Protection des données et indications juridiques - Protection des données / Indications jur.

I. Préambule

Les sociétés FRITZ! GmbH et FRITZ.com GmbH font partie du groupe d'entreprises FRITZ! (ci-après appelées « nous ») et sont responsables des offres Internet sur fritz.com, avm.de et les sous-domaines correspondants (par exemple business.avm.de, fritzfinder.avm.de, content.avm.de, download.avm.de) ainsi que sur les canaux des réseaux sociaux d'AVM.

Nous souhaitons vous informer ici de la manière dont les données à caractère personnel sont traitées dans le cadre d'une utilisation de nos sites web et/ou de nos offres en ligne.

Les données à caractère personnel sont effacées dès que possible et ne sont jamais utilisées ou transmises à des fins publicitaires sans votre consentement.

II. Service responsable/Délégué à la protection des données/Autorité de contrôle

Responsables conjoints du traitement

FRITZ! GmbH

Alt-Moabit 95

10559 Berlin

Allemagne

Tél. : +49 30 399760

E-mail: info@avm.de

FRITZ.com GmbH

Alt-Moabit 95

10559 Berlin

Allemagne

Tél. : +49 30 399760

E-mail: info@avm.de

Délégué à la protection des données

FRITZ! GmbH

Délégué à la protection des données

Alt-Moabit 95

10559 Berlin

Allemagne

Tél. : +49 30 399 76 257

E-mail: datenschutz@avm.de

Autorité de contrôle compétente

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Alt-Moabit 59-61

10555 Berlin

Allemagne

Tél. : +49 30 13 88 90

Fax : +49 30 215 50 50

E-mail: mailbox@datenschutz-berlin.de

Site Web : datenschutz-berlin.de

III. Principes généraux/Informations

1. Définitions

Les définitions se basent sur le règlement (UE) 679/2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « règlement général sur la protection des données » ou « RGPD »). Les définitions de l'article 4 et de l'article 9 du RGPD s'appliquent en particulier.

2. Portée du traitement des données à caractère personnel

En principe, nous ne collectons et n'utilisons les données à caractère personnel de nos utilisateurs que si cela s'avère nécessaire pour fournir nos services et mettre à disposition nos offres en ligne.

En outre, la collecte et l'utilisation de données à caractère personnel n'est régulièrement effectuée

1. qu'avec le consentement de l'utilisateur,
2. que si le traitement est nécessaire afin d'exécuter le contrat, ou
3. qu'aux fins d'intérêts légitimes, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Cela comprend également le transfert de données aux autorités et/ou tribunaux.

Une exception existe dans les cas où l'obtention préalable d'un consentement est impossible pour des raisons factuelles ou si le traitement des données est autorisé par des dispositions légales.

3. Bases juridiques

À partir du moment où des données à caractère personnel sont traitées sur la base du consentement de la personne concernée, la base juridique du traitement est l'article 6, paragraphe 1, point a du RGPD.

Dans le cadre du traitement de données à caractère personnel aux fins de l'exécution d'un contrat dont l'une des parties est la personne concernée, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique ; ceci s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire pour remplir des obligations légales ou juridiques (telles que des obligations de conservation en vertu de lois commerciales ou fiscales ou des informations émanant des autorités, etc.), l'article 6, paragraphe 1, point c du RGPD constitue la base juridique.

Si le traitement est effectué aux fins d'un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l'intérêt énoncé en premier lieu, l'article 6, paragraphe 1, point f du RGPD constitue la base juridique du traitement.

4. Demande de consentement/Droit de révocation

Les consentements en vertu de l'article 6, paragraphe 1, point a du RGPD s'obtiennent généralement par voie électronique. Le consentement est donné, par exemple, lorsque la case appropriée est cochée afin de documenter l'octroi du consentement. Dans le cas d'un consentement électronique, la procédure dite « opt-in » est utilisée dans la zone réservée aux utilisateurs inscrits, et celle dite de « double opt-in » est utilisée dans le but d'identifier l'utilisateur (lors de l'abonnement à la newsletter, par exemple). Le contenu de la déclaration de consentement est consigné électroniquement.

Droit de révocation : veuillez noter que tout consentement délivré peut être révoqué à tout moment, intégralement ou en partie, avec effet immédiat ; la licéité du traitement effectué sur la base du consentement jusqu'à sa révocation n'est pas affectée. Toute révocation doit être adressée aux coordonnées spécifiées au point II (à l'attention de l'autorité responsable ou du délégué à la protection des données).

5. Destinataires éventuels de données à caractère personnel

Pour la prestation de nos services web et/ou en ligne, nous recourons parfois à des prestataires de services, qui opèrent en notre nom dans le cadre de la prestation de services et conformément à nos instructions (sous-traitants). Ces prestataires de services peuvent recevoir ou entrer en contact avec des données à caractère personnel dans le cadre de la prestation de leurs services et constituent des tiers ou des destinataires au sens du RGPD.

Dans un tel cas, nous nous assurons que nos prestataires de services présentent des garanties suffisantes, que des mesures techniques et organisationnelles appropriées existent, que les traitements sont exécutés conformément aux exigences du RGPD et assurent la protection des droits de la personne concernée (cf. article 28 du RGPD).

Dans la mesure où un transfert de données à caractère personnel à des tiers et/ou destinataires a lieu en dehors du traitement d'une commande, nous nous assurons que celui-ci est effectué en conformité avec les exigences du RGPD (par exemple l'article 6, paragraphe 4 du RGPD) et seulement en présence d'une base juridique correspondante (par exemple l'article 6, paragraphe 4 du RGPD).

6. Traitement des données dans les pays dits tiers

Le traitement de vos données à caractère personnel a en principe lieu au sein de l'UE ou de l'Espace économique européen (« EEE »).

Dans des cas exceptionnels (par exemple dans le cadre de la participation de prestataires de services d'analyse de sites web) uniquement, un transfert d'informations vers lesdits « pays tiers » peut intervenir. Les « pays tiers » sont les pays situés en dehors de l'Union européenne et/ou n'ayant pas signé l'Accord sur l'Espace économique européen, dans lesquels il est difficile de supposer un niveau de protection des données adéquat, conformément aux standards de l'UE.

Si les informations transmises comprennent également des données à caractère personnel, nous nous assurons avant un tel transfert qu'un niveau de protection des données adéquat est garanti dans le pays tiers respectif ou par le destinataire du pays tiers, ou que vous avez donné votre consentement ou s'il existe un autre fait justificatif de l'autorisation (par exemple l'article 49 du RGPD). Un niveau adéquat de protection des données peut résulter d'une « décision de caractère adéquat » de la Commission européenne ou être garanti par l'utilisation desdites « clauses contractuelles types de l'UE ». Nous nous ferons un plaisir de vous fournir, sur demande, de plus amples informations sur les garanties appropriées et adéquates du respect d'un niveau adéquat de protection des données ; vous trouverez les coordonnées correspondantes au point II de la présente déclaration sur la protection des données.

7. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou rendues inaccessibles dès lors que la finalité du traitement a été atteinte. Une conservation après la cessation de la finalité du traitement n'a lieu que si le législateur européen ou national le prévoit dans les règlements, lois ou autres règles de l'UE auxquels notre société est soumise (par exemple pour satisfaire aux obligations légales de conservation et/ou aux intérêts légitimes de conservation, et durant les délais de prescription aux fins de la défense juridique contre d'éventuelles réclamations). Un blocage ou un effacement des données a lieu même si le délai de conservation prescrit par les normes mentionnées expire, à moins qu'une conservation prolongée des données soit nécessaire pour conclure un contrat ou à d'autres fins.

8. Droits des personnes concernées

Le RGPD accorde aux personnes concernées par le traitement des données à caractère personnel des droits spécifiques (appelés droits des personnes concernées, en particulier les articles 12 à 22 du RGPD). Les différents droits des personnes concernées sont expliqués plus en détail au point XI. Si vous souhaitez recourir à l'un ou plusieurs de ces droits, vous pouvez nous contacter à tout moment. Veuillez utiliser pour cela les coordonnées mentionnées au point II (autorité responsable ou délégué à la protection des données).

IV. Inscription/configuration d'un compte utilisateur

Certains services mis à disposition sur nos pages web et via nos offres en ligne nécessitent une inscription et/ou la création d'un compte utilisateur personnel. Dans le cadre de l'inscription et de la configuration du compte utilisateur, les données à caractère personnel (« données obligatoires ») suivantes sont collectées et conservées (en fonction du service correspondant) par nos soins. Aucune donnée n'est transmise à des tiers : Aucune donnée n'est transmise à des tiers :

• nom d'utilisateur
• adresse e-mail (professionnelle) de l'utilisateur
• mot de passe
• civilité, prénom, nom
• entreprise (le cas échéant)
• adresse
• état, land et commune de l'entreprise

Les données obligatoires requises dans le cadre de l'inscription sont indiquées dans le masque de saisie par un astérisque. L'inscription n'aboutit pas tant que tous les champs obligatoires ne sont pas complétés conformément à la vérité. L'inscription n'est réellement clôturée que lorsque vous validez le lien pour le mot de passe contenu dans un mail que nous vous envoyons une fois que vous avez rempli les champs obligatoires.

Au moment de l'inscription, l'adresse IP de l'utilisateur (i) ainsi que la date et l'heure de l'inscription (ii) sont également conservées.

En outre, d'autres données facultatives peuvent être saisies. Parmi ces données peuvent notamment figurer le numéro de téléphone, le numéro de fax, le numéro de portable ou des informations sur l'entreprise telles que le nombre d'employés, le secteur ou la superficie. Les données facultatives peuvent être utilisées afin d'améliorer nos services de vente et de marketing.

1. Finalité et base juridique

L'inscription de l'utilisateur est requise dans le but de limiter et/ou contrôler l'accès à certains contenus et certaines prestations, que nous mettons exclusivement à la disposition des utilisateurs inscrits dans le cadre de nos sites web et/ou de nos offres en ligne. Une telle inscription peut également être effectuée dans le but de fournir certains contenus et services aux utilisateurs inscrits dans le cadre de l'exécution du contrat et/ou de mesures précontractuelles.

