politique de confidentialité

Version 2.1, Mise à jour : 28.05.2026

Nous vous remercions de l'intérêt que vous portez à notre site web. La protection de vos données personnelles est une priorité pour nous. Par la présente déclaration de confidentialité, nous souhaitons vous informer sur la nature, l'étendue et la finalité du traitement des données personnelles dans le cadre de notre page de destination flexopus.com, de notre page d'aide help.flexopus.com et de notre portail client portal.flexopus.com (ci-après dénommés « Site web »), ainsi que sur nos présences externes sur Internet, telles que nos autres canaux de médias sociaux. Le traitement de vos données est effectué conformément aux dispositions légales en matière de protection des données. Lorsque des liens sont établis vers d'autres sites web, nous n'avons aucune influence ni contrôle sur les contenus liés et les dispositions de protection des données qui y sont applicables. Nous vous recommandons de consulter les déclarations de confidentialité des sites web liés. De cette manière, vous pourrez déterminer si et dans quelle mesure des données personnelles sont collectées, traitées, utilisées ou rendues accessibles à des tiers.

Coordonnées du responsable du traitement et du délégué à la protection des données

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :

Flexopus GmbH
Schlosserstr. 2
70180 Stuttgart
Allemagne
Téléphone : +49 711 342 085 05
E-mail : privacy@flexopus.com

Le responsable du traitement décide seul ou conjointement avec d'autres des finalités et des moyens du traitement des données à caractère personnel.

PROLIANCE GmbH
Dominik Fünkner
Leopoldstr. 21
80802 München
E-mail : datenschutzbeauftragter@datenschutzexperte.de

Veuillez mentionner Flexopus GmbH lorsque vous contactez le délégué à la protection des données. Veuillez vous abstenir de joindre à votre demande des informations sensibles, telles qu'une copie de pièce d'identité.

Traitement des données lors de la visite du site web

Lorsque vous visitez notre site web, les données suivantes peuvent être traitées par nos soins, en fonction de l'utilisation spécifique :

  • Données de base (par ex. nom),
  • Données de compte (par ex. nom d'utilisateur, mot de passe),
  • Données de profil (par ex. photo de profil, langue, favoris, groupes, rôles),
  • Coordonnées (par ex. e-mail, numéro de téléphone, adresse),
  • Données de contenu (par ex. saisies de texte),
  • Données d'utilisation (par ex. pages web visitées, heures d'accès),
  • Données de paiement (par ex. factures, mode de paiement, adresse de facturation),
  • Données contractuelles (par ex. abonnements souscrits),
  • Données relatives aux appareils et aux serveurs (par ex. informations sur l'appareil, adresses IP).

Des informations détaillées sur les différentes finalités du traitement et les bases légales du traitement sont disponibles ci-après dans cette déclaration de confidentialité.

Chiffrement TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu'opérateur du site, notre site web utilise un chiffrement TLS. Ainsi, les données que vous transmettez via ce site web ne peuvent pas être lues par des tiers pendant le transport. Vous reconnaissez une connexion chiffrée à la ligne d'adresse « https:// » de votre navigateur et au symbole du cadenas dans la barre du navigateur.

Établissement de la connexion et fichiers journaux du serveur

À chaque consultation du site web, le serveur traite automatiquement les données et informations de l'appareil final appelant et les stocke temporairement dans des fichiers journaux. Cela inclut les informations de l'en-tête HTTP, notamment l'agent utilisateur. Les données suivantes sont traitées à cette occasion :

  • Adresse de la page visitée ou nom et chemin du fichier demandé,
  • Méthode, date et heure de la requête du serveur,
  • Informations sur le navigateur web utilisé et le système d'exploitation,
  • le cas échéant, page/fichier précédemment consulté(e) (URL de référence),
  • Nom d'hôte de l'appareil final accédant,
  • Version du protocole de transmission, quantité de données transmises, message de récupération réussie (code d'état HTTP),
  • Informations de requête telles que la langue, le type de contenu, l'encodage du contenu, les jeux de caractères,
  • les cookies de la page consultée stockés sur le terminal,
  • l'adresse IP.

Le traitement temporaire de ces données par le système est nécessaire pour permettre la mise à disposition du site web sur le terminal de l'utilisateur. Afin de garantir le bon fonctionnement, la stabilité et la sécurité technique, notamment pour prévenir les tentatives d'attaque sur notre serveur web, ces données sont stockées par nos soins pour une courte durée. Le fournisseur du site web collecte et stocke automatiquement ces informations dans des fichiers journaux de serveur, informations que votre navigateur nous transmet automatiquement. Au plus tard après 30 jours, les données sont anonymisées par le raccourcissement de l'adresse IP au niveau du domaine, de sorte qu'il n'est plus possible d'établir un lien avec un utilisateur individuel. Ces données ne sont pas fusionnées avec d'autres sources de données.

Le traitement des données est fondé sur l'art. 6, par. 1, let. b du RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, ainsi que, pour le reste, sur l'art. 6, par. 1, let. f du RGPD, notre intérêt légitime résidant dans la garantie du bon fonctionnement, de la stabilité et de la sécurité du site web.

Prise de contact

Traitement des données lors de la prise de contact

Si vous nous contactez via le formulaire de contact, par e-mail ou via nos canaux de médias sociaux (par exemple, publications, commentaires ou messages privés), vos informations et le contenu de votre communication provenant du formulaire de demande, de votre e-mail ou de votre message direct, y compris les coordonnées que vous y avez fournies, seront utilisés pour traiter votre demande. La fourniture de ces données est nécessaire pour traiter et répondre à votre demande – sans elles, nous ne pourrons pas y répondre ou seulement de manière limitée. Ces informations peuvent être stockées dans notre système de gestion de la relation client (CRM) HubSpot. Si vous nous contactez via nos canaux de médias sociaux, nous tenons à souligner que le fournisseur de médias sociaux concerné, dans le cadre de sa fonction de fournisseur de services de télécommunications et de plateforme, traite également vos informations (voir la section « Présence en ligne sur les réseaux sociaux »). Dans ce cas, les conditions générales, les avis de confidentialité et les politiques de traitement des données de l'opérateur de la plateforme de médias sociaux concernée s'appliquent également.

La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'art. 6, par. 1, let. f du RGPD, ainsi que, le cas échéant, l'art. 6, par. 1, let. b du RGPD, si votre demande vise la conclusion d'un contrat ou si nous avons une relation contractuelle existante avec vous et que la demande sert à l'exécution de ce contrat. Vos données seront supprimées une fois que votre demande aura été entièrement traitée et qu'aucune obligation légale de conservation ne s'y opposera, comme par exemple dans le cas d'une éventuelle exécution de contrat ultérieure. Dans le cas de l'art. 6, par. 1, let. f du RGPD, vous pouvez vous opposer à tout moment au traitement de vos données personnelles avec effet pour l'avenir.

