1 Politique de confidentialité
1.1 Présentation
À l’aide de la politique de confidentialité qui suit, nous souhaitons vous expliquer quels types de vos données personnelles (ci-après également dénommés « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons au sein du groupe d’entreprises Melitta, tant dans le cadre de la fourniture de nos services que en particulier sur nos sites web, dans les applications mobiles et dans le cadre de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement « offre en ligne »).
Les termes utilisés ne sont pas spécifiques au sexe.
Statut : 02 octobre 2024
1.2 Contrôleur
Le responsable du traitement, qui est responsable de la protection des données, y compris des données de contact, se trouve dans les mentions légales.
1.3 Contacter le délégué à la protection des données
Bureau de protection des données de Melitta, Ringstr. 99, 32427 Minden, Allemagne, +49 571 86-0, protection des données (at) melitta.com
1.4 Opposition à la publicité : Pas d’utilisation de nos données de contact
Nous nous opposons expressément au traitement de nos propres données de contact à partir des mentions légales ou de la politique de confidentialité à des fins de traitement publicitaire. Bien que ces données soient généralement accessibles, elles ne sont pas publiées volontairement, mais sur la base de dispositions légales. Nous nous réservons expressément le droit d’engager des poursuites judiciaires en cas de traitement illicite, notamment en nous contactant et en envoyant des e-mails à des fins de marketing et de publicité.
1.5 Vue d’ensemble du traitement
L’aperçu suivant donne un premier aperçu des catégories de données que nous traitons, des finalités de leur traitement et des catégories de personnes concernées. Cet aperçu n’a pas la prétention d’être complet et nous vous renvoyons aux détails respectifs pour le traitement concerné.
1.5.1 Catégories de données traitées
· Données de base (par exemple, noms, adresses),
· Données de contenu (par exemple, saisie de texte, photographies, vidéos),
· Données de contact (par exemple, adresses e-mail, numéros de téléphone),
· Métadonnées / données de communication (par exemple, informations sur l’appareil, adresses IP),
· Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès),
· Données sociales (données soumises au secret social (§ 35 SGB I) et, par exemple, traitées par des organismes d’assurance sociale, des organismes d’aide sociale ou des prestataires),
· Les données de localisation (données indiquant l’emplacement de l’appareil d’un utilisateur final),
· Données techniques (par exemple, numéro de série, journal d’erreurs, relevés de compteur, versions de logiciels),
· Données contractuelles (par exemple, objet du contrat, durée, catégorie de client),
· Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).
1.5.2 Catégories de personnes concernées
· Clients professionnels (business-to-business),
· Les clients finaux (business-to-consumer),
· Prestataires de services et fournisseurs,
· Les parties intéressées (par exemple, les entreprises potentielles ou les clients finaux),
· Partenaires de communication (par exemple, destinataires d’e-mails, de lettres),
· Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne),
· Les participants (par exemple, lors de tirages au sort et de concours).
1.5.3 Finalités du traitement
· Évaluation de la capacité financière et de la solvabilité,
· Réalisation de tests A/B,
· Mise à disposition de notre offre en ligne,
· Conception de l’organisation interne du traitement,
· Mise en œuvre de mesures de marketing direct (par exemple par e-mail ou par courrier),
· Mise en place de tirages au sort et de concours,
· Mise en place d’un marketing / remarketing basé sur les intérêts et le comportement,
· Traitement des demandes de contact et communication (par exemple avec les clients et les parties intéressées),
· Mesure de conversion (mesure de l’efficacité des mesures marketing),
· Création de profils (création de profils utilisateurs),
· Création d’un compte utilisateur,
· Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents),
· Mise en œuvre de mesures de sécurité,
· Surveillance des serveurs et détection des erreurs,
· Réalisation d’enquêtes et d’évaluations (par exemple, enquêtes auprès des clients, évaluations de produits),
· Fourniture et fourniture de services convenus,
· Transfert vers le site Web cible dans la version linguistique correspondante.
· Formation du groupe cible (détermination des groupes cibles pertinents à des fins de marketing ou d’autres productions de contenu).
1.5.4 Décisions automatisées au cas par cas
· Informations de crédit (décision basée sur une vérification de solvabilité).
1.5.5 Bases juridiques pertinentes
Dans ce qui suit, nous vous informerons des bases juridiques du règlement général sur la protection des données (RGPD), sur la base desquelles nous traitons les données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, les exigences nationales en matière de protection des données dans votre pays de résidence ou de domicile ou dans le nôtre peuvent s’appliquer. En outre, si des bases juridiques plus spécifiques sont pertinentes dans des cas individuels, nous vous en informerons lors du traitement respectif.
· Consentement (art. 6, al. 1, let. a du RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques du traitement.
· Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b RGPD) - Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles qui ont lieu à la demande de la personne concernée.
· Obligation légale (art. 6, al. 1, let. c RGPD) - Le traitement est nécessaire à l’exécution d’une obligation légale à laquelle le responsable du traitement est soumis.
· Intérêts légitimes (art. 6, al. 1, let. f RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, et les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas.
1.6 Mesures techniques et organisationnelles
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de l’étendue de la menace pour les droits et libertés des personnes physiques, afin d’assurer un niveau de protection adapté au risque.
Il s’agit notamment d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la transmission et la séparation de celles-ci. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, l’effacement des données et les réactions à une menace pour les données. En outre, nous considérons la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données, grâce à la conception technologique et à des paramètres par défaut favorables à la protection des données.
Masquage de l’adresse IP : Si cela est possible pour nous et si le stockage complet de l’adresse IP n’est pas nécessaire, nous raccourcirons ou ferons raccourcir les adresses IP. Si l’adresse IP est raccourcie, également connue sous le nom de « masquage IP », le dernier octet (les trois derniers chiffres) d’une adresse IP est supprimé (par exemple 192.168.100.xxx). Le masquage de l’adresse IP permet d’empêcher ou de rendre beaucoup plus difficile l’identification d’une personne sur la base de son adresse IP.
Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées par le préfixe https : // dans la ligne d’adresse de votre navigateur.
1.7 Transmission et divulgation des données personnelles
Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises ou divulguées à des autorités et des organisations, des entreprises, des unités organisationnelles juridiquement indépendantes de notre groupe d’entreprises ou des individus. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre du trafic des paiements, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ce cas, nous respectons les exigences légales et, en particulier, concluons des contrats de traitement des commandes correspondants ou d’autres accords qui servent à protéger les données personnelles, avec les destinataires des données.
Transfert de données au sein du groupe d’entreprises : Nous pouvons transférer des données personnelles à d’autres sociétés de notre groupe d’entreprises ou leur accorder l’accès à ces données. Si ce transfert a lieu à des fins administratives de traitement, le transfert des données est basé sur nos intérêts entrepreneuriaux et économiques légitimes ou a lieu lorsqu’il est nécessaire de remplir nos obligations contractuelles ou lorsque le consentement de la personne concernée ou l’autorisation légale est disponible.
1.8 Traitement des données dans des pays tiers
Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la transmission de données à d’autres personnes, autorités ou organisations, agences ou entreprises, cela n’est fait que conformément aux exigences légales.
Sous réserve d’un consentement exprès ou d’une transmission contractuelle ou légalement requise, nous traitons ou faisons traiter les données uniquement dans des pays tiers ayant un niveau de protection des données reconnu, s’il existe des clauses contractuelles types de l’UE ou d’autres garanties contractuelles, certifications ou directives contraignantes en matière de protection des données à l’échelle du groupe.
1.9 Utilisation des cookies
Les cookies sont des fichiers texte qui contiennent des données provenant des sites Web visités et qui sont stockés sur l’ordinateur de l’utilisateur par un navigateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite à une offre en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d’un site Web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Le terme cookies englobe également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations de l’utilisateur sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants d’utilisateur »).