La base juridique pour le traitement des données aux fins de l'inscription est l'article 6, paragraphe 1, point a du RGPD en présence du consentement de l'utilisateur. Dans la mesure où l'inscription sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à l'exécution de mesures précontractuelles, la base juridique du traitement est l'article 6, paragraphe 1, point b du RGPD. Dans la mesure où l'inscription a lieu aux fins de la limitation et/ou du contrôle de l'accès, la sauvegarde des intérêts légitimes constitue la base juridique, cf. l'article 6, paragraphe 1, point f du RGPD ; l'intérêt légitime réside ici dans la limitation de l'accès afin de protéger le contenu et les informations développés par nos soins.

2. Effacement des données et durée de conservation

Si une inscription intervient dans le contexte de l'exécution d'un contrat ou de mesures précontractuelles (article 6, paragraphe 1, point b du RGPD), les données d'inscription sont conservées pour la durée de la relation contractuelle respective et effacées ou bloquées après l'expiration de la durée respective du contrat ou du délai de préavis, compte tenu du point III.7.

Si l'inscription n'intervient pas dans le contexte de l'exécution d'un contrat ou de la réalisation de mesures précontractuelles, les données d'inscription sont effacées dès qu'une inscription est annulée, modifiée ou effacée par l'utilisateur sur notre site web conformément au point III.7.

3. Possibilité d'opposition et d'élimination

Vous pouvez modifier à tout moment les données qui vous concernent et qui sont conservées dans les espaces réservés. Une telle modification des données saisies par vos soins peut être effectuée dans l'espace réservé aux inscrits ou en prenant contact avec nous. Si les données sont (encore) nécessaires pour l'exécution d'un contrat ou de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation contractuelle ou légale ne s'oppose à l'effacement.

V. Traitement des données pour mise à disposition des sites web/collecte de fichiers journaux

Chaque fois que nos sites web sont consultés, notre système recueille automatiquement des données et informations du système informatique de l'ordinateur consultant. Les données suivantes (ci-après « fichiers journaux ») sont collectées :

• informations sur le type de navigateur et la version utilisée
• informations sur le système d'exploitation de l'utilisateur
• adresse IP de l'utilisateur
• date et heure d'accès
• taille du fichier de l'objet auquel l'utilisateur a accédé

Les fichiers journaux mentionnés ne permettent pas, à l'exception de l'adresse IP, d'établir une référence personnelle à l'utilisateur ; une référence personnelle ne peut être établie que via l'attribution ou l'interconnexion des fichiers journaux à une adresse IP.

1. Finalité et base juridique

La collecte et le traitement des fichiers journaux, en particulier l’adresse IP, sont effectués dans le but de mettre à disposition de l’utilisateur le contenu présent sur notre site web, c'est-à-dire à des fins de communication entre l’utilisateur et notre offre web ou en ligne. Une conservation temporaire de l'adresse IP est requise pour la durée du processus de communication respectif. Celle-ci est nécessaire pour traiter l'adressage de la communication entre l'utilisateur et notre offre web et/ou en ligne ou est requise pour recourir à notre offre web et/ou en ligne. La base légale pour ce traitement des données, c'est-à-dire pour la durée de votre visite sur notre site web, est l'article 6, paragraphe 1 point b du RGPD ou les §§ 9, 25 de la loi allemande sur la protection des données des télécommunications et des télémédias (TDDDG).

Un traitement et une conservation de l'adresse IP dans les fichiers journaux au-delà du processus de communication sont effectués pour garantir la fonctionnalité de nos offres web et en ligne, pour optimiser ces offres et assurer la sécurité de nos systèmes informatiques. La base légale pour conserver l'adresse IP au-delà du processus de communication à cette fin est l'article 6, paragraphe 1, point f du RGPD (sauvegarde des intérêts légitimes) voire l'article 19, paragraphe 4 de la TDDDG.

2. Effacement des données et durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif visé par leur collecte. Dans le cas de la saisie des données pour la mise à disposition des pages web, l'effacement se produit lorsque la session correspondante, soit la visite du site web, est terminée. La conservation ultérieure des fichiers journaux, y compris l'adresse IP, à des fins de sécurité du système, a lieu pendant une période maximale de sept jours à compter de la fin de l'accès au site par l'utilisateur. Un traitement et/ou un stockage ultérieur(s) de fichiers journaux est possible et autorisé, à condition que les adresses IP des utilisateurs soient effacées après l'expiration du délai de conservation susmentionné de sept jours, ou altérées de sorte qu'une attribution des fichiers journaux à une adresse IP ne soit plus possible.

3. Possibilité d'opposition et d'élimination

La collecte de données pour la mise à disposition des sites web, y compris leur stockage dans des fichiers journaux dans les limites susmentionnées, est impérative pour le fonctionnement des sites web. Par conséquent, l'utilisateur n'a aucune possibilité de faire opposition. Il en va autrement du traitement des données de journal à des fins d'analyse : celui-ci dépend des dispositions du point VII, en fonction de l'outil d'analyse web utilisé et du type d'analyse de données (personnalisée/anonyme/pseudonymisée).

VI. Utilisation des cookies et traitement d'autres données – si applicable

Nous vous informons ci-après de l'utilisation de cookies et du traitement d'autres données sur nos sites web. Si nous utilisons des cookies, vous en serez informé par le biais d'une « bannière de consentement » avant votre visite sur notre site web. En outre, vous pouvez à tout moment modifier la sélection des cookies via le lien qui se trouve en bas de la page web.

1. Cookies essentiels

Nous utilisons les cookies essentiels et d'autres technologies pour garantir le parfait fonctionnement de notre offre web et/ou en ligne ; ils ne peuvent par conséquent pas être désactivés. Certaines fonctionnalités de nos sites web ne peuvent pas être proposées sans l'utilisation de cookies/d'autres technologies. Pour que ces fonctionnalités puissent êtres mises à disposition, il est nécessaire que le navigateur soit reconnu même après un changement de page. Les données traitées par nos cookies essentiels ou par d'autres technologies sont utilisées aux fins suivantes :

• configuration de la langue
• protection contre les spams
• mise à disposition du tchat (Botario/Zendesk – cf. point IX. 5.)
• mise à disposition des fonctionnalités de la boutique en ligne (par exemple les derniers produits consultés, la dernière visite, le panier, la connexion, etc.)
• mémorisation des mots clés et paramètres de filtres
• Réglage du volume

La base juridique est l'article 6, paragraphe 1, point b du RGPD, le § 25, paragraphe 2, n° 2 de la TDDDG, dans la mesure où les cookies/d'autres technologies sont utilisées pour la mise à disposition du tchat. En outre, la base juridique est l'article 6, paragraphe 1, point f du RGPD, § 25, paragraphe 2, n° 2 de la TDDDG, car l'utilisation de cookies pour préserver notre intérêt légitime sert à garantir une utilisation fluide et les fonctionnalités de base des pages web.

2. Cookies fonctionnels

Les cookies fonctionnels (et d'autres technologies similaires) sont nécessaires pour certaines fonctions du site web. Ils peuvent être désactivés.

Technologies utilisées :

2.1 Google Maps (https://policies.google.com/privacy?hl=fr)

Avant de consulter une carte de Google Maps, le système vous invite à donner votre consentement pour consulter la carte et pour permettre à Google de déposer des cookies dans votre navigateur. Des informations concernant les données traitées par Google et la finalité de ce traitement figurent dans les règles de confidentialité de Google LLC.

Nous n'avons aucune influence sur la nature et l'étendue des données traitées par Google ni sur la manière dont ces données sont traitées, utilisées ou transmises à des tiers. Nous ne disposons pas de possibilités de contrôle effectives. Google peut notamment utiliser ces données pour ses propres intérêts, par exemple pour la création d'un profil et le recoupement avec d'autres données existant chez Google, comme les données de votre compte Google, par exemple.

Dans tous les cas, Google reçoit également les informations concernant les contenus que vous avez utilisés, même si vous n'avez pas créé de compte. Ces « données de journalisation » peuvent être l'adresse IP, le type de navigateur, le système d'exploitation, les informations concernant les pages web consultées précédemment, votre emplacement, votre opérateur de téléphonie mobile, l'appareil que vous utilisez (y compris l'ID de l'appareil et l'ID de l'application), les mots-clés que vous avez utilisés ou des informations relatives aux cookies.

2.1.1 Base légale pour le traitement des données, la finalité du traitement des données, la durée du traitement des données
 

Vous pouvez consentir au traitement de vos données par Google Maps à l'aide de notre gestionnaire de consentement ou directement sur la carte respective. Vous avez également la possibilité d'empêcher la collecte de vos données ou de révoquer un consentement. Pour révoquer le consentement, accédez aux paramètres des cookies au bas de notre site web.

La base légale est le consentement (article 6, paragraphe 1, phrase 1 point a du RGPD) : le stockage des données nommées ci-dessus et des cookies déposés dans votre navigateur ainsi que le traitement des données correspondant n'ont lieu que si vous avez consenti librement et de manière révocable. Google Maps utilise des cookies. Les cookies ont une durée de vie pouvant aller jusqu'à deux ans.

2.1.2 Service responsable

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irlande

Il n'est pas exclu que Google Ireland transmette vos données à un serveur de Google LLC., situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, et que celles-ci y soient traitées.

En ce qui concerne le niveau de protection des données aux États-Unis, la Commission européenne a adopté une décision d'adéquation concernant le Cadre de protection des données UE-États-Unis (EU/US Data Privacy Framework ou DPF) qui atteste que les États-Unis offrent un niveau de protection des données équivalent à celui existant dans l'Union Européenne. Ont notamment été ajoutées des mesures de sécurité visant à limiter l'accès des autorités américaines et d'autres pays. Cette décision constatant le caractère adéquat se rapporte aux entreprises certifiées, répertoriées dans ce DPF. Google est répertoriée dans le répertoire du programme Data Privacy Framework du Département du commerce des États-Unis (dernière mise à jour : 01/04/2025).

