Politique de confidentialité DISH

Section I Général

1 Responsable

1.1 Le responsable du traitement des données au sens du RGPD pour l’exploitation de ce site web est Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf, Allemagne (« DISH », « nous » ou « notre »). 

1.2 Nous sommes conjointement responsables, avec nos sociétés affiliées, de certaines activités de traitement en rapport avec les services (les « Services »). La présente politique de confidentialité en fait expressément mention. Vos données à caractère personnel ne seront traitées que par nous et par l’entreprise partenaire responsable de votre pays d’établissement. Vous trouverez une liste de nos entreprises partenaires en annexe.

1.3 Vous pouvez contacter notre délégué à la protection des données pour toute question relative à la protection des données en utilisant les coordonnées suivantes : Hospitality Digital GmbH, délégué à la protection des données, Metro-Straße 1, 40235 Düsseldorf, Allemagne, e-mail : privacy@hd.digital.

2 Définitions

2.1 Les termes utilisés dans la présente Politique de confidentialité ont la même signification que dans nos Conditions générales d’utilisation DISH (« Conditions d’utilisation »), sauf disposition contraire expresse dans la présente Politique de confidentialité.

2.2 Si la présente politique de confidentialité ne définit pas certains termes, les définitions de l’article 4 du RGPD s’appliquent.

Section II Traitements individuels

3 Site web DISH

3.1 En principe, la simple visite du site web de DISH (mais pas l’utilisation de l’application DISH) est possible sans un compte utilisateur. Toutefois, si vous souhaitez utiliser toutes les fonctionnalités de la Plateforme DISH, vous devez vous inscrire en tant qu’utilisateur comme indiqué à la section 6 de la présente Politique de confidentialité. 

3.2 Lors de la consultation et de l’utilisation de notre site Internet, les données à caractère personnel sont automatiquement collectées via l’appareil que vous utilisez (il peut s’agir, par exemple, de votre ordinateur, de votre téléphone mobile ou d’un appareil compatible similaire). Ces dernières sont:

(a) l’adresse IP actuellement utilisée par votre appareil, 

(b) la date et l’heure d’accès au site web, 

(c) le type de navigateur et le système d’exploitation de votre appareil;

(d) le site web source à partir duquel vous avez accédé à notre site web et 

(e) les sous-pages visitées sur notre site web.

3.3 Le traitement de l’adresse IP de votre appareil est nécessaire pour que nous puissions vous mettre à disposition le site web et le rendre opérationnel. Les autres données visées dans la présente politique de confidentialité au point 3.2 sont traitées à des fins de sécurité des données et de nos systèmes informatiques ainsi que d’optimisation de nos services et d’amélioration de notre site web. Les données mentionnées dans la présente politique de confidentialité au point 3.2 sont conservées dans un fichier journal distinct et ne sont pas liées à d’autres données à caractère personnel conservées. Une évaluation, sauf à des fins statistiques et sous forme anonyme, n’est effectuée que dans le cadre de la présente Politique de confidentialité. Les données mentionnées dans la présente politique de confidentialité 3.2ne seront pas utilisées à des fins de marketing ou de publicité. Le traitement des données est effectué sur le fondement l’article 6, par. 1, p. 1, lettre. f) du RGPD. La protection de notre site web et l’optimisation de nos services constituent un intérêt légitime.

3.4 Les données mentionnées dans la présente politique de confidentialité au point 3.2 sont conservées jusqu’à ce que la finalité du traitement ne soit plus applicable. Les données nécessaires à la mise à disposition du site web (votre adresse IP) sont supprimées immédiatement après la livraison du site web ou de la sous page concernée. La suppression des fichiers journaux dans lesquels ces données sont enregistrées est automatisée et intervient généralement dans les sept (7) jours suivant la création du fichier journal. Si nous traitons d’autres données mentionnées dans la présente politique de confidentialité au point 3.2 à des fins d’évaluation, cela se fait sans référence à l’adresse IP, de sorte que nous ne pouvons plus obtenir de référence personnelle.

4 Cookies

4.1 Général

4.1.1 Afin de rendre nos services et notre site web aussi conviviaux que possible et de permettre l’utilisation de certaines fonctions du site web, nous utilisons des cookies.

4.1.2 Les cookies sont, au sens large, toutes les informations qui sont stockées par un site web sur votre appareil ou dans votre navigateur et qui peuvent être consultées sur le site web. Les cookies peuvent contenir n’importe quelle information, telle que certains paramètres du site que vous avez choisis, afin que ceux-ci soient automatiquement reconnus lors de la consultation de la page suivante ou lors de votre prochaine visite. Les cookies peuvent également contenir une chaîne de caractères unique (numéro d’identification) permettant d’identifier le navigateur lors d’une nouvelle consultation du site. Le navigateur peut ainsi être associé à des informations stockées par le fournisseur, notamment à un compte d’utilisateur ou à un sous-compte sur lequel vous êtes enregistré, un panier d’achat ou un profil d’utilisation généré automatiquement.

4.1.3 Certains des cookies que nous utilisons sont supprimés après la fin d’une session, c’est-à-dire après la fermeture de votre navigateur (cookies de session). D’autres cookies restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite sur notre site web (cookies persistants). 

4.2 Cookies techniquement nécessaires

4.2.1 Afin de rendre le site opérationnel, nous utilisons des cookies techniquement nécessaires, par exemple pour stocker des paramètres de langue et des informations de connexion. Les cookies techniquement nécessaires sont également utilisés pour stocker les consentements et les objections pour les cookies d’analyse et de publicité (voir point 4.3 de la présente politique de confidentialité) et pour enregistrer votre consentement dans le cadre de la « solution en deux clics » pour les réseaux sociaux (point 5 de la présente politique de confidentialité).

