Déclaration de confidentialité de Carly Solutions GmbH & Co KG pour Enterprise

La protection des données personnelles et le traitement responsable des informations que vous nous confiez nous tiennent à cœur. Nous, la Carly Solutions GmbH & Co KG, traitons les données personnelles conformément aux dispositions légales, en particulier le règlement général sur la protection des données de l’UE (RGPD) et la loi fédérale sur la protection des données (BDSG).

Dans la présente déclaration de protection des données, nous vous informons des données personnelles que nous traitons lors de votre visite sur notre site Internet www.enterprise.mycarly.com et des droits dont vous disposez concernant le traitement de vos données personnelles.
Nous vous invitons donc à lire attentivement ce qui suit.

  • Définitions

Données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable.
Il s’agit par exemple de votre nom, de vos données d’adresse ou de votre adresse électronique.

Traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, le stockage, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

Responsable ou « responsable du traitement », la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

En ce qui concerne les termes utilisés, nous renvoyons en outre aux définitions de l’article 4 du RGPD.
Les termes utilisés sont neutres.

  • Responsable et coordonnées

Le responsable au sens du RGPD est la :

Carly Solutions GmbH & Co KG

Kolpingring 8

82041 Oberhaching

enterprise@mycarly.com

  • Délégué à la protection des données et coordonnées

Vous pouvez contacter notre responsable externe de la protection des données à l’adresse suivante :

PROLIANCE GmbH

Rue Léopold.
21

80802 Munich

www.datenschutzexperte.de

datenschutzbeauftragter@datenschutzexperte.de

  • Traitement des données à caractère personnel
  • Portée du traitement des données
      1. Consultation de notre site Internet

Lorsque vous visitez notre site Internet, votre navigateur transmet, pour des raisons techniques, certaines données à notre serveur Web, comme c’est le cas pour d’autres sites Internet.
Il s’agit des données suivantes ( » Informations sur le fichier journal du serveur« ) :

  1. Types et versions de navigateurs utilisés,
  2. Le système d’exploitation utilisé par le système d’accès,
  3. Le site Internet à partir duquel un système d’accès accède à notre site Internet (appelé référent),
  4. Les sous-pages Internet auxquelles un système d’accès accède sur notre site Internet,
  5. La date et l’heure d’un accès au site Internet,
  6. L’adresse du protocole Internet (adresse IP),
  7. le fournisseur de services Internet du système d’accès, et
  8. Autres données et informations servant à la prévention des risques en cas d’attaques sur nos systèmes informatiques.

Ces données et informations collectées font l’objet d’une analyse statistique de notre part.
Nous ne tirons aucune conclusion sur vous lors de l’utilisation de ces données et informations générales.
Les données des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles que vous avez fournies.

  1. Demandes des utilisateurs

Pour traiter vos demandes et vos requêtes par e-mail ou via notre formulaire de contact, nous traitons votre adresse e-mail, votre nom et les informations que vous nous fournissez dans le cadre de votre demande.

  1. Lettres d’information et suivi des lettres d’information

Lorsque vous vous abonnez à notre newsletter, nous traitons, outre votre adresse e-mail, les informations que vous nous fournissez via le masque de saisie utilisé à cet effet.
( » Informations sur la newsletter« ).

Dans la mesure où vous acceptez séparément le suivi de la newsletter dans le cadre de votre abonnement, nous utilisons des pixels de suivi intégrés à la newsletter pour mesurer statistiquement le succès de nos campagnes de marketing en ligne afin d’améliorer nos offres.
Grâce au pixel intégré, nous collectons les informations suivantes : [ob und wann Sie den Newsletter E-Mail geöffnet haben und welche in der E-Mail befindlichen Links Sie genutzt haben] ( » Informations sur le suivi de la newsletter« ).

  • Objectif et base juridique du traitement des données

Nous traitons les informations de vos fichiers journaux de serveur pour :

  1. fournir correctement le contenu de notre site Internet,
  2. optimiser le contenu de notre site Internet ainsi que la publicité qui y est faite,
  3. garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet, et
  4. pour fournir aux autorités chargées de l’application de la loi les informations nécessaires à l’application de la loi en cas de cyberattaque, et
  5. augmenter la protection et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal pour les données personnelles que nous traitons.

Nous traitons ces données sur la base de notre intérêt légitime au sens de l’art. 6 al.
1 lit.
f) RGPD, afin de pouvoir afficher notre site Internet et d’en assurer la sécurité.