Une distinction est faite entre les types de cookies et les finalités suivants :
Cookies absolument nécessaires : Ces cookies sont absolument nécessaires au fonctionnement du site web (par exemple pour enregistrer les identifiants ou d’autres entrées de l’utilisateur ou pour des raisons de sécurité) et ne peuvent pas être désactivés dans vos systèmes. Vous pouvez configurer votre navigateur pour qu’il bloque ces cookies ou pour qu’il vous informe de la présence de ces cookies. Cependant, certaines zones de notre site Web peuvent alors ne pas fonctionner correctement. Ces cookies n’enregistrent aucune donnée personnelle.
Cookies d’analyse : Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site web. Ils nous aident à répondre aux questions suivantes : quelles pages sont les plus populaires, lesquelles sont les moins utilisées et comment les visiteurs se déplacent sur le site Web. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Si vous n’autorisez pas ces cookies, nous ne pouvons pas savoir quand vous avez visité notre site Web.
Cookies fonctionnels : Le site web est en mesure de fournir des fonctionnalités étendues et une personnalisation avec ces cookies. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous utilisons les services sur notre site Web. Si vous n’autorisez pas ces cookies, certains ou tous ces services risquent de ne pas fonctionner correctement.
Cookies de marketing : Ces cookies peuvent être définis par nos partenaires publicitaires via notre site web. Ils peuvent être utilisés par ces entreprises pour établir un profil de vos intérêts et vous montrer des publicités pertinentes sur d’autres sites Web. Ils ne stockent pas directement les données personnelles, mais sont basés sur une identification unique de votre navigateur et de votre appareil. Si vous n’autorisez pas ces cookies, vous recevrez moins de publicités ciblées.
Cookies de médias sociaux : Ces cookies sont définis par un certain nombre de services de médias sociaux que nous utilisons sur nos sites Web afin que vous puissiez partager notre contenu avec vos amis et vos réseaux. Ces cookies sont capables de suivre votre navigateur sur d’autres sites Web et de créer un profil de vos intérêts. Cela peut affecter le contenu et les messages que vous voyez sur d’autres sites Web. Si vous n’autorisez pas ces cookies, vous ne pourrez peut-être pas utiliser ou voir ces outils de partage.
Remarques sur les bases juridiques : La base juridique sur laquelle nous traitons vos données personnelles à l’aide de cookies dépend de votre consentement ou non. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies seront traitées sur la base de nos intérêts légitimes (par exemple dans le fonctionnement et le fonctionnement sécurisé de notre offre en ligne et son amélioration) ou, si l’utilisation de cookies est nécessaire, afin de remplir nos obligations contractuelles.
Période de conservation : à moins que vous ne fournissiez des informations explicites sur la durée de conservation des cookies permanents (par exemple dans le cadre des informations sur les cookies), veuillez supposer que la durée de conservation peut aller jusqu’à deux ans.
Traitement à l’aide de cookies sur la base du consentement (opt-in) : Avant de traiter ou de faire traiter des données dans le cadre de l’utilisation de cookies, nous demandons à l’utilisateur le consentement qui peut être retiré à tout moment au moyen d’une bannière de cookies. Avant que le consentement n’ait été donné, des cookies absolument nécessaires au fonctionnement de notre offre en ligne peuvent être utilisés.
Paramètres des cookies / Option d’opposition :
Les paramètres des cookies d’un site web peuvent être modifiés à tout moment via la bannière de cookies ou le lien ci-dessous.
<div id="cmpinlinepreferencesbox"></div><link rel="feuille de style » href="https://delivery.consentmanager.net/delivery/cmpinline.min.css">
Types de données traitées : Données d’utilisation, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
Les cookies suivants sont utilisés sur ce site web :
<div class="cmpcookieinfo2fdc90bdd1a92 cmpstyleroot"></div><script src="https://delivery.consentmanager.net/delivery/cookieinfo.php?cdid=2fdc90bdd1a92&l=automatic » type="text/javascript » async></script>
1.10 Services commerciaux et d’affaires
Nous traitons les données de nos clients commerciaux, de nos clients finaux et des parties intéressées (collectivement dénommés « clients ») dans le cadre de relations juridiques précontractuelles, contractuelles et comparables ainsi que d’activités connexes et dans le cadre de la communication, par exemple pour répondre aux demandes.
Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et aux fins du traitement des tâches administratives liées à ces informations ainsi que de l’organisation commerciale. Nous ne transmettons les données des clients à des tiers que dans le cadre du droit applicable, dans la mesure où cela est nécessaire aux fins de traitement susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux télécommunications, aux transports et autres services auxiliaires concernés, ainsi qu’aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales).
Les données sont généralement supprimées dès que la finalité du traitement n’est plus applicable ou a été atteinte, à moins qu’une période de conservation légale (par exemple, les périodes de conservation fiscales et commerciales, les obligations de garantie) n’exige une conservation plus longue. Dans ce cas, les données ne seront supprimées qu’après l’expiration de la période de conservation.
Dans la mesure où nous faisons appel à des fournisseurs ou à des plateformes tiers pour fournir nos services, les conditions générales et les avis de protection des données des fournisseurs ou plateformes tiers respectifs s’appliquent à la relation entre les utilisateurs et les fournisseurs.
Dans le cas d’un ordre de réparation, les données de la machine peuvent être lues afin d’identifier et de corriger les défauts de notre machine.
Compte client : Les clients peuvent créer un compte dans le cadre de notre offre en ligne (« compte client »). Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement, de la connexion ultérieure et de l’utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d’accès afin de pouvoir prouver l’inscription et d’empêcher toute utilisation abusive du compte client.
Si le client a résilié son compte client, les données relatives au compte client seront supprimées, sous réserve que leur conservation soit à nouveau exigée pour des raisons légales. Il est de la responsabilité du client de sécuriser ses données en cas de résiliation du compte client.
Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services connexes sélectionnés, ainsi que leur paiement et leur livraison ou exécution.
Les informations requises sont marquées comme telles dans le cadre de la commande ou du traitement d’un achat comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir effectuer une éventuelle consultation.
Types de données traitées : Données de base, données de paiement et de solvabilité, données de contact, données contractuelles, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients commerciaux, clients finaux, parties intéressées
Finalités du traitement : Fourniture et livraison des services convenus, traitement des demandes de contact et de la communication, conception de l’organisation interne du processus, mise en œuvre de mesures de sécurité.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), obligation légale (art. 6, al. 1, let. c du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.11 Places de marché en ligne
Nous proposons nos services sur des plateformes en ligne exploitées par d’autres prestataires de services. Dans ce contexte, en plus de nos déclarations de protection des données, les déclarations de protection des données de la plateforme concernée s’appliquent. Cela s’applique en particulier aux méthodes utilisées par les plateformes pour la mesure de l’autonomie et pour le marketing basé sur les intérêts.
Types de données traitées : Données de base, données de paiement et de solvabilité, données de contact, données contractuelles, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients commerciaux, clients finaux, parties intéressées.
Finalités du traitement : Fourniture et fourniture de services convenus.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.12 Prestataire de services de paiement
Dans le cadre de relations contractuelles et d’autres relations juridiques, fondées sur des obligations légales ou sur la base de nos intérêts légitimes, nous proposons des options de paiement efficaces et sécurisées et faisons appel à d’autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement « prestataires de services de paiement »).
Les données traitées par les prestataires de services de paiement comprennent des données de base telles que le nom et l’adresse, des données bancaires telles que des numéros de compte ou de carte de crédit, des mots de passe, des TAN et des sommes de contrôle ainsi que des informations relatives au contrat, à la somme et au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. Par conséquent, nous ne recevons aucune donnée relative au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou des informations négatives sur le paiement. Les données peuvent être transmises à des agences de crédit par le prestataire de services de paiement. Le but de cette transmission est de vérifier votre identité et votre solvabilité.
Pour le trafic des paiements, les conditions générales et les avis de protection des données du prestataire de services de paiement concerné qui s’appliquent sont ceux qui peuvent être consultés sur les sites web ou applications de transaction respectifs. Nous nous y référons également dans le but de traiter d’autres informations et de faire valoir les droits de retrait, d’information et autres des personnes concernées.