4.2.2 Pour ce faire, nous utilisons pour ce faire les fournisseurs tiers suivants pour certaines fonctions de notre site web :

(a) Medallia 

Nous utilisons Medallia for Digital Survey pour recueillir les avis des utilisateurs de nos sites Web qui ont effectué certaines actions sur nos sites web ou qui les ont visités pendant une durée minimale prédéterminée. Medallia for Digital traite les catégories suivantes de données à caractère personnel en notre nom : a) identifiant client associé à votre compte client et à votre participation aux enquêtes (nom, adresse, fonction, coordonnées) ; b) informations sur les points de contact (identifiant de la transaction, parties du site web visitées) ; et c) informations informatiques telles que l’adresse IP et le type de navigateur. Dans le cadre du traitement effectué, il peut s’avérer être nécessaire de transférer vos données à caractère personnel vers des pays qui ne font pas partie de l’Union européenne (UE) ou de l’Espace économique européen (EEE). Les transferts vers ces pays dits « pays tiers » peuvent concerner les catégories de destinataires suivantes : Le fournisseur tiers qui effectue ce traitement pour le compte de DISH : Medallia Inc, un prestataire de services américain situé au 575 Market Street Suite 1850, San Francisco, CA 94105, États-Unis d’Amérique (USA). La base juridique de l’utilisation de Medallia for Digital est l’art. 6 (1),. a du RGPD (consentement de la personne concernée). L’objectif de cette enquête est d’utiliser les informations obtenues pour améliorer la qualité de nos services. Nous voulons adapter notre offre et nos services en ligne à nos clients et leur fournir une meilleure expérience utilisateur en identifiant leurs besoins. La durée de la période de conservation des données à caractère personnel collectées est basée sur les critères suivants : Les données sont stockées afin de créer une enquête à long terme et de suivre le développement du service en fonction des commentaires de l’enquête. Les données doivent être conservées aussi longtemps que Medallia for Digital est actif sur notre site web. La durée de conservation du cookie est d’un an. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Vous pouvez gérer vos paramètres de confidentialité via le bouton « Onsite » de notre site web. 

Le fournisseur visé au présent point 4.2.2 collecte et traite les données pour le compte de DISH (cf. également 14.1(a)).

4.2.3 Le fondement juridique pour le traitement des cookies techniquement nécessaires est l’article 6, par. 1, p.1, lettre f) du RGPD ; notre intérêt légitime est la fonctionnalité de notre site web. Si vous avez conclu un contrat avec nous pour l’utilisation des services concernés, le fondement juridique est l’article 6, par. 1, p. 1, lettre b) du RGPD.

4.3 Cookies d’analyse et de publicité

4.3.1 Nous utilisons des Cookies d’analyse qui nous permettent de suivre votre utilisation de notre site web, par exemple le site web tiers à partir duquel vous avez accédé à notre site web, les sous-pages visités de notre site web, les liens utilisés et leur fréquence d’utilisation. Nous utilisons les cookies d’analyse suivants :

(a) Nous utilisons Adobe Analytics, un service fourni par Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, République d’Irlande ; « Adobe »). Ce service utilise des cookies qui sont stockés sur votre appareil et qui permettent une analyse de l’utilisation de votre site web. Les informations générées par le cookie concernant votre utilisation du site web (y compris votre adresse IP) sont transférées et stockées par Adobe sur des serveurs en Irlande, où elles seront anonymisées, puis transférées sous forme anonyme vers des serveurs aux États-Unis pour un traitement ultérieur. Adobe utilise ces informations pour évaluer votre utilisation du site web, pour compiler des rapports sur l’activité du site web et fournir d’autres services liés à l’activité du site web et à l’utilisation de l’Internet. Si la loi l’exige ou si des tiers traitent ces données pour le compte d’Adobe, ces informations peuvent être transférées à des tiers. En aucun cas, votre adresse IP ne sera associée à d’autres données détenues par Adobe. Vous pouvez refuser la sauvegarde des cookies en sélectionnant les paramètres de votre navigateur, mais nous attirons votre attention sur le fait que, dans ce cas, vous ne pouvez pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez à tout moment vous opposer au traitement des données par Adobe avec effet pour l’avenir. Pour en savoir plus sur la révocation, consultez le site http://www.adobe.com/privacy/opt-out.html. 

(b) Nous utilisons également Google Analytics, un service d’analyse de sites de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; « Google »). Google Analytics utilise également des cookies. Les informations générées par les cookies concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Dans des cas exceptionnels, l’adresse IP complète est transférée vers un serveur de Google aux États-Unis et le cas échéant, est raccourcie. Pour notre compte, Google utilise ces informations afin d’évaluer votre utilisation du site, de compiler des rapports sur l’activité du Site et de nous fournir d’autres services liés à l’activité du Site et à l’utilisation d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas reliée à d’autres données de Google. Vous pouvez désactiver l’enregistrement des cookies en paramétrant votre navigateur en conséquence. Vous pouvez également empêcher la collecte des données générées par les cookies et liées à votre utilisation du site (y compris votre adresse IP) auprès de Google et le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de

Les fournisseurs nommés au point 4.3.1 collectent et traitent les données pour notre compte (cf. voir également le point 14.1(a))

4.3.2 Nous utilisons également des Cookies publicitaires de tiers de à des fins publicitaires. Ces cookies nous permettent de personnaliser la publicité affichée dans votre navigateur selon vos intérêts et en fonction de votre comportement de navigation. Nous utilisons les Cookies publicitaires suivants :

(a) Nous utilisons Google AdWords en association avec Google Conversion Tracking. Il s’agit d’un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; « Google »). Google AdWords est utilisé pour afficher les pages de DISH sur Google dans l’espace publicitaire. Si vous accédez à notre site Web via une annonce Google, Google Adwords place un cookie sur votre appareil (« Cookie de Conversion »). Ce cookie expire après 30 jours. Il n’est pas utilisé pour l’identification personnelle. Si le cookie n’a pas expiré lorsque vous visitez certaines pages, nous et Google pouvons voir qu’une personne a cliqué sur l’annonce et a été redirigée vers notre site. Chaque client AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être retracés sur les sites web des clients d’AdWords. Les informations collectées par le Cookie de Conversion sont utilisées pour produire des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients d’AdWords voient le nombre total d’utilisateurs qui ont cliqué sur leur annonce et redirigés vers une page comportant une balise de suivi des conversions. Toutefois, nous ne recevons pas d’informations susceptibles de vous identifier personnellement. Si vous ne souhaitez pas participer au processus de suivi, vous pouvez refuser la mise en place d’un cookie nécessaire à cet effet - par exemple, avec un paramètre de navigateur qui désactive généralement la mise en place automatique de cookies. Vous pouvez également désactiver les cookies en paramétrant votre navigateur pour bloquer les cookies du domaine « googleadservices.com ». 

