Déclaration sur la protection des données.

Introduction

Nous vous remercions de votre visite sur notre site Internet. Sunlight GmbH (ci-après « Sunlight », « nous » ou « notre ») attache une grande importance à la sécurité des données des utilisateurs et au respect des dispositions légales en matière de protection des données. C’est avec plaisir que nous vous informons ci-dessous sur le traitement de vos données personnelles sur notre site web.

Responsable et délégué à la protection des données

Entité responsable:

Sunlight GmbH, Ölmühlestr. 6, 88299 Leutkirch

Tél. : +49 7561 9097-200

Courriel : info@sunlight.de

Coordonnées du responsable externe de la protection des données:

DDSK GmbH, Dr.-Klein-Str. 29, 88069 Tettnang

Tél. : 07542 949 21 – 01

Courriel : datenschutz@sunlight.de

Termes

Les termes techniques utilisés dans cette déclaration de protection des données doivent être compris tels qu’ils sont définis légalement à l’article 4 du RGPD.

 

Remarques sur le traitement des données

Traitement automatisé des données (fichiers journaux, etc.)

Notre site peut être visité sans que les utilisateurs fournissent activement des informations personnelles. Toutefois, nous enregistrons automatiquement, à chaque consultation du site, des données d’accès (fichiers journaux du serveur) telles que le nom du fournisseur d’accès Internet, le système d’exploitation utilisé, le site Internet à partir duquel l’utilisateur nous a rendu visite, la date et la durée de la visite ou le nom du fichier demandé, ainsi que, pour des raisons de sécurité, par exemple pour détecter des attaques contre notre site Internet, l’adresse IP du terminal utilisé pendant une durée de 7 jours. Ces données sont exclusivement exploitées pour améliorer notre offre et ne permettent pas de tirer des conclusions sur la personne de l’utilisateur. Nous ne procédons pas à un regroupement de ces données avec d’autres sources de données.

Nous traitons et utilisons les données aux fins suivantes : mise à disposition du site web, amélioration de nos pages web, prévention et détection d’erreurs/de dysfonctionnements ainsi que d’abus du site web.

Base juridique :           intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD.

Intérêts légitimes :      garantir la fonctionnalité et le fonctionnement sans erreur et sûr du site web ainsi qu’adapter ce site web aux exigences des utilisateurs.

 

Utilisation des cookies (généralités, mode de fonctionnement, lien d’opt-out, etc.)

Afin de rendre la visite de notre site web plus attrayante et de permettre l’utilisation de certaines fonctions, nous utilisons des cookies sur notre site web. L’utilisation de cookies sert notre intérêt légitime à rendre la visite de notre site web aussi agréable que possible et se fonde sur l’article 6, paragraphe 1, point f) du RGPD. Les cookies sont une technologie Internet standard permettant de stocker et de récupérer des informations de connexion et d’autres informations d’utilisation pour tous les utilisateurs du site Web. Les cookies sont de petits fichiers texte qui sont déposés sur le terminal. Ils nous permettent, entre autres, d’enregistrer les préférences de l’utilisateur afin d’afficher notre site web dans un format adapté à l’appareil de l’utilisateur. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c’est-à-dire après la fermeture du navigateur (cookies de session). D’autres cookies restent sur le terminal de l’utilisateur et nous permettent, à nous ou à nos entreprises partenaires, de reconnaître le navigateur lors de la prochaine visite (cookies dits permanents).

Le navigateur peut être configuré de manière que l’utilisateur soit informé de l’installation de cookies et puisse décider individuellement de leur acceptation ou exclure l’acceptation de cookies dans certains cas ou de manière générale. En outre, les cookies peuvent être supprimés a posteriori afin d’éliminer les données que le site web a déposées sur l’ordinateur de l’utilisateur. La désactivation des cookies (dite opt-out) peut entraîner certaines restrictions de la fonctionnalité de notre site web.

 

Catégories de personnes concernées : visiteurs sur le site web, utilisateurs de services en ligne.

