Protection des données

Introduction

PADMA SA est une société du Groupe Galenica. « Groupe Galenica » désigne Galenica SA elle-même ainsi que les autres sociétés du groupe. Vous en trouverez ici un aperçu : Organisation du Groupe Galenica.

Les sociétés du Groupe Galenica utilisent des données personnelles vous concernant ou concernant d’autres personnes (« tiers »). Nous utilisons ci-après le terme « données » comme synonyme de « données personnelles » ou « données à caractère personnel ». Les données personnelles désignent toutes les informations qui se rapportent à une personne identifiée ou identifiable.

Dans cette déclaration de protection des données, nous décrivons la manière dont nous utilisons vos données lorsque vous achetez nos produits ou services, lorsque vous utilisez nos sites web ou applications (ci-après désignés collectivement « sites web »), ou encore lorsque vous êtes en relation contractuelle, communiquez ou interagissez avec nous d’une autre manière. Nous pouvons en outre vous informer séparément du traitement de vos données, par ex. dans des déclarations de consentement, d’autres déclarations de protection des données, des formulaires et des notes indicatives.

Les termes utilisés ne sont pas sexospécifiques.

Mise à jour: 15 août 2023

La version française est une traduction du texte original allemand et n’a aucune valeur juridique. La version allemande se trouve sous https://padma.ch/datenschutz/

Table des matières

  • Introduction
  • Responsable
  • Aperçu des traitements
  • Bases juridiques pertinentes
  • Mesures de sécurité
  • Transmission de données à caractère personnel
  • Traitement des données dans les pays tiers
  • Suppression des données
  • Utilisation de cookies
  • Prestations commerciales
  • Utilisation de plateformes en ligne à des fins d’offre et de vente
  • Procédure de paiement
  • Mise à disposition de l’offre en ligne et hébergement web
  • Enregistrement, connexion et compte utilisateur
  • Blogs et supports de communications
  • Gestion des contacts et demandes
  • Communication via Messenger
  • Visioconférences, réunions en ligne, webinaires et partage d’écran
  • Procédure de candidature
  • Services cloud
  • Newsletter et notifications électroniques
  • Communication publicitaire via e-mail, courrier, fax ou téléphone
  • Tirages au sort et concours
  • Sondages et enquêtes
  • Analyse web, suivi et optimisation
  • Marketing en ligne
  • Avis des clients et procédures d’évaluation
  • Présences sur les réseaux sociaux (Social Media)
  • Plugins et fonctions intégrées ainsi que contenus
  • Modification et mise à jour de la déclaration de protection des données
  • Droits des personnes concernées
  • Définitions des termes

Responsable

PADMA AG
Andreas Nill
Haldenstrasse 30
8620 Wetzikon

Personnes autorisées à représenter la société :

Dr. Herbert Schwabl et Dr Alexandra Schwabl

Adresse e-mail :

[email protected]

Téléphone :

+41 43 343 44 44

Impressum :

https://padma.ch/impressum/

Contact délégué à la protection des données

[email protected]

Aperçu des traitements

L’aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

  • Données d’inventaire.
  • Données de paiement.
  • Coordonnées.
  • Données de contenu.
  • Données contractuelles.
  • Données d’utilisation.
  • Métadonnées/données de communication.
  • Données du candidat.
  • Informations de contact (Facebook).
  • Données d’événements (Facebook).

Catégories de personnes concernées

  • Clients.
  • Employés.
  • Personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.
  • Candidats.
  • Participants aux jeux et concours.
  • Partenaires commerciaux et contractuels.

Finalités du traitement

  • Fourniture de services contractuels et service à la clientèle.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure de la portée.
  • Procédures de bureau et d’organisation.
  • Remarketing.
  • Mesure de conversion.
  • Suivi des clics.
  • Formation de groupes cibles.
  • Tests A/B.
  • Gestion et réponse aux demandes.
  • Procédure de candidature.
  • Organisation de jeux et de concours.
  • Content Delivery Network (CDN).  
  • Feedback.
  • Heatmaps.
  • Sondages et questionnaires.
  • Marketing.
  • Profils contenant des informations relatives à l’utilisateur.
  • Formation de groupes cibles.
  • Mise à disposition de notre offre en ligne et convivialité d’utilisation.