(b) Nous utilisons Facebook Pixel, un outil exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous êtes un résident de l’UE, par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »), sur notre site web pour l’analyse, l’optimisation et l’exploitation économique du site web. À l’aide du Pixel Facebook, Facebook peut également déterminer les visiteurs de notre site web comme groupe cible pour la présentation de publicités Facebook. Par conséquent, nous utilisons le Pixel Facebook pour afficher les publicités Facebook que nous publions uniquement aux utilisateurs de Facebook qui ont montré un intérêt pour notre site web. Cela signifie que nous utilisons le Pixel Facebook pour nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne constituent pas un harcèlement. Nous pouvons également utiliser le Pixel Facebook pour suivre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en examinant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (appelée une « Conversion » ou une « Interaction avec l’utilisateur »). Dans ce cas, le traitement est légalement fondé sur l’article 6, par. 1, p.1, lettre a) du RGPD. Le Pixel Facebook est utilisé directement par Facebook lorsque vous visitez notre site web et peut placer un cookie sur votre appareil. Si vous vous connectez ensuite à Facebook ou si vous visitez Facebook alors que vous êtes connecté, votre visite sur notre site web sera enregistrée dans votre profil. Les données collectées à votre sujet sont anonymes, elles ne nous donnent donc aucune information sur l’identité des utilisateurs. Toutefois, Facebook stocke et traite les données afin de permettre une connexion au profil d’utilisateur correspondant. Cela signifie que des profils d’utilisateurs peuvent être créés à partir des données traitées. Facebook traite les données conformément à la politique de confidentialité de Facebook. Pour plus d’informations sur le fonctionnement de Facebook Pixel et l’affichage des publicités Facebook, consultez la politique de confidentialité de Facebook : https://www.facebook.com/policy. Vous pouvez refuser que vos données soient collectées et utilisées par Facebook Pixel pour afficher des publicités Facebook. Pour configurer les types de publicités que vous voyez sur Facebook, vous pouvez accéder à la page configurée par Facebook et suivre les instructions relatives aux paramètres des publicités basées sur l’utilisation : https://www.facebook.com/adpreferences/ad_settings . Les paramètres sont indépendants de la Plateforme, c’est-à-dire qu’ils peuvent être appliqués à tous les appareils, comme les ordinateurs de bureau ou les appareils mobiles. Vous pouvez également vous opposer à l’utilisation de cookies à des fins de suivi et de publicité : via la page Opt-out de Network Advertising Initiative http://optout.networkadvertising.org et, en outre, via le site web américain http://www.aboutads.info/choices ou le site web européen http://www.youronlinechoices.com/uk/your-ad-choices/. Vous pouvez gérer vos paramètres de confidentialité via le bouton « Onsite » de notre site web.

(c) Bing Ads

Nous utilisons Bing Ads, un programme de Microsoft Corporation (« Microsoft ») utilisant le Suivi universel des événements (SUE) pour mettre en œuvre le reciblage et le suivi de l’achèvement. Un cookie est ainsi placé sur votre ordinateur avec votre consentement si vous avez accédé à notre site web via Bing ou Yahoo. Dans ce fichier texte, les informations sur l’utilisation de notre site web, c’est-à-dire les pages que vous avez consultées, sont stockées par Bing Ads pendant 180 jours, puis supprimées. Ces informations comprennent l’URL de la page visitée, l’URL de la page de référence et votre adresse IP. En utilisant la fonction de reciblage publicitaire, nous pouvons vous proposer des offres qui vous sont spécifiquement adaptées lors d’une recherche ultérieure sur l’un des moteurs de recherche susmentionnés. En utilisant la page de désactivation des consommateurs de la Network Advertising Initiative (NAI) http://www.networkadvertising.org/choices/, vous pouvez vérifier quelles pages participantes installent des Cookies dans votre navigateur et les désactiver. Vous pouvez accéder à la Politique de confidentialité de Microsoft concernant le traitement des données collectées en cliquant sur le lien suivant: https://privacy.microsoft.com/de-de/privacystatement/.

(d) Pinterest Ads

Nous utilisons, avec votre consentement, le « Tag Pinterest » de la société Pinterest Inc, 651 Brannan Street, San Francisco, CA, 94107, pour diffuser des publicités adaptées aux utilisateurs. Les Cookies permettent à Pinterest de reconnaître la publicité qui a déjà été placée dans votre navigateur et savoir si vous avez consulté un site web via une publicité placée. Les cookies ne collectent pas d’informations à caractère personnel et ne peuvent pas être associés à de telles informations. Le traitement des données par Pinterest s’effectue dans le cadre de la Politique d’utilisation des données de Pinterest. En conséquence, les indications générales sur la présentation des PinterestAds dans la directive relative à l’utilisation des données de Pinterest : https://policy.pinterest.com/de/privacy-policy. Vous pouvez vous opposer à la collecte par le tag Pinterest et à l’utilisation de vos données pour afficher des publicités Pinterest. Pour paramétrer les types de publicités qui vous sont proposées par Pinterest, vous pouvez consulter la page configurée par Pinterest et y suivre les instructions relatives aux paramètres de la publicité basée sur l’utilisation : https://www.pinterest.com/settings/. Les paramètres sont indépendants de la Plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, qu’il s’agisse d’ordinateurs de bureau ou d’appareils mobiles. 