Opt-out :                     

Internet Explorer:

https://support.microsoft.com/de-de/help/17442

Firefox:

https://support.mozilla.org/de/kb/wie-verhindere-ich-dass-websites-mich-verfolgen

Google Chrome:

https://support.google.com/chrome/answer/95647?hl=de

Safari

https://support.apple.com/de-de/HT201265

Bases juridiques :                   consentement (art. 6, paragraphe 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, point f) RGPD).

Les bases juridiques applicables sont indiquées concrètement avec l’outil correspondant.

Intérêts légitimes :                  enregistrement des préférences opt-in, présentation du site web, garantie de la fonctionnalité du site web, maintien de l’état de l’utilisateur sur l’ensemble du site web, reconnaissance pour les prochains visiteurs du site web, offre en ligne conviviale, garantie de la fonction de chat.

 

Analyse Web et optimisation

Afin de pouvoir évaluer les flux de visiteurs sur notre offre en ligne, nous utilisons des outils d’analyse web ou de mesure de la portée. Pour ce faire, nous collectons des informations sur le comportement, les intérêts ou les informations démographiques de nos visiteurs, par exemple l’âge, le sexe ou autres. Cela nous permet de savoir à quel moment notre offre en ligne, ses fonctions ou ses contenus sont les plus fréquentés ou invitent à les consulter à nouveau. En outre, les informations collectées nous permettent de déterminer si notre offre en ligne a besoin d’être optimisée ou adaptée.

Les informations collectées à cette fin sont enregistrées dans des cookies ou des procédés similaires et sont utilisées pour mesurer la portée et l’optimisation. Les données stockées dans les cookies peuvent inclure les contenus consultés, les sites en ligne visités, les paramètres et les fonctions et systèmes utilisés. En règle générale, les données claires des utilisateurs ne sont toutefois pas traitées aux fins décrites. Dans ce cas, les données sont modifiées de manière à ce que l’identité réelle des utilisateurs ne soit connue ni de nous ni du fournisseur de l’outil utilisé. Les données ainsi modifiées sont souvent enregistrées dans des profils d’utilisateurs.

 

Catégories de personnes concernées : visiteurs sur le site web, utilisateurs de services en ligne.

Catégories de données :         Données utilisateur (par ex. pages web visitées, intérêt pour le contenu, heures d’accès), métadonnées et données de communication (par ex. informations sur l’appareil, adresses IP), données de contact (par ex. adresse e-mail, numéro de téléphone), données de contenu (par ex. données textuelles, photographies, vidéos).

Objectifs du traitement :         analyse du site web, mesure de la portée, utilisation et évaluation de l’interaction avec le site web, évaluation des leads.

Bases juridiques :                   consentement (art. 6, paragraphe 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD).

Intérêts légitimes :                  Optimisation et développement du site web, augmentation des bénéfices, fidélisation et acquisition de nouveaux clients

Hotjar

Service utilisé :             Hotjar Ltd., Level 2, St. Julians Business Centre, 3 Elia Zammit Street, St. Julians STJ 1000, Malte

Protection des données : https://www.hotjar.com/legal/policies/privacy

Lien opt-out :                https://www.hotjar.com/legal/compliance/opt-out

Base juridique :             consentement (art. 6, paragraphe 1, point a) du RGPD)

 

Marketing en ligne

Afin d’augmenter en permanence notre portée et la notoriété de notre offre en ligne, nous traitons des données personnelles dans le cadre du marketing en ligne, notamment en ce qui concerne les intérêts potentiels et la mesure de l’efficacité de nos mesures de marketing.

Afin de mesurer l’efficacité de nos mesures de marketing et d’identifier les intérêts potentiels, des informations pertinentes sont enregistrées dans des cookies ou des procédés similaires sont utilisés. Les données stockées dans les cookies peuvent inclure les contenus consultés, les sites en ligne visités, les paramètres et les fonctions et systèmes utilisés. En règle générale, les données claires des utilisateurs ne sont toutefois pas traitées aux fins décrites. Les données sont alors modifiées de manière à ce que l’identité réelle des utilisateurs ne soit connue ni de nous ni du fournisseur de l’outil utilisé. Les données ainsi modifiées sont souvent stockées dans des profils d’utilisateurs.