Utilisation de HubSpot

Lors de l'utilisation du formulaire de contact, les données que vous transmettez sont traitées par notre prestataire de services HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. HubSpot est une solution logicielle intégrée qui nous permet de couvrir divers aspects de notre gestion de la relation client et de notre marketing en ligne. Cela inclut, entre autres : le marketing par e-mail, la publication et le reporting sur les médias sociaux, le reporting, la gestion des contacts (par exemple, la segmentation des utilisateurs et le CRM), les pages de destination et les formulaires de contact. Si nécessaire, nous obtenons votre consentement pour le traitement des données via HubSpot.

Vos données sont en principe stockées uniquement dans l'Union européenne, en raison de notre choix du lieu de stockage des données. Néanmoins, il n'est pas exclu que, dans le cadre du traitement par HubSpot, des données soient éventuellement transmises par HubSpot Ireland Limited à HubSpot Inc. aux États-Unis. HubSpot Inc. est certifiée selon le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ce qui permet le transfert de données personnelles vers les États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'art. 45 du RGPD.

En outre, une connexion est établie avec Google Ads pour le suivi des succès de campagne (voir la section « Connexion de Google Ads avec HubSpot »).

Vous trouverez plus d'informations dans les Politique de confidentialité de HubSpot.

Utilisation de Cloudflare

Lors de l'accès au formulaire de contact, des données relatives à l'appareil et à l'utilisation sont également collectées. Ces données personnelles traitées servent à prévenir l'utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques. À cette fin, HubSpot utilise Cloudflare de Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA. Celui-ci vérifie si l'accès provient réellement d'un être humain et empêche les activités abusives, par exemple par des bots. Pour ce faire, Cloudflare analyse notamment les spécifications techniques du terminal. En outre, Cloudflare stocke des informations sur votre terminal (en particulier les cookies « __cfuvid » (session) et « __cf_bm » (30 minutes)).

La base juridique de l'utilisation de Cloudflare est la nécessité de la mise en œuvre de mesures précontractuelles conformément à l'art. 6, par. 1, let. b du RGPD dans le cadre de la prise de contact, ainsi que, pour le reste, notre intérêt légitime conformément à l'art. 6, par. 1, let. f du RGPD, afin de garantir la sécurité et la protection contre l'utilisation abusive du formulaire de contact. Dans le cadre du traitement par Cloudflare, des données peuvent être transmises aux États-Unis. Cloudflare Inc. est certifiée selon le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ce qui permet le transfert de données personnelles vers les États-Unis conformément à la décision d'adéquation pour les États-Unis en vertu de l'art. 45 du RGPD.

Vous trouverez de plus amples informations dans la Politique de confidentialité de Cloudflare.

Candidatures

Formulaire de candidature JOIN

Notre site web propose un formulaire de candidature électronique. Pour cela, nous utilisons l'outil de gestion des candidatures JOIN de JOIN Solutions GmbH, Schönhauser Allee 36, 10435 Berlin, Allemagne.

Si un candidat utilise cette option, les données saisies dans le masque de saisie nous sont transmises et stockées. Ces données sont utilisées exclusivement pour le traitement de votre candidature en vue de l'établissement éventuel d'une relation de travail, conformément à l'art. 6, al. 1, let. b du RGPD. Ces données sont :

  • Adresse e-mail,
  • Prénom,
  • Nom,
  • CV,
  • Facultatif : lettre de motivation, certificats de travail ou autres fichiers.

Vous pouvez également nous envoyer votre candidature par e-mail. Dans ce cas, nous collectons votre adresse e-mail ainsi que les données que vous nous communiquez et transmettez dans l'e-mail.

Utilisation de Google reCAPTCHA

Lors de l'accès au formulaire de candidature et pendant le processus d'envoi, des données relatives à l'appareil et à l'utilisation sont également collectées. Ces données personnelles traitées servent à prévenir l'utilisation abusive du formulaire de candidature et à garantir la sécurité de nos systèmes informatiques. À cette fin, JOIN utilise Google reCAPTCHA de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Celui-ci vérifie si les saisies effectuées proviennent réellement d'un être humain et empêche les activités abusives, notamment celles des robots. Pour ce faire, Google reCAPTCHA analyse le comportement de saisie et les spécifications techniques de l'appareil final. En outre, Google reCAPTCHA utilise JavaScript et stocke des informations sur votre appareil final (en particulier les éléments « rc::a » et « rc::c » dans le stockage web).

La base juridique de l'utilisation de reCAPTCHA est la nécessité de l'exécution de mesures précontractuelles conformément à l'art. 6, al. 1, let. b du RGPD dans le cadre de la candidature, ainsi que, par ailleurs, notre intérêt légitime conformément à l'art. 6, al. 1, let. f du RGPD, à garantir la sécurité et la protection contre l'utilisation abusive du formulaire de candidature. Dans le cadre du traitement par Google reCAPTCHA, des données peuvent être transmises par Google Ireland Limited à Google LLC aux États-Unis. Google LLC est certifiée selon le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ce qui permet le transfert de données personnelles vers les États-Unis en vertu de la décision d'adéquation pour les États-Unis conformément à l'art. 45 du RGPD.

Durée de conservation

Après la clôture du processus de candidature, les données sont conservées pendant une durée maximale de quatre mois. Au plus tard à l'expiration de ces quatre mois, vos données seront supprimées si nous avons rejeté votre candidature. En cas d'obligation légale, les données sont conservées conformément aux dispositions applicables. Vous trouverez plus d'informations sur le traitement des données par JOIN dans la Politique de confidentialité de JOIN.

Enregistrement et utilisation du portail client

Sur portal.flexopus.com, nous vous offrons la possibilité de vous inscrire à notre portail client afin d'y gérer vos abonnements et d'utiliser un environnement de test temporaire.

Dans le cadre de l'inscription et de la gestion du profil personnel, nous pouvons notamment traiter les données suivantes :

  • Nom ;
  • Adresse e-mail ;
  • Numéro de téléphone ;
  • Poste ;
  • Langue ;
  • Photo de profil ;
  • Mot de passe ;
  • Informations sur l'authentification à deux facteurs.

Dans le cadre de la gestion du profil d'entreprise, les données suivantes peuvent notamment être traitées :

  • Nom de l'entreprise ;
  • Informations générales sur l'entreprise
  • Adresse du site web ;
  • Numéro d'immatriculation ;
  • Siège social ;
  • Compte de facturation (Nom, Pays, Code postal, Ville, Rue, Numéro d'identification fiscale) ;
  • Méthode de paiement (par ex. SEPA ou carte de crédit).