Types de données traitées : Données de base, données de paiement et de solvabilité, données contractuelles, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients, prospects.
Finalités du traitement : Fourniture et fourniture de services convenus.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.13 Vérification de la solvabilité
Si nous effectuons des paiements anticipés ou si nous prenons des risques économiques comparables (par exemple lors d’une commande sur facture), nous nous réservons le droit d’obtenir un rapport d’identité et de solvabilité afin d’évaluer le risque de crédit sur la base de procédures mathématiques et statistiques auprès de sociétés de services spécialisées dans ce domaine, afin de sauvegarder les intérêts légitimes).
Nous traitons les informations reçues des agences d’évaluation du crédit sur la probabilité statistique d’un défaut de paiement dans le cadre d’une décision discrétionnaire appropriée sur l’établissement, la mise en œuvre ou la résiliation de la relation contractuelle. En cas de résultat négatif de la vérification de la solvabilité, nous nous réservons le droit de refuser le paiement d’un acompte ou tout autre acompte.
Conformément à l’article 22 du RGPD, la décision d’effectuer ou non des paiements anticipés est prise uniquement sur la base d’une décision automatisée au cas par cas, que notre logiciel prend sur la base des informations fournies par l’agence de crédit.
Si nous obtenons le consentement exprès des clients pour la vérification de la solvabilité, ce consentement constitue la base juridique du rapport de solvabilité et de la transmission des données du client aux agences de crédit. Si aucun consentement n’est obtenu, la vérification de la solvabilité est basée sur nos intérêts légitimes à la sécurité de nos créances en cas d’échec.
Types de données traitées : Données de base, données de paiement et de solvabilité, données de contact, données contractuelles.
Personnes concernées : Clients, prospects.
Finalités du traitement : Évaluation de la capacité financière et de la solvabilité.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
Décisions automatisées au cas par cas : La vérification de la solvabilité est un processus de décision automatisé et individuel au sens de l’article 22, paragraphe 2, point a du RGPD.
1.14 Mise à disposition de l’offre en ligne et hébergement web
Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous utilisons les services de fournisseurs d’hébergement web dont les serveurs (ou les serveurs gérés par eux) peuvent accéder à l’offre en ligne. À ces fins de traitement, nous pouvons utiliser des services d’infrastructure et de plateforme, des capacités de calcul, des services d’espace de stockage et de base de données ainsi que des services de sécurité et d’autres services informatiques.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne qui sont générées dans le cadre de l’utilisation et de la communication. Il s’agit régulièrement de l’adresse IP nécessaire pour pouvoir fournir le contenu des offres en ligne aux navigateurs, d’autres données techniques et de toutes les saisies effectuées dans notre offre en ligne ou à partir de sites Web.
Collecte des données d’accès (fichiers journaux) : Chaque fois qu’un serveur est consulté, des données techniques sont collectées, qui sont automatiquement transmises par le navigateur de l’utilisateur et stockées dans des fichiers journaux du serveur. Ces données techniques peuvent inclure l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de l’accès, la quantité de données transférées, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.
Les fichiers journaux du serveur peuvent être utilisés d’une part à des fins de sécurité, par exemple pour éviter de surcharger le serveur (en particulier en cas d’attaques inappropriées, appelées attaques DDoS) et d’autre part pour assurer la charge sur les serveurs et leur stabilité.
Réseau de diffusion de contenu : Nous utilisons un « réseau de diffusion de contenu » (CDN). Un CDN est un service à l’aide duquel le contenu d’une offre en ligne, en particulier des fichiers multimédias volumineux tels que des graphiques ou des scripts de programme, peut être livré plus rapidement et de manière plus sûre à l’aide de serveurs répartis régionalement et connectés via Internet.
Types de données traitées : Données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Finalités du traitement : Mise à disposition de notre offre en ligne.
Bases juridiques : Intérêts légitimes (art. 6, al. 1, let. f RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.15 Applications développées par l’utilisateur
Nous traitons les données des utilisateurs de nos applications développées par nos soins, dans la mesure où celles-ci sont nécessaires pour fournir les fonctions de l’application, surveiller leur sécurité et les développer. Nous pouvons également contacter les utilisateurs dans le respect des exigences légales, dans la mesure où la communication est souhaitée et nécessaire aux fins de la fourniture de l’étendue des services.
Bases juridiques : Le traitement des données nécessaires à la fourniture des fonctionnalités des applications sert à l’exécution des obligations contractuelles. Cela s’applique également si la mise à disposition des fonctions nécessite une autorisation de l’utilisateur (par exemple, l’activation des fonctions de l’appareil). Si le traitement des données n’est pas nécessaire à la fourniture des fonctionnalités des applications, mais sert à la sécurité de l’application ou à nos intérêts commerciaux (par exemple, la collecte de données à des fins d’optimisation de l’application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si il est expressément demandé aux utilisateurs leur consentement au traitement de leurs données, le traitement des données couvertes par le consentement a lieu sur la base du consentement.
Utilisation commerciale : Nous traitons les données des utilisateurs de nos applications, enregistrés ainsi que d’éventuels utilisateurs tests (ci-après dénommés uniformément « utilisateurs ») afin de pouvoir leur fournir nos services contractuels et sur la base d’intérêts légitimes pour assurer la sécurité de notre application et pouvoir la développer davantage. Les informations requises sont marquées comme telles dans le cadre de la conclusion d’un contrat d’utilisation, de service, de commande ou d’un contrat comparable et peuvent inclure les informations nécessaires à la fourniture des services et à une éventuelle facturation ainsi que des coordonnées afin de pouvoir effectuer d’éventuelles consultations.
Stockage d’un identifiant pseudonyme : Nous utilisons un identifiant pseudonyme afin de pouvoir fournir les applications et d’assurer leur fonctionnalité. L’identifiant est une valeur mathématique (c’est-à-dire qu’aucune donnée claire telle que des noms n’est utilisée) qui est attribuée à un appareil et/ou à l’installation de l’application installée sur celui-ci. Cet identificateur est généré lors de l’installation de cette application, reste stocké entre le démarrage de l’application et ses mises à jour, et est supprimé lorsque les utilisateurs suppriment l’application de l’appareil.
Autorisations de l’appareil pour l’accès aux fonctions et aux données : L’utilisation de nos applications ou de leurs fonctionnalités peut nécessiter des autorisations pour l’accès à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou qui sont accessibles à l’aide des appareils. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être retirées à tout moment dans les paramètres des appareils respectifs. Nous attirons votre attention sur le fait que le refus ou le retrait des autorisations respectives peut affecter la fonctionnalité de notre application.
Accès à la caméra et aux enregistrements sauvegardés : L’utilisation de nos applications peut inclure le traitement d’images et/ou d’enregistrements vidéo (ce qui inclut également les enregistrements audio) en accédant à la fonction de la caméra ou aux enregistrements stockés. L’accès aux fonctions de la caméra ou aux enregistrements enregistrés nécessite une autorisation qui peut être révoquée à tout moment par l’utilisateur. Le traitement de l’image et/ou des enregistrements vidéo ne sert qu’à la fourniture de la fonctionnalité respective de notre application en fonction de sa description aux utilisateurs ou de sa fonctionnalité typique et attendue.
Traitement des contacts stockés : L’utilisation de nos applications peut inclure le traitement des informations de contact des personnes figurant dans le carnet d’adresses de l’utilisateur. L’utilisation des informations de contact nécessite une autorisation qui peut être retirée à tout moment par l’utilisateur. L’utilisation des informations de contact ne sert qu’à la fourniture de la fonctionnalité respective de notre application en fonction de sa description aux utilisateurs ou de sa fonctionnalité typique et attendue. Les utilisateurs sont informés que l’autorisation de traiter les informations de contact doit être accordée et que le consentement ou une autre base juridique doit être fourni, en particulier pour les personnes physiques.
