Représentée par: Lukas Eicher, Niklas Radner, Laurids Seibel et Dr. Tobias Heuer
Chausseestraße 29
10115 Berlin
Allemagne
HRB 232327 B Tribunal d’instance de Charlottenburg (Berlin)
Numéro de TVA intracommunautaire: DE345487804
Status: February 2024
This privacy policy applies to data processing by Nelly Solutions GmbH ("Controller", "we" or "us") when you visit our website "https://www.getnelly.de/" ("Website").
When you use our website, we process your personal data. Personal data is any information relating to an identified or identifiable natural person. When we process personal data, this means that we collect, store, transmit, delete or otherwise use this data. When processing your personal data, we comply with the applicable data protection laws, in particular the Data Protection Regulation ("DSGVO") and the Federal Data Protection Act ("BDSG").
With the following data protection information, we inform you about the type, scope and purposes of the collection, use and other processing of personal data when using our website.
If there are changes to the data processing carried out by us, we will adapt our data protection information. We therefore ask you to inform yourself regularly about the content of our privacy policy. If the change requires an act of cooperation on your part, such as consent, or other individual notification, we will inform you.
1. Controller for data processing
Nelly Solutions GmbH is responsible for the processing of your data;
address: Chausseestraße 29, 10115 Berlin
E-mail: info@nelly-solutions.com
2. Data protection
If you have any questions about data protection or wish to exercise your rights under section 8 of this privacy policy in connection with the use of our website, you can contact us at any time:
Name: Mr. Martin Bastius
E-mail address: datenschutz@heydata.eu
3. Collection and storage of personal data as well as the type and purpose of their processing and the relevant legal basis
In the following, we will inform you about which personal data we process when you visit our website. We also explain the purpose for which we process your data and the legal basis on which we do so. Insofar as the processing of personal data is based on Art. 6 para. 1 sentence 1 lit. f) GDPR, the purposes mentioned also represent our legitimate interests.
4. Accessing the website
When you visit our website to use it for information purposes, we collect, store and process so-called "log data". We store these temporarily and anonymized as so-called server log files on our web server in order to ensure the display of our website and its stability and security.
This concerns, for example:
operating system and information on the Internet browser used, including installed add-ons;
IP address (Internet Protocol address) of the end device from which the online offer is accessed;
Internet address of the website from which the online offer was accessed (so-called origin or referrer URL);
Name of the service provider used to access the online service;
Name of the files or information accessed;
Date and time and duration of access. Processing is carried out on the basis of a balancing of interests in accordance with Art. 6 para. 1 sentence 1 lit. f) GDPR, which always takes your interests into account.
5. Use of the software
As a processor for the practices, we may process the following data from you:
Name
Address
If applicable, bank details
Medical history data
Date and signature
Contact details
Contract data
The controller within the meaning of the GDPR for this data is your practice / your attending physician.
6. Contact form
When you use our contact form on our website, we collect the following data from you:
Your name;
Your email address;
The data will only be used to answer your questions. The data will not be passed on to third parties unless this is expressly stated in this privacy policy. We process the aforementioned data in order to answer the questions or inquiries submitted via the contact form. The legal basis for data processing is therefore our legitimate interest in accordance with Art. 6 para. 1 lit. f) GDPR.
7. Data processing for personal contact
If you give us your express consent, we will send you information about our offers and services by e-mail or call you for these purposes. For this purpose, we process your name, your telephone number and your e-mail address. If you register to receive the aforementioned information, we use the so-called double opt-in procedure. This means that after you have registered with your e-mail address, we will send you an e-mail to the e-mail address provided in which we ask you to confirm that you actually wish to receive the information. The legal basis for sending our information is Art. 6 para. 1 lit. a) GDPR.
8. Website optimization, Analysis and Marketing
Our website uses cookies. Cookies are text files that are stored in the Internet browser or by the Internet browser on your computer. The cookie contains a string of characters that enables your system to be uniquely identified when you return to the website.
Most of the cookies we use ("session cookies") and the data stored and transmitted in them are automatically deleted at the end of your visit. Other cookies ("persistent cookies") remain stored on your end device until you delete them.
You can set your browser so that you are informed about the setting of cookies and only allow cookies in individual cases, exclude the acceptance of cookies for certain cases or in general and activate the automatic deletion of cookies when closing the browser. You can delete cookies that have already been saved at any time. If cookies are deactivated, the functionality of the website may be restricted.
Some elements of our website require that the accessing browser can be identified even after a page change. Cookies may be stored for this purpose, which enable us to recognize your browser on your next visit.
If personal data is processed by the cookies, we process this on the basis of a balancing of interests in accordance with Art. 6 para. 1 sentence 1 lit. f GDPR, which always takes your interests into account.
9. Analysis and marketing cookies
When you visit our website, cookies are also set that enable your use of the website to be analyzed for reach measurement and advertising purposes ("analysis cookies").
We use analysis cookies exclusively on the basis of your consent in accordance with § 25 para. 1 TTDSG and Art. 6 para. 1 subpara. 1 lit. a GDPR via our cookie banner. You can also access further information about the cookies we use via our cookie banner. You can also revoke your consent to the processing of your data by analysis cookies at any time via the cookie banner.
10. Google Analytics, Google Tag Manager and Google AdWords
To analyze your use of our website, we use "Google Analytics" together with the "Google Tag Manager" and "Google Adwords", services of companies of the Google LLC Group, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google"), on the basis of a contract for commissioned data processing in accordance with Art. 28 GDPR. Google uses cookies. The information generated by cookies about your use of our website is usually transmitted to a Google server in the USA and stored there. The storage of cookies and the use of this analysis tool are based on your express consent in accordance with Art. 6 para. 1 lit. a) GDPR and § 25 para. 1 TTDSG. Your consent can be revoked at any time.
