Déclaration de confidentialité

Préambule

La présente déclaration de confidentialité a pour but de vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans les applications mobiles et sur les présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Responsable

Niedax Schweiz AG
Adrian Lowiner
Wehreyering 21
3930 Viège

Personnes habilitées à représenter l'entreprise : Adrian Lowiner

Adresse e-mail : info@niedax.ch

Téléphone : +41 27 945 68 68

Bases juridiques applicables

Bases juridiques applicables selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD suisse »). Contrairement au RGPD, par exemple, la LPD suisse ne prévoit pas en principe qu'une base juridique doit être mentionnée pour le traitement des données à caractère personnel et que le traitement des données à caractère personnel doit être effectué de manière loyale, licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données à caractère personnel qu'à des fins spécifiques, reconnaissables par la personne concernée, et nous ne les traitons que d'une manière compatible avec ces fins (art. 6, al. 3 de la LPD suisse).

Mesures de sécurité

Conformément aux dispositions légales, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des différentes probabilités et de l'ampleur des menaces pesant sur les droits et libertés des personnes physiques.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de leur consultation, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. En outre, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Nous tenons également compte de la protection des données à caractère personnel dès la conception ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données, grâce à la conception technique et à des paramètres par défaut favorables à la protection des données.

Raccourcissement de l'adresse IP : si des adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et que le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est raccourcie (également appelé « masquage IP »). Les deux derniers chiffres ou la dernière partie de l'adresse IP après un point sont supprimés ou remplacés par des caractères de remplacement. La réduction de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version améliorée et plus sécurisée de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises ou divulguées à d'autres services, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés qui servent à protéger vos données.

Transmission de données au sein du groupe d'entreprises : Transmission de données au sein du groupe d'entreprises : nous pouvons transmettre des données à caractère personnel à d'autres entreprises de notre groupe ou leur en donner l'accès. Ce transfert de données est basé sur nos intérêts commerciaux et économiques légitimes. Nous entendons par là, par exemple, l'amélioration des processus commerciaux, la garantie d'une communication interne efficace et efficiente, l'utilisation optimale de nos ressources humaines et technologiques, ainsi que la possibilité de prendre des décisions commerciales éclairées. Dans certains cas, le transfert de données peut également être nécessaire pour remplir nos obligations contractuelles, ou il peut être basé sur le consentement des personnes concernées ou sur une autorisation légale.

Transferts internationaux de données

Communication de données personnelles à l'étranger : conformément à la LPD suisse, nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n'a pas constaté de protection adéquate (liste : www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d'adéquation de la Suisse du 07/06/2024. En outre, nous avons conclu avec les fournisseurs concernés des clauses types de protection des données qui ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et qui définissent des obligations contractuelles pour la protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le premier niveau de protection, tandis que les clauses types de protection des données servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses types de protection des données interviennent comme une option de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière appropriée, même en cas de changements politiques ou juridiques.

Nous vous informons si les différents prestataires de services sont certifiés selon le DPF et s'il existe des clauses types de protection des données. Vous trouverez la liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sur le site web du ministère américain du Commerce à l'adresse www.dataprivacyframework.gov (en anglais).

Les transferts de données vers d'autres pays tiers sont soumis à des mesures de sécurité appropriées, notamment des accords internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT ou des règles internes de protection des données préapprouvées par le PFPDT ou une autorité de protection des données compétente d'un autre pays.

Informations générales sur le stockage et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu'il n'existe plus de base juridique pour le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement n'est plus valable ou les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou de protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une donnée, c'est toujours le délai le plus long qui s'applique. Les données qui ne sont plus conservées aux fins initialement prévues, mais qui sont conservées en raison d'exigences légales ou pour d'autres raisons, sont traitées exclusivement pour les raisons qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s'appliquent à la conservation et à l'archivage conformément au droit suisse :

  • 10 ans - période de conservation des livres et registres, comptes annuels, inventaires, rapports de gestion, bilans d'ouverture, pièces comptables et factures, ainsi que toutes les instructions de travail et autres documents organisationnels nécessaires (art. 958f du Code suisse des obligations (CO)).
  • 10 ans - Les données nécessaires à la prise en compte d'éventuelles demandes de dommages-intérêts ou de droits contractuels similaires, ainsi qu'au traitement des demandes connexes, sur la base de l'expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal de dix ans, à moins qu'un délai plus court de cinq ans ne soit applicable dans certains cas (art. 127, 130 CO). À l'expiration d'un délai de cinq ans, les créances relatives aux loyers, aux fermages et aux intérêts du capital ainsi qu'aux autres prestations périodiques, à la livraison de denrées alimentaires, à la restauration et aux dettes d'auberge, ainsi qu'aux travaux artisanaux, vente au détail de marchandises, de soins médicaux, de travaux professionnels d'avocats, d'agents juridiques, de procureurs et de notaires, et de la relation de travail des employés (art. 128 CO).

