Déclaration de confidentialité

Version 2.0, mise à jour : 01.05.2025

Nous vous remercions de l'intérêt que vous portez à notre site web. La protection de vos données personnelles est une préoccupation importante pour nous. Avec notre déclaration de confidentialité, nous souhaitons vous informer sur le type, l'étendue et la finalité du traitement des données personnelles dans le cadre de notre page d'atterrissage flexopus.com, de notre page d'aide help.flexopus.com et de notre portail client portal.flexopus.com (ci-après "Site web"), ainsi que sur nos présences internet externes telles que nos autres canaux de médias sociaux. Le traitement de vos données est effectué conformément aux dispositions légales en matière de protection des données. Dans la mesure où des liens sont établis vers d'autres sites web, nous n'avons aucune influence ni contrôle sur le contenu lié et les dispositions de protection des données qui y sont en vigueur. Nous vous recommandons de consulter les déclarations de confidentialité sur les sites web liés. De cette manière, vous pouvez déterminer si et dans quelle mesure des données personnelles sont collectées, traitées, utilisées ou rendues accessibles à des tiers.

Coordonnées du responsable du traitement et du délégué à la protection des données

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) est :

Flexopus GmbH
Schlosserstr. 2
70180 Stuttgart
Allemagne
Téléphone : +49 711 342 085 05
E-Mail : privacy@flexopus.com

L'entité responsable décide seule ou conjointement avec d'autres des finalités et des moyens du traitement des données personnelles.

Coordonnées du délégué à la protection des données :

PROLIANCE GmbH
Datenschutzexperte.de
Leopoldstr. 21
80802 Munich
Allemagne
E-Mail : datenschutzbeauftragter@datenschutzexperte.de

Veuillez mentionner la Flexopus GmbH directement dans l'objet de votre e-mail lorsque vous contactez le délégué à la protection des données. Veuillez vous abstenir de joindre à votre demande des informations sensibles telles que une copie de pièce d'identité.

Traitement des données lors de la visite du site web

Lorsque vous visitez notre site web, les données suivantes peuvent être traitées par nous, en fonction de l'utilisation spécifique :

  • Données de base (par ex. Nom),
  • Données de compte (par ex. Nom d'utilisateur, mot de passe),
  • Données de profil (par ex. Photo de profil, langue, favoris, groupes, rôles),
  • Coordonnées (par ex. Adresse e-mail, numéro de téléphone, adresse),
  • Données de contenu (par ex. Saisies de texte),
  • Données d'utilisation (par ex. Pages web visitées, heures d'accès),
  • Données de paiement (par ex. Factures, mode de paiement, adresse de facturation),
  • Données contractuelles (par ex. abonnements souscrits),
  • Données côté appareil et serveur (par ex. Informations sur l'appareil, adresses IP).

Des informations précises sur les finalités de traitement individuelles et les bases légales du traitement sont disponibles ci-après dans cette déclaration de confidentialité.

Chiffrement TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu'opérateur du site, notre site web utilise un chiffrement TLS. Ainsi, les données que vous transmettez via ce site web ne peuvent pas être lues par des tiers pendant le transport. Vous reconnaissez une connexion chiffrée par la ligne d'adresse « https:// » de votre navigateur et par le symbole du cadenas dans la barre du navigateur.

Établissement de la connexion et fichiers journaux du serveur

Lors de chaque accès au site web, le serveur traite automatiquement les données et informations du terminal appelant et les stocke temporairement dans des fichiers journaux. Cela comprend les informations de l'en-tête HTTP, en particulier l'agent utilisateur. Les données suivantes sont traitées :

  • Adresse de la page visitée ou nom et chemin du fichier demandé,
  • Méthode, date et heure de la requête du serveur,
  • Informations sur le navigateur web utilisé et le système d'exploitation,
  • Page/fichier précédemment consultée (URL de référence) le cas échéant,
  • Nom d'hôte du terminal d'accès,
  • Version du protocole de transmission, quantité de données transférées, message de réussite de la récupération (code de statut HTTP),
  • Informations de requête telles que la langue, le type de contenu, l'encodage du contenu, les jeux de caractères,
  • Cookies de la page consultée stockés sur le terminal,
  • Adresse IP.

Le traitement temporaire de ces données par le système est nécessaire pour permettre la mise à disposition du site web sur le terminal de l'utilisateur. Pour des raisons de garantie de fonctionnement, de stabilité et de sécurité technique, en particulier pour la défense contre les tentatives d'attaque sur notre serveur web, ces données sont stockées par nous pendant une courte période. Dans les fichiers journaux du serveur, le fournisseur du site web collecte et stocke automatiquement ces informations que votre navigateur nous transmet automatiquement. Au plus tard après 30 jours, les données sont anonymisées par l'abrègement de l'adresse IP au niveau du domaine, de sorte qu'il n'est plus possible d'établir un lien avec un utilisateur individuel. Il n'y a pas de fusion de ces données avec d'autres sources de données.

La base du traitement des données est l'article 6, paragraphe 1, lettre b du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, et pour le reste l'article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime étant d'assurer la fonctionnalité, la stabilité et la sécurité du site web.

