Les "Pages-Insights" comprennent des services d'analyse qui aident l'exploitant d'un profil LinkedIn à mieux comprendre les interactions avec ses pages. L'objectif du traitement des données est de produire des statistiques agrégées pour les exploitants de profils LinkedIn.
Il s'agit d'un traitement des données dans le cadre de la visite ou de l'interaction de personnes avec un profil LinkedIn, mais uniquement dans la mesure où la finalité est l'utilisation pour des "pages insights". LinkedIn met à disposition de plus amples informations à ce sujet sous le lien suivant: https://www.linkedin.com/help/linkedin/answer/4499/linkedin-page-analytics-overview?lang=en .
Les "informations sur les données pour les "pages insights"" (https://legal.linkedin.com/pages-joint-controller-addendum ) peuvent être consultées par les personnes concernée et indiquent comment et quand les "données d'insights" sont collectées et utilisées pour créer des "pages insights":
Lorsqu'un membre de LinkedIn visite, suit ou interagit avec le site, LinkedIn traite des données personnelles afin de permettre à l'opérateur du site d'avoir un aperçu de son utilisation;
LinkedIn traite en particulier les données que le membre a fournies à LinkedIn, telles que les données sur la fonction, le pays, le secteur d'activité, l'ancienneté, la taille de l'entreprise et le statut d'emploi à partir du profil d'un membre et le statut d'emploi à partir du profil d'un membre;
En outre, LinkedIn traite des informations sur la manière dont un membre a interagi avec votre page d'entreprise, par exemple si un membre est un suiveur (follower).
Lorsque vous êtes sur notre page LinkedIn, LinkedIn collecte entre autres votre adresse IP ainsi que d'autres informations présentes sur votre PC sous forme de cookies. Ces informations sont utilisées pour nous fournir, en tant qu'exploitant du site LinkedIn, des informations statistiques sur l'utilisation du site LinkedIn. Dans ce contexte, nous ne recevons aucune donnée personnelle de LinkedIn.
Les données collectées à votre sujet dans ce contexte sont traitées par LinkedIn et, le cas échéant, transférées vers des pays situés en dehors de l'Union européenne. Les informations que LinkedIn reçoit et la manière dont elles sont utilisées sont décrites de manière générale par LinkedIn dans son accord d'utilisateur et sa politique de confidentialité. Vous y trouverez également des informations sur les possibilités de contact avec LinkedIn ainsi que les possibilités de paramétrage des annonces publicitaires. La politique de données de LinkedIn est disponible sous le lien suivant: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy .
Si vous souhaitez exercer votre droit en tant que personne concernée selon RGPD, nous attirons votre attention sur le fait que nous ne pouvons pas satisfaire pleinement à tous ces droits sans LinkedIn. Il serait donc certainement plus efficace de vous adresser directement à LinkedIn. Si vous avez toutefois besoin d'aide, n'hésitez pas à nous contacter.
Les responsabilités respectives entre DIFOX et LinkedIn, notamment en ce qui concerne le respect des droits des personnes concernées, peuvent être consultées dans l'addendum aux pages Insights (https://legal.linkedin.com/pages-joint-controller-addendum ).
LinkedIn assume la responsabilité primaire du respect des obligations du RGPD pour le traitement commun des "données Insights". Cela inclut le respect des droits des personnes concernées suivants:
Le droit d'accès aux informations (art. 15 RGPD);
Le droit d’obtenir l’annulation des données (art. 17 RGPD);
Le droit à la limitation du traitement des données (art. 18 RGPD);
Le droit à la portabilité des données (art. 20 RGPD);
Le droit de contestation (art. 21 RGPD).
LinkedIn fournit de plus amples détails sur l'exercice de ces droits dans sa politique de confidentialité au point 4: https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
LinkedIn Corporation, 2029 Stierlin Court, Mountain View, California 94043, USA; http://www.linkedin.com/legal/privacy-policy.
6.3.2. Responsabilité de DIFOX seul
Par ailleurs, DIFOX est également seul responsable de certains traitements de données. Pour l'offre de notre service d'information, voici les données que nous traitons pour la communication avec les utilisateurs de LinkedIn:
Interactions des utilisateurs (posts, likes, etc.);
Nom de profil ainsi que les données indiquées par l'utilisateur au cours de la conversation, par exemple pour le traitement de demandes de service;
Enquêtes statistiques sur la publicité ciblée;
Données statistiques sur les interactions des utilisateurs sous forme agrégée, c'est-à-dire sans possibilité d'identification personnelle pour DIFOX (p. ex. activités des pages, pages consultées, pages vues, likes, recommandations, contributions, vidéos, abonnements aux pages, y compris origine, heures du jour);
Annonces publicitaires ciblées sur la base de données démographiques agrégées sans possibilité d'identification personnelle (p. ex. données relatives à l'âge, au lieu de résidence, à la langue ou au sexe).
Le traitement a pour but de répondre à vos demandes (dans le cas où vous nous avez adressé une demande) ou de communiquer avec vous et de publier des informations sur les événements, produits et services de DIFOX. La base juridique du traitement en vue de répondre à des demandes servant à la conclusion d'un futur contrat et dont vous êtes l'initiateur est l'article 6, § 1, phrase 1, point b) du RGPD et, dans les autres cas, l'article 6, § 1, phrase 1, point f) du RGPD.