Bases juridiques pertinentes

Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez s.v.p. prendre note qu’en plus des dispositions du RGPD, des directives nationales de protection des données peuvent s’appliquer dans votre resp. notre pays de résidence ou de domicile. Si des bases juridiques plus spécifiques devaient être pertinentes dans un cas particulier, nous vous les communiquerions dans la déclaration de protection des données.

  • Consentement (art. 6, al. 1, p. 1, let. a. RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
  • Exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles requises à la demande de la personne concernée.
  • Obligation légale (art. 6, al. 1, p. 1, let. c. RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable est soumis.
  • Intérêts légitimes  (art. 6, al. 1, p 1, let. f. RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d’un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui requièrent la protection des données à caractère personnel, ne prévalent.   
  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 9 al. 2 let. b RGPD) – Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’art. 9, al. 1 RGPD (par ex. données relatives à la santé, comme le fait d’être lourdement handicapé ou l’origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature de sorte que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement s’effectue conformément à l’art. 9, al. 2, let. b. RGPD, dans le cas de protection des intérêts vitaux des candidats ou d’autres personnes conformément à l’art. 9, al. 2, let c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social ou de gestion de systèmes et de services dans le domaine de la santé ou du social conformément à l’art. 9, al. 2, let h. RGPD. En cas de communication de catégories particulières de données sur la base d’un consentement volontaire, leur traitement est effectué sur la base de l’art. 9, al. 2, let. a. RGPD. En plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s’appliquent en Suisse. Il s’agit notamment de la loi fédérale sur la protection des données (LPD). La LPD s’applique en particulier lorsqu’aucun citoyen de l’UE/CEE n’est concerné et que, par exemple, seules des données de citoyens suisses sont traitées.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et finalités du traitement, ainsi que des différentes probabilités d’occurrence et de l’ampleur de l’atteinte aux droits et libertés des personnes physiques, afin d’assurer un niveau de protection adapté au risque.     

Les mesures consistent notamment à assurer la confidentialité, intégrité et disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que leur accès, saisie, transfert, assurance de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces pesant sur les données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement resp. de la sélection du matériel, des logiciels et des procédures conformément au principe de la protection des données grâce à la conception technologique et à des paramètres par défaut favorables à la protection des données.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transmises à d’autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes ou qu’elles leur soient divulguées. Par exemple des prestataires de services chargés des tâches informatiques ou des prestataires de services et de contenus intégrés dans un site web peuvent faire partie des destinataires de ces données. Dans ce cas, nous respectons les dispositions légales et concluons notamment des contrats resp. des accords appropriés avec les destinataires de vos données, qui servent à les protéger.

Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation resp. de la transmission de données à d’autres personnes, organismes, sociétés, cela se fait uniquement en conformité avec les exigences légales.

Sous réserve d’un consentement explicite ou d’une transmission contractuellement ou légalement requise, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d’un niveau de protection des données reconnu, d’une obligation contractuelle par le biais de clauses de protection standards de la Commission européenne, de l’existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisés pour leur traitement sont révoqués ou que d’autres autorisations ne sont plus valables (par ex. lorsque la finalité du traitement de ces données n’a plus lieu d’être ou qu’elles ne sont plus nécessaires à cette fin).

Dans la mesure où les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement sera limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique par ex. aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire à la constatation, l’exercice ou la défense de droits en justice ou la protection des droits d’une autre personne physique ou morale.

Dans le cadre de nos informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et la conservation des données, qui s’appliquent spécifiquement au traitement de processus respectif.

Utilisation de cookies

Les cookies sont de petits fichiers texte, resp. d’autres notes de mémoire qui enregistrent des informations sur les terminaux et qui lisent des informations à partir des terminaux. Par ex. pour enregistrer le statut de connexion d’un compte utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Par ailleurs, les cookies peuvent être utilisés à différentes fins, par ex. à des fins de fonctionnalité, sécurité et confort des offres en ligne ainsi que pour la création d’analyses des flux de visiteurs.