Droits des personnes concernées

Droits des personnes concernées selon la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

  • Droit d'accès : vous avez le droit de demander une confirmation quant au traitement des données à caractère personnel vous concernant et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la présente loi et garantir la transparence du traitement des données.
  • Droit à la restitution ou au transfert des données : vous avez le droit d'exiger la restitution des données à caractère personnel que vous nous avez communiquées dans un format électronique courant.
  • Droit de rectification : vous avez le droit d'exiger la rectification des données à caractère personnel inexactes vous concernant.
  • Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données à caractère personnel vous concernant soient effacées ou détruites.

Processus et procédures commerciaux

Remarques concernant les processus de traitement, les procédures et les services :

  • Gestion de la clientèle et gestion de la relation client (CRM) : procédures nécessaires dans le cadre de la gestion de la clientèle et de la gestion de la relation client (CRM) (par exemple, acquisition de clients dans le respect des dispositions relatives à la protection des données, mesures visant à promouvoir la fidélisation et la loyauté des clients, communication efficace avec les clients, gestion des réclamations et service client dans le respect de la protection des données, gestion et analyse des données pour soutenir la relation client, administration des systèmes CRM, gestion sécurisée des comptes, segmentation de la clientèle et constitution de groupes cibles) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Gestion et entretien des contacts : procédures nécessaires dans le cadre de l'organisation, de la maintenance et de la sécurisation des informations de contact (par exemple, création et maintenance d'une base de données centrale de contacts, mises à jour régulières des informations de contact, surveillance de l'intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d'accès, réalisation de sauvegardes et de restaurations des données de contact, formation des employés à l'utilisation efficace des logiciels de gestion des contacts, vérification régulière de l'historique des communications et adaptation des stratégies de contact) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal de l'utilisateur.

  • Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes concernées). Données de journalisation (par exemple, fichiers journaux concernant les connexions ou la consultation de données ou les temps d'accès).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mise à disposition d'une offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou achetons auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Collecte de données d'accès et de fichiers journaux : l'accès à notre offre en ligne est enregistré sous la forme de « fichiers journaux de serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la notification de consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès demandeur. Les fichiers journaux du serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, appelées attaques DDoS), et d'autre part pour garantir la charge et la stabilité des serveurs ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Suppression des données : les informations contenues dans les fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné soit définitivement clarifié.
  • Hetzner : prestations dans le domaine de la mise à disposition d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : www.hetzner.com ; déclaration de confidentialité : www.hetzner.com/de/rechtliches/datenschutz. Contrat de traitement des commandes : docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent également être utilisés à différentes fins, par exemple pour assurer le bon fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour analyser les flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. À cette fin, nous demandons au préalable le consentement des utilisateurs, si nécessaire. Si le consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque l'enregistrement et la lecture d'informations sont indispensables pour pouvoir fournir des contenus et des fonctions expressément demandés. Cela comprend, par exemple, l'enregistrement des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous fournissons des informations claires sur leur portée et sur les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : le traitement des données à caractère personnel à l'aide de cookies dépend du consentement. Si le consentement est donné, il sert de base juridique. Sans consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le contexte des services et procédures respectifs.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
  • Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Cela permet, par exemple, d'enregistrer l'état de connexion et d'afficher directement les contenus préférés lorsque l'utilisateur revisite un site web. Les données utilisateur collectées à l'aide de cookies peuvent également être utilisées pour mesurer l'audience. Si nous ne fournissons pas aux utilisateurs d'informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de l'obtention du consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Remarques générales concernant la révocation et l'opposition (opt-out) : les utilisateurs peuvent à tout moment révoquer les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales, notamment en utilisant les paramètres de confidentialité de leur navigateur.

  • Types de données traitées : métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Traitement des données des cookies sur la base d'un consentement : nous utilisons une solution de gestion des consentements qui permet d'obtenir le consentement des utilisateurs pour l'utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de la solution de gestion des consentements. Cette procédure sert à obtenir, enregistrer, gérer et révoquer les consentements, en particulier en ce qui concerne l'utilisation de cookies et de technologies similaires qui sont utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs est obtenu pour l'utilisation de cookies et le traitement des informations qui y est associé, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir fournir la preuve du consentement conformément aux exigences légales. Le stockage s'effectue côté serveur et/ou dans un cookie (appelé cookie opt-in) ou à l'aide de technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion du consentement, les remarques générales suivantes s'appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant utilisateur pseudonyme est créé et enregistré avec la date du consentement, les informations sur l'étendue du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) et des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
  • Cookie Consent Manager CCM19 : gestion du consentement : procédure d'obtention, d'enregistrement, de gestion et de révocation des consentements, en particulier pour l'utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement d'informations sur les terminaux des utilisateurs ainsi que leur traitement ; prestataire de services : Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Allemagne ; Site web : www.ccm19.de ; déclaration de confidentialité : www.ccm19.de/datenschutzerklaerung.html. Informations complémentaires : un identifiant utilisateur pseudonyme avec le statut du consentement est enregistré.