2.2 YouTube (https://www.youtube.com/intl/ALL_fr/howyoutubeworks/user-settings/privacy/)

2.2.1 Finalité du traitement des données

Pour nos vidéos marketing et explicatives, nous utilisons plusieurs chaînes YouTube de la société Google Ireland Limited. Nous intégrons les vidéos que nous publions sur YouTube dans notre site web via Frame afin de vous offrir un accès fluide, sans que vous ayez besoin de changer de site.

2.2.2 Données traitées

Dès que vous lancez la vidéo, Google traite vos données personnelles (l'adresse IP, les données du navigateur, les paramètres, entre autres).

Avant d'afficher une vidéo, le système vous invite à donner votre consentement pour le visionnage et pour permettre à Google de déposer des cookies dans votre navigateur. Des informations concernant les données traitées par Google et la finalité de ce traitement figurent dans les règles de confidentialité de Google LLC.

Nous n'avons aucune influence sur la nature et l'étendue des données traitées par Google ni sur la manière dont ces données sont traitées, utilisées ou transmises à des tiers. Nous ne disposons pas de possibilités de contrôle effectives. Google peut notamment utiliser ces données pour ses propres intérêts, par exemple pour la création d'un profil et le recoupement avec d'autres données existant chez Google, comme les données de votre compte Google, par exemple.

Dans tous les cas, Google reçoit également les informations concernant les contenus que vous avez consultés, même si vous n'avez pas créé de compte. Ces « données de journalisation » peuvent être l'adresse IP, le type de navigateur, le système d'exploitation, les informations concernant les pages web consultées précédemment, votre emplacement, votre opérateur de téléphonie mobile, l'appareil que vous utilisez (y compris l'ID de l'appareil et l'ID de l'application), les mots-clés que vous avez utilisés ou des informations relatives aux cookies.

2.2.3 Base légale pour le traitement des données, la finalité du traitement des données, la durée du traitement des données
 

Vous pouvez consentir au traitement de vos données par YouTube à l'aide de notre gestionnaire de consentement ou directement sur la vidéo respective. Vous avez également la possibilité d'empêcher la collecte de vos données ou de révoquer un consentement. Pour révoquer le consentement, accédez aux paramètres des cookies au bas de notre site web.

La base légale est le consentement (article 6, paragraphe 1, phrase 1 point a du RGPD) : le stockage des données nommées ci-dessus et des cookies déposés dans votre navigateur ainsi que le traitement des données correspondant n'ont lieu que si vous avez consenti librement et de manière révocable avant le visionnage de nos vidéos. YouTube utilise des cookies. Les cookies ont une durée de vie pouvant aller jusqu'à deux ans.

2.2.4 Service responsable

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irlande

Il n'est pas exclu que Google Ireland transmette vos données à un serveur de Google LLC., situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, et que celles-ci y soient traitées.

En ce qui concerne le niveau de protection des données aux États-Unis, la Commission européenne a adopté une décision d'adéquation concernant le Cadre de protection des données UE-États-Unis (EU/US Data Privacy Framework ou DPF) qui atteste que les États-Unis offrent un niveau de protection des données équivalent à celui existant dans l'Union Européenne. Ont notamment été ajoutées des mesures de sécurité visant à limiter l'accès des autorités américaines et d'autres pays. Cette décision constatant le caractère adéquat se rapporte aux entreprises certifiées, répertoriées dans ce DPF. Google est répertoriée dans le répertoire du programme Data Privacy Framework du Département du commerce des États-Unis (dernière mise à jour : 01/04/2025).

2.3 Vimeo (https://help.vimeo.com/hc/fr/sections/12402580421393-Param%C3%A8tres-de-confidentialit%C3%A9)

2.3.1 Finalité du traitement des données

Pour nos vidéos marketing et explicatives, nous utilisons une chaîne Vimeo de la société Vimeo Inc. Nous intégrons les vidéos que nous publions sur Vimeo dans notre site web via Frame afin de vous offrir un accès fluide, sans que vous ayez besoin de changer de site.

2.3.2 Données traitées

Dès que vous lancez la vidéo, Vimeo traite vos données personnelles (l'adresse IP, les données du navigateur, les paramètres, entre autres).

Avant d'afficher une vidéo, le système vous invite à donner votre consentement pour le visionnage et pour permettre à Vimeo de déposer des cookies dans votre navigateur. Des informations concernant les données traitées par Vimeo et la finalité de ce traitement figurent dans les paramètres de confidentialité de Vimeo Inc.

Nous n'avons aucune influence sur la nature et l'étendue des données traitées par Vimeo, sur la manière dont ces données sont traitées, utilisées ou transmises à des tiers. Nous ne disposons pas de possibilités de contrôle effectives. Vimeo peut notamment utiliser les données pour ses propres intérêts, par exemple pour la création d'un profil et le recoupement avec d'autres données existant chez Vimeo, comme les données de votre compte Google, par exemple.

Dans tous les cas, Vimeo reçoit également les informations concernant les contenus que vous avez consultés, même si vous n'avez pas créé de compte. Ces « données de journalisation » peuvent être l'adresse IP, le type de navigateur, le système d'exploitation, les informations concernant les pages web consultées précédemment, votre emplacement, votre opérateur de téléphonie mobile, l'appareil que vous utilisez (y compris l'ID de l'appareil et l'ID de l'application), les mots-clés que vous avez utilisés ou des informations relatives aux cookies.

2.3.3 Base légale pour le traitement des données, la finalité du traitement des données, la durée du traitement des données
 

Vous pouvez consentir au traitement de vos données par Vimeo à l'aide de notre gestionnaire de consentement ou directement sur la vidéo respective. Vous avez également la possibilité d'empêcher la collecte de vos données ou de révoquer un consentement. Pour révoquer le consentement, accédez aux paramètres des cookies au bas de notre site web.

La base légale est le consentement (article 6, paragraphe 1, phrase 1 point a du RGPD) : le stockage des données nommées ci-dessus et des cookies déposés dans votre navigateur ainsi que le traitement des données correspondant n'ont lieu que si vous avez consenti librement et de manière révocable avant le visionnage de nos vidéos. Vimeo utilise des cookies. Les cookies ont une durée de vie pouvant aller jusqu'à deux ans.

2.3.4 Service responsable

Vimeo Inc.

555 West 18th Street New York

New York 10011, USA

E-mail: E-mail : Privacy@vimeo.com

Le siège de Vimeo se trouve aux États-Unis. Les services sont toutefois proposés dans le monde entier. Pour cela, l'entreprise utilise des systèmes d'ordinateur, des bases de données et des serveurs aux États-Unis et également dans d'autres pays. Vos données peuvent ainsi aussi être transmises aux États-Unis et y être traitées. Vimeo se base pour cela sur des intérêts commerciaux légitimes et des clauses de protection des données standard. Vous trouvez d'autres informations à ce sujet dans la déclaration de confidentialité de Vimeo.

En ce qui concerne le niveau de protection des données aux États-Unis, la Commission européenne a adopté une décision d'adéquation concernant le Cadre de protection des données UE-États-Unis (EU/US Data Privacy Framework ou DPF) qui atteste que les États-Unis offrent un niveau de protection des données équivalent à celui existant dans l'Union Européenne. Ont notamment été ajoutées des mesures de sécurité visant à limiter l'accès des autorités américaines et d'autres pays. Cette décision constatant le caractère adéquat se rapporte aux entreprises certifiées, répertoriées dans ce DPF. Vimeo est répertoriée dans le répertoire du programme Data Privacy Framework du Département de commerce des États-Unis (dernière mise à jour : 01/04/2025).

2.4 Google Analytics

2.4.1 Finalité du traitement des données

Ce site web utilise les fonctionnalités du service d'analyse de sites web Google Analytics. Le fournisseur est la société Google LLC. L'autorité responsable dans l'UE, la CEE et en Suisse est Google Ireland Limited.

À l'aide de Google Analytics, nous analysons votre comportement d'utilisateur afin de prendre des décisions concernant l'optimisation des produits et du marketing sur la base des résultats.

La fonction d'anonymisation de l'adresse IP est activée par défaut sur Google Analytics. De cette façon, votre adresse IP est abrégée par Google dans les États Membres de l'Union européenne ou dans d'autres États de l'Accord sur l'Espace économique européen avant la transmission aux États-Unis. L'adresse IP complète est uniquement transmise à titre exceptionnel à un serveur de Google aux États-Unis, puis y est abrégée.

Google utilisera ces informations pour notre compte afin d'analyser votre utilisation du site web, d'établir des rapports relatifs aux activités publicitaires et de fournir au responsable du site d'autres prestations de services liées à l'utilisation du site web et d'Internet. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de l'utilisation de Google Analytics n'est pas recoupée avec d'autres données de Google.

2.4.2 Données traitées

Les catégories de données suivantes sont traitées :

• date et heure de la requête
• adresses IP (forme abrégée)
• identifiants en ligne (y compris les identifiants des cookies)
• identifiants des appareils
• caractéristiques techniques des utilisateurs (par exemple type et version de navigateur, type d'appareil, système d'exploitation)
• analyse du comportement d'utilisation (par exemple consultation de certaines pages/contenus, consultation de contenus dans différents domaines, durée de la session/visite, taux de rebond)
• URL de référence (page consultée précédemment)

2.4.3 Sous-traitant engagé selon l'article 28 du RGPD

Google Ireland Limited

Gordon House

Barrow Street

Dublin 4

Irlande

Google Analytics est utilisé dans le cadre d'une sous-traitance selon l'article 28 du RGPD. Toutefois, nous n'avons aucune influence sur la nature et l'étendue des données traitées par Google, ni sur la manière dont ces données sont traitées, utilisées ou transmises à des tiers. Nous ne disposons pas de possibilités de contrôle effectives. Google peut notamment utiliser ces données pour ses propres intérêts, par exemple pour la création d'un profil et le recoupement avec d'autres données existant chez Google, comme les données de votre compte Google, par exemple.

En général, les informations traitées par Google concernant votre utilisation de notre site web sont transmises à un serveur de Google aux États-Unis et y sont traitées.