Prise de contact

Traitement des données lors de la prise de contact

Si vous nous contactez via le formulaire de contact, par e-mail ou via nos canaux de médias sociaux (par ex. messages, commentaires ou messages privés), vos informations et le contenu de votre communication issus du formulaire de demande, de votre e-mail ou de votre message direct, y compris les coordonnées que vous y avez fournies, seront utilisés pour traiter votre demande. La fourniture des données est nécessaire pour traiter et répondre à votre demande - sans leur fourniture, nous ne pouvons pas ou seulement partiellement répondre à votre demande. Les informations peuvent être stockées dans notre système de gestion de la relation client (CRM) HubSpot. Si vous nous contactez via nos canaux de médias sociaux, nous tenons à souligner que le fournisseur de médias sociaux respectif traite également vos informations dans le cadre de sa fonction de fournisseur de services de télécommunication et de plateforme (voir la section « Présence en ligne sur les réseaux sociaux »). Dans ce cas, les conditions générales, les avis de confidentialité et les politiques de traitement des données de l'opérateur de la plateforme de médias sociaux concernée s'appliquent également.

La base légale du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, lettre f du RGPD, et le cas échéant, l'article 6, paragraphe 1, lettre b du RGPD, si votre demande vise la conclusion d'un contrat ou si nous avons une relation contractuelle existante avec vous et que la demande sert à l'exécution de ce contrat. Vos données seront supprimées une fois votre demande traitée et si aucune obligation légale de conservation ne s'y oppose, par exemple en cas de conclusion de contrat ultérieure. Vous pouvez, dans le cas de l'article 6, paragraphe 1, lettre f du RGPD, vous opposer au traitement de vos données personnelles à tout moment avec effet pour l'avenir.

Utilisation de HubSpot

Lorsque vous utilisez le formulaire de contact, les données que vous transmettez sont traitées par notre fournisseur de services HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. HubSpot est une solution logicielle intégrée avec laquelle nous couvrons différents aspects de notre gestion de la relation client et de notre marketing en ligne. Cela comprend, entre autres : le marketing par e-mail, la publication et le reporting sur les médias sociaux, le reporting, la gestion des contacts (par ex. segmentation des utilisateurs & CRM), pages de destination et formulaires de contact. Si nécessaire, nous obtenons votre consentement pour le traitement des données via HubSpot.

Vos données sont généralement stockées uniquement dans l'Union Européenne en raison de notre choix de l'emplacement de stockage des données. Néanmoins, il n'est pas exclu que, dans le cadre du traitement par HubSpot, des données de HubSpot Ireland Limited soient transmises à HubSpot Inc. aux États-Unis. HubSpot Inc. est certifié selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet la transmission de données personnelles vers les États-Unis sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD.

De plus, une liaison est effectuée avec Google Ads pour le suivi des succès de campagne (voir la section « Liaison de Google Ads avec HubSpot »).

De plus amples informations sur les dispositions de confidentialité de HubSpot peuvent être trouvées à l'adresse : https://legal.hubspot.com/privacy-policy.

Utilisation de Cloudflare

Lors de l'accès au formulaire de contact, les données de l'appareil et d'utilisation sont également collectées. Ces données personnelles traitées servent à prévenir l'utilisation abusive du formulaire de contact et à assurer la sécurité de nos systèmes informatiques. À cette fin, HubSpot utilise Cloudflare de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Ceci vérifie si l'accès provient réellement d'un être humain et empêche les activités abusives, par exemple par des robots. À cette fin, Cloudflare analyse notamment les spécifications techniques du terminal. De plus, Cloudflare stocke des informations sur votre terminal (notamment les cookies « __cfuvid » (session) et « __cf_bm » (30 minutes)).

La base légale pour l'utilisation de Cloudflare est la nécessité de mettre en œuvre des mesures précontractuelles conformément à l'article 6, paragraphe 1, lettre b du RGPD dans le cadre de la prise de contact, ainsi que, pour le reste, notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD, afin de garantir la sécurité et la protection contre l'utilisation abusive du formulaire de contact. Dans le cadre du traitement par Cloudflare, des données peuvent être transmises aux États-Unis. Cloudflare Inc. est certifié selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet la transmission de données personnelles vers les États-Unis sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD.

Vous trouverez de plus amples informations dans la déclaration de confidentialité de Cloudflare : https://www.cloudflare.com/de-de/privacypolicy/.

Candidatures

Formulaire de candidature JOIN

Un formulaire de candidature est disponible sur notre site internet et peut être utilisé pour les candidatures électroniques. Pour cela, nous utilisons l'outil de gestion des candidatures JOIN de JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Allemagne.

Si un candidat utilise cette possibilité, les données saisies dans le masque de saisie nous sont transmises et stockées. Les données sont utilisées exclusivement pour le traitement de votre candidature en vue de l'éventuelle établissement d'une relation de travail, conformément à l'article Art. 6, alinéa 1, lettre b du RGPD. Ces données sont :

  • Adresse e-mail,
  • Prénom,
  • Nom,
  • Curriculum vitae,
  • Optionnel : lettre de motivation, certificats de travail ou autres fichiers.

Alternativement, vous pouvez nous envoyer votre candidature par e-mail. Dans ce cas, nous collectons votre adresse e-mail et les données que vous avez communiquées et envoyées dans l'e-mail.

Utilisation de Google reCAPTCHA

Lors de l'accès au formulaire de candidature et pendant le processus d'envoi, les données de l'appareil et d'utilisation sont également collectées. Ces données personnelles traitées servent à prévenir l'utilisation abusive du formulaire de candidature et à assurer la sécurité de nos systèmes informatiques. À cette fin, JOIN utilise Google reCAPTCHA de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Ceci vérifie si les saisies effectuées proviennent réellement d'un être humain et empêche les activités abusives, par exemple par des robots. À cette fin, Google reCAPTCHA analyse le comportement de saisie et les spécifications techniques du terminal. De plus, Google reCAPTCHA utilise JavaScript et stocke des informations sur votre terminal (notamment les éléments « rc::a » et « rc::c » dans le stockage web).

