Informations générales sur le traitement de vos données

Nous sommes légalement tenus de vous informer sur le traitement de vos données à caractère personnel (ci-après « Données ») dans le cadre de l’utilisation de notre site Web. La présente politique de confidentialité vous informe sur les détails du traitement de vos Données ainsi que sur vos droits légaux en la matière. Concernant les termes tels que « Données à caractère personnel » ou « Traitement », les définitions légales de l’Art. 4 du RGPD sont applicables. Nous nous réservons le droit de modifier la politique de confidentialité avec effet pour l’avenir, notamment en cas de développement du site Web, d’utilisation de nouvelles technologies ou de modification des bases juridiques ou de la jurisprudence correspondante. Nous vous recommandons de lire la politique de confidentialité de temps à autre et d’en conserver une copie imprimée ou enregistrée dans vos dossiers.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel dans le cadre de la présente politique de confidentialité est :

H-Hotels GmbH
Braunser Weg 12
34454 Bad Arolsen
Tél.: +49 (0) 5691 8780
E-mail: [email protected]

2. Questions concernant la protection des données

Si vous avez des questions concernant la protection des données dans le contexte de notre entreprise ou de notre site Web, vous pouvez vous adresser à notre délégué à la protection des données :

Stefan Burghardt, RKM Data GmbH
Bertha-von-Suttner-Str. 9
37085 Göttingen
Tel.: +49 (0) 551 707 280
Email: [email protected]

3. Sécurité

Nous avons pris des mesures techniques et organisationnelles complètes pour protéger vos données à caractère personnel d’un accès non autorisé, d’une utilisation abusive, d’une perte et d’autres problèmes éventuels. Pour ce faire, nous contrôlons régulièrement nos mesures de sécurité et les adaptons à l’état de la technique.

4. Vos droits

Vous disposez des droits suivants concernant vos données à caractère personnel, que vous pouvez exercer vis-à-vis de nous :

Droit d’accès : vous pouvez demander des informations sur les données à caractère personnel que nous traitons vous concernant, conformément à l’art. 15 du RGPD.
Droit de rectification : si les Données vous concernant ne sont pas (ou plus) exactes, vous pouvez demander leur rectification conformément à l’art. 16 du RGPD. Si vos Données sont incomplètes, vous pouvez également demander à ce qu’elles soient complétées.
Droit à l’effacement : conformément à l’art. 17 du RGPD, vous pouvez demander l’effacement des données à caractère personnel vous concernant.
Droit à la limitation du traitement : conformément à l’art. 18 du RGPD, vous avez le droit de demander la limitation du traitement de vos données à caractère personnel.
Droit d’opposition au traitement : pour des raisons tenant à votre situation particulière, vous avez à tout moment le droit de vous opposer au traitement de vos données à caractère personnel fondé sur l’art. 6, paragr. 1, phrase 1, lettre e) ou f) du RGPD, conformément à l’art. 21, paragr. 1 du RGPD. Dans ce cas, nous ne traiterons plus vos données, à moins que nous puissions démontrer qu’il existe des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés. Un traitement supplémentaire a également lieu lorsque le traitement sert à faire valoir et à exercer des droits juridiques ou à les défendre (art. 21, paragr. 1 du RGPD). En outre, conformément à l’art. 21, paragr. 2 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de publicité directe ; il en va de même d’un éventuel profilage dans la mesure où il est lié à une telle publicité directe. Nous vous renvoyons au droit d’opposition de la présente politique de confidentialité en lien avec le traitement concerné.
Droit de révoquer votre consentement : si vous avez donné votre consentement à un traitement, vous disposez d’un droit de révocation de ce consentement conformément à l’art. 7, paragr. 3 du RGPD.
Droit à la portabilité des données : vous disposez du droit de recevoir les données à caractère personnel que vous nous avez fournies vous concernant dans un format structuré, couramment utilisé et lisible par machine (« portabilité des données ») ainsi que du droit de transmettre ces données à un autre responsable du traitement si les conditions de l’art. 20, paragr. 1, lettres a) et b) du RGPD sont satisfaites (art. 20 du RGPD).

Vous pouvez exercer vos droits en nous contactant aux coordonnées indiquées dans la section « Responsable du traitement » ou en contactant le délégué à la protection des données que nous avons désigné. Si vous estimez que le traitement de vos données à caractère personnel enfreint la législation en matière de protection des données, vous disposez par ailleurs du droit, en vertu de l’art. 77 du RGPD, de déposer une plainte auprès de l’autorité de contrôle de la protection des données de votre choix. Cette autorité peut notamment être l’autorité de contrôle de la protection des données compétente pour le responsable du traitement :

Hessischer Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden,
Gustav-Stresemann-Ring 1
65189 Wiesbaden
téléphone: 0611/14080
E-mail: [email protected], https://www.datenschutz.hessen.de.

5. Utilisation de notre site Web

En principe, vous pouvez utiliser notre site Web à des fins purement informatives, sans révéler votre identité. Lorsque vous consultez les différentes pages du site Web de cette façon, seules les données d’accès sont transmises à notre fournisseur d’espace Web afin de vous permettre d’afficher le site Web. Les données suivantes sont traitées dans ce cadre :

le type/ la version du navigateur,
le système d’exploitation utilisé,
la langue et la version du logiciel de navigation,
la date et l’heure de l’accès,
le nom d’hôte du périphérique accédant au site,
l’adresse IP.

Le traitement temporaire de ces données est nécessaire pour permettre techniquement le déroulement d’une visite sur le site Web et l’affichage du site Web sur votre périphérique. Les données d’accès ne sont pas utilisées pour identifier des utilisateurs individuels et ne sont pas combinées avec d’autres sources de données. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes consistent à garantir le bon fonctionnement du site Web ainsi que son intégrité et sa sécurité. Les données d’accès sont effacées dès qu’elles ne sont plus nécessaires pour atteindre la finalité de leur traitement. En cas de collecte des données dans le but de mettre à disposition le site Web, c’est notamment le cas lorsque vous mettez un terme à votre visite du site Web.

Vous pouvez vous opposer au traitement. Votre droit d’opposition peut être exercé pour des raisons liées à votre situation particulière. Vous pouvez nous transmettre votre opposition en utilisant les coordonnées indiquées à la section « Responsable du traitement ».

6. Informations sur les périphériques

Outre les données d’accès susmentionnées, l’utilisation du site Web nécessite le recours à des technologies qui stockent des informations sur votre périphérique (par ex. votre ordinateur de bureau, votre ordinateur portable, votre tablette ou votre smartphone) ou qui accèdent à des informations déjà stockées sur votre périphérique. Ces technologies peuvent par exemple être des cookies, des pixels, LocalStorage, SessionStorage, IndexedDB ou des technologies d’empreinte du navigateur. Ces technologies peuvent être utilisées pour vous reconnaître sur différents périphériques et sites Web.

Conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG), nous avons en principe besoin de votre consentement pour utiliser ces technologies. Conformément à l’art. 25, paragr. 2 de la TTDSG, un tel consentement n’est pas nécessaire uniquement si les technologies permettent de transmettre un message via un réseau public de télécommunications ou si elles sont absolument nécessaires pour mettre à disposition un téléservice que vous avez expressément demandé :

6.1 Informations sur les périphériques indispensables d’un point de vue technique

Certains éléments de notre site Web ont pour seul but de transmettre un message (art. 25, paragr. 2, point 1 de la TTDSG) ou sont absolument nécessaires pour vous permettre d’accéder à notre site Web ou à certaines de ses fonctionnalités (art. 25, paragr. 2, point 2 de la TTDSG) :

les paramètres linguistiques,
les articles dans votre panier,
les informations de connexion.

Ces éléments seront supprimés une fois que leur conservation ne sera plus nécessaire. Vous pouvez empêcher le traitement en procédant aux réglages correspondants dans votre logiciel de navigation. En ce qui concerne les éléments dont la durée de conservation n’est pas limitée à la session, vous pouvez les supprimer dans les paramètres de votre logiciel de navigation à la fin de votre session.

6.2 Informations sur les périphériques non indispensables d’un point de vue technique

Sur le site Web, nous utilisons par ailleurs des éléments qui ne sont pas indispensables d’un point de vue technique. Conformément aux dispositions légales, nous utilisons uniquement ces technologies avec votre consentement. Vous trouverez des informations sur les différentes technologies et fonctionnalités dans nos « Paramètres de confidentialité » ainsi que dans les informations suivantes classées selon les différentes fonctionnalités :

6.2.1 Plateforme de gestion des consentements « CookiePro » de « One Trust »

Sur notre site Web, nous avons intégré l’outil de gestion des consentements « CookiePro » de OneTrust LLC. (Dixon House,1 Lloyd’s Avenue, Londres, EC3N 3DQ, Royaume-Uni, [email protected], ci-après : « OneTrust »), afin de demander des consentements pour le traitement de vos informations de périphérique et de vos données à caractère personnel au moyen de cookies ou d’autres technologies de suivi. « OneTrust » vous donne la possibilité d’approuver ou de refuser le traitement de vos informations de périphériques et de vos données à caractère personnel au moyen de cookies ou d’autres technologies de suivi pour les finalités listées par « OneTrust ». Ces finalités de traitement peuvent par exemple être l’intégration d’éléments externes, l’intégration de contenus en streaming, l’analyse statistique, la mesure de l’audience, les recommandations de produits personnalisées et la publicité personnalisée. Grâce à « OneTrust », vous pouvez accorder ou refuser votre consentement pour l’ensemble des fonctionnalités ou accorder ou refuser votre consentement uniquement pour des finalités ou des prestataires tiers individuels. Vous pouvez également modifier a posteriori les paramètres que vous avez définis. La finalité de l’intégration de « OneTrust » est de laisser aux utilisateurs de notre site Web le soin de décider de l’installation de cookies et de fonctionnalités similaires et de leur offrir la possibilité de modifier les réglages déjà effectués dans le cadre de l’utilisation ultérieure de notre site Web. Dans ce cadre, nous utilisons en particulier le cookie « 360yield », pour documenter votre consentement ou votre refus au traitement des informations sur vos périphériques et pour tenir compte de cette décision dans le cadre de l’utilisation du site Web. Des données à caractère personnel ainsi que les informations des périphériques utilisés, telles que l’adresse IP, sont traitées dans le cadre de l’utilisation de « OneTrust ». Les informations relatives aux paramètres que vous avez définis sont par ailleurs enregistrées sur votre périphérique. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre c) du RGPD en lien avec l’art. 7, paragr. 1 du RGPD, dans la mesure où le traitement sert à satisfaire aux obligations de preuve imposées par la loi en ce qui concerne l’octroi d’un consentement. En outre, la base juridique applicable est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes au traitement résident dans l’enregistrement des paramètres et des préférences des utilisateurs en ce qui concerne l’utilisation de cookies et l’analyse des taux de consentement. Une nouvelle demande de consentement sera effectuée douze mois après la date à laquelle les préférences de l’utilisateur ont été définies. Les préférences de l’utilisateur sont alors à nouveau enregistrées pour cette période, à moins que vous ne supprimiez vous-même auparavant les informations relatives à vos préférences d’utilisateur dans la mémoire du périphérique prévue à cet effet.

Vous pouvez vous opposer au traitement dans la mesure où le traitement repose sur l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Votre droit d’opposition peut être exercé pour des raisons liées à votre situation particulière. Vous pouvez nous transmettre votre opposition en utilisant les coordonnées indiquées à la section « Responsable du traitement ».

6.3 Prise de contact avec notre entreprise

Lorsque vous prenez contact avec notre entreprise, par ex. par e-mail, par téléphone ou via le formulaire de contact sur le site Web, nous traitons les données à caractère personnel que vous nous avez communiquées afin de répondre à votre demande. Pour le traitement des demandes via le formulaire de contact, vous devez impérativement indiquer votre civilité, un nom et un prénom ainsi qu’une adresse e-mail valide. Lorsque vous nous envoyez votre message, votre adresse IP ainsi que la date et l’heure de l’enregistrement sont également traitées. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD ou l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD, si la prise de contact est effectuée en vue de conclure un contrat. Dans la mesure où la demande a pour but la conclusion d’un contrat, les informations sur vos données sont nécessaires et obligatoires. Si vous ne mettez pas ces données à notre disposition, nous ne pourrons pas conclure ou exécuter le contrat ni traiter votre demande. Les autres données traitées lors du processus d’envoi servent à empêcher toute utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes d’information techniques. Dans le cadre du traitement de votre demande de contact, nous traitons vos données à caractère personnel au moyen des systèmes suivants :

Microsoft356 de Microsoft Corporation (Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18P521, Irlande et Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis). « Microsoft » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Microsoft est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec Microsoft Corporation afin d’imposer à Microsoft Corporation de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue en en faisant la demande à l’adresse https://go.microsoft.com/fwlink/p/?linkid=2126612.
« Oracle OPERA 5 » d’ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25 80992 Munich, Allemagne ainsi que Oracle Corporation, 2300 Cloud Way Austin, TX 78741, États-Unis). De plus amples informations peuvent être obtenues à la section « Traitement des réservations » de la présente politique de confidentialité.

Nous effaçons les données générées à cette occasion dès que leur traitement n’est plus nécessaire (en règle générale, deux ans après la fin de la communication) ou, le cas échéant, nous limitons leur traitement à ce qui est nécessaire pour respecter les obligations légales de conservation impérieuses.

6.4 Quicktext

En cas de questions concernant nos hôtels, nos possibilités d’hébergement, nos offres de loisir, votre réservation ou notre entreprise, vous pouvez contacter notre assistance virtuelle via la fenêtre de chat de « Quicktext » proposé par Quicktext SAS (64, Rue Jean-Pierre Timbaud, 75011 Paris, France ; ci-après « Quicktext ») et poser vos questions par ce biais. Le chat fait appel à une intelligence artificielle. Vous ne communiquez pas avec l’un de nos employés. Avant le début du chat, votre nom et votre adresse e-mail vous seront demandés afin de garantir toutes les fonctionnalités du chat. L’assistant virtuel vous répondra de façon aussi précise que possible. Vous pouvez demander les disponibilités dans l’hôtel de votre choix et, après avoir répondu à quelques questions pertinentes pour la réservation, vous serez redirigé vers le moteur de réservation. « Quicktext » utilise des « Cookies » (cf. section « Informations sur les périphériques ») afin de vous permettre d’utiliser le chat. Les données mentionnées à la section « Utilisation de notre site Web » sont en partie transmises à « Quicktext ». Nous utilisons « Quicktext » pour communiquer avec vous de façon plus simple et efficace. Nous effaçons les données générées dans ce contexte une fois que le traitement n’est plus nécessaire ou nous limitons le traitement au respect des obligations légales impérieuses existantes en matière de conservation. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes consistent à pouvoir offrir un autre canal de communication et à améliorer notre service aux clients. De plus amples informations sur la protection des données et leur durée de conservation sont disponibles à l’adresse https://www.quicktext.im/fr/politique-de-confidentialite/.

6.5 Jira

Nous utilisons le logiciel « Jira » du prestataire « Atlassian » (Atlassian. Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, États-Unis ; ci-après : « Jira » et « Atlassian ») à des fins de gestion des conflits et des projets. « Jira » est une application Web pour la gestion des erreurs, le traitement des problèmes et la gestion opérationnelle des projets. « Jira » nous permet de gérer nos tâches et nos exigences et d’améliorer ainsi notre gestion des processus et notre organisation interne. À cet effet, des e-mails de clients sont notamment injectés dans « Jira ». Dans ce cadre, les données que vous nous transmettez, telles que votre adresse e-mail, votre nom ainsi que le contenu que vous avez mis à disposition dans le cadre de votre e-mail, sont transmises à « Jira » et traitées sur les serveurs de Jira, en partie aux États-Unis. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes résident dans l’amélioration de nos processus internes et de notre gestion de projet ainsi que dans la gestion et la résolution des erreurs et des problèmes. Jira traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Jira et/ou Atlassian sont certifiés dans le cadre de la nouvelle décision d’adéquation. En outre, des clauses contractuelles types ont été conclues avec « Atlassian » afin d’imposer à Atlassian de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types est disponible en cliquant sur Addendum de traitement des données Atlassian. De plus amples informations sur la protection des données et, en particulier, leur durée de conservation sont disponibles à l’adresse https://www.atlassian.com/legal/privacy-policy.

6.6 DeepL/ DeepL Pro

Nous utilisons les services de traduction de DeepL Pro. DeepL/DeepL Pro est une entreprise spécialisée dans le développement de l'intelligence artificielle pour les langues. DeepL Pro est un service d'abonnement qui donne accès à la pleine capacité de la technologie de traduction par IA de DeepL afin de traiter efficacement les processus commerciaux.

Le responsable du traitement des données au sens du RGPD, d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions à caractère juridique sur la protection des données est DeepL SE, Maarweg 165, 50825 Cologne.

Lors de l'utilisation du service de traduction, DeepL collecte et traite les données personnelles dans le cadre des dispositions légales telles que, notamment, le règlement général sur la protection des données ("RGPD") et la loi fédérale sur la protection des données ("BDSG"). En outre, il peut arriver que DeepL/DeepL Pro enregistre les données saisies également à ses propres fins (entraînement de l'IA) et les traite le cas échéant. De même, DeepL peut être amené à enregistrer (de manière cryptée) les données saisies afin de corriger des erreurs. Ces données sont automatiquement effacées au bout de 72 heures maximum. Seules les métadonnées, comme par exemple l'heure de la demande, l'adresse IP ou le nombre de caractères traduits, sont enregistrées à des fins de facturation et de statistiques. De plus, lors de la traduction de documents, les métadonnées sont temporairement enregistrées, comme par ex :

état/progression du processus de traduction
type de fichier du document
paire de langues sélectionnée pour la traduction
estimations du temps nécessaire à la traduction
référence au glossaire utilisé (en cas d'utilisation de DeepL Pro)
contenu du glossaire utilisé (en cas d'utilisation du traducteur gratuit)
Nombre de caractères calculés
erreurs survenues au cours du processus de traduction.