Dans le cadre de la gestion des abonnements et des instances, les données suivantes peuvent notamment être traitées :

  • Type d'abonnement ;
  • Services supplémentaires réservés ;
  • Nombre de ressources réservées / utilisées
  • Adresse de paiement ;
  • Mode de paiement ;
  • Factures ;
  • Contacts ;
  • Paramètres d'hébergement.

Les informations obligatoires nécessaires à l'enregistrement et à l'utilisation ultérieure du portail sont marquées d'un astérisque (*). Les autres informations sont facultatives.

Outre l'enregistrement via une adresse e-mail, vous avez également la possibilité facultative et volontaire de vous connecter avec votre compte Google ou Microsoft (SSO). Dans ce cas, vous serez redirigé(e) vers l'écran de connexion du fournisseur. En cas de connexion réussie, vos données de compte (telles que l'adresse e-mail, le nom et la photo de profil) seront partagées avec nous et utilisées pour la création de votre profil. Les fournisseurs recevront l'information que vous avez accédé au SSO depuis notre site. Le fournisseur de la fonctionnalité SSO est Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande, ou Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irlande. Si des données personnelles sont transférées par les fournisseurs susmentionnés à leurs sociétés du groupe aux États-Unis, Google LLC ou Microsoft Corporation sont certifiés en vertu du Cadre de protection des données UE-États-Unis, ce qui signifie que le transfert de données personnelles vers les États-Unis est effectué sur la base de la décision d'adéquation pour les États-Unis conformément à l'Art. 45 du RGPD.

Pour la mise à disposition du portail, les informations suivantes sont notamment stockées et consultées sur l'appareil final :

  • « XSRF-TOKEN » (1 heure) : défense contre les attaques XSRF ;
  • « flexopus_portal_session » (1 heure) : maintien de la session ;
  • « flexopus-portal.sidebarShrink » : paramètre du menu ;
  • « dismissedMessages » : paramètre des notifications,
  • « flexopus-portal.tenant.create.form » : paramètre des instances,
  • « inertiaLocationVisit » (session) : appel d'un mode de paiement.

Si vous choisissez la carte de crédit comme mode de paiement, nous faisons appel au prestataire de services de paiement Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas. Celui-ci prend en charge le traitement des paiements pour nous et traite les informations de carte de crédit telles que le titulaire de la carte, le numéro de carte, la date d'expiration et le CVV, ainsi que les données de connexion habituelles, y compris l'adresse IP, lors de l'accès à la page de paiement. Après vérification des informations par Mollie, nous recevons une notification indiquant si le paiement a été effectué avec succès (y compris le montant du paiement) ou pour quelle raison il n'a pas fonctionné.

Pour votre sécurité, les sessions démarrées sont documentées et peuvent être terminées par vous à tout moment. Votre compte personnel, votre profil d'entreprise et vos abonnements peuvent être supprimés à tout moment en cliquant sur le bouton correspondant dans les paramètres.

La base juridique du traitement des données dans le portail est l'Art. 6, paragraphe 1, point b) du RGPD, dans la mesure où le traitement des données est effectué pour l'exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles, et par ailleurs l'Art. 6, paragraphe 1, point f) du RGPD, notre intérêt légitime étant de fournir aux utilisateurs un portail pour la configuration et la gestion des données de profil et d'entreprise ainsi que des abonnements.

Newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site web, contenant des informations régulières sur nos offres et produits, nous avons besoin de votre adresse e-mail comme information obligatoire. Pour l'envoi de la newsletter, nous utilisons la procédure dite de double opt-in. Cela signifie que nous ne vous enverrons notre newsletter par e-mail qu'après que vous nous ayez expressément confirmé que vous consentez à la recevoir. Vous recevrez à cet effet un e-mail contenant un lien vous permettant de confirmer qu'en tant que titulaire de l'adresse e-mail correspondante, vous souhaitez recevoir des newsletters à l'avenir. Par cette confirmation, vous nous donnez votre consentement, conformément à l'article 6, paragraphe 1, point a) du RGPD, à utiliser vos données personnelles aux fins de l'envoi de la newsletter souhaitée.

Lors de l'inscription à la newsletter, nous enregistrons, outre l'adresse e-mail nécessaire à l'envoi, l'adresse IP via laquelle vous vous êtes inscrit à la newsletter, ainsi que la date et l'heure de votre inscription et de votre confirmation pour la newsletter. De cette manière, nous pouvons prouver votre inscription et votre consentement et retracer une éventuelle utilisation abusive ultérieure.

Pour la fourniture de la newsletter, nous utilisons les services de HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Vos données sont en principe stockées uniquement dans l'Union européenne, en raison de notre choix de lieu de stockage des données. Néanmoins, il n'est pas exclu que, dans le cadre du traitement par HubSpot, des données de HubSpot Ireland Limited soient transférées à HubSpot Inc. aux États-Unis. HubSpot Inc. est certifié selon le Cadre de protection des données UE-États-Unis, ce qui signifie que le transfert de données personnelles vers les États-Unis s'effectue sur la base de la décision d'adéquation pour les États-Unis conformément à l'article 45 du RGPD. Vous trouverez plus d'informations dans les politiques de confidentialité de HubSpot.

En outre, nous effectuons un suivi des newsletters afin d'évaluer statistiquement leur utilisation et de mieux comprendre ce qui intéresse réellement nos clients et prospects. Cela nous permet de rendre les contenus plus pertinents. À cette fin, nous utilisons dans nos newsletters des technologies courantes sur le marché qui permettent de mesurer les interactions avec les newsletters (par exemple, l'ouverture de l'e-mail, les liens cliqués). Cela se fait d'une part à l'aide de petits graphiques (pixels) intégrés dans les newsletters, qui établissent une connexion avec notre fournisseur de services d'envoi d'e-mails, et d'autre part par des liens qui enregistrent d'abord le clic, puis redirigent vers la page cible souhaitée.

Vous pouvez vous désabonner de la newsletter à tout moment via le lien inséré dans chaque newsletter ou par e-mail. La légalité des traitements de données déjà effectués n'est pas affectée par la révocation. Après désabonnement, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion de newsletters, sauf si vous avez expressément consenti à une utilisation continue des données collectées ou si le traitement continu est autrement autorisé par la loi.

Présences en ligne sur les réseaux sociaux

Nous maintenons des présences en ligne sur les réseaux sociaux afin, entre autres, de communiquer avec les clients et prospects et de les informer sur nos produits et services.

Traitement à des fins publicitaires par les fournisseurs de réseaux sociaux

Les données des utilisateurs sont généralement traitées par les réseaux sociaux concernés à des fins d'études de marché et de publicité. Des profils d'utilisation peuvent ainsi être créés en fonction des intérêts des utilisateurs. À cette fin, des cookies et d'autres identifiants sont stockés sur les terminaux des personnes concernées. Sur la base de ces profils d'utilisation, des publicités sont ensuite diffusées, par exemple, au sein des réseaux sociaux mais aussi sur des sites web tiers.