Dans le cas de l’enregistrement de profils d’utilisateurs, les données peuvent être lues, complétées et ajoutées sur le serveur du fournisseur de marketing en ligne lors de la visite d’autres offres en ligne qui utilisent le même procédé de marketing en ligne.

Nous pouvons déterminer le succès de nos annonces publicitaires à l’aide de données agrégées qui nous sont rendues accessibles par le fournisseur du procédé de marketing en ligne (ce que l’on appelle la mesure de conversion). Dans le cadre de ces mesures de conversion, nous pouvons comprendre si une mesure de marketing a conduit à une décision d’achat chez le visiteur de notre offre en ligne. Cette évaluation sert à analyser le succès de notre marketing en ligne.

 

Catégories de personnes concernées : visiteurs du site web, utilisateurs des services en ligne, personnes intéressées, partenaires de communication, partenaires commerciaux et contractuels.

Catégories de données :         Données utilisateur (par ex. pages web visitées, intérêt pour les contenus, heures d’accès), métadonnées et données de communication (par ex. informations sur l’appareil, adresses IP), données de localisation, données de contact, données de contenu (par ex. données textuelles, photographies, vidéos).

Fins du traitement :                marketing (en partie également basé sur les intérêts et le comportement), mesure des conversions, création de groupes cibles, click tracking, développement de stratégies marketing et augmentation de l’efficacité des campagnes.

Bases juridiques :                   consentement (art. 6, paragraphe 1, point a) du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD)

Intérêts légitimes :                  Optimisation et développement du site web, augmentation des bénéfices, fidélisation et acquisition de nouveaux clients

Google Tag Manager

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de  ou https://myaccount.google.com/

Base juridique :             intérêt légitime (article 6, paragraphe 1, point f) du RGPD)

Intérêts légitimes :        Coordination de différents outils, gestion, facilité d’utilisation et de présentation

 

Google Analytics 4 Property

Service utilisé : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Google Signals

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

 

Google Optimize

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de  ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Google AdWords et mesure de la conversion

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Google Doubleclick

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Google Adsense avec des annonces personnalisées

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Facebook-Pixel

Service utilisé :             Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données :https://www.facebook.com/privacy/explanation

Lien d’opt-out :             https://www.facebook.com/policies/cookies/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

LinkedIn

Service utilisé :             LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, États-Unis

Protection des données :https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Lien d’opt-out :             https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

 

Présence sur les réseaux sociaux

Nous entretenons des présences en ligne sur des réseaux sociaux et des plates-formes de carrière afin de pouvoir échanger des informations avec les utilisateurs qui y sont inscrits et d’entrer facilement en contact avec eux.

Les données des utilisateurs sur les réseaux sociaux sont en partie utilisées pour réaliser des études de marché et poursuivre ainsi des objectifs publicitaires. Le comportement d’utilisation des utilisateurs, par exemple l’indication des intérêts, permet de créer des profils d’utilisateurs et de les utiliser pour adapter les annonces publicitaires aux intérêts des groupes cibles. Pour ce faire, des cookies sont régulièrement enregistrés sur les terminaux des utilisateurs, en partie indépendamment du fait qu’ils soient ou non des utilisateurs enregistrés du réseau social.

Dans le cadre de l’utilisation des médias sociaux, nous utilisons également les messagers correspondants afin de pouvoir communiquer facilement avec les utilisateurs. Nous attirons votre attention sur le fait que la sécurité de certains services peut dépendre des paramètres du compte de l’utilisateur. Même dans le cas d’un cryptage de bout en bout, le fournisseur de services peut savoir si et quand les utilisateurs communiquent avec nous et, le cas échéant, collecter des données de localisation.

Selon le site d’exploitation du réseau social, il est possible qu’un traitement des données de l’utilisateur ait lieu en-dehors de l’Union européenne ou de l’Espace économique européen. Des risques peuvent alors en découler pour l’utilisateur puisque cela rend par exemple l’application de ses droits plus difficile.

 

Catégories de personnes concernées : utilisateurs inscrits et utilisateurs non inscrits du réseau social.