Utilisation des données de contact à des fins de comparaison de contacts : Les données de contact stockées dans le répertoire de contacts de l’appareil peuvent être utilisées pour vérifier si ces contacts utilisent également notre application. À cette fin, les données de contact des contacts respectifs sont téléchargées sur notre serveur et utilisées uniquement à des fins de comparaison.
Traitement des données de localisation : Les données de localisation collectées par l’appareil utilisé ou saisies d’une autre manière par l’utilisateur sont traitées dans le cadre de l’utilisation de notre application. L’utilisation des données de localisation nécessite une autorisation qui peut être retirée à tout moment par l’utilisateur. L’utilisation des données de localisation ne sert qu’à la fourniture des fonctionnalités respectives de notre application conformément à sa description aux utilisateurs.
SDK Facebook : à l’aide du kit de développement logiciel (SDK) de Facebook, nous pouvons lier divers services Facebook à nos applications. Par exemple, les utilisateurs peuvent partager du contenu de nos applications dans leur propre fil d’actualité Facebook ou envoyer des messages à d’autres utilisateurs de Facebook. Lors de l’utilisation de nos applications, des événements peuvent être déclenchés et utilisés pour mesurer la portée des campagnes publicitaires Facebook. Nous ne recevons de Facebook qu’une évaluation agrégée et anonyme du comportement des utilisateurs de l’application concernée. Nous n’avons aucune autre influence sur les données traitées par Facebook. Le SDK Facebook est publié et géré par Facebook. Plus d’informations sur le SDK Facebook : https ://developers.facebook.com/docs.
Types de données traitées : Données de base, métadonnées / données de communication, données de paiement et de solvabilité, données contractuelles, enregistrements d’images et/ou vidéo, données de localisation.
Personnes concernées : Utilisateurs.
Finalités du traitement : Fourniture et fourniture de services convenus.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.16 Vente de nos applications développées en interne via les App stores
Nous vendons des applications développées par nos soins via des magasins d’applications qui sont exploités indépendamment par d’autres fournisseurs de services et sur la conception desquels nous n’avons aucune influence. Dans ce contexte, en plus de notre politique de confidentialité, les avis de protection des données de la boutique d’applications concernée s’appliquent en particulier.
Types de données traitées : Données de base, données de paiement et de solvabilité, données de contact, données contractuelles, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients.
Finalités du traitement : Fourniture et fourniture de services convenus.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.17 Boutiques de marques : inscription, connexion et compte utilisateur
Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l’inscription, les informations obligatoires requises sont demandées aux utilisateurs et traitées dans le but de fournir le compte utilisateur sur la base d’obligations contractuelles.
Les utilisateurs peuvent être informés par e-mail des processus pertinents pour leur compte utilisateur, tels que les modifications techniques. Si l’utilisateur a résilié son compte utilisateur, ses données seront supprimées en ce qui concerne le compte utilisateur, sous réserve d’une obligation légale de conservation. Il appartient aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données d’utilisateur stockées pendant la durée du contrat.
Dans le cadre de l’utilisation de nos fonctions d’inscription et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et l’heure de l’activité de l’utilisateur concerné. Le stockage a lieu sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs à la protection contre les abus et autres utilisations non autorisées. La transmission de ces données à des tiers n’aura lieu que si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire.
Enregistrement de l’appareil : Lorsqu’un client utilise notre fonction d’enregistrement de l’appareil, les données saisies sont enregistrées et liées au compte utilisateur du client. En enregistrant l’appareil, l’utilisateur donne son consentement pour participer à des questions et à des enquêtes sur la qualité de notre service et de nos produits.
Bloc-notes : Si un client utilise la fonction bloc-notes dans notre boutique, les données saisies sont enregistrées et liées au compte utilisateur du client. L’utilisation de cookies est nécessaire pour la fourniture et l’utilisation de la fonction bloc-notes. Les données de l’utilisateur provenant du bloc-notes ne seront pas utilisées à d’autres fins de traitement. Les données du bloc-notes seront supprimées au bout d’un an.
Types de données traitées : Données de base, données de contact, données de contenu, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Finalités du traitement : Fourniture et fourniture des services convenus, mise en œuvre de mesures de sécurité, traitement des demandes de contact et communication.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.18 Aperçus de Melitta
Nous traitons les données personnelles de nos clients dans le cadre de l’utilisation de Melitta Insights. Melitta Insights est notre plateforme B2B privée pour la gestion des machines à café de restauration. Melitta Insights transmet les données techniques à partir d’appareils compatibles pour une surveillance, un contrôle et une optimisation efficaces des processus commerciaux et de service.
Les données techniques de fonctionnement comprennent notamment : le numéro de série, la configuration du système (par ex. téléchargements et téléchargements de médias, paramètres de boissons et de recettes), le journal du système (par ex. messages d’erreur, d’événement et d’absence), les statistiques et les valeurs des compteurs (par ex. cycles d’infusion, température et entretien effectués), les données d’utilisation du téléphone portable, l’édition du logiciel
En principe, les données techniques ne sont pas des données personnelles. Les données personnelles ne sont créées que lorsqu’un profil d’utilisateur Melitta Insights (utilisateur principal et/ou secondaire) est créé et lié à des appareils compatibles.
Les données personnelles sont stockées pendant la durée de la relation contractuelle pour l’utilisation de Melitta Insights. Après la fin de la relation contractuelle, les données seront supprimées, à moins qu’une période de conservation légale (par exemple, des périodes de conservation fiscales et commerciales) n’exige une conservation plus longue. Dans ce cas, les données ne seront supprimées qu’après l’expiration des délais de conservation.
Nous nous réservons le droit de supprimer le lien entre le profil d’utilisateur et les données techniques d’exploitation afin de les utiliser sous forme anonymisée, en particulier à des fins statistiques et pour développer nos produits, même après la fin de la relation contractuelle. Il n’y a pas d’évaluation personnelle.
Les données personnelles ne sont généralement pas transmises à des tiers. Elles ne seront transmises qu’à des sous-traitants (prestataires de services) mandatés par nous dans le but de fournir les services convenus contractuellement avec le client, dans ce cas un contrat de traitement de commande a été conclu avec le sous-traitant ou pour remplir des obligations légales.
En principe, les données ne seront pas transmises à des tiers, à moins que nous ne fassions appel à des prestataires de services (sous-traitants) aux fins du traitement mentionnées ou que cela ne soit autorisé sur une autre base juridique conformément à l’article 6, paragraphe 1 du RGPD. Dans ce cas, nous respectons les exigences légales et, en particulier, concluons des contrats de traitement des commandes correspondants ou d’autres accords qui servent à protéger les données personnelles, avec les destinataires des données.
· Types de données traitées : Caractéristiques techniques
· Personnes concernées : Clients professionnels
· Finalités du traitement : Services contractuels et services
· Bases juridiques : exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.19 Prise de contact
Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les données de la personne qui pose la question sont traitées, dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures demandées.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et autrement sur la base des intérêts légitimes à répondre aux demandes.
Types de données traitées : Données de base, données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients commerciaux, clients finaux, partenaires de communication.
Finalités du traitement : Traitement des demandes de contact et communication.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.20 Communication via Messenger
Nous utilisons Messenger à des fins de communication et vous demandons donc de respecter les informations suivantes sur la fonctionnalité de Messenger, pour le cryptage, sur l’utilisation des métadonnées de communication et sur vos possibilités d’opposition.
Vous pouvez également nous contacter d’autres manières, par exemple par téléphone ou par e-mail. Veuillez utiliser les options de contact qui vous sont fournies ou les options de contact indiquées dans notre offre en ligne.
Dans le cas d’un cryptage de bout en bout du contenu (c’est-à-dire du contenu de votre message et des pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, pas même par les fournisseurs de messagerie eux-mêmes. Vous devez toujours utiliser la dernière version de Messenger avec le cryptage activé.
