Politique de confidentialité du site web

Introduction

Dans ce qui suit, nous fournissons des informations sur la collecte de données personnelles lors de l'utilisation

  • notre site web sonoro.com

  • Nos profils sur les réseaux sociaux.

Les données personnelles sont toutes les données qui peuvent être associées à une personne physique spécifique, telles que son nom ou son adresse IP.

Coordonnées

Le responsable du traitement au sens de l'article 4, paragraphe 7, du règlement général sur la protection des données (RGPD) de l'UE est sonoro audio GmbH, Hammer Landstraße 45, Neuss, Allemagne, e-mail : info@sonoro.com. Nous sommes représentés légalement par Marcell Faller.

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

Étendue du traitement des données, finalités du traitement et bases juridiques

Nous détaillons ci-dessous la portée du traitement des données, les finalités du traitement et les bases juridiques. En principe, les éléments suivants sont pris en considération comme base juridique pour le traitement des données :

  • 6, paragraphe 1, point 1, lettre a) du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement.

  • 6, paragraphe 1, point 1, lettre b) du RGPD constitue la base juridique dans la mesure où le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat, par exemple si un visiteur du site achète un produit chez nous ou si nous lui fournissons un service. Cette base juridique s'applique également au traitement nécessaire à la mise en œuvre de mesures précontractuelles, comme dans le cas de demandes de renseignements sur nos produits ou services.

  • L'article 6, paragraphe 1, point c) du RGPD s'applique si nous remplissons une obligation légale en traitant des données à caractère personnel, comme cela peut être le cas, par exemple, en matière de droit fiscal.

  • L'article 6, paragraphe 1, point f) du RGPD sert de base juridique lorsque nous pouvons nous appuyer sur des intérêts légitimes pour traiter des données à caractère personnel, par exemple pour les cookies qui sont nécessaires au fonctionnement technique de notre site web.

Traitement des données en dehors de l'EEE

Dans la mesure où nous transférons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, la sécurité des données pendant le transfert est garantie par les décisions d'adéquation de la Commission européenne, dans la mesure où elles existent (par exemple pour la Grande-Bretagne, le Canada et Israël) (art. 45, paragraphe 3 du RGPD).

Dans le cas d'un transfert de données vers des prestataires de services aux États-Unis, la base juridique du transfert de données est une décision d'adéquation de la Commission européenne si le prestataire de services s'est également certifié dans le cadre du bouclier de protection des données UE-États-Unis.

Dans d'autres cas (par exemple, en l'absence de décision d'adéquation), la base juridique du transfert de données est généralement, sauf indication contraire de notre part, constituée par des clauses contractuelles types. Il s'agit d'un ensemble de règles adoptées par la Commission européenne et qui font partie intégrante du contrat conclu avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b), du RGPD, elles garantissent la sécurité du transfert de données. De nombreux fournisseurs ont donné des garanties contractuelles qui vont au-delà des clauses contractuelles types pour protéger les données. Il s'agit, par exemple, de garanties concernant le cryptage des données ou l'obligation pour le tiers d'informer les personnes concernées si les autorités chargées de l'application de la loi souhaitent accéder aux données en question.

Durée de conservation

Sauf mention expresse dans la présente politique de confidentialité, les données que nous stockons sont supprimées dès qu'elles ne sont plus nécessaires à l'usage prévu et qu'aucune obligation légale de conservation des données ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

Droits des personnes concernées

Les personnes concernées disposent des droits suivants à notre égard en ce qui concerne leurs données à caractère personnel :

  • Droit d'accès,

  • Droit de rectification ou de suppression,

  • Droit de limiter le traitement,

  • Droit d'opposition au traitement ,

  • Droit à la portabilité des données,

  • Droit de révoquer à tout moment un consentement donné .

Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle de la protection des données sont disponibles à l'adresse https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.

Obligation de fournir des données

Dans le cadre de la relation commerciale ou autre, les clients, prospects ou tiers doivent nous fournir les données personnelles nécessaires à l'établissement, à l'exécution et à la résiliation d'une relation commerciale ou autre, ou que nous sommes légalement tenus de collecter. Sans ces données, nous serons généralement contraints de refuser de conclure le contrat ou de fournir un service, ou ne serons plus en mesure d'exécuter un contrat existant ou une autre relation.

Les données obligatoires sont signalées comme telles.