La base légale pour l'utilisation de reCAPTCHA est la nécessité de mettre en œuvre des mesures précontractuelles conformément à l'article 6, paragraphe 1, lettre b du RGPD dans le cadre de la candidature, ainsi que, pour le reste, notre intérêt légitime conformément à l'article 6, paragraphe 1, lettre f du RGPD, afin de garantir la sécurité et la protection contre l'utilisation abusive du formulaire de candidature. Dans le cadre du traitement par Google reCAPTCHA, des données de Google Ireland Limited peuvent être transmises à Google LLC aux États-Unis. Google LLC est certifié selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet la transmission de données personnelles vers les États-Unis sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD.

Durée de conservation

Après la fin du processus de candidature, les données sont stockées pendant une durée maximale de quatre mois. Au plus tard après l'expiration des quatre mois, vos données seront supprimées si nous avons rejeté votre candidature. En cas d'obligation légale, les données sont stockées conformément aux dispositions en vigueur. Vous trouverez des informations sur le traitement des données par JOIN ici : https://join.com/de/datenschutz/.

Enregistrement et utilisation du portail client

Nous vous offrons la possibilité de vous inscrire à notre portail client sur portal.flexopus.com afin de gérer vos abonnements chez nous et d'utiliser un environnement de test limité dans le temps.

Dans le cadre de l'inscription et de la gestion du profil personnel, les données suivantes peuvent notamment être traitées par nous :

  • Nom;
  • Adresse e-mail;
  • Numéro de téléphone;
  • Poste;
  • Langue;
  • Photo de profil;
  • Mot de passe;
  • Informations sur l'authentification à deux facteurs.

Dans le cadre de la gestion du profil de l'entreprise, les données suivantes peuvent notamment être traitées :

  • Nom de l'entreprise;
  • Informations générales sur l'entreprise
  • Adresse du site web;
  • Numéro d'enregistrement;
  • Siège social;
  • Compte de facturation (Nom, Pays, Code postal, Ville, Rue, Numéro d'identification fiscale);
  • Méthode de paiement (par ex. SEPA ou carte de crédit).

Dans le cadre de la gestion des abonnements et des instances, les données suivantes peuvent notamment être traitées :

  • Type d'abonnement;
  • Services supplémentaires réservés;
  • Nombre de ressources réservées / utilisées
  • Adresse de paiement;
  • Méthode de paiement;
  • Factures;
  • Personnes de contact;
  • Paramètres d'hébergement.

Les informations obligatoires nécessaires dans le cadre de l'enregistrement et de l'utilisation ultérieure du portail sont marquées d'un astérisque (*). Les autres informations sont facultatives.

Outre l'enregistrement via une adresse e-mail, vous avez également la possibilité optionnelle et volontaire de vous connecter avec votre compte Google ou Microsoft (SSO). Dans ce cas, vous serez redirigé vers le masque de connexion du fournisseur. En cas de connexion réussie, vos données de compte (telles que l'adresse e-mail, le nom et la photo de profil) seront partagées avec nous et utilisées pour la création du profil. Les fournisseurs reçoivent l'information que vous avez accédé au SSO depuis notre site. Le fournisseur de la fonctionnalité SSO est Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ou Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irlande. Si des données personnelles des fournisseurs mentionnés sont transmises à leurs sociétés du groupe aux États-Unis, Google LLC ou Microsoft Corporation sont certifiés selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet la transmission de données personnelles vers les États-Unis sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD.

Pour la mise à disposition du portail, les informations suivantes sont notamment stockées et consultées sur le terminal :

  • « XSRF-TOKEN » (1 heure) : Prévention des attaques XSRF ;
  • « flexopus_portal_session » (1 heure) : Maintien de la session ;
  • « flexopus-portal.sidebarShrink » : Paramètre de menu ;
  • « dismissedMessages » : Paramètre de notifications,
  • « flexopus-portal.tenant.create.form » : Paramètre des instances,
  • « inertiaLocationVisit » (session) : Appel d'une méthode de paiement.

Si vous choisissez la carte de crédit comme mode de paiement, nous utilisons le prestataire de services de paiement Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas. Ce dernier se charge du traitement des paiements pour nous et traite les informations de carte de crédit telles que le titulaire de la carte, le numéro de carte, la date d'expiration et le CVV, ainsi que les données de connexion habituelles, y compris l'adresse IP, lors de l'accès à la page de paiement. Après vérification des informations par Mollie, nous recevons une notification indiquant si le paiement a été effectué avec succès (y compris le montant du paiement) ou la raison de son échec.

Pour votre sécurité, les sessions démarrées sont documentées et peuvent être terminées par vous à tout moment. Votre compte personnel, votre profil d'entreprise et vos abonnements peuvent être supprimés à tout moment en cliquant sur le bouton correspondant dans les paramètres.

La base légale du traitement des données dans le portail est l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement des données est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, et pour le reste l'article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime étant de fournir aux utilisateurs un portail pour la configuration et la gestion des données de profil et d'entreprise ainsi que des abonnements.

Newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site web avec des informations régulières sur nos offres et produits, votre adresse e-mail est une information obligatoire. Pour l'envoi de la newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie que nous ne vous enverrons notre newsletter par e-mail qu'une fois que vous nous aurez expressément confirmé que vous consentez à recevoir notre newsletter. Vous recevrez un e-mail contenant un lien par lequel vous pourrez confirmer que vous, en tant que titulaire de l'adresse e-mail correspondante, souhaitez recevoir des newsletters à l'avenir. Avec la confirmation, vous nous donnez votre consentement conformément à l'article 6, paragraphe 1, lettre a du RGPD, pour que nous puissions utiliser vos données personnelles aux fins de l'envoi de la newsletter souhaitée.