We have activated the IP anonymization function. This means that your IP address will be shortened by Google within member states of the European Union or in other signatory states to the Agreement on the European Economic Area before being transmitted to the USA. Google will use this information on our behalf for the purpose of evaluating your use of the website, compiling reports on website activity and providing us with other services relating to website activity and internet usage.
You have the option of preventing the storage of cookies by changing the settings of your browser software accordingly. You can also prevent Google from collecting the data generated by the cookie and relating to your use of the website (including your IP address) and from processing this data by Google by downloading and installing the browser plug-in available at the following link: https://tools.google.com/dlpage/gaoptout?hl=en.
For more information on the processing of user data by Google Analytics, please refer to Google's privacy policy at: https://support.google.com/analytics/answer/6004245?hl=en.
11. LinkedIn Insight Tag
Our website uses the conversion tool "LinkedIn Insight Tag" from LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson's Quay, Dublin 2, Dublin. This tool sets a cookie in your web browser, which enables the following data to be collected: IP address, device and browser properties and page events (e.g. page views). This data is encrypted, anonymized within seven days, and the anonymized data is deleted within 90 days. LinkedIn does not share any personal data with us, but offers anonymized reports on website audience and ad performance. In addition, LinkedIn offers the option of retargeting via the Insight Tag. We can use this data to display targeted advertising outside the website without identifying you as a visitor to the website. For more information on data protection at LinkedIn, please refer to LinkedIn's privacy policy.
LinkedIn members can control the use of their personal data for advertising purposes in their account settings. To deactivate the Insight tag on our website ("opt-out"), click here.
12. Meta
We also use tracking cookies from Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland ("Meta") to analyze your use of the website. Through the marketing tools used, your browser automatically establishes a direct connection with the Meta server. We have no influence on the scope and further use of the data collected by Meta through the use of this tool and therefore inform you according to our level of knowledge: By integrating the Meta pixel, Meta receives the information that you have called up the corresponding website of our Internet presence or clicked on an advertisement from us. If you are registered with a Meta service, Meta can assign the visit to your account. Even if you are not registered with Meta or have not logged in, it is possible that the provider will learn and store your IP address and other identifying features.
In this context, we process your data as joint controllers with Meta. For information on Meta's data processing, including the legal basis on which Meta relies and the possibilities for asserting the data subject's rights against Meta, please refer to Meta's Privacy Notice. When processing as joint controllers, we have entered into an agreement with Meta to determine the respective responsibilities for compliance with the obligations under the GDPR in relation to joint processing (https://www.facebook.com/legal/controller_addendum), under which Meta Ireland is responsible, in particular between the parties, for enabling the rights of data subjects under Articles 15-20 of the GDPR in relation to the personal data stored by Meta following joint processing.
13. Mouseflow
Our website uses Mouseflow, a web analysis tool from Mouseflow ApS, Flaesketorvet 68, 1711 Copenhagen, Denmark. The web analysis tool Mouseflow records randomly selected individual visits (only with anonymized IP addresses). This creates a log of mouse movements and clicks with the intention of randomly playing back individual website visits and deriving potential improvements for the website. The data collected with Mouseflow will not be used to personally identify the visitor to this website and will not be merged with personal data about the bearer of the pseudonym without the separately granted consent of the person concerned. If personal data is collected in the course of this, this is only done on the basis of your express consent in accordance with Art. 6 para. 1 lit. a) GDPR and § 25 para. 1 TTDSG.
Your consent can be revoked at any time. Further information on data protection at Mouseflow can be found at: https://mouseflow.com/legal/.
14. Data recipients
In addition to the service providers mentioned in section 3.4, we use other services from external service providers (IT providers, transport companies, payment service providers) to process your personal data. Some of these third parties act as their own controllers under data protection law, while others act as processors on our behalf and in accordance with our instructions pursuant to Art. 28 GDPR.
15. Aircall
We use Aircall, a technology from Aircall, 42, rue du Faubourg Poissonniere, 75010, Paris, France, to communicate by telephone. Your contact details are processed in the process. We have concluded an order processing contract with Aircall in accordance with Art. 28 GDPR. The processing is carried out on the basis of our legitimate interest pursuant to Art. 6 para. 1 f) GDPR.
Further information on data protection at Aircall can be found at https://aircall.io/privacy/.
16. Amazon Web Services
We process the data stored by us on servers of Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg ("AWS"). We store both data that you enter yourself on our website on the AWS servers (registration data such as e-mail address) and data that we automatically collect from you when you visit our website (such as your IP address and your location). We have concluded an order processing contract with AWS in accordance with Art. 28 GDPR. Your personal data is stored exclusively on servers in Frankfurt and is therefore not transferred to data recipients outside the European Union.
Further information on data protection at AWS can be found at https://aws.amazon.com/de/compliance/germany-data-protection/.
17. Hubspot
We use the HubSpot service for various purposes. HubSpot is a technology of Hubspot, 2nd Floor 30 North Wall Quay, Dublin 1, Ireland.Hubspot is an integrated software solution that we use to cover various aspects of our online marketing. These include: analytics cookies, email marketing, social media publishing & reporting, reporting, calendar management, contact management (e.g. user segmentation & CRM), and live chat. The following of your information may be stored on the servers of our software partner HubSpot when HubSpot tracks or enters your data: Contact details, IP address, device identifier, operating system, geographic location. They can be used by us to contact visitors to our website and to determine which of our company's services are of interest to them. We have concluded an order processing agreement with HubSpot in accordance with Art. 28 GDPR. The legal basis for this is your express consent in accordance with Art. 6 para. 1 lit. a) for tracking and Art. 6 para. 1 lit. f) GDPR for the legitimate interest in using a CRM system. You can revoke your consent at any time.