Veuillez vous référer aux politiques de confidentialité du réseau social concerné pour connaître la base juridique du traitement des données effectué par les réseaux sociaux sous leur propre responsabilité. Vous trouverez également des informations supplémentaires sur les traitements de données respectifs ainsi que sur les possibilités d'opposition sous les liens ci-dessous.

Traitement à des fins statistiques

Dans le cadre de l'exploitation de nos présences en ligne, nous pouvons avoir accès à des informations telles que des statistiques sur l'utilisation de nos présences en ligne, qui sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent inclure, en particulier, des informations démographiques (par exemple, âge, sexe, région, pays) ainsi que des données sur l'interaction avec nos présences en ligne (par exemple, likes, abonnements, partages, visionnage d'images et de vidéos) et les publications et contenus diffusés par leur intermédiaire. Elles peuvent également fournir des informations sur les intérêts des utilisateurs et sur les contenus et sujets qui leur sont particulièrement pertinents. Ces informations peuvent également être utilisées par nous pour adapter la conception, nos activités et nos contenus sur la présence en ligne et les optimiser pour notre public. Les détails et les liens vers les données des réseaux sociaux auxquels nous, en tant qu'opérateurs des présences en ligne, pouvons accéder, figurent dans la liste ci-dessous. La collecte et l'utilisation de ces statistiques sont généralement soumises à une responsabilité conjointe. Le cas échéant, le contrat correspondant est indiqué ci-dessous.

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD, fondé sur notre intérêt légitime à une information et une communication efficaces avec les utilisateurs, ou l'article 6, paragraphe 1, point b) du RGPD, afin de rester en contact avec nos clients et de les informer, ainsi que pour la mise en œuvre de mesures précontractuelles avec les prospects. Si un consentement a été obtenu, la base juridique est l'article 6, paragraphe 1, point a) du RGPD.

Traitement pour la génération et la qualification de leads (Lead Forms sur Google, LinkedIn et Meta)

Dans le cadre de notre publicité en ligne, nous utilisons des formulaires de leads sur différentes plateformes, notamment les extensions de formulaire de leads Google Ads, les formulaires de génération de leads LinkedIn et les Meta Lead Ads (par exemple via Facebook ou Instagram). Ces formulaires permettent aux personnes intéressées de nous contacter rapidement et facilement ou de demander des informations sur nos produits et services.

Si vous remplissez un tel formulaire de leads sur l'une des plateformes mentionnées, les données saisies (par exemple, nom, adresse e-mail, titre du poste, entreprise) seront d'abord traitées par le fournisseur de la plateforme concernée :

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
  • LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande
  • Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irlande

Le but de la collecte de données ainsi que les informations contenues découlent du formulaire spécifique et vous sont clairement présentés avant l'envoi.

Transmission des données et synchronisation des leads avec HubSpot

Les données de leads collectées via les plateformes Google et LinkedIn sont automatiquement transmises à notre système CRM HubSpot à l'aide de la fonction native de synchronisation des leads ("Lead Syncing") (fournisseur : HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande). Les Meta Lead Ads (Facebook/Instagram) sont, le cas échéant, transférées vers HubSpot via des interfaces ou manuellement.

Le traitement des données transmises est effectué exclusivement pour le traitement de votre demande, la prise de contact et la qualification dans le cadre de notre processus de vente. HubSpot agit ici en tant que sous-traitant conformément à l'Art. 28 du RGPD. Les données sont généralement stockées dans des centres de données au sein de l'Union européenne. Un transfert vers les États-Unis ne peut être exclu dans certains cas. HubSpot Inc. est certifié selon le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ce qui autorise le transfert de données personnelles vers les États-Unis conformément à l'Art. 45 du RGPD.

Bases légales du traitement

Le traitement de vos données est effectué conformément à l'Art. 6, paragraphe 1, lettre b du RGPD, dans la mesure où il sert à l'exécution de mesures précontractuelles (par exemple, une demande via le formulaire). Si un consentement pour des communications publicitaires est donné dans le cadre du formulaire, l'Art. 6, paragraphe 1, lettre a du RGPD est applicable.

Dans tous les autres cas, le traitement est basé sur notre intérêt légitime à une acquisition de nouveaux clients efficace et ciblée, conformément à l'Art. 6, paragraphe 1, lettre f du RGPD.

Plus d'informations sur la protection des données sont disponibles ici :

  • Google : https://policies.google.com/privacy
  • LinkedIn : https://www.linkedin.com/legal/privacy-policy
  • Meta : https://www.facebook.com/privacy/policy/
  • HubSpot : https://legal.hubspot.com/privacy-policy

Si vous ne souhaitez pas soumettre votre demande via un formulaire de lead, vous pouvez alternativement nous contacter directement par e-mail à tout moment : mail@flexopus.com

Consultation des informations publiquement disponibles

Si vous avez un compte sur le réseau social, il est possible que nous puissions voir vos informations rendues publiques (par exemple, votre nom d'utilisateur) et vos médias (par exemple, images et vidéos) lorsque nous consultons votre profil. En outre, le réseau social peut nous permettre de vous contacter. Cela peut se faire, par exemple, via des messages directs ou des publications. La communication de contenu via le réseau social et le traitement des données de contenu relèvent de la responsabilité du réseau social en tant que service de messagerie et de plateforme. Pour ce traitement, nous nous référons aux politiques de confidentialité du réseau social concerné.

Traitement des informations publiquement disponibles

Dès que nous intégrons ou traitons ultérieurement des données personnelles vous concernant dans nos propres systèmes, nous en sommes seuls responsables. Le traitement est alors effectué pour l'exécution de mesures précontractuelles et l'exécution d'un contrat conformément à l'Art. 6, paragraphe 1, lettre b du RGPD ou pour la sauvegarde de nos intérêts légitimes conformément à l'Art. 6, paragraphe 1, lettre f du RGPD, afin d'entrer en contact avec des clients.

Droits en matière de protection des données

Nous tenons à souligner que les demandes relatives à la protection des données peuvent être exercées le plus efficacement auprès du fournisseur du réseau social concerné, car seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Vous pouvez bien sûr également nous contacter pour votre demande. Dans ce cas, nous traiterons votre demande et la transmettrons au fournisseur du réseau social.