En ce qui concerne le niveau de protection des données aux États-Unis, la Commission européenne a adopté une décision d'adéquation concernant le Cadre de protection des données UE-États-Unis (EU/US Data Privacy Framework ou DPF) qui atteste que les États-Unis offrent un niveau de protection des données équivalent à celui existant dans l'Union Européenne. Ont notamment été ajoutées des mesures de sécurité visant à limiter l'accès des autorités américaines et d'autres pays. Cette décision constatant le caractère adéquat se rapporte aux entreprises certifiées, répertoriées dans ce DPF. Google est répertoriée dans le répertoire du programme Data Privacy Framework du Département du commerce des États-Unis (dernière mise à jour : 01/04/2025).

2.4.4 Base légale pour le traitement des données, la finalité du traitement des données, la durée du traitement des données
 

Vous pouvez consentir au traitement de vos données par Google Analytics à l'aide de notre gestionnaire de consentement. Vous avez également la possibilité d'empêcher la collecte de vos données ou de révoquer un consentement. Pour révoquer le consentement, accédez aux paramètres des cookies au bas de notre site web.

La base légale est le consentement (article 6, paragraphe 1, ph. 1 point a du RGPD) : le stockage des cookies de Google Analytics ainsi que le traitement des données correspondant n'ont lieu que si vous nous avez donné votre consentement librement et de manière révocable. Google Analytics utilise des cookies. Les cookies ont une durée de vie pouvant aller jusqu'à deux ans.

2.5 Amazon Ads

(https://advertising.amazon.com/resources/ad-policy/eu-data-protection-and-privacy?ref_=a20m_us_spcs_gdpr)

2.5.1 Finalité du traitement des données

Ce site web utilise les fonctionnalités du service publicitaire Amazon Ads. Les fournisseurs sont Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l et Amazon Media EU S.à.r.l. ainsi que Amazon Digital Germany.

Avec Amazon Ads, nous pouvons diffuser une publicité personnalisée, pour vous proposer de la publicité basée sur vos centres d'intérêts et mesurer votre interaction avec la publicité.

Amazon utilisera ces informations pour notre compte afin d'analyser votre utilisation du site web, d'établir des rapports relatifs aux activités publicitaires et de fournir au responsable du site d'autres prestations de services liées à l'utilisation du site web et d'Internet.

2.5.2 Données traitées

Les catégories de données suivantes sont traitées :

• date et heure de la requête
• adresses IP (forme abrégée)
• identifiants en ligne (y compris les identifiants des cookies)
• identifiants des appareils
• caractéristiques techniques de l'appareil de l'utilisateur (par exemple type et version de navigateur, type d'appareil, système d'exploitation)
• analyse du comportement d'utilisation (par exemple consultation de certaines pages/contenus, consultation de contenus dans différents domaines, durée de la session/visite, taux de rebond)
• URL de référence (page consultée précédemment)
• données spécifiques aux balises : incluant l'identifiant du tag et le cookie du système d'annonces d'Amazon (identifiant publicitaire)
• données définies par l'annonceur : par exemple le nom de l'annonceur, l'identifiant de l'annonceur, la date et l'heure de la dernière activité sur le site web, le nom de l'événement, le nom de l'attribut et les valeurs.

2.5.3 Sous-traitant engagé selon l'article 28 du RGPD

Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l et Amazon Media EU S.à.r.l.

38, avenue John F. Kennedy

L-1855 Luxemburg

ainsi que Amazon Digital Germany GmbH

Domagkstr. 28

80807 München
 Allemagne

Amazon Ads est utilisé dans le cadre d'une sous-traitance selon l'article 28 du RGPD. Toutefois, nous n'avons aucune influence sur la nature et l'étendue des données traitées par Amazon, ni sur la manière dont ces données sont traitées, utilisées ou transmises à des tiers. Nous ne disposons pas de possibilités de contrôle effectives. Amazon peut notamment utiliser les données pour ses propres intérêts, par exemple pour la création d'un profil et la connexion avec d'autres données existant chez Amazon, comme par exemple les données de votre compte Amazon.

En général, les informations traitées par Amazon concernant votre utilisation de ce site web ne sont pas transmises à un serveur d'Amazon aux États-Unis ni traitées par ce dernier. Selon les informations d'Amazon, ces données sont stockées sur des serveurs dans l'Union Européenne.

2.5.4 Base légale pour le traitement des données, la finalité du traitement des données, la durée du traitement des données
 

Vous pouvez consentir au traitement de vos données par Amazon Ads à l'aide de notre gestionnaire de consentement, mais également empêcher la collecte de vos données ou révoquer un consentement. Pour révoquer le consentement, accédez aux paramètres des cookies au bas de notre site web.

La base légale est le consentement (article 6, paragraphe 1, ph. 1 point a du RGPD) : le stockage des cookies de Amazon Ads ainsi que le traitement des données correspondant n'ont lieu que si vous nous avez donné votre consentement librement et de manière révocable. Amazon Ads utilise des cookies. Les cookies ont une durée de vie pouvant aller jusqu'à 13 mois.

3. Effacement des données et durée de conservation

Les cookies sont déposés sur l'appareil de l'utilisateur (smartphone/tablette/PC) et transmis à partir de là à nos pages web. Il existe des cookies dits permanents et des cookies de session. Les cookies de session sont conservés pendant la durée d'une session de navigation et effacés lorsque le navigateur est fermé. Les cookies permanents ne sont pas effacés à la fermeture de la session de navigation correspondante, mais conservés sur l'appareil de l'utilisateur pendant une période plus longue. Les cookies pour la mise à disposition du tchat sont effacés au plus tard 8 heures après la fin de la session.

VII. Analyse web

Afin d'optimiser nos pages web et de nous adapter aux habitudes changeantes et aux conditions techniques de nos utilisateurs, nous utilisons des outils pour « l'analyse web ». Ainsi, nous mesurons par exemple quels éléments sont visités par les utilisateurs, si les informations recherchées sont faciles à trouver, etc. Ces données ne deviennent significatives et interprétables qu'à partir d'un certain nombre d'utilisateurs. Pour cela, les données collectées sont agrégées, c'est-à-dire qu'elles sont combinées en unités de plus grande taille.

Nous pouvons ainsi personnaliser la conception des pages ou optimiser le contenu, si nous constatons par exemple qu'une proportion significative de visiteurs utilise de nouvelles technologies ou ne trouve pas, ou seulement difficilement, des informations existantes.

Nous effectuons les analyses suivantes ou utilisons les outils d'analyse web suivants sur nos offres web et en ligne :

1. Analyse des données du journal

L'utilisation des données du journal à des fins d'analyse a lieu exclusivement sur une base anonyme : il est impossible d'établir un lien avec des données permettant d'identifier l'utilisateur et/ou avec une adresse IP ou un cookie. L'analyse des données du journal n'est donc pas soumise aux dispositions du RGPD relatives à la protection des données.

2. Matomo

Pour analyser l'utilisation qui est faite de nos pages web (nombre de clics, par exemple), nous utilisons le service d'analyse web « Matomo ». Des cookies ne sont pas utilisés ici. Des données à caractère personnel ne sont pas traitées.

VIII. Boutique en ligne FRITZ! (FRITZ! Online Shop)

Nous vous informons ci-après sur le traitement des données dans le cadre de notre boutique en ligne FRITZ! (FRITZ! Online Shop). Vous avez la possibilité de créer un compte afin de faciliter les commandes et les achats dans notre FRITZ! Online Shop de notre société Fritz.com GmbH. Dans ce cas, les données à caractère personnel décrites ci-après sont utilisées. Il est également possible de passer une commande en tant qu'invité. Vos données à caractère personnel sont alors utilisées uniquement pour les commandes respectives.

Pour le traitement du paiement et pour l'expédition de la commande, nous transmettons vos données de paiement aux prestataires de paiement et d'expédition que vous avez mandatés ou ces données sont collectées par le prestataire de services de paiement. Veuillez également noter le paragraphe concernant les modes de paiement dans cette déclaration de confidentialité.

Dans le cadre de notre FRITZ! Online Shop qui opère depuis la plateforme Shopify Plus (Shopify International Ltd., 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Irlande), nous traitons vos données à caractère personnel pour la gestion des commandes, des paiements et de l'expédition ainsi que pour la communication avec les clients.

1. Traitement des données à caractère personnel

Dans le cadre de notre FRITZ!-Online-Shop, nous traitons notamment les catégories de données suivantes :

• coordonnées (prénom, nom, adresse e-mail, numéro de téléphone, par exemple)
• données de facturation et de livraison
• informations de paiement (données de la carte de crédit, prestataires de services de paiement, par exemple)
• données de commande (référence de la facture, données de transaction, informations de la commande, par exemple)
   La base juridique pour cela est l'article 6, paragraphe 1, point b du RGPD.
• données d'utilisation (par exemple, adresse IP, dernière visite, page de provenance)
   La base juridique pour le traitement de ces catégories de données est – selon le cas d'utilisation – Sofort GmbH.

Vos données sont transmises à l'entreprise de transport chargée de l'expédition dans la mesure où cela est nécessaire pour la livraison des marchandises (cf. aussi le point 2.1 de cette section).

Pour le traitement du paiement et l'envoi de la commande, nous transmettons vos données de paiement aux prestataires de paiement et d'expédition que vous avez choisi ou ces données sont collectées par le prestataire de services de paiement. Ces entreprises peuvent uniquement utiliser vos données pour le traitement des commandes et à aucune autre fin (cf. aussi le point 2.2 ci-après). Nous voyons uniquement le type de paiement que vous avez choisi, si le paiement a réussi et, le cas échéant, les derniers chiffres de la carte utilisée.

Dans le cadre du traitement de données à caractère personnel aux fins de l'exécution d'un contrat dont l'une des parties est la personne concernée, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique. Si le traitement des données à caractère personnel est nécessaire pour répondre à une obligation légale (le respect des obligations d'information pour les contrats de consommateurs ou des obligations de conservation pour raisons fiscales, par exemple), l'article 6, paragraphe 1, lettre c du RGPD s'applique également pour le traitement des données. Shopify opère ici en tant que sous-traitant, conformément à l'article 28 du RGPD.