Pas de prise de décision automatique dans les cas individuels

Par principe, nous n'utilisons pas de processus décisionnel entièrement automatisé conformément à l'article 22 du RGPD pour établir et mettre en œuvre la relation commerciale ou autre. Si nous utilisons ces procédures dans des cas individuels, nous vous en informerons séparément si la loi l'exige.

Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous fournissez (par exemple, vos nom et adresse e-mail) sont enregistrées afin que nous puissions répondre à vos questions. La base juridique du traitement est notre intérêt légitime (art. 6, al. 1, phrase 1, let. f du RGPD) à répondre aux demandes qui nous sont adressées. Nous supprimons les données collectées dans ce contexte dès que leur conservation n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.

Compétitions

Occasionnellement, nous organisons des concours via notre site web ou par d'autres moyens. Nous traitons les données demandées dans le cadre de ces concours afin de déterminer et d'informer les gagnants. Ensuite, nous supprimons les données. Il se peut également que nous proposions des concours uniquement à nos clients existants. Dans ce cas, nous traitons uniquement le nom afin de déterminer les gagnants et les coordonnées afin de les informer. Il est dans notre intérêt légitime d'organiser des concours afin d'attirer des clients ou d'interagir avec nos clients existants. La base juridique du traitement des données est l'art. 6, al. 1, phrase 1, let. f du RGPD.

Enquêtes auprès des clients

De temps à autre, nous menons des enquêtes auprès de nos clients afin de mieux les connaître et de mieux cerner leurs souhaits. Ce faisant, nous collectons les données demandées dans chaque cas. Il est dans notre intérêt légitime de mieux connaître nos clients et leurs souhaits, de sorte que la base juridique du traitement des données associées est l'article 6, paragraphe 1, phrase 1, point f) du RGPD. Nous supprimons les données une fois que les résultats des enquêtes ont été évalués.

Bulletin d'information

Nous nous réservons le droit d'informer de temps à autre par e-mail ou par d'autres moyens les clients qui ont déjà utilisé nos services ou acheté des marchandises de nos offres, s'ils ne s'y sont pas opposés. La base juridique de ce traitement de données est l'art. 6, al. 1, phrase 1, let. f du RGPD. Notre intérêt légitime est de faire de la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à tout moment à l'utilisation de leur adresse e-mail à des fins publicitaires sans frais supplémentaires, par exemple via le lien figurant à la fin de chaque e-mail ou en envoyant un e-mail à notre adresse e-mail mentionnée ci-dessus.

Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'abonnement s'effectue en sélectionnant le champ correspondant sur notre site web, en cochant le champ correspondant dans un document papier ou par une autre action claire, par laquelle les personnes intéressées déclarent leur consentement au traitement de leurs données, de sorte que la base juridique est l'art. 6, al. 1, let. a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en envoyant un e-mail à l'adresse indiquée ci-dessus. Le traitement des données jusqu'à la révocation reste licite même en cas de révocation.

Sur la base du consentement des destinataires (art. 6, al. 1, phrase 1, let. a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters afin de comprendre ce qui est pertinent pour notre public.

  • Nous envoyons des newsletters à l'aide de l'outil Omnisend du fournisseur UAB Omnisend, Verkių g. 25C-1, LT-08223 Vilnius, Lituanie . Le fournisseur traite les contenus, les données d'utilisation, les métadonnées/données de communication et les données de contact au sein de l'UE. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://www.omnisend.com/privacy/ .
Traitement des données sur notre site web
Avis aux visiteurs du site web depuis l'Allemagne

Notre site web stocke des informations dans l'équipement terminal des visiteurs du site web (par exemple, des cookies) ou accède à des informations déjà stockées dans l'équipement terminal (par exemple, des adresses IP). Vous trouverez des informations détaillées à ce sujet dans les sections suivantes.

Ce stockage et cet accès sont basés sur les dispositions suivantes :

  • Dans la mesure où ce stockage ou cet accès est absolument nécessaire pour nous permettre de fournir le service de notre site web expressément demandé par les visiteurs du site (par exemple, pour mettre en œuvre un chatbot utilisé par le visiteur du site web ou pour garantir la sécurité informatique de notre site web), il est effectué sur la base de l'article 25, paragraphe 2 n° 2 de la loi allemande sur la protection des données des services numériques de télécommunication (Telekommunikation-Digitale-Dienste-Datenschutzgesetz, « TDDDG »).

  • Dans le cas contraire, ce stockage ou cet accès a lieu sur la base du consentement du visiteur du site web (article 25, paragraphe 1, de la loi allemande sur la protection des données (TDDDG)).