Présences en ligne utilisées

Vous trouverez ci-dessous une liste d'informations concernant les réseaux sociaux sur lesquels nous sommes présents :

Zugriff auf und Speicherung von Informationen in Endeinrichtungen

Rechtsgrundlage

Durch die Nutzung dieser Website kann ein Zugriff auf Informationen (z.B. IP-Adresse, Endgeräte-, Browser- und Betriebssystemdaten) oder eine Speicherung von Informationen (z.B. Cookies, Local Storage, Session Storage) in Ihren Endeinrichtungen erfolgen. Mit diesem Zugriff bzw. dieser Speicherung kann eine weitere Verarbeitung personenbezogener Daten im Sinne der DSGVO verbunden sein.

In den Fällen, in denen ein solcher Zugriff auf Informationen bzw. ein solches Speichern von Informationen zur Bereitstellung der ausdrücklich gewünschten Dienste unbedingt erforderlich ist (nachfolgend „notwendige Dienste“), erfolgt dies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG. Die Datenverarbeitung erfolgt in diesen Fällen gemäß Art. 6 Abs. 1 lit. b DSGVO, soweit die Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, und im Übrigen auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, wobei wir ein berechtigtes Interesse an der technisch fehlerfreien und reibungslosen Bereitstellung der Basisfunktionen unserer Dienste haben.

In den Fällen, in denen ein solcher Vorgang anderen, optionalen Zwecken dient, erfolgt dieser auf Grundlage von § 25 Abs. 1 TDDDG nur mit Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung ist jederzeit widerrufbar. Für die Verarbeitung Ihrer personenbezogenen Daten gelten die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG).

Verwendung von Cookies und ähnlichen Technologien

Unsere Internetseite verwendet abhängig von Ihrer Entscheidung im Einwilligungsbanner Cookies und ähnliche Technologien.

Zur Einholung, Verwaltung und Dokumentation Ihrer Einwilligungen sowie zur Verwaltung etwaiger Widersprüche gegen Verarbeitungen auf Grundlage berechtigter Interessen nutzen wir die Consent Management Platform (CMP) Usercentrics.

Wir haben die CMP so konfiguriert, dass sie am Transparency and Consent Framework (TCF) der IAB Europe teilnimmt (in der von uns eingesetzten Version des TCF). Das TCF ist ein Branchenstandard, der es ermöglicht, Ihre Datenschutzpräferenzen standardisiert in Form eines Consent-Signals (TC String / „Consent String“) zu speichern und – abhängig von Ihrer Auswahl – an die auf unserer Website eingebundenen Partner („Vendoren“) zu übermitteln. Die Vendoren sind (soweit TCF-basiert) in der IAB Europe Global Vendor List (GVL) registriert.

Über die CMP können Sie je Verarbeitungszweck (z. B. Speicherung/Abruf von Informationen auf dem Endgerät, Messung, personalisierte Werbung) sowie je Vendor entscheiden, ob eine Verarbeitung auf Basis Ihrer Einwilligung erfolgen darf. Soweit einzelne Vendoren Verarbeitungen auf Grundlage berechtigter Interessen anbieten, können Sie diese im CMP-Interface ablehnen („Opt-out“). Die jeweils aktuelle Vendor-Liste, Zwecke, eingesetzten Rechtsgrundlagen (Einwilligung oder berechtigtes Interesse) sowie weitere Details werden Ihnen im Einwilligungsbanner bzw. in den Privatsphäre-Einstellungen angezeigt.

TCF-Consent-Signal (TC String), Speicherung und Protokollierung

Wenn Sie Ihre Auswahl im Einwilligungsbanner treffen, wird ein standardisiertes TCF-Consent-Signal („TC String“) erzeugt und auf Ihrem Endgerät gespeichert, damit Ihre Präferenzen bei Folgebesuchen berücksichtigt und gegenüber eingebundenen Vendoren technisch übermittelt werden können. Die Speicherung erfolgt – abhängig von Browser und Implementierung – typischerweise über ein Cookie (z. B. „euconsent-v2“) und/oder über Web-Storage-Einträge (z. B. ein Local-Storage-Eintrag wie „IABTCF_TCString“). Die Präferenzen bleiben gespeichert, bis Sie diese im Einwilligungsbanner anpassen oder über Ihre Browser-/Geräteeinstellungen löschen. Die jeweils eingesetzten Speichermechanismen (z. B. Cookie-/Storage-Keys) und deren Laufzeiten können Sie in den Privatsphäre-Einstellungen (Cookie-Einstellungen) einsehen.

Zur Dokumentation Ihrer Auswahl speichern wir außerdem Nachweisdaten (z. B. Zeitstempel, Banner-Version und Ihre Auswahl je Zweck/Vendor) in einem Consent-Log. Wir speichern diese Nachweisdaten nur so lange, wie dies zur Nachweisführung und zur Abwehr bzw. Durchsetzung möglicher Ansprüche erforderlich ist; maßgeblich sind dabei insbesondere gesetzliche Verjährungs- und ggf. Aufbewahrungspflichten. Anschließend werden die Nachweisdaten gelöscht.

Hinweis zur Verantwortlichkeit im Zusammenhang mit dem TCF

Der TC String kann – insbesondere wenn er mit weiteren Daten (z. B. Online-Kennungen) verknüpft wird – ein personenbezogenes Merkmal darstellen. Nach aktueller Rechtsprechung kann IAB Europe im Zusammenhang mit der Erstellung und Nutzung des TC Strings (im Rahmen der TCF-Spezifikation) als (Mit-)Verantwortlicher angesehen werden. Für die darüber hinausgehenden Verarbeitungen durch einzelne Vendoren (z. B. Messung, Profilbildung, Ausspielung personalisierter Werbung) sind die jeweiligen Vendoren in eigener datenschutzrechtlicher Verantwortung zuständig. Welche Vendoren beteiligt sind und auf welcher Rechtsgrundlage sie verarbeiten, entnehmen Sie bitte den Privatsphäre-Einstellungen im Einwilligungsbanner.

Berücksichtigung von Global Privacy Control (GPC)

Wir respektieren das „Global Privacy Control“ (GPC) Signal. Wenn Sie in Ihrem Browser die GPC-Funktion aktiviert haben, wertet unser System (Usercentrics in Verbindung mit dem Google Tag Manager) dies automatisch als Widerspruch gegen die Verarbeitung von Daten zu Marketing- und Analysezwecken sowie gegen das Teilen Ihrer Daten mit Dritten (Opt-out). In diesem Fall werden standardmäßig keine nicht-essenziellen Cookies gesetzt und keine Tracking-Technologien aktiviert, es sei denn, Sie erteilen uns im Nachgang über unser Einwilligungsbanner eine ausdrückliche Einwilligung.

Allgemeine Informationen zu den eingesetzten Technologien

Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Endgerät gespeichert werden. Sie umfassen einen Namen, einen Wert, die speichernde Domain und ein Ablaufdatum. Cookies werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Cookies können auch manuell entfernt werden.  Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Cookies enthalten beispielsweise eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht und uns helfen, Sie bei Rückkehr auf unserer Website wiederzuerkennen.