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou réseaux sociaux) et dans le cadre des relations commerciales et utilisateur existantes, les informations fournies par les personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures éventuellement demandées.

  • Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l'auteur ou la date de création) ; Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; Données méta, de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements). Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
  • Personnes concernées : partenaires de communication ; personnes intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : communication ; procédures organisationnelles et organisationnelles; retour d'information (par exemple, collecte de commentaires via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; marketing direct (par exemple par e-mail ou par courrier postal) ; mesure de l'audience (par exemple statistiques d'accès, identification des visiteurs réguliers) ; prestation de services contractuels et exécution d'obligations contractuelles ; mesure de la conversion (mesure de l'efficacité des mesures marketing). Marketing.
  • Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ».
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à votre demande et de la traiter. Cela comprend généralement des informations telles que votre nom, vos coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement dans le but indiqué de prise de contact et de communication ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Brevo : services d'envoi d'e-mails et d'automatisation ; prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : www.brevo.com ; déclaration de confidentialité : www.brevo.com/legal/privacypolicy/. Contrat de traitement des commandes : fourni par le prestataire de services.

Newsletter et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après dénommés « newsletter ») uniquement avec le consentement des destinataires ou sur une base légale. Si le contenu de la newsletter est mentionné lors de l'inscription à celle-ci, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous inscrire à notre newsletter, il suffit généralement d'indiquer votre adresse e-mail. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous vous demandons, le cas échéant, d'indiquer votre nom afin de pouvoir vous adresser personnellement dans la newsletter ou d'autres informations si celles-ci sont nécessaires à la finalité de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désabonnées pendant trois ans maximum sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données est limité à la finalité d'une défense potentielle contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée. En cas d'obligation de respecter durablement des oppositions, nous nous réservons le droit de stocker l'adresse e-mail dans une liste de blocage (appelée « blocklist ») à cette seule fin.

La procédure d'inscription est enregistrée sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Dans la mesure où nous chargeons un prestataire de services d'envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sécurisé.

Contenu :

Informations sur nous, nos services, nos promotions et nos offres.

  • Types de données traitées : données d'inventaire (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes impliquées) ; Données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements). Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
  • Personnes concernées : partenaires de communication ; personnes intéressées. Partenaires commerciaux et contractuels.
  • Finalités du traitement : marketing direct (par exemple, par e-mail ou par courrier postal) ; mesure de l'audience (par exemple, statistiques d'accès, identification des visiteurs réguliers) ; fourniture de services contractuels et exécution d'obligations contractuelles ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; marketing. Mise à disposition de notre offre en ligne et convivialité.
  • Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Possibilité d'opposition (opt-out) : vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mesure des taux d'ouverture et de clics : les newsletters contiennent ce que l'on appelle des « balises web », c'est-à-dire des fichiers de la taille d'un pixel qui sont récupérés par notre serveur ou celui de notre prestataire d'envoi lorsque vous ouvrez la newsletter. Dans le cadre de cette consultation, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la consultation sont d'abord collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse permet également de déterminer si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Les évaluations servent à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu en conséquence ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et de clic, ainsi que le stockage des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur, sont effectués sur la base du consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès. Dans ce cas, l'abonnement à la newsletter doit être résilié ou refusé dans son intégralité. Dans ce cas, les informations de profil enregistrées sont supprimées ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
  • Brevo : services d'envoi d'e-mails et d'automatisation ; prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : www.brevo.com ; déclaration de confidentialité : www.brevo.com/legal/privacypolicy/. Contrat de traitement des commandes : fourni par le prestataire de services.

Analyse web, surveillance et optimisation

L'analyse web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations sur le comportement, les intérêts ou les données démographiques des visiteurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymisées. L'analyse de portée nous permet, par exemple, de déterminer à quel moment notre offre en ligne ou ses fonctions ou contenus sont les plus utilisés, ou d'inviter à les réutiliser. Elle nous permet également d'identifier les domaines qui nécessitent une optimisation.

Outre l'analyse web, nous pouvons également utiliser des procédures de test pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées pour une opération d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou un terminal, puis lues. Les informations collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont donné leur accord pour la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telles que les adresses e-mail ou les noms) n'est enregistrée dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l'utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de confidentialité.

  • Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de consultation, chemins d'accès, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, personnes concernées).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : remarketing ; constitution de groupes cibles ; mesure de l'audience (par exemple, statistiques d'accès, identification des visiteurs récurrents) ; Profils contenant des informations relatives aux utilisateurs (création de profils d'utilisateurs) ; suivi des clics ; tests A/B ; commentaires (par exemple, collecte de commentaires via un formulaire en ligne) ; cartes thermiques (mouvements de la souris des utilisateurs, qui sont regroupés pour former une image globale) ; marketing. Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : suppression conformément aux informations fournies dans la section « Informations générales sur le stockage et la suppression des données ». Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
  • Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
  • Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique, telle que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou plusieurs sessions d'utilisation, les termes de recherche qu'ils ont utilisés, ceux qu'ils ont consultés à nouveau ou avec lesquels ils ont interagi dans notre offre en ligne. De même, l'heure et la durée d'utilisation sont enregistrées, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
    Des profils pseudonymes d'utilisateurs sont créés à partir des informations issues de l'utilisation de différents appareils, pour lesquels des cookies peuvent être utilisés. Google Analytics n'enregistre et ne stocke pas les adresses IP individuelles des utilisateurs de l'UE. Cependant, Analytics fournit des données géographiques approximatives en dérivant les métadonnées suivantes à partir des adresses IP : ville (et latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et équivalents basés sur l'identifiant). Dans le cas du trafic de données de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré vers les serveurs Analytics pour traitement ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : marketingplatform.google.com/intl/de/about/analytics/ ; mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP) ; déclaration de confidentialité : policies.google.com/privacy ; contrat de traitement des commandes : business.safety.google/adsprocessorterms/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF), clauses contractuelles types ( business.safety.google/adsprocessorterms) ; Possibilité d'opposition (opt-out) : plugin opt-out : tools.google.com/dlpage/gaoptout, paramètres pour l'affichage des publicités : myadcenter.google.com/personalizationoff. Informations complémentaires : business.safety.google/adsservices/ (types de traitement et données traitées).
  • Google Signals (fonctionnalité Google Analytics) : Google Signals correspond aux données de session des sites web et des applications que Google associe aux utilisateurs connectés à leur compte Google et ayant activé la personnalisation des annonces. Ce mappage des données à ces utilisateurs connectés est utilisé pour permettre la création de rapports multi-appareils, le remarketing multi-appareils et la mesure des conversions multi-appareils. Ceux-ci incluent : les rapports multi-plateformes - reliant les données entre les appareils et les activités de différentes sessions à l'aide de votre identifiant utilisateur ou des données Google Signals, ce qui permet de comprendre le comportement des utilisateurs à chaque étape du processus de conversion, du contact initial à la conversion et au-delà ; le remarketing avec Google Analytics - créant des audiences de remarketing à partir des données Google Analytics et partageant ces audiences avec les comptes publicitaires associés ; les données démographiques et les centres d'intérêt - Google Analytics collecte des informations supplémentaires sur les données démographiques et les centres d'intérêt des utilisateurs connectés à leur compte Google et ayant activé la personnalisation des annonces ; le fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; la base juridique : le consentement (art. 6 (1) (a) du RGPD) ; Site web : support.google.com/analytics/answer/7532985; Règles de confidentialité : policies.google.com/privacy ; Accord de traitement des données : business.safety.google/adsprocessorterms ; Bases des transferts vers des pays tiers : Cadre de protection des données (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms). Informations complémentaires : business.safety.google/adsservices/ (types de traitement et données traitées).
  • Ciblage avec Google Analytics : Nous utilisons Google Analytics pour présenter spécifiquement les annonces placées via les services publicitaires de Google et ceux de ses partenaires aux utilisateurs qui ont déjà manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour des sujets ou des produits spécifiques déterminés en fonction des sites Web qu'ils visitent). Nous transmettons ces données à Google dans le cadre de ce que l'on appelle le « remarketing » ou « Audiences Google Analytics ». L'objectif de l'utilisation des audiences de remarketing est de garantir que nos annonces correspondent le plus possible aux intérêts potentiels des utilisateurs ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site Web : marketingplatform.google.com ; Base juridique : business.safety.google/adsprocessorterms/ ; Politique de confidentialité : policies.google.com/privacy ; Accord de traitement des données : business.safety.google/adsprocessorterms/ ; Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF) ; Informations complémentaires : Types de traitement et données traitées : business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : business.safety.google/adsprocessorterms.
  • Google Tag Manager : Nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée les balises web via une interface utilisateur. Les balises sont de petits éléments de code présents sur notre site web et utilisés pour enregistrer et analyser l'activité des visiteurs. Cette technologie nous aide à améliorer notre site web et le contenu qui y est proposé. Google Tag Manager ne crée pas de profils utilisateur, n'enregistre pas de cookies associés aux profils utilisateur et n'effectue aucune analyse indépendante. Sa fonction se limite à simplifier et à optimiser l'intégration et la gestion des outils et services que nous utilisons sur notre site web. Néanmoins, lors de l'utilisation de Google Tag Manager, l'adresse IP de l'utilisateur est transmise à Google, ce qui est techniquement nécessaire à la mise en œuvre des services que nous utilisons. Des cookies peuvent également être installés lors de ce processus. Cependant, ce traitement de données n'a lieu que si les services sont intégrés via Tag Manager. Pour plus d'informations sur ces services et le traitement de leurs données, veuillez consulter les sections suivantes de la présente politique de confidentialité. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : marketingplatform.google.com ; Politique de confidentialité : policies.google.com/privacy ; Accord de traitement des données : business.safety.google/adsprocessorterms. Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms).
  • Mouseflow : Le traitement des données sert à analyser les sites web et leurs visiteurs (cartes thermiques et suivi des clics). Des cookies peuvent être utilisés à cette fin et des profils d'utilisateurs peuvent être créés. Ceci crée un journal des mouvements de souris et des clics afin de reproduire aléatoirement les visites individuelles sur le site web et d'en tirer des améliorations potentielles. Les données collectées avec Mouseflow ne seront pas utilisées pour identifier personnellement l'utilisateur sans son consentement exprès et ne seront pas fusionnées avec les données personnelles du porteur du pseudonyme. Fournisseur de services : Mouseflow ApS, Flaesketorvet 68, 1711 Copenhague, Danemark ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : mouseflow.com/de/ ; Politique de confidentialité : mouseflow.com/legal/visitor/. Option de désinscription : https://mouseflow.com/de/opt-out/.