(e) Adform A/S :

Notre prestataire de services publicitaires PREX Programmatic Exchange GmbH&Co KG est responsable du traitement des données dans le cadre de la publicité en ligne. Le système de suivi du prestataire de services suivant est utilisé : Adform A/S, Widersgade 10B, sal 1, 1408, 1408 Copenhague Danemark, branche allemande : Großer Burstah 50-52, 20457 Hambourg, Allemagne. Le système est utilisé sur nos sites Internet aux fins suivantes: (i) le suivi associe les contacts que les utilisateurs ont avec des publicités sur d’autres sites web (contacts visuels et clics sur des bannières publicitaires) à des interactions ultérieures sur notre site web. Les données collectées sont analysées statistiquement afin de pouvoir optimiser les performances des campagnes publicitaires. Toutes les données d’utilisation recueillies sont stockées sous un pseudonyme. Les données collectées ne sont pas utilisées pour identifier personnellement les visiteurs de notre site web et ne sont pas fusionnées avec les données à caractère personnel du porteur du pseudonyme. (ii) Gestion des publicités en ligne en fonction de l’utilisateur (càd. « Retargeting ). Le prestataire de services collecte et traite votre comportement d’utilisation de manière pseudonyme sur les sites web exploités par nos soins. Ces données sont utilisées pour recibler les utilisateurs avec des publicités ciblées en fonction de leur comportement d’utilisation après avoir visité nos sites web. Ces publicités sont également diffusées hors de nos sites web. Les cookies tiers décrits sur la page suivante sont utilisés pour collecter des données avec votre consentement : https://site.adform.com/privacy-center/adform-cookies/. 

4.3.3 Nous prenons des précautions techniques pour pseudonymiser les données collectées vous concernant via des cookies d’analyse et/ou publicitaires. Une fois la pseudonymisation effectuée, il n’est plus possible d’associer directement les données à l’utilisateur appelant. 

4.3.4 En cliquant sur « accepter » dans notre « bannière de cookies », vous consentez au traitement de vos données à caractère personnel à l’aide de cookies d’analyse et publicitaires aux fins susmentionnées. Le traitement de ces données à caractère personnel s’effectue conformément à l’article 6, par. 1, p.1, lettre a) du RGPD.

5 Social Media

5.1 Nous utilisons des « Plugins sociaux » des réseaux sociaux suivants :

(a) Facebook ; Instagram (exploité par: Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA et Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande) ;

(b) Twitter (exploité par: Twitter Inc, 795 Folsom St, Suite 600, San Francisco, CA 94107, USA) ;

(c) Youtube (opérateur : Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis).

5.2 Afin de protéger vos données à caractère personnel et votre vie privée, nous utilisons une « Solution à deux clics », qui garantit que le transfert de données via les plugins sociaux vers l’opérateur correspondant du réseau social n’a lieu qu’après l’activation préalable du plugin social par vos soins. Les plugins sociaux sont initialement désactivés et n’établissent pas automatiquement une connexion avec les opérateurs des réseaux sociaux. Si vous activez l’un de ces plugins, vous acceptez que vos données à caractère personnel décrites dans cette section soient transférées au réseau social. Dans ce cas, le transfert des données à caractère personnel est fondé sur l’article 6, par. 1, p.1, lettre a) du RGPD. 

Le traitement ultérieur des données à caractère personnel par l’exploitant du réseau est soumis à ses dispositions en matière de protection des données, dont la mise à disposition lui incombe. 

5.3 Notre site web contient également des liens simples vers Facebook, Instagram, Youtube et Twitter. Dans ce cas, les données ne sont transmises aux réseaux sociaux susmentionnés que si le bouton icône correspondant (par ex., le « f » de Facebook ou le symbole de l’oiseau de Twitter) est cliqué. Lorsque vous cliquez sur un tel bouton, une page du réseau social correspondant s’ouvre.

6 Inscription sur la Plateforme DISH

6.1 Si vous souhaitez utiliser l’ensemble des fonctions de la Plateforme DISH et accéder aux services de fournisseurs tiers (voir nos conditions d’utilisation en détail), l’enregistrement en tant qu’utilisateur est obligatoire. Pour s’inscrire, il faut remplir un masque de saisie. Le masque de saisie vous permet de déterminer les données à caractère personnel obligatoires pour l’enregistrement et celles pouvant être saisies en option.

6.2 Après avoir cliqué sur le bouton « S’enregistrer maintenant », nous vous envoyons un e-mail ou un SMS avec un code à l’adresse e-mail ou au numéro de téléphone mobile que vous avez fourni. Pour confirmer l’enregistrement, vous devez introduire le code indiqué dans ce message dans le masque d’enregistrement et le confirmer. Votre adresse IP et l’heure de la confirmation de l’enregistrement sont ensuite enregistrées ; cela sert notre intérêt légitime de prévenir ou de détecter les abus sur la base juridique de l’article 6, par. 1, p. 1, lettre f) du RGPD.

6.3 Le compte utilisateur dispose d’une autonomie administrative. Vous pouvez donc modifier à tout moment les données que vous avez fournies lors de votre inscription dans la section « Profil ». Par défaut, votre profil d’utilisateur est visible par les autres utilisateurs de DISH. Ils peuvent donc être trouvés par d’autres utilisateurs via la fonction de recherche de la Plateforme DISH en recherchant des informations de profil publiquement disponibles. Les autres utilisateurs peuvent également voir les événements proposés via la Plateforme DISH pour lesquels vous vous êtes inscrit. Grâce à l’option d’auto-administration du compte d’utilisateur, vous pouvez déterminer à tout moment si et dans quelle mesure votre profil d’utilisateur doit rester visible pour les autres utilisateurs de la Plateforme DISH. Il vous appartient donc de décider les informations que vous souhaitez mettre à la disposition des autres utilisateurs sur votre page de profil. Vous pouvez à tout moment configurer votre page de profil comme « Privée », de sorte que les autres utilisateurs ne puissent pas vous trouver dans la recherche et ne peuvent pas obtenir d’autres informations. 