Nous traitons vos données de client, de demande d’utilisateur et de commande, aux fins suivantes :

  1. Pour l’exécution du contrat avec vous conformément à l’art.
    l’art. 6 al.
    1 lit.
    b) RGPD, y compris pour recevoir des commandes, organiser leur traitement et leur facturation et répondre aux demandes de renseignements y afférentes.
  2. En raison de nos intérêts commerciaux légitimes conformément à l’art.
    L’art. 6 al.
    1 lit.
    f) RGPD, de traiter vos demandes et préoccupations, de détecter et de prévenir les fraudes et les abus, d’améliorer nos services, la convivialité et l’efficacité de nos offres, dans la mesure où cela est nécessaire dans le cadre d’une fusion, d’une acquisition, d’une cession d’actifs ou de l’insolvabilité de notre entreprise, dans la mesure où cela est nécessaire pour la constatation, l’exercice ou la défense de droits en justice ou en cas d’actions des tribunaux dans le cadre de leur activité judiciaire, et de protéger la sécurité de nos utilisateurs, notre propre sécurité et celle de tiers ;
  3. Pour remplir nos obligations légales selon l’art.
    L’art. 6 al.
    1 lit.
    c) RGPD, par exemple pour satisfaire à nos obligations de conservation en vertu du droit commercial et fiscal.

Avec votre consentement séparé conformément à l’art.
Art. 6 al.
1 lit.
a) RGPD

  1. à des fins publicitaires, afin de vous fournir des informations encore mieux adaptées à vos besoins et d’optimiser nos offres et services,
  2. nous traitons les informations de votre newsletter pour vous informer de nos offres à intervalles réguliers par e-mail.
    Pour des raisons juridiques, un e-mail de confirmation est envoyé à une adresse e-mail enregistrée pour la première fois pour l’envoi de la newsletter.
    Cet e-mail de confirmation sert à vérifier que vous êtes bien le propriétaire de l’adresse e-mail qui a autorisé la réception de la newsletter,
  3. Nous traitons les informations de suivi de votre newsletter pour mesurer statistiquement le succès de nos campagnes de marketing en ligne.

  • Durée de conservation

Les données que nous collectons et traitons sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

Les informations du fichier journal du serveur sont conservées pour des raisons de sécurité (par exemple, pour élucider les cas d’abus ou de fraude) pendant une durée maximale de sept jours, après quoi elles sont supprimées.
Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à ce que l’incident en question soit définitivement résolu.

Dans la mesure où aucune obligation légale de conservation ne s’oppose à la suppression, nous supprimons :

  1. vos informations client, si vous en faites la demande ;
  2. Vos informations de demande d’utilisateur après 12 mois ;
  3. vos informations de newsletter et de suivi de newsletter après 6 mois ;

Les obligations de conservation découlent notamment de la législation commerciale et fiscale.
Conformément aux dispositions légales, la conservation est effectuée pendant 6 ans conformément au § 257 Abs.
1 HGB (p. ex. pièces comptables) et pour 10 ans conformément au § 147 Abs.
1 AO (par exemple, les pièces comptables, les lettres commerciales et les lettres d’affaires, les documents pertinents pour l’imposition).

Si nous traitons vos données personnelles sur la base de votre consentement, nous supprimerons vos données personnelles si vous retirez votre consentement au traitement de vos données personnelles.

  • Destinataires de vos informations


  • Fournisseur de cloud

  • AWS
    Nous utilisons le service Amazon Web Services de [Amazon Web Services EMEA Sàrl, Rue Plaetis 5, 2338 Luxembourg, Luxembourg («  »).AWS« )].
    AWS stocke notre site Internet sur ses serveurs (hébergement).
    L’utilisation d’Amazon Web Services se fait conformément à l’art. 6 al.
    1 lit.
    f) RGPD en raison de notre intérêt légitime à mettre à disposition notre offre sur ce site Internet.
    Dans ce contexte, vos données à caractère personnel, notamment vos informations client, sont traitées par AWS.
    Nous avons conclu un contrat de sous-traitance avec AWS conformément à l’art.
    Art. 28 RGPD afin de protéger vos données personnelles.
    Les normes de sécurité d’AWS sont certifiées ISO 27001, SOC 1/2/2 et PCI DSS niveau 1.