Le traitement ultérieur des données est effectué conformément aux sections suivantes et sur la base des dispositions du RGPD.

Utilisation informative de notre site web

Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs du site ne nous transmettent pas d'informations séparément, nous collectons les données personnelles que le navigateur transmet à notre serveur afin d'assurer la stabilité et la sécurité de notre site web. Il s'agit là de notre intérêt légitime, de sorte que la base juridique est l'art. 6, al. 1, phrase 1, let. f du RGPD.

Ces données sont les suivantes :

  • Adresse IP

  • Date et heure de la demande

  • Décalage horaire par rapport à l'heure moyenne de Greenwich (GMT)

  • Contenu de la demande (page spécifique)

  • Statut d'accès/code de statut HTTP

  • Quantité de données transférées dans chaque cas

  • Site web d'où provient la demande

  • Navigateur

  • Système d'exploitation et son interface

  • Langue et version du logiciel de navigation.

Ces données sont également enregistrées dans des fichiers journaux. Elles sont supprimées lorsque leur conservation n'est plus nécessaire, au plus tard après 14 jours.

Hébergement web et mise à disposition du site web

Notre site web est hébergé par DigitalOcean. Le fournisseur est Digitalocean LLC, 101 Avenue of the Americas 10th Floor, New York, NY 10013, États-Unis. Ce faisant, le fournisseur traite les données personnelles transmises via le site web, par exemple les contenus, les données d'utilisation, les métadonnées/données de communication ou les données de contact, dans l'UE. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse https://www.digitalocean.com/legal/privacy-policy.

Il est dans notre intérêt légitime de fournir un site web, de sorte que la base juridique du traitement des données décrit est l'article 6, paragraphe 1, phrase 1, point f) du RGPD.

Formulaire de contact

Lorsque vous nous contactez via le formulaire de contact de notre site web, nous enregistrons les données qui y sont demandées ainsi que le contenu du message. La base juridique du traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l'art. 6, al. 1, phrase 1, let. f du RGPD. Nous supprimons les données collectées dans ce contexte dès que leur conservation n'est plus nécessaire ou nous limitons leur traitement s'il existe des obligations légales de conservation.

Postes vacants

Nous publions les postes vacants sur notre site web, sur des pages liées au site web ou sur des sites web tiers.

Le traitement des données fournies dans le cadre de la candidature est effectué dans le but de mettre en œuvre le processus de candidature. Dans la mesure où cela est nécessaire pour notre décision d'établir une relation de travail, la base juridique est l'article 88, paragraphe 1, du RGPD en liaison avec l'article 26, paragraphe 1, de la loi fédérale allemande sur la protection des données (Bundesdatenschutzgesetz). Nous avons marqué les données nécessaires à la procédure de candidature ou y faisons référence. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature. Les autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base est leur consentement (art. 6, paragraphe 1, phrase 1, lit. a du RGPD).

Nous demandons aux candidats de ne pas fournir d'informations sur leurs opinions politiques, leurs convictions religieuses et autres données sensibles similaires dans leur CV et leur lettre de motivation. Ces informations ne sont pas requises pour postuler. Si les candidats fournissent néanmoins ces informations, nous ne pouvons pas empêcher leur traitement dans le cadre du traitement du CV ou de la lettre de motivation. Leur traitement est alors également basé sur le consentement des candidats (art. 9, al. 2, let. a du RGPD).

Enfin, nous traitons les données des candidats pour d'autres procédures de candidature s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, point a) du RGPD.

Nous transmettons les données des candidats aux collaborateurs responsables du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux collaborateurs impliqués dans le processus de candidature.

Si nous concluons un contrat de travail avec le candidat à l'issue du processus de candidature, nous ne supprimons les données qu'après la fin du contrat de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d'un candidat.

Si les candidats nous ont donné leur accord pour utiliser leurs données également dans le cadre d'autres procédures de candidature, nous ne supprimerons pas leurs données avant un an après réception de la candidature.

Avis

Les visiteurs du site peuvent laisser des avis sur notre site web concernant nos produits, nos services ou notre entreprise en général. À cette fin, nous traitons des métadonnées ou des données de communication en plus des données saisies. Nous avons un intérêt légitime à recevoir les commentaires des visiteurs du site sur nos offres. Par conséquent, la base juridique du traitement des données est l'art. 6, al. 1, phrase 1, let. f du RGPD. Dans la mesure où nous utilisons un outil tiers pour l'accord, les informations à ce sujet se trouvent sous « Tiers ».