Indications sur le consentement : nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, à moins que la loi ne l’exige pas. Le consentement n’est notamment pas utile si la sauvegarde et la lecture des informations, donc également des cookies, sont absolument nécessaires pour fournir aux utilisateurs un télémédia qu’ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation respective des cookies.

Indications sur les bases juridiques de la protection des données : la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non aux utilisateurs leur consentement. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre de l’exploitation commerciale de notre offre en ligne et l’amélioration de sa convivialité) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. A quelles fins nous traitons les cookies, nous l’expliquons au cours de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants :

  • Cookies temporaires (également appelés cookies de session ou de séance) : les cookies temporaires sont supprimés au plus tard après qu’un utilisateur ait quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile). 
  • Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Ils permettent par exemple d’enregistrer le statut de connexion ou d’afficher directement les contenus préférés lorsque l’utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l’aide de cookies peuvent être utilisées pour mesurer la portée. Pour autant que nous ne communiquions pas aux utilisateurs des informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs devraient partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (opt-out) : les utilisateurs peuvent à tout moment révoquer les consentements qu’ils ont donnés et s’opposer au traitement conformément aux dispositions légales de l’article 21 RGPD (d’autres remarques sur l’opposition suivent dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur opposition au moyen des paramètres de leur navigateur.

Informations complémentaires sur les processus de traitement, procédures et services :

  • Traitement des données des cookies basé sur le consentement : nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l’utilisation de cookies, resp. aux traitements et prestataires mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut avoir lieu côté serveur et/ou dans un cookie (appelé cookie opt-in, resp. à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’indications individuelles concernant les prestataires de services de gestion des cookies, les indications suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Dans ce cas, un identifiant pseudonyme de l’utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par ex. quelles catégories de cookies et/ou quels prestataires de services) ainsi que le navigateur, système et terminal utilisé.
  • BorlabsCookie : gestion du consentement des cookies; prestataire de services Borlabs; site web : https://de.borlabs.io/borlabs-cookie/; autres informations : un identifiant d’utilisateur individuel, la langue, ainsi que les types de consentements et le moment où ils ont été donnés sont enregistrés par le serveur et dans le cookie sur l’appareil de l’utilisateur.

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par ex. les clients et les personnes intéressées (dénommés collectivement “partenaires contractuels”) dans le cadre de relations juridiques contractuelles et comparables ainsi que des mesures qui y sont liées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par ex. pour répondre à des demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles. Il s’agit notamment des obligations de fournir les prestations convenues, des éventuelles obligations d’actualisation et des solutions en cas de défauts de garantie ou d’autres interruptions de prestations. En outre, nous traitons les données afin de préserver nos droits et aux fins des tâches administratives liées à ces obligations et de l’organisation de l’entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes à une gestion d’entreprise conforme ainsi qu’à des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par ex. pour la participation de services de télécommunication, transport et autres services auxiliaires ainsi que sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités financières). Dans le cadre du droit en vigueur, nous transmettons les données des partenaires contractuels à des tiers uniquement dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés d’autres formes de traitement, par ex. à des fins de marketing, dans le cadre de la présente déclaration de protection des données.  

Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte des données, par ex. dans les formulaires en ligne, au moyen d’un marquage spécifique (p. ex. couleurs) resp. de symboles (p. ex. astérisques ou autres), ou personnellement.   

Nous supprimons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire généralement après 4 ans, à moins que les données ne soient enregistrées sur un compte client, par exemple aussi longtemps qu’elles doivent être conservées pour des raisons d’archivage légal (par ex. à des fins fiscales, généralement 10 ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande, conformément aux exigences de la commande, en principe après la fin de la commande. 

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos prestations, ce sont les conditions générales de vente et les informations sur la protection des données des prestataires tiers ou des plateformes concernés qui s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte client : les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (par ex. compte client resp. compte utilisateur, en abrégé “compte client”). Si l’enregistrement d’un compte client est nécessaire, les partenaires contractuels en sont informés, de même que les données requises pour l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement ainsi que des inscriptions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients en plus des heures d’accès afin de pouvoir prouver l’enregistrement et prévenir tout abus éventuel du compte client.