Lors de l'inscription à la newsletter, nous enregistrons, outre l'adresse e-mail nécessaire à l'envoi, l'adresse IP à partir de laquelle vous vous êtes inscrit à la newsletter, ainsi que la date et l'heure de votre inscription et de votre confirmation pour la newsletter. De cette manière, nous pouvons prouver votre inscription et votre consentement, ainsi que retracer une éventuelle utilisation abusive à un stade ultérieur.

Pour la fourniture de la newsletter, nous utilisons les services de HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Vos données sont généralement stockées uniquement dans l'Union Européenne en raison de notre choix de l'emplacement de stockage des données. Néanmoins, il n'est pas exclu que, dans le cadre du traitement par HubSpot, des données de HubSpot Ireland Limited soient transmises à HubSpot Inc. aux États-Unis. HubSpot Inc. est certifié selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet la transmission de données personnelles vers les États-Unis sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. De plus amples informations sur les dispositions de confidentialité de HubSpot peuvent être trouvées à l'adresse : https://legal.hubspot.com/privacy-policy.

De plus, nous effectuons un suivi de la newsletter afin d'évaluer statistiquement l'utilisation de la newsletter et de mieux comprendre ce qui intéresse réellement nos clients et prospects. Cela sert à rendre le contenu plus pertinent. Pour ce faire, nous utilisons dans nos newsletters des technologies courantes sur le marché qui permettent de mesurer les interactions avec les newsletters (par exemple, l'ouverture de l'e-mail, les liens cliqués). Cela se fait d'une part à l'aide de petits graphiques (pixels) intégrés dans les newsletters, qui établissent une connexion avec notre fournisseur d'envoi d'e-mails, et d'autre part par des liens qui enregistrent d'abord le clic puis redirigent vers la page de destination souhaitée.

Vous pouvez vous désabonner de la newsletter à tout moment via le lien inséré dans chaque newsletter ou par e-mail. La légalité des traitements de données déjà effectués n'est pas affectée par la révocation. Après désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, à moins que vous n'ayez expressément consenti à une utilisation continue des données collectées ou que le traitement continu soit autrement légalement autorisé.

Présence en ligne sur les réseaux sociaux

Nous maintenons des présences en ligne sur les réseaux sociaux afin, entre autres, de communiquer avec les clients et les prospects et de les informer sur nos produits et services.

Traitement à des fins publicitaires par les fournisseurs de réseaux sociaux

Les données des utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés en fonction des intérêts des utilisateurs. À cette fin, des cookies et d'autres identifiants sont stockés sur les terminaux des personnes concernées. Sur la base de ces profils d'utilisation, par exemple, des publicités sont diffusées au sein des réseaux sociaux, mais aussi sur des sites web tiers.

Veuillez vous référer aux avis de confidentialité du réseau social concerné pour la base légale du traitement des données effectué sous la propre responsabilité des réseaux sociaux. Les liens ci-dessous vous fourniront également de plus amples informations sur les traitements de données respectifs et les possibilités d'opposition.

Traitement à des fins statistiques

Dans le cadre de l'exploitation de nos présences en ligne, il est possible que nous puissions accéder à des informations telles que des statistiques d'utilisation de nos présences en ligne, fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent notamment contenir des informations démographiques (par exemple, âge, sexe, région, pays) ainsi que des données sur l'interaction avec nos présences en ligne (par exemple, likes, abonnements, partages, visionnage d'images et de vidéos) et les publications et contenus diffusés par leur intermédiaire. Celles-ci peuvent également fournir des informations sur les intérêts des utilisateurs et sur les contenus et sujets qui leur sont particulièrement pertinents. Ces informations peuvent également être utilisées par nous pour adapter la conception et nos activités et contenus sur la présence en ligne et les optimiser pour notre public. Pour plus de détails et les liens vers les données des réseaux sociaux auxquels nous, en tant qu'opérateur des présences en ligne, pouvons accéder, veuillez vous référer à la liste ci-dessous. La collecte et l'utilisation de ces statistiques sont généralement soumises à une responsabilité conjointe. Si tel est le cas, le contrat correspondant est listé ci-dessous.

La base légale du traitement des données est l'article 6, paragraphe 1, lettre f du RGPD, basée sur notre intérêt légitime à une information et une communication efficaces avec les utilisateurs, ou l'article 6, paragraphe 1, lettre b du RGPD, afin de rester en contact avec nos clients et de les informer, ainsi que pour la mise en œuvre de mesures précontractuelles avec les prospects. Dans la mesure où un consentement a été obtenu, la base légale est l'article 6, paragraphe 1, lettre a du RGPD.

Traitement pour la génération et la qualification de leads

Dans le cadre de l'acquisition de nouveaux clients, nous utilisons Meta Lead Ads et LinkedIn Gen Forms pour la génération et la qualification de leads. À l'aide de formulaires de contact sur les réseaux sociaux, nous pouvons traiter les informations et les coordonnées de personnes (par ex. nom, adresse e-mail, titre de poste) intéressées par notre entreprise ou nos services, à des fins de prise de contact et d'envoi d'informations publicitaires sur nos services et produits. Le contenu et l'étendue des données demandées dans ce formulaire, ainsi que le traitement concret des données suivant, dépendent des objectifs de la campagne de leads respective. Ces objectifs sont clairement indiqués dans le formulaire avant que les données fournies ne nous soient transmises. Aucune transmission des données contenues par nous à des tiers n'a lieu.