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d'espaces publicitaires ou la présentation de publicités et d'autres contenus (collectivement appelés « contenu ») en fonction des centres d'intérêt potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateur sont créés et stockés dans un fichier (appelé « cookie »), ou des procédés similaires sont utilisés pour stocker les informations utilisateur pertinentes pour la présentation du contenu susmentionné. Il peut s'agir, par exemple, du contenu consulté, des sites web visités, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des informations techniques, telles que le navigateur utilisé, le système informatique utilisé, ainsi que des informations sur les temps d'utilisation et les fonctionnalités utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En règle générale, aucune donnée utilisateur (telle que l'adresse e-mail ou le nom) n'est stockée dans le cadre du marketing en ligne, mais uniquement des pseudonymes. Cela signifie que ni nous ni les fournisseurs du marketing en ligne ne connaissons l'identité réelle de l'utilisateur, mais uniquement les informations stockées dans son profil.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou des processus similaires. Ces cookies peuvent généralement être lus ultérieurement sur d'autres sites web utilisant le même marketing en ligne et analysés pour afficher du contenu, complétés par des données supplémentaires et stockés sur le serveur du fournisseur du marketing en ligne.

Exceptionnellement, il est possible d'attribuer des données claires aux profils, notamment si les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons le marketing en ligne et que le réseau associe les profils utilisateur aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.

Nous n'avons généralement accès qu'à des informations résumées sur le succès de nos publicités. Toutefois, dans le cadre des mesures de conversion, nous pouvons vérifier lesquelles de nos actions marketing en ligne ont abouti à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion servent uniquement à analyser le succès de nos actions marketing.

Sauf mention contraire, nous vous prions de considérer que les cookies utilisés sont conservés pendant une durée de deux ans.

Informations sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour le recours à des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, le traitement des données utilisateur est basé sur nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

Informations sur la révocation et l'opposition :

Nous vous renvoyons aux politiques de confidentialité des fournisseurs respectifs et aux options d'opposition (appelées « opt-out ») qui leur sont proposées. Si aucune option d'opt-out explicite n'est indiquée, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter les fonctionnalités de notre offre en ligne. Nous recommandons donc les options de désinscription suivantes, résumées pour chaque région :

a) Europe : www.youronlinechoices.eu.

b) Canada : www.youradchoices.ca/choices.

c) États-Unis : www.aboutads.info/choices.

d) Interrégional : https://optout.aboutads.info.

  • Types de données traitées : données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les détails de l'auteur ou l'heure de création) ; données d'utilisation (par exemple, pages vues et durée de séjour, chemins de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées). Données d'événement (Facebook) (« Données d'événement ») sont des informations envoyées, par exemple, via des méta-pixels (que ce soit via des applications ou d'autres canaux) au fournisseur Meta et relatives aux individus ou à leurs actions. Ces données comprennent des détails sur les visites du site web, les interactions avec le contenu et les fonctionnalités, les installations d'applications et les achats de produits. Les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les messages publicitaires (audiences personnalisées). Il est important de noter que les données d'événement n'incluent pas le contenu réel tel que les commentaires écrits, les informations de connexion ou les coordonnées telles que les noms, les adresses e-mail ou les numéros de téléphone. Les « Données d'événement » sont supprimées par Meta après un maximum de deux ans, et les groupes cibles résultants disparaissent lorsque nos comptes utilisateurs Meta sont supprimés.
  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure de la portée (par exemple, statistiques d'accès, reconnaissance des visiteurs récurrents) ; Suivi (par exemple, profilage basé sur les intérêts/comportemental, utilisation de cookies) ; Mesure de la conversion (mesure de l'efficacité des mesures marketing) ; Création de groupes cibles ; Marketing ; profils avec informations relatives aux utilisateurs (création de profils d'utilisateurs) ; mise à disposition de notre offre en ligne et ergonomie ; remarketing ; suivi des clics.
  • Stockage et suppression : Suppression conformément aux informations de la section « Informations générales sur le stockage et la suppression des données ». Les cookies sont conservés jusqu'à deux ans (sauf mention contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
  • Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
  • Base juridique : Consentement (art. 6 (1) (a) du RGPD). Intérêts légitimes (art. 6 (1) (f) du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services :