Une transmission des données à des pays tiers (notamment le Canada et les États-Unis) est possible. Shopify garantit un niveau de protection des données adéquat, notamment par le biais de clauses de contrat standard et de décisions d'adéquation de la Commission européenne.

2. Transmission de données à des tiers

2.1 Services d'expédition

Nous faisons appel à la société DHL Home Delivery GmbH pour l'expédition des marchandises et les tâches logistiques. La livraison de commandes est effectuée par des transporteurs comme DHL et DHL Express, par exemple.

Nous communiquons à ces prestataires les données à caractère personnel nécessaires pour la réalisation du contrat respectif. Ces données comprennent notamment les informations suivantes :

• nom, prénom
• adresse de livraison
• numéro postal (si vous souhaitez que le colis soit livré à un casier postal DHL)
• adresse e-mail (pour l'avis d'expédition et le statut de livraison)
• numéro de téléphone (pour les notifications du service de transport, par exemple)

Les prénom, nom, adresse de livraison et, le cas échéant, numéro postal sont communiqués aux fins de l'exécution d'un contrat dont la partie contractuelle est la personne concernée conformément à l'article 6, paragraphe 1 point b du RGPD. L'adresse e-mail et, le cas échéant, le numéro de téléphone, sont communiqués sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1 point f du RGPD afin de pouvoir vous proposer un service de notification et, par conséquent, d'organiser l'expédition de manière aussi conviviale que possible.

2.2 Services de paiement

Nous proposons différents modes de paiement comme le paiement à l'avance, par carte de crédit ou via PayPal, par exemple. Pour la gestion des paiements, nous transmettons vos données de paiement à l'organisme financier chargé du paiement ou au prestataire de paiement. Ces entreprises peuvent uniquement utiliser vos données pour le traitement des commandes et à aucune autre fin. Consultez les directives relatives à notre politique de confidentialité pour plus d'informations concernant le traitement des données à caractère personnel par ces prestataires :

• Google Pay : nous permettons le paiement via le prestataire de paiement Google Pay (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande). Pour la gestion du paiement, les informations que vous nous avez communiquées dans le cadre du processus de commande ainsi que les informations concernant votre commande sont transmises à Google. Google se réserve le droit de collecter, d'enregistrer et d'exploiter certaines informations spécifiques au processus à chaque transaction effectuée via Google Pay. En outre, Google se réserve le droit dans sa déclaration de confidentialité de transmettre les données collectées à des fournisseurs tiers et à des filiales. Consultez la politique de protection des données de Google Pay ainsi que les conditions d'utilisation pertinentes sur https://support.google.com/googlepay/answer/9039712?hl=fr et https://business.safety.google/privacy/ pour plus d'informations.

• Shopify Payments : nous faisons appel au prestataire de paiement « Shopify Payments », 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2.  Si vous optez pour un des modes de paiement par carte de crédit ou carte de débit proposés par le prestataire de paiement Shopify Payments, le traitement du paiement s'effectue via le prestataire technique Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande. Nous lui transmettons à cet effet les informations que vous nous avez fournies dans le cadre du processus de commande (nom, adresse, numéro de compte, code bancaire, éventuellement numéro de la carte de crédit, somme facturée, devise et numéro de transaction) sur la base de l'article 6, paragraphe 1 point b du RGPD. La transmission de vos données a lieu exclusivement aux fins de traitement du paiement avec la société Stripe Payments Europe Ltd. et uniquement dans la mesure où elles sont nécessaires. Vous trouverez plus d'informations concernant la protection des données par Shopify Payements sur le site suivant : https://www.shopify.com/legal/privacy. Les informations concernant la protection des données pour Stripe Payments se trouvent à l'adresse suivante : https://stripe.com/fr/privacy.

• Klarna – Payer immédiatement ou plus tard : nous proposons plusieurs options de paiement en coopération avec Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède.

Si vous optez pour le paiement immédiat, vous payez par la banque en ligne avec PIN et TAN, sans vous enregistrer. Ces données sont saisies une fois la commande finalisée sur les pages de la société Sofort GmbH qui fait partie du groupe Klarna. Pour le virement, nous envoyons les informations personnelles suivantes concernant votre commande à Klarna : numéro de commande, montant à payer, pays.

En revanche, si vous avez opté pour une « facture Klarna » ou le « paiement en plusieurs fois », nous avons besoin des informations suivantes pour le traitement du paiement de votre achat et pour le contrôle d'identité et de solvabilité par Klarna : prénom et nom, adresse, date de naissance, adresse e-mail ainsi que des données en relation avec votre commande, comme le montant de la facture, l'article, le type de livraison, par exemple. Klarna collecte et utilise aussi les informations relatives au comportement de paiement passé ainsi que des valeurs de probabilité sur ce comportement à l'avenir.

Veuillez également tenir compte des conditions générales ainsi que de l'avis de protection des données de Klarna qui peuvent être consultés sur https://www.klarna.com/be/fr/conditions-generales/ et https://www.klarna.com/be/fr/confidentialite/.

• PayPal : pour le paiement via PayPal, vos données de paiement sont transmises dans le cadre du traitement du paiement à la société PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Si vous avez opté pour PayPal, vous serez automatiquement redirigé sur le site web de PayPal. Indépendamment de cela, nous envoyons les données suivantes à PayPal pour le traitement de la commande : nom et prénom, adresse de livraison (le cas échéant aussi le nom de tiers, comme celui des voisins, si l'adresse de livraison est différente), numéro de commande, montant à payer.

Pour les méthodes de paiement carte de crédit via PayPal, débit direct via PayPal ou « achat sur facture » (si proposé), PayPal se réserve le droit d'effectuer une vérification de solvabilité. Le résultat de cette vérification de la solvabilité en rapport avec la probabilité statistique de défaut de paiement est utilisé par PayPal pour décider quant à la mise à disposition de la méthode de paiement respective.

Pour plus d'informations relevant du droit de la protection des données, notamment sur les organismes de crédit utilisés, consultez la politique de confidentialité de PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.

2.3 Prestataires informatiques

Nous coopérons avec des prestataires techniques afin de pouvoir vous fournir nos services. Parmi ces prestataires, il y a par exemple des prestataires informatiques externes qui permettent la mise à disposition de notre site web et de notre boutique (par exemple Shopify), ainsi que des fournisseurs de logiciels comme service (Reviews.io, par exemple). Les principaux prestataires ou fournisseurs sont :

2.3.1 Site web/FRITZ! Online Shop :

Notre site web, y compris la mise à disposition de la boutique en ligne, est géré par Shopify. Shopify propose une plateforme d'e-commerce complète grâce à laquelle les commerçants peuvent créer une boutique en ligne et uniformiser leurs activités commerciales. Shopify est également utilisé pour des activités de marketing (des messages personnalisés, par exemple) et pour la gestion et l'accompagnement des clients (mail de retour en stock, mails de réactivation, notifications Push Web). Vous trouverez davantage d'informations sur le prestataire sur https://www.shopify.com/fr.

La société Shopify International Limited, 2nd Floor Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, avec le numéro d'identification fiscal IE 3347697KH est le prestataire de services pour l'Europe (cf. les conditions de vente générales de Shopify, https://www.shopify.com/be-fr/legal/conditions).

Vos données à caractère personnel (nom, adresse de facturation, adresse de livraison, adresse e-mail, numéro de téléphone et informations de paiement ainsi que des informations pour accéder à nos sites web, notre compte et notre plateforme, par exemple) sont traitées par Shopify International Limited, la société Shopify en Irlande. Dans le cadre de la fourniture de services, ces données à caractère personnel peuvent être transmises à d'autres pays, entre autres au Canada. Vos données à caractère personnel sont protégées lors de la transmission au Canada. Selon la décision 2002/2/CE de la Commission européenne du 20 décembre 2001, le Canada protège les données à caractère personnel via la Loi sur la protection des renseignements personnels et les documents électroniques avec un niveau de protection adéquat. C'est pour cette raison que le traitement des données est autorisé selon le RGPD.

Si Shopify envoie ces données à caractère personnel dans un pays en dehors du Canada (un sous-traitant, par exemple), ces données sont protégées par des obligations légales comparables aux clauses contractuelles standard de la commission de l'UE.

Pour plus d'informations concernant la collecte et l'utilisation des données à caractère personnel, consultez la rubrique « Protection des données pour les clients (pour les clients qui achètent dans les boutiques qui utilisent Shopify) » sur https://www.shopify.com/be-fr/legal/privacy/consumers, dans la politique de confidentialité de Shopify sur https://www.shopify.com/be-fr/legal/confidentialite, ainsi que dans l'addenda sur le traitement des données sur https://www.shopify.com/be-fr/legal/dpa.)

2.3.2 Évaluations

Pour recevoir vos expériences et vos évaluations, nous utilisons le service REVIEWS.io. Lors de la rédaction d'un avis sur les pages de produit ou sur le site web qui vous est envoyé par mail, vos données sont collectées par REVIEWS.io 2020 GmbH, Skalitzer Straße 104, 10997 Berlin, Allemagne, puis nous sont transmises.Votre évaluation est ensuite publiée sur notre site web. Pour plus d'informations relevant du droit de la protection des données, notamment sur la suppression des évaluations, consultez la politique de confidentialité de REVIEWS.io : https://www.reviews.io/front/user-privacy-policy.

2.3.3 Retours

Nous utilisons le service 8Returns de la société 8Returns GmbH, Pappelallee 78/79, 10437 Berlin, Allemagne, pour permettre un traitement simple et efficace de vos retours. Dans le cadre de l'utilisation de ce service, certaines données à caractère personnel sont traitées dans le but de gérer et d'améliorer le processus de retour. Les données traitées par 8Returns comprennent, entre autres :

• données de commande (référence de la commande, informations concernant le produit, par exemple)
• données du client (nom, adresse e-mail, adresse de livraison, par exemple)
• données du retour (raison du retour, état de l'article, par exemple)

Ces données sont utilisées exclusivement par8Returns pour la réalisation du processus de retour et pas à d'autres fins.