Further information on HubSpot's data protection can be found at: https://legal.hubspot.com/de/privacy-policy.
18. Lever
We use the service of Lever Inc. 989 Market Street, #500 San Francisco, CA 94103 for your applications to us. We have concluded an order processing contract with Lever in accordance with Art. 28 GDPR. As part of the application process, we may process the following data from you First name, last name, e-mail address, telephone number and any attachments such as CV, cover letter. The legal basis for the processing of your data and application documents is Art. 6 para. 1 sentence 1 lit. b) and Art. 88 para. 1 GDPR in conjunction with Section 26 para. 1 sentence 1 BDSG.
Further information on data protection at Lever can be found at: https://www.lever.co/privacy/.
19. Webflow
We use Webflow, a website construction kit system, for our website. The service provider is the American company Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA Webflow uses so-called standard contractual clauses (= Art. 46. para. 2 and 3 GDPR) as the basis for data processing or data transfer. Standard Contractual Clauses (SCC) are templates provided by the EU Commission and are intended to ensure that your data complies with European data protection standards even if it is transferred to third countries (such as the USA) and stored there. Through these clauses, Webflow undertakes to comply with the European level of data protection when processing your relevant data, even if the data is stored, processed and managed in the USA.
20. Stripe
If you pay via our software, the payment is processed via the payment service provider Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland, ("Stripe"). We transmit to Stripe the information you provide during the process together with information about your payment (name, address, credit card information, invoice amount, currency and transaction number). Your data will only be passed on for the purpose of payment processing with Stripe and only to the extent that it is necessary for this purpose. The data entered will only be processed by Stripe and stored by Stripe. This means that we do not receive any account or credit card-related information, but only information with confirmation or negative information about the payment.
The transmission of your data to Stripe is necessary for the processing of the contract with you and is therefore based on Art. 6 para. 1 lit. b) GDPR.
You can find more information on Stripe's data protection at: https://stripe.com/de/privacy#translation.
21. Security of the website
We use suitable technical and organizational security measures to protect stored personal data against manipulation, partial or complete loss and against unauthorized access by third parties. Our security measures are continuously improved in line with technological developments. In particular, we ensure that sensitive personal data is stored exclusively on servers hosted in the EU that are certified in accordance with DIN ISO/IEC 27001 (as amended).
22. Is your data transferred to third countries or international organizations?
Google: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Hubspot: 25 First Street, 2nd Floor, Cambridge, MA 02141, USA.
Lever: 1125 Mission Street, San Francisco, CA 94103, USA.
Meta: 1 Hacker Way, Menlo Park, CA 94025, USA.
Webflow: 398 11th Street, Floor 2, San Francisco, CA 94103, USA.
In the context of the transfer of personal data to a third country, we will regularly ensure through suitable guarantees, for example by concluding the standard contractual clauses of the European Commission, that data is only transferred to a third country on the basis of a level of protection corresponding to the GDPR.
Insofar as the use of the data mentioned under 6.1, data is transferred to a third country, in particular the USA, for which there is no adequacy decision by the Commission, this is done on the basis of standard contractual clauses in accordance with Art. 46 para. 2 lit. c GDPR in conjunction with appropriate technical and organizational measures to protect your data.
A copy of the standard contractual clauses or further information on the standard contractual clauses used is available at further information on the standard contractual clauses used can be downloaded from the respective websites of the service providers we use:
Google: https://privacy.google.com/businesses/processorterms/mccs/
Hubspot: https://legal.hubspot.com/dpa
Lever: https://www.lever.co/wp-content/uploads/2021/09/Lever-DPA_Presigned_September2021.pdf
Meta: https://www.facebook.com/privacy/policy/
Prismic: https://prismic.io/security
23. When do we delete your data?
We delete your data when it is no longer required for the purposes for which it was originally collected.
Irrespective of this, we store your data processed when you purchase our products or use our services until the expiry of the statutory or possible contractual warranty rights. After expiry of this period, we retain the information required under commercial and tax law for the contractual relationship for the periods specified by law. For this period, the data will only be processed again in the event of a review by the tax authorities.
24. Your rights
With regard to our processing of your personal data, you are entitled to the following rights free of charge:
1. Right to information in accordance with Art. 15 GDPR
You have the right to obtain information from us as to whether and what data we process about you. This also includes information on how long and for what purpose we process the data, from which source it originates and to which recipients or categories of recipients we pass it on. We can also provide you with a copy of this data.
2. Right to rectification pursuant to Art. 16 GDPR
You have the right to obtain from us without undue delay the rectification of inaccurate or no longer accurate personal data concerning you. You can also request that we complete your incomplete personal data. If this is required by law, we will also inform third parties about this correction if we have passed on your personal data to them.
3. Right to erasure pursuant to Art. 17 GDPR
You have the right to obtain from us the erasure of your personal data without undue delay where one of the following appliesYour data are no longer necessary in relation to the purposes for which they were collected or otherwise processed, or the purpose has been achieved;
You withdraw your consent and there is no other legal basis for the processing;
You object to the processing and there are no overriding legitimate grounds for the processing; in the case of the use of personal data for direct marketing purposes, a mere objection on your part to the processing is sufficient;
your personal data have been unlawfully processed;
the erasure of your personal data is necessary for compliance with a legal obligation under European Union law or the law of a Member State to which we are subject.Your right to erasure may be restricted on the basis of statutory provisions. This includes in particular the restrictions listed in Art. 17 GDPR and Section 35 BDSG.
4. Right to restriction of processing pursuant to Art. 18 GDPR
You have the right to obtain from us restriction of processing of your personal data where one of the following grounds applies
You contest the accuracy of your personal data, for a period enabling us to verify the accuracy of the personal data;
the processing is unlawful and you oppose the erasure of the personal data and request the restriction of their use instead;
we no longer need your personal data for the purposes of the processing;
however, you need them for the establishment, exercise or defense of legal claims, or
you have objected to processing pending the verification whether our legitimate grounds override yours.