L'utilisation des formulaires pour l'acquisition de nouveaux clients s'effectue sur la base de l'article 6, paragraphe 1, lettre f du RGPD. En tant qu'opérateur de site, nous avons un intérêt légitime à des mesures publicitaires efficaces incluant les médias sociaux. La prise de contact via les formulaires sur les réseaux sociaux et la fourniture des coordonnées sont volontaires. Si un consentement correspondant a été demandé, le traitement s'effectue sur la base de l'article 6, paragraphe 1, lettre a du RGPD.

Consultation d'informations accessibles au public

Si vous avez un compte sur le réseau social, il est possible que nous puissions voir vos informations rendues publiques (par exemple votre nom d'utilisateur) et vos médias (par exemple images et vidéos) lorsque nous consultons votre profil. De plus, le réseau social peut nous permettre de vous contacter. Cela peut se faire par exemple via des messages directs ou des publications. La communication de contenu via le réseau social et le traitement des données de contenu relèvent de la responsabilité du réseau social en tant que service de messagerie et de plateforme. Pour ce traitement, nous nous référons aux avis de confidentialité du réseau social concerné.

Traitement des informations accessibles au public

Dès que nous reprenons ou traitons ultérieurement vos données personnelles dans nos propres systèmes, nous en sommes seuls responsables. Le traitement est alors effectué pour la mise en œuvre de mesures précontractuelles et l'exécution d'un contrat conformément à l'article 6, paragraphe 1, lettre b du RGPD ou pour la protection de nos intérêts légitimes conformément à l'article 6, paragraphe 1, lettre f du RGPD, afin de contacter les clients.

Droits à la protection des données

Nous attirons votre attention sur le fait que les demandes de protection des données peuvent être exercées le plus efficacement auprès du fournisseur de réseau social concerné, car seuls ces fournisseurs ont accès aux données et peuvent prendre des mesures directes en conséquence. Vous pouvez bien sûr également nous adresser votre demande. Dans ce cas, nous traiterons votre demande et la transmettrons au fournisseur du réseau social.

Présences en ligne utilisées

Voici une liste d'informations sur les réseaux sociaux sur lesquels nous maintenons des présences en ligne :

Accès et stockage d'informations sur les terminaux

Base juridique

L'utilisation de ce site web peut entraîner l'accès à des informations (par ex. adresse IP, données de terminal, de navigateur et de système d'exploitation) ou le stockage d'informations (par ex. cookies, stockage local, stockage de session) sur vos terminaux. Cet accès ou ce stockage peut être lié à un traitement ultérieur de données personnelles au sens du RGPD.

Dans les cas où un tel accès ou stockage d'informations est absolument nécessaire pour la fourniture des services expressément demandés (ci-après « services nécessaires »), cela s'effectue sur la base de l'article 25, paragraphe 2, numéro 2 de la TDDDG. Le traitement des données dans ces cas est effectué conformément à l'article 6, paragraphe 1, lettre b du RGPD, dans la mesure où le traitement est nécessaire à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, et pour le reste sur la base de l'article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime étant d'assurer la fourniture techniquement impeccable et fluide des fonctions de base de nos services.

Dans les cas où une telle opération sert à d'autres fins facultatives, elle n'est effectuée qu'avec votre consentement conformément à l'article 6, paragraphe 1, lettre 1 de la TDDDG. a du RGPD. Votre consentement peut être révoqué à tout moment. Pour le traitement de vos données personnelles, les dispositions du RGPD et de la loi fédérale sur la protection des données (BDSG) s'appliquent.

Utilisation de cookies et technologies similaires

Notre site internet utilise des cookies et des technologies similaires en fonction de votre décision dans la bannière de consentement.

Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur votre appareil. Ils comprennent un nom, une valeur, le domaine de stockage et une date d'expiration. Les cookies sont stockés sur votre appareil soit temporairement pour la durée d'une session (cookies de session), soit de manière permanente (cookies persistants). Les cookies peuvent également être supprimés manuellement.  Lorsqu'un utilisateur visite un site web, un cookie peut être enregistré sur le système d'exploitation de l'utilisateur. Les cookies contiennent, par exemple, une chaîne de caractères caractéristique qui permet une identification unique du navigateur lors d'une nouvelle visite du site web et nous aide à vous reconnaître lorsque vous revenez sur notre site.

En outre, nous utilisons des entrées dans le stockage web (Local Storage ou Session Storage). Ils comprennent un nom et une valeur. Les informations stockées dans le Session Storage sont supprimées après la session, tandis que les informations dans le Local Storage n'ont pas de date d'expiration et restent généralement stockées, à moins qu'un mécanisme de suppression n'ait été mis en place (par exemple, stockage d'un Local Storage avec une entrée de temps). Les informations stockées dans le Local et Session Storage peuvent également être supprimées manuellement.

Nous utilisons également des pixels. Ce sont de minuscules graphiques chargés par un fournisseur, qui permettent de reconnaître les visiteurs grâce à la transmission automatique des données de connexion et, par exemple, de détecter l'ouverture d'un e-mail ou la visite d'un site web. L'utilisation de pixels peut être empêchée, par exemple, en bloquant les images, notamment dans les e-mails, ce qui limite cependant fortement l'affichage.

De plus, nous utilisons des codes de programmation comme JavaScript, qui peuvent par exemple placer des cookies et du stockage web ou collecter activement des informations depuis l'appareil de l'utilisateur. Un paramètre dans le navigateur permet de bloquer JavaScript, mais la plupart des services ne fonctionneront alors plus.

Ces technologies peuvent potentiellement être utilisées pour créer ce que l'on appelle des « empreintes digitales », c'est-à-dire des profils d'utilisation qui fonctionnent même sans l'utilisation de cookies ou de stockage web et peuvent reconnaître les visiteurs.