De plus amples informations sur le traitement des données par DeepL sont disponibles sur le lien suivant: https://www.deepl.com/fr/privacy/

6.7 Google Maps

Le service de cartographie Google Maps est intégré à notre site Internet. Le fournisseur est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Pour pouvoir utiliser les fonctions de Google Maps, il est nécessaire d'enregistrer votre adresse IP. En règle générale, cette information est transmise à un serveur de Google aux États-Unis et y est enregistrée. En tant qu'exploitant de ce site Internet, nous n'avons aucune influence sur la transmission des données. Si Google Maps est activé, il est possible que Google utilise des polices de caractères Google Web Fonts à des fins d'affichage uniforme des polices de caractères. Par conséquent, lors de l'appel de Google Maps, votre navigateur peut télécharger les polices de caractères Web nécessaires dans le cache de votre navigateur afin d'afficher correctement les textes et les polices de caractères.

Dans l'intérêt d'une présentation agréable de nos offres et d'un repérage facile des lieux que nous indiquons sur le site web, nous utilisons le service Google Maps conformément à l'intérêt légitime au sens de l'article 6, paragraphe 1f du RGPD.

Si vous avez donné votre consentement, le traitement de vos données personnelles s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a), du RGPD. Vous pouvez à tout moment révoquer votre consentement pour l'avenir.

Actuellement, un transfert de données vers les États-Unis a lieu sur la base des clauses contractuelles standard de la Commission européenne. Vous pouvez consulter les détails en cliquant sur les liens suivants: https://privacy.google.com/businesses/gdprcontrollerterms/ et https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Vous trouverez de plus amples informations sur le traitement des données par Google et sur le traitement des données des utilisateurs sur https://policies.google.com/privacy?hl=fr&gl=fr.

7. Processus de candidature

Dans le cadre du processus de candidature, nous traitons vos données de contact, telles que votre nom, votre adresse e-mail, les données de votre dossier de candidature, notamment vos diplômes, votre CV, votre lettre de motivation, votre date de naissance et votre sexe, et, le cas échéant, des catégories particulières de données à caractère personnel, telles que votre situation familiale et votre degré de handicap. Pour ce faire, nous utilisons un logiciel de gestion du personnel du prestataire BITE GmbH, Filchnerstraße 16, 89231 Neu-Ulm, Allemagne. De plus amples informations concernant le traitement des données par BITE GmbH sont disponibles en cliquant sur le lien suivant : https://www.b-ite.de/legal-notice.html.

La finalité du traitement est de vérifier votre aptitude à occuper un poste dans notre entreprise et de mener à bien le processus de candidature. En cas de candidature (spontanée) par e-mail, nous traitons également les métadonnées de votre e-mail, telles que la date et l’heure, afin de mener à bien la procédure de candidature. En cas de candidature via notre portail d’emploi sur notre site Web, les données d’accès mentionnées à la section « Utilisation de notre site Web » sont également traitées afin de pouvoir nous soumettre numériquement votre dossier de candidature ainsi que d’autres documents dans le cadre du processus de candidature.

Par ailleurs, nous utilisons parfois des services de messagerie pour la procédure de candidature afin d’entrer directement en contact avec vous. Selon les besoins, des entretiens d’embauche sont également organisés par téléphone ou par vidéoconférence. Ces prises de contact sont toutefois uniquement réalisées à la suite d’une candidature déposée ou dans le cadre d’une prise de contact directe réussie via un réseau d’emploi.

La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD en lien avec l’art. 26, paragr. 1 de la loi fédérale sur la protection des données (BDSG), dans la mesure où le traitement des données est nécessaire à l’établissement et à l’exécution de la relation de travail. En cas de traitement de catégories particulières de données à caractère personnel, la base juridique est l’art. 9, paragr. 2, lettre b) du RGPD en lien avec l’art. 26, paragr. 3 de la BDSG. La mise à disposition de vos données est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne mettez pas vos Données à disposition, vous ne pourrez pas postuler dans notre entreprise.

Nous conservons vos données aussi longtemps qu’elles sont nécessaires dans le cadre de la procédure de candidature. En règle générale, et sauf disposition légale contraire, nous effaçons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins susmentionnées. Nous conservons en particulier vos données à caractère personnel aussi longtemps que nous en avons besoin pour faire valoir des droits en justice ou nous défendre contre des réclamations. Par conséquent, en cas de rejet de la candidature, nous effacerons les données des candidats six mois après l’envoi de la notification de rejet. La base juridique pour le traitement à des fins de poursuites judiciaires est l’art. 6, paragr. 1, lettre b) du RGPD en lien avec l’art.26, paragr. 1 de la BDSG. En cas de traitement de catégories particulières de données à caractère personnel, notamment d’un handicap éventuel, la base juridique est l’art. 9, paragr. 2, lettre b) du RGPD en lien avec l’art. 26, paragr. 3 de la BDSG ou l’art. 9, paragr. 2, lettre f) du RGPD.

En cas d’acceptation d’une candidature, nous enregistrons vos données pour la relation de travail qui s’ensuit dans le cadre de notre gestion du personnel. Vous trouverez de plus amples informations dans la politique de confidentialité destinée aux employés.

Dans le cadre de votre candidature, si vous mettez à notre disposition un lien vers votre profil sur « LinkedIn » (LinkedIn Corporation, 2029 Stierlin Court, Mountain View CA 94043, États-Unis) ou sur « Xing » (XING SE, Dammtorstraße 29-32, 20354 Hambourg, Allemagne), nous traitons également les données renseignées dans votre profil (telles que votre nom, vos photos, vos slogans de profil et votre poste actuel ainsi que l’adresse e-mail que vous avez associée à votre compte « LinkedIn » et/ou « Xing »). Le traitement est effectué sur la base de votre consentement au cours de la transmission et sur la base juridique de l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD.

Vous pouvez révoquer votre consentement au traitement de vos données « LinkedIn » et « Xing » à tout moment en nous envoyant un message ([email protected]). La licéité du traitement jusqu’à l’exercice du droit de révocation ne s’en trouve pas affectée. En outre, vous pouvez vous opposer au traitement de vos autres données, dans la mesure où le traitement repose sur la base juridique de l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Votre droit d’opposition peut être exercé pour des raisons liées à votre situation particulière. Vous pouvez nous transmettre votre opposition en utilisant les coordonnées indiquées à la section « Responsable du traitement ».

Après avoir accepté d’être enregistré dans notre pool de candidats, nous traitons vos documents de candidature afin de pouvoir vous contacter si un poste se libère. La base juridique est ici votre consentement conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. Si notre dernier contact avec vous (par ex. par e-mail ou par téléphone) remonte à plus de 24 mois, nous effacerons vos données du pool de candidats.

Vous pouvez à tout moment révoquer votre consentement au traitement en nous envoyant un message à l’adresse [email protected]. La licéité du traitement jusqu’à l’exercice du droit de révocation ne s’en trouve pas affectée.

8. Traitement à des fins contractuelles

Nous traitons vos données à caractère personnel si et dans la mesure où cela est nécessaire à la préparation, la justification, l’exécution et/ou la fin d’une transaction juridique avec notre entreprise. Dans ce cadre, la base juridique est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos Données est nécessaire à la conclusion du contrat et vous êtes tenu contractuellement de mettre vos Données à disposition. Si vous ne mettez pas vos Données à disposition, nous ne pourrons pas conclure et/ou exécuter le contrat. Une fois la finalité atteinte (par ex. en cas d’exécution du contrat), le traitement ultérieur des données à caractère personnel sera bloqué ou les données à caractère personnel seront effacées, à moins que nous ne soyons autorisés à poursuivre le traitement en nous appuyant sur un consentement que vous avez donné (par ex. en cas de consentement au traitement de votre adresse e-mail pour l’envoi d’e-mails publicitaires), sur un accord contractuel, sur une autorisation légale (par ex. l’autorisation d’envoyer de la publicité directe) ou sur des intérêts légitimes (par ex. l’intérêt à une conservation pour faire valoir nos droits).

Une transmission de vos données à caractère personnel à des tiers a lieu dans la mesure où

elle est nécessaire à la création, à l’exécution ou à l’achèvement de transactions juridiques avec notre entreprise (par ex. en cas de transmission de Données à un prestataire de paiement/à une société d’expédition pour l’exécution d’un contrat avec vous ou des programmes partenaires, tels que Miles & More ou PAYBACK), conformément à l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD, ou
un sous-traitant ou un auxiliaire d’exécution auquel nous faisons appel exclusivement dans le cadre de la fourniture des offres ou des services que vous avez demandés a besoin de ces données (sauf indication contraire explicite, de tels auxiliaires sont uniquement autorisés à traiter les données dans la mesure où cela est nécessaire à la fourniture de l’offre ou du service), ou
il existe une décision administrative exécutoire (art. 6, paragr. 1, phrase 1, lettre c) du RGPD), ou
il existe une décision judiciaire exécutoire (art. 6, paragr. 1, phrase 1, lettre c) du RGPD), ou
la loi nous l’impose (art. 6, paragr. 1, phrase 1, lettre c) du RGPD), ou
le traitement est nécessaire pour préserver les intérêts vitaux de la personne concernée ou d’une autre personne physique (art. 6, paragr. 1, phrase 1, lettre d) du RGPD), ou
elle est nécessaire à l’exécution d’une tâche qui est dans l’intérêt public ou qui est effectuée dans le cadre de l’exercice de l’autorité publique (art. 6, paragr. 1, phrase 1, lettre e) du RGPD), ou
la transmission est basée sur nos intérêts légitimes prépondérants ou ceux d’un tiers (art. 6, paragr. 1, phrase 1, lettre f) du RGPD).

Vos données à caractère personnel ne sont pas transmises à d’autres personnes, entreprises ou organismes, à moins que vous n’ayez donné votre consentement effectif à une telle transmission. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. Dans le cadre de la présente politique de confidentialité, nous vous indiquons les destinataires respectifs pour chaque processus de traitement concerné.

9. Boutique de bons cadeaux

Si vous souhaitez passer commande dans notre boutique de bons cadeaux accessible aux adresses https://www.h-hotels.com/en/hotel-voucher et https://gutscheine.h-hotels.com/, pour l’établissement et la conclusion du contrat, vous devez impérativement renseigner des données à caractère personnel, telles que votre prénom et votre nom, votre adresse, votre numéro de téléphone et votre adresse e-mail. Les champs obligatoires indispensables à l’exécution des commandes et des contrats sont marqués de façon spécifique, les autres données étant facultatives. Si vous ne renseignez pas vos Données, nous ne pourrons pas conclure de contrat via la boutique de bons cadeaux. Par ailleurs, nous traitons les Données que vous avez éventuellement transmises dans le cadre de votre message sur le bon cadeau. Nous traitons vos Données pour le traitement de la commande. Dans ce cadre, nous transmettrons notamment vos données de paiement au prestataire de services de paiement que vous avez choisi ou à notre banque. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. Afin d’empêcher tout accès d’un tiers non autorisé à vos données à caractère personnel, le processus de commande sur le site Web est chiffré avec la technologie SSL. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes.

Dans le cadre de la boutique de bons cadeaux, nous utilisons le système de commande d’INCERT eTourismus GmbH & Co KG (Wirtschaftspark Lederfabrik, Leonfeldnerstraße 328, 4040 Linz, Autriche) afin d’optimiser le processus de commande. Le traitement des données précitées ainsi que de vos données d’accès est effectué sur les serveurs d’INCERT eTourismus GmbH & Co KG en Autriche. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes résident dans l’optimisation du processus de commande. Des informations sur la protection des données et leur durée de conservation chez INCERT eTourismus GmbH & Co. KG sont disponibles à l’adresse https://www.incert.at/en/data-protection/.

Vous pouvez vous opposer au traitement dans la mesure où il repose sur l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Votre droit d’opposition peut être exercé pour des raisons liées à votre situation particulière. Vous pouvez nous transmettre votre opposition en utilisant les coordonnées indiquées à la section « Responsable du traitement ».

10. Réservation

Si vous effectuez une réservation sur notre site Web, vous devez impérativement renseigner des données à caractère personnel telles que vos nom et prénom, votre adresse e-mail et vos données de paiement, afin de permettre la création et la conclusion du contrat. Les champs obligatoires indispensables au traitement de la réservation et à l’exécution du contrat sont marqués de façon spécifique, les autres données (telles que votre civilité, votre adresse ou votre numéro de membre) étant facultatives. Nous traitons vos données pour le traitement de la réservation et, à cette fin, nous transmettons notamment vos données de paiement au prestataire de services de paiement que vous avez choisi ou à notre banque.

En outre, dans le cadre du système de réservation en ligne, vous avez la possibilité de cumuler des miles sur votre compte de primes et de miles Miles & More. Si vous indiquez votre numéro de carte de service Miles & More dans le cadre du processus de réservation, 250 miles seront crédités sur votre compte de primes et de miles Miles & More pour chaque nuit passée à l’hôtel. Une fois la réservation terminée, nous transmettons à cette fin le numéro de carte de service que vous avez indiqué, la date de la réservation, la période de voyage, le nom de l’hôtel réservé ainsi que le montant pour la réservation de la chambre à notre partenaire Miles & More GmbH (MAC Main Airport Center, Unterschweinstiege 8, 60549 Francfort-sur-le-Main, Allemagne), qui traite ces informations pour créditer les miles sur votre compte de miles. De plus amples informations sur la protection des données dans le cadre du programme Miles & More sont disponibles à l’adresse https://www.miles-and-more.com/row/fr/general-information/privacy-statement/privacy-statement-of-the-miles-and-more-programme.html.

Par ailleurs, vous pouvez également cumuler et dépenser des points PAYBACK dans le cadre de votre réservation. Si vous indiquez votre numéro PAYBACK dans le cadre du processus de réservation, des points PAYBACK vous seront crédités pour la réservation. Une fois la réservation terminée, nous transmettons à cette fin le numéro PAYBACK que vous avez indiqué, la date de la réservation, la période de voyage, le nom de l’hôtel réservé ainsi que le montant pour la réservation de la chambre à notre partenaire PAYBACK (PAYBACK GmbH, Theresienhöhe 12, 80339 Munich, Allemagne), qui traite ces informations pour créditer vos points. De plus amples informations sur la protection des données dans le cadre du programme PAYBACK sont disponibles à l’adresse https://www.payback.de/info/datenschutz.

Si vous le souhaitez, vous pouvez créer un compte client avec lequel nous pouvons enregistrer vos Données pour de futures visites sur notre site Web. Si vous créez un compte client, les données indiquées dans le cadre de la création seront traitées. Vous pouvez personnellement éditer et supprimer toutes les autres Données dans votre compte client après vous être connecté. Vous trouverez de plus amples informations à la section « Compte HotMiles ».

Par ailleurs, vous avez la possibilité de consulter votre réservation sur notre site Web, à la rubrique « Ma réservation », sans avoir besoin d’un compte client. Pour pouvoir consulter votre réservation, vous devrez indiquer votre numéro de réservation, votre adresse e-mail ainsi que vos nom et prénom.

Dans le cadre du traitement des données susmentionné à des fins de gestion des réservations, nous traitons vos données à caractère personnel par le biais des prestataires de services suivants :

« Oracle OPERA 5 » d’ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25 80992 Munich, Allemagne ainsi que Oracle Corporation, 2300 Cloud Way Austin, TX 78741, États-Unis). De plus amples informations sont disponibles à la section « Système PMS ».
HOTEL.PROFI de DATAreform GmbH (Nexöer Str. 2, 17438 Wolgast).
Jitterbit Harmony de Jitterbit, Inc. (1101 Marina Village Pkwy UNIT 201, Alameda, CA 94501, États-Unis) ou Salesforce, Inc. (415 Mission St Fl 3, San Francisco, Californie, 94105, États-Unis). « Salesforce » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Salesforce est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Salesforce » afin d’imposer à Salesforce de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité de « Salesforce » à l’adresse https://www.salesforce.com/fr/company/privacy/.

La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD ou l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD, si le traitement de vos Données a lieu dans le cadre de la conclusion ou de l’exécution d’un contrat. La mise à disposition de vos Données est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne mettez pas vos Données à disposition, nous ne pourrons pas conclure et/ou exécuter le contrat. Par ailleurs, nos intérêts légitimes résident dans un traitement des réservations rapide et axé sur le client. Afin d’empêcher tout accès d’un tiers non autorisé à vos données à caractère personnel, le processus de réservation sur le site Web est chiffré avec la technologie SSL.

Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de réservation pour une durée pouvant aller jusqu’à dix ans.

10.1 Plateforme de réservation pour les réservations de groupe (Vistabus GmbH)

Si vous souhaitez utiliser nos prestations dans le cadre d’une réservation de groupe, nous traitons vos données à caractère personnel via le prestataire Vistabus GmbH, Altenilper Str. 1a, 57392 Schmallenberg, Allemagne.

Dans ce cadre, le prestataire vistabus GmbH nous aide en ce qui concerne la mise à disposition de l’infrastructure informatique et des services connexes (par ex. de l’espace de stockage et/ou des capacités de calcul).

Les types de Données suivants peuvent être collectés et traités : les données de base et de contact (par ex. le nom, l’adresse, l’adresse e-mail, le numéro de téléphone) ; les données d’utilisation (par ex. vos intérêts pour des contenus, les heures d’accès). Dans ce cadre, les personnes concernées peuvent être des clients, des personnes intéressées, des partenaires commerciaux et contractuels disposant d’un compte client.

Nous utilisons exclusivement vos données à caractère personnel à des fins de fourniture de services contractuels et d’exécution d’obligations contractuelles ; de mesures de sécurité ; de demandes de contact et de communication ; de procédures de bureau et d’organisation ; de gestion et de réponse aux demandes.

Base juridique pour le traitement : exécution d’un contrat et mesures précontractuelles (art. 6, paragr. 1, phrase 1, lettre b) du RGPD) ; obligation légale (art. 6, paragr. 1, phrase 1, lettre c) du RGPD) ; intérêts légitimes (art. 6, paragr. 1, phrase 1, lettre f) du RGPD).

Nous avons conclu un contrat de sous-traitance avec ce prestataire. De plus amples informations concernant le prestataire et sa politique de confidentialité sont disponibles à l’adresse : https://www.vistabus.de/datenschutz/

10.2 Compte client (plateforme de réservation pour les réservations de groupe)

Pour pouvoir utiliser toute l’étendue de notre offre en ligne, vous devez créer un compte client. Une inscription est nécessaire à cette fin. Dans le cadre de cette inscription, des données à caractère personnel telles que vos nom et prénom et votre adresse e-mail sont collectées. Votre compte client n’est pas public et ne peut pas être indexé par les moteurs de recherche. Dans le cadre de l’inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons par exemple les heures d’accès afin de pouvoir prouver l’inscription et prévenir d’éventuels abus sur le compte client.