Catégories de données :         données de base (p. ex. nom, adresse), données de contact (p. ex. adresse électronique, numéro de téléphone), données de contenu (p. ex. données textuelles, photographies, vidéos), données d’utilisation (p. ex. pages web visitées, intérêts, temps d’accès), métadonnées et données de communication (p. ex. informations sur les appareils, adresse IP).

Fins du traitement :                extension de la portée, mise en réseau

Bases juridiques :                   intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD), consentement (art. 6, paragraphe 1, point a) du RGPD).

Intérêts légitimes :                  Interaction et communication sur la présence dans les médias sociaux, augmentation des bénéfices, connaissances sur les groupes cibles

 

GIPHY

Service utilisé :               GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, États-Unis

Protection des données : https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Instagram

Service utilisé :               Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données : https://help.instagram.com/519522125107875  et https://www.facebook.com/about/privacy

Lien d’opt-out :               https://www.instagram.com/accounts/login/?next=/accounts/privacy_and_security/

Facebook

Service utilisé :               Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données : https://www.facebook.com/privacy/explanation  et https://www.facebook.com/legal/terms/page_controller_addendum

Lien d’opt-out :               https://www.facebook.com/policies/cookies/

LinkedIn

Service utilisé :             LinkedIn Corporation, 1000 West Maude Avenue, Sunnyvale, CA 94085, États-Unis

Protection des données :https://www.linkedin.com/legal/privacy-policy

Lien d’opt-out :             https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

TikTok

Service utilisé :             TikTok Inc., 10100 Venice Blvd., Culver City, CA 90232, États-Unis

Protection des données :https://www.tiktok.com/legal/privacy-policy?lang=de

 

Vimeo

Service utilisé :             Vimeo Inc., 555 West 18th Street New York, New York 10011, États-Unis

Protection des données :https://vimeo.com/privacy

Lien d’opt-out :             https://vimeo.com/cookie_policy

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

 

YouTube

Service utilisé :             Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande

Protection des données :https://policies.google.com/privacy?hl=de&gl=de

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Plug-ins et intégration de contenus de tiers

Dans notre offre en ligne, nous avons intégré des fonctions et des contenus qui sont obtenus auprès de fournisseurs tiers. Ainsi, des vidéos, des présentations, des boutons ou des articles (ci-après dénommés contenus) peuvent être intégrés.

Pour que les contenus puissent être affichés aux visiteurs de notre offre en ligne, le fournisseur tiers concerné traite entre autres l’adresse IP de l’utilisateur afin que les contenus puissent être transmis au navigateur et affichés. Sans ce processus de traitement, l’affichage des contenus de tiers n’est pas possible.

Des informations supplémentaires sont parfois collectées par le biais de balises pixel ou de balises web, ce qui permet au fournisseur tiers d’obtenir des informations sur l’utilisation du contenu ou le trafic de visiteurs sur notre offre en ligne, des informations techniques sur le navigateur ou le système d’exploitation de l’utilisateur, l’heure de la visite ou les pages web de référence. Les données ainsi obtenues sont stockées dans des cookies sur le terminal de l’utilisateur.

Afin de protéger les données personnelles des visiteurs de notre offre en ligne, nous avons pris certaines mesures de sécurité pour empêcher la transmission automatique de ces données. Ces données ne sont transmises que lorsque les utilisateurs utilisent les boutons ou cliquent sur les contenus tiers.

 

Catégories de personnes concernées : utilisateurs du plug-in ou de contenus tiers intégrés

Catégories de données :         Données d’utilisation (par ex. pages web visitées, intérêts, temps d’accès), métadonnées et données de communication (par ex. informations sur l’appareil, adresse IP), données de contact (par ex. adresse e-mail, numéro de téléphone), données de base (par ex. nom, adresse).

Fins du traitement :                conception de notre offre en ligne, augmentation de la portée des publicités dans les médias sociaux, partage de contributions et de contenus, marketing basé sur les intérêts et le comportement, cross-device tracking.