D'autres informations sur le traitement des données par 8Returns figurent dans la politique de confidentialité sur : https://www.8returns.com/legal/privacy-policy.

VIII. Autres traitements des données

1. Newsletter/jeux-concours/sondages

1.1. Newsletter

Nous traitons les données fournies dans le cadre de votre inscription à notre newsletter (nom, prénom, adresse e-mail, par exemple). Pour l'envoi de la newsletter, nous utilisons l'outil LianaMailer de la société Lianatech GmbH, Leopoldstraße 180, 80804 München, Allemagne.

Si vous souhaitez recevoir notre newsletter, nous avons besoin d'une adresse e-mail valide de votre part. Pour vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée ou que le propriétaire consent à recevoir la newsletter, nous envoyons après la première étape d'inscription un mail automatisé à l'adresse e-mail indiquée (cette procédure s'appelle le « Double-Opt-in »). Ce n'est qu'après confirmation de l'inscription via un lien contenu dans le mail de confirmation que nous enregistrons l'adresse e-mail indiquée dans notre liste de diffusion. Aucune autre donnée en dehors de l'adresse e-mail et les données de confirmation d'inscription n'est collectée.

En plus des données fournies dans le cadre de l'inscription pour la newsletter, les données suivantes sont traitées :

• informations concernant la délivrabilité du mail contenant la newsletter
• informations indiquant quels numéros de la newsletter le destinataire a ouvert
• informations concernant les liens sur lesquels le destinataire a cliqué dans la newsletter qu'il a consulté

Le traitement de vos données a lieu exclusivement dans le but de vous envoyer la newsletter que vous avez commandée ainsi que les sondages contenus permettant l'amélioration de nos services et l'organisation de jeux-concours. La base juridique de ce traitement est l'article 6, paragraphe 1, point a du RGPD. Vous pouvez vous désinscrire de la newsletter à tout moment ; vous trouverez des informations supplémentaires sur le droit de révocation du consentement au point III.4. Nous enregistrons les données traitées dans le cadre de la newsletter pour la durée de votre abonnement à celle-ci. Vos données à caractère personnel sont effacées lorsque vous vous désabonnez de la newsletter.

1.2. Jeux-concours

Sauf indication contraire de notre part pour un jeu-concours, la règle suivante s'applique : si vous gagnez dans le cadre d'un jeu-concours, nous vous contactons par le biais de l'adresse e-mail indiquée afin de déterminer l'adresse postale pour vous envoyer votre gain. Votre adresse postale est uniquement utilisée pour vous envoyer votre gain. Nous enregistrons les données que vous nous avez communiquées dans le cadre du jeu-concours jusqu'à la fin du jeu-concours (en règle générale, l'effacement s'effectue au plus tard huit semaines après la participation au jeu-concours), dans la mesure où nous ne devons pas satisfaire à des obligations légales de conservation légales plus longues (par exemple en rapport avec des lois fiscales).

Sauf indication contraire, nous utilisons le logiciel du fournisseur Alchemer pour les jeux-concours. Alchemer est géré par Alchemer LLC, 168 Centennial Pkwy, Louisville, CO 80027, États-Unis.

1.3. Sondages

Sur nos pages, nous utilisons Alchemer pour l'intégration de sondages. Alchemer est géré par Alchemer LLC, 168 Centennial Pkwy, Louisville, CO 80027, États-Unis.

Les données collectées sont traitées pour des sondages, l'amélioration de nos services et l'organisation de jeux-concours. Au plus tard huit semaines après la fin des campagnes respectives, vos données à caractère personnel sont effacées de l'outil. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

Le traitement des données a lieu exclusivement au sein de l'UE. Vous trouverez de plus amples informations sur le traitement et la protection des données par Alchemer sur https://www.alchemer.com/privacy.

2. Fins publicitaires et marketing/Enquêtes de satisfaction auprès de la clientèle

L'utilisation de vos données à caractère personnel à des fins publicitaires et/ou de marketing ainsi que pour mener des enquêtes de satisfaction auprès de la clientèle n'a lieu qu'en présence d'un consentement correspondant ou d'une autre base juridique permettant cet usage dans le cadre de la publicité et/ou du marketing même en l'absence de consentement (par exemple selon la loi allemande sur la concurrence déloyale (UWG)).

La base juridique des mesures publicitaires et/ou de marketing fondées sur un consentement explicite est l'article 6, paragraphe 1, point a du RGPD ; les déclarations sur le consentement mentionnées au point III s'appliquent en conséquence. La base juridique pour l'utilisation de données à caractère personnel à des fins de prospection par courrier postal est l'article 6, paragraphe 1, point f du RGPD (intérêts légitimes) ; l'intérêt légitime s'exprime ici par le contact avec des clients potentiels, ce à des fins de prospection quant à nos produits et services. La base juridique pour les mesures publicitaires et/ou de marketing par e-mail à des fins de prospection pour des produits ou services similaires est l'article 7, paragraphe 3 de la loi allemande contre la concurrence déloyale (UWG) ; cela suppose que (i) nous avons reçu votre adresse e-mail dans le cadre de la vente de biens ou de services, (ii) que vous n'avez pas fait opposition à l'utilisation de votre adresse e-mail à des fins de prospection et (iii) nous vous avons informé clairement, lors de la collecte de l'adresse e-mail et à chaque utilisation de celle-ci, que vous pouvez à tout moment vous opposer à une telle utilisation de votre adresse e-mail (plus d'informations sur le droit d'opposition au point X.6.).

Une conservation et une utilisation de vos données à caractère personnel à des fins publicitaires ont lieu, indépendamment de la base juridique correspondant aux mesures publicitaires (consentement ou intérêts légitimes) pour une durée indéterminée, jusqu'à ce que vous vous opposiez à l'utilisation de vos données à des fins publicitaires ou que vous ayez révoqué votre consentement correspondant. Vous pouvez révoquer à tout moment, avec effet immédiat, un consentement au traitement de vos données à caractère personnel. Vous pouvez à tout moment vous opposer à leur traitement sur la base d'intérêts légitimes. S'il y a révocation et/ou opposition, les données à caractère personnel ne seront plus traitées aux fins respectives concernées ; à l'exception, en tout état de cause, du traitement des données nécessaires à l'exécution d'un contrat (article 6, paragraphe 1, point b du RGPD), y compris l'obligation de conservation légale, et/ou lorsque les données sont encore nécessaires dans le cadre d'intérêts légitimes (article 6, paragraphe 1, point b du RGPD, par exemple dans le cas d'une opposition publicitaire, le traitement de données dans une liste de blocage, visant à empêcher tout contact futur à des fins publicitaires).

3. Google Maps

Nous utilisons du matériel cartographique du fournisseur Google Maps sur nos pages. Google Maps est géré par Google Ireland Limited à Gordon House, Barrow Street, Dublin 4, Irlande.

Sur certaines pages (par exemple la recherche de distributeurs), nous utilisons un plug-in Google Maps. Si vous consultez une page dotée d'un tel plug-in, aucune connexion automatique n'est établie avec les serveurs Google Maps. Une connexion à Google Maps n'est établie que lorsque vous consentez à l'affichage des contenus. Vous trouverez de plus amples informations sur le traitement et la protection des données par Google Maps (Google) sur https://policies.google.com/privacy.

4. Réseaux sociaux

Conformément aux indications suivantes concernant les prestataires de services respectifs, nous utilisons sur nos pages des boutons (« plug-ins ») de réseaux sociaux afin que vous puissiez également utiliser les possibilités interactives de vos réseaux sociaux sur nos pages web. Ces plug-ins nous permettent d'intégrer du contenu vidéo dans les pages web. Plusieurs fonctions sont ainsi mises à disposition, dont l'objet et la portée sont déterminés par les opérateurs des réseaux sociaux. Gardez à l'esprit que l'adresse IP de votre session de navigation peut être reliée à votre propre profil sur le réseau social respectif si vous y êtes connecté à ce moment-là. De même, votre visite sur nos pages web peut être reliée à votre profil sur le réseau social si celui-ci vous reconnaît par le biais d'un cookie du réseau social en question précédemment placé sur votre ordinateur et toujours présent.

Veuillez noter que nous ne sommes pas fournisseurs des réseaux sociaux et que nous n'avons aucune influence sur le traitement des données effectué par les fournisseurs respectifs. Pour plus d'informations concernant le traitement des données, consultez les pages web du fournisseur respectif du réseau social.

4.1. Facebook

Nos pages ne contiennent aucun plug-in du réseau social Facebook géré par la société Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Il existe seulement un lien passif vers nos offres Facebook.

Lorsque vous nous contactez et interagissez avec nous sur Facebook (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons  également l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, ainsi que des logiciels de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 afin de traiter des données d'utilisateur qui sont créées sur Facebook et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.2. X (anciennement Twitter)

Aucune fonctionnalité du réseau social « X » de la société Twitter International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande n'est intégrée dans nos pages Internet. Il existe seulement un lien passif vers nos offres X.

Lorsque vous nous contactez et interagissez avec nous sur X (demandes, commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, ainsi que des logiciels de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 afin de traiter des données d'utilisateur qui sont créées sur X et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.3. LinkedIn

Aucune fonctionnalité du réseau social « LinkedIn » de la société LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande n'est intégrée dans nos pages Internet. Il existe seulement un lien passif vers nos offres LinkedIn.

Lorsque vous nous contactez et interagissez avec nous sur LinkedIn (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur LinkedIn et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.4. XING

Aucune fonctionnalité du service « XING » de la société New Work SE, Am Strandkai 1, 20457 Hamburg, Allemagne, n'est intégrée dans nos pages Internet.

Lorsque vous nous contactez et interagissez avec nous sur XING (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur XING et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.5. YouTube

Sur nos pages, nous utilisons YouTube pour l'intégration de vidéos (FRITZ! Starter, etc.). YouTube est géré par Google Ireland Limited à Gordon House, Barrow Street, Dublin 4, Irlande.