Compte client

Les visiteurs du site peuvent ouvrir un compte client sur notre site web. Nous traitons les données demandées dans ce contexte sur la base du consentement du visiteur du site. Nous traitons les données demandées dans ce contexte afin d'exécuter le contrat d'utilisation conclu pour le compte, de sorte que la base juridique du traitement est l'art. 6, al. 1, p. 1, let. b du RGPD.

Offre de marchandises

Nous proposons des produits sur notre site web. Dans ce cadre, nous traitons les données suivantes dans le cadre du processus de commande :


  • Adresse e-mail
    • Nom
    • Adresse
    • Numéro de téléphone

Le traitement des données est effectué dans le cadre de l'exécution du contrat conclu avec le visiteur du site concerné (art. 6, al. 1, phrase 1, let. b du RGPD).

Nous transmettons les données susmentionnées aux prestataires de services suivants, dans la mesure où cela est nécessaire dans le cadre de la commande :

pfenning solutions GmbH, Walter-Gropius-Str. 19c, 50126, Bergheim, Allemagne

La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, point b) du RGPD, car il est nécessaire à l'exécution du contrat.

Processeurs de paiement

Pour le traitement des paiements, nous faisons appel à des prestataires de services de paiement qui sont eux-mêmes responsables du traitement au sens de l'art. 4 n° 7 du RGPD. Dans la mesure où ils reçoivent des données et des données de paiement que nous avons saisies lors du processus de commande, nous exécutons ainsi le contrat conclu avec nos clients (art. 6, al. 1, phrase 1, let. b du RGPD).

Ces processeurs de paiement sont :

  • Amazon Payments Europe sca, Luxembourg

  • American Express Europe SA

  • Apple Inc., États-Unis (pour Apple Pay)

  • Google Ireland Limited, Irlande (pour Google Pay)

  • Klarna Bank AB (publ), Suède (pour « Klarna sur facture »)

  • Klarna Bank AB (publ), Suède (pour « Klarna Sofort »)

  • Mollie BV, Pays-Bas

  • PayPal (Europe) S.à rl et Cie, SCA, Luxembourg

  • Visa Europe Services Inc., Grande-Bretagne
  • Amazon Pay


 Technically necessary cookies

Our website sets cookies. Cookies are small text files that are stored in the web browser on the end device of a site visitor. Cookies help to make the offer more user-friendly, effective and secure. Insofar as these cookies are necessary for the operation of our website or its functions (hereinafter "Technically Necessary Cookies"), the legal basis for the associated data processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing customers and other site visitors with a functional website. Specifically, we set technically necessary cookies for the following purpose or purposes:


• Cookies, to save the shopping cart
• Cookies, to save login data
• Cookies, to remember search terms
• Cookies, to apply language settings
• Cookies, to enable payment providers to process payments and not to analyze user behavior

 Third parties

 Hotjar

 We use Hotjar for analytics. The provider is Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.hotjar.com/legal/policies/privacy/.

 Criteo

 We use Criteo for advertising. The provider is Criteo SA, 32 rue Blanche, 75009 Paris, France. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data is stored for a maximum of 13 months from the date of collection. We are acting as joint controllers with the service provider to provide personalized ads. Further information is available in the provider's privacy policy at https://www.criteo.com/privacy/.

 Usercentrics

 We use Usercentrics to manage consents. The provider is Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich. The provider processes meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in managing the consent of website visitors to cookies in a simple manner.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://usercentrics.com/privacy-policy/.

 Trustpilot

 We use Trustpilot for customer reviews. The provider is Trustpilot A/S, Pilestræde 58, 5th floor, 1112 Copenhagen K, Denmark. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in receiving feedback on our services from our customers through reviews.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://uk.legal.trustpilot.com/for-businesses/business-privacy-policy.

 Weglot

 We use Weglot for translations. The provider is Weglot, 138, rue Pierre Joigneaux in BOIS-COLOMBES (92270), France. The provider processes meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://weglot.com/de/privacy/.

 Cookiebot

 We use Cookiebot to manage consents. The provider is Usercentrics A/S, Havnegade 39, DK-1058, Copenhagen. The provider processes meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in managing the consent of website visitors to cookies in a simple manner.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.cookiebot.com/en/privacy-policy/.

 Zendesk

 We use Zendesk for a live chat. The provider is Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. The provider processes content data (e.g. entries in online forms), contact data (e.g. e-mail addresses, telephone numbers), meta/communication data (e.g. device information, IP addresses), master data (e.g. names, addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.zendesk.com/company/customers-partners/privacy-policy/.