  • Logiciel Peaberry

Avec l’outil de messagerie Customer.io, nous utilisons les services de [Peaberry Software Inc.
d/b/a Customer.io 921 SW Washington St, Suite #820, Portland, OR 97205, USA ( » Peaberry Logiciel« )].
Pour l’envoi de notre newsletter et pour vous informer des offres par e-mail, nous traitons et partageons avec Peaberry Software, sur la base de votre consentement, conformément à l’art.
Art. 6 Abs.
1 lit.
a) RGPD ou, si vous êtes un client existant et que vous ne vous y êtes pas opposé, sur la base de notre intérêt légitime conformément à l’art.
Art. 6 al.
1 lit.
f) RGPD, les informations relatives à votre newsletter et à vos clients (en particulier votre adresse e-mail).
En outre, nous traitons et partageons avec Peaberry Software les informations de suivi de la newsletter afin d’évaluer statistiquement la manière dont les newsletters et les e-mails publicitaires sont ouverts et utilisés, si vous nous donnez votre consentement à cet effet dans le cadre de l’inscription à la newsletter conformément à l’art.
Art. 6 Abs.
1 lit.
a) du RGPD.
Afin de protéger vos données personnelles, nous avons conclu un contrat de sous-traitance avec Peaberry Software conformément à l’art. 28 du RGPD.
Art. 28 RGPD.

  • Sentry

Nous utilisons pour notre site Internet l’outil de gestion des erreurs de [Functional Software, Inc.
d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA ( » Sentry« )].
Nous traitons et partageons vos données personnelles avec Sentry, en particulier votre adresse e-mail, sur la base de notre intérêt légitime conformément à l’art.
Art. 6 al.
1 lit.
f) du RGPD pour assurer le fonctionnement et la sécurité de notre site Internet et de nos services.
Nous avons conclu un contrat de sous-traitance avec Sentry conformément à l’art.
Nous avons conclu un contrat avec Sentry, conformément à l’article 28 du RGPD, afin de protéger vos données personnelles.

  • Hubspot

Nous utilisons le système de gestion de la relation client Hubspot pour traiter les demandes des utilisateurs. Le fournisseur est Hubspot, Inc., 25 First Street, Cambridge, MA 02141, États-Unis (« Hubspot« ).
Nous traitons vos données personnelles, en particulier vos [informations sur les clients et les commandes] avec Hubspot sur la base de notre intérêt légitime conformément à l’art.
Art. 6 al.
1 lit.
f) RGPD, vos demandes et vos commandes conformément à l’art.
l’art. 6 al.
1 lit.
b) RGPD afin de pouvoir traiter les demandes rapidement et efficacement.
Nous avons conclu un contrat de sous-traitance avec Hubspot conformément à l’art. 28.
L’article 28 du RGPD nous permet de protéger vos données personnelles.

  • Transferts de données internationaux

Dans le cadre des services utilisés par Peaberry Software, Sentry, Hubspot et, dans le cas d’AWS, vos données personnelles peuvent être transférées vers des sites situés aux États-Unis.
Les sociétés susmentionnées participent au Cadre de protection des données UE-États-Unis et tiennent une certification active.
La Commission européenne a publié un Décision d’adéquation a estimé que les données à caractère personnel transférées vers des sociétés participant au cadre de protection des données UE-États-Unis sont protégées de manière adéquate.
Une telle décision a pour conséquence que les données à caractère personnel provenant de l’Union économique européenne ( » EEE« ) peuvent être transférés vers ce pays tiers sans qu’aucune autre mesure de protection ne soit nécessaire.
En d’autres termes, les transferts de données vers ces entreprises seront assimilés à des transferts de données au sein de l’UE.

  • Cookies

Lorsque vous visitez notre site Internet, des informations peuvent être stockées sur votre terminal sous forme de cookies.
Les cookies sont de petits fichiers texte envoyés par un serveur web à votre navigateur et stockés sur votre terminal.
Lors des consultations ultérieures de notre site Internet, les cookies sont à nouveau transmis à notre serveur Web.
Cela nous permet, par exemple, de vous reconnaître lors de visites répétées.
Les cookies peuvent être divisés en « cookies de première partie » (utilisés par nous) et en « cookies de troisième partie » (utilisés par des tiers).
En principe, on peut distinguer 3 catégories de cookies, à savoir

  • Catégorie 1 : Cookies techniquement nécessaires qui sont absolument indispensables pour garantir la fonctionnalité technique du site Internet,
  • Catégorie 2 : les cookies fonctionnels, qui servent à créer une expérience de navigation aussi agréable que possible et à optimiser le site Internet, et
  • Catégorie 3 : Cookies de suivi et de publicité (appelés cookies de marketing) qui servent à analyser le comportement d’utilisation sur le site Internet et permettent ainsi une publicité adaptée aux intérêts.