If you have obtained a restriction of processing in accordance with the above list, we will inform you before the restriction is lifted.
5. Right to data portability pursuant to Art. 20 GDPR
You have the right to receive the personal data concerning you, which you have provided to us, in a structured, commonly used and machine-readable format and to transmit those data to another controller. The exercise of this right does not affect your right to erasure.
6. Right to object in accordance with Art. 21 GDPR
In accordance with Art. 21 GDPR, you have the right to object to the processing of your data at any time for reasons arising from your particular situation if we base this processing on legitimate interests in accordance with Art. 6 para. 1 lit. f) GDPR. If you object, we will no longer process your personal data, except in two cases:
we can demonstrate compelling legitimate grounds for the processing which override your interests, rights and freedoms, or
the processing is for the establishment, exercise or defense of legal claims.
In particular, if we process your personal data for direct marketing purposes, you have the right to object at any time to the processing of your data for the purpose of such marketing. If you object to the processing of your data for direct marketing purposes, we will no longer use your personal data for this purpose.
7. Right to withdraw consent in accordance with Art. 7 GDPR
You can withdraw the consent you have given us at any time with effect for the future. This revocation can be made in the form of an informal message to the above-mentioned contact addresses. If you withdraw your consent, this will not affect the lawfulness of the data processing carried out up to that point.
8. Right to lodge a complaint with the supervisory authority
If you believe that the processing of your data by us violates applicable data protection law, you have the right to lodge a complaint with one of the competent supervisory authorities. The supervisory authority responsible for us is:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Phone: 030 13889-0
Fax: 030 2155050
Email: mailbox@datenschutz-berlin.de
You can also lodge a complaint with the data protection supervisory authority responsible for you at your place of residence. You can find an overview of data protection supervisory authorities at: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
25. Automated decisions in individual cases including profiling in accordance with Art. 22 GDPR
We do not process your data for automated decisions in individual cases, including profiling within the meaning of Art. 22 GDPR.
Politique de confidentialité du site web de Nelly
Dernière mise à jour: février 2024
La présente politique de confidentialité s’applique au traitement des données effectué par Nelly Solutions GmbH («responsable du traitement», «nous» ou «notre») lors de la visite de notre site web «https://www.getnelly.de/» («site web»).
Lorsque vous utilisez notre site web, nous traitons vos données à caractère personnel. Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Lorsque nous traitons des données à caractère personnel, cela signifie que nous collectons, enregistrons, transmettons, supprimons ou utilisons ces données sous une autre forme. Lors du traitement de vos données à caractère personnel, nous respectons les lois applicables en matière de protection des données, notamment le Règlement général sur la protection des données («RGPD») et la loi fédérale allemande sur la protection des données («BDSG»).
Par les présentes informations relatives à la protection des données, nous vous informons de la nature, de l’étendue et des finalités de la collecte, de l’utilisation et des autres traitements de données à caractère personnel lors de l’utilisation de notre site web.
Si des modifications interviennent concernant les traitements de données que nous effectuons, nous adapterons nos informations relatives à la protection des données. Nous vous invitons donc à vous informer régulièrement du contenu de notre politique de confidentialité. Si une modification nécessite une action de votre part, telle qu’un consentement, ou une autre notification individuelle, nous vous en informerons.
1. Responsable du traitement
Le responsable du traitement de vos données est Nelly Solutions GmbH.
Adresse:Chausseestraße 29, 10115 Berlin
E-mail:info@nelly-solutions.com
2. Protection des données
Pour toute question relative à la protection des données ou à l’exercice de vos droits au titre du point 8 de la présente politique de confidentialité en lien avec l’utilisation de notre site web, vous pouvez nous contacter à tout moment:
Nom:M. Martin Bastius
Adresse e-mail:datenschutz@heydata.eu
3. Collecte et conservation des données à caractère personnel ainsi que nature, finalité du traitement et base juridique applicable
Ci-après, nous vous informons des données à caractère personnel que nous traitons lorsque vous visitez notre site web. Nous vous expliquons également à quelles fins nous traitons vos données et sur quelle base juridique nous le faisons. Dans la mesure où le traitement des données à caractère personnel repose sur l’article 6, paragraphe 1, phrase 1, point f) du RGPD, les finalités mentionnées constituent également nos intérêts légitimes.
4. Consultation du site web
Lorsque vous visitez notre site web à des fins purement informatives, nous collectons, enregistrons et traitons ce que l’on appelle des «données de journalisation». Nous les conservons temporairement et sous forme anonymisée sous forme de «server log files» sur notre serveur web, afin de permettre l’affichage de notre site web ainsi que d’en garantir la stabilité et la sécurité. Cela concerne par exemple:
le système d’exploitation et les informations sur le navigateur Internet utilisé, y compris les modules complémentaires installés;
l’adresse IP (adresse de protocole Internet) du terminal à partir duquel l’offre en ligne est consultée;
l’adresse Internet du site web à partir duquel l’offre en ligne a été consultée (ce que l’on appelle l’URL d’origine ou URL de référence);
le nom du fournisseur de services par lequel l’accès à l’offre en ligne est effectué;
le nom des fichiers ou informations consultés;
la date, l’heure ainsi que la durée de la consultation.
Le traitement est effectué sur la base d’une mise en balance des intérêts conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, qui tient toujours également compte de vos intérêts.
5. Utilisation du logiciel
En tant que sous-traitant pour les cabinets, nous traitons, le cas échéant, les données suivantes vous concernant:
Nom
Adresse
Le cas échéant, coordonnées bancaires
Données d’anamnèse
Date et signature
Coordonnées
Données contractuelles
Le responsable du traitement au sens du RGPD pour ces données est votre cabinet/votre médecin traitant.