La plupart des navigateurs sont configurés par défaut pour accepter les cookies, l'exécution de scripts et l'affichage de graphiques. Vous pouvez cependant généralement ajuster les paramètres de votre navigateur pour refuser tous les cookies ou certains d'entre eux, les supprimer après la session, ou bloquer les scripts et les graphiques. Si vous bloquez entièrement le stockage de cookies, l'affichage de graphiques et l'exécution de scripts, nos services risquent de ne pas fonctionner ou de ne pas fonctionner correctement.

Essentiel & Fonctionnel

Les services nécessaires sont requis pour fournir les fonctions absolument indispensables. Cela inclut notamment la livraison de contenu via des réseaux de diffusion de contenu (CDN), l'intégration de champs de formulaire, de polices et de scripts, la gestion du contenu intégré ainsi que l'intégration de la plateforme de gestion du consentement (CMP). 

Nous utilisons des réseaux de diffusion de contenu (CDN) pour intégrer des contenus tels que des vidéos, des images, des polices de caractères et des scripts de programmation sur notre site web. Pour cela, nous intégrons les fournisseurs suivants :

  • Cloudflare de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA;
  • Cloudfront d'Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg;
  • JSDelivr de Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB, Royaume-Uni;
  • Webflow de Webflow Inc., 398 11th St. Fl 2, San Francisco, Californie, 94103, USA.

De plus, nous utilisons Usercentrics de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne, comme plateforme de gestion du consentement (CMP). 

Pour l'intégration de formulaires, nous utilisons HubSpot Forms de HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. 

Pour la détection et le blocage du trafic et des clics par des bots, ainsi que pour garantir un fonctionnement sûr et sans interruption du site web, nous utilisons ClickGuard de ClickGuard Inc., 221 W 9th St, Ste 318, Wilmington, DE 19801, USA.

Pour la gestion des services intégrés, nous utilisons Google Tag Manager. Pour l'affichage et la fourniture de nos contenus, nous utilisons Google Fonts et Google APIs. Ces trois services sont fournis par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Si des données personnelles sont transférées par les fournisseurs susmentionnés à leurs filiales aux États-Unis, Cloudflare Inc., Google LLC, Amazon Web Services Inc., Webflow Inc. et HubSpot Inc. sont certifiés selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet le transfert de données personnelles vers les États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'article 45 du RGPD. Avec ClickGuard Inc., des clauses contractuelles types ont été conclues conformément à l'Art. 46, para. 2, lit. c du RGPD.

De plus amples informations sont disponibles dans notre bannière de consentement, que vous pouvez ouvrir en cliquant sur le bouton « Paramètres des cookies » dans le pied de page du site web.

Statistiques & Optimisation

Les services d'analyse d'utilisation sont facultatifs et comprennent l'analyse du comportement d'utilisation sur notre site web, la reconnaissance des visites précédentes, ainsi que l'optimisation et l'amélioration de notre site web à l'aide des rapports statistiques obtenus. Cela inclut notamment les services d'analyse courants tels que Google Analytics ou les services pour les tests A/B. 

Pour l'analyse sur le site web, nous utilisons Google Analytics de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, et HubSpot Analytics de HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. 

De plus, pour les tests et analyses A/B, nous utilisons Microsoft Clarity de Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irlande.

Si des données personnelles sont transférées par les fournisseurs susmentionnés à leurs filiales aux États-Unis, Google LLC, HubSpot Inc. et Microsoft Corporation sont certifiés selon le Cadre de confidentialité des données UE-États-Unis, ce qui permet le transfert de données personnelles vers les États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'article 45 du RGPD. 

De plus amples informations sont disponibles dans notre bannière de consentement, que vous pouvez ouvrir en cliquant sur le bouton « Paramètres des cookies » dans le pied de page du site web.

Marketing & Personnalisation

Les services de publicité personnalisée sont facultatifs et comprennent, outre l'analyse d'utilisation, la collecte de conversions, la création de profils d'utilisation basés sur les intérêts et les contenus et publicités cliqués, l'attribution de groupes cibles publicitaires à partir du profil d'utilisation, le remarketing et le retargeting, ainsi que la diffusion de publicités personnalisées auprès de partenaires publicitaires externes. Cela inclut, par exemple, des réseaux sociaux comme Facebook ou des moteurs de recherche comme Google. 

À ces fins, nous utilisons les services suivants :

  • Google Ads de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande;
  • LinkedIn Insight Tag de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande;
  • Meta Pixel de Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irlande;
  • Microsoft Advertising de Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irlande.

Si vous avez un compte auprès des fournisseurs concernés, vous pouvez, en plus de votre consentement, ajuster les paramètres de confidentialité pour l'affichage des publicités personnalisées :

Si des données personnelles sont transférées par les fournisseurs mentionnés à leurs filiales aux États-Unis, Google LLC, LinkedIn Corporation, Meta Platforms Inc. ou Microsoft Corporation sont certifiés en vertu du Cadre de Confidentialité des Données UE-États-Unis, ce qui permet le transfert de données personnelles aux États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'Art. 45 du RGPD.

Vous trouverez de plus amples informations dans notre bannière de consentement, que vous pouvez ouvrir en cliquant sur le bouton « Paramètres des cookies » dans le pied de page du site web.

Liaison de Google Ads avec HubSpot

Pour mesurer le succès de nos campagnes publicitaires et suivre les leads, nous utilisons une intégration directe entre Google Ads et notre système CRM HubSpot. Les informations de Google Ads (par ex. clics sur les annonces, termes de recherche, identifiant de campagne) sont automatiquement liées aux données utilisateur stockées dans HubSpot (par ex. formulaires remplis, demandes). De cette manière, nous pouvons savoir par quelle campagne Google Ads un utilisateur est arrivé sur notre site web et si une conversion (par ex. une demande ou un achat) a eu lieu.