La base juridique de l’utilisation des cookies de catégorie 1 est notre intérêt légitime à fournir et à garantir la fonctionnalité technique de notre site Internet et de notre plateforme en ligne, conformément à l’article 6, paragraphe 1.
1 lit.
f) du RGPD ainsi que le § 25 al.
2 de la loi sur la protection des données des services numériques de télécommunication ( » TDDDG« ).
La base juridique pour l’utilisation des cookies de catégorie 2 et 3 est votre consentement dans l’outil de gestion des cookies sur notre site Internet conformément à l’article 6 de la loi sur la protection des données.
Art. 6 al.
1 lit.
a) du RGPD ainsi que le § 25 al.
1 TDDDG.

Vous trouverez des informations détaillées sur les différents cookies utilisés sur notre site Internet www.enterprise.mycarly.com et des informations sur le traitement de vos données personnelles qui en découle dans notre outil de gestion des cookies sur notre site Internet.

  • Sécurité des données

Nous prenons des mesures techniques, contractuelles et organisationnelles pour assurer la sécurité du traitement des données conformément à l’état de l’art.
Nous nous assurons ainsi que les dispositions des lois sur la protection des données, en particulier le RGPD, sont respectées et que les données que nous traitons sont protégées contre la destruction, la perte, la modification et l’accès non autorisé.

  • Prise de décision automatisée.

Il n’y a pas de prise de décision automatisée au sens de l’article 22 du RGPD.

  • Vos droits en tant que personne concernée

En tant que personne concernée, vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou non traitées par nous et, si tel est le cas, le droit d’accéder aux données à caractère personnel vous concernant et d’en obtenir une copie (article 15, paragraphes 1 et 3 du RGPD).

Si nous traitons des données à caractère personnel inexactes, vous avez le droit de les faire rectifier (article 16 du RGPD).

Dans certains cas prévus par la loi, vous pouvez demander l’effacement des données à caractère personnel vous concernant ou la limitation du traitement (articles 17 et 18 du RGPD).

Si le traitement repose sur votre consentement au sens de l’art. 6 al.
1 lit.
a) du RGPD, vous pouvez retirer votre consentement à tout moment (article 7, paragraphe 3, du RGPD), sans que cela n’affecte la légalité du traitement effectué sur la base du consentement jusqu’au retrait de celui-ci.
Nous vous informerons séparément si nous avons besoin de votre consentement pour traiter des données à caractère personnel vous concernant à des fins déterminées, explicites et légitimes qui ne sont pas couvertes par la présente note d’information sur la protection des données.

Si le traitement repose sur votre consentement au sens de l’art. 6 al.
1 lit.
a) RGPD ou sur un contrat conformément à l’art. 6 al.
1 lit.
b) RGPD et s’effectue par des moyens automatisés, vous avez le droit de recevoir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies (article 20 RGPD).

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant sur la base de l’article 6, paragraphe 1, de la loi sur la protection des données.
1 lit.
e) ou e)
f) du RGPD (article 21, paragraphe 1, du RGPD).
Vous pouvez à tout moment vous opposer au traitement de vos données personnelles sur la base de l’art. 6 al.
1 lit.
f) du RGPD à des fins de publicité directe (article 21, paragraphe 2, du RGPD), sans qu’il soit nécessaire de donner des raisons liées à votre situation particulière.

Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente en matière de protection des données.
Vous pouvez par exemple vous adresser à l’autorité de contrôle de l’État membre de l’UE dans lequel vous avez votre résidence habituelle ou votre lieu de travail, ou dans lequel la violation est présumée avoir eu lieu.
L’autorité de surveillance de la protection des données compétente pour nous est le commissaire du Land de Bavière chargé de la protection des données et de la liberté d’information.

Si vous souhaitez faire valoir vos droits, veuillez nous contacter [en utilisant les coordonnées indiquées au point 2 de la présente déclaration de confidentialité].

  • Modifications de la présente note d’information sur la protection des données

De nouvelles exigences légales, des décisions d’entreprise ou des développements techniques peuvent entraîner des modifications de cet avis et nous obliger à adapter cet avis de confidentialité en conséquence.
Vous trouverez la version la plus récente sur notre site Internet.
Veuillez noter que les liens externes vers des sites Internet de tiers ou leurs coordonnées peuvent changer au fil du temps.
Si vous trouvez des informations qui ne sont plus à jour, veuillez nous en informer.