Daneben verwenden wir Einträge im Web Storage (Local Storage bzw. Session Storage). Sie umfassen einen Namen und einen Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

Außerdem nutzen wir Pixel. Sie sind von einem Anbieter geladene winzige Grafiken, welche es ermöglichen, durch die automatische Übermittlung der Verbindungsdaten Besucher wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Darüber hinaus nutzen wir Programmiercodes wie JavaScript, die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät erfassen können. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

Mithilfe dieser Technologien lassen sich gegebenenfalls sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und Besucher wiedererkennen können.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt, nach der Sitzung gelöscht werden oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Wesentlich & Funktional

Notwendige Dienste sind erforderlich, um die unbedingt erforderlichen Funktionen bereitzustellen. Hierzu gehört insbesondere die Auslieferung von Inhalten über Content Delivery Networks (CDN), die Einbindung von Formularfeldern, Schriftarten und Skripten, die Verwaltung eingebundener Inhalte sowie die Einbindung der Consent Management Platform (CMP).

Wir nutzen Content Delivery Networks (CDN), um Inhalte wie Videos, Bilder, Schriftarten und Programmierskripte auf unserer Website einzubinden. Hierfür binden wir folgende Anbieter ein:

  • Cloudflare der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA;
  • Cloudfront der Amazon Web Services EMEA SARL, 38 avnue John F. Kennedy, L-1855, Luxemburg;
  • JSDelivr der Volentio JSD Limited, Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB, Vereinigtes Königreich;
  • Webflow der Webflow Inc., 398 11th St. Fl 2, San Francisco, California, 94103, USA.

Darüber hinaus nutzen wir als Consent Management Platform (CMP) Usercentrics der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland. Usercentrics speichert Ihre Privatsphäre-Einstellungen (z. B. im Cookie „euconsent-v2“ und/oder im Web-Storage) und stellt sicher, dass Ihre Auswahl für die auf unserer Website eingebundenen Dienste berücksichtigt wird. Details zum Einsatz des TCF (TC String, Vendor-Liste, Zwecke und Rechtsgrundlagen) finden Sie oben im Abschnitt „Verwendung von Cookies und ähnlichen Technologien“ sowie in den Privatsphäre-Einstellungen im Einwilligungsbanner.

Für die Einbindung von Formularen verwenden wir HubSpot Forms der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Zur Erkennung und Blockierung von Traffic und Klicks durch Bots sowie zur Gewährleistung eines sicheren und störungsfreien Betriebs der Website nutzen wir die Dienste ClickGuard der ClickGuard Inc., 221 W 9th St, Ste 318, Wilmington, DE 19801, USA sowie fraud0 der fraud0 GmbH, Berlin, Deutschland. Beide Dienste dienen der Erkennung und Vermeidung von Klickbetrug, Bot-Traffic und sonstigen missbräuchlichen oder automatisierten Zugriffen.

Hierbei werden insbesondere technische Verbindungsdaten wie IP-Adresse, Geräte- und Browserinformationen sowie Nutzungs- und Sessiondaten verarbeitet, um automatisierte Zugriffe zu erkennen und von menschlicher Nutzung zu unterscheiden. Dabei können auch Cookies oder vergleichbare Technologien eingesetzt werden.

Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Dieses besteht in der Gewährleistung der Sicherheit und Stabilität unserer Website sowie im Schutz vor missbräuchlichem Traffic, insbesondere zur Vermeidung von durch Klickbetrug verursachten (Werbe-)Kosten. Soweit erforderlich, erfolgt der Einsatz von Cookies oder vergleichbaren Technologien auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Zum Management der eingebundenen Dienste verwenden wir den Google Tag Manager. Zur Darstellung und Bereitstellung unserer Inhalte verwenden wir Google Fonts und Google APIs. Diese drei Dienste werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Cloudflare Inc., Google LLC, Amazon Web Services Inc., Webflow Inc. bzw. HubSpot Inc. nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Mit der ClickGuard Inc. wurden Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Privatsphäre-Einstellungen“ („Cookie-Einstellungen“) im Footer der Website öffnen können. Dort können Sie Ihre einmal erteilte Einwilligung jederzeit widerrufen oder Ihre Präferenzen anpassen.

Statistik & Optimierung

Dienste zur Nutzungsanalyse sind optional und umfassen die Analyse des Nutzungsverhaltens auf unserer Website, die Wiedererkennung vorheriger Besuche sowie die Optimierung und Verbesserung unserer Website mithilfe der gewonnenen statistischen Berichte. Hierzu gehören insbesondere übliche Analysedienste wie Google Analytics oder Dienste für A/B-Tests.

Für die Analyse auf der Website nutzen wir Google Analytics der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und HubSpot Analytics der HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irland.

Darüber hinaus verwenden wir für A/B-Tests und -Analysen Microsoft Clarity der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, HubSpot Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Webflow Analyze

Wir verwenden auf unserer Website den Analysedienst Webflow Analyze der Webflow Inc., um das Nutzungsverhalten auf unseren Webseiten statistisch auszuwerten und die Benutzerfreundlichkeit zu optimieren. Webflow Analyze verarbeitet hierzu insbesondere Seitenaufrufe, Interaktionen (z. B. Klick- und Scrollverhalten), Besuchsdauer, technische Informationen zum verwendeten Endgerät und Browser sowie eine ungefähre Geolokalisierung.

Webflow Analyze setzt für diese Zwecke Analyse-Cookies, die eine sitzungsübergreifende Wiedererkennung ermöglichen und das Nutzungsverhalten pseudonymisiert erfassen. Diese Cookies werden erst gesetzt, nachdem Sie über unser Consent-Management-Tool eingewilligt haben.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung wird Webflow Analyze nicht aktiviert.

Im Rahmen der Nutzung kann eine Übermittlung personenbezogener Daten in die USA nicht ausgeschlossen werden. Webflow gewährleistet ein angemessenes Datenschutzniveau, insbesondere durch den Einsatz geeigneter Garantien (z. B. EU-Standardvertragsklauseln).

Weitere Informationen finden Sie in der Datenschutzerklärung von Webflow.

Marketing & Personalisierung

Da wir das IAB Transparency and Consent Framework (TCF) einsetzen, werden Ihre Präferenzen für Marketing- und Personalisierungsdienste als standardisierte TCF-Signale (Zwecke/„Purposes“ sowie ggf. besondere Zwecke/Features) verarbeitet. Soweit die unten genannten Anbieter als TCF-Vendoren eingebunden sind, kann Ihre Einwilligung oder Ihr Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen technisch standardisiert an diese Vendoren übermittelt werden. Die Details (Zwecke, eingesetzte Rechtsgrundlagen, Vendor-Liste) finden Sie in den Privatsphäre-Einstellungen unseres Einwilligungsbanners.