6. Formulaire de contact
Lorsque vous utilisez notre formulaire de contact sur notre site web, nous collectons les données suivantes vous concernant:
Votre nom;
Votre adresse e-mail;
Ces données sont utilisées uniquement pour répondre à vos questions. Les données ne sont pas transmises à des tiers, sauf si cela est expressément indiqué dans la présente politique de confidentialité. Nous traitons les données susmentionnées afin de répondre aux questions ou demandes transmises via le formulaire de contact. La base juridique du traitement des données est donc notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
7. Traitement des données à des fins de prise de contact personnalisée
Si vous nous donnez votre consentement exprès, nous vous envoyons des informations sur nos offres et services par e-mail ou nous vous appelons à ces fins. À cette fin, nous traitons votre nom, votre numéro de téléphone et votre adresse e-mail. Si vous vous inscrivez pour recevoir les informations susmentionnées, nous utilisons la procédure dite de double opt-in. Cela signifie qu’après votre inscription avec votre adresse e-mail, nous vous envoyons un e-mail à l’adresse indiquée dans lequel nous vous demandons de confirmer que vous souhaitez effectivement recevoir ces informations. La base juridique pour l’envoi de nos informations est l’article 6, paragraphe 1, point a) du RGPD.
8. Optimisation, analyse et marketing du site web
Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur votre ordinateur. Le cookie contient une chaîne de caractères permettant une identification unique de votre système lors d’une nouvelle consultation du site web.
La plupart des cookies que nous utilisons («cookies de session») ainsi que les données qui y sont enregistrées et transmises sont automatiquement supprimés à la fin de votre visite. D’autres cookies («cookies persistants») restent enregistrés sur votre terminal jusqu’à ce que vous les supprimiez.
Vous pouvez configurer votre navigateur de manière à être informé du placement de cookies et à n’autoriser les cookies qu’au cas par cas, à exclure l’acceptation de cookies dans certains cas ou de manière générale, ainsi qu’à activer la suppression automatique des cookies à la fermeture du navigateur. Vous pouvez supprimer à tout moment les cookies déjà enregistrés. En cas de désactivation des cookies, les fonctionnalités du site web peuvent être limitées.
Certains éléments de notre site web nécessitent que le navigateur appelant puisse être identifié même après un changement de page. À cette fin, des cookies peuvent être enregistrés, ce qui nous permet de reconnaître votre navigateur lors de votre prochaine visite.
Si des données à caractère personnel sont traitées par le biais des cookies, nous les traitons sur la base d’une mise en balance des intérêts conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD, qui tient toujours également compte de vos intérêts.
9. Cookies d’analyse et de marketing
Lors de la visite de notre site web, des cookies sont également installés afin de permettre une analyse de votre utilisation du site web à des fins de mesure d’audience et de publicité («cookies d’analyse»).
Nous utilisons des cookies d’analyse exclusivement sur la base de votre consentement conformément à l’article 25, paragraphe 1 de la TTDSG et à l’article 6, paragraphe 1, alinéa 1, point a) du RGPD via notre bannière de cookies. Vous pouvez également obtenir, via notre bannière de cookies, de plus amples informations sur les cookies que nous utilisons. Vous pouvez également retirer à tout moment, via la bannière de cookies, votre consentement au traitement de vos données par des cookies d’analyse.
10. Google Analytics, Google Tag Manager et Google AdWords
Pour analyser votre utilisation de notre site web, nous utilisons «Google Analytics» avec «Google Tag Manager» et «Google AdWords», des services de sociétés du groupe Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis («Google»), sur la base d’un contrat de traitement des données conformément à l’article 28 du RGPD. Google utilise des cookies. Les informations générées par les cookies concernant votre utilisation de notre site web sont en règle générale transmises à un serveur de Google situé aux États-Unis et y sont enregistrées. L’enregistrement des cookies et l’utilisation de cet outil d’analyse ont lieu sur la base de votre consentement exprès conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la TTDSG. Vous pouvez retirer votre consentement à tout moment.
Nous avons activé la fonction d’anonymisation de l’adresse IP. Ainsi, votre adresse IP est abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen avant sa transmission vers les États-Unis. Pour notre compte, Google utilisera ces informations afin d’évaluer votre utilisation du site web, d’établir des rapports sur l’activité du site web et de nous fournir d’autres services liés à l’utilisation du site web et d’Internet.
Vous avez la possibilité d’empêcher l’enregistrement de cookies en configurant votre navigateur en conséquence. Vous pouvez en outre empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le module complémentaire de navigateur disponible via le lien suivant:
https://tools.google.com/dlpage/gaoptout?hl=en
Vous trouverez de plus amples informations sur le traitement des données des utilisateurs par Google Analytics dans la politique de confidentialité de Google à l’adresse suivante:
https://support.google.com/analytics/answer/6004245?hl=en
11. LinkedIn Insight Tag
Notre site web utilise l’outil de conversion «LinkedIn Insight Tag» de LinkedIn Ireland Unlimited Company, 70 Sir John Rogerson’s Quay, Dublin 2, Dublin. Cet outil place un cookie dans votre navigateur web qui permet notamment la collecte des données suivantes:adresse IP, caractéristiques de l’appareil et du navigateur, ainsi que des événements liés aux pages (par exemple les pages consultées). Ces données sont chiffrées, anonymisées dans un délai de sept jours et les données anonymisées sont supprimées dans un délai de 90 jours. LinkedIn ne nous transmet aucune donnée personnelle, mais fournit des rapports anonymisés sur l’audience du site web et la performance des annonces. En outre, LinkedIn offre la possibilité de reciblage via l’Insight Tag. Nous pouvons utiliser ces données afin d’afficher de la publicité ciblée en dehors du site web, sans vous identifier en tant que visiteur du site. Vous trouverez de plus amples informations sur la protection des données chez LinkedIn dans la politique de confidentialité de LinkedIn.