 Mouseflow

 We use Mouseflow for analytics. The provider is Mouseflow, ApSFlaesketorvet 68, 1711 Copenhagen V, Denmark. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses), contact data (e.g. e-mail addresses, telephone numbers) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://mouseflow.com/privacy/.

 Elfsight

 We use Elfsight to integrate widgets. The provider is Elfsight, LLC, 0015, Armenia, Yerevan, Paronyana str., 19/3, 201. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://elfsight.com/privacy-policy/.

 WP rocket

 We use WP rocket for the website performance. The provider is SAS WP MEDIA, 4 rue de la République, 69001 LYON, France. The provider processes meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in reducing the loading time on our website.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://wp-rocket.me/de/impressum/.

 Zendesk

 We use Zendesk for quizzes and forms. The provider is Zendesk, Inc., 1019 Market St., San Francisco, CA 94103, USA. The provider processes content data (e.g. entries in online forms), meta/communication data (e.g. device information, IP addresses), contact data (e.g. e-mail addresses, telephone numbers) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in creating forms in a simple way.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.zendesk.com/company/customers-partners/privacy-policy/#how-we-use-information-that-we-collect.

 Stape

 We use Stape for data analytics, for analytics. The provider is Stape Europe OÜ, Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://stape.io/privacy-notice.

 Microsoft Dynamics 365

 We use Microsoft Dynamics 365 for customer relationship management. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. The provider processes contract data (e.g. subject matter of the contract, term), contact data (e.g. e-mail addresses, telephone numbers), master data (e.g. names, addresses), meta/communication data (e.g. device information, IP addresses) in the EU.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in managing our customer data in a simple way.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://privacy.microsoft.com/en-gb/privacystatement.

 Google Analytics

 We use Google Analytics for analytics. The provider is Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 Google Tag Manager

 We use Google Tag Manager for advertising, for analytics. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 Meta Pixel

 We use Meta Pixel for analytics. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.

 Facebook Custom Audiences

 We use Facebook Custom Audiences for advertising. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.

 YouTube Videos

 We use YouTube Videos for videos on the website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes meta/communication data (e.g. device information, IP addresses), usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis consents.

 Further information is available in the provider's privacy policy at https://policies.google.com/privacy.

 Zapier

 We use Zapier to automate between applications. The provider is Zapier, Inc., 548 Market St. #62411, San Francisco, CA 94104-5401, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in easily connecting the applications in our company to optimize the way we work.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://zapier.com/privacy.

 Google Maps

 We use Google Maps for maps on our website. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses), location data in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 Outbrain

 We use Outbrain for advertising. The provider is Outbrain Inc., 222 Broadway 19th Floor, New York, NY 10038, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis standard contractual clauses. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed by standard data protection clauses (Art. 46 para. 2 lit. c GDPR) adopted by the EU Commission in accordance with the examination procedure under Art. 93 para. 2 of the GDPR, which we have agreed to with the provider.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.outbrain.com/legal/privacy#privacy-policy.

 Google Conversion Tag

 We use Google Conversion Tag for conversion tracking. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 Facebook Conversion API

 We use Facebook Conversion API for analytics. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.

 Microsoft Advertising (Bing Ads)

 We use Microsoft Advertising (Bing Ads) for conversion tracking, for analytics. The provider is Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://privacy.microsoft.com/en-gb/privacystatement.

 VWO

 We use VWO for analytics. The provider is Wingify Software Private Limited, 1104, 11th Floor, KLJ Tower North B-5, Netaji Subhash Place, Pitampura, Delhi - 110034, India. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. f GDPR . We have a legitimate interest in adequately monitoring the performance of our applications.

 The transfer of personal data to a country outside the EEA takes place on the legal basis standard contractual clauses. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed by standard data protection clauses (Art. 46 para. 2 lit. c GDPR) adopted by the EU Commission in accordance with the examination procedure under Art. 93 para. 2 of the GDPR, which we have agreed to with the provider.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://vwo.com/privacy-policy/#locale_lang.

 Pinterest Conversion Tag

 We use Pinterest Conversion Tag for conversion tracking. The provider is Pinterest Inc., 505 Brannan Street San Francisco, CA 94107, USA. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses), contact data (e.g. e-mail addresses, telephone numbers) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis standard contractual clauses. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed by standard data protection clauses (Art. 46 para. 2 lit. c GDPR) adopted by the EU Commission in accordance with the examination procedure under Art. 93 para. 2 of the GDPR, which we have agreed to with the provider.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://policy.pinterest.com/en/privacy-policy.