  • Métapixel et création de groupes cibles (audiences personnalisées) : Grâce au métapixel (ou à des fonctions comparables de transmission de données d'événements ou de coordonnées via des interfaces d'applications), Meta est en mesure de définir les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées « méta-annonces »). Ainsi, nous utilisons le métapixel pour afficher les méta-annonces que nous diffusons uniquement aux utilisateurs des plateformes Meta et des services de partenaires coopérant avec Meta (appelé « Réseau d'audience » www.facebook.com/audiencenetwork/) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, intérêt pour certains sujets ou produits visibles sur les sites web visités) que nous transmettons à Meta (appelées « audiences personnalisées »). Grâce au métapixel, nous souhaitons également garantir que nos méta-annonces correspondent aux centres d'intérêt potentiels des utilisateurs et ne soient pas gênantes. À l'aide du méta-pixel, nous pouvons également suivre l'efficacité des méta-annonces à des fins statistiques et d'études de marché en vérifiant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une méta-annonce (ce qu'on appelle la « mesure de conversion ») ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Consentement (art. 6 (1) (a) RGPD) ; Site Web : www.facebook.com ; Politique de confidentialité : www.facebook.com/privacy/policy/ ; Accord de traitement des données : www.facebook.com/legal/terms/dataprocessing ; Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum), Cadre de confidentialité des données (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum) ; Informations complémentaires : Les données relatives aux événements des utilisateurs, c’est-à-dire les informations comportementales et les centres d’intérêt, sont traitées à des fins de publicité ciblée et de développement d’audience sur la base de l’accord de co-responsabilité (« Addendum du responsable », www.facebook.com/legal/controller_addendum). La co-responsabilité se limite à la collecte et à la transmission des données à Meta Platforms Ireland Limited, une société basée dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment la transmission des données à sa société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Google Ads et mesure des conversions : Méthodes de marketing en ligne visant à diffuser du contenu et des publicités au sein du réseau publicitaire du prestataire (par exemple, dans les résultats de recherche, les vidéos, les pages web, etc.) afin qu’ils soient présentés aux utilisateurs potentiellement intéressés par les publicités. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs les ont saisies comme une opportunité d'interagir avec les annonces et d'utiliser les offres annoncées (les « conversions »). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD), Intérêts légitimes (art. 6 (1) (f) du RGPD) ; Site web : marketingplatform.google.com ; Politique de confidentialité : policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF) ; Informations complémentaires : Types de traitement et données traitées : business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
  • Remarketing Google Ads : Le remarketing Google, également appelé reciblage, est une technologie qui ajoute les utilisateurs d'un service en ligne à une liste de remarketing pseudonyme afin que les utilisateurs puissent voir des publicités sur d'autres offres en ligne en fonction de leur visite sur ce service. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : marketingplatform.google.com ; Politique de confidentialité : policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF) ; Informations complémentaires : Types de traitement et données traitées : business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : business.safety.google/adscontrollerterms. Conversions avancées pour Google Ads : Lorsque les utilisateurs cliquent sur nos annonces Google et utilisent ensuite le service annoncé (appelé « conversion »), les données saisies par l’utilisateur, telles que son adresse e-mail, son nom, son adresse personnelle ou son numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées aux comptes Google existants de l’utilisateur afin de mieux évaluer et d’améliorer l’interaction de l’utilisateur avec les annonces (par exemple, les clics ou les vues) et donc leurs performances. Base juridique : Consentement (art. 6 (1) (a) du RGPD). Site web : support.google.com/google-ads/answer/9888656.
  • LinkedIn Insight Tag : Code chargé lorsqu’un utilisateur visite notre site web et qui suit son comportement et ses conversions, puis les enregistre dans un profil (utilisations possibles : mesure des performances des campagnes, optimisation de la diffusion des annonces, création d’audiences personnalisées et similaires). Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : www.linkedin.com ; Politique de confidentialité : www.linkedin.com/legal/privacy-policy ; Politique relative aux cookies : www.linkedin.com/legal/cookie_policy ; Accord de traitement des données : www.linkedin.com/legal/l/dpa ; Bases des transferts vers des pays tiers : Cadre de protection des données (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa). Option de désinscription : www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Paramètres UTM : Analyse des sources et des actions des utilisateurs basée sur une extension des adresses web nous renvoyant avec un paramètre supplémentaire, le paramètre « UTM ». Par exemple, un paramètre UTM « utm_source=platformX &utm_medium=video » peut nous indiquer qu'une personne a cliqué sur le lien d'une vidéo sur la plateforme X. Les paramètres UTM fournissent des informations sur la source du lien, le support utilisé (par exemple, médias sociaux, site web, newsletter), le type de campagne ou son contenu (par exemple, publication, lien, image et vidéo). Ces informations nous permettent, par exemple, de vérifier notre visibilité en ligne ou l'efficacité de nos campagnes. Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD).