Les membres LinkedIn peuvent contrôler l’utilisation de leurs données à caractère personnel à des fins publicitaires dans les paramètres de leur compte. Pour désactiver l’Insight Tag sur notre site web («opt-out»), cliquez ici.
12. Meta
En outre, nous utilisons également des cookies de suivi de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Meta») afin d’analyser votre utilisation du site web. Par les outils marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Meta. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Meta au moyen de cet outil et vous en informons donc selon l’état actuel de nos connaissances:par l’intégration du pixel Meta, Meta reçoit l’information selon laquelle vous avez consulté la page correspondante de notre présence sur Internet ou cliqué sur l’une de nos annonces. Si vous êtes inscrit à un service de Meta, Meta peut associer la visite à votre compte. Même si vous n’êtes pas inscrit auprès de Meta ou n’y êtes pas connecté, il est possible que le fournisseur prenne connaissance de votre adresse IP et d’autres éléments d’identification et les enregistre.
Dans ce contexte, nous traitons vos données conjointement avec Meta en tant que responsables conjoints du traitement. Vous trouverez des informations sur le traitement des données par Meta, y compris la base juridique sur laquelle Meta s’appuie, ainsi que sur les possibilités d’exercer les droits des personnes concernées vis-à-vis de Meta, dans les informations de confidentialité de Meta. Dans le cadre du traitement en qualité de responsables conjoints, nous avons conclu avec Meta un accord définissant les responsabilités respectives concernant le respect des obligations prévues par le RGPD en matière de traitement conjoint (https://www.facebook.com/legal/controller_addendum), selon lequel Meta Ireland est notamment responsable, entre les parties, de permettre l’exercice des droits des personnes concernées conformément aux articles 15 à 20 du RGPD en ce qui concerne les données à caractère personnel enregistrées par Meta après le traitement conjoint.
13. Hotjar
Notre site web utilise Hotjar, un outil d’analyse web de Hotjar Limited, Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian’s STJ 3141, Malte. Nous utilisons Hotjar afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser ce service ainsi que leur expérience. Hotjar est un service technologique qui nous aide à mieux comprendre le comportement des utilisateurs (par exemple le temps passé sur quelles pages, les liens qu’ils choisissent, ce que les utilisateurs aiment ou n’aiment pas, etc.) et nous permet ainsi de construire et de maintenir notre service à partir des retours des utilisateurs. Hotjar utilise des cookies et d’autres technologies afin de collecter des données sur le comportement de nos utilisateurs et sur leurs appareils. Cela comprend l’adresse IP d’un appareil (traitée pendant votre session et enregistrée sous une forme désidentifiée), la taille de l’écran de l’appareil, le type d’appareil (identifiants uniques d’appareil), les informations sur le navigateur, la localisation géographique (pays uniquement) et la langue préférée utilisée pour afficher notre site web. Hotjar enregistre ces informations dans un profil utilisateur pseudonymisé pour notre compte. Hotjar est contractuellement tenu de ne pas vendre les données collectées pour notre compte. Pour plus de détails, veuillez consulter la section «À propos de Hotjar» sur la page d’assistance de Hotjar. Hotjar est entièrement conforme au Règlement général sur la protection des données (RGPD), vous trouverez de plus amples informations dans les informations RGPD de Hotjar.
14. Destinataires des données
Pour le traitement de vos données à caractère personnel, nous faisons également appel, en plus des prestataires mentionnés au point 3.4, à d’autres services de prestataires externes (fournisseurs informatiques, entreprises de transport, prestataires de services de paiement). Certains de ces tiers agissent, du point de vue du droit de la protection des données, en qualité de responsables du traitement distincts, tandis que d’autres agissent en qualité de sous-traitants pour notre compte et selon nos instructions conformément à l’article 28 du RGPD.
15. Aircall
Nous utilisons Aircall pour la communication téléphonique, une technologie d’Aircall, 42, rue du Faubourg Poissonnière, 75010 Paris, France. À cette occasion, vos coordonnées sont traitées. Nous avons conclu avec Aircall un contrat de sous-traitance conformément à l’article 28 du RGPD. Le traitement est fondé sur notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
Vous trouverez de plus amples informations sur la protection des données chez Aircall à l’adresse suivante:
https://aircall.io/privacy/
16. Amazon Web Services
Nous traitons les données que nous enregistrons sur des serveurs d’Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, Luxembourg, L-1855, Luxembourg («AWS»). Nous enregistrons à la fois les données que vous saisissez vous-même sur notre site web sur les serveurs d’AWS (données d’inscription telles que l’adresse e-mail) ainsi que les données que nous collectons automatiquement lorsque vous visitez notre site web (telles que votre adresse IP et votre localisation). Nous avons conclu avec AWS un contrat de sous-traitance conformément à l’article 28 du RGPD. Vos données à caractère personnel sont exclusivement enregistrées sur des serveurs situés à Francfort et ne sont donc pas transférées à des destinataires situés hors de l’Union européenne.