Bases juridiques :                   consentement (art. 6, paragraphe 1, point a) du RGPD)

Facebook Social Plugins

Service utilisé :             Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande

Protection des données :https://www.facebook.com/privacy/explanation

Lien d’opt-out :             https://www.facebook.com/policies/cookies/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

GIPHY

Service utilisé :             GIPHY Inc., 416 West 13th Street, Suite 207, New York, NY 10014, États-Unis

Protection des données : https://support.giphy.com/hc/en-us/articles/360032872931-GIPHY-Privacy-Policy

Google Maps

Service utilisé :             Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données :https://policies.google.com/privacy?hl=de&gl=de

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de  ou  https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

ReCaptcha

Service utilisé :             Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données :https://policies.google.com/privacy?hl=de&gl=de

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             intérêt légitime (article 6, paragraphe 1, point f) du RGPD)

Spotify Music Player Widget

Service utilisé :             Spotify AB, Regeringsgatan 19, Stockholm 111 53, Suède

Protection des données :https://www.spotify.com/de/legal/privacy-policy/

Lien d’opt-out :             https://www.spotify.com/de/legal/cookies-policy/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

YouTube

Service utilisé :             Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Protection des données :https://policies.google.com/privacy?hl=de&gl=de

Lien d’opt-out :             https://tools.google.com/dlpage/gaoptout?hl=de ou https://myaccount.google.com/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

Vimeo

Service utilisé :             Vimeo Inc., 555 West 18th Street New York, New York 10011, États-Unis

Protection des données :https://vimeo.com/privacy

Lien d’opt-out :             https://vimeo.com/cookie_policy

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

WordPress.com

Service utilisé :             Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, États-Unis

Protection des données : https://automattic.com/privacy/

Lien d’opt-out :             https://automattic.com/cookies/

 

Issuu

Service utilisé :             Issuu, GmbH, Schwedter Str. 36A, 10435 Berlin; Allemagne

Protection des données :https://issuu.com/legal/privacy

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

 

Linktree

Service utilisé :             Linktree Pty Ltd, 1-9 Sackville Street, Collingwood VIC 3066, Australie

Protection des données :https://linktr.ee/s/privacy/

Base juridique :             Consentement (article 6, paragraphe 1, point a) du RGPD)

 

 

Newsletter et communication en masse (le cas échéant avec traçage)

Sur notre offre en ligne, les utilisateurs ont la possibilité de s’abonner à notre newsletter ou à d’éventuelles notifications par différents canaux (ci-après la newsletter). Dans le cadre des dispositions légales, nous n’envoyons des newsletters qu’aux destinataires qui ont donné leur accord pour les recevoir. Pour l’envoi de notre newsletter, nous faisons appel à un prestataire de services sélectionné.

Pour s’abonner à une de nos newsletters, il est nécessaire d’indiquer une adresse e-mail. Le cas échéant, nous collectons d’autres données, comme le nom, afin de personnaliser notre newsletter.

Notre newsletter n’est envoyée qu’après avoir été soumise à la procédure dite de double opt-in. Si les visiteurs de notre offre en ligne décident de s’abonner à notre newsletter, ils reçoivent un e-mail de confirmation qui sert à empêcher l’indication abusive de fausses adresses e-mail et à exclure que l’envoi de la newsletter soit déclenché par un simple clic, éventuellement involontaire. L’abonnement à notre newsletter peut être résilié à tout moment pour l’avenir. Un lien de désinscription (opt-out link) est disponible à la fin de chaque newsletter.

En outre, nous sommes tenus d’apporter la preuve que nos abonnés ont effectivement souhaité recevoir la newsletter. À cette fin, nous collectons et enregistrons l’adresse IP ainsi que le moment de l’inscription et de la désinscription.

Nos newsletters sont conçues de telle sorte qu’il nous est possible d’obtenir des informations sur les améliorations, les groupes cibles ou le comportement de lecture de nos abonnés. Cela nous permet d’utiliser une balise web ou un pixel de suivi qui réagit aux interactions avec la newsletter, par exemple si des liens ont été cliqués, si la newsletter a été ouverte ou à quelle heure elle a été lue. Pour des raisons techniques, nous pouvons attribuer ces informations à des abonnés individuels.