 Google Merchant Center

 We use Google Merchant Center to maintain an online store. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 later

 We use later for marketing campaigns, in order to organise our social media platforms better. The provider is Victory Square Media Inc., Vancouver, British Columbia, Canada. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in Canada in Canada.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 The data will be deleted when the purpose for which it was collected no longer applies and there is no obligation to retain it. Further information is available in the provider's privacy policy at https://later.com/privacy/.

 Google Ads

 We use Google Ads for advertising. The provider is Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://business.safety.google/privacy/.

 Meta Ads

 We use Meta Ads for advertising. The provider is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The provider processes usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses) in the USA in the USA.

 The legal basis for the processing is Art. 6 para. 1 s. 1 lit. a GDPR . The processing is based on consent. Data subjects may revoke their consent at any time by contacting us, for example, using the contact details provided in our privacy policy. The revocation does not affect the lawfulness of the processing until the revocation.

 The transfer of personal data to a country outside the EEA takes place on the legal basis adequacy decision. The security of the data transferred to the third country (i.e. a country outside the EEA) is guaranteed because the EU Commission has decided as part of an adequacy decision in accordance with Art. 45 para. 3 GDPR that the third country ensures an adequate level of protection.

 We delete the data when the purpose for which it was collected no longer applies. Further information is available in the provider's privacy policy at https://www.facebook.com/policy.php.

 heyData

 We have integrated a data protection seal on our website. The provider is heyData GmbH, Schützenstraße 5, 10117 Berlin, Germany. The provider processes meta/communication data (e.g. IP addresses) in the EU.

 The legal basis of the processing is Art. 6 para. 1 s. 1 lit. f GDPR. We have a legitimate interest in providing website visitors with confirmation of our data privacy compliance. At the same time, the provider has a legitimate interest in ensuring that only customers with existing contracts use its seals, which is why a mere image copy of the certificate is not a viable alternative as confirmation.

 As the data is masked after collection, there is no possibility to identify website visitors. Further information is available in the privacy policy of the provider at https://heydata.eu/en/privacy-policy .

 Data processing on social media platforms

 We are represented in social media networks in order to present our organization and our services there. The operators of these networks regularly process their users' data for advertising purposes. Among other things, they create user profiles from their online behavior, which are used, for example, to show advertising on the pages of the networks and elsewhere on the Internet that corresponds to the interests of the users. To this end, the operators of the networks store information on user behavior in cookies on the users' computers. Furthermore, it cannot be ruled out that the operators merge this information with other data. Users can obtain further information and instructions on how to object to processing by the site operators in the data protection declarations of the respective operators listed below. It is also possible that the operators or their servers are located in non-EU countries, so that they process data there. This may result in risks for users, e.g. because it is more difficult to enforce their rights or because government agencies access the data.

 If users of the networks contact us via our profiles, we process the data provided to us in order to respond to the inquiries. This is our legitimate interest, so that the legal basis is Art. 6 para. 1 s. 1 lit. f GDPR.

 Facebook

 We maintain a profile on Facebook. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://www.facebook.com/policy.php. A possibility to object to data processing arises via settings for advertisements: https://www.facebook.com/settings?tab=ads.We are joint controllers for processing the data of visitors to our profile on the basis of an agreement within the meaning of Art. 26 GDPR with Facebook. Facebook explains exactly what data is processed at https://www.facebook.com/legal/terms/information_about_page_insights_data. Data subjects can exercise their rights both against us and against Facebook. However, according to our agreement with Facebook, we are obliged to forward requests to Facebook. Data subjects will therefore receive a faster response if they contact Facebook directly.

 Instagram

 We maintain a profile on Instagram. The operator is Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland. The privacy policy is available here: https://help.instagram.com/519522125107875.

 YouTube

 We maintain a profile on YouTube. The operator is Google Ireland Limited Gordon House, Barrow Street Dublin 4. Ireland. The privacy policy is available here: https://policies.google.com/privacy?hl=de.

 LinkedIn

 We maintain a profile on LinkedIn. The operator is LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. The privacy policy is available here: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. One way to object to data processing is via the settings for advertisements: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 Changes to this privacy policy

 We reserve the right to change this privacy policy with effect for the future. A current version is always available here.

 Questions and comments

 If you have any questions or comments regarding this privacy policy, please feel free to contact us using the contact information provided above.