Cependant, nous attirons également l’attention de nos partenaires de communication sur le fait que les fournisseurs de Messenger ne voient pas le contenu, mais peuvent en prendre connaissance, et lorsque les partenaires de communication communiquent avec nous, des informations techniques sur l’appareil utilisé par le partenaire de communication et, en fonction des paramètres de leur appareil, des informations de localisation (appelées métadonnées) seront traitées.
Remarques sur les bases juridiques : Si nous demandons l’autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. En outre, si nous ne demandons pas de consentement et, par exemple, que vous nous contactez, nous utilisons Messenger comme mesure contractuelle vis-à-vis de nos clients et dans le cadre de l’initiation du contrat et, pour les autres parties intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de notre partenaire de communication pour la communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois les données de contact qui nous ont été fournies à Messenger sans votre consentement.
Révocation, opposition et effacement : Vous pouvez retirer votre consentement à tout moment et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas d’une communication via Messenger, nous supprimons les messages conformément à nos directives générales d’effacement (c’est-à-dire, par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des délais de conservation, etc.) et dans le cas contraire dès que nous pouvons supposer que nous avons répondu à toute information du partenaire de communication, s’il n’y a pas lieu de s’attendre à ce qu’il soit fait référence à une conversation précédente et que l’effacement n’entre pas en conflit avec les obligations légales de conservation.
Réservation de référence à d’autres canaux de communication : Pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes via Messenger. C’est le cas, par exemple, si des informations contractuelles internes nécessitent une confidentialité particulière ou si une réponse via Messenger ne répond pas aux exigences formelles. Dans ce cas, nous vous orienterons vers des canaux de communication plus appropriés.
Types de données traitées : Données de contact, données d’utilisation, métadonnées / données de communication, données de contenu.
Personnes concernées : Partenaire de communication.
Finalités du traitement : Traitement des demandes de contact et de communication, marketing direct.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.21 Chatbots et fonctions de chat
Nous proposons des chats en ligne et des fonctions de chatbot comme moyen de communication (collectivement dénommés « services de chat »). Un chat est une conversation en ligne menée dans un certain délai. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe des nouveautés. Nous pouvons traiter vos données personnelles si vous utilisez nos fonctions de chat.
Si vous utilisez nos services de chat au sein d’une plateforme en ligne, votre numéro d’identification sera également stocké sur la plateforme concernée. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. Nous stockons également le contenu de vos conversations via les services de chat et enregistrons les processus d’inscription et de consentement afin de pouvoir prouver qu’ils sont conformes aux exigences légales.
Nous attirons l’attention des utilisateurs sur le fait que le fournisseur de la plateforme concernée peut être informé de ce que les utilisateurs communiquent avec nos services de chat et à quel moment ils communiquent ainsi que des informations techniques sur l’appareil utilisé par l’utilisateur et, en fonction des paramètres de son appareil, des informations de localisation (appelées métadonnées données) dans le but d’optimiser les services respectifs et à des fins de sécurité. De même, les métadonnées provenant de la communication via les services de chat (c’est-à-dire, par exemple, les informations sur qui a communiqué avec qui) pourraient être utilisées par le fournisseur de la plateforme concernée, conformément à leurs dispositions et auxquelles nous renvoyons pour de plus amples informations, à des fins de marketing ou pour afficher de la publicité adaptée aux utilisateurs.
Si les utilisateurs acceptent qu’un chatbot active des informations avec des messages réguliers, ils ont la possibilité de se désabonner des informations à tout moment pour l’avenir. Le chatbot indique aux utilisateurs comment et dans quelles conditions ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données de l’utilisateur sont supprimées de l’annuaire des destinataires des messages.
Nous utilisons les informations ci-dessus pour exploiter nos services de chat, par exemple pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour transmettre tout contenu demandé et également pour améliorer nos services de chat (par exemple, pour fournir des réponses de chatbots aux questions « informatives » fréquemment posées ou pour reconnaître les questions sans réponse).
Remarques sur les bases juridiques : Nous utilisons les services de chat sur la base du consentement si nous avons préalablement obtenu l’autorisation des utilisateurs pour le traitement de leurs données dans le cadre de nos services de chat, par exemple pour qu’un chatbot leur envoie régulièrement des messages. Si nous utilisons des services de chat pour répondre aux questions des utilisateurs sur nos services ou sur notre entreprise, cela se fait pour la communication contractuelle et précontractuelle. En outre, nous utilisons les services de chat sur la base de nos intérêts légitimes à optimiser les services de chat, à leur efficacité économique et à améliorer l’expérience utilisateur positive.
Retrait, opposition et effacement : Vous pouvez retirer votre consentement à tout moment ou vous opposer au traitement de vos données dans le cadre de nos services de chat.
Types de données traitées : Données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Partenaire de communication, utilisateur.
Finalités du traitement : Traitement des demandes de contact et de la communication, marketing direct, mesure de l’assortiment, remarketing, profilage, mesure de conversion.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.22 Messages push
Avec le consentement des utilisateurs, nous pouvons envoyer des « notifications push » aux utilisateurs. Il s’agit de messages qui s’affichent sur les écrans, les appareils ou dans les navigateurs des utilisateurs, même lorsque notre service en ligne n’est pas activement utilisé.
Pour s’inscrire aux messages push, les utilisateurs doivent confirmer la requête sur leur navigateur ou leur appareil pour recevoir les messages push. Ce processus de consentement est documenté et enregistré.
Les messages push peuvent être nécessaires à l’exécution d’obligations contractuelles (par exemple, des informations techniques et organisationnelles pertinentes pour l’utilisation de notre offre en ligne) et sont par ailleurs, sauf indication contraire ci-dessous, envoyés sur la base du consentement de l’utilisateur. Les utilisateurs peuvent modifier la réception de messages push à tout moment à l’aide des paramètres de notification de leur navigateur ou appareil respectif.
Messages push avec du contenu promotionnel : Les notifications push que nous envoyons peuvent contenir des informations promotionnelles. Les messages push promotionnels sont traités sur la base du consentement de l’utilisateur.
Types de données traitées : Données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Partenaire de communication, utilisateur.
Finalités du traitement : Fourniture et fourniture de services convenus, marketing direct.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.23 Vidéoconférences, réunions en ligne, webinaires et partage d’écran
Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le but d’organiser des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio.
Dans ce contexte, les données des participants à la communication sont traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie des processus de communication avec nous. Ces données peuvent inclure, en particulier, des données d’inscription et de contact, des contributions visuelles et vocales ainsi que des entrées dans les chats et les contenus d’écran partagés.
Si les utilisateurs sont renvoyés vers des fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les informations sur la protection des données du fournisseur tiers concerné.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur autorisation d’utiliser des fournisseurs tiers ou certaines fonctions (par exemple, le consentement à l’enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que le recours à des fournisseurs tiers ait été convenu dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.
Types de données traitées : Données de base, données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Candidats, employés, partenaires de communication, utilisateurs.
Finalités du traitement : Fourniture et fourniture de services convenus, traitement des demandes de contact et de la communication, conception de l’organisation interne du processus.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.24 Musique et podcasts
Nous utilisons les offres d’hébergement et d’analyse musicale des fournisseurs de services pour proposer notre contenu audio à l’écoute ou au téléchargement et pour recevoir des informations statistiques sur la récupération du contenu audio.
Types de données traitées : Données d’utilisation, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Finalités du traitement : Mesure de la portée, formation du profil.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.25 Services cloud
Nous utilisons des services logiciels (appelés « services cloud », également appelés « software-as-a-service ») qui sont accessibles via Internet et s’exécutent sur les serveurs de leurs fournisseurs aux fins de traitement suivantes : stockage et gestion de documents, gestion de calendrier, envoi d’e-mails, de feuilles de calcul et de présentations, échange de documents, de fichiers, de contenus et d’informations avec des destinataires spécifiques ou des sites Web de publication, des formulaires ou d’autres contenus et informations ainsi que des chats et la participation à des conférences audio et vidéo.
Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur, à condition qu’elles fassent partie d’interactions avec nous ou que nous les traitions d’une autre manière comme décrit dans la présente politique de confidentialité. Ces données peuvent notamment inclure des données de base et des données de contact des utilisateurs, des données sur les transactions, les contrats, d’autres processus et leur contenu. Les fournisseurs de services cloud traitent également les données d’utilisation et les métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation des services.
Si nous utilisons des services cloud pour fournir des formulaires ou d’autres documents et contenus à d’autres utilisateurs ou à des sites Web accessibles au public, les fournisseurs peuvent placer des cookies sur les appareils des utilisateurs à des fins de mesure de portée ou pour noter ou enregistrer les paramètres de l’utilisateur (par exemple dans le cas du contrôle des médias).
Remarques sur les bases juridiques : Si nous demandons l’autorisation d’utiliser les services cloud, la base juridique du traitement est le consentement. En outre, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que l’utilisation des services cloud ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes à des processus d’administration et de collaboration efficaces et sécurisés.
Types de données traitées : Données de base, données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients, parties intéressées, employés, partenaires de communication.
Finalités du traitement : Conception de l’organisation interne du processus.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.26 Newsletters et notifications électroniques
Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletter ») uniquement avec le consentement du destinataire ou l’autorisation légale.
Pour s’inscrire à nos newsletters, il suffit généralement de fournir votre adresse e-mail. Toutefois, nous pouvons vous demander de fournir un nom afin de nous adresser personnellement à vous dans la newsletter, ou de fournir des informations supplémentaires si cela est nécessaire aux fins du traitement de la newsletter.
En vous inscrivant à la newsletter, vous confirmez que vous avez au moins 16 ans.
Procédure de double opt-in : L’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. Après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec l’adresse e-mail de quelqu’un d’autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure de l’inscription et de la confirmation ainsi que de l’adresse IP.
Effacement et limitation du traitement : Avant de les supprimer, nous pouvons conserver les adresses e-mail désabonnées jusqu’à deux ans sur la base de nos intérêts légitimes afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. En cas d’obligation de respecter en permanence les objections, nous nous réservons le droit d’enregistrer l’adresse e-mail dans une liste noire à cet effet uniquement.
L’enregistrement du processus d’inscription a lieu sur la base de nos intérêts légitimes dans le but de prouver qu’il s’est déroulé correctement. Si nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr.
Remarques sur les bases juridiques : La newsletter est envoyée sur la base du consentement du destinataire ou, si celui-ci n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la publicité auprès des clients existants. Si nous chargeons un prestataire de services d’envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes. Le processus d’inscription à la newsletter est enregistré sur la base de nos intérêts légitimes afin de prouver qu’il a été effectué conformément à la loi.
Contenu : Nouvelles et informations sur nous et le groupe d’entreprises Melitta, nos services, promotions, tirages au sort / concours, offres et produits.
Analyse et mesure du succès : Nos newsletters peuvent contenir ce que l’on appelle une « balise web », un fichier de la taille d’un pixel qui est récupéré sur notre serveur lors de l’ouverture de la newsletter ou, si nous faisons appel à un prestataire de services d’expédition, sur son serveur. Dans le cadre de cette extraction, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la consultation, sont initialement collectées.
Ces informations sont utilisées pour l’amélioration technique et du contenu de notre newsletter sur la base des données techniques ou des groupes cibles et de leurs habitudes de lecture. Cette analyse comprend également la détermination si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.
L’évaluation de la newsletter et la mesure du succès ont lieu sous réserve du consentement exprès de l’utilisateur et sur la base de nos intérêts légitimes dans le but d’utiliser un système de newsletter convivial et sécurisé qui sert à la fois nos intérêts commerciaux et les attentes des utilisateurs.
Un retrait distinct de la mesure du rendement n’est pas possible. Dans ce cas, l’intégralité de l’abonnement à la newsletter doit être annulé ou contesté.
Types de données traitées : Données de base, données de contact, métadonnées / données de communication, données d’utilisation.
Personnes concernées : Partenaire de communication.
Finalités du traitement : Marketing direct.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Possibilité d’opposition (Opt-out) : Vous pouvez vous désabonner de notre newsletter à tout moment, c’est-à-dire retirer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désinscrire de la newsletter à la fin de chaque newsletter.
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.27 Communication publicitaire par e-mail, courrier, fax ou téléphone
Nous traitons les données personnelles à des fins de communication publicitaire qui peuvent avoir lieu via différents canaux tels que l’e-mail, le téléphone, le courrier ou le fax, conformément aux exigences légales.
Les destinataires ont le droit de retirer leur consentement ou de s’opposer à tout moment à la communication promotionnelle.
Après le retrait ou l’opposition, nous pouvons conserver les données nécessaires à la preuve du consentement pendant une période maximale de deux ans sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des droits en justice.
Types de données traitées : Données de base, données de contact.
Personnes concernées : Partenaire de communication.
Finalités du traitement : Marketing direct.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.28 Tirages au sort et concours
Nous traitons les données à caractère personnel des participants aux jeux sortis et concours (ci-après en bref : jeux concours) uniquement dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la fourniture, à la mise en œuvre et au traitement du jeu-concours, que les participants ont consenti au traitement ou que le traitement sert nos intérêts autorisés (par exemple, la sécurité du concours ou la protection de nos intérêts contre les abus grâce à la collecte éventuelle d’adresses IP lors de la soumission des participations au concours).
Si la participation des participants est publiée dans le cadre du concours (par exemple dans le cadre d’un vote ou d’une présentation de la participation au concours ou des gagnants ou d’un compte rendu du concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment. Toutefois, si un participant s’oppose à la publication, le contrat entre l’organisateur et le participant peut également expirer, ainsi que le droit de participer au concours. Vous trouverez plus de détails dans les conditions de participation respectives.
Si le concours a lieu au sein d’une plateforme en ligne ou d’un réseau social (par exemple Facebook ou Instagram, ci-après dénommé « plateforme en ligne »), les dispositions d’utilisation et de protection des données des plateformes respectives s’appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre de la tombola ou du concours et que les demandes correspondantes concernant le concours doivent nous être adressées.
Les données des participants seront supprimées dès que le concours sera terminé et que les données ne seront plus nécessaires. En principe, les données des participants seront supprimées au plus tard six mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les prix ou pour pouvoir effectuer l’attribution des prix. Dans ce cas, la période de conservation dépend du type de prix et est, par exemple, jusqu’à trois ans pour les articles ou les services afin de pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme de reportages sur le concours dans les médias en ligne et hors ligne.
Si des données ont également été collectées à d’autres fins de traitement dans le cadre du concours, leur traitement et la durée de conservation sont basés sur les avis de protection des données pour cette utilisation (par exemple en cas d’inscription à la newsletter dans le cadre d’un concours).
Les conditions individuelles de participation et les avis de protection des données sont liés pour le concours ou le concours respectif.
Types de données traitées : Données de base, données de contenu.
Personnes concernées : Participants.
Finalités du traitement : Mise en œuvre de tirages au sort et de concours.
Bases juridiques : Exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.29 Sondage
Les questions et les enquêtes que nous menons (ci-après « enquêtes ») sont évaluées de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire à la fourniture et à la mise en œuvre technique des enquêtes (par exemple, le traitement de l’adresse IP afin d’afficher l’enquête dans le navigateur de l’utilisateur ou de permettre la poursuite du questionnaire à l’aide d’un cookie temporaire (cookie de session)) ou si les utilisateurs ont donné leur consentement.
Remarques sur les bases juridiques : Si nous demandons aux participants l’autorisation de traiter leurs données, la base juridique du traitement est le consentement. Dans le cas contraire, le traitement des données des participants a lieu sur la base de nos intérêts légitimes à réaliser une enquête objective.
Types de données traitées : Données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Partenaire de communication, utilisateur.