 

Catégories de personnes concernées : les abonnés à la newsletter

Catégories de données :         données de base (p. ex. nom, adresse), données de contact (p. ex. adresse électronique, numéro de téléphone), métadonnées et données de communication (p. ex. informations sur le site, adresse IP), données d’utilisation (p. ex. intérêts, heures d’accès).

Fins du traitement :                marketing, fidélisation de la clientèle et acquisition de nouveaux clients, analyse et évaluation du succès de la campagne.

Base juridique :                      consentement (art. 6, paragraphe 1, point a) du RGPD)

Salesforce

Service utilisé :             Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis

Protection des données :https://www.salesforce.com/uk/company/privacy/

 

Jeux et concours

Nous utilisons nos sites en ligne pour organiser des jeux et/ou des concours. Dans ce cadre, nous traitons les données des participants à l’action qui sont nécessaires à la réalisation de celle-ci. Cela inclut également les données dont nous avons besoin pour informer le gagnant et lui attribuer son prix.

En fonction du type d’action, les contributions des participants à l’action ou concernant ces derniers peuvent être publiées, par exemple dans le cadre d’un rapport sur l’action en question ou si un vote sur une contribution envoyée par le participant fait partie de l’action. Dans ce cas, le nom du participant est également publié. Les données que nous traitons dans chaque cas dépendent de l’action concrètement menée et des données que nous recevons du participant.

La réalisation de chaque action sur notre présence dans un réseau social est en outre soumise aux dispositions d’utilisation et de protection des données du réseau concerné.

 

Catégories de personnes concernées : participants à l’action

Catégories de données :         données de base (p. ex. nom, adresse), données de contact (p. ex. adresse e-mail, numéro de téléphone), données de contenu (p. ex. textes, photos, vidéos).

Fins du traitement :                organisation du jeu-concours, y compris la distribution des prix et l’annonce du gagnant dans divers médias.

Bases juridiques :                   consentement (art. 6, paragraphe 1, point a) du RGPD)

 

Prise de contact

Dans notre offre en ligne, nous offrons la possibilité de nous contacter directement ou d’obtenir des informations via différentes possibilités de contact. Afin d’avoir en permanence un aperçu des prises de contact avec nous, nous utilisons un outil de gestion pour le traitement des demandes correspondantes.

En cas de prise de contact, nous traitons les données de la personne requérante dans la mesure nécessaire pour répondre ou traiter la demande. Les données traitées peuvent varier en fonction de la manière dont nous sommes contactés.

 

Catégories de personnes concernées : les demandeurs

Catégories de données :         données de base (p. ex. nom, adresse), données de contact (p. ex. adresse électronique, numéro de téléphone), données de contenu (p. ex. textes saisis, photographies, vidéos), données d’utilisation (p. ex. intérêts, temps d’accès), métadonnées et données de communication (p. ex. informations sur l’appareil, adresse IP).

Fins du traitement :                 traitement des demandes

Bases juridiques :                   consentement (article 6, paragraphe 1, point a) du RGPD), exécution ou initiation d’un contrat (article 6, paragraphe 1, point b) du RGPD).

 

Zendesk

Service utilisé :                         Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, États-Unis

Protection des données :          https://www.zendesk.de/company/customers-partners/privacy-policy/

 

3CX

Service utilisé :                        Die 3CX GmbH; 4, Markou Drakou; 2409 Engomi; Nicosia; Cyprus

Protection des données :       https://www.3cx.com/company/privacy/

 

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES CLIENTS/FOURNISSEURS (PARTENAIRES COMMERCIAUX)

Vous trouverez plus d’informations sur le traitement des données clients/fournisseurs ici : Information on the processing of customer-supplier data SUNLIGHT.pdf (dropbox.com)

 

Formulaire de prise de contact Prise de rendez-vous pour un tour d’essai/une visite/un conseil chez un concessionnaire

Sur notre site web, vous avez la possibilité de prendre rendez-vous pour un essai routier et/ou un rendez-vous de conseil. À cette fin, les données personnelles nécessaires sont collectées et transmises au concessionnaire que vous avez choisi : Nom, titre, adresse e-mail, type de véhicule préféré. Si vous souhaitez être contacté par téléphone par le concessionnaire que vous avez choisi, le numéro de téléphone sera également collecté et transmis en tant qu’information facultative. Afin de nous assurer que le rendez-vous est bien fixé, nous vous envoyons une confirmation ainsi qu’un rappel de rendez-vous.