6.4 Vous avez la possibilité d’indiquer sur la plate-forme DISH votre carte client METRO/MAKRO, le cas échéant, si vous êtes un client METRO ou ​MAKRO. Si vous nous communiquez ce numéro de carte client, nous transmettrons à la société METRO/MAKRO de laquelle vous êtes client l’information concernant l’utilisation d’un outil numérique spécifique.  Un aperçu des sociétés METRO-/MAKRO est joint au présent document. La société METRO-/MAKRO utilise ces informations pour vous aider à utiliser l’outil numérique à votre guise et améliorer votre expérience client et le service à la clientèle. Les données ne sont pas transmises à METRO-/MAKRO auprès desquelles vous n’avez pas de client. Vous obtiendrez des informations sur la façon dont la société METRO-/MAKRO traite les données à caractère personnel, en vous référant à la politique de confidentialité de la société en question. Le transfert de vos données à caractère personnel a lieu en vertu de l’article 6 , par. 1, p.1, lettre a) du RGPD.

6.5 Si vous avez été contacté par un représentant commercial qui a enregistré vos données, l’enregistrement final se fera par un centre d’appels.

6.6 Le fondement juridique de la collecte et du traitement des données pour l’administration du compte utilisateur est l’article 6, par. 1, p.1, lettre b) du RGPD.

7 Utilisation du compte DISH

7.1 Si vous avez créé un compte utilisateur et vous utilisez la Plateforme DISH, nous collectons, traitons et stockons également les données suivantes en relation avec votre compte utilisateur :

(a) Des informations sur les outils numériques des fournisseurs vous utilisez et sur les biens et services que vous avez achetés par l’intermédiaire de DISH ;

(b) Des informations sur les événements auxquels vous vous êtes inscrit et ceux auxquels vous avez participé.

7.2 Nous traitons vos données afin de vous envoyer des informations relatives au contrat (notifications) par e-mail, SMS ou par courrier postal. Lors de l’utilisation de l’application DISH (voir le point 10 de la présente politique de confidentialité), l’application demande séparément des autorisations lorsqu’elle utilise (a)iOS : Contacts, photos et appareil photo ; (b) depuis Android : Contacts, appareil photo, mémoire et statut du téléphone SMS.

7.3 Afin de pouvoir vous offrir les services de conseil, les données à caractère personnel que vous fournissez lors de l’inscription à nos services (voir point 6 de la présente Politique de confidentialité) ainsi que lors de l’utilisation seront traitées conjointement par nous et nos sociétés partenaires sur votre lieu d’activité (voir point 1.2 de la présente Politique de confidentialité). Les services de conseil comprennent, entre autres, les services relatifs à la configuration du logiciel, à son utilisation optimale (par ex., utilisation de fonctionnalités supplémentaires) et à la manière dont le logiciel s’intègre dans votre concept commercial.

7.4 Le traitement des données en rapport avec votre compte utilisateur sert à mettre en œuvre le contrat d’utilisation entre vous et DISH. Le fondement juridique est l’article 6, par. 1, p. 1 lettre b) du RGPD. Nous utilisons également ces données pour effectuer des analyses de votre comportement d’utilisation. Cela nous permet de déterminer, par exemple, les services ou événements qui vous intéressent particulièrement. L’analyse de votre comportement d’utilisation peut vous amener à recevoir des messages publicitaires personnalisés de notre part, à condition que vous avez donné votre consentement ou que vous ayez été autorisé à le faire dans les conditions légales (voir le point 11 de la présente politique de confidentialité). Ces informations permettent d’améliorer notre offre. Le fondement juridique est l’article 6, par. 1, p. 1 lettre f) du RGPD. 

7.5 Nous sauvegardons les données relatives à votre compte d’utilisateur jusqu’à la fin du contrat d’utilisation entre vous et nous (voir en détail les conditions d’utilisation) Après la résiliation du Contrat d’utilisation, votre compte client sera automatiquement supprimé. Dans la mesure où nous sommes légalement tenus de conserver certaines données relatives à votre compte utilisateur même après la résiliation du contrat d’utilisation, nous ne les supprimerons qu’à l’expiration des délais de conservation.

8 Fonctions individuelles de la Plateforme DISH et des outils numériques

8.1 Vous pouvez publier des articles dans les forums via la Plateforme DISH. Ces articles peuvent être consultés par tous les utilisateurs. En outre, il est possible de publier des articles dans des groupes qui ne sont accessibles qu’à un certain groupe d’utilisateurs. Dans ce cas, vos messages ne seront visibles que par ces utilisateurs. Le fondement juridique pour le traitement est l’article 6, par. 1, p. 1 lettre b) du RGPD.

8.2 Si vous utilisez des outils numériques commercialisés via des plateformes tierces ou impliquant le transfert de données à d’autres plateformes, répertoires ou programmes de fidélisation, nous transmettrons les données pertinentes aux fournisseurs concernés. Comme décrit dans les conditions d’utilisation, cela peut notamment inclure les coordonnées de votre restaurant et de contact. Les données détaillées peuvent être consultées dans l’outil numérique correspondant. Le fondement juridique pour le traitement est l’article 6, par. 1, p. 1 lettre b) du RGPD.

8.3 Pour l’invitation à des événements sélectionnés, nous utilisons la plateforme « Eventbrite », exploitée par Eventbrite, Inc. une société établie dans le Delaware, 155 5th Street, Floor 7, San Francisco, CA 94103, États-Unis. Pour plus d’informations sur Eventbrite, veuillez consulter le site www.eventbrite.com. Les informations sur la manière dont Eventbrite traite les données à caractère personnel sont indiquées dans la Politique de confidentialité d’Eventbrite. Par ailleurs, nous ne fournissons que des informations sur le lieu et la date de l’événement. L’inscription se fait ensuite sur le site web de l’organisateur concerné. La fondement juridique du transfert des données à Eventbrite est l’article 6, par. 1, p. 1 lettre b) du RGPD.

8.4 Si vous acceptez des paiements dans le cadre de l’utilisation des outils numériques DISH et utilisez les services d’un prestataire de services de paiement en ligne, un contrôle de légitimation conformément à la loi allemande sur le blanchiment d’argent (GwG) est requis (processus dit KYC). À cette fin, nous collectons d’autres informations et les transmettons à l’organisme de paiement de l’utilisateur. La collecte de ces données est requise par la loi pour l’activation du service de paiement. Le fondement juridique est l’article 6, par. 1, p. 1 lettre c) du RGPD.

9 Utilisation des services de fournisseurs tiers

9.1 Si vous vous enregistrez pour l’un des outils numériques proposés par la Plateforme DISH ou obtenez un bien ou un service, il est nécessaire que nous transmettions vos données à caractère personnel nécessaires à l’exécution du contrat avec le fournisseur tiers au fournisseur tiers concerné. Le fondement juridique de ce transfert de données est l’article 6, par. 1, p. 1 lettre b) du RGPD. Pour le traitement ultérieur des données à caractère personnel par le prestataire, les informations relatives à la protection des données du prestataire tiers s’appliquent.

9.2 Lorsque vous visitez la Plateforme DISH en tant qu’utilisateur enregistré et que votre connexion est active, nous partageons votre identifiant d’utilisateur, que nous attribuons en interne, avec certains tiers. Ceux-ci peuvent afficher des avis personnalisés sur la Plateforme DISH via des Inline-Frames ou des Advertising-Container. Ces avis personnalisés peuvent, par exemple, vous fournir des informations sur les outils numériques que vous utilisez déjà ou attirer votre attention sur les outils numériques qui vous intéressent. Les recommandations sont basées en partie sur votre comportement antérieur d’utilisation de la Plateforme DISH. 

9.3 Vous pouvez également utiliser les données d’accès à votre compte utilisateur DISH (numéro de téléphone mobile et mot de passe) pour vous connecter aux outils numériques que vous utilisez (Single-Sign-on), bien qu’elle ne soit pas disponible pour tous les outils numériques proposés par des fournisseurs tiers. Le Single-Sign-On évite de devoir choisir des données d’accès distinctes pour chaque outil numérique individuel. Le fournisseur tiers de l’outil numérique ne reçoit de DISH que les données nécessaires à la fourniture du Single-Sign-On DISH ne reçoit aucune autre information du fournisseur tiers sur la manière dont vous utilisez l’outil numérique. De même, le fournisseur tiers de DISH ne reçoit aucune information sur la manière dont vous utilisez DISH.

9.4 DISH ne reçoit aucune information sur le contenu et l’étendue de votre utilisation des services tiers. Toutefois, DISH saura si vous utilisez un service tiers en particulier. Cela sert notamment à pouvoir vous envoyer des recommandations sur d’autres services qui pourraient vous intéresser, par exemple parce qu’elles ont des fonctions similaires ou complémentaires à celui que vous utilisez. Ces informations sont utiles à notre intérêt légitime pour améliorer l’expérience des utilisateurs et vous offrir des services adaptés. Le fondement juridique est l’article 6, par. 1, p. 1 lettre f) du RGPD. 

9.5 Certains fournisseurs tiers ne proposent pas leurs services directement sur la plateforme DISH. Dans ce cas, vous avez toutefois la possibilité d’indiquer vos coordonnées sur la plateforme DISH, qui sont ensuite transmises par la Plateforme au fournisseur tiers concerné. Cette démarche n’est possible qu’avec votre consentement. Le transfert de vos données à caractère personnel a lieu en vertu de l’article 6 , par. 1, p.1, lettre a) du RGPD.

10 Application DISH

10.1 En téléchargeant l’Application DISH à partir de l’App Store sur votre appareil mobile, aucune donnée à caractère personnel n’est encore collectée par DISH ou transmise de l’App Store respectif à DISH avant l’utilisation. Lorsque vous téléchargez l’App DISH à partir d’un App Store, l’opérateur de l’App Store concerné collecte des informations, notamment votre nom d’utilisateur, votre adresse e-mail, les données client de votre compte, l’heure du téléchargement, les éventuelles informations de paiement et les identifiants individuels de votre appareil. L’exploitant de l’App Store concerné est responsable du traitement de ces données. À cet égard, seule la politique de confidentialité relative à l’utilisation de l’App Store concerné s’applique, à laquelle vous pouvez accéder le cas échéant.

10.2 Que vous vous connectiez ou non aux fonctions spécifiques au pays de l’application DISH avec vos données client, certaines données doivent être collectées lorsque vous utilisez l’application DISH afin qu’il vous soit techniquement possible d’utiliser l’application DISH. Cela concerne les données ou les activités de traitement des données suivantes :

La langue définie sur l’appareil. Ces données sont traitées dans l’application pour la présélection de la langue et la sélection du pays.

Le traitement de ces données est effectué en vertu de la base juridique de l’article 6, par. 1, p. 1 lettre b) du RGPD afin de vous permettre d’utiliser la DISH App conformément au contrat.

10.3 Si vous avez donné votre consentement par la configuration appropriée de l’application DISH ou par les paramètres système de votre appareil, l’application DISH accède aux données suivantes afin d’afficher ou d’optimiser les services individuels de l’application DISH (par ex., la numérisation de cartes par caméra) :

(a) Données de caméra (pour scanner les codes-barres et ajouter des images aux photos de profil, ajouter des graphiques de construction)

(b) Images de la galerie d’images de votre appareil (pour ajouter des images aux photos de profil, ajoutez des graphiques de création)

(c) Les contacts téléphoniques de votre carnet d’adresses (pour ajouter les membres de votre équipe à votre équipe DISH).

10.4 Avec votre accord, nous pouvons vous envoyer des messages individuels sur l’écran de verrouillage (messages Push). Dans ce contexte, nous utiliserons l’identifiant de l’appareil pour envoyer les messages. 

10.5 Vous n’êtes pas tenu de donner votre consentement. Sans consentement, vous ne pouvez pas utiliser les fonctions de la DISH App nécessitant un accès à ces données.

10.6 Le fondement juridique du traitement selon les points 10.3et 10.4est l’article 6, par. 1, p.1, lettre a) du RGPD. Vous pouvez à tout moment révoquer votre consentement en utilisant les paramètres correspondants dans l’application ou dans les paramètres système de votre appareil.