Dans la mesure où les données personnelles sont transférées sur les serveurs de LinkedIn aux États-Unis, où elles sont stockées et traitées ultérieurement, LinkedIn est certifié dans le cadre de la décision d'adéquation de la Commission européenne pour les transferts de données vers les États-Unis, le Data Privacy Framework, ce qui permet les transferts de données correspondants conformément à cette décision d'adéquation.
L'intérêt légitime réside dans la mise à disposition effective d'informations pour les utilisateurs, les clients et les personnes intéressées et dans la communication avec ces personnes ainsi que dans l'image de marque de DIFOX.
Vous trouverez la présente déclaration de confidentialité dans sa version actuelle dans la rubrique "À propos de nous" / "Déclaration de confidentialité" de notre page LinkedIn.
Une fois votre demande satisfaite, les données personnelles que vous nous avez fournies seront effacées de nos systèmes. Si vous interagissez publiquement avec nous, par exemple en laissant un commentaire ou en "likant" un article, ces données resteront publiquement accessibles sur le site jusqu'à ce qu'elles soient supprimées par nous ou par vous. Dans la mesure où les obligations légales de conservation exigent un stockage plus long, vos données ne sont conservées que dans ce but et sont bloquées pour toute autre utilisation.
Pour exercer votre droit d'opposition à notre égard, veuillez vous adresser soit à dataprotection@difox.com , soit à l'adresse susmentionnée par courrier ou par téléphone. Nous traiterons alors votre demande dans les plus brefs délais.
La mise à disposition de vos données est volontaire. La visite de notre profil n'est toutefois pas possible sans que nous traitions des données personnelles en commun avec LinkedIn ou que DIFOX et LinkedIn en assument la responsabilité propre et séparée.
7. Droits de l'utilisateur
7.1 Révocation du consentement, contestation
Si vous avez donné votre accord à DIFOX pour le traitement de données personnelles dans le cadre de l'utilisation des services DIFOX, vous pouvez révoquer cet accord à tout moment conformément à l'article 7, § 3 du RGPD. La révocation peut être envoyée par mail à l'adresse dataprotection@difox.com ou par voie postale à l'adresse ci-dessous. Les effets de la révocation sont limités au stockage et à l'utilisation des données personnelles, qui ne peuvent pas déjà être stockées et utilisées sans votre consentement sur la base d'une autorisation légale. Une telle révocation a un effet sur l‘admissibilité du traitement de vos données personnelles, une fois que vous nous l'avez formulée. Veuillez noter que, dans ce cas, un traitement des données concernées ne sera peut-être plus possible à l'avenir.
À partir du moment où le traitement de vos données à caractère personnel repose sur un équilibre des intérêts, vous pouvez vous opposer au traitement conformément à l'article 21 du RGPD. C'est notamment le cas quand le traitement n'est pas nécessaire pour l'exécution d'un contrat avec vous. Si vous faites appel à cette opposition, nous vous prions de bien vouloir nous indiquer les raisons pour lesquelles vous ne souhaitez pas que nous traitions vos données à caractère personnel. Dans le cas où vous justifiez votre opposition, nous vérifions l'état de fait et nous ajustons ou adaptons le traitement des données ou vous démontrons nos raisons impérieuses et légitimes justifiant que nous poursuivons le traitement. Si vous usez de votre droit d'opposition, le responsable du traitement ne traite plus vos données à caractère personnel, à moins qu'il n'existe des motifs impérieux et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour faire valoir, exercer ou défendre vos droits en justice.
Bien entendu, vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins publicitaires ou d'analyse des données. Vous pouvez nous informer de votre opposition à la publicité par mail à dataprotection@difox.com ou à l'adresse indiquée ci-dessous.
7.2 Vos autres droits
Sur demande, et conformément à l'article 15 du RGPD, DIFOX vous fournit à tout moment des informations sur vos données personnelles stockées chez DIFOX. En outre, et conformément à l'article 16 du RGPD, vous avez la possibilité à tout moment de faire corriger vos données personnelles par DIFOX, de les faire supprimer conformément à l'article 17 du RGPD ou d’en limiter le traitement conformément à l'article 18 du RGPD. L'article 20 du RGPD vous donne le droit de demander, pour vous ou pour un tiers, sous un format courant pouvant être lu en machine, les données que nous traitons de manière automatisée sur la base de votre consentement ou pour l'exécution d'un contrat. Dans la mesure où vous demandez la transmission directe des donnés à un tiers, cela ne peut se faire que si cela est techniquement faisable. De la suppression sont exclues uniquement les données dont DIFOX a besoin pour mener à bien des tâches en suspens ou pour faire valoir des droits et des revendications existants ainsi que les données que DIFOX doit conserver en raison de réglementations légales. Ces données seront toutefois bloquées.
L'article 77 du RGPD vous donne le droit de vous plaindre auprès d'une autorité de contrôle de la protection des données.
Pour toute demande ou besoin d’aide, nous restons à votre disposition.
Adresse:
Duttenhofer GmbH & Co. KG
Alfred-Nobel-Straße 6
97080 Würzburg
Allemagne
+49 931 9708 46