Finalités du traitement : Traitement des demandes de contact et de la communication, marketing direct, mesure de portée, réalisation d’enquêtes et d’évaluations.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.30 Mesure de la portée et suivi du site web
La mesure de la portée et le suivi du site Web sont utilisés pour évaluer les flux de visiteurs vers notre offre en ligne et peuvent inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le sexe, sous forme de valeurs pseudonymes. À l’aide de l’analyse de l’assortiment, nous pouvons, par exemple, déterminer à quel moment notre offre en ligne ou ses fonctions ou contenus sont utilisés le plus souvent ou inviter à une réutilisation. Nous pouvons également comprendre quels domaines doivent être optimisés.
En plus de la mesure de portée, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.
Des profils d’utilisateurs peuvent être créés et enregistrés dans des cookies à ces fins de traitement. Ces informations peuvent inclure le contenu consulté, les sites Web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si l’utilisateur a consenti à la collecte de ses données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP, c’est-à-dire une pseudonymisation en raccourcissant l’adresse IP, pour protéger les utilisateurs. En général, dans le cadre de la mesure de la portée, des tests A/B et de l’optimisation, aucune donnée claire de l’utilisateur, telle que les adresses e-mail ou les noms, n’est enregistrée, mais des pseudonymes le sont. Ni nous ni les fournisseurs du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur autorisation d’utiliser des fournisseurs tiers, la base juridique du traitement est le consentement. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.
Paramètres / Possibilité d’opposition :
Vous pouvez à tout moment modifier vos paramètres en ce qui concerne les catégories de cookies autorisées en utilisant le lien ci-dessous.
Types de données traitées : Données d’utilisation, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Finalités du traitement : Mesure de portée, surveillance du serveur et détection d’erreurs, mise en œuvre de tests A/B.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.31 Marketing en ligne
Nous traitons des données personnelles à des fins de marketing en ligne, ce qui peut inclure en particulier la présentation de publicités et d’autres contenus (collectivement dénommés « contenus ») sur la base des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
Des profils d’utilisateurs peuvent être créés et enregistrés dans des cookies à ces fins de traitement. Ces informations peuvent inclure le contenu consulté, les sites Web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si l’utilisateur a consenti à la collecte de ses données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.
Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un processus de masquage IP, c’est-à-dire une pseudonymisation en raccourcissant l’adresse IP, pour protéger les utilisateurs. En général, aucune donnée claire de l’utilisateur telle que les adresses e-mail ou les noms n’est stockée dans le cadre du marketing en ligne, mais des pseudonymes le sont. Ni nous ni les fournisseurs du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils d’utilisateur.
En règle générale, les profils d’utilisateurs peuvent être lus ultérieurement sur d’autres sites Web qui utilisent le même processus de marketing en ligne, analysés à des fins d’affichage de contenus, complétés par d’autres données et stockés sur le serveur du fournisseur de marketing en ligne.
À titre d’exception, des données claires peuvent être attribuées aux profils d’utilisateurs si les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons le processus de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. En règle générale, les utilisateurs ont conclu des accords d’utilisation supplémentaires avec les fournisseurs des réseaux sociaux, principalement en donnant leur consentement lors de l’inscription sur le réseau social. En principe, nous n’avons accès qu’à des informations statistiques résumées sur le succès de nos publicités. Cependant, dans le cadre de ce que l’on appelle les mesures de conversion, nous pouvons vérifier quels processus de marketing en ligne ont conduit à ce que l’on appelle une conversion, par exemple à un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures marketing. Nous n’avons aucune influence sur les procédures de traitement des données personnelles chez le fournisseur concerné et nous nous référons en conséquence aux avis de protection des données respectifs du fournisseur.
Sauf indication contraire, il est à noter que les cookies utilisés sont conservés pendant une durée de deux ans.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux).
Paramètres / Option d’opposition : Vous pouvez à tout moment modifier vos paramètres en ce qui concerne les catégories de cookies autorisées.
Types de données traitées : Données d’utilisation, métadonnées / données de communication, données de localisation.
Personnes concernées : Utilisateurs, parties intéressées, clients, partenaires de communication.
Finalités du traitement : Remarketing, marketing basé sur les intérêts et comportemental / remarketing, profilage, mesure de conversion, mesure de portée, formation de groupes cibles, marketing direct.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Possibilité d’opposition (Opt-out) : Nous nous référons aux avis de protection des données des fournisseurs respectifs et aux possibilités d’opposition données par les fournisseurs. À moins qu’une option explicite d’opposition n’ait été spécifiée, il est possible de désactiver les cookies dans les paramètres du navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. C’est pourquoi nous proposons également les possibilités d’opposition suivantes, qui sont proposées en résumé pour les régions respectives :
a) Europe : https://www.youronlinechoices.eu.
b) Canada : https://www.youradchoices.ca/choices.
c) États-Unis : https://www.aboutads.info/choices.
d) Interrégional : https://optout.aboutads.info.
1.32 Plateformes d’évaluation
Nous participons à des processus d’évaluation afin d’évaluer, d’optimiser et de faire connaître nos services. Si les utilisateurs nous évaluent par le biais des plateformes ou des processus d’évaluation concernés ou fournissent des commentaires d’une autre manière, les conditions générales de vente ou d’utilisation et les avis de protection des données des fournisseurs s’appliquent en outre. En règle générale, l’évaluation nécessite également une inscription auprès du fournisseur concerné.
Afin de s’assurer que les personnes évaluées ont effectivement utilisé nos services, nous transmettons, avec le consentement du client, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d’évaluation respective (y compris le nom, l’adresse e-mail et le numéro de commande ou le numéro d’article). Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.
Widget d’évaluation : Nous incluons ce que l’on appelle des « widgets d’évaluation » dans notre offre en ligne. Un widget est une fonction et un élément de contenu qui affiche des informations modifiables. Il peut, par exemple, être affiché sous la forme d’un sceau ou d’un élément comparable, parfois aussi appelé « badge ». Le contenu correspondant du widget est affiché dans notre offre en ligne, mais est récupéré sur les serveurs du fournisseur de widgets respectif au moment de son affichage. De cette façon, le contenu actuel ou la classification actuelle est toujours affiché. Le fournisseur du widget reçoit les données techniques (données d’accès, y compris l’adresse IP) qui sont nécessaires pour que le contenu du widget puisse être livré au navigateur de l’utilisateur.
En outre, le fournisseur de widgets reçoit des informations selon lesquelles les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour reconnaître quelles offres en ligne participant au processus d’évaluation ont été visitées par l’utilisateur. Les informations peuvent être enregistrées dans un profil d’utilisateur et utilisées à des fins publicitaires ou d’études de marché.
Types de données traitées : Données contractuelles, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Clients, utilisateurs.
Finalités du traitement : Mesure de la portée, marketing / remarketing basé sur les intérêts et le comportement, profilage.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.33 Présence sur les réseaux sociaux (médias sociaux)
Nous maintenons une présence en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur nous, nos produits ou nos promotions.
De leur côté, les réseaux sociaux traitent généralement les données personnelles des utilisateurs pour les finalités de traitement suivantes : Publicité (analyse, diffusion de publicités personnalisées), création de profils d’utilisateurs et études de marché. Les données collectées par un réseau social et la manière dont elles sont utilisées sont décrites par les réseaux sociaux respectifs dans leurs directives de protection des données. Vous y trouverez également des informations sur les bases juridiques du traitement du réseau social concerné et sur la manière dont vous pouvez exercer vos droits de personne concernée vis-à-vis du réseau social. Le responsable du traitement respectif est seul responsable du traitement par un réseau social. Nous ne savons pas comment un réseau social utilise les données provenant de la visite ou de l’interaction d’un utilisateur avec la présence en ligne de Melitta dans le réseau social à ses propres fins de traitement après la collecte, dans quelle mesure les activités sont attribuées à des utilisateurs individuels, et combien de temps le réseau social stocke ces données et si les données sont transmises à des tiers n’est pas connue et ne peut être répondue que par le réseau social. Nous n’avons aucune influence sur cette utilisation des données par un réseau social et le réseau social est seul responsable du traitement des données à cet égard.