Dienste für personalisierte Werbung sind optional und umfassen neben der Nutzungsanalyse die Erfassung von Conversions, die Erstellung von Nutzungsprofilen über die Interessen und angeklickten Inhalte und Werbung, die Zuordnung von Werbezielgruppen ausgehend vom Nutzungsprofil, Remarketing und Retargeting sowie das Ausspielen personalisierter Werbung bei externen Werbepartnern. 

Hierzu gehören beispielsweise soziale Netzwerke wie Facebook oder Suchmaschinen wie Google.

Für diese Zwecke nutzen wir folgende Dienste:

  • Google Ads der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
  • LinkedIn Insight Tag der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland;
  • Meta Pixel der Meta Platforms Ireland Ltd., Serpentine Avenue, Block J, Dublin 4, Irland;
  • Microsoft Advertising der Microsoft Ireland Operations Limited, One Microsoft Court, South County Business Park, Leopardstown, Dublin 18, D18 DH6k, Irland.

Soweit Sie ein Konto bei den betreffenden Anbietern haben, können Sie neben Ihrer Einwilligung zudem Privatsphäre-Einstellungen zur Anzeige von personalisierter Werbung vornehmen:

Sollten personenbezogene Daten von den genannten Anbietern an ihre Konzerngesellschaften in den USA übermittelt werden, sind Google LLC, LinkedIn Corporation, Meta Platforms Inc. bzw. Microsoft Corporation nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Nähere Informationen finden Sie in unserem Einwilligungsbanner, welches Sie mit Klick auf den Button „Cookie-Einstellungen“ im Footer der Website öffnen können.

Verknüpfung von Google Ads mit HubSpot

Zur Erfolgsmessung unserer Werbemaßnahmen und zur Nachverfolgung von Leads verwenden wir eine direkte Integration zwischen Google Ads und unserem CRM-System HubSpot. Dabei werden Informationen aus Google Ads (z. B. Klicks auf Anzeigen, Suchbegriffe, Kampagnenkennung) mit in HubSpot gespeicherten Nutzerdaten (z. B. ausgefüllte Formulare, Anfragen) automatisiert verknüpft. Auf diese Weise können wir nachvollziehen, über welche Google Ads-Kampagne ein Nutzer auf unsere Website gelangt ist und ob es zu einer Conversion (z. B. Anfrage oder Kauf) gekommen ist.

Diese Verknüpfung dient der Optimierung unserer Kampagnen, der Erfolgskontrolle sowie der personalisierten Ansprache potenzieller Kunden. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, soweit Sie über unser Cookie-Banner zugestimmt haben. In allen anderen Fällen erfolgt die Verarbeitung auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unserer Marketingmaßnahmen.

HubSpot und Google können im Rahmen dieser Verarbeitung Daten in die USA übermitteln. Beide Anbieter sind nach dem EU-US Data Privacy Framework zertifiziert. Die Datenübermittlung erfolgt daher gemäß Art. 45 DSGVO auf Grundlage eines Angemessenheitsbeschlusses.

Externe Dienste

Externe Dienste sind optional und dienen dazu, die Funktionalität unserer Website zu erweitern. Hierzu gehört beispielsweise die Einbindung von Videos, Logindiensten oder die Abfrage von Metadaten externer Inhalte.

Wir binden NoEmbed ein, um Metadaten für Videos zu generieren.

Google Play nutzen wir zur Protokollierung der Authentifizierung von Nutzern. Darüber hinaus binden wir Videos von YouTube ein, um diese auf unserer Website direkt abrufbar zu machen. YouTube und Google Play werden von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland bereitgestellt.

Im Rahmen der Verarbeitung durch YouTube können Daten von Google Ireland Limited an Google LLC in den USA übermittelt werden. Google LLC ist nach dem EU-US Data Privacy Framework zertifiziert, wodurch die Übermittlung personenbezogener Daten in die USA aufgrund des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt.

Unsere Webseite nutzt den Dienst Storylane (https://www.storylane.io) zur Einbettung interaktiver Produktdemos und Präsentationen. Anbieter ist Storylane, Inc., mit Sitz in San Francisco, USA.

Wir haben bei Storylane alle Tracking-Funktionen deaktiviert und die Einstellung „Disable IP tracking on demos“ aktiviert, sodass keine IP-Adressen oder weitere personenbezogene Tracking-Daten bei der Nutzung der eingebetteten Demos erfasst werden.

Es werden nur noch minimale technische Daten übermittelt, die für die Bereitstellung der Inhalte notwendig sind. Eine darüber hinausgehende Erfassung von Nutzungs- oder Interaktionsdaten findet nicht statt.

Le traitement des données est effectué sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD, afin de vous offrir une présentation attrayante et fonctionnelle de nos produits.

Vous trouverez plus d'informations sur la protection des données de Storylane à l'adresse suivante :

https://www.storylane.io/privacy-policy

Vous trouverez des informations plus détaillées dans notre bannière de consentement, que vous pouvez ouvrir en cliquant sur le bouton « Paramètres des cookies » dans le pied de page du site web.

Transmission de données et destinataires

La transmission de vos données personnelles à des tiers par le responsable du traitement dans le cadre de l'utilisation de ce site web n'a lieu en principe que s'il existe une base juridique en matière de protection des données dans le cas concret, notamment dans les cas suivants :

  • si vous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD,
  • la transmission est nécessaire conformément à l'article 6, paragraphe 1, point f) du RGPD pour la constatation, l'exercice ou la défense de droits en justice et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,
  • dans le cas où il existe une obligation légale de transmission conformément à l'article 6, paragraphe 1, point c) du RGPD, notamment si cela est nécessaire en raison d'exigences contraignantes (par exemple, dans le cadre d'un contrôle fiscal par les autorités financières), de demandes des autorités, de décisions de justice et de procédures judiciaires pour la poursuite ou l'exécution de droits, et
  • dans la mesure où cela est nécessaire conformément à l'article 6, paragraphe 1, point b) du RGPD pour l'exécution de relations contractuelles avec vous ou pour la mise en œuvre de mesures précontractuelles effectuées à votre demande.

Vos données personnelles peuvent en outre être traitées en notre nom par des prestataires de services externes (notamment les destinataires mentionnés dans la présente déclaration de confidentialité) sur la base de contrats de sous-traitance conformément à l'article 28 du RGPD. Dans ces cas, nous nous assurons que le traitement des données personnelles est effectué conformément au Règlement général sur la protection des données et strictement selon nos instructions. Cela inclut notamment les centres de données, les fournisseurs de logiciels et les prestataires de services informatiques.