Vous trouverez de plus amples informations sur la protection des données chez AWS à l’adresse suivante:
https://aws.amazon.com/de/compliance/germany-data-protection/
17. HubSpot
Nous utilisons le service HubSpot à diverses fins. HubSpot est une technologie de HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. HubSpot est une solution logicielle intégrée qui nous permet de couvrir différents aspects de notre marketing en ligne. Cela inclut notamment:cookies d’analyse, e-mail marketing, publication et reporting sur les réseaux sociaux, reporting, gestion de calendrier, gestion des contacts (par exemple segmentation des utilisateurs et CRM) et live chat. Dans le cadre d’un suivi par HubSpot ou de la saisie de vos données, les informations suivantes vous concernant peuvent notamment être enregistrées sur les serveurs de notre partenaire logiciel HubSpot:coordonnées, adresse IP, identifiant d’appareil, système d’exploitation, position géographique. Elles peuvent être utilisées par nous afin d’entrer en contact avec les visiteurs de notre site web et de déterminer quelles prestations de notre entreprise peuvent les intéresser. Nous avons conclu avec HubSpot un contrat de sous-traitance conformément à l’article 28 du RGPD. La base juridique est votre consentement exprès conformément à l’article 6, paragraphe 1, point a) du RGPD pour le suivi ainsi que l’article 6, paragraphe 1, point f) du RGPD pour l’intérêt légitime à utiliser un système CRM. Vous pouvez retirer votre consentement à tout moment.
Vous trouverez de plus amples informations sur la protection des données chez HubSpot à l’adresse suivante:
https://legal.hubspot.com/de/privacy-policy
18. Lever
Nous utilisons le service Lever Inc., 989 Market Street, #500 San Francisco, CA 94103, États-Unis, pour vos candidatures auprès de nous. Nous avons conclu avec Lever un contrat de sous-traitance conformément à l’article 28 du RGPD. Dans le cadre du processus de candidature, nous pouvons traiter les données suivantes vous concernant:prénom, nom, adresse e-mail, numéro de téléphone ainsi que les pièces jointes éventuelles telles que le CV et la lettre de motivation. La base juridique du traitement de vos données et de vos documents de candidature est l’article 6, paragraphe 1, phrase 1, point b) du RGPD ainsi que l’article 88, paragraphe 1 du RGPD en liaison avec l’article 26, paragraphe 1, phrase 1 de la BDSG.
Vous trouverez de plus amples informations sur la protection des données chez Lever à l’adresse suivante:
https://www.lever.co/privacy/
19. Webflow
Nous utilisons Webflow pour notre site web, un système de création de sites web. Le prestataire est la société américaine Webflow, Inc., 398 11th St., Floor 2, San Francisco, CA 94103, États-Unis. Comme base du traitement des données ou d’un transfert de données, Webflow utilise ce que l’on appelle des clauses contractuelles types (= article 46, paragraphes 2 et 3 du RGPD). Les clauses contractuelles types (Standard Contractual Clauses – SCC) sont des modèles fournis par la Commission européenne et ont pour objectif de garantir que vos données respectent également les normes européennes en matière de protection des données lorsqu’elles sont transférées vers des pays tiers (comme par exemple les États-Unis) et y sont enregistrées. Par ces clauses, Webflow s’engage à respecter le niveau européen de protection des données lors du traitement de vos données pertinentes, même si ces données sont enregistrées, traitées et administrées aux États-Unis.
20. Stripe
Si vous effectuez un paiement via notre logiciel, le traitement du paiement est effectué par le prestataire de services de paiement Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande («Stripe»). Nous transmettons à Stripe les informations que vous avez communiquées dans le cadre de l’opération ainsi que les informations relatives à votre paiement (nom, adresse, informations de carte de crédit, montant de la facture, devise et numéro de transaction). La transmission de vos données a lieu exclusivement aux fins du traitement du paiement avec Stripe et uniquement dans la mesure où cela est nécessaire à cette fin. Les données saisies sont traitées uniquement par Stripe et enregistrées chez Stripe. Cela signifie que nous ne recevons aucune information relative à votre compte ou à votre carte de crédit, mais uniquement des informations de confirmation ou de refus du paiement.
La transmission de vos données à Stripe est nécessaire à l’exécution du contrat conclu avec vous et a donc lieu sur la base de l’article 6, paragraphe 1, point b) du RGPD.
Vous trouverez de plus amples informations sur la protection des données chez Stripe à l’adresse suivante:
https://stripe.com/de/privacy#translation
21. Sécurité du site web
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles enregistrées contre toute manipulation, toute perte partielle ou totale et tout accès non autorisé de tiers. Nos mesures de sécurité sont continuellement améliorées en fonction de l’évolution technologique. Nous veillons en particulier à ce que les données personnelles sensibles soient exclusivement enregistrées sur des serveurs hébergés dans l’Union européenne et certifiés selon la norme DIN ISO/IEC 27001 (dans sa version en vigueur).
22. Vos données sont-elles transférées vers des pays tiers ou à des organisations internationales?
Google:Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
HubSpot:25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis.
Lever:1125 Mission Street, San Francisco, CA 94103, États-Unis.
Meta:1 Hacker Way, Menlo Park, CA 94025, États-Unis.
Webflow:398 11th Street, Floor 2, San Francisco, CA 94103, États-Unis.
Dans le cadre du transfert de données à caractère personnel vers un pays tiers, nous veillons régulièrement, au moyen de garanties appropriées, par exemple par la conclusion des clauses contractuelles types de la Commission européenne, à ce qu’un transfert de données vers un pays tiers n’ait lieu que sur la base d’un niveau de protection conforme au RGPD.
Dans la mesure où, dans le cadre de l’utilisation des données mentionnées au point 6.1, des données sont transférées vers un pays tiers, notamment les États-Unis, pour lequel il n’existe pas de décision d’adéquation de la Commission, cela a lieu sur la base de clauses contractuelles types conformément à l’article 46, paragraphe 2, point c) du RGPD, en liaison avec des mesures techniques et organisationnelles appropriées destinées à protéger vos données.