En cas de suppression du compte client, les données enregistrées sont effacées après la résiliation, dans la mesure où elles ne doivent pas être conservées à d’autres fins que la mise à disposition du compte client ou pour des motifs légaux (par ex. pour le stockage interne des données clients, des processus de commande ou des factures). Les données ne sont pas sauvegardées. Si vous souhaitez continuer à les utiliser, vous devez les sauvegarder personnellement.

Bases juridiques : exécution d’un contrat et mesures précontractuelles (art. 6, paragr. 1, phrase 1, lettre b) du RGPD).

11. Collecte de données d’accès et de fichiers journaux

L’accès à notre offre en ligne est archivé sous la forme de « fichiers journaux de serveurs ». Font partie des fichiers journaux de serveurs l’adresse et le nom du site Web consulté, les fichiers, la date et l’heure de la consultation, la quantité de données transmises, la notification de la réussite de la consultation, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL du référent (le dernier site visité) et, en règle général, l’adresse IP et le fournisseur à l’origine de la requête. Les fichiers journaux de serveurs peuvent par exemple être utilisés à des fins de sécurité, afin d’éviter une surcharge des serveurs (notamment en cas d’attaques malveillantes, appelées « attaques DDoS »), pour contrôler la charge des serveurs et leur stabilité ;

Bases juridiques : intérêt légitime (art. 6, paragr. 1, phrase 1, lettre f) du RGPD) ;

Effacement des Données : les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours après quoi elles sont effacées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve ne sont pas concernées par l’effacement jusqu’à ce que l’incident concerné soit réglé de façon définitive.

12. Application H-Hotels

L’application H-Hotels peut être utilisée sur les appareils Android ou iOS. Vous trouverez de plus amples informations sur le traitement des données dans les points suivants.

12.1 Traitement des données par l’Apple App Store

Nous proposons l’application dans l’Apple App Store afin qu’elle puisse être téléchargée par les utilisateurs. De plus amples informations sur le traitement des données par Apple et sur la façon dont les données à caractère personnel sont collectées et traitées sont disponibles à l’adresse : https://www.apple.com/fr/legal/privacy/data/fr/app-store/.

12.2 Traitement des données par le Google Play Store

Nous proposons également notre application dans le Google Play Store afin qu’elle puisse être téléchargée par les utilisateurs d’appareils Android (smartphones et tablettes par ex. de marque Samsung, LG, OnePlus ou Xiaomi). De plus amples informations concernant le traitement des données sont disponibles à l’adresse https://support.google.com/googleplay/android-developer/answer/10787469?hl=fr.

13. Google Firebase

Sur notre site Web et dans notre application, nous utilisons des technologies de Google Firebase. Google Firebase est un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Firebase est une plateforme de développement proposant différents services. Un aperçu des services proposés par Google Firebase est disponible à l’adresse https://firebase.google.com/terms/.

Les services Google Firebase intègrent parfois des « ID d’instance ». Les « ID d’instance » sont des identifiants attribués une seule fois et dotés d’un horodatage, permettant ainsi de relier différents événements ou processus en lien avec le site Web ou l’application. Ces données sont utilisées pour l’analyse et l’optimisation du comportement utilisateur, par ex. pour l’analyse des rapports d’incidents. Selon les informations de Google, les ID d’instance ne traitent aucune donnée permettant une identification personnelle dans ce cadre.

En outre, nous utilisons les services suivants dans le cadre de Google Firebase :

13.1 Firebase Analytics

Sur notre site Web et notre application, nous utilisons le service d’analyse Firebase Analytics afin d’observer et d’analyser le comporter des utilisateurs de notre application. Les applications mobiles n’utilisent pas de cookies, mais des identifiants (ID publicitaires). Ils sont émis par le système d’exploitation de l’appareil mobile et peuvent être réinitialisés par l’utilisateur. Nous utilisons ces ID publicitaires pour enregistrer les activités des utilisateurs et les utiliser à des fins publicitaires.

Les types de données suivants sont traités dans le cadre de l’utilisation de Firebase Analytics dans sa version standard : le nombre d’utilisateurs et de sessions, la durée des sessions, les systèmes d’exploitation, le modèle des appareils, la région, les premiers lancements, les exécutions d’applications, les mises à jour d’applications et les achats dans l’application.

Une liste complète des événements enregistrés automatiquement et des propriétés d’utilisation de Google Firebase est disponible à l’adresse https://support.google.com/firebase/answer/6318039 ou à l’adresse https://support.google.com/firebase/answer/6317486?hl=fr.

Nous traitons les données collectées via l’utilisation de Firebase Analytics afin de permettre une commercialisation optimale dans le cadre de notre intérêt légitime d’après l’art. 6, paragr. 1, lettre f) du RGPD.

Vous avez à tout moment la possibilité de révoquer votre consentement à la collecte des données par Google avec effet pour l’avenir. Pour ce faire, vous devez uniquement désactiver la collecte des données réalisée dans le cadre de Firebase Analytics dans les paramètres de l’application ou limiter l’utilisation des ID publicitaires dans les paramètres de votre appareil mobile.

S’il s’agit d’un appareil Android, vous pouvez procéder comme suit dans le menu de votre appareil : Paramètres > Google > Affichage > Réinitialiser l’ID publicitaire.

En revanche, si vous disposez d’un appareil iOS, vous pouvez procéder comme suit : Paramètres > Protection des données > Publicité, désactiver le point « Pas de Ad-tracking ».

En raison de l’utilisation de Firebase Analytics, il ne peut toutefois pas être exclu que les Données traitées puissent également être transférées aux États-Unis.

De plus amples informations sur la protection des données dans le cadre de Google Firebase sont disponibles à l’adresse https://firebase.google.com/support/privacy/.

14. Compte HotMiles/ programme de fidélité

Le responsable du traitement dans le cadre du programme HotMiles au sens de l’art. 4, point 7 du RGPD est :

My H-Hotels GmbH
Braunser Weg 12
34454 Bad Arolsen
Allemagne.

Pour créer un compte HotMiles en dehors d’une réservation, vous devez vous inscrire en fournissant les données suivantes :

votre adresse e-mail et
le mot de passe de votre choix,
vos nom et prénom,
votre civilité.

De manière facultative, vous pouvez également indiquer votre adresse et un nom d’utilisateur. La date et l’heure de l’inscription seront par ailleurs traitées au moment de l’inscription. Pour l’inscription, nous utilisons une procédure dite de double opt-in (double consentement). Après avoir transmis les données nécessaires à l’inscription, vous recevrez un e-mail contenant un lien d’activation. Ce n’est qu’après avoir activé le lien en cliquant dessus que l’accès à votre compte client sera créé et que l’inscription sera terminée avec succès. Au moment des futures connexions, vous devrez saisir les données d’accès (nom d’utilisateur et mot de passe) que vous aviez choisies lors de votre première connexion. Si vous ne validez pas votre inscription à l’aide du lien envoyé dans les 24 heures, nous bloquerons les informations qui nous ont été transmises et nous les effacerons dès qu’elles ne seront plus nécessaires pour atteindre la finalité du traitement. C’est notamment le cas des données collectées lors du processus d’inscription, lorsque l’inscription sur le site a été annulée ou modifiée.

Dans votre espace personnel, vous avez accès aux fonctionnalités suivantes :

modification de vos données de profil,
consultation des commandes/réservations effectuées,
gestion de l’abonnement à la newsletter HotMiles,
autorisation ou refus de la géolocalisation.

Dans la mesure où vous utilisez votre espace personnel sur le site Web, par ex. pour modifier les données de votre profil ou pour consulter les réservations effectuées, nous traitons également les données à caractère personnel nécessaires à l’établissement ou à l’exécution du contrat, en particulier les données d’adresse et les données relatives au mode de paiement.

Vous bénéficierez des avantages de notre programme de fidélité (« HotMiles ») après vous être connecté à votre compte utilisateur avant ou pendant le processus de réservation. Vous bénéficierez de pourcentages ou d’autres avantages de statut (Argent, Or et Platine) sur vos prochaines réservations. Nous traitons vos données de connexion ainsi que vos données de réservation. Si vous souhaitez dépenser vos points cumulés dans le cadre d’une réservation, nous traitons les données susmentionnées pour traiter la réservation. De plus amples informations sur notre programme de fidélité sont disponibles dans votre compte client dans votre tableau de bord ainsi qu’à l’adresse https://www.h-hotels.com/en/hotmiles.

La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne mettez pas vos données à notre disposition, vous ne pourrez ni vous inscrire ni utiliser votre espace personnel. Dans un tel cas, il sera impossible de conclure et/ou d’exécuter un contrat. Vos données seront effacées dès qu’elles ne seront plus nécessaires pour atteindre la finalité du traitement. C’est notamment le cas après la suppression de votre compte client, si nous ne sommes pas tenus de conserver les données en raison de dispositions légales. Dans un tel cas, nous procéderons à une limitation du traitement. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de réservation pour une durée pouvant aller jusqu’à dix ans. Nous traitons les données collectées dans le cadre de notre programme de fidélité jusqu’à la suppression de votre compte client.

15. StudentBeans

Nous collaborons également avec « StudentBeans », une solution pour faire des économies sur les produits et services, de The Beans Group Limited (1 Vincent Square, Londres, SW1P 2PN, Royaume-Uni, ci-après : « StudentBeans »). « StudentBeans » permet aux étudiants d’obtenir une réduction dans le cadre de toute réservation sur notre site Web, en saisissant un code promo dans le panier ou lors du paiement. Ce code promo est généré au préalable en créant un compte client personnel sur « StudentBeans ». Après avoir saisi le code promo sur notre site Web, les données renseignées lors de la réservation, en particulier le code promo que vous avez saisi ainsi que les détails de la réservation, par ex. le moment de la réservation ou de l’utilisation du code promo, sont transmises à « StudentBeans », afin de permettre l’utilisation du code et de la documenter. Sans la transmission des données à « StudentBeans », nous ne pouvons pas accorder la réduction dans le cadre de la réservation sur notre site Web et « StudentBeans » ne peut pas vérifier la réservation. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne mettez pas vos données à disposition, la conclusion et/ou l’exécution du contrat, dans le cas présent, avec une remise, ne seront pas possibles. Vos données seront effacées dès qu’elles ne seront plus nécessaires pour atteindre la finalité du traitement. C’est notamment le cas après le traitement de la réservation, si nous ne sommes pas tenus de conserver les données en raison de dispositions légales. Dans un tel cas, nous procéderons à une limitation du traitement. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de réservation pour une durée pouvant aller jusqu’à dix ans.

16. Traitement des réservations via des PMS

Dans le cadre de votre réservation, nous utilisons les Hotel Property Management Systems (ci-après : PMS) « Suite 8 (via SmartHOTEL) » et « OPERA 5 » d’ORACLE (ORACLE Deutschland B.V. & Co. KG, Riesstraße 25, D-80992 Munich, Allemagne ainsi que d’Oracle Corporation, 2300 Cloud Way Austin, TX 78741, États-Unis ; ci-après : « OPERA » et « Oracle ») à des fins de gestion des réservations mais aussi de nos biens hôteliers et des services en général. Dans ce cadre, les données que vous avez renseignées dans le cadre de votre réservation, telles que vos nom et prénom, votre adresse, votre adresse e-mail et/ou votre numéro de téléphone, sont traitées. La base juridique pour l’utilisation de ces systèmes d’« Oracle » est l’art. 6, paragr. 1, phrase. 1, lettre f) du RGPD. Nos intérêts légitimes à l’utilisation d’« Oracle » consistent à offrir un traitement des réservations convivial et rapide ainsi qu’à la gestion de nos biens immobiliers et de nos prestations de service. Vos données traitées dans ce cadre seront effacées dès qu’elles ne seront plus nécessaires pour atteindre la finalité du traitement. « Oracle » traite également vos données à caractère personnel aux États-Unis. Des clauses contractuelles types ont été conclues avec « Oracle » afin d’imposer à « Oracle » de respecter un niveau de protection des données approprié. Une copie de ces clauses contractuelles types peut être consultée auprès d’« Oracle » à l’adresse https://www.oracle.com/fr/a/ocom/docs/corporate/privacy-shield-statement-071720.pdf. De plus amples informations concernant la finalité et l’étendue du traitement par « Oracle » sont disponibles à l’adresse https://www.oracle.com/fr/legal/privacy/.

17. Traitement des données à caractère personnel conformément à l’art. 30 de la loi fédérale sur l’enregistrement (BMG)

En vertu de l’article 30 de la loi fédérale sur l’enregistrement (BMG), les établissements d’hébergement, notamment les hôtels, sont tenus de collecter les données suivantes auprès du client le jour de son arrivée et de faire signer manuellement le formulaire d’enregistrement au client :

la date d’arrivée et la date de départ prévue,
le nom de famille,
le prénom
la date de naissance,
la nationalité,
l’adresse,
le nombre de voyageurs et leur nationalité dans les cas prévus à l’art. 29, paragr. 2, phrases 2 et 3,
le numéro de série du passeport reconnu et en cours de validité ou du document tenant lieu de passeport pour les personnes étrangères,
le cas échéant, d’autres données relatives à la perception de taxes touristiques et de séjour.

Nous effaçons ou limitons le traitement de ces données dès que les dispositions de la BMG le permettent et lorsque vous n’avez pas donné votre consentement (art. 6, paragr. 1, phrase 1, lettre a) du RGPD) et lorsqu’il n’existe pas d’autre intérêt légitime de notre côté à la poursuite du traitement.

Dans le cadre de ce traitement des données, nous utilisons le système d’enregistrement « Ariane » d’Ariane Systems (23 rue Baudin, 93310 Le Pré-Saint-Gervais, Paris, France). En plus de l’auto-enregistrement que vous pouvez réaliser sur les ordinateurs de l’hôtel sur place, vous avez la possibilité de vous enregistrer avec votre propre périphérique de manière mobile. Dans ce cadre, vous recevrez automatiquement un QR code par e-mail ou par SMS, dès que votre chambre sera prête. Ce QR code vous permet aussi bien de retirer vos clés à la réception que d’obtenir une clé dématérialisée via l’application de clé dématérialisée intégrée. Dans ce cadre, les données que vous avez indiquées dans le formulaire d’inscription ainsi que votre adresse e-mail et/ou votre numéro de téléphone seront traités. La BMG nous impose de collecter, traiter et transmettre ces données. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre c) du RGPD. La loi vous impose de nous indiquer vos données. Si vous ne mettez pas vos données à disposition, nous ne pourrons pas conclure et/ou exécuter le contrat.

18. Marketing par e-mail

18.1 Publicité aux clients existants

Nous nous réservons le droit d’utiliser l’adresse e-mail indiquée dans le cadre de la réservation, conformément aux dispositions légales, pour vous envoyer les contenus suivants par e-mail pendant ou après la réservation, dans la mesure où vous ne vous êtes pas déjà opposé à un tel traitement de votre adresse e-mail :

des offres et informations intéressantes de notre portefeuille, notamment sur les régions de vacances, les hôtels et les possibilités d’hébergement, les offres de loisirs et les comédies musicales, les offres de congrès et de restauration,
des offres spéciales/limitées dans le temps, notamment des offres phares et des forfaits,
des conseils et un suivi personnalisés pour les clients,
des invitations à des événements de notre entreprise,
des demandes de retour client/sur la satisfaction client,
des informations sur l’arrivée à l’hôtel par les transports en commun,

La base juridique pour le traitement des données est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes au traitement susmentionné résident dans l’amélioration et l’optimisation de nos prestations de service, l’envoi de publicité directe et l’assurance de la satisfaction client. Nous effacerons vos données dès qu’elles ne seront plus nécessaires pour atteindre la finalité du traitement. Pour l’envoi des e-mails, nous avons recours à des services de messagerie externes et à un prestataire externe pour les retours des clients, les sondages d’opinion et les études de marché. De plus amples informations sur ces prestataires sont disponibles aux sections « Services de marketing par e-mail » et « Gestion des retours clients ».

Nous attirons votre attention sur le fait que vous pouvez à tout moment vous opposer à la réception de publicité directe ainsi qu’au traitement à des fins de publicité directe, sans que cela vous occasionne d’autres frais que les frais de transmission selon les tarifs de base. Dans ce cadre, vous disposez d’un droit d’opposition général sans avoir à fournir de motif (art. 21, paragr. 2 du RGPD). Pour ce faire, cliquez sur le lien de désabonnement présent dans l’e-mail correspondant ou envoyez-nous votre demande d’opposition aux coordonnées indiquées à la section « Responsable du traitement ».

18.2 Newsletter

Sur notre site Web, vous avez la possibilité de vous abonner à notre newsletter par e-mail qui nous permet de vous informer régulièrement sur les contenus suivants :

des offres et informations intéressantes de notre portefeuille, notamment sur les régions de vacances, les hôtels et les possibilités d’hébergement, les offres de loisirs et les comédies musicales, les offres de congrès et de restauration,
des offres spéciales/limitées dans le temps, notamment des offres phares et des forfaits,
des conseils et un suivi personnalisés pour les clients,
des invitations à des événements de notre entreprise,
des demandes de retour client/sur la satisfaction client,
des informations sur l’arrivée à l’hôtel par les transports en commun.

Pour recevoir la newsletter, vous devez indiquer votre civilité, votre prénom, votre nom ainsi qu’une adresse e-mail valide. Nous traitons l’adresse e-mail à des fins d’envoi de notre newsletter par e-mail et tant que vous restez abonné à notre newsletter.

Vous pouvez révoquer à tout moment votre consentement au traitement de votre adresse e-mail pour la réception de la newsletter, soit en cliquant directement sur le lien de désabonnement dans la newsletter soit en nous envoyant un message aux coordonnées indiquées à la rubrique « Responsable du traitement ». Cette révocation n’a aucun impact sur la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

Pour documenter votre inscription à la newsletter et empêcher toute utilisation abusive de vos données à caractère personnel, l’inscription à notre newsletter par e-mail a lieu dans le cadre d’une procédure dite de double opt-in. Après avoir saisi les données marquées comme obligatoires, nous vous envoyons un e-mail à l’adresse e-mail indiquée, dans lequel nous vous demandons de confirmer expressément votre abonnement à la newsletter en cliquant sur un lien de confirmation. Dans ce cadre, nous traitons votre adresse IP, la date et l’heure de l’inscription à la newsletter ainsi que l’heure de votre confirmation. De cette façon, nous nous assurons que vous souhaitez réellement recevoir notre newsletter par e-mail. Nous sommes légalement tenus de prouver votre consentement au traitement de vos données à caractère personnel en lien avec votre inscription à la newsletter (art. 7, paragr. 1 du RGPD). Au vu de cette obligation légale, le traitement des données est effectué sur la base de l’art. 6, paragr. 1, phrase 1, lettre c) du RGPD.