Sur certaines pages, nous utilisons également un plug-in YouTube. Si vous consultez une page dotée d'un tel plug-in, aucune connexion automatique n'est établie aux serveurs YouTube. Une connexion à YouTube n'est établie que lorsque vous consentez à l'affichage des contenus. Vous trouverez de plus amples informations sur le traitement et la protection des données par YouTube (Google) sur https://policies.google.com/privacy.

Lorsque vous nous contactez et interagissez avec nous sur YouTube (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur YouTube et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.6. Instagram

Nos pages ne contiennent aucun plug-in du réseau social Instagram, géré par la société Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Il existe seulement un lien passif vers nos offres Instagram.

Lorsque vous nous contactez et interagissez avec nous sur Instagram (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur Instagram et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.7. Bluesky

Aucune fonction de la plateforme de médias sociaux « Bluesky » de la société Bluesky Social, PBLLC 113 Cherry St, Seattle, WA 98104, États-Unis, n'est intégrée sur nos pages. Il existe seulement un lien passif vers nos offres Bluesky.

Lorsque vous nous contactez et interagissez avec nous sur Bluesky (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur Bluesky et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4.8 TikTok

Aucune fonctionnalité du réseau social « TikTok » de la société TikTok Technology Limited, The Sorting Office, Ropemaker Place, Dublin 2, Dublin, D02 HD23, Irlande, n'est intégrée dans nos pages Internet. Il existe seulement un lien passif vers nos offres TikTok.

Lorsque vous nous contactez et interagissez avec nous sur TikTok (demandes, bouton « J'aime », commentaires, etc.), par exemple pour des demandes d'assistance technique, des demandes concernant la vente ou relatives à la société, des demandes de presse ou encore pour nous faire part de votre avis, nous utilisons l'outil swat.io de la société Swat.io GmbH, Schönbrunner Str. 213-215/3. OG, 1120 Wien, Autriche, afin de traiter des données d'utilisateur qui sont créées sur TikTok et de traiter ces demandes. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

5. Messagerie instantanée

Si vous nous suivez sur nos canaux de messagerie instantanée WhatsApp et Telegram, nous voyons le nom d'utilisateur public que vous utilisez pour ces canaux. Le traitement de ces données (votre nom d'utilisateur) a lieu exclusivement dans le but de vous envoyer le service d'informations auquel vous avez souscrit. La base juridique de ce traitement est l'article 6, paragraphe 1, point b du RGPD. Vous pouvez à tout moment vous désabonner du service d'informations. Vous trouverez davantage d'informations dans les déclarations de confidentialité du prestataire respectif (WhatsApp : https://www.whatsapp.com/legal/privacy-policy-eea?lang=fr et Telegram : https://telegram.org/privacy/fr).

6. Zack Speedtest

Vous avez la possibilité, en utilisant notre test de vitesse Zack, de mesurer la vitesse de téléchargement en voie montante et descendante de votre connexion haut débit ainsi que le temps de latence. Pour ce faire, un script PHP interroge le fournisseur geoiplookup.io sur l'adresse IP de votre ligne et les données de géolocalisation approximatives ainsi que sur votre fournisseur d'accès à Internet et le type de navigateur que vous utilisez. Si vous utilisez une FRITZ!Box, le modèle de la FRITZ!Box et la version de FRITZ!OS s'affichent en fonction du navigateur utilisé. Le traitement des données n'a pas lieu chez nous. Aucune adresse IP n'est enregistrée.

7. Usercentrics

Nous faisons appel au service de gestion du consentement Usercentrics de la société Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Allemagne (Usercentrics). Ceci nous permet de collecter et de gérer le consentement des utilisateurs du site web à des fins de traitement des données. Le traitement sert à répondre à une obligation légale à laquelle nous sommes soumis (article 6, paragraphe 1, page 1 point c du RGPD). Les données suivantes sont traitées à cet effet :

• date et heure d'accès
• Informations du navigateur
• informations sur le périphérique
• emplacement géographique
• préférences en matière de cookies
• URL du site visité

le bon fonctionnement du site web n'est pas garanti sans le traitement.

Usercentrics est le destinataire de vos données à caractère personnel et intervient pour nous en tant que sous-traitant conformément à l'article 28 du RGPD.

Le traitement a lieu au sein de l'Union Européenne. Vous trouverez d'autres informations dans la politique de confidentialité de Usercentrics : usercentrics.com/privacy-policy/.

IX. Formulaire de contact, feed-back, contact par e-mail, assistance technique et tchat

1. Formulaires de contact

Sur nos pages internet, vous trouverez divers formulaires de contact (formulaires web) triés par thèmes, que l'utilisateur peut utiliser pour nous contacter par voie électronique (par exemple conseils produits et achats, suggestions de produits, demande d'assistance technique, tchat). Si l’utilisateur utilise cette option, les données entrées dans le masque de saisie par l'utilisateur voire transmises par lui via un contact téléphonique nous seront transmises et seront conservées par nos soins. Ces données peuvent (en fonction du formulaire utilisé voire du type de prise de contact) comprendre :

• société*
• prénom*
• nom*
• numéro de téléphone*
• e-mail*
• type de requête* (client privé ou professionnel/distributeur)
• CP*
• pays
• horaires de disponibilité
• le cas échéant, document/documentation/données d'assistance technique/protocoles
• fournisseur d'accès à Internet*
• Les données obligatoires (en fonction du formulaire web utilisé ou des possibilités de contact respectives) requises dans le cadre de l'inscription/prise de contact sont signalées (dans le masque de saisie également) par un astérisque.

2. Feed-back

Sur nos sites web (dans le laboratoire FRITZ!, par exemple), l'utilisateur a la possibilité (option) de nous envoyer un feed-back.

S'il utilise ce service, les données entrées dans le masque de saisie nous sont transmises et sont conservées. Ces données sont les suivantes :

• prénom
• nom
• adresse e-mail

Au moment de l'envoi du message, les données suivantes sont également traitées et conservées :

• adresse IP de l'utilisateur
• date et heure de l'envoi

Pour le traitement de votre feed-back, nous utilisons un logiciel de la société Alchemer LLC, 168 Centennial Pkwy, Louisville, CO 80027, États-Unis. Le traitement des données a lieu exclusivement au sein de l'UE. Vous trouverez de plus amples informations sur le traitement et la protection des données par Alchemer sur www.alchemer.com/privacy.

3. Contact par mail

Une autre option consiste à nous contacter via les adresses e-mail indiquées sur nos pages web. Dans ce cas, les données à caractère personnel de l'utilisateur transmises par mail seront conservées. Nous traitons les requêtes par mail à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 (cf. aussi https://www.zendesk.fr/company/agreements-and-terms/privacy-notice/). Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

4. Tchat

Sur nos pages web, l'utilisateur a également la possibilité de chatter avec notre service d'assistance technique et, en dehors des horaires de travail de notre service d'assistance technique, de chatter avec un chatbot assisté par l'IA pour obtenir, par exemple, des informations concernant nos produits (« fonction de tchat »).

En cas d'utilisation de la fonction de tchat, les données (à caractère personnel) suivantes sont utilisées :

• nom
• civilité
• langue
• date et heure
• adresse IP
• adresse e-mail
• contenu de vos communications
• informations concernant le navigateur utilisé (paramètres de la langue, version logicielle, etc.)
• pays, ville/position approximative.

FRITZ! ne traite les données à caractère personnel fournies par un utilisateur via le tchat que dans la mesure où cela est nécessaire pour répondre, via le tchat, à la requête individuelle, par exemple. L'utilisateur décide librement s'il souhaite mettre ces données à disposition aux fins nommées au point 6. ci-après.

Dans la mesure où une discussion est engagée avec un chatbot assisté par l'IA, cette discussion est traitée à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103 (cf. aussi https://www.zendesk.fr/company/agreements-and-terms/privacy-notice/). Zendesk Inc. utilise à cet effet, en tant que fournisseur des fonctionnalités d'IA, l’entreprise OpenAI, dont le siège pour l’Union européenne est OpenAI Ireland Limited mit Sitz in 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande (cf. également https://openai.com/fr-FR/policies/privacy-policy/). Si le chat est lancé dans notre boutique en ligne (FRITZ! Online Shop), le logiciel de la société botario GmbH, Konsul-Smidt-Straße 8p, 28217 Bremen, est utilisé ; cf. également botario.com/en/privacy-policy/.

Si la requête ne peut pas être résolue via le tchat, elle peut être transférée par notre collègue du tchat au service d'assistance technique de FRITZ!. Le texte que vous avez saisi dans le tchat (y compris toutes les éventuelles données à caractère personnel que vous avez divulguées dans ce contexte) est alors transféré.

5. Requêtes d'assistance technique et de conseil

Nous traitons les requêtes d'assistance technique et de conseil (même par téléphone) ainsi que les requêtes reçues via le tchat à l'aide du logiciel de la société Zendesk Inc., 989 Market Street, San Francisco, CA 94103, États-Unis (cf. aussi https://www.zendesk.fr/company/agreements-and-terms/privacy-notice/) ainsi que du logiciel de la société telegra GmbH, Oskar-Jäger-Straße 125, 50825 Köln, Allemagne (cf. aussi https://www.telegra.com/en/privacy-policy/). Pour l'organisation et le stockage des données, nous utilisons en outre le logiciel SugarCRM de la société Insignio CRM GmbH, Ludwig-Erhard-Str. 14, 34131 Kassel, Allemagne. Dans le cas d'une prise de contact téléphonique, nous nous réservons le droit (pour d'éventuelles questions) d'enregistrer votre numéro de téléphone en plus de vos noms et de la requête d'assistance technique correspondante. Dans la mesure où des données à caractère personnel sont traitées, l'article 6, paragraphe 1, point b du RGPD constitue la base juridique.

En plus de la fonction de tchat, les utilisateurs peuvent également recevoir des informations de FRITZ! par téléphone ou via le formulaire de contact du service de conseil produits et achats de l'entreprise. Vous trouverez de plus amples informations concernant ces options sur https://ch.fritz.com/fr/produits/conseil-de-vente/.