Une copie des clauses contractuelles types ou de plus amples informations sur les clauses contractuelles types utilisées peut être téléchargée sur les sites web respectifs des prestataires que nous utilisons:
Google:https://privacy.google.com/businesses/processorterms/mccs/
HubSpot:https://legal.hubspot.com/dpa
Lever:https://www.lever.co/wp-content/uploads/2021/09/Lever-DPA_Presigned_September2021.pdf
Meta:https://www.facebook.com/privacy/policy/
Prismic:https://prismic.io/security
23. Quand supprimons-nous vos données?
Nous supprimons vos données lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement collectées.
Indépendamment de cela, nous conservons les données traitées dans le cadre de l’achat de nos produits ou de l’utilisation de nos services jusqu’à l’expiration des droits légaux ou contractuels éventuels en matière de garantie. À l’expiration de ce délai, nous conservons les informations relatives à la relation contractuelle requises par le droit commercial et fiscal pendant les durées prévues par la loi. Pendant cette période, les données ne sont traitées à nouveau qu’en cas de contrôle par les autorités fiscales.
24. Vos droits
En ce qui concerne notre traitement de vos données à caractère personnel, vous disposez gratuitement des droits suivants:
1. Droit d’accès conformément à l’article 15 du RGPD
Vous avez le droit d’obtenir de notre part des informations sur le point de savoir si nous traitons des données vous concernant et, le cas échéant, quelles données. Cela inclut notamment des informations sur la durée et la finalité du traitement, la source des données ainsi que les destinataires ou catégories de destinataires auxquels nous les transmettons. Vous pouvez également obtenir de notre part une copie de ces données.
2. Droit de rectification conformément à l’article 16 du RGPD
Vous avez le droit d’exiger que nous rectifiions sans délai toute donnée vous concernant qui est inexacte ou n’est plus exacte. Vous pouvez également demander que vos données à caractère personnel incomplètes soient complétées. Si la loi l’exige, nous informerons également les tiers de cette rectification, dans la mesure où nous leur avons transmis vos données à caractère personnel.
3. Droit à l’effacement conformément à l’article 17 du RGPD
Vous avez le droit d’exiger de notre part l’effacement sans délai de vos données à caractère personnel si l’un des cas suivants s’applique:vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière, ou la finalité a été atteinte; vous retirez votre consentement et il n’existe pas d’autre base juridique pour le traitement; vous vous opposez au traitement et il n’existe pas de motifs légitimes prépondérants pour le traitement; en cas d’utilisation de données à caractère personnel à des fins de prospection directe, votre seule opposition au traitement suffit; vos données à caractère personnel ont fait l’objet d’un traitement illicite; l’effacement de vos données à caractère personnel est nécessaire au respect d’une obligation légale prévue par le droit de l’Union européenne ou le droit d’un État membre auquel nous sommes soumis. Votre droit à l’effacement peut être limité sur la base de dispositions légales. Cela comprend notamment les limitations prévues à l’article 17 du RGPD et à l’article 35 de la BDSG.
4. Droit à la limitation du traitement conformément à l’article 18 du RGPD
Vous avez le droit d’exiger de notre part la limitation du traitement de vos données à caractère personnel si l’un des motifs suivants s’applique:vous contestez l’exactitude de vos données à caractère personnel, pendant une durée nous permettant de vérifier l’exactitude des données à caractère personnel; le traitement est illicite et vous refusez l’effacement des données à caractère personnel et demandez à la place la limitation de leur utilisation; nous n’avons plus besoin de vos données à caractère personnel aux fins du traitement; vous en avez toutefois besoin pour la constatation, l’exercice ou la défense de droits en justice, ou vous vous êtes opposé au traitement, tant qu’il n’est pas encore établi que nos motifs légitimes prévalent sur les vôtres. Si vous obtenez une limitation du traitement selon l’énumération ci-dessus, nous vous informerons avant que cette limitation ne soit levée.
5. Droit à la portabilité des données conformément à l’article 20 du RGPD
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à d’autres responsables du traitement. L’exercice de ce droit n’affecte pas votre droit à l’effacement.
6. Droit d’opposition conformément à l’article 21 du RGPD
Conformément à l’article 21 du RGPD, vous avez notamment le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données lorsque nous fondons ce traitement sur des intérêts légitimes conformément à l’article 6, paragraphe 1, point f) du RGPD. Si vous vous y opposez, nous ne traiterons plus vos données à caractère personnel, sauf dans deux cas:nous pouvons démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice. En particulier, si nous traitons vos données à caractère personnel à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données à ces fins. Si vous vous opposez au traitement de vos données à des fins de prospection directe, nous n’utiliserons plus vos données à caractère personnel à cette fin.
7. Droit de retrait du consentement conformément à l’article 7 du RGPD
Vous pouvez retirer à tout moment, avec effet pour l’avenir, les consentements que vous nous avez accordés. Ce retrait peut être exercé au moyen d’une communication informelle envoyée aux coordonnées mentionnées ci-dessus. Si vous retirez votre consentement, la licéité du traitement effectué jusqu’à ce retrait n’en est pas affectée.
8. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données par nos soins viole le droit applicable en matière de protection des données, vous avez le droit d’introduire une réclamation auprès de l’une des autorités de contrôle compétentes. L’autorité de contrôle compétente pour nous est:
Berliner Beauftragte für Datenschutz und Informationsfreiheit
Téléphone:030 13889-0
Télécopie:030 2155050
E-mail:mailbox@datenschutz-berlin.de
Vous pouvez en outre introduire une réclamation auprès de l’autorité de contrôle compétente pour la protection des données de votre lieu de résidence. Vous trouverez un aperçu des autorités de contrôle de la protection des données à l’adresse suivante:
https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html
25. Décisions automatisées au cas par cas, y compris le profilage, conformément à l’article 22 du RGPD
Nous ne traitons pas vos données aux fins de décisions automatisées au cas par cas, y compris le profilage, au sens de l’article 22 du RGPD.