Lorsque les clients ont résilié leur compte client, les données relatives à ce compte sont supprimées, sauf si leur conservation est nécessaire pour des raisons légales. Il incombe au client de sauvegarder ses données lors de la résiliation de son compte client.

Shop et E-Commerce

Nous traitons les données de nos clients afin de leur permettre de sélectionner, acheter ou commander les produits, biens ainsi que prestations associées sélectionnés, et d’en permettre le paiement, la livraison resp. l’exécution. Dans la mesure où cela est nécessaire pour la réalisation d’une commande, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d’expédition, pour effectuer la livraison, respectivement l’exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre de la commande resp. du processus d’achat comparable et comprennent les informations nécessaires à la livraison, resp. à la mise à disposition et à la facturation ainsi que les informations de contact afin de pouvoir éventuellement se concerter.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); coordonnées (par ex. e-mail, numéros de téléphone); données contractuelles (par ex. objet du contrat, durée, catégorie de clients); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : clients; personnes intéressées; partenaires commerciaux et contractuels.
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle; mesures de sécurité; demandes de contact et communication; procédures de bureau et d’organisation; gestion et réponse aux demandes.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD); obligation légale (art. 6, al. 1, p. 1, let. c. RGPD).

Utilisation de plateformes en ligne à des fins d’offre et de vente  

Nous proposons nos services sur des plateformes en ligne qui sont exploitées par d’autres prestataires de services. Dans ce contexte, les informations sur la protection des données des plateformes respectives s’appliquent en plus de nos informations sur la protection des données. Cela s’applique en particulier à la réalisation du processus de paiement et aux procédures utilisées sur les plateformes pour la mesure de la portée et le marketing basé sur les centres d’intérêt.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); coordonnées (par ex. e-mail, numéros de téléphone); données contractuelles (par ex. objet du contrat, durée, catégorie de clients); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP); informations de contact (Facebook) (“informations de contact” sont des données qui identifient (clairement) les personnes concernées, telles que les noms, adresses e-mail et numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via un pixel Facebook ou un téléchargement à des fins de comparaison pour la création de Custom Audiences; après la comparaison à des fins de création de groupes cibles, les informations de contact sont supprimées); données d’événements (Facebook) (“données d’événements” sont des données que nous pouvons transmettre à Facebook, par ex. via les pixels Facebook (via des applications ou d’autres moyens) et se rapportent à des personnes ou à leurs actions; les données comprennent par ex. des informations sur les visites de sites web, interactions avec des contenus, fonctions, installations d’applications, achats de produits, etc.; les données d’événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences); les données d’événements ne comprennent pas les contenus proprement dits (comme par ex. les commentaires rédigés), ni des informations de connexion et pas d’informations de contact (donc pas de noms, d’adresses e-mail et numéros de téléphone). Les données d’événements sont supprimées par Facebook au maximum au bout de deux ans, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
  • Personnes concernées : clients.
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle; remarketing; mesure de conversion (mesure de l’efficacité des mesures marketing); formation de groupes cibles; formation de groupes cibles  (détermination de groupes cibles pertinents à des fins de marketing ou autre émission de contenus)
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires  sur les processus de traitement, procédures et services :