Cette collecte, ce stockage et cette transmission de données s’effectuent sur la base de votre consentement volontaire au sens de l’art. 6, par. 1, phrase 1, point a) en relation avec l’art. 7 du RGPD. Art. 7 du RGPD. Vous pouvez révoquer ce consentement à tout moment à l’adresse info@sunlight.de ou par courrier à Sunlight GmbH, Ölmühlestrasse 6, 88299 Leutkirch, avec effet pour l’avenir. En complément, vous pouvez également faire valoir vos droits auprès du commerçant. Pour ce faire, adressez-vous au distributeur que vous avez choisi.

Salesforce

Service utilisé :                         Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis

Protection des données :          https://www.salesforce.com/uk/company/privacy/

 

Configuration du véhicule

Sur notre site web, vous avez la possibilité de configurer votre véhicule individuellement via notre portail de configuration. Vous pouvez vous faire envoyer cette configuration sous forme de lien de téléchargement à votre adresse e-mail.

Cette collecte, ce stockage et cette transmission de données s’effectuent sur la base de votre consentement volontaire au sens de l’article 6, paragraphe 1, phrase 1, point a) en relation avec l’article 7 du RGPD. Vous pouvez à tout moment révoquer ce consentement avec effet pour l’avenir en écrivant à info@sunlight.de ou par courrier à Sunlight GmbH, Ölmühlestrasse 6, 88299 Leutkirch.

Salesforce

Service utilisé :                         Salesforce.com, inc. Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, États-Unis

Protection des données :          https://www.salesforce.com/uk/company/privacy/

 

Transmission des données

Nous transmettons les données personnelles des visiteurs de notre offre en ligne à des fins internes (par ex. pour l’administration interne ou au service du personnel, afin de satisfaire à des obligations légales ou contractuelles). La transmission ou la divulgation interne des données ne s’effectue que dans la mesure nécessaire et dans le respect des dispositions applicables en matière de protection des données.

Nous sommes une entreprise internationale dont le siège social se trouve en Allemagne. Les données des visiteurs de notre offre en ligne sont enregistrées dans notre base de données clients centralisés en Allemagne dans le respect des dispositions légales applicables en matière de protection des données et sont traitées dans ce cadre à l’échelle du groupe à des fins administratives internes. Il n’y a pas de traitement allant au-delà des fins administratives.

 

Base juridique :                      intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD)

Intérêts légitimes :                  privilège des petits groupes, gestion et administration centralisées au sein de l’entreprise pour profiter des effets de synergie, économie de coûts, augmentation de l’efficacité.

Destinataires :                         https://www.erwinhymergroup.com/de/unternehmen/ueber-die-erwin-hymer-group

Dans le cas où, pour le traitement des données au sein du groupe, nous les transférons dans un pays situé en dehors de l’EEE, nous nous assurons que le traitement est légalement autorisé de la manière que nous avons prévue. Dans ce cas, nous avons conclu des Binding Corporate Rules/clauses standard de protection des données, y compris une réglementation séparée des mesures techniques et organisationnelles appropriées, afin de protéger au mieux les données des personnes concernées. Une copie de la garantie mise en place peut être consultée à l’adresse suivante https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de

Durée de conservation

Nous enregistrons en principe les données des visiteurs de notre offre en ligne aussi longtemps que cela est nécessaire pour fournir notre prestation ou dans la mesure où cela a été prévu par le législateur européen des directives et règlements ou par un autre législateur dans des lois ou prescriptions auxquelles nous sommes soumis. Dans tous les autres cas, nous supprimons les données à caractère personnel après la réalisation de l’objectif, à l’exception des données que nous devons continuer à enregistrer pour satisfaire à des obligations légales (par exemple, nous sommes tenus de conserver des documents tels que des contrats et des factures pendant une certaine période en raison de délais de conservation imposés par le droit fiscal et commercial).