Si vous ne renseignez pas les données à caractère personnel nécessaires lors du processus d’inscription, il se peut que nous ne soyons pas en mesure de traiter votre abonnement ou de le traiter dans son intégralité. Si vous ne validez pas l’abonnement à la newsletter dans les 24 heures, nous bloquerons les informations qui nous ont été transmises et nous les effacerons dès qu’elles ne seront plus nécessaires à la finalité du traitement. Une fois la validation effectuée, vos données seront traitées aussi longtemps que vous restez abonné à la newsletter.

En outre, nous traitons les données susmentionnées pour établir, exercer ou défendre des droits en justice. La base juridique pour le traitement est l’art. 6, paragr. 1, lettre c) du RGPD et l’art. 6, paragr. 1, lettre f) du RGPD. Dans de tels cas, nos intérêts légitimes consistent à faire valoir et défendre nos droits.

Nous réalisons également des statistiques sur les taux d’ouverture des newsletters, le nombre de clics sur les liens qu’elle contient et la durée de lecture, nous mesurons l’audience de nos newsletters et nous adaptons les offres et informations envoyées à vos intérêts personnels. À cette fin, le comportement d’utilisation sur notre site Web ainsi que dans la newsletter que nous envoyons est analysé à l’aide d’informations spécifiques au périphérique (par ex. le client de messagerie utilisé et les paramètres du logiciel). Afin de réaliser cette analyse, les e-mails envoyés contiennent des balises Web ou des pixels espions, qui sont des fichiers images d’une taille d’un pixel intégrés sur notre site Web. Afin de mesurer l’audience, nous décomptons le nombre de visiteurs ayant accédé à nos pages Web en cliquant sur des liens et ayant effectué certaines actions, comme le fait d’utiliser des codes promotionnels. En fonction du comportement de lecture, nous formons également des groupes cibles auxquels nous envoyons les contenus de la newsletter en fonction de l’intérêt constaté des utilisateurs. Afin de mieux adapter notre newsletter à vos intérêts, nous associons votre adresse e-mail ou votre profil d’utilisateur à d’autres profils d’utilisation au sein de notre base de données. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. Nous effaçons vos données lorsque vous mettez un terme à votre abonnement à la newsletter.

Vous pouvez à tout moment révoquer votre consentement en nous envoyant un message (voir les coordonnées indiquées à la section « Responsable du traitement ») ou en cliquant directement sur le lien de désabonnement présent dans la newsletter. Cette révocation n’a aucun impact sur la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.

18.3 Gestion des retours clients avec Customer Alliance

Pour les demandes liées aux retours clients, nous utilisons « Customer Alliance », un service de CA Customer Alliance GmbH (Ullsteinstr. 130, Tower B, 12109 Berlin, Allemagne ; ci-après : « Customer Alliance »). Si vous avez effectué une réservation sur notre site Web, les données correspondantes (en particulier le produit, le nom et l’adresse e-mail) sont transmises à « Customer Alliance » et sont enregistrées et traitées sur ses serveurs en Allemagne. « Customer Alliance » traite ces informations pour notre compte afin d’envoyer et d’analyser les demandes de retours clients. La finalité du traitement est l’amélioration continue de nos produits et de l’expérience d’achat dans notre boutique en ligne. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes résident dans l’obtention d’un retour client afin d’améliorer nos produits et nos offres en permanence. De plus amples informations concernant la durée de conservation sont disponibles dans la politique de confidentialité de « Customer Alliance » à l’adresse https://www.customer-alliance.com/fr/politique-de-confidentialite/.

18.4 Services de marketing par e-mail

Nous utilisons les services de marketing par e-mail suivants :

« Salesforce » du prestataire Salesforces.com, Inc. (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis, ci-après : « Salesforce ») ; « Salesforce » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Salesforce » est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Salesforce » afin d’imposer à Salesforce de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité de « Salesforce » à l’adresse https://www.salesforce.com/fr/company/privacy/
« Oaky » du prestataire Oaky B.V. (Leidseplein 1-3, 1017 PR, Amsterdam, Pays-Bas ; ci-après : « Oaky ») ; « Oaky » traite également vos données à Singapour. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers Singapour. Nous avons conclu des clauses contractuelles types avec « Oaky » afin d’imposer à « Oaky » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité de « Oaky » à l’adresse https://oaky.com/en/security?page=privacy-policy.
« Point4More » de Convercus GmbH (Alte Bergstr. 145, 84028 Landshut ; ci-après : « Point4More » ). De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité de « Point4More » à l’adresse https://www.point4more.com/privacy/.
« Optimizely » du prestataire Optimizely, Inc. (119 5th Ave 7th floor, New York, NY 10003, États-Unis ; ci-après « Optimizely ») ; « Optimizely » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Optimizely » est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Optimizely » afin d’imposer à Optimizely de respecter un niveau de protection des données approprié. Une copie de ces clauses contractuelles types peut être demandée auprès d’« Optimizely » à l’adresse [email protected]. De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité de « Optimizely » à l’adresse https://www.optimizely.com/legal/privacy-notice/.

Si vous vous êtes inscrit à la newsletter, les données communiquées lors de l’inscription ainsi que les données traitées lors de l’utilisation de notre offre de newsletter sont traitées sur les serveurs de nos services de marketing par e-mail. Conformément à l’accord de traitement des données applicable, chaque prestataire de marketing par e-mail agit en tant que sous-traitant pour notre compte et est contractuellement limité dans sa capacité à utiliser vos données à caractère personnel à des fins autres que la fourniture de services pour notre compte. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes à l’utilisation d’un service de marketing par e-mail externe résident dans l’optimisation et un contrôle et une surveillance plus ciblés du contenu de notre newsletter.

19. Payment Service Provider (PSP)/Prestataires de service de paiement

19.1 PayPal

Sur notre site Web, nous proposons notamment de payer via « PayPal ». Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après : « PayPal »). Pour procéder au paiement, vous devez vous connecter à votre compte « PayPal ». Vos données de paiement enregistrées sur « PayPal » sont traitées par « PayPal » aux fins de l’exécution du paiement. De plus amples informations concernant le traitement des données par « PayPal » sont disponibles à l’adresse suivante : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full. Afin de pouvoir attribuer votre paiement, nous traitons votre adresse de livraison/facturation, votre adresse e-mail et le mode de paiement choisi. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement, de réservation et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes. La base juridique est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données de paiement est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne fournissez pas vos données de paiement, la conclusion et/ou l’exécution du contrat ne seront pas possibles avec le mode de paiement « PayPal ».

19.2 Nexi

Les modes de paiement « WeChat-Pay », « Alipay » et le paiement par carte de crédit sont intégrés via Nexi Deutschland GmbH (Helfmann-Park 7, 65760 Eschborn, Allemagne ; ci-après : « Nexi »). Lorsque vous sélectionnez l’un des modes de paiement précités, vos données de paiement communiquées dans le cadre du processus de réservation sont transmises à « Nexi » avec les informations sur votre réservation aux fins de l’exécution du paiement. Le traitement est effectué sur la base de l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données de paiement est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne fournissez pas vos données de paiement, la conclusion et/ou l’exécution du contrat à l’aide du mode de paiement sélectionné ne seront pas possibles. Les données nécessaires à l’exécution du paiement sont traitées de façon sécurisée à l’aide du procédé « SSL » et sont traitées exclusivement pour l’exécution du paiement. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes.

19.2.1 WeChat-Pay

Sur notre site Web, nous proposons notamment de payer via « WeChat-Pay ». Le fournisseur de ce service de paiement est Tencent Holdings Ltd. (Tencent Seafront Towers, 33 Tian Er Road, Nanshan, Shenzhen, République populaire de Chine, ci-après : « WeChat-Pay »). Pour procéder au paiement, vous devez vous connecter à votre compte « WeChat-Pay ». Vos données de paiement enregistrées sur « WeChat-Pay » sont traitées par « WeChat-Pay » aux fins de l’exécution du paiement. Afin de pouvoir attribuer votre paiement, nous traitons votre adresse de livraison/facturation, votre adresse e-mail et le mode de paiement choisi. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes. La base juridique est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données de paiement est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne fournissez pas vos données de paiement, la conclusion et/ou l’exécution du contrat ne seront pas possibles avec le mode de paiement « WeChat-Pay ». « WeChat-Pay » traite également vos données en Chine. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers la Chine. Des clauses contractuelles types ont été conclues avec « WeChat-Pay » afin d’imposer à « WeChat-Pay » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie.

19.2.2 Alipay

Sur notre site Web, nous proposons notamment de payer via « Alipay ». Le fournisseur de ce service de paiement est Hanbao China Holding Limited (c/o Alibaba Group Services Limited, 26/F Tower One, Tunes Square, 1 Matheson Street, Causeway Bay, Hong Kong, ci-après : « Alipay »). Pour procéder au paiement, vous devez vous connecter à votre compte « Alipay ». Vos données de paiement enregistrées sur « Alipay » sont traitées par « Alipay » aux fins de l’exécution du paiement. Afin de pouvoir attribuer votre paiement, nous traitons votre adresse de livraison/facturation, votre adresse e-mail et le mode de paiement choisi. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes. La base juridique est l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données de paiement est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne fournissez pas vos données de paiement, la conclusion et/ou l’exécution du contrat ne seront pas possibles avec le mode de paiement « Alipay ». « Alipay » traite également vos données en Chine. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers la Chine. En outre, des clauses contractuelles types ont été conclues avec « Alipay » afin d’imposer à « Alipay » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. De plus amples informations concernant la durée de conservation sont disponibles dans la déclaration de confidentialité d’« Alipay » à l’adresse https://global.alipay.com/docs/ac/platform/privacy.

19.2.3 Paiement par carte de crédit

Aux fins de l’exécution des paiements, nous transmettons les données de paiement nécessaires au paiement par carte de crédit à l’établissement de crédit chargé du paiement ou au prestataire de services de paiement et de facturation que nous avons éventuellement mandaté. Dans ce cadre, les données de paiement sont également transmises au prestataire de paiement « Nexi » de Nexi Deutschland GmbH (Helfmann-Park 7, 65760 Eschborn, Allemagne ; ci-après : « Nexi ») aux fins de l’exécution du paiement. Le traitement est effectué sur la base de l’art. 6, paragr. 1, phrase 1, lettre b) du RGPD. La mise à disposition de vos données de paiement est nécessaire et obligatoire pour la conclusion et l’exécution d’un contrat. Si vous ne fournissez pas vos données de paiement, la conclusion et/ou l’exécution du contrat ne seront pas possibles avec le mode de paiement par carte de crédit. Les données nécessaires à l’exécution du paiement sont traitées de façon sécurisée à l’aide du procédé « SSL » et sont traitées exclusivement pour l’exécution du paiement. Nous effaçons les données collectées dans ce cadre lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale. En raison des dispositions impérieuses du droit commercial et fiscal, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pour une durée pouvant aller jusqu’à dix ans. Deux ans après la fin du contrat, nous procédons à une limitation du traitement et limitons le traitement au respect des obligations légales existantes.

19.3 Application des lois/ recherche d’adresse/ recouvrement de créances

En l’absence de paiement, nous nous réservons le droit de transmettre les données communiquées lors de la commande à un avocat et/ou à des entreprises externes (par ex. au Verband der Vereine Creditreform e.V., Hellersbergstraße 12, 41460 Neuss, Allemagne) à des fins de recherche d’adresse et/ou d’application des lois. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes résident dans la prévention de la fraude et des risques de non-paiement. En outre, nous pouvons être amenés à transmettre vos données afin d’assurer l’exercice de nos droits, ainsi que ceux de nos sociétés affiliées, de nos partenaires de coopération, de nos employés et/ou des utilisateurs de notre site Web, et le traitement est nécessaire dans cette mesure. En aucun cas, vos données ne seront vendues ou louées à des tiers. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nous avons un intérêt légitime au traitement des données à des fins d’application des lois. Nous effaçons les données collectées lorsque leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe une obligation de conservation légale.

20. Hébergement

Nous avons recours à des prestations d’hébergement externe du prestataire « Cloudfront » d’Amazon Web Services, Inc. (440 Terry Ave N, Seattle, WA 98109, États-Unis ; ci-après : « Cloudfront » et « Amazon ») « IONOS » de IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; ci-après : « IONOS »), Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Allemagne, ci-après : « Hetzner »), hosttech GmbH (Im Mediapark 8, 50670 Cologne, Allemagne ; ci-après : « hosttech ») ainsi que OMCnet Internet Service GmbH (Ernst-Abbe-Straße 10, 25451 Quickborn, Allemagne ; ci-après : « OMC ») dans le but d’accélérer la consultation de notre offre en ligne. Lors de la visite de notre site Web, une bibliothèque est chargée et stockée temporairement sur votre périphérique afin d’éviter un nouveau chargement des contenus. Dans ce cadre, votre adresse IP est traitée par le prestataire. « Cloudfront » traite en partie vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Amazon » est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Amazon » afin d’imposer à « Amazon » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La base juridique pour le traitement des données est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. En recourant à des prestataires d’hébergement, nous poursuivons notre intérêt légitime de permettre une consultation plus rapide ainsi qu’une présentation plus efficace et améliorée de notre offre en ligne. De plus amples informations, en particulier sur la durée de conservation, sont disponibles aux adresses suivantes : https://aws.amazon.com/fr/privacy/, https://support.hosttech.de/knowledge-base/sind-die-produkte-von-hosttech-dsgvo-konform-und-wird-ein-vertrag-zur-auftragsdatenverarbeitung-bereitgestellt/, https://www.ionos.fr/terms-gtc/clause-de-confidentialite/?linkId=ft.nav.privacy, https://www.hetzner.com/legal/privacy-policy/ et https://www.omc.net/company/privacy/.

21. Content Delivery Network

21.1 Cloudflare

En outre, nous utilisons sur notre site Web les services du Content Delivery Network (ci-après : « CDN ») de Cloudflare Inc. (101 Townsend St., San Francisco, CA 94107, États-Unis ; ci-après : « Cloudflare ») dans le but d’accélérer la consultation de notre offre en ligne. Dans ce cadre, l’adresse IP est transmise au prestataire aux États-Unis. « Cloudflare » traite en partie vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Cloudflare » est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Cloudflare » afin d’imposer à « Cloudflare » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. En recourant à « Cloudflare », nous poursuivons notre intérêt légitime de permettre une consultation plus rapide ainsi qu’une présentation plus efficace et améliorée de notre offre en ligne. De plus amples informations sur la protection des données et leur durée de conservation par « Cloudflare » sont disponibles à l’adresse : https://www.cloudflare.com/fr-fr/privacypolicy/.

21.2 Intégration de contenus de tiers

Notre site Web comporte des contenus de tiers, tels que des vidéos ou des images d’autres sites Internet. Cette intégration de contenus suppose toujours que les fournisseurs de ces contenus (« Fournisseurs tiers ») reçoivent les adresses IP des utilisateurs. En effet, sans l’adresse IP, ils ne pourraient pas envoyer les contenus au navigateur de l’utilisateur. L’adresse IP est ainsi nécessaire à la présentation de ces contenus. Nous vous informons ci-après sur les services de prestataires externes actuellement utilisés sur notre site Web ainsi que sur les traitements effectués au cas par cas et sur vos possibilités d’opposition ou de révocation :

21.2.1 AWIN

Le présent site Web utilise les fonctionnalités de suivi du réseau d’affiliés AWIN AG (Eichhornstraße 3, 10785 Berlin, Allemagne ; anciennement « Digital Window », ci-après : « AWIN »). Pour ce faire, un pixel espion est utilisé pour mesurer l’audience de nos annonces publicitaires et attribuer le succès au produit publicitaire correspondant. En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer l’efficacité des différentes mesures publicitaires du programme partenaire correspondant. Un cookie d’identification est placé sur le périphérique de l’utilisateur par le biais de ce que l’on appelle des balises Web (pixels espions). Grâce à ces cookies, « AWIN » traite les informations générées par votre périphérique sur vos interactions avec nos produits publicitaires (par ex. si vous consultez une page Web spécifique ou si vous cliquez sur un produit publicitaire) ainsi que les données indiquées à la rubrique « Utilisation de notre site Web » dans le but d’analyser l’audience et le succès de nos publicités. La base juridique pour le traitement de vos données est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. La durée de conservation dans le cadre du traitement réalisé par « AWIN » est de deux mois. De plus amples informations sur la protection des données et leur durée de conservation sont disponibles à l’adresse : https://www.awin.com/fr/politique-de-confidentialite.

Vous pouvez à tout moment révoquer vos consentements au traitement en basculant le curseur dans les « Paramètres de confidentialité » de l’outil de gestion des consentements. Dans ce cas, la licéité du traitement effectué sur la base du consentement jusqu’à la révocation n’est pas impactée par la révocation.

21.2.2 Idealo

Notre site Web comporte par ailleurs le logo de notre partenaire « idealo » (idealo internet GmbH, Ritterstraße 11, 10969 Berlin, Allemagne ; ci-après : « idealo »). « idealo » est un portail de comparaison des prix en ligne sur lequel nous apparaissons. Lors de la consultation de notre site Web, votre navigateur transmet automatiquement vos données à caractère personnel, telles que votre adresse IP, la date et l’heure de l’accès, le nom et l’URL du fichier consulté, le site Internet depuis lequel vous accédez à notre site (URL de référent), le navigateur utilisé ainsi que le nom de votre fournisseur d’accès, au serveur d’« idealo » afin de pouvoir afficher le logo sur notre site Web. Le stockage temporaire de l’adresse IP par le système d’« idealo » est nécessaire pour afficher le logo. À cet effet, votre adresse IP doit rester sauvegardée pendant la durée de la session. Le stockage dans des fichiers journaux est effectué pour assurer la sécurité des systèmes informatiques d’« idealo ». Ces données ne sont pas regroupées avec d’autres données à caractère personnel. La base juridique pour le traitement des données est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes résident dans l’affichage et la diffusion du logo et du partenaire, c’est-à-dire dans le fait d’informer les utilisateurs de manière transparente sur le partenariat. La durée de conservation chez « idealo » est de 14 jours. De plus amples informations sur la protection des données et leur durée de conservation par « idealo » sont disponibles à l’adresse : https://www.idealo.fr/legal/politique-de-confidentialite.