Cette liaison sert à optimiser nos campagnes, à contrôler leur succès et à s'adresser de manière personnalisée aux clients potentiels. Le traitement est effectué sur la base de votre consentement conformément à l'Art. 6, al. 1, let. a du RGPD, dans la mesure où vous avez donné votre accord via notre bannière de cookies. Dans tous les autres cas, le traitement est effectué sur la base de notre intérêt légitime conformément à l'Art. 6, al. 1, let. f du RGPD pour l'analyse et l'optimisation de nos mesures marketing.

HubSpot et Google peuvent transférer des données aux États-Unis dans le cadre de ce traitement. Les deux fournisseurs sont certifiés dans le cadre du Cadre de Confidentialité des Données UE-États-Unis. Le transfert de données est donc effectué conformément à l'Art. 45 du RGPD sur la base d'une décision d'adéquation.

Services externes

Les services externes sont optionnels et servent à étendre les fonctionnalités de notre site web. Cela inclut, par exemple, l'intégration de vidéos, de services de connexion ou la récupération de métadonnées de contenus externes. 

Nous intégrons NoEmbed pour générer des métadonnées pour les vidéos. 

Nous utilisons Google Play pour la journalisation de l'authentification des utilisateurs. De plus, nous intégrons des vidéos de YouTube pour les rendre directement accessibles sur notre site web. YouTube et Google Play sont fournis par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Dans le cadre du traitement par YouTube, des données de Google Ireland Limited peuvent être transmises à Google LLC aux États-Unis. Google LLC est certifié en vertu du Cadre de Confidentialité des Données UE-États-Unis, ce qui permet le transfert de données personnelles aux États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'Art. 45 du RGPD.

Notre site web utilise le service Storylane (https://www.storylane.io) pour l'intégration de démos et de présentations interactives de produits. Le fournisseur est Storylane, Inc., basée à San Francisco, États-Unis.

Nous avons désactivé toutes les fonctions de suivi chez Storylane et activé le paramètre « Disable IP tracking on demos », de sorte qu'aucune adresse IP ou autre donnée de suivi personnelle n'est collectée lors de l'utilisation des démos intégrées.

Seules des données techniques minimales nécessaires à la fourniture des contenus sont transmises. Aucune collecte de données d'utilisation ou d'interaction au-delà de cela n'a lieu.

Le traitement des données est effectué sur la base de notre intérêt légitime conformément à l'Art. 6, al. 1, let. f du RGPD, afin de vous offrir une présentation attrayante et fonctionnelle de nos produits.

Vous trouverez de plus amples informations sur la protection des données de Storylane ici :

Vous trouverez de plus amples informations dans notre bannière de consentement, que vous pouvez ouvrir en cliquant sur le bouton « Paramètres des cookies » dans le pied de page du site web.

Transfert de données et destinataires

Le transfert de vos données personnelles à des tiers par le responsable du traitement dans le cadre de l'utilisation de ce site web n'a lieu qu'en présence d'une base juridique en matière de protection des données dans le cas concret, notamment dans les cas suivants :

  • si vous avez donné votre consentement exprès conformément à l'Art. 6, al. 1, let. a du RGPD,
  • le transfert est nécessaire conformément à l'Art. 6, al. 1, let. f du RGPD pour la constatation, l'exercice ou la défense de droits en justice et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transférées,
  • dans le cas où il existe une obligation légale de transfert conformément à l'Art. 6, al. 1, let. c du RGPD, notamment si cela est nécessaire en raison de dispositions contraignantes (par ex. dans le cadre d'un contrôle fiscal par les autorités financières), de demandes des autorités, de décisions de justice et de procédures judiciaires pour la poursuite ou l'exécution de la loi, et
  • dans la mesure où cela est nécessaire conformément à l'Art. 6, al. 1, let. b du RGPD pour l'exécution des relations contractuelles avec vous ou pour la mise en œuvre de mesures précontractuelles prises à votre demande.

En outre, vos données personnelles peuvent être traitées en notre nom par des prestataires de services externes (notamment les destinataires mentionnés dans la présente déclaration de confidentialité) sur la base de contrats de traitement des données conformément à l'Art. 28 du RGPD. Dans ces cas, nous nous assurons que le traitement des données personnelles est effectué conformément au Règlement Général sur la Protection des Données et strictement selon nos instructions. Cela inclut notamment les centres de données, les fournisseurs de logiciels et les prestataires de services informatiques.

De plus, nous pouvons transmettre vos données personnelles à d'autres destinataires qui traitent vos données personnelles sous leur propre responsabilité. Cela inclut, par exemple, les prestataires de services de paiement, les conseillers fiscaux et les autorités publiques.

Transfert vers un pays tiers

Nous pouvons utiliser des services dont les fournisseurs sont partiellement situés dans des pays tiers (en dehors de l'Union européenne ou de l'Espace économique européen) ou y transfèrent des données personnelles, c'est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l'Union européenne. 

Si une décision d'adéquation de la Commission européenne (Art. 45 du RGPD) existe pour ces pays, nous basons le transfert de données sur celle-ci. Cela concerne par exemple les transferts vers l'Argentine, Israël, le Japon, le Canada, la République de Corée, la Nouvelle-Zélande, la Suisse, l'Uruguay ou le Royaume-Uni. Dans le cas des États-Unis, cela ne s'applique que si le destinataire américain est certifié pour le Cadre de Confidentialité des Données UE-États-Unis.