10.7 L’identifiant de votre appareil n’est utilisé que tant que l’application DISH est utilisée. La sélection du pays est uniquement enregistré localement sur votre appareil tant que l’application DISH est installée. La langue du système que nous appelons pour la présélection du pays n’est pas sauvegardée.

11 Newsletter et Push Marketing

11.1 Une fois que vous vous serez inscrit sur DISH, nous vous informons régulièrement par e-mail, notifications push (DISH App) et/ou SMS des offres, produits et promotions en cours, sous réserve des exigences de l’article 7 (3) de la Loi allemande sur la concurrence déloyale (UWG). Cette communication marketing peut également contenir des offres, des produits et des actions publicitaires mis à notre disposition par nos partenaires marketing du secteur de la numérisation et de la gastronomie. Toutefois, votre e-mail, votre numéro de téléphone mobile ou d’autres données à caractère personnel ne seront pas transmis à nos partenaires commerciaux. Les données à caractère personnel collectées lors de l’enregistrement ne sont utilisées qu’aux fins de l’envoi de Newsletters/notifications Push à votre email et à votre numéro de téléphone mobile/SMS et à des fins de traitement.

11.2 Les liens contenus dans nos e-mails contiennent des informations de suivi qui nous permettent de déterminer les liens qui vous ont particulièrement intéressé et le moment où vous les avez consultés. Les données suivantes sont stockées via le lien de suivi: adresse e-mail, newsletter, lien, date et heure d'ouverture, ainsi que le comportement de clic sur le site web. Ces informations sont utiles à notre intérêt légitime pour améliorer nos produits publicitaires. Le traitement de vos données à caractère personnel à ces fins est fondé sur l’article 6, par.1, p.1, lettre f) du RGPD. 

11.3 Par ailleurs, lorsque les données à caractère personnel sont traitées à des fins de prospection, vous pouvez vous opposer à ce traitement, y compris au profilage, dans la mesure où il est lié à cette prospection. Vous pouvez faire part de votre opposition notamment comme suit :

(a) Vous pouvez vous opposer à l’utilisation de votre numéro de téléphone mobile et de votre email à tout moment en utilisant la fonction de désinscription indiquée dans chaque cas.

(b) Si vous ne souhaitez plus recevoir de notifications Push via l’application DISH, vous pouvez le modifier dans les paramètres généraux de l’application DISH. 

(c) Si vous ne souhaitez plus recevoir de notifications par SMS, veuillez envoyer un courriel à privacy@hd.digital.

L’opposition n’entraîne que les frais, le cas échéant, de transmission conformément aux tarifs de base.

12 Paiements

12.1 Les paiements peuvent être effectués par avance, par carte de crédit (Visa, MasterCard, American Express), Maestro, SOFORT Überweisung, débit direct et PayPal. 

12.2 Lorsqu’un paiement est effectué à DISH à l’aide d’autres méthodes de paiement, les données requises pour le paiement, c.-à-d. le destinataire du paiement, le montant, le motif du paiement, le numéro de transaction et, le cas échéant, l’adresse de livraison au prestataire de services de paiement que vous avez choisi sont transmises. Il en va de même si un prestataire tiers offre des services sur la Plateforme DISH à titre onéreux et que le paiement n’est pas effectué directement par le fournisseur, mais par la Plateforme DISH. Le fondement juridique de ce transfert est l’article 6, par. 1, lettre b) du RGPD.

12.3 Les prestataires de services de paiement suivants sont actuellement utilisés pour le traitement des paiements sur la Plateforme DISH :

(a) PayPal (Europe) S.à r.l. et Cie, S.C.A., dont le siège social est situé au 22-24 Boulevard Royal, L-2449 Luxembourg,

(b) Lemon Way, une SAS (société par actions simplifiée) française dont le siège social est situé 8 rue du Sentier, 75002 Paris, France, 

(c) PayU, MIH PayU B.V. ( PayU ) dont le siège social est situé à Symphony Offices, Gustav Mahlerplein 5, 1082 MS Amsterdam, Pays-Bas, 

(d) Iyzico, une filiale de PayU, iyzi Ödeme ve Elektronik Para Hizmetleri A.Ş. située à Burhaniye Mah. Atilla Sokak 7, Üsküdar Istanbul, Turquie, 

(e) Braintree, PayPAL (Europe) S.á r.l. et Cie, S.C.A., dont le siège social se trouve à
22-24 Boulevard Royal, L-2449 Luxembourg,

(f) Stripe, Stripe Payments Europe, Limited, dont le siège social est situé à North Wall Quay 1, 662880 Dublin, Irlande.

12.4 Les prestataire de services de paiement collectent directement auprès de vous d’autres données telles que le titulaire de la carte, le numéro de la carte de crédit, la date d’expiration et le numéro CVC. Le prestataire de services de paiement est responsable du traitement de ces données. À cet égard, seule la politique de confidentialité du prestataire de services de paiement concerné à laquelle vous pouvez accéder, s’applique.

13 Contact

13.1 Vous pouvez nous contacter via divers moyens :

(a) Vous pouvez utiliser le formulaire de contact sur notre site web pour nous contacter pour toute demande. Les données à caractère personnel que vous saisissez dans le formulaire de contact (sont requis votre nom et prénom, votre adresse e-mail et des informations sur la nature de votre demande) ne seront traitées qu’aux fins de répondre à votre demande si vous avez cliqué sur le bouton « Envoyer ». Votre adresse IP et l’heure à laquelle votre demande a été envoyée sont également enregistrées.

(b) Vous pouvez également nous contacter par téléphone ou par e-mail. À cet égard également, seules les données à caractère personnel nécessaires pour répondre à votre demande sont traitées. 

13.2 Le traitement sert notre intérêt légitime à pouvoir communiquer avec vous. Le fondement juridique de ce transfert est l’article 6, par. 1, p. 1, lettre f) du RGPD. Si vous nous contactez dans le but de conclure un contrat ou dans le cadre d’un contrat existant, le traitement est effectué sur le fondement de l’article 6, par. 1, p. 1, lettre b) du RGPD; dans la mesure où nous sommes légalement tenus de répondre, sur le fondement de l’article 6, par.1,p.1, lettre c) du RGPD.

Section III Divers

14 Destinataires des données à caractère personnel

14.1 Outre les transferts décrits ailleurs dans la présente Politique de confidentialité, les transferts suivants ont lieu :

(a) Pour le traitement des données à caractère personnel, nous faisons appel à des prestataires de services avec lesquels nous avons conclu, lorsqu’ils agissent en tant que sous-traitants, un accord sur le traitement des données conformément aux exigences légales de l’article 28 du RGPD. Ces prestataires de services nous aident, par exemple, à envoyer des e-mails ou à assurer l’exploitation technique et l’hébergement du site web.

(b) Si cela sert à clarifier une utilisation abusive de la Plateforme DISH, pour laquelle une poursuite judiciaire est nécessaire ou une obligation légale de divulguer existe, les données à caractère personnel sont transmises aux autorités (en particulier aux organismes chargés de l’application de la loi et aux autorités fiscales), à notre défense juridique ainsi qu’à des tiers lésés, le cas échéant. La transmission peut également avoir lieu lorsque cela s’avère nécessaire pour faire appliquer nos Conditions d’utilisation ou d’autres accords ou lorsque la loi, une ordonnance ou une décision de justice l’exige. Le fondement juridique du traitement est l’article 6, par. 1, p. 1, lettre f) du RGPD, dans la mesure où le transfert est nécessaire à une procédure judiciaire, ou l’article 6, par. 1, p. 1, lettre c) du RGPD s’il existe une obligation légale ou administrative. 

(c) Nous pouvons également faire appel à des consultants externes, tels que des avocats (cf. également lettre(b)) ou des conseillers fiscaux, et leur fournir les données nécessaires aux services de conseil ; le fondement juridique (sauf indication contraire dans la lettre (b)) est l’article 6, par. 1, p. 1, lettre f) du RGPD, selon lequel notre intérêt légitime est justifié pour l’utilisation des services de conseil qui sont utiles à la gestion de l’entreprise.

14.2 Les destinataires peuvent être établis tant à l’intérieur qu’à l’extérieur de l’Union européenne ou de l’Espace économique européen. Nous garantissons, grâce à des accords avec les prestataires de services, qu’ils traitent les données à caractère personnel conformément aux exigences du RGPD, même si le traitement des données est effectué en dehors de l’Union européenne ou de l’Espace économique européen dans des pays par ailleurs, dans lesquels un niveau adéquat de protection des données n’est pas garanti et pour lesquels il n’existe pas de décision d’adéquation de la Commission européenne. Pour plus d’informations sur l’existence d’une décision d’adéquation de la Commission européenne et de garanties adéquates, et pour obtenir une copie de ces garanties, vous pouvez contacter notre délégué à la protection des données à l’adresseprivacy@hd.digital. 

15 Période de conservation

À moins que des informations plus spécifiques ne soient fournies ailleurs dans la présente politique de confidentialité, vos données à caractère personnel sont conservées jusqu’à ce que la finalité de leur conservation ne soit plus applicable. Les données peuvent également être conservées aussi longtemps que nécessaire pour faire valoir ou défendre des droits en justice (notamment, jusqu’à l’expiration du délai de prescription, qui est généralement de trois ans à compter de la fin de l’année civile au cours de laquelle est né un droit conformément à l’article 199 du Code civil allemand (BGB) ou aussi longtemps qu’il existe une obligation légale de conserver les données (notamment en vertu des dispositions du droit commercial ou fiscal).

16 Sécurité des données

Nous utilisons des mesures techniques et organisationnelles pour garantir que les données à caractère personnel des utilisateurs soient protégées contre la perte, les modifications incorrectes ou l’accès non autorisé de tiers. Afin de garantir la sécurité de la transmission des données, celle-ci s’effectue exclusivement au moyen du protocole TLS (Transport Layer Security).

17 Vos droits

17.1 En tant que personne concernée au sens du RGPD, vous bénéficiez des droits suivants dans les conditions légales : 

(a) Le droit d’obtenir des informations sur le traitement des données ainsi qu’une copie des données traitées (droit à l’information, article 15 du RGPD),

(b) le droit de demander la rectification de données inexactes ou de compléter des données incomplètes (droit de rectification, article 16 du RGPD),

(c) le droit de demander l’effacement des données à caractère personnel (droit à l’effacement, article 17 du RGPD),

(d) le droit de demander la limitation du traitement des données (également appelé blocage) (droit à la limitation du traitement, article 18 du RGPD),

(e) le droit d’obtenir des données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine et de demander leur transfert à un autre responsable du traitement des données (droit à la portabilité des données, article 20 du RGPD),

(f) le droit d’obtenir des informations sur les aspects essentiels de la responsabilité conjointe, qui définissent les rôles et les responsabilités de chaque responsable du traitement en ce qui concerne les données à caractère personnel, ainsi que les mécanismes et les procédures permettant d’exercer les droits des personnes concernées (article 26, paragraphe 2, du RGPD),

(g) le droit de révoquer le consentement donné à tout moment afin de mettre fin au traitement des données basé sur votre consentement. La révocation n’affecte pas la licéité du traitement fondé sur le consentement antérieur de la révocation (droit de révocation, article 7 du RGPD), ainsi que

(h) le droit de s’opposer à certains traitements de données (article 21 du RGPD).

17.2 Pour exercer vos droits, vous pouvez nous contacter ou contacter notre délégué à la protection des données à l’adresse privacy@hd.digital. 

17.3 Vous avez également le droit de contacter notre délégué à la protection des données pour toute autre question concernant le traitement de vos données à caractère personnel (article 38, par. 4 du RGPD) ou de déposer une réclamation auprès d’une autorité de contrôle si vous estimez que le traitement des données est contraire au RGPD (droit d’introduire une réclamation auprès d’une autorité de contrôle, article 77 du RGPD).

Pièce jointe Entreprises partenaires