  • Amazon : places de marché en ligne pour E-Commerce; prestataires de services : Amazon Europe Core S.à.r.l., Amazon EU S.à.r.l, Amazon Services Europe S.à.r.l. et Amazon Media EU S.à.r.l., tous quatre situés à 38, avenue John F. Kennedy, L-1855 Luxembourg, ainsi qu’Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807 Munich (collectivement “Amazon Europe”), société mère : Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA; site web : https://www.amazon.de/; déclaration de protection des données : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
  • Annonces publicitaires Facebook : diffusion de publicités au sein de la plateforme Facebook et évaluation des résultats des publicités; prestataire de services  : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; site web : https://www.facebook.com; déclaration de protection des données : https://www.facebook.com/about/privacy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : l'”addendum sur le transfert des données Facebook-UE” est applicable (https://www.facebook.com/legal/EU_data_transfer_addendum) dans le cas du traitement des commandes par Facebook comme base du traitement des données d’événements des citoyens de l’UE aux Etats-Unis et l’inclusion dans les “conditions d’utilisation de la plateforme Facebook” (https://developers.facebook.com/terms) en vue du traitement autonome des données d’événements de Facebook dans le cadre de la diffusion d’annonces; Possibilité d’opposition (opt-out) : nous référons principalement aux paramètres de protection des données et de publicité dans le profil de l’utilisateur sur la plateforme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des options de contact de Facebook pour l’exercice des droits d’information et d’autres droits des personnes concernées dans la déclaration de la protection des données de Facebook; autres informations : les “conditions de traitement des données” (https://www.facebook.com/legal/terms/dataprocessing/update) s’appliquent en ce qui concerne les données d’événements que Facebook traite en sous-traitance pour fournir des rapports et des analyses aux entreprises. En outre, le “supplément pour les responsables” s’applique en tant qu’accord sur la responsabilité conjointe (art. 26, al. 1, s. 3 RGPD) qui s’applique en cas de traitement autonome des données d’événements par Facebook à des fins de ciblage, ainsi qu”amélioration et sécurisation des produits Facebook. 
  • Pixel Facebook et formation de groupes cibles (Custom Audiences) : à l’aide du pixel Facebook (ou de fonctions comparables pour la transmission de données d’événements ou d’informations de contact au moyen d’interfaces dans les applications), Facebook est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour l’affichage d’annonces (appelées “Facebook-Ads “). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous diffusons, uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (appelés “Audience Network” https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt pour certains thèmes ou produits, visibles sur la base des pages web visitées) que nous transmettons à Facebook (appelés “Custom Audiences”). Par le biais du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne soient pas dérangeants. Le pixel Facebook nous permet également de comprendre l’efficacité des annonces publicitaires Facebook à des fins de statistiques et d’étude de marché, dans la mesure où nous voyons si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (appelé “mesure de conversion”); prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; site web : https://www.facebook.com; déclaration de protection des données : https://www.facebook.com/about/privacy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : l'”addendum sur le transfert des données Facebook-UE” (https://www.facebook.com/legal/EU_data_transfer_addendum) s’applique dans le cas d’un traitement en sous-traitance par Facebook comme base du traitement des données d’événements des citoyens de l’UE aux Etats-Unis et l’inclusion dans les “conditions d’utilisation de la plateforme Facebook” (https://developers.facebook.com/terms) en vue du traitement autonome des données d’événements de Facebook dans le cadre de la diffusion d’annonces; autres informations : concernant les données d’événements que Facebook traite en sous-traitance pour fournir des rapports et des analyses aux entreprises, les “conditions de traitement des données” (https://www.facebook.com/legal/terms/dataprocessing/update) s’appliquent. De plus le “supplément pour les responsables” est considéré comme un accord de responsabilité conjointe (art., al. 1, p. 3 RGPD), qui s’applique en cas de traitement autonome des données d’événements par Facebook à des fins de ciblage, d’amélioration et de sécurisation des produits Facebook.
  • Annonces publicitaires Instagram  : diffusion de publicités au sein de la plateforme Facebook et évaluation des résultats des publicités; prestataire de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Etas-Unis; site web : https://www.instagram.com; déclaration de protection des données : https://www.facebook.com/about/privacy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : (les règlementations suivantes sont également valables pour Instagram) : l'”addendum de transfert de données Facebook-UE” (https://www.facebook.com/legal/EU_data_transfer_addendum) s’applique dans le cas du traitement des commandes par Instagram comme base du traitement des données d’événements des citoyens de l’UE aux Etats-Unis et l’inclusion dans les “conditions d’utilisation de la plateforme Facebook” (https://developers.facebook.com/terms) en vue du traitement autonome des données d’événements d’Instragram dans le cadre de la diffusion d’annonces; possibilité d’opposition (opt-out) : nous référons principalement aux paramètres de protection des données et de publicité dans le profil de l’utilisateur sur la plateforme Instagram ainsi que dans le cadre de la procédure de consentement d’Instagram et des options de contact d’Instagram pour l’exercice des droits d’information et d’autres droits des personnes concernées dans la déclaration de la protection des données d’Instagram; autres informations : (les règlementations suivantes sont également valables pour Instagram). Concernant les données d’événements qu’Instagram traite en sous-traitance pour fournir des rapports et des analyses aux entreprises, les “conditions de traitement des données” (https://www.facebook.com/legal/terms/dataprocessing/update) s’appliquent ainsi que le “supplément au responsable” en tant qu’accord de responsabilité conjointe (art. 26, al. 1, p. 3 RGPD) en cas de traitement autonome des données d’événements par Instagram à des fins de ciblage, d’amélioration et de sécurisation des produits Instagram.