Présences sur les réseaux sociaux (médias sociaux)

Nous maintenons une présence en ligne sur les réseaux sociaux et, dans ce contexte, traitons les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de leur proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, notamment en rendant plus difficile le respect de leurs droits.

Par ailleurs, les données des utilisateurs sont généralement traitées sur les réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés en fonction du comportement des utilisateurs et de leurs centres d'intérêt. Ces profils peuvent ensuite être utilisés pour diffuser des publicités, au sein et en dehors des réseaux, susceptibles de correspondre à leurs centres d'intérêt. Par conséquent, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, où sont enregistrés leur comportement et leurs centres d'intérêt. De plus, les profils d'utilisateurs peuvent également stocker des données indépendamment des appareils utilisés par les utilisateurs (notamment s'ils sont membres des plateformes concernées et y sont connectés).

Pour une description détaillée des méthodes de traitement et des options de désinscription, veuillez consulter les politiques de confidentialité et les informations fournies par les opérateurs des réseaux concernés.

Concernant les demandes d'information et la revendication des droits des personnes concernées, nous attirons votre attention sur le fait que la meilleure façon de les faire valoir est de s'adresser aux fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez besoin d'aide, n'hésitez pas à nous contacter.

  • Types de données traitées : coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et publications textuels ou visuels, ainsi que les informations les concernant, telles que la propriété intellectuelle ou l'heure de création) ; données d'utilisation (par exemple, pages consultées et durée des visites, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : communication ; retour d'information (par exemple, collecte de commentaires via un formulaire en ligne) ; relations publiques.
  • Conservation et suppression : suppression conformément aux informations de la section « Informations générales sur la conservation et la suppression des données ».
  • Base juridique : Intérêts légitimes (art. 6 (1) (f) RGPD).

Informations complémentaires sur les procédures, méthodes et services de traitement :

  • LinkedIn : Réseau social - Nous, en collaboration avec LinkedIn Ireland Unlimited Company, sommes responsables de la collecte (mais non du traitement ultérieur) des données des visiteurs utilisées pour créer les « Analyses de page » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent, ainsi que sur leurs actions. Nous collectons également des informations sur les appareils utilisés, tels que les adresses IP, les systèmes d'exploitation, les types de navigateurs, les paramètres de langue et les données des cookies, ainsi que des informations issues des profils utilisateur, telles que la fonction, le pays, le secteur d'activité, le niveau hiérarchique, la taille de l'entreprise et le statut professionnel. Les informations relatives à la protection des données concernant le traitement des données utilisateur par LinkedIn sont disponibles dans la politique de confidentialité de LinkedIn : www.linkedin.com/legal/privacy-policy.
  • Nous avons conclu un accord spécial avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », legal.linkedin.com/pages-joint-controller-addendum), qui régit spécifiquement les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'engage à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser leurs demandes d'information ou de suppression directement à LinkedIn). Les droits des utilisateurs (notamment le droit à l'information, à la suppression, à l'opposition et au dépôt d'une plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec LinkedIn. Le traitement conjoint des données est limité à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère, LinkedIn Corporation, aux États-Unis. Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD) ; Site web : www.linkedin.com ; Politique de confidentialité : www.linkedin.com/legal/privacy-policy ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa), Cadre de protection des données (DPF), Clauses contractuelles types (https://legal.linkedin.com/dpa). Désinscription : www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD) ; Politique de confidentialité : policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF), Cadre de protection des données (DPF). Désinscription : https://myadcenter.google.com/personalizationoff.

Plugins, fonctions et contenus intégrés

Nous intégrons à notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement « contenu »).

L'intégration requiert systématiquement que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer le contenu à leurs navigateurs. L'adresse IP est donc nécessaire à l'affichage de ces contenus ou fonctions. Nous nous efforçons d'utiliser uniquement des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la diffusion du contenu. Les fournisseurs tiers peuvent également utiliser des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » permettent d'évaluer des informations, telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne. Elles peuvent également être liées à des informations provenant d'autres sources.

Notes sur les bases juridiques : Si nous demandons le consentement des utilisateurs pour le recours à des fournisseurs tiers, la base juridique du traitement des données est l'autorisation. Dans le cas contraire, le traitement des données utilisateur est basé sur nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies dans la présente politique de confidentialité.