En outre, nous pouvons transmettre vos données personnelles à d'autres destinataires qui traitent vos données personnelles sous leur propre responsabilité. Il s'agit par exemple des prestataires de services de paiement, des conseillers fiscaux et des organismes publics.

Transfert vers un pays tiers

Nous pouvons utiliser des services dont les fournisseurs sont parfois établis dans des pays dits tiers (en dehors de l'Union européenne ou de l'Espace économique européen) ou y transfèrent des données personnelles, c'est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l'Union européenne.

Si une décision d'adéquation de la Commission européenne (article 45 du RGPD) existe pour ces pays, nous nous basons sur celle-ci pour le transfert de données. Cela concerne par exemple le transfert vers l'Argentine, Israël, le Japon, le Canada, la République de Corée, la Nouvelle-Zélande, la Suisse, l'Uruguay ou le Royaume-Uni. Dans le cas des États-Unis, cela ne s'applique que si le destinataire américain est certifié pour le Cadre de protection des données UE-États-Unis.

Dans la mesure où aucune décision d'adéquation n'a été adoptée pour le pays concerné, nous avons pris les mesures appropriées pour garantir un niveau de protection des données adéquat pour tout transfert de données. Cela inclut, entre autres, les clauses contractuelles types de l'Union européenne ou les règles d'entreprise contraignantes (article 46 du RGPD).

Lorsque cela n'est pas possible, nous nous basons sur les exceptions de l'article 49 du RGPD, notamment votre consentement explicite ou la nécessité du transfert pour l'exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles.

Si un transfert vers un pays tiers est prévu et qu'aucune décision d'adéquation ou garantie appropriée n'est disponible, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple, les services de renseignement) puissent obtenir l'accès aux données transférées afin de les collecter et de les analyser, et que l'applicabilité de vos droits en tant que personne concernée ne puisse être garantie. En cas d'obtention de votre consentement explicite, vous en serez également informé.

Durée de conservation des données personnelles

Les données personnelles sont supprimées ou bloquées dès que la finalité de la conservation pour laquelle nous avons collecté les données cesse d'exister. Une conservation peut en outre avoir lieu s'il existe une base juridique à cet effet, par exemple si cela est nécessaire à des fins de preuve pour des réclamations civiles découlant de la relation contractuelle ou si cela a été prévu par le législateur européen ou national dans des règlements de l'Union, des lois ou d'autres dispositions auxquelles le responsable du traitement est soumis. La durée de conservation des données personnelles est déterminée par les obligations légales de conservation pertinentes, par exemple celles découlant du droit commercial et du droit fiscal. Après l'expiration du délai respectif, les données correspondantes sont supprimées de manière routinière.

En outre, les données sont supprimées si vous avez exercé votre droit à l'effacement et que les conditions légales d'effacement sont remplies.

Vos droits

Vous trouverez ci-dessous des informations sur les droits des personnes concernées dont vous disposez vis-à-vis du responsable du traitement concernant le traitement de vos données personnelles :

(1) Le droit, conformément à l'art. 15 du RGPD, d'obtenir des informations sur les données personnelles vous concernant que nous traitons. Vous pouvez notamment demander des informations sur les finalités du traitement, la catégorie de données personnelles, les catégories de destinataires auxquels vos données ont été ou seront communiquées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si elles n'ont pas été collectées auprès de nous, ainsi que sur l'existence d'une prise de décision automatisée, y compris le profilage, et, le cas échéant, des informations pertinentes sur les détails de celle-ci.

(2) Le droit, conformément à l'art. 16 du RGPD, de demander sans délai la rectification de données personnelles inexactes ou la complétion de vos données personnelles stockées chez nous.

(3) Le droit, conformément à l'art. 17 du RGPD, lorsque les conditions légales sont remplies, de demander l'effacement de vos données personnelles stockées chez nous, sauf si le traitement est nécessaire à l'exercice du droit à la liberté d'expression et d'information, à l'exécution d'une obligation légale, pour des raisons d'intérêt public ou pour la constatation, l'exercice ou la défense de droits en justice.

(4) Le droit, conformément à l'art. 18 du RGPD, lorsque les conditions légales sont remplies, de demander la limitation du traitement de vos données personnelles, dans la mesure où l'exactitude des données est contestée par vous, le traitement est illicite, mais vous refusez leur effacement et demandez à la place la limitation de leur utilisation, nous n'avons plus besoin des données, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice, ou vous avez exercé votre droit d'opposition au traitement conformément à l'art. 21 du RGPD.

(5) Le droit, conformément à l'art. 20 du RGPD, lorsque les conditions légales sont remplies, de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement.

(6) Le droit, conformément à l'art. 77 du RGPD, de déposer une plainte auprès d'une autorité de contrôle si vous estimez que le traitement des données enfreint le RGPD. Par exemple, vous pouvez vous adresser à l'autorité de contrôle du Land où se trouve notre siège social mentionné ci-dessus, ou à celle de votre lieu de résidence habituel ou de votre lieu de travail. Les coordonnées de l'autorité de contrôle compétente en matière de protection des données pour nous sont les suivantes :

Le Délégué à la protection des données et à la liberté d'information du Land
Lautenschlagerstraße 20
70173 Stuttgart
Téléphone : +49 (0) 711 615 541-0
Télécopie : +49 (0) 711 615 541-15
E-mail : poststelle@lfdi.bwl.de

(7) Droit de retirer les consentements donnés conformément à l'art. 7, par. 3 du RGPD : Vous avez le droit de retirer à tout moment, avec effet pour l'avenir, un consentement donné au traitement de données. Le retrait du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement avant son retrait.

Droit d'opposition

Si vos données personnelles sont traitées par nous sur la base d'intérêts légitimes conformément à l'art. 6, par. 1, let. f du RGPD, vous avez le droit, conformément à l'art. 21 du RGPD, de vous opposer au traitement de vos données personnelles, dans la mesure où cela est motivé par des raisons tenant à votre situation particulière.

Dans la mesure où l'opposition concerne le traitement de données personnelles à des fins de marketing direct, vous disposez d'un droit d'opposition général sans qu'il soit nécessaire d'invoquer une situation particulière.

Si vous souhaitez exercer votre droit de rétractation ou d'opposition, un e-mail à privacy@flexopus.com suffit.

Prise de décision automatisée

Aucune prise de décision automatisée ni aucun profilage au sens de l'art. 22 du RGPD n'ont lieu.

Modifications de notre politique de confidentialité

Nous nous réservons le droit d'adapter ou de mettre à jour cette politique de confidentialité si nécessaire, en respectant les réglementations applicables en matière de protection des données. Cela nous permet de l'adapter aux exigences légales actuelles et de prendre en compte les modifications de nos services, par exemple lors de l'introduction de nouveaux services. La version la plus récente s'applique à votre visite.