6. Finalité et base juridique

Les données sont traitées exclusivement dans le but de gérer les demandes ou les requêtes respectives de l'utilisateur. Les autres données recueillies pendant le processus de transmission ont pour but d'empêcher toute utilisation abusive du formulaire de contact et d'assurer la sécurité de nos systèmes informatiques.

Dans la mesure où le traitement des données a lieu afin de satisfaire une commande ou une requête du client, la base juridique du traitement des données est l'article 6, paragraphe 1, point b du RGPD, indépendamment du fait que le contact ait été établi par le biais du formulaire ou par mail ou par téléphone. En cas de feed-back de l'utilisateur, la base juridique pour le traitement est l'article 6, paragraphe 1 point f du RGPD. Notre intérêt légitime consiste à améliorer nos produits et prestations de services pour l'utilisateur. En présence du consentement de l'utilisateur, la base juridique du traitement des données est l'article 6, paragraphe 1, point a du RGPD. Dans le cadre du processus d'envoi, la base juridique de la collecte de données supplémentaires est l'article 6, paragraphe 1, point f du RGPD ; l'intérêt légitime est ici de prévenir les abus et de garantir la sécurité du système (cf. point V.1.).

7. Effacement des données et durée de conservation

Les données sont en principe effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif visé par leur collecte. Pour les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles envoyées par mail, elles sont effacées lorsque la communication avec l'utilisateur prend fin et/ou qu'une réponse concluante à la demande de l'utilisateur a été fournie. La communication est terminée ou une réponse définitive a été donnée dès lors que les circonstances indiquent que les faits concernés sont définitivement clarifiés, c'est-à-dire, dans le cas de l'assistance technique et du tchat, au plus tard deux ans après la dernière communication, à l'exception des cas nommés au point III.7. et au plus tard trois ans si nous vous avons proposé un échange dans le cadre de la garantie et/ou si votre problème nécessite un échange avec notre département de développement. Dans le cas d'un recours à la garantie, nous supprimons la communication correspondante et nécessaire à cette opération au plus tard au terme de 5 ans. D'une manière générale : au lieu d'un effacement des données, une conservation avec blocage a lieu dans la mesure où une conservation supplémentaire des données est requise pour les motifs mentionnés au point III.7.

8. Possibilité d'opposition et d'élimination

L'utilisateur a à tout moment la possibilité d'interrompre la communication avec nous et/ou de retirer sa demande et de s'opposer à une utilisation correspondante de ses données. Dans ce cas, la communication ne peut pas être poursuivie. Toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont alors effacées, sous réserve d'une conservation ultérieure des données pour les raisons mentionnées au point III.7. et IX.7.

X. Droits des personnes concernées

Selon le RGPD, les droits suivants sont notamment accordés à l'utilisateur :

1. Droit d'accès (article 15 du RGPD)

Vous avez le droit de demander à savoir si nous traitons des données à caractère personnel vous concernant. Si des données à caractère personnel vous concernant sont traitées par notre société, vous avez droit à des informations sur

• les fins de ce traitement
• les catégories des données à caractère personnel (types de données) traitées
• les destinataires ou catégories de destinataires auxquels vos données ont été divulguées ou doivent l'être ; cela s'applique en particulier si les données ont été divulguées ou doivent être divulguées à des destinataires dans des pays tiers qui ne sont pas soumis au RGPD
• la durée de conservation prévue, dans la mesure du possible ; s'il n'est pas possible d'indiquer la durée de conservation, les critères de détermination de la durée de conservation (par exemple les délais de conservation légaux ou des informations similaires) doivent être fournis
• votre droit de rectification et d'effacement des données qui vous concernent, y compris le droit à limiter le traitement et/ou la possibilité d'opposition dont vous disposez (cf. les paragraphes suivants à ce sujet)
• le droit d'introduire une réclamation auprès d'une autorité de contrôle
• la source des données lorsque les données à caractère personnel n'ont pas été collectées auprès de vous.

Vous avez également le droit de savoir si vos données à caractère personnel sont soumises à des décisions automatisées au sens de l'article 22 du RGPD et, si c'est le cas, quels critères de décision déterminent une telle décision automatisée (logique) ou encore les conséquences et la portée que la décision automatisée peut représenter pour vous.

Si des données à caractère personnel sont transmises à un pays tiers situé en dehors du champ d'application du RGPD, vous avez le droit de savoir si un niveau de protection adéquat, au sens des articles 45 et 46 du RGPD, est garanti chez le destinataire des données dans le pays tiers et, le cas échéant, quelles garanties l'assurent.

Vous avez le droit de réclamer une copie de vos données à caractère personnel. Les copies des données sont en principe mises à disposition sous forme électronique, sauf si vous réclamez explicitement un autre format. La première copie est gratuite, une rémunération adéquate peut être exigée pour les copies supplémentaires. La mise à disposition est soumise aux droits et libertés d'autres personnes pouvant être compromises par la transmission de la copie des données.

2. Droit de rectification (article 16 du RGPD)

Vous avez le droit de demander la rectification de vos données si celles-ci sont inexactes, non pertinentes et/ou incomplètes ; le droit de rectification inclut le droit de compléter les données par le biais de déclarations et communications complémentaires. La rectification et/ou prorogation des données doivent être effectuées immédiatement, c'est-à-dire sans retard excessif.

3. Droit d'effacement (article 17 du RGPD)

Vous avez le droit d'exiger que nous effacions vos données à caractère personnel dans la mesure où

• les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées et traitées
• les données ont été traitées sur la base de votre consentement et que vous avez révoqué votre consentement, sauf s'il existe une autre base juridique pour le traitement des données
• vous vous êtes opposé au traitement des données en vertu de l'article 21 du RGPD et qu'il n'existe pas de motif légitime impérieux pour un traitement ultérieur
• vous vous êtes opposé au traitement des données à des fins de prospection conformément à l'article 21, paragraphe 2 du RGPD
• vos données à caractère personnel ont fait l'objet d'un traitement illicite
• il s'agit des données d'un enfant ayant été collectées en relation avec les services de la société de l'information conformément à l'article 8, paragraphe 1 du RGPD.

Le droit d'effacement des données personnelles ne s'applique pas, dans la mesure où

• le droit à la liberté d'expression et d'information est en contradiction avec la demande d'effacement
• le traitement des données à caractère personnel est requis (i) pour le respect d'une obligation légale (par exemple des obligations de conservation légales), (ii) pour l'exécution de missions et d'intérêts publics en vertu du droit de l'Union et/ou du droit des États membres (ce qui inclut des intérêts dans le domaine de la santé publique) ou (iii) à des fins d'archivage et/ou de recherche
• les données à caractère personnel sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice.

L'effacement des données doit être effectué immédiatement, c'est-à-dire sans retard excessif. Lorsque des données à caractère personnel ont été rendues publiques par nous (sur Internet, par exemple), nous devons, dans la mesure du possible et du raisonnable d'un point de vue technique, veiller à ce que les tierces personnes traitant les données soient également informées de la demande d'effacement, y compris l'effacement des liens, copies et/ou répliques.

4. Droit à la limitation du traitement (article 18 du RGPD)

Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans les cas suivants :

• Si vous avez contesté l'exactitude de vos données à caractère personnel, vous pouvez exiger de nous que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification de leur exactitude.
• En cas de traitement illicite de vos données, vous pouvez exiger, au lieu de leur effacement selon l'article 17, paragraphe 1, point d du RGPD, la limitation de l'utilisation des données selon l'article 18 du RGPD.
• Si vous avez besoin de vos données à caractère personnel pour la constatation, l'exercice ou la défense de droits en justice, et que vos données à caractère personnel ne sont plus nécessaires par ailleurs, vous pouvez exiger que nous limitions leur traitement aux fins légales susmentionnées.
• Si vous vous êtes opposé au traitement de vos données selon l'article 21, paragraphe 1 du RGPD, et qu'il n'a pas encore été établi si nos intérêts à un traitement prévalent ou non sur vos intérêts, vous pouvez exiger que vos données ne soient pas utilisées à d'autres fins et limitées à cet égard pour la durée de la vérification.

5. Droit à la portabilité des données (article 20 du RGPD)

Sous réserve des dispositions suivantes, vous avez le droit d'exiger la publication des données qui vous concernent dans un format électronique standard et lisible par machine. Le droit à la portabilité des données inclut le droit de transférer les données à un autre responsable du traitement ; sur demande et dans la mesure du techniquement possible, nous transférons les données directement à un responsable du traitement que vous avez nommé ou nommerez ultérieurement. Le droit à la portabilité des données s'applique uniquement pour les données fournies par vous, et exige que le traitement ait lieu sur la base d'un consentement ou pour l'exécution d'un contrat et soit effectué au moyen de procédures automatisées. Le droit à la portabilité des données selon l'article 20 du RGPD est sans préjudice du droit à l'effacement des données en vertu de l'article 17 du RGPD. La portabilité des données est soumise aux droits et libertés d'autres personnes dont les droits peuvent être affectés par la portabilité des données.

6. Droit d'opposition (article 21 du RGPD)

En cas de traitement des données à caractère personnel pour l'exécution de missions d'intérêt public (article 6, paragraphe 1, point e du RGPD) ou l'exécution d'intérêts légitimes (article 6, paragraphe 1, point f du RGPD), vous pouvez à tout moment vous opposer au traitement des données à caractère personnel qui vous concernent avec effet immédiat. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données aux fins susmentionnées, à moins

• qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou
• que le traitement soit nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à des fins de prospection avec effet immédiat ; ceci s'applique également au profilage dans la mesure où il est lié à la prospection. En cas d'opposition, nous devons nous abstenir de tout traitement ultérieur de vos données à des fins de prospection.

7. Voies de recours/Droit de réclamation auprès d'une autorité de contrôle

En cas de réclamations, vous pouvez contacter à tout moment une autorité de contrôle de l'Union ou des États membres. L'autorité de contrôle responsable de notre société est mentionnée au point II.

(Dernière mise à jour : juillet 2025)