21.2.3 Google reCAPTCHA

Sur notre site Web, nous utilisons« Google reCAPTCHA ». Le fournisseur de ce service est « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « reCAPTCHA »). « reCAPTCHA » doit permettre de vérifier si la saisie des données sur notre site Web (par ex. dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour cela, « reCAPTCHA » analyse le comportement du visiteur du site Web sur la base de différentes caractéristiques. Cette analyse est lancée automatiquement lorsque le visiteur accède au site Web. Dans le but de procéder à l’analyse, reCAPTCHA exploite différentes informations (par ex. l’adresse IP, le temps passé par le visiteur sur le site Web ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transférées à « Google ». « Google » traite également vos données à caractère personnel aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. Le traitement des données est effectué sur la base de l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nous avons un intérêt légitime à la protection de nos offres en ligne contre un espionnage automatisé abusif et la publicité par e-mail non désirée (spams). De plus amples informations concernant « reCAPTCHA » et la durée de conservation des données sont disponibles dans la politique de confidentialité de « Google » à l’adresse : https://policies.google.com/privacy.

21.2.4 Vidéos YouTube

Sur notre site Web, nous utilisons les plugins de la plateforme de vidéos « YouTube.fr » ou « YouTube.com », un service de YouTube LLC (siège principal situé au 901 Cherry Avenue, San Bruno, CA 94066, États-Unis ; ci-après : « YouTube »), pour qui « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande, fax : +353 (1) 436 1001) est un responsable du traitement au sens du droit relatif à la protection des données. Le traitement des données effectué via les plugins nous permet d’intégrer sur ce site Web des contenus visuels (« vidéos »), que nous avons publiés sur « Youtube.fr » ou « Youtube.com ». Toutes les vidéos sont intégrées en « mode de protection des données élargi », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur n’est transférée à YouTube lorsque vous ne lisez pas les vidéos. Lors de la lecture des vidéos sur notre site Web, YouTube est informé du fait que vous avez consulté la page correspondante de notre site Web. Par ailleurs, les données mentionnées à la section « Utilisation de notre site Web » sont en partie transmises à « Google ». Cette transmission a lieu que vous disposiez ou non d’un compte utilisateur « YouTube » auquel vous êtes connecté. Si vous êtes connecté à « Google », vos données sont directement attribuées à votre compte. Si vous ne souhaitez pas que ces données soient associées à votre profil « YouTube », vous devez vous déconnecter avant d’activer le bouton. « YouTube » enregistre vos données en tant que profils d’utilisation et les traite, que vous ayez ou non un compte utilisateur « Google », à des fins de publicité, d’étude de marché et/ou de conception de son site Internet liée aux besoins. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. De plus amples informations concernant la finalité et l’étendue du traitement par « YouTube » ainsi que concernant la durée de conservation appliquée par « YouTube » sont disponibles dans la politique de confidentialité à l’adresse https://policies.google.com/privacy.

21.2.5 Google Tag Manager

Sur notre site Web, nous utilisons « Google Tag Manager » de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « Google Tag Manager »). « Google Tag Manager » est une solution permettant de gérer les balises de site Web et d’autres éléments tiers via une même interface.

Lors de la consultation du site Web avec Google Tag Manager, une requête http est envoyée à « Google ». Des informations sur les périphériques et des données à caractère personnel telles que votre adresse IP et des informations sur les paramètres de votre navigateur sont ainsi transmises à Google. Nous utilisons « Google Tag Manager » pour faciliter la communication électronique en transmettant des informations à des fournisseurs tiers, notamment via des interfaces de programmation. Dans « Google Tag Manager », les codes de suivi des fournisseurs tiers sont implémentés sans que nous ayons à modifier le code source du site de façon laborieuse. Ici, l’intégration se fait via un conteneur qui place un code de « balise » dans le code source. En outre, « Google Tag Manager » permet d’échanger les paramètres de données des utilisateurs dans un certain ordre, notamment en ordonnant et en systématisant les paquets de données. Vos données peuvent parfois être transmises aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. La base juridique pour le traitement des données est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes au traitement consistent à faciliter et à exécuter la communication électronique en identifiant les points finaux de la communication, les possibilités de contrôle pour échanger des éléments de données dans un ordre défini et en identifiant les erreurs de transmission. « Google Tag Manager » n’entraîne pas d’enregistrement des données. De plus amples informations sur la protection des données par « Google » sont disponibles à l’adresse suivante : http://www.google.fr/intl/fr/policies/privacy.

Vous pouvez empêcher le traitement en supprimant l’historique et les données du site Web dans les paramètres de votre logiciel de navigation ou en ouvrant le navigateur utilisé en « mode privé ».

D’autre part, « Google Tag Manager » intègre par exemple des balises tierces telles que des codes de suivi ou encore des pixels espions sur notre site Web. Cet outil déclenche d’autres balises qui collectent également vos données ; nous vous informons séparément à cet égard dans le cadre de la présente politique de confidentialité. « Google Tag Manager » ne procède pas directement à une analyse des informations sur les périphériques et des données à caractère personnel des utilisateurs collectées par les balises. Vos données seront plutôt transmises au prestataire tiers concerné aux fins mentionnées dans notre outil de gestion des consentements. Nous avons aligné « Google Tag Manager » sur notre outil de gestion des consentements de manière à ce que le déclenchement de certains services tiers dans « Google Tag Manager » dépende du choix que vous effectuez dans notre outil de gestion des consentements, pour que seules les balises tierces pour lesquelles vous avez donné votre consentement provoquent un traitement de données. L’utilisation de « Google Tag Manager » est couverte par le consentement donné pour le service tiers concerné. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. Vous trouverez la durée de conservation de vos données dans la description des différents services tiers ci-dessous. De plus amples informations sur la protection des données par « Google » sont disponibles à l’adresse suivante : http://www.google.fr/intl/fr/policies/privacy.

21.3 Services à des fins de statistique, d’analyse et de marketing

Nous utilisons des services de prestataires tiers à des fins de statistique, d’analyse et de marketing. Ceci nous permet de vous offrir une utilisation conviviale et optimisée du site Web. Pour contrôler leurs services, les prestataires tiers utilisent des cookies, des pixels, l’empreinte du navigateur ou d’autres technologies de suivi. Nous vous informons ci-après sur les services de prestataires externes actuellement utilisés sur notre site Web ainsi que sur les traitements effectués au cas par cas et sur vos possibilités d’opposition.

21.3.1 Adfarm

Sur notre site Web, nous utilisons les services de « Adfarm » de la société Adition Technologies AG (Oststraße 55, 40211 Düsseldorf, Allemagne ; ci-après : « Adfarm »). Dans ce cadre, « Adfarm » enregistre un cookie sur le périphérique de l’utilisateur afin d’analyser l’utilisation du site Web, de mesurer l’audience de nos publicités et d’attribuer le succès au produit publicitaire correspondant. Le service de publicité en ligne « Adfarm » a recours à des technologies telles que des « cookies », des « pixels de suivi » et l’« empreinte de l’appareil » afin d’afficher des annonces pertinentes à l’utilisateur et d’améliorer les rapports concernant l’efficacité des campagnes. Dans ce cadre, les informations enregistrées sur les périphériques des utilisateurs sont également traitées. « Adfarm » permet aux utilisateurs de se voir afficher des publicités basées sur les intérêts. Les publicités peuvent également concerner des produits et des prestations que les utilisateurs ont déjà consultés sur notre site Web. À cette fin, les interactions des utilisateurs avec notre site Web sont analysées au préalable, par ex. les offres auxquelles les utilisateurs s’intéressent, afin de pouvoir afficher des publicités ciblées aux utilisateurs sur d’autres sites Internet, même après leur visite sur notre site Web. Dès qu’un utilisateur visite notre site Web, « Adfarm » place un « cookie » sur le périphérique de l’utilisateur. À l’aide de « cookies » et de « pixels espions », « Adform » traite les informations générées par les périphériques des utilisateurs sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données d’accès, en particulier l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, sur tous les périphériques, afin d’afficher des publicités personnalisées et de les analyser. En outre, le service de publicité en ligne « Adfarm » permet de mesurer l’audience de nos publicités et d’attribuer le succès au produit publicitaire correspondant. Pour cela, nous utilisons des « cookies Ad Server » qui permettent de mesurer certains paramètres, tels que l’affichage des annonces, la durée de la visualisation ou les clics effectués par les utilisateurs, afin de mesurer l’audience de nos publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. La durée de conservation est de trois mois. De plus amples informations concernant la protection des données par « Adfarm » sont disponibles à l’adresse : https://www.adition.com/en/privacy/.

21.3.2 Adobe Audience (Demdex)

Sur notre site Web, nous avons également intégré les services de la plateforme de gestion des données « Demdex » de la société Adobe (Adobe, Inc., 345 Park Avenue, San Jose, CA 95110-2704, États-Unis ; ci-après : « Demdex ») . L’utilisation de la plateforme de gestion des données « Demdex » permet l’analyse, l’organisation et la personnalisation des campagnes de marketing. Pour ce faire, cet outil collecte, analyse et classe les informations entrantes générées par le périphérique de l’utilisateur sur l’utilisation de notre site Web et sur les interactions avec notre site Web, ainsi que les données d’accès, notamment l’adresse IP, les informations du navigateur, le site Web visité précédemment et la date et l’heure de l’interrogation du serveur, provenant de différentes sources (par ex. de sites Internet, d’applications et de canaux de réseaux sociaux), afin de permettre un ciblage personnalisé des publicités sur les sites Web. Pour ce faire, « Demdex » a recours à des cookies, des pixels espions, l’empreinte du navigateur et des technologies comparables qui enregistrent et lisent des informations sur les périphériques des utilisateurs lorsque vous consultez notre site Web. À travers ces technologies, des données peuvent être transmises à « Demdex » et utilisées comme base pour des analyses statistiques et pour mesurer l’audience de nos publicités. Ceci nous permet de tester et de mettre en œuvre des campagnes publicitaires adaptées aux utilisateurs. La base juridique pour le traitement des données est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Demdex » traite également vos données à caractère personnel aux États-Unis. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Nous avons conclu des clauses contractuelles types avec « Demdex » afin d’imposer à « Demdex » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. « Demdex » supprime les cookies au plus tard après douze mois. De plus amples informations concernant « Demdex » sont disponibles à l’adresse : https://www.adobe.com/privacy.html.

Vous pouvez à tout moment révoquer votre consentement au traitement en basculant le curseur dans les « Paramètres de confidentialité » de l’outil de gestion des consentements. Dans ce cas, la licéité du traitement effectué sur la base du consentement jusqu’à la révocation n’est pas impactée par la révocation.

21.3.3 Adform

La plateforme « Supply-Side » (plateforme de vente) « Adform » (siège : Wildersgade 10B, 1408 Copenhague, Danemark ; ci-après : « Adform ») permet de proposer des espaces publicitaires sur des plateformes « Demand-Side » (plateformes de demande) sur d’autres sites Internet et dans des applications dans le cadre d’une procédure d’enchères en temps réel dans le but d’afficher des produits publicitaires personnalisés. De cette façon, nous sommes en mesure de reconnaître les utilisateurs de notre site Web et de nos applications sur d’autres sites Internet au sein du réseau publicitaire d’« Adform » et de leur afficher des publicités basées sur leurs intérêts. Pour y parvenir, un échange d’informations des utilisateurs (ID de cookie ou ID d’utilisateur) doit avoir lieu entre la plateforme « Demand-Side » d’« Optomaton » et « Adform ». En s’appuyant sur des technologies de suivi telles que des « Cookies » et des « pixels espions », « Adform » traite les informations générées par les périphériques des utilisateurs sur l’utilisation des sites Internet et des applications disposant d’espaces publicitaires libres. Il s’agit notamment des interactions avec ces sites Internet et applications ainsi que de l’« ID de cookie », le cas échéant des identifiants publicitaires spécifiques au système d’exploitation des périphériques mobiles et des données d’accès, notamment l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. Ces données sont traitées dans le but d’analyser le comportement des utilisateurs sur tous les périphériques ainsi que pour afficher et mesurer l’efficacité des publicités personnalisées. À ces fins, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Ces technologies permettent de mesurer certains paramètres afin d’évaluer les actions des visiteurs, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs. Ceci permet en outre de générer un rapport sur le succès du placement des publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. La durée de conservation chez « Adform » est de 2 mois. De plus amples informations sur la protection des données et leur durée de conservation par « Adform » sont disponibles à l’adresse : https://site.adform.com/privacy-center/gdpr/.

21.3.4 AdMatic

Sur notre site Web, nous utilisons par ailleurs les fonctionnalités d’analyse et de retargeting de la société Admatic Media Inc. (İçerenköy Mh. Çayır Cd. No:7 Üçgen Plaza K:11, D:12, 34746 Ataşehir/İstanbul, Turquie ; ci-après : « AdMatic »). Dans ce cadre, « AdMatic » traite en particulier les informations générées par les cookies sur l’utilisation de notre site Web par votre périphérique afin d’enregistrer tout comportement d’utilisation particulier sur notre site Web. Des informations enregistrées sur les périphériques des utilisateurs sont également traitées dans ce cadre, par ex. les adresses IP, les informations du navigateur, les données de connexion, les informations sur le système d’exploitation utilisé ainsi que les autres données mentionnées à la section « Utilisation de notre site Web ». En outre, l’heure de la visite, les identifiants des produits consultés, recherchés ou achetés, les URL des pages consultées, les éventuels termes de recherche et/ou les identifiants des catégories consultées sont enregistrés afin de fournir un contenu publicitaire plus pertinent. Nous avons la possibilité de procéder à un retargeting (reciblage) jusqu’à 90 jours après votre visite sur notre site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, la base juridique est l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, la base juridique est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « AdMatic » transmet également vos données en Turquie. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers la Turquie. Nous avons conclu des clauses contractuelles types avec « AdMatic » afin d’imposer à « AdMatic » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. De plus amples informations concernant la protection des données et leur durée de conservation chez « AdMatic » sont disponibles à l’adresse : https://admatic.com.tr/en/privacy-policy.html.

21.3.5 AdScale

Afin de pouvoir adapter notre site Web aux intérêts des utilisateurs de façon optimale, nous utilisons « AdScale », un service d’analyse Web de la société Ströer SSP GmbH (St.-Martin-Straße 106 , 81669 Munich, Allemagne ; ci-après : « AdScale »). « AdScale » utilise des « cookies », enregistrés sur votre périphérique à des fins d’identification, ainsi que des méthodes de suivi similaires pour reconnaître les périphériques telles que les pixels espions, l’empreinte de l’appareil et des interfaces de programmation (par ex. des API et des SDK) pour traiter les informations provenant de votre périphérique. À cette fin, un numéro d’identification (ID de cookie/ID de périphérique) est généré de manière aléatoire et attribué à votre périphérique. À l’aide de ces technologies, « AdScale » traite les informations générées sur l’utilisation de notre site Web par votre périphérique ainsi que les données d’accès à des fins d’analyse statistique, par ex. la consultation d’une page Web spécifique, le nombre de visiteurs uniques, la page depuis laquelle vous arrivez sur notre site et la page sur laquelle vous allez en quittant notre site, la durée de la visite, le comportement de clic, de balayage et de défilement, l’activation de boutons, l’abonnement à la newsletter, le taux de rebond et les interactions similaires avec l’utilisateur. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Les données d’accès incluent notamment l’adresse IP, les informations du navigateur et du périphérique, l’ID de cookie/l’ID de périphérique, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur. « AdScale » traite ces informations afin d’analyser l’utilisation du site Web, de composer des rapports sur les activités du site Web et, dans la mesure où nous en faisons la demande séparément, de nous fournir d’autres prestations liées à l’utilisation du site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. Vos données en lien avec « AdScale » sont effacées au plus tard après 2 ans. De plus amples informations sur la protection des données par « AdScale » sont disponibles à l’adresse suivante : https://www.stroeer.de/werben-mit-stroeer/onlinewerbung/crossmedia/stroeer-ssp/stroeer-ssp-datenschutz/#c4981.

21.3.6 Bidswitch

« BidSwitch » (BidSwitch GmbH, Bahnhofstraße 28, CH-207.878.967 et IPONWEB Limited, 10 Bloomsbury Way, Londres, Angleterre WC1A2SL, ci-après : « BidSwitch ») nous permet d’acheter des espaces publicitaires libres sur d’autres sites Internet et applications, ce qui nous permet de placer des publicités personnalisées correspondant aux espaces publicitaires. Le fournisseur d’infrastructure « BidSwitch » a lui aussi recours à des plateformes technologiques telles que des plateformes « Supply-Side » (plateformes de vente) et des plateformes « Demand-Side » (plateformes de demande), par ex. de la société « Optomaton » (Optomaton UG, Friederike-Nadig-Straße 13, 64807 Dieburg, Allemagne), permettant l’achat d’espaces publicitaires en ligne et le placement automatisé de publicités personnalisées sur les sites Internet et les applications en temps réel et sur la base d’enchères. De cette façon, nous sommes en mesure de reconnaître les utilisateurs de notre site Web et de nos applications sur d’autres sites Internet au sein du réseau publicitaire de « BidSwitch » et de leur afficher des publicités basées sur leurs intérêts. En s’appuyant sur des technologies de suivi telles que des « cookies » et des « pixels espions », « BidSwitch » traite les informations générées par les périphériques des utilisateurs sur l’utilisation des sites Internet et applications disposant d’espaces publicitaires libres. Il s’agit notamment des interactions avec ces sites Internet et applications ainsi que de l’« ID de cookie », le cas échéant des identifiants publicitaires spécifiques au système d’exploitation des périphériques mobiles et des données d’accès, notamment l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. Ces données sont traitées dans le but d’analyser le comportement des utilisateurs sur tous les périphériques ainsi que pour afficher et mesurer l’efficacité des publicités personnalisées. À ces fins, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Si les utilisateurs consultent un site Internet ou une application disposant d’espaces publicitaires libres, une connexion est automatiquement établie entre le navigateur de l’utilisateur et une plateforme « Supply-Side » (plateforme de vente), via laquelle des espaces publicitaires sont proposés sur d’autres sites Internet et applications dans le cadre d’une procédure d’enchères en temps réel dans le but d’afficher des publicités personnalisées. La plateforme « Supply-Side » (plateforme de vente) lance une procédure d’enchères en temps réel et transmet dans ce cadre les informations utilisateur (ID de cookie ou ID d’utilisateur) à « BidSwitch ». En tant que plateforme proposant des infrastructures, « BidSwitch » transmet ces informations utilisateur et les profils d’utilisation existants de l’utilisateur à différentes plateformes « Demand-Side » (plateformes de demande) pour la mise aux enchères de l’espace publicitaire sur la base des informations de l’utilisateur correspondant à notre publicité. Les profils d’utilisation peuvent également contenir des données sociodémographiques sur l’âge, le domicile, l’état civil et la taille du foyer pouvant donner des informations sur vos intérêts. On peut par exemple citer les profils d’utilisation suivants : les croisières pour les plus de 50 ans, les hommes vivant dans le sud de la France et s’intéressant aux vêtements de sport, ou encore les familles appréciant faire leurs courses dans un supermarché particulier. En plus des informations utilisateur, « BidSwitch » transmet les produits publicitaires pertinents à la plateforme « Supply-Side » (plateforme de vente) afin de procéder à la mise aux enchères en temps réel de l’espace publicitaire. Une fois les enchères pour l’espace publicitaire réalisées, « BidSwitch » transmet l’annonce et les informations utilisateur à l’exploitant du site Internet ou de l’application pour que le produit publicitaire puisse être placé au moment de la consultation du site Web ou de l’application. L’utilisation de serveurs de publicité permet de mesurer certains paramètres afin d’évaluer les actions des visiteurs, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs. Ceci permet en outre de générer un rapport sur le succès du placement des publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Bidswitch » transmet également vos données aux États-Unis. Nous avons conclu des clauses contractuelles types avec « BidSwitch » afin d’imposer à « BidSwitch » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. Par ailleurs, « BidSwitch » traite également vos données en Suisse. Il existe une décision d’adéquation de la Commission européenne pour la transmission de données à caractère personnel en Suisse. La durée de conservation dans le cadre des technologies de suivi de « BidSwitch » est d’un an. De plus amples informations sur la protection des données et leur durée de conservation par « BidSwitch » sont disponibles à l’adresse : https://www.iponweb.com/policies-legal/bidswitch-privacy-policy/.