Types de données traitées : Données d'utilisation (par exemple, pages consultées et durée de la visite, chemins de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, informations temporelles, numéros d'identification, personnes impliquées) ; données de localisation (informations sur la localisation géographique d'un appareil ou d'une personne).

  • Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement : Mise à disposition de notre offre en ligne et ergonomie ; mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents) ; suivi (par exemple, profilage basé sur les intérêts et le comportement, utilisation de cookies) ; définition de groupes cibles ; marketing ; fourniture de services contractuels et exécution des obligations contractuelles.
  • Stockage et suppression : Suppression conformément aux informations figurant dans la section « Informations générales sur le stockage et la suppression des données ». Les cookies sont conservés pendant une durée maximale de deux ans (sauf mention contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
  • Base juridique : Consentement (art. 6, paragraphe 1, point a) du RGPD). Intérêts légitimes (art. 6, paragraphe 1, point f) du RGPD).

Informations complémentaires sur les méthodes, procédures et services de traitement :

  • Google Fonts (fournies sur notre propre serveur) : Mise à disposition de fichiers de polices pour une présentation conviviale de notre offre en ligne ; Fournisseur de services : Les polices Google sont hébergées sur notre serveur ; aucune donnée n’est transmise à Google ; Base juridique : Intérêts légitimes (art. 6 (1) (f) du RGPD).
  • Google Maps : Nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : mapsplatform.google.com; Politique de confidentialité : policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : Cadre de protection des données (DPF).
  • API et SDK Google Maps : Interfaces avec les services de cartographie et de localisation de Google, permettant, par exemple, l’ajout d’adresses, la détermination de la localisation, le calcul de distances ou la fourniture d’informations complémentaires sur des lieux et d’autres lieux. Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande. Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : mapsplatform.google.com/ ; Politique de confidentialité : policies.google.com/privacy. Base pour les transferts vers des pays tiers : Cadre de confidentialité des données (DPF).
  • reCAPTCHA : Nous intégrons la fonction « reCAPTCHA » pour détecter si les saisies (par exemple, dans les formulaires en ligne) sont effectuées par des humains et non par des machines automatisées (appelées « bots »). Les données traitées peuvent inclure les adresses IP, les informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, la localisation, les mouvements de souris, les frappes au clavier, le temps passé sur les sites web, les sites web précédemment visités, les interactions avec ReCaptcha sur d'autres sites web, éventuellement les cookies et les résultats des processus de reconnaissance manuelle (par exemple, répondre aux questions posées ou sélectionner des objets dans les images). Le traitement des données est basé sur notre intérêt légitime à protéger notre offre en ligne contre l'exploration automatisée abusive et le spam ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base juridique : intérêts légitimes (art. 6 (1) (f) RGPD) ; site web : www.google.com/recaptcha/ ; politique de confidentialité : policies.google.com/privacy ; base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), Data Privacy Framework (DPF). Option de désinscription : plugin de désinscription : tools.google.com/dlpage/gaoptout, paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff.
  • Vidéos YouTube : Contenu vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : www.youtube.com ; Politique de confidentialité : policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF). Option de désinscription : Plugin de désinscription : tools.google.com/dlpage/gaoptout, Paramètres d’affichage des publicités : myadcenter.google.com/personalizationoff.
  • Vidéos YouTube : Les vidéos stockées sur YouTube sont intégrées à notre offre en ligne. Ces vidéos YouTube sont intégrées via un domaine spécifique utilisant le composant « youtube-nocookie » dans le « mode de protection des données étendu ». En « mode de protection des données étendu », jusqu'au démarrage de la vidéo, seules les informations, notamment votre adresse IP, ainsi que les informations relatives à votre navigateur et à votre appareil, peuvent être stockées sur votre appareil dans des cookies ou par des procédés comparables, dont YouTube a besoin pour diffuser, contrôler et optimiser l'affichage des vidéos. Dès que vous lisez les vidéos, des informations supplémentaires peuvent être traitées par YouTube pour analyser votre comportement d'utilisation, les enregistrer dans votre profil utilisateur et personnaliser le contenu et les publicités. Les cookies peuvent être conservés jusqu'à deux ans ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (art. 6 (1) (a) du RGPD) ; Site web : www.youtube.com ; Politique de confidentialité : policies.google.com/privacy ; Base pour les transferts vers des pays tiers : Cadre de protection des données (DPF). Informations complémentaires : support.google.com/youtube/answer/171780.

Modifications et mises à jour

Nous vous demandons de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adapterons la politique de confidentialité dès que des modifications du traitement des données que nous effectuons le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous indiquons les adresses et coordonnées d'entreprises et d'organisations dans la présente politique de confidentialité, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous invitons à les vérifier avant de nous contacter.

(Ce document est traduit de l'allemand. En cas de litige, c'est la version allemande qui fait foi.)