Décision individuelle automatisée

Nous renonçons à la décision individuelle automatisée ou au profilage compris, conformément à l’art. 22 du RGPD

 

Bases juridiques

Les bases juridiques déterminantes découlent principalement du RGPD. Elles sont complétées par les lois nationales des États membres et sont, le cas échéant, applicables conjointement avec le RGPD ou en complément de celui-ci.

 

Le consentement :                              L’article 6, paragraphe 1, point a) du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous avons obtenu un consentement pour une finalité spécifique.

Exécution d’un contrat :                     l’article 6, paragraphe 1, point b) du RGPD sert de base juridique aux opérations de traitement nécessaires à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.

Obligation légale :                              l’article 6, paragraphe 1, point c), du RGPD sert de base juridique aux traitements nécessaires au respect d’une obligation légale.

Intérêts vitaux :                                   L’article 6, paragraphe 1, point d) du RGPD sert de base juridique lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Intérêt public :                                    L’article 6, paragraphe 1, point e), du RGPD sert de base juridique aux traitements nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Intérêt légitime :                                 L’article 6, paragraphe 1, point f) du RGPD sert de base juridique au traitement nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

 

Droits des personnes concernées

Droit d’accès de la personne concernée: conformément à l’article 15 du RGPD, les personnes concernées ont le droit d’exiger la confirmation que nous traitons des données les concernant. Elles peuvent demander des informations sur ces données ainsi que les autres informations mentionnées à l’article 15, paragraphe 1 du RGPD et une copie de leurs données.

Droit de rectification :                         Conformément à l’article 16 du RGPD, les personnes concernées ont le droit d’exiger que les données les concernant et traitées par nos soins soient rectifiées ou complétées.

Droit à l’effacement :                          les personnes concernées ont le droit, conformément à l’article 17 du RGPD, d’exiger l’effacement immédiat des données les concernant. Alternativement, elles peuvent nous demander de limiter le traitement de leurs données conformément à l’article 18 du RGPD.

Droit à la portabilité des données :     conformément à l’article 20 du RGPD, les personnes concernées ont le droit d’exiger la mise à disposition des données qu’elles ont mises à notre disposition et de demander leur transmission à un autre responsable.

Droit de réclamation :                         les personnes concernées ont en outre le droit de déposer une réclamation auprès de l’autorité de surveillance compétente pour leur compte, conformément à l’article 77 du RGPD.

Droit d’opposition :                             dans la mesure où les données personnelles sont traitées sur la base d’intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, les personnes concernées ont le droit de s’opposer au traitement de leurs données personnelles conformément à l’article 21 du RGPD, dans la mesure où il existe des raisons découlant de leur situation particulière ou si l’opposition est dirigée contre la publicité directe. Dans ce dernier cas, les personnes concernées disposent d’un droit d’opposition général que nous mettons en œuvre sans indiquer de situation particulière.

Rétractation

Certaines opérations de traitement des données ne sont possibles qu’avec le consentement explicite des personnes concernées. Vous avez la possibilité de révoquer à tout moment un consentement déjà donné. Il suffit pour cela de nous envoyer un message informel ou un e-mail à datenschutz@sunlight.de. La légalité du traitement des données effectué jusqu’à la révocation n’est pas affectée par la révocation.

Liens externes

Notre site Internet contient des liens vers les offres en ligne d’autres fournisseurs. Nous attirons votre attention sur le fait que nous n’avons aucune influence sur le contenu des offres en ligne liées et sur le respect des dispositions relatives à la protection des données par leurs fournisseurs.

Modifications

Nous nous réservons le droit d’adapter à tout moment les présentes informations relatives à la protection des données en cas de modifications apportées à notre offre en ligne et dans le respect des dispositions en vigueur en matière de protection des données, afin que celles-ci soient conformes aux exigences légales.

 

Cette politique de confidentialité a été rédigée par

DDSK GmbH