Dans la mesure où aucune décision d'adéquation n'a été adoptée pour le pays concerné, nous avons pris les mesures appropriées pour garantir un niveau de protection des données adéquat pour d'éventuels transferts de données. Cela inclut, entre autres, les clauses contractuelles types de l'Union européenne ou les règles d'entreprise contraignantes (Art. 46 du RGPD).

Lorsque cela n'est pas possible, nous basons le transfert de données sur les exceptions de l'Art. 49 du RGPD, en particulier votre consentement exprès ou la nécessité du transfert pour l'exécution d'un contrat ou la mise en œuvre de mesures précontractuelles.

Si un transfert vers un pays tiers est envisagé et qu'il n'existe pas de décision d'adéquation ou de garanties appropriées, il est possible et il existe un risque que les autorités du pays tiers concerné (par ex. les services de renseignement) puissent accéder aux données transférées pour les collecter et les analyser, et que l'applicabilité de vos droits en tant que personne concernée ne puisse être garantie. Dans le cas où votre consentement exprès est obtenu, vous en serez également informé.

Durée de conservation des données personnelles

Les données personnelles sont supprimées ou bloquées dès que la finalité de la conservation pour laquelle nous avons collecté les données cesse d'exister. Une conservation peut également avoir lieu s'il existe une base légale à cet effet, par exemple si cela est nécessaire à des fins de preuve pour des réclamations civiles découlant de la relation contractuelle ou si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions du droit de l'Union auxquels le responsable est soumis. La durée de conservation des données personnelles est déterminée par les obligations légales de conservation pertinentes, par ex. du droit commercial et du droit fiscal. Après l'expiration du délai respectif, les données correspondantes sont supprimées de manière routinière. 

De plus, les données sont supprimées si vous avez exercé votre droit à l'effacement et que les conditions légales pour un effacement sont remplies.

Vos droits

Vous trouverez ci-après des informations sur les droits des personnes concernées qui vous sont accordés vis-à-vis du responsable du traitement concernant le traitement de vos données personnelles :

(1) Le droit de demander des informations sur vos données personnelles que nous traitons conformément à l'Art. 15 du RGPD. En particulier, vous pouvez demander des informations sur les finalités du traitement, la catégorie des données personnelles, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours auprès d'une autorité de contrôle, l'origine de vos données, si elles n'ont pas été collectées auprès de nous, ainsi que l'existence d'une prise de décision automatisée, y compris le profilage, et le cas échéant, des informations significatives sur les détails de celle-ci.

(2) Le droit de demander sans délai la rectification de données personnelles inexactes ou la complétion de vos données personnelles stockées chez nous, conformément à l'Art. 16 du RGPD.

(3) Le droit de demander, conformément à l'Art. 17 du RGPD, l'effacement de vos données personnelles stockées chez nous, si les conditions légales sont remplies, sauf si le traitement est nécessaire pour l'exercice du droit à la liberté d'expression et d'information, pour le respect d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice.

(4) Le droit de demander, conformément à l'Art. 18 du RGPD, la limitation du traitement de vos données personnelles si les conditions légales sont remplies, dans la mesure où l'exactitude des données est contestée par vous, le traitement est illicite mais vous refusez leur effacement et demandez à la place la limitation de leur utilisation, nous n'avons plus besoin des données, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ou vous avez exercé votre droit d'opposition au traitement conformément à l'Art. 21 du RGPD.

(5) Le droit de recevoir, conformément à l'Art. 20 du RGPD, si les conditions légales sont remplies, vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

(6) Le droit de déposer une plainte auprès d'une autorité de contrôle conformément à l'Art. 77 du RGPD, si vous estimez que le traitement des données enfreint le RGPD. Par exemple, vous pouvez contacter l'autorité de contrôle du Land de notre siège social indiqué ci-dessus ou celle de votre lieu de résidence habituel ou de votre lieu de travail. Les coordonnées de l'autorité de contrôle compétente en matière de protection des données sont :

Le Délégué à la protection des données et à la liberté d'information du Land
Lautenschlagerstraße 20
70173 Stuttgart
Téléphone : +49 (0) 711 615 541-0
Télécopie : +49 (0) 711 615 541-15
E-mail : poststelle@lfdi.bwl.de

(7) Droit de retirer les consentements donnés conformément à l'Art. 7, al. 3 du RGPD : Vous avez le droit de retirer à tout moment, avec effet pour l'avenir, un consentement donné une fois pour le traitement des données. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait.

Droit d'opposition

Si vos données personnelles sont traitées par nous sur la base d'intérêts légitimes conformément à l'Art. 6, al. 1, let. f du RGPD, vous avez le droit, conformément à l'Art. 21 du RGPD, de vous opposer au traitement de vos données personnelles, dans la mesure où cela est fait pour des raisons tenant à votre situation particulière. 

Dans la mesure où l'opposition porte sur le traitement de données personnelles à des fins de marketing direct, vous avez un droit d'opposition général sans avoir à justifier d'une situation particulière.

Si vous souhaitez exercer votre droit de rétractation ou d'opposition, un e-mail à privacy@flexopus.com est suffisant.

Prise de décision automatisée

Il n'y a pas de prise de décision automatisée ou de profilage conformément à l'Art. 22 du RGPD.

Modifications de notre politique de confidentialité

Nous nous réservons le droit d'adapter ou de mettre à jour cette politique de confidentialité si nécessaire, en respectant les réglementations applicables en matière de protection des données. De cette manière, nous pouvons l'adapter aux exigences légales actuelles et prendre en compte les modifications de nos services, par ex. lors de l'introduction de nouveaux services. La version la plus récente est applicable à votre visite.