21.3.7 CasaleMedia

Nous utilisons le service « CasaleMedia » de la société Casale Media, Inc. (74 Wingold Avenue, Toronto, Ontario M6B1P5, Canada ; ci-après : « CasaleMedia »). « CasaleMedia » nous permet de reconnaître les utilisateurs de notre site Web sur d’autres sites Internet et de leur afficher des publicités correspondant à leurs intérêts. Les publicités peuvent également concerner des produits et des prestations que vous avez déjà consultés sur notre site Web. Pour ce faire, les interactions des utilisateurs avec notre site Web sont analysées, par ex. les offres auxquelles l’utilisateur s’intéresse, afin de pouvoir afficher des publicités ciblées aux utilisateurs sur d’autres sites Internet, même après leur visite sur notre site Web. Grâce aux cookies, « CasaleMedia » traite les informations générées par votre périphérique sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « CasaleMedia » traite en partie des données au Canada. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers le Canada. De plus amples informations sur la protection des données et leur durée de conservation par « CasaleMedia » sont disponibles à l’adresse : http://www.casalemedia.com/.

21.3.8 CuteStat

Nous utilisons les services de « CuteStat » (CuteStat.com, Menlo Park, 1601 Willow Rd, États-Unis ; ci-après : « CuteStat ») à des fins d’analyse statistique. « CuteStat » utilise des « cookies », qui sont enregistrés sur votre périphérique. À l’aide de ces cookies, « CuteStat » traite les informations générées sur l’utilisation de notre site Web par votre périphérique, par ex. le fait que vous ayez consulté une page Web spécifique, et traite notamment les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur, afin de réaliser une analyse statistique de l’utilisation du site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « CuteStat » transmet également vos données aux États-Unis. Nous avons conclu des clauses contractuelles types avec « CuteStat » afin d’imposer à « CuteStat » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation des cookies par « CuteStat » est de 390 jours. De plus amples informations sont disponibles à l’adresse : https://www.cutestat.com/.

21.3.9 Criteo

Notre site Web a recours au service de publicité en ligne « Criteo » (Criteo SA in 32 Rue Blanche, 75009 Paris, France ; ci-après : « Criteo »). « Criteo » permet d’acheter des espaces publicitaires en vue de diffuser des publicités ciblées basées sur les intérêts, de manière automatisée et optimisée en temps réel, et de déterminer le succès des différentes mesures publicitaires par rapport aux données de la campagne publicitaire. Les utilisateurs de notre site Web peuvent ainsi être reconnus sur d’autres sites Internet faisant partie du réseau publicitaire de « Criteo » afin de leur afficher des publicités basées sur leurs intérêts. Pour ce faire, « Criteo » utilise des technologies de suivi, telles que les cookies, l’empreinte de l’appareil et les balises Web (pixels espions) pour traiter les informations générées par les périphériques des utilisateurs sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données d’accès, en particulier l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées et de les analyser. Ces technologies de suivi permettent de mesurer certains paramètres, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs, afin de déterminer l’audience de nos publicités. Elles permettent également de créer des rapports. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. La durée de conservation chez « Criteo » est de treize mois. De plus amples informations sur la protection des données et leur durée de conservation par « Criteo » sont disponibles à l’adresse : https://www.criteo.com/fr/privacy/.

21.3.10 Mediavine

En lien avec « Criteo », nous avons recours aux services de la société Mediavine, Inc. (160 W. Camino Real #504, Boca Raton, FL 33432, États-Unis ; ci-après : « Mediavine »). « Mediavine » est un service de publicité, qui tient compte du contenu du site Web cible lors de la sélection de la publicité. Des cookies et des pixels espions sont utilisés pour diffuser des publicités personnalisées, pour mesurer l’audience de nos publicités et pour attribuer le succès au produit publicitaire correspondant. En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer l’efficacité des différentes mesures publicitaires du programme partenaire correspondant. Un cookie d’identification est placé sur le périphérique de l’utilisateur par le biais de ce que l’on appelle des balises Web (pixels espions). Grâce à ces cookies et à l’empreinte de l’appareil, « Mediavine » traite les informations générées par votre périphérique sur vos interactions avec nos produits publicitaires (par ex. si vous consultez une page Web spécifique ou si vous cliquez sur un produit publicitaire) ainsi que les données indiquées à la rubrique « Utilisation de notre site Web » dans le but de fournir une publicité personnalisée et d’analyser l’audience et le succès de nos publicités.

En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Mediavine » transmet également vos données aux États-Unis. Nous avons conclu des clauses contractuelles types avec « Mediavine » afin d’imposer à « Mediavine » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation dans le cadre du traitement réalisé par « Mediavine » est de 13 jours. De plus amples informations sur la protection des données et leur durée de conservation sont disponibles à l’adresse : https://www.mediavine.com/privacy-policy/.

21.3.11 Audiences personnalisées de Facebook

Notre site Web utilise également la fonction d’« audiences personnalisées des sites Internet » de « Facebook ». Le fournisseur est la société Meta Plattforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande et Meta Platforms Inc. 1601 Willow Rd, Menlo Park, Californie, États-Unis, e-mail : [email protected] ; ci-après : « Facebook ». Les balises Web telles que le « pixel Facebook » permettent de collecter des informations sur votre comportement de navigation sur notre site Web, qui sont traitées par « Facebook ». Ceci permet aux utilisateurs du site Web et aux utilisateurs de « Facebook », faisant partie d’un groupe cible similaire, de se voir afficher des publicités basées sur les intérêts dans le cadre de leur visite du réseau social « Facebook » (« publicités Facebook »). À l’aide des « pixels Facebook » (de petites images également intégrées sur notre site Web qui sont chargées automatiquement lors de la consultation de notre site Web et qui permettent un suivi du comportement de l’utilisateur), votre navigateur établit automatiquement une connexion directe avec le serveur de « Facebook ». L’intégration du « pixel Facebook » permet à « Facebook » de traiter, à l’aide de cookies, les informations générées sur l’utilisation de notre site Web par votre périphérique, par ex. le fait que vous ayez consulté une page Web spécifique, et traite notamment les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment, l’« identifiant Facebook » ainsi que la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Dans la mesure où vous êtes inscrit à un service de « Facebook », « Facebook » peut attribuer les informations collectées à votre compte. Même si vous n’êtes pas inscrit à « Facebook » ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre votre adresse IP et d’autres informations d’identification et les traite. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Facebook » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. La société Meta Platforms, Inc. est certifiée dans ce cadre. Par ailleurs, des clauses contractuelles types ont été conclues avec la société Meta Platforms Inc. afin d’imposer à Meta Platforms Inc. de respecter un niveau de protection des données approprié. Une copie de ces clauses contractuelles types peut être demandée auprès de « Facebook » à l’adresse https://www.facebook.com/help/contact/341705720996035. La durée de conservation des informations dans les cookies Facebook est de trois mois. De plus amples informations sur la protection des données et leur durée de conservation par « Facebook » sont disponibles aux adresses : https://www.facebook.com/privacy/explanation et https://www.facebook.com/policies/cookies/.

21.3.12 Google Ads Remarketing

Nous utilisons « Google Ads » avec la fonction de « remarketing dynamique » de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « Google Ads »). La fonction de « remarketing dynamique » nous permet de reconnaître les utilisateurs de notre site Web sur d’autres sites Internet faisant partie du réseau publicitaire de « Google » (les « annonces Google » dans la recherche « Google », sur « YouTube » ou sur d’autres sites) et de leur afficher des publicités basées sur leurs intérêts. Les publicités peuvent également concerner des produits et des prestations que vous avez déjà consultés sur notre site Web. Pour ce faire, les interactions des utilisateurs avec notre site Web sont analysées, par ex. les offres auxquelles l’utilisateur s’intéresse, afin de pouvoir afficher des publicités ciblées aux utilisateurs sur d’autres sites Internet, même après leur visite sur notre site Web. Dès que vous visitez notre site Web, « Google Ads » place un cookie sur votre périphérique. Grâce aux cookies, « Google » traite les informations générées par votre périphérique sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Si l’utilisateur est inscrit à un service de « Google », « Google » peut attribuer la visite au compte de l’utilisateur ainsi que créer des profils utilisateur et les analyser sur toutes les applications. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. La durée de conservation chez « Google » est de quatorze mois au maximum. De plus amples informations sur la protection des données et leur durée de conservation par « Google » sont disponibles à l’adresse : https://policies.google.com/privacy?hl=fr&gl=fr.

21.3.13 Google Ads Conversion

Nous utilisons « Google Ads » de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « Google Ads »), pour attirer l’attention sur nos offres attrayantes sur des sites Internet externes à l’aide de produits publicitaires (anciennement « Google Adwords »). En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer à quel point les différentes mesures publicitaires sont efficaces. Ces produits publicitaires sont fournis par « Google » via des « Ad Server ». Pour cela, nous utilisons les cookies « Ad Server » permettant de mesurer certains paramètres tels que l’affichage des annonces ou les clics des utilisateurs afin de déterminer l’audience de nos publicités. Si vous accédez à notre site Internet via une annonce « Google », « Google Ads » place un cookie sur votre périphérique. Grâce aux cookies, « Google » traite les informations générées par votre périphérique sur les interactions avec nos produits publicitaires (consultation d’une page Web spécifique ou clic sur un produit publicitaire), les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’analyser et de visualiser l’audience de nos publicités. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En raison des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de « Google ». Dans la mesure où vous êtes inscrit à un service de « Google », « Google » peut attribuer la visite à votre compte. Même si vous n’êtes pas inscrit à « Google » ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre votre adresse IP et la traite. « Google » met uniquement à notre disposition des évaluations statistiques afin de mesurer le succès de nos produits publicitaires. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. La durée de conservation chez « Google » est de quatorze mois au maximum. De plus amples informations sur la protection des données et leur durée de conservation par « Google » sont disponibles à l’adresse : https://policies.google.com/privacy?hl=fr&gl=fr.

21.3.14 Google Analytics 4

Afin de pouvoir adapter notre site Web aux intérêts des utilisateurs de manière optimale, nous utilisons « Google Analytics », un service d’analyse Web de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « Google Analytics 4 »). « Google Analytics 4 » utilise des « cookies », enregistrés sur votre périphérique à des fins d’identification, ainsi que des méthodes de suivi similaires pour reconnaître les périphériques telles que les pixels espions, l’empreinte de l’appareil et des interfaces de programmation (par ex. des API et des SDK) pour traiter les informations provenant de votre périphérique. À cette fin, un numéro d’identification (ID de cookie/ID de périphérique) est généré de manière aléatoire et attribué à votre périphérique. À l’aide de ces technologies, « Google » traite les informations générées sur l’utilisation de notre site Web par votre périphérique ainsi que les données d’accès à des fins d’analyse statistique, par ex. la consultation d’une page Web spécifique, le nombre de visiteurs uniques, la page depuis laquelle vous arrivez sur notre site et la page sur laquelle vous allez en quittant notre site, la durée de la visite, le comportement de clic, de balayage et de défilement, l’activation de boutons, l’abonnement à la newsletter, le taux de rebond et les interactions similaires avec l’utilisateur. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Les données d’accès incluent notamment l’adresse IP, les informations du navigateur et du périphérique, l’ID de cookie/l’ID de périphérique, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur. Aucune adresse IP n’est archivée ou enregistrée dans les systèmes de « Google Analytics 4 ». Lorsque l’adresse IP est collectée par Google dans des centres de données locaux spécifiques au sein de l’UE, votre adresse IP est utilisée pour déterminer les informations de localisation. L’adresse IP est ensuite effacée avant que les données d’accès ne soient enregistrées dans un centre de données ou sur un serveur pour « Google Analytics ». Aucune donnée précise de géolocalisation n’est fournie dans « Google Analytics 4 », uniquement des informations générales sur la localisation, telles que la région et la ville où se trouve le périphérique, qui sont déduites à partir de l’adresse IP. « Google » traite ces informations afin d’analyser l’utilisation du site Web, de composer des rapports sur les activités du site Web et, dans la mesure où nous en faisons la demande séparément, de nous fournir d’autres prestations liées à l’utilisation du site Web. Si vous êtes inscrit à un service de « Google », « Google » peut attribuer la visite du site Web au compte de l’utilisateur ainsi que créer des profils utilisateur et les analyser sur toutes les applications. Par ailleurs, une analyse multi-plateforme du comportement d’utilisation est effectuée sur les sites Internet et les applications ayant recours aux technologies de « Google Analytics 4 ». De cette façon, nous pouvons enregistrer, mesurer et comparer le comportement d’utilisation dans différents environnements. Dans ce cadre, les événements de défilement de l’utilisateur sont par exemple enregistrés de manière automatisée afin de mieux comprendre l’utilisation des sites Internet et des applications. Pour ce faire, différents cookies/ID de périphérique sont utilisés pour les différents périphériques. Des statistiques anonymes sur l’utilisation des différentes plateformes, établies selon une sélection de critères, sont ensuite mises à notre disposition. « Google Analytics 4 » nous permet de créer automatiquement des groupes cibles pour certains ID de cookies/de périphérique ou certains ID publicitaires mobiles, qui seront par la suite utilisés pour fournir des publicités personnalisées. Parmi les critères utilisés pour créer les groupes cibles, on trouve notamment : les utilisateurs ayant consulté des produits mais ne les ayant pas ajoutés à leur panier ou les ayant ajoutés à leur panier mais n’ayant pas finalisé l’achat OU les utilisateurs ayant acheté des articles spécifiques. Ces groupes cibles comportent au minimum 100 utilisateurs. Grâce à l’outil « Google Ads », il est alors possible d’afficher des publicités basées sur les intérêts dans les résultats de recherche. Les utilisateurs du site Web peuvent également être reconnus sur d’autres sites Internet faisant partie du réseau de « Google » (les « annonces Google » dans la recherche « Google », sur « YouTube » ou sur d’autres sites) et se voir afficher des publicités personnalisées en fonction des critères fixés pour le groupe cible. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. Vos données en lien avec « Google Analytics 4 » sont effacées au plus tard après quatorze mois. De plus amples informations sur la protection des données par « Google » sont disponibles à l’adresse suivante : https://policies.google.com/privacy?hl=fr&gl=fr.

21.3.15 Google DoubleClick

Sur notre site Web, nous utilisons par ailleurs l’outil de marketing « DoubleClick » de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « DoubleClick »). « DoubleClick » utilise des cookies afin d’afficher des annonces pertinentes aux utilisateurs, d’améliorer les rapports sur la performance des campagnes ou d’éviter qu’un utilisateur ne voie plusieurs fois les mêmes annonces. À l’aide de cookies (voir la section « Cookies » ci-dessus), « Google » enregistre le fait qu’une annonce a été affichée dans un navigateur et peut ainsi empêcher que cette annonce soit affichée à plusieurs reprises. Grâce aux cookies, « Google » traite les informations générées par votre périphérique sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées. Ceci permet à « Google » et à ses sites partenaires d’afficher des annonces basées sur une précédente visite de sites Internet. À l’aide des cookies, « DoubleClick » peut par ailleurs enregistrer les conversions qui se rapportent aux demandes d’annonces. C’est notamment le cas lorsqu’un utilisateur voit une annonce DoubleClick et consulte ultérieurement le site Internet du publicitaire avec le même navigateur et y achète quelque chose. En raison de l’intégration de « DoubleClick », Google est informé du fait que vous avez consulté la partie correspondante de notre site Web et cliqué sur l’une de nos annonces. Dans la mesure où vous êtes inscrit à un service de « Google », « Google » peut attribuer la visite à votre compte. Même si vous n’êtes pas inscrit à « Google » ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre votre adresse IP et l’enregistre. La base juridique pour le traitement est l’art. 6, paragr. 1, phrase 1, lettre f) du RGPD. Nos intérêts légitimes consistent à reconnaître les utilisateurs de notre site Web sur d’autres sites Internet, à leur afficher des publicités qui les intéressent et à rendre notre site Web plus intéressant pour nos utilisateurs. D’autre part, nous avons un intérêt légitime au fait de mesurer l’audience de nos publicités et d’en améliorer l’efficacité ainsi qu’au fait de surveiller et d’améliorer les dépenses publicitaires. « Google » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. La durée de conservation chez « Google » est de treize mois dans ce cadre. De plus amples informations sur la protection des données et leur durée de conservation par « Google » sont disponibles à l’adresse : https://policies.google.com/privacy?hl=fr&gl=fr.

21.3.16 Google Floodlight

Nous utilisons l’offre « Floodlight » de « Google » (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande et Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis ; ci-après : « Google » et « Floodlight »). « Floodlight » est un système de suivi des conversions pour la plateforme marketing de Google. En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer à quel point les différentes mesures publicitaires sont efficaces. Si vous accédez à notre site Web via une annonce « Google », « Floodlight » place un cookie sur votre périphérique. Grâce aux cookies, « Google » traite les informations générées par votre périphérique sur les interactions avec nos produits publicitaires (consultation d’une page Web spécifique ou clic sur un produit publicitaire), les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’analyser et de visualiser l’audience de nos publicités. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En raison des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de « Google ». Dans la mesure où vous êtes inscrit à un service de « Google », « Google » peut attribuer la visite à votre compte. Même si vous n’êtes pas inscrit à « Google » ou si vous n’êtes pas connecté, il est possible que le fournisseur découvre votre adresse IP et la traite. « Google » met uniquement à notre disposition des évaluations statistiques afin de mesurer le succès de nos produits publicitaires. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Google » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Google » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Google, LLC » afin d’imposer à « Google, LLC » de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue à l’adresse https://cloud.google.com/terms/sccs. La durée de conservation chez « Google » est de quatorze mois au maximum. De plus amples informations sur la protection des données et leur durée de conservation par « Google » sont disponibles à l’adresse : https://policies.google.com/privacy?hl=fr&gl=fr.

21.3.17 Media.net

Nous avons recours aux services de « Media.net » de la société Media.net Adverstising Ltd. (107/108, DIC Building 5, Dubai Internet City, Dubaï, 215028, Émirats arabes unis ; ci-après : « Media.net »). Media.net nous permet d’acheter des espaces publicitaires en ligne de manière automatisée dans le cadre d’enchères et d’afficher automatiquement des publicités personnalisées sur les sites Internet et les applications en temps réel. De cette façon, nous sommes en mesure de reconnaître les utilisateurs de notre site Web et de nos applications sur d’autres sites Internet au sein du réseau publicitaire et de leur afficher des publicités basées sur leurs intérêts. En s’appuyant sur des technologies de suivi telles que des « cookies » et des « pixels espions », « Media.net » traite les informations générées par les périphériques des utilisateurs sur l’utilisation des sites Internet et applications disposant d’espaces publicitaires libres. Il s’agit notamment des interactions avec ces sites Internet et applications ainsi que de l’« ID de cookie », le cas échéant des identifiants publicitaires spécifiques au système d’exploitation des périphériques mobiles et des données d’accès, notamment l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. Ces données sont traitées dans le but d’analyser le comportement des utilisateurs sur tous les périphériques ainsi que pour afficher et mesurer l’efficacité des publicités personnalisées. À ces fins, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Si les utilisateurs consultent un site Internet ou une application disposant d’espaces publicitaires libres, une connexion est automatiquement établie entre le navigateur de l’utilisateur et la plateforme, via laquelle des espaces publicitaires sont proposés sur d’autres sites Internet et applications dans le cadre d’une procédure d’enchères en temps réel dans le but d’afficher des publicités personnalisées. Une procédure d’enchère en temps réel est alors lancée et « Media.net » traite les informations sur l’utilisateur (ID de cookie ou ID d’utilisateur). Les profils d’utilisation peuvent également contenir des données sociodémographiques sur l’âge, le domicile, l’état civil et la taille du foyer pouvant donner des informations sur vos intérêts. On peut par exemple citer les profils d’utilisation suivants : les croisières pour les plus de 50 ans, les hommes vivant dans le sud de la France et s’intéressant aux vêtements de sport, ou encore les familles appréciant faire leurs courses dans un supermarché particulier. Nous utilisons « Media.net » pour procéder à la mise aux enchères en temps réel de l’espace publicitaire. Une fois les enchères pour l’espace publicitaire réalisées, « Media.net » transmet l’annonce et les informations utilisateur à l’exploitant du site Internet ou de l’application pour que le produit publicitaire puisse être placé au moment de la consultation du site Web ou de l’application. L’utilisation de serveurs de publicité permet de mesurer certains paramètres afin d’évaluer les actions des visiteurs, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs. Ceci permet en outre de générer un rapport sur le succès du placement des publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Media.net » traite également vos données aux Émirats arabes unis. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers les Émirats arabes unis. Nous avons conclu des clauses contractuelles types avec « Media.net » afin d’imposer à « Media.net » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. « Media.net » supprime les cookies au plus tard après douze mois. De plus amples informations concernant « Media.net » sont disponibles à l’adresse : https://www.media.net/privacy-policy/.

21.3.18 MediaMath

Sur notre site Web, nous utilisons les services de « MediaMath » (Media Math, 4 World Trade Center, 150 Greenwich Street, 46th Floor, New York, NY 10007, États-Unis, ci-après : « MediaMath »). MediaMath nous permet d’acheter des espaces publicitaires en ligne de manière automatisée dans le cadre d’enchères et d’afficher automatiquement des publicités personnalisées sur les sites Internet et les applications en temps réel. De cette façon, nous sommes en mesure de reconnaître les utilisateurs de notre site Web et de nos applications sur d’autres sites Internet au sein du réseau publicitaire et de leur afficher des publicités basées sur leurs intérêts. En s’appuyant sur des technologies de suivi telles que des « cookies » et des « pixels espions », « MediaMath » traite les informations générées par les périphériques des utilisateurs sur l’utilisation des sites Internet et applications disposant d’espaces publicitaires libres. Il s’agit notamment des interactions avec ces sites Internet et applications ainsi que de l’« ID de cookie », le cas échéant des identifiants publicitaires spécifiques au système d’exploitation des périphériques mobiles et des données d’accès, notamment l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. Ces données sont traitées dans le but d’analyser le comportement des utilisateurs sur tous les périphériques ainsi que pour afficher et mesurer l’efficacité des publicités personnalisées. À ces fins, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Si les utilisateurs consultent un site Internet ou une application disposant d’espaces publicitaires libres, une connexion est automatiquement établie entre le navigateur de l’utilisateur et la plateforme, via laquelle des espaces publicitaires sont proposés sur d’autres sites Internet et applications dans le cadre d’une procédure d’enchères en temps réel dans le but d’afficher des publicités personnalisées. Une procédure d’enchère en temps réel est alors lancée et « MediaMath » traite les informations sur l’utilisateur (ID de cookie ou ID d’utilisateur). Les profils d’utilisation peuvent également contenir des données sociodémographiques sur l’âge, le domicile, l’état civil et la taille du foyer pouvant donner des informations sur vos intérêts. On peut par exemple citer les profils d’utilisation suivants : les croisières pour les plus de 50 ans, les hommes vivant dans le sud de la France et s’intéressant aux vêtements de sport, ou encore les familles appréciant faire leurs courses dans un supermarché particulier. Nous utilisons « MediaMath » pour procéder à la mise aux enchères en temps réel de l’espace publicitaire. Une fois les enchères pour l’espace publicitaire réalisées, « MediaMath » transmet l’annonce et les informations utilisateur à l’exploitant du site Internet ou de l’application pour que le produit publicitaire puisse être placé au moment de la consultation du site Web ou de l’application. L’utilisation de serveurs de publicité permet de mesurer certains paramètres afin d’évaluer les actions des visiteurs, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs. Ceci permet en outre de générer un rapport sur le succès du placement des publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « MediaMath » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « MediaMath » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « MediaMath » afin d’imposer à « MediaMath » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation est de treize mois. De plus amples informations concernant la protection des données par « MediaMath » sont disponibles à l’adresse : https://www.mediamath.com/blog/privacy-hub/.

21.3.19 Microsoft Ads

Sur notre site Web, nous utilisons les fonctionnalités de suivi de « Microsoft Ads » de la société Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; ci-après : « Microsoft »). Dans ce cadre, « Microsoft » enregistre un cookie sur le périphérique de l’utilisateur afin de mesurer l’audience de nos publicités et d’attribuer le succès au produit publicitaire. Le service de publicité en ligne « Microsoft Ads » a recours à des technologies telles que des « cookies », des « pixels de suivi » et l’« empreinte de l’appareil » afin d’afficher des annonces pertinentes à l’utilisateur et d’améliorer les rapports concernant l’efficacité des campagnes. Dans ce cadre, les informations enregistrées sur les périphériques des utilisateurs sont également traitées. « Microsoft Ads » permet d’afficher aux utilisateurs des publicités basées sur les intérêts en lien avec les résultats de recherche des moteurs de recherche de « Bing » et « Yahoo ». Les publicités peuvent également concerner des produits et des prestations que les utilisateurs ont déjà consultés sur notre site Web. À cette fin, les interactions des utilisateurs avec notre site Web sont analysées au préalable, par ex. les offres auxquelles les utilisateurs s’intéressent, afin de pouvoir afficher des publicités ciblées aux utilisateurs sur d’autres sites Internet, même après leur visite sur notre site Web. Dès qu’un utilisateur visite notre site Web, « Microsoft Ads » place un « cookie » sur le périphérique de l’utilisateur. À l’aide de « cookies » et de « pixels espions », « Microsoft » traite les informations générées par les périphériques des utilisateurs sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données d’accès, en particulier l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, sur tous les périphériques, afin d’afficher des publicités personnalisées et de les analyser. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En outre, le service de publicité en ligne « Microsoft Ads » permet de mesurer l’audience de nos publicités et d’attribuer le succès au produit publicitaire correspondant. Pour cela, nous utilisons des « cookies Ad Server » qui permettent de mesurer certains paramètres, tels que l’affichage des annonces, la durée de la visualisation ou les clics effectués par les utilisateurs, afin de mesurer l’audience de nos publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Microsoft » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Microsoft » est certifié dans ce cadre. En outre, des clauses contractuelles types ont été conclues avec « Microsoft » afin d’imposer à « Microsoft » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation des informations dans les cookies Microsoft Ads est de douze mois. De plus amples informations concernant la protection des données et la durée de conservation dans le cadre de Microsoft Ads sont disponibles à l’adresse : https://about.ads.microsoft.com/fr-fr/policies/legal-privacy-and-security.

21.3.20 Microsoft Clarity

Afin de pouvoir adapter notre application Web aux intérêts des utilisateurs de façon optimale, nous utilisons par ailleurs le service d’analyse « Microsoft Clarity » de la société Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; ci-après : « Microsoft » et « Microsoft Clarity »). « Microsoft Clarity » enregistre les mouvements sur notre site Web dans des « heatmaps » (cartes thermiques). Ceci nous permet de comprendre comment les utilisateurs perçoivent notre site Web et comment ils interagissent avec lui, par exemple avec leurs mouvements de souris, leurs clics et leurs défilements. Nous sommes ainsi en mesure de mieux concevoir notre site Web et de le rendre plus convivial en déterminant les zones sur lesquelles les utilisateurs cliquent le plus. Afin d’analyser l’utilisation et le comportement de clic, « Microsoft Clarity » a recours à des « Cookies » et d’autres technologies de suivi qui sont enregistrés sur votre périphérique et nous permettent techniquement d’analyser l’utilisation du site Web par votre périphérique. Les informations générées dans ce cadre par le « cookie » sur votre visite de notre site Web sont transférées à un serveur de Microsoft où elles sont enregistrées. Des informations sur votre périphérique sont notamment traitées dans ce cadre, telles que votre adresse IP, le type de périphérique et les informations du navigateur, la position géographique (code de pays uniquement), votre langue préférée, les pages visitées, la date et l’heure de l’accès. « Microsoft » utilise ces informations pour créer des statistiques et des rapports sur l’utilisation de notre site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, la base juridique est l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, la base juridique est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Microsoft » traite en partie les données aux États-Unis. Il n’existe pas de décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. Des clauses contractuelles types ont été conclues avec Microsoft Corporation afin d’imposer à Microsoft Corporation de respecter un niveau de protection des données approprié. Une copie des clauses contractuelles types peut être obtenue en en faisant la demande à l’adresse https://go.microsoft.com/fwlink/p/?linkid=2126612. La durée de conservation est de 13 mois. De plus amples informations sur la protection des données et leur durée de conservation par « Microsoft » sont disponibles à l’adresse : https://privacy.microsoft.com/fr-fr/.

Vous pouvez à tout moment révoquer vos consentements au traitement en basculant le curseur dans les « Paramètres de confidentialité » de l’outil de gestion des consentements pour le prestataire tiers correspondant. La licéité du traitement jusqu’à l’exercice du droit de révocation ne s’en trouve pas affectée.

21.3.21 Outbrain

Sur notre site Web, nous avons recours aux fonctionnalités d’analyse et de suivi d’« Outbrain Amplify » de la société Outbrain Inc. (39 West 13th Street, 3rd Floor, New York, NY 10011, États-Unis ; ci-après : « Outbrain »). Le service de publicité en ligne « Outbrain » utilise des technologies telles que les « Cookies », les « pixels de suivi » (« pixel Outbrain ») et l’« empreinte de l’appareil » pour analyser l’utilisation de notre site Web et de nos annonces sur des offres en ligne, par ex. sur les sites Internet de partenaires d’Outbrain, les interactions effectuées par les utilisateurs avec notre site Web et les offres en ligne ainsi que pour mesurer l’audience de nos publicités. À l’aide de ce « pixel » (de petites images également intégrées sur notre site Web qui sont chargées automatiquement lors de la consultation de notre site Web et qui permettent un suivi du comportement de l’utilisateur), le navigateur des utilisateurs établit automatiquement une connexion directe avec le serveur d’« Outbrain ». Si vous accédez à notre site Web via l’une de nos publicités affichées au moyen d’un widget placé sur un site Internet partenaire d’Outbrain, « Outbrain » enregistre un cookie sur votre périphérique. Les cookies permettent à « Outbrain » de traiter les informations générées par votre périphérique sur les interactions avec nos produits publicitaires (la consultation d’une page Web spécifique, le fait de cliquer sur un produit publicitaire), les données d’accès, en particulier l’adresse IP, afin d’analyser l’audience de nos publicités et d’afficher à l’utilisateur des publicités spécifiques à son groupe cible, sur n’importe quel périphérique, dans le cadre de la visite du site Internet d’un partenaire d’Outbrain. D’autre part, en analysant le taux de clic sur nos publicités, nous pouvons mesurer le pourcentage d’utilisateurs ayant exécuté une action spécifique sur notre site Web, par ex. ayant réservé un séjour ou commandé des marchandises. Si aucun cookie « Outbrain » n’a été placé sur votre périphérique (par ex. si vous visitez directement notre site Web sans avoir visité le site Internet d’un partenaire d’Outbrain au préalable), le « pixel Outbrain » ne traite aucune donné sur vous en tant que visiteur de notre site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, la base juridique est l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, la base juridique est l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Outbrain » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Outbrain » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Outbrain » afin d’imposer à « Outbrain » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation chez « Outbrain » est de 90 jours. De plus amples informations sur la protection des données et leur durée de conservation par « Outbrain » sont disponibles aux adresses : https://www.outbrain.com/legal/privacy#privacy-policy et https://www.outbrain.com/legal/privacy#cookies.

21.3.22 Oracle Bluekai

Sur notre site Web, nous avons également intégré les services de la plateforme de gestion des données « Bluekai » de la société Oracle (Oracle Corporation, 500 Oracle Parkway, Redwood Shores CA, 94065, États-Unis ; ci-après : « Bluekai »). L’utilisation de la plateforme de gestion des données « Bluekai » permet l’analyse, l’organisation et la personnalisation des campagnes de marketing. Pour ce faire, cet outil collecte, analyse et classe les informations entrantes générées par le périphérique de l’utilisateur sur l’utilisation de notre site Web et sur les interactions avec notre site Web, ainsi que les données d’accès, notamment l’adresse IP, les informations du navigateur, le site Web visité précédemment et la date et l’heure de l’interrogation du serveur, provenant de différentes sources (par ex. de sites Internet, d’applications et de canaux de réseaux sociaux), afin de permettre un ciblage personnalisé des publicités sur les sites Web. Pour ce faire, « Bluekai » a recours à des cookies, des pixels espions, l’empreinte du navigateur et des technologies comparables qui enregistrent et lisent des informations sur les périphériques des utilisateurs lorsque vous consultez notre site Web. À travers ces technologies, des données peuvent être transmises à « Bluekai » et utilisées comme base pour des analyses statistiques et pour mesurer l’audience de nos publicités. Ceci nous permet de tester et de mettre en œuvre des campagnes publicitaires adaptées aux utilisateurs. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Bluekai » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Bluekai » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Bluekai » afin d’imposer à « Bluekai » de respecter un niveau de protection des données approprié. Sur demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation de vos données est de douze mois. Vous trouverez de plus amples informations sur la protection des données à l’adresse : https://www.oracle.com/fr/legal/privacy/.

21.3.23 Salesforce

Sur notre site Web, nous avons également intégré les services de la plateforme de gestion des données « Salesforce » de la société Salesforces Inc. (Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis ; ci-après : « Salesforce ») . L’utilisation de la plateforme de gestion des données « Salesforce » permet l’analyse, l’organisation et la personnalisation des campagnes de marketing. Pour ce faire, cet outil collecte, analyse et classe les informations entrantes générées par le périphérique de l’utilisateur sur l’utilisation de notre site Web et sur les interactions avec notre site Web, ainsi que les données d’accès, notamment l’adresse IP, les informations du navigateur, le site Web visité précédemment et la date et l’heure de l’interrogation du serveur, provenant de différentes sources (par ex. de sites Internet, d’applications et de canaux de réseaux sociaux), afin de permettre un ciblage personnalisé des publicités sur les sites Web. Pour ce faire, « Salesforce » a recours à des cookies, des pixels espions, l’empreinte du navigateur et des technologies comparables qui enregistrent et lisent des informations sur les périphériques des utilisateurs lorsque vous consultez notre site Web. À travers ces technologies, des données peuvent être transmises à « Salesforce » et utilisées comme base pour des analyses statistiques et pour mesurer l’audience de nos publicités. Ceci nous permet de tester et de mettre en œuvre des campagnes publicitaires adaptées aux utilisateurs. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Salesforce » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Salesforce » est certifié dans ce cadre. En outre, nous avons conclu des clauses contractuelles types avec « Salesforce » afin d’imposer à Salesforce de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. « Salesforce » supprime les cookies au plus tard après vingt-quatre mois. De plus amples informations concernant « Salesforce » sont disponibles à l’adresse : https://www.salesforce.com/fr/company/privacy/.

21.3.24 The Hotels Network

Nous avons recours aux services de « The Hotels Network » (Muntaner 262, 3º, 08021 Barcelone, Espagne ; ci-après : « The Hotels Network ») pour procéder à des analyses statistiques. « The Hotels Network » utilise des « cookies », qui sont enregistrés sur votre périphérique. À l’aide de ces cookies, « The Hotels Network » traite les informations générées sur l’utilisation de notre site Web par votre périphérique, par ex. le fait que vous ayez consulté une page Web spécifique, et traite notamment les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur, afin de réaliser une analyse statistique de l’utilisation du site Web. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. La durée de conservation des cookies par « The Hotels Network » est de douze mois. De plus amples informations sur la protection des données et leur durée de conservation par « The Hotels Network » sont disponibles à l’adresse : https://thehotelsnetwork.com/fr/privacy-policy/.

21.3.25 The Reach Group GmbH

Sur notre site Web, nous utilisons des cookies pour permettre la mise en place de campagnes de retargeting de la société The Reach Group GmbH (Am Karlsbad 16, 10785 Berlin, Allemagne). Les données enregistrées dans les cookies prennent uniquement la forme d’un ID utilisateur chiffré et pseudonymisé. La technologie d’adserving intervenant ici utilise une adresse IP tronquée et hachée pour analyser la région géographique, la vitesse d’accès ainsi que le fournisseur d’accès à Internet. En outre, l’heure de la visite, les identifiants des produits consultés, recherchés ou achetés, les URL des pages consultées, les éventuels termes de recherche et/ou les identifiants des catégories consultées sont enregistrés afin de fournir un contenu publicitaire plus pertinent. Les données d’IP et concernant le navigateur sont uniquement enregistrées en Allemagne pour établir des statistiques anonymes sur les visiteurs et l’attribution des transactions. À aucun moment, il n’est possible de remonter à des personnes concrètes, à une adresse exacte, au lieu de séjour ou à d’autres données à caractère personnel. Aucune transmission explicite des données d’IP n’est effectuée. Par ailleurs, toutes les informations sont assorties d’une date d’expiration de maximum 90 jours, à partir de laquelle votre navigateur efface automatiquement les données enregistrées. Vous pouvez empêcher l’enregistrement du cookie en procédant au réglage correspondant dans votre logiciel de navigation. Vous pouvez d’autre part empêcher la collecte des données générées par le cookie et liées à votre utilisation du site Web en activant la fonctionnalité d’opt-out en cliquant sur le lien suivant : https://hal9000.redintelligence.net/privacy/8lcfmzhxc8d6/

De plus amples informations concernant la protection des données par The Reach Group GmbH sont disponibles à l’adresse : https://trg.de/datenschutzerklarung/

Cette opposition reste valable tant que le cookie d’opt-out correspondant n’est pas supprimé. Ce cookie est défini pour le domaine, par navigateur et par utilisateur d’un ordinateur. Si vous accédez à notre site Web depuis plusieurs périphériques et navigateurs, vous devrez par conséquent vous opposer à la collecte sur chaque périphérique et dans chaque navigateur de manière séparée.

21.3.26 TravelClick

Sur notre site Web, nous avons intégré l’outil « TravelClick » du prestataire Amadeus IT Group SA (Salvador de Madariaga 1, 28027 Madrid, Espagne ; ci-après : « TravelClick »). « TravelClick » est utilisé pour afficher des publicités personnalisées. Pour ce faire, « TravelClick » enregistre un cookie sur votre périphérique. Grâce aux cookies, « TravelClick » traite les informations générées par votre périphérique sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. De plus amples informations sur la protection des données et leur durée de conservation par « TravelClick » sont disponibles à l’adresse : https://amadeus.com/fr/politiques/politique-de-confidentialite.

21.3.27 Tremor Video

Nous utilisons le service « Tremor Video » de Tremor Video, Inc. (240 Richmond St W, STE 4-103, Toronto, ON M5V 1V6, Canada ; ci-après : « Tremor Video »). « Tremor Video » nous permet d’afficher des publicités vidéo adaptées aux intérêts des utilisateurs. Les vidéos peuvent également concerner des produits et des prestations que vous avez déjà consultés sur notre site Web. Pour ce faire, vos interactions avec notre site Web sont analysées, par ex. les offres auxquelles vous vous intéressez, afin de pouvoir vous afficher des publicités ciblées sur d’autres sites Internet, même après votre visite sur notre site Web. Grâce aux cookies, « Tremor Video » traite les informations générées par votre périphérique sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin d’afficher des publicités personnalisées. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Tremor Video » traite en partie des données au Canada. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers le Canada. De plus amples informations sur la protection des données et leur durée de conservation par « Tremor Video » sont disponibles à l’adresse : https://www.tremorvideo.com/privacy-policy/.

21.3.28 Trivago

Les fonctionnalités de suivi de la plateforme de réservation d’hôtel « Trivago » (Trivago N.V., Kesselstraße 5-7, 40221 Düsseldorf, Allemagne ; ci-après : « Trivago ») collectent, à l’aide de pixels espions et d’interfaces de programmation comme des API (Application Programming Interface), les informations générées par les périphériques des utilisateurs sur la visite de notre site Web ou de l’application pendant ou après une réservation via la plateforme de réservation de « Trivago ». Il s’agit de métainformations concernant la réservation par ex. le prix, la devise, la région, la date et l’heure, le nombre de clients, la catégorie de chambre ainsi que des informations provenant des périphériques telles que le type de périphérique, l’agent utilisateur (le navigateur, le programme de messagerie, etc.), l’adresse IP (dernier octet tronqué), le comportement de clic dans nos offres affichées sur la plateforme de réservation d’hôtel « Trivago », sur notre site Web et dans notre application (par ex. la consultation d’une page spécifique) ainsi que des données d’accès, notamment l’adresse IP, les informations sur le navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. La consultation de notre site Web ou de notre application entraîne l’archivage de la consultation et l’attribution d’une transaction sur la plateforme de réservation d’hôtel « Trivago ». En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer le succès de notre offre et des différentes mesures publicitaires dans le cadre de la plateforme de réservation d’hôtel « Trivago ». Le traitement est effectué dans le but de mesurer l’audience de nos publicités dans le contexte de l’utilisation de la plateforme de réservation d’hôtel « Trivago », en particulier pour attribuer correctement le succès d’une réservation dans le cadre de l’intermédiation pour les services et produits que nous proposons ainsi que pour procéder à la facturation dans le cadre de la plateforme de réservation d’hôtel « Trivago ». En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. De plus amples informations sur la protection des données et leur durée de conservation par « Trivago » sont disponibles à l’adresse : https://www.trivago.fr/fr/sp/politique-de-confidentialite.

21.3.29 Triptease

Nous utilisons les services de la plateforme de gestion des données « Triptease » (c/o Knotel, Floor 7, 43 W24th Street, New York, NY, 10010, États-Unis ; ci-après : « Triptease »). L’utilisation de la plateforme de gestion des données « Triptease » permet l’analyse, l’organisation et la personnalisation des campagnes de marketing. Pour ce faire, cet outil collecte, analyse et classe les informations entrantes générées par le périphérique de l’utilisateur sur l’utilisation de notre site Web et sur les interactions avec notre site Web, ainsi que les données d’accès, notamment l’adresse IP, les informations du navigateur, le site Web visité précédemment et la date et l’heure de l’interrogation du serveur, provenant de différentes sources (par ex. de sites Internet, d’applications et de canaux de réseaux sociaux), afin de permettre un ciblage personnalisé des publicités sur les sites Web. Pour ce faire, « Triptease » a recours à des cookies, des pixels espions, l’empreinte du navigateur et des technologies comparables qui enregistrent et lisent des informations sur les périphériques des utilisateurs lorsque vous consultez notre site Web. À travers ces technologies, des données peuvent être transmises à « Triptease » et utilisées comme base pour des analyses statistiques et pour mesurer l’audience de nos publicités. Ceci nous permet de tester et de mettre en œuvre des campagnes publicitaires adaptées aux utilisateurs. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Triptease » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Triptease » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Triptease » afin d’imposer à « Triptease » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. « Triptease » supprime les cookies au plus tard après douze mois. De plus amples informations concernant « Triptease » sont disponibles à l’adresse : https://triptease.com/en/privacy-policy/.

21.3.30 Xandr (AppNexus)

Pour diffuser et mesurer l’effet de nos publicités basées sur l’utilisation, nous avons également recours à « Xandr », un prestataire de publicités et exploitant d’une plateforme de placement du fournisseur AppNexus Inc (28 W 23rd Street, 4th floor, New York, États-Unis ; ci-après : « Xandr »). « Xandr » propose une place de marché pour les publicités en ligne destinée aux sites Internet et aux applications disposant d’espaces publicitaires libres et nous permet de placer des publicités personnalisées adaptées aux espaces publicitaires de plusieurs fournisseurs de sites Internet et d’applications. La place de marché pour les publicités en ligne « Xandr » a elle aussi recours à des plateformes technologiques telles que des plateformes « Supply-Side » (plateformes de vente) et des plateformes « Demand-Side » (plateformes de demande), par ex. de la société « Optomaton » (Optomaton UG, Friederike-Nadig-Straße 13, 64807 Dieburg, Allemagne), permettant l’achat d’espaces publicitaires en ligne et le placement automatisé de publicités personnalisées sur les sites Internet et les applications en temps réel et sur la base d’enchères. De cette façon, nous sommes en mesure de reconnaître les utilisateurs de notre site Web et de nos applications sur d’autres sites Internet au sein et en dehors du réseau publicitaire de « Xandr » et de leur afficher des publicités basées sur leurs intérêts. En s’appuyant sur des technologies de suivi telles que des « cookies » et des « pixels espions », « Xandr » traite les informations générées par les périphériques des utilisateurs sur l’utilisation des sites Internet et applications avec des espaces publicitaires libres. Il s’agit notamment des interactions avec ces sites Internet et applications ainsi que de l’« ID de cookie », le cas échéant des identifiants publicitaires spécifiques au système d’exploitation des périphériques mobiles et des données d’accès, notamment l’adresse IP, les informations du navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur. Ces données sont traitées dans le but d’analyser le comportement des utilisateurs sur tous les périphériques ainsi que pour afficher et mesurer l’efficacité des publicités personnalisées. À ces fins, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. Si les utilisateurs consultent un site Internet ou une application disposant d’espaces publicitaires libres, une connexion est automatiquement établie entre le navigateur de l’utilisateur et une plateforme « Supply-Side » (plateforme de vente), via laquelle des espaces publicitaires sont proposés sur d’autres sites Internet et applications dans le cadre d’une procédure d’enchères en temps réel dans le but d’afficher des publicités personnalisées. La plateforme « Supply-Side » (plateforme de vente) lance une procédure d’enchères en temps réel et transmet dans ce cadre les informations utilisateur (ID de cookie ou ID d’utilisateur) à « Xandr ». En tant que place de marché pour les publicités en ligne, « Xandr » transmet ces informations utilisateur et les profils d’utilisation existants de l’utilisateur à différentes plateformes « Demand-Side » (plateformes de demande) pour la mise aux enchères de l’espace publicitaire sur la base des informations de l’utilisateur correspondant à notre publicité. Les profils d’utilisation peuvent également contenir des données sociodémographiques sur l’âge, le domicile, l’état civil et la taille du foyer pouvant donner des informations sur vos intérêts. On peut par exemple citer les profils d’utilisation suivants : les croisières pour les plus de 50 ans, les hommes vivant dans le sud de la France et s’intéressant aux vêtements de sport, ou encore les familles appréciant faire leurs courses dans un supermarché particulier. En plus des informations utilisateur, « Xandr » transmet les produits publicitaires pertinents à la plateforme « Supply-Side » (plateforme de vente) afin de procéder à la mise aux enchères en temps réel de l’espace publicitaire. Une fois les enchères pour l’espace publicitaire réalisées, « Xandr » transmet l’annonce et les informations utilisateur à l’exploitant du site Internet ou de l’application pour que le produit publicitaire puisse être placé au moment de la consultation du site Web ou de l’application. L’utilisation de serveurs de publicité permet de mesurer certains paramètres afin d’évaluer les actions des visiteurs, par ex. l’affichage des publicités, la durée de visualisation ou les clics effectués par les utilisateurs. Ceci permet en outre de générer un rapport sur le succès du placement des publicités. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Xandr » traite également vos données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Xandr » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Xandr » afin d’imposer à « Xandr » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. « Xandr » supprime les cookies au plus tard après trois mois. De plus amples informations sur la protection des données et leur durée de conservation par « Xandr » sont disponibles à l’adresse : https://www.xandr.com/privacy/.

21.3.31 Yahoo Web Analytics

Afin d’adapter notre site Web aux intérêts des utilisateurs de manière optimale, nous utilisons « Yahoo Web Analytics », un service d’analyse Web de la société Yahoo! Inc. (701 First Avenue Sunnyvale, CA 94089, États-Unis ; ci-après : « Yahoo Web Analytics » ou « Yahoo »). « Yahoo Web Analytics » utilise des « cookies », qui sont enregistrés sur votre périphérique. À l’aide de ces cookies, « Yahoo Web Analytics » traite les informations générées sur l’utilisation de notre site Web par votre périphérique, par ex. le fait que vous ayez consulté une page Web spécifique, et traite notamment les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur, afin de réaliser une analyse statistique de l’utilisation du site Web. Si l’utilisateur est inscrit à un service de « Yahoo », « Yahoo » peut attribuer la visite au compte de l’utilisateur ainsi que créer des profils utilisateur et les analyser sur toutes les applications. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Yahoo » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Yahoo » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Yahoo » afin d’imposer à « Yahoo » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation chez « Yahoo » est de douze mois. De plus amples informations sur la protection des données par « Yahoo » sont disponibles à l’adresse suivante : https://legal.yahoo.com/us/en/yahoo/privacy/topics/analytics/index.html.

Vous pouvez à tout moment révoquer vos consentements au traitement en basculant le curseur dans les « Paramètres de confidentialité » de l’outil de gestion des consentements. La licéité du traitement jusqu’à l’exercice du droit de révocation ne s’en trouve pas affectée.

21.3.32 Yahoo Advertising

Nous utilisons le service « Yahoo Advertising », un service d’analyse Web de Yahoo!, Inc. (701 First Avenue Sunnyvale, CA 94089, États-Unis ; ci-après : « Yahoo Advertising » ou « Yahoo ») pour attirer l’attention sur nos offres attrayantes à l’aide de produits publicitaires sur des sites Internet externes. En nous basant sur les données obtenues lors des campagnes publicitaires, nous pouvons déterminer à quel point les différentes mesures publicitaires sont efficaces. Pour cela, nous utilisons des cookies permettant de mesurer certains paramètres tels que l’affichage des annonces ou les clics des utilisateurs afin de mesurer l’audience des publicités. Si vous accédez à notre site Web via une annonce « Yahoo », « Yahoo » place un cookie sur votre périphérique. Grâce aux cookies, « Yahoo » traite les informations générées par votre périphérique sur les interactions avec nos produits publicitaires (consultation d’une page Web spécifique ou clic sur un produit publicitaire), les données indiquées à la section « Utilisation de notre site Web », en particulier votre adresse IP, les informations du navigateur, le site Internet visité précédemment ainsi que la date et l’heure de l’interrogation du serveur, afin d’analyser et de visualiser l’audience de nos publicités. À cette fin, il est également possible de déterminer si différents périphériques vous appartiennent ou appartiennent à votre foyer. En raison des outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de « Yahoo ». « Yahoo » met à notre disposition des évaluations statistiques afin de mesurer le succès de nos produits publicitaires. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. « Yahoo » traite en partie les données aux États-Unis. Il existe une décision d’adéquation de la Commission européenne pour les transferts de données vers les États-Unis. « Yahoo » n’est pas certifié dans ce cadre. C’est pourquoi des clauses contractuelles types ont été conclues avec « Yahoo » afin d’imposer à « Yahoo » de respecter un niveau de protection des données approprié. Si vous en faites la demande, nous nous ferons un plaisir de vous en remettre une copie. La durée de conservation chez « Yahoo » est de douze mois. De plus amples informations sur la protection des données par « Yahoo » sont disponibles à l’adresse suivante : https://legal.yahoo.com/us/en/yahoo/privacy/topics/analytics/index.html.

21.3.33 Logiciel d’analyse Web Matomo

Afin d’améliorer la conception de notre site Web et de le rendre plus convivial, nous utilisons le logiciel d’analyse Web Matomo, un logiciel open source permettant de réaliser des analyses statistiques sur les accès des utilisateurs. Le prestataire est la société « Innocraft » (Innocraft Ltd., 150 Willis Street, 6011 Wellington, Nouvelle-Zélande, [email protected]). « Matomo » est un logiciel open source permettant de réaliser des analyses statistiques sur notre site Web, notamment concernant les accès des utilisateurs, les consultations de pages, les téléchargements, le site Internet visité précédemment et permettant également de mesurer le succès des termes entrés dans les moteurs de recherche. Les informations analysées et les statistiques sont uniquement traitées sur nos serveurs Web et dans nos bases de données. À l’aide de technologies telles que l’empreinte du navigateur, l’outil « Matomo » collecte, analyse et classe les informations générées par le périphérique de l’utilisateur sur l’utilisation de notre site Web et sur les interactions avec notre site Web ainsi que les données d’accès, notamment l’adresse IP, les informations sur le navigateur, le site Internet visité précédemment et la date et l’heure de l’interrogation du serveur, afin de procéder à des analyses statistiques et de mesurer l’audience de nos publicités sur les moteurs de recherche. En ce qui concerne le stockage et l’accès aux informations sur votre périphérique, votre consentement constitue la base juridique conformément à l’art. 25, paragr. 1 de la loi allemande sur la protection des données des télécommunications et télémédias (TTDSG) ; pour le traitement ultérieur, votre consentement constitue également la base juridique conformément à l’art. 6, paragr. 1, phrase 1, lettre a) du RGPD. Afin de rendre plus difficile l’identification directe des personnes, nous utilisons « Matomo » avec une extension provoquant un raccourcissement de l’adresse IP. La durée de conservation est de six mois.

Trouvez votre hôtel