Procédure de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, nous proposons aux personnes concernées, en raison d’obligations légales ou sur la base de nos intérêts légitimes, des options de paiement efficaces et sécurisées et faisons appel à cet effet, hormis les banques et les établissements de crédit, à d’autres prestataires de services (collectivement appelés “prestataires de services de paiement”).

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que nom et adresse, les données bancaires, telles que par ex. numéros de compte ou carte de crédit, les mots de passe, TAN et sommes de contrôle ainsi que les informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont indispensables pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées par les prestataires de services de paiement et enregistrées chez eux. Autrement dit, nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour objectif de vérifier l’identité et la solvabilité. Nous nous référons à ce sujet aux CGV et aux informations sur la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, ce sont les conditions générales et les informations relatives à la protection des données des prestataires de services de paiement respectifs qui s’appliquent et qui peuvent être consultées sur les sites web ou les applications de transaction correspondants. Nous faisons également référence à ces dernières à des fins d’informations complémentaires et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées. 

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); données de paiement (par ex. coordonnées bancaires, factures, historique des paiements); données contractuelles (par ex. objet du contrat, durée, catégorie de clients); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : clients; personnes intéressées.
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD)  

Informations complémentaires sur les processus de traitement, procédures et services :

  • PayPal : services de traitement des paiements (par ex. PayPal, PayPal Plus, Braintree); prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; site web : https://www.paypal.com/de; déclaration de protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
  • TWINT AG : est l’application de paiement en Suisse. Peu importe que ce soit en faisant ses courses, au restaurant, aux distributeurs automatiques, aux parcmètres ou dans une boutique en ligne : avec TWINT, tu paies confortablement et en toute sécurité avec ton Smartphone. Au fait, avec TWINT, tu peux aussi envoyer de l’argent à tes amis et aux membres de ta famille directement sur le Smartphone. Une autre fonction pratique de TWINT : les cartes de fidélité et cartes de membre sous forme numérique dans l’application; prestataire de services : TWINT AG Stauffacherstrasse 41 CH-8004 Zurich Numéro d’identification de l’entreprise (UID) : CHE-386.471.671; site web : https://www.twint.ch/.
  • Saferpay: Services de paiement (connexion technique de méthodes de paiement en ligne) ; Fournisseur de services: Worldline Suisse SA, Hardturmstrasse 201, 8021 Zurich, Suisse ; bases juridiques: exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, let. b) RGPD) ; site web: https://www.six-payment-services.com/de/site/e-commerce/solutions/paymentsolution.html. Déclaration de protection des données : https://www.six-payment-services.com/de/services/legal/privacy-statement.html.

Mise à disposition de l’offre en ligne et hébergement web 

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou de plusieurs prestataires d’hébergement web, dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder à l’offre en ligne. Pour ce faire, nous pouvons avoir recours à des services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données ainsi qu’à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées au sein de notre offre en ligne ou de pages web.

  • Types de données traitées : données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : mise à disposition de notre offre en ligne et convivialité; Content Delivery Network (CDN).
  • Base juridique : personnes intéressées (Art. 6 al. 1 S. 1 lit. f. DSGVO).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Collecte des données d’accès et des fichiers journaux : nous-mêmes (resp. notre prestataire d’hébergement web) collectons des données pour chaque accès au serveur (appelées fichiers journaux du serveur). L’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès peuvent faire partie des fichiers journaux du serveur. Les fichiers journaux du serveur peuvent d’une part être utilisés à des fins de sécurité, par ex. pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, appelées attaques DDoS) et d’autre part afin de garantir la capacité de travail des serveurs et leur stabilité; suppression des données : les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l’effacement jusqu’à la clarification définitive de l’incident concerné. 
  • Content-Delivery-Network : nous utilisons un “Content-Delivery-Network” (CDