Politique de confidentialité

État : mai 2026

1. Responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) et des autres dispositions relatives à la protection des données est :
Deimann Com GmbH
Randstraße 75, 22525 Hambourg
Allemagne
Téléphone : sur demande
E-mail : info@leadscraper.de
Geschäftsführer / Gérant : Janik Deimann

2. Contact pour la protection des données

Aucun délégué à la protection des données n’a été désigné, car les conditions légales prévues à l’art. 37 RGPD ainsi qu’au § 38 BDSG ne sont pas remplies. Pour toute question relative à la protection des données ou à l’exercice de vos droits en tant que personne concernée, veuillez nous contacter à l’adresse suivante :
datenschutz@leadscraper.de

3. Champ d’application de la présente politique de confidentialité

La présente politique de confidentialité décrit deux contextes de traitement distincts :

  • Section A : Le traitement des données des utilisateurs de notre site web et de notre plateforme (clients, prospects, visiteurs du site web).
  • Section B : Le traitement de données professionnelles relatives à des tiers, que nous collectons à partir de sources publiquement accessibles dans le cadre de notre service de recherche de leads B2B et que nous mettons à disposition de nos clients.

Les informations relatives à l’utilisation des cookies et des technologies de suivi figurent dans notre politique relative aux cookies distincte.

A. Traitement dans le cadre de l’exploitation de la plateforme et du site web

A.1 Consultation du site web et fichiers journaux du serveur

À chaque consultation de notre site web, des données techniquement nécessaires sont traitées (adresse IP, date et heure, ressource consultée, type de navigateur, référent). Le traitement est effectué sur la base de l’art. 6, par. 1, point f RGPD, aux fins de mise à disposition, de stabilité et de sécurité du site web. Les fichiers journaux du serveur sont supprimés au plus tard après 30 jours, sauf si des incidents liés à la sécurité nécessitent une conservation plus longue.

A.2 Inscription et utilisation de la plateforme

L’utilisation de notre plateforme à l’adresse app.leadscraper.de nécessite une inscription. Nous traitons à cette occasion : nom, adresse e-mail professionnelle, mot de passe (chiffré), données d’entreprise, données de facturation ainsi que le comportement d’utilisation au sein de la plateforme. La base juridique est l’art. 6, par. 1, point b RGPD (exécution du contrat) ainsi que, pour les analyses complémentaires destinées à l’amélioration du produit, l’art. 6, par. 1, point f RGPD. Les données de compte sont supprimées jusqu’à 12 mois après la fin du contrat ; les obligations légales de conservation, notamment § 147 AO et § 257 HGB — 6 ou 10 ans pour les documents de facturation et commerciaux — restent inchangées.

A.3 Traitement des paiements

Le traitement des paiements est effectué par Stripe Payments Europe Ltd. (Irlande). Stripe traite les données de paiement en tant que responsable autonome du traitement ; nous recevons uniquement des confirmations de transactions réussies ainsi que les données nécessaires à la facturation. Base juridique : art. 6, par. 1, point b RGPD. Informations de Stripe relatives à la protection des données : stripe.com/de/privacy.

A.4 Cookies et suivi

Nous utilisons des cookies techniquement nécessaires (gestion de session, connexion). Ils sont indispensables au fonctionnement de la plateforme ; la base juridique est le § 25, par. 2, n° 2 TDDDG. Les cookies optionnels d’analyse et de marketing ne sont installés que sur la base de votre consentement (art. 6, par. 1, point a RGPD en liaison avec § 25, par. 1 TDDDG). Les outils utilisés individuellement, leurs fournisseurs, leurs finalités, leurs durées de conservation ainsi que les éventuels transferts vers des pays tiers sont indiqués dans notre politique relative aux cookies.

B. Traitement de données professionnelles de tiers (recherche de leads)

B.1 Objet du traitement

Dans le cadre de notre service de recherche de leads B2B, nous collectons et traitons des données à caractère personnel liées à un contexte professionnel. Nous précisons expressément que les données de contact professionnelles (par exemple adresses e-mail professionnelles, noms de dirigeants ou de responsables commerciaux) sont également des données à caractère personnel au sens de l’art. 4, n° 1 RGPD et relèvent pleinement du RGPD.

Sont notamment traités :

  • nom de l’entreprise, adresse, site web, classification par secteur et par taille
  • prénom et nom de personnes exerçant une fonction professionnelle (par exemple direction, ventes, marketing)
  • données de contact professionnelles (adresse e-mail professionnelle, numéro de téléphone professionnel)
  • fonction professionnelle

B.2 Origine des données

Toutes les données proviennent exclusivement de sources publiquement accessibles, notamment :

  • sites web d’entreprises et mentions légales / impressums
  • annuaires publics sectoriels et d’entreprises
  • registres publics (par exemple registre du commerce)
  • services cartographiques contenant des informations commerciales publiquement consultables

Aucune collecte n’est effectuée à partir de sources dont les conditions d’utilisation s’opposent à une collecte automatisée de données.

B.3 Finalités du traitement

Nous collectons, structurons, vérifions, enrichissons et mettons les données mentionnées à disposition de nos clients professionnels, afin qu’ils puissent les utiliser sous leur propre responsabilité pour initier des relations commerciales B2B avec les entreprises concernées.

B.4 Base juridique et mise en balance des intérêts (intérêt légitime)

La base juridique du traitement est l’art. 6, par. 1, point f RGPD. Le traitement repose sur une mise en balance des intérêts que nous avons réalisée et documentée par écrit (Legitimate Interest Assessment). Les considérations essentielles peuvent être résumées comme suit :

(1) Intérêts légitimes poursuivis. Notre intérêt légitime consiste à fournir un outil permettant à des clients professionnels d’identifier de manière structurée des partenaires commerciaux potentiels à partir de sources publiquement accessibles. Il s’agit d’une finalité de traitement expressément reconnue au considérant 47, phrase 2 RGPD (prospection directe au sens large dans le cadre de l’initiation de relations B2B). L’intérêt de nos clients à s’informer sur des partenaires commerciaux potentiels avant une prise de contact doit également être reconnu comme un intérêt légitime de tiers au sens de l’art. 6, par. 1, point f RGPD.

(2) Nécessité. Le traitement est limité aux données nécessaires à l’identification d’une entreprise et de son interlocuteur professionnel. Aucun traitement de données plus étendues, notamment de données privées, de catégories particulières de données au sens de l’art. 9 RGPD ou d’analyses orientées vers le profilage, n’a lieu. Aucune donnée relevant de la sphère privée des personnes concernées n’est collectée ni associée à des données professionnelles.

(3) Mise en balance avec les intérêts des personnes concernées. Les personnes concernées apparaissent exclusivement dans leur fonction professionnelle. Les données traitées ont été publiées activement dans le cadre des échanges commerciaux par les personnes concernées ou par leurs entreprises — typiquement dans les mentions légales du site web de l’entreprise, dans des annuaires sectoriels ou commerciaux ou dans des répertoires professionnels publics — et ont donc été rendues accessibles précisément dans le but d’être joignables à des fins professionnelles. Les personnes concernées doivent donc raisonnablement s’attendre, au sens du considérant 47 RGPD, à ce que ces données soient utilisées à des fins de contact professionnel. L’intensité de l’atteinte est faible : il n’y a pas de profilage, pas de suivi, pas de rapprochement avec des données privées et pas de décision individuelle automatisée. Les personnes concernées peuvent s’opposer à tout moment au traitement conformément à l’art. 21 RGPD.

(4) Mesures de protection. Nous avons mis en œuvre des mesures techniques et organisationnelles destinées à protéger les droits des personnes concernées, notamment : limitation aux sources publiquement accessibles, mise à jour régulière et suppression des jeux de données obsolètes (voir B.7), mise à disposition d’une information publique relative aux leads conformément à l’art. 14 RGPD (voir B.6), obligation contractuelle des clients de vérifier sous leur propre responsabilité la licéité de chaque prise de contact, ainsi qu’un processus d’opposition simple et directement effectif.

En conséquence, nos intérêts ainsi que ceux de nos clients prévalent sur les intérêts ou les libertés et droits fondamentaux des personnes concernées nécessitant la protection des données à caractère personnel. La mise en balance des intérêts est régulièrement réexaminée. Un résumé de cette mise en balance peut être demandé sur requête motivée à l’adresse datenschutz@leadscraper.de.

B.5 Responsabilité et flux de données

Nous et nos clients sommes chacun des responsables du traitement distincts au sens de l’art. 4, n° 7 RGPD. Il n’existe expressément ni responsabilité conjointe au sens de l’art. 26 RGPD, ni sous-traitance au sens de l’art. 28 RGPD.

  • Deimann Com GmbH est responsable du traitement pour la collecte, la préparation et la mise à disposition des données au sein de la plateforme.
  • À partir de la transmission des données au client, celui-ci devient responsable autonome de tout traitement ultérieur, en particulier de la prise de contact avec les personnes concernées.

Le client est tenu de vérifier de manière autonome si, et sur quelle base juridique, il peut effectuer une prise de contact concrète au regard du droit de la protection des données et du droit de la concurrence, notamment § 7 UWG. Deimann Com GmbH n’assume aucune responsabilité et ne donne aucune garantie quant à la licéité d’une prise de contact initiée par le client.

B.6 Information des personnes concernées (art. 14 RGPD)

Nous ne collectons pas les données directement auprès des personnes concernées, mais à partir de sources publiquement accessibles. Nous remplissons notre obligation d’information conformément à l’art. 14 RGPD de la manière suivante :

  • Nous mettons à disposition de façon permanente, à l’adresse www.leadscraper.de/lead-information, une information publique spécifique aux leads contenant toutes les informations obligatoires prévues à l’art. 14, par. 1 et par. 2 RGPD.
  • Nous obligeons contractuellement nos clients à indiquer l’origine des données lors du premier contact professionnel avec une personne concernée, sauf si cette origine ressort déjà de la communication elle-même.
  • Lorsque l’information individuelle des personnes concernées nécessiterait des efforts disproportionnés (art. 14, par. 5, point b RGPD), nous remplissons l’obligation d’information par la mise à disposition publique mentionnée ci-dessus.

Sur demande directe d’une personne concernée, nous fournissons une information individuelle, corrigeons ou supprimons les données dans les délais légaux.

B.7 Durée de conservation

Les jeux de données de leads sont régulièrement contrôlés quant à leur actualité. Les jeux de données qui n’ont pas pu être actualisés ou vérifiés depuis plus de 24 mois sont supprimés ou anonymisés. En cas d’opposition d’une personne concernée conformément à l’art. 21 RGPD, la suppression intervient sans délai, au plus tard dans les 30 jours suivant la réception de l’opposition.

B.8 Absence de décision individuelle automatisée

Aucune décision individuelle automatisée produisant des effets juridiques ou affectant de manière similaire significative les personnes concernées au sens de l’art. 22 RGPD n’a lieu. Les procédés automatisés utilisés servent exclusivement à structurer, vérifier et dédupliquer les jeux de données.

C. Dispositions générales

C.1 Sécurité des données

Nous prenons des mesures techniques et organisationnelles conformément à l’art. 32 RGPD afin de protéger les données à caractère personnel contre la perte, la manipulation ou l’accès non autorisé. Ces mesures comprennent notamment : transmission chiffrée des données (TLS), restrictions d’accès avec système de rôles, stockage principalement sur des serveurs situés dans l’Union européenne ainsi que contrôles de sécurité réguliers.

C.2 Sous-traitants

Nous faisons appel à des sous-traitants soigneusement sélectionnés, avec lesquels un contrat conforme à l’art. 28 RGPD a été conclu :

  • Infrastructure d’hébergement : DigitalOcean, LLC, États-Unis — traitement dans une région de l’UE (Francfort). Un lien avec un pays tiers existe au niveau du groupe ; le traitement des données lui-même a lieu au sein de l’Union européenne.
  • Services de base de données et de backend : Google Ireland Ltd., Irlande (Firebase / Firestore). Lorsque le traitement des données a lieu en dehors de l’UE, il est effectué sur la base du EU-US Data Privacy Framework ainsi que de clauses contractuelles types de l’UE complémentaires.
  • Prestataire de services de paiement : Stripe Payments Europe Ltd., Irlande.

La liste complète et actuelle des sous-traitants peut être demandée à l’adresse datenschutz@leadscraper.de.

C.3 Transfert vers des pays tiers

Le traitement des données a en principe lieu au sein de l’Union européenne. Lorsque des données sont transférées à des destinataires situés en dehors de l’Espace économique européen — notamment dans le cadre des services de Google (Firebase / Firestore) et DigitalOcean —, cela se fait exclusivement sur la base de garanties appropriées au sens de l’art. 46 RGPD (notamment clauses contractuelles types de l’UE) ou d’une décision d’adéquation au sens de l’art. 45 RGPD. Pour les transferts vers les États-Unis, nous nous fondons, le cas échéant, sur la décision d’adéquation relative au EU-US Data Privacy Framework du 10 juillet 2023 ainsi que sur des clauses contractuelles types complémentaires.

C.4 Droits des personnes concernées

Les personnes concernées disposent, conformément aux art. 15 et suivants RGPD, des droits suivants :

  • droit d’accès aux données à caractère personnel enregistrées (art. 15 RGPD)
  • droit de rectification des données inexactes ou incomplètes (art. 16 RGPD)
  • droit à l’effacement (« droit à l’oubli », art. 17 RGPD)
  • droit à la limitation du traitement (art. 18 RGPD)
  • droit à la portabilité des données (art. 20 RGPD)
  • droit d’opposition au traitement fondé sur un intérêt légitime (art. 21 RGPD)
  • droit de retirer un consentement donné avec effet pour l’avenir (art. 7, par. 3 RGPD)

Pour exercer ces droits, il suffit d’envoyer un e-mail informel à datenschutz@leadscraper.de.

C.5 Droit d’introduire une réclamation

Il existe un droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données (art. 77 RGPD). L’autorité compétente pour Deimann Com GmbH est :
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Straße 22, 20459 Hambourg
datenschutz-hamburg.de

C.6 Modifications de la présente politique de confidentialité

Nous nous réservons le droit d’adapter la présente politique de confidentialité en cas d’évolution de la situation juridique, de développements techniques ou de modifications de nos processus de traitement. La version actuellement en vigueur est disponible à tout moment sur notre site web.

LeadScraper : Des leads B2B basés sur l'IA qui convertissent réellement. Conforme au RGPD. Axé sur les résultats.

Des questions ? N'hésitez pas à nous contacter au info@leadscraper.eu

Navigation
AccueilAvantagesFonctionnementSecteurs
Base de connaissances
Témoignages clientsBlogSecteursFaits
Entreprise
Protection des donnéesPolitique en matière de cookiesInformations pour les personnes concernéesMentions légalesConditions Générales
Demandez à l'IA sur Leadscraper :
© 2025 LeadScraper – Générez des leads B2B conformes au RGPD grâce à la technologie IA. Tous droits réservés.