Les données collectées à votre sujet dans ce contexte seront traitées par le réseau social concerné et éventuellement transférées vers des pays en dehors de l’Union européenne / de l’Espace économique européen. Melitta ne peut pas exclure d’éventuels risques associés pour les utilisateurs.
Les opérateurs des réseaux sociaux utilisent des cookies pour le stockage et le traitement ultérieur de ces données d’utilisateur, qui sont stockées sur les différents appareils finaux des utilisateurs. Si l’utilisateur dispose d’un profil dans un réseau social et qu’il y est connecté, le stockage, l’évaluation et l’attribution à un profil utilisateur ont également lieu sur tous les appareils.
Si les utilisateurs font valoir leurs droits en tant que personne concernée en ce qui concerne le traitement dans un réseau social à notre encontre, nous les renverrons directement au réseau social, car nous ne disposons finalement pas des options techniques et des autorisations techniques pour répondre aux demandes.
Types de données traitées : Données de base, données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Utilisateurs.
Finalités du traitement : Traitement des demandes de contact et de la communication, remarketing, mesure de l’autonomie.
Bases juridiques : Intérêts légitimes (art. 6, al. 1, let. f RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.34 Plugins, fonctions et contenus intégrés dans les sites web
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (ci-après dénommés uniformément « contenu »).
L’intégration présuppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car sans l’adresse IP, ils ne peuvent pas envoyer le contenu à leur navigateur. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « balises Web ») à des fins statistiques ou de marketing. Les balises pixel peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages d’un site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites Web auxquels il faut se référer, l’heure de la visite et d’autres informations sur l’utilisation d’une offre en ligne, et peuvent être liées à des informations provenant d’autres sources.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur autorisation d’utiliser des fournisseurs tiers (par exemple au moyen d’un « consentement à la bannière de cookies »), la base juridique du traitement des données est le consentement. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.
Intégration de logiciels, de scripts ou de frameworks tiers (par ex. jQuery) : Nous incluons dans notre offre en ligne des logiciels accessibles à partir des serveurs du fournisseur respectif, tels que des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de notre offre en ligne. Les fournisseurs respectifs collectent l’adresse IP de l’utilisateur et peuvent la traiter dans le but de transmettre le logiciel au navigateur de l’utilisateur et à des fins de sécurité ainsi que pour évaluer et optimiser leur offre.
Types de données traitées : Données d’utilisation, métadonnées / données de communication, données de localisation, données de contact, données de contenu, données de base.
Personnes concernées : Utilisateur, partenaire de communication.
Finalités du traitement : Mise à disposition de notre offre en ligne, mise à disposition et fourniture de services convenus, traitement des demandes de contact et de la communication, marketing direct, mesure de l’assortiment, marketing / remarketing basé sur les intérêts et le comportement, mise en œuvre de mesures de sécurité.
Bases juridiques : Intérêts légitimes (art. 6, al. 1, let. f du RGPD), consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.35 Redirection de géolocalisation (codes QR)
Si vous utilisez un code QR provenant de nos produits ou de nos supports publicitaires, votre adresse IP sera utilisée pour vous diriger vers la page d’accueil et la version linguistique correctes. Le fournisseur du site Web collecte et stocke automatiquement des données dans des fichiers journaux du serveur, que votre navigateur transmet automatiquement.
Ces données ne seront pas fusionnées avec d’autres sources de données. Nous nous réservons le droit de vérifier ces données a posteriori si nous avons connaissance d’indices spécifiques d’utilisation illégale ou pour l’analyse d’erreurs.
· Types de données traitées : Métadonnées / données de communication.
· Personnes concernées : Utilisateurs.
· Finalités du traitement : Transfert vers le site web cible dans la version linguistique correspondante ; Mise en place de mesures de sécurité, de surveillance des serveurs et de détection d’erreurs.
· Bases juridiques : Intérêts légitimes (art. 6, al. 1, let. f. RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.36 Outils de planification, d’organisation et d’accompagnement
Nous utilisons des services, des plateformes et des logiciels d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») dans le but d’organiser, de gérer, de planifier et de fournir nos services.
Dans ce contexte, les données personnelles peuvent être traitées et stockées sur les serveurs de fournisseurs tiers. Ces données peuvent notamment inclure des données de base et des données de contact des utilisateurs, des données sur les transactions, les contrats, d’autres processus et leur contenu.
Si les utilisateurs sont renvoyés vers les fournisseurs tiers ou leurs logiciels ou plateformes dans le cadre de la communication, des relations commerciales ou d’autres relations avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les informations sur la protection des données du fournisseur tiers concerné.
Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur autorisation d’utiliser des fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut faire partie de nos services précontractuels ou contractuels, à condition que le recours à des fournisseurs tiers ait été convenu dans ce contexte. Dans le cas contraire, les données de l’utilisateur seront traitées sur la base de nos intérêts légitimes à des services efficaces, économiques et conviviaux.
Types de données traitées : Données de base, données de contact, données de contenu, données d’utilisation, métadonnées / données de communication.
Personnes concernées : Partenaires de communication, utilisateurs, parties intéressées.
Finalités du traitement : Mesure de la portée, formation du profil, conception de l’organisation des processus internes, traitement des demandes de contact et de la communication, remarketing, marketing / remarketing basé sur les intérêts et le comportement, mesure des conversions.
Bases juridiques : Consentement (art. 6, al. 1, let. a du RGPD), exécution du contrat et activités précontractuelles (art. 6, al. 1, let. b du RGPD), intérêts légitimes (art. 6, al. 1, let. f du RGPD).
Destinataires des données : fournisseurs de services numériques, prestataires de services, sociétés Melitta associées.
1.37 Effacement ou anonymisation des données
Les données que nous traitons seront supprimées ou anonymisées conformément aux exigences légales dès que votre consentement au traitement sera retiré ou que d’autres bases juridiques ne s’appliqueront plus (par exemple, si la finalité du traitement de ces données n’est plus applicable ou si les délais de conservation légaux ont expiré).
Si les données ne sont pas supprimées ou anonymisées parce qu’elles sont nécessaires à d’autres fins de traitement légalement autorisées, leur traitement sera limité à ces finalités. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins de traitement. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale.
1.38 Modification et mise à jour de la politique de confidentialité
Nous vous demandons de vous tenir régulièrement informé du contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que des modifications du traitement des données que nous effectuons le rendront nécessaire.
Si nous fournissons les adresses et les coordonnées d’entreprises et d’organisations dans cette politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et nous vous demandons de vérifier les informations avant de prendre contact.
1.39 Droits des personnes concernées
Dans la mesure où les conditions décrites dans les réglementations respectives sont remplies, chaque personne concernée dispose des droits suivants, en particulier conformément aux articles 7 et 13 et suivants du RGPD :
Le droit d’accéder aux données personnelles stockées pour votre propre personne ainsi que de rectifier, de bloquer ou d’effacer ces données.
Le droit à la portabilité des données. Si l’organisme responsable traite automatiquement des données à caractère personnel sur la base du consentement ou en exécution d’un contrat, la personne concernée peut faire remettre ses propres données dans un format commun et lisible par machine. Si la personne concernée demande le transfert direct des données à un autre responsable du traitement, cela ne sera fait que si cela est techniquement possible
Le droit de retirer le consentement accordé. Si l’organisme responsable traite les données personnelles de la personne concernée sur la base d’un consentement, ce consentement peut être retiré à tout moment sous forme de texte avec effet pour l’avenir. La licéité des traitements de données effectués avant le retrait n’est pas affectée par le retrait.
Le droit de s’opposer au traitement des données. L’organisme responsable ne traitera alors plus les données à caractère personnel de la personne concernée, à moins qu’il ne puisse prouver des raisons légitimes impérieuses pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits en justice.
Le droit d’introduire une plainte auprès d’une autorité de contrôle de la protection des données. Si une personne concernée estime que le traitement de ses données personnelles par l’organisme responsable est contraire aux lois applicables, elle peut déposer une plainte auprès de toute autorité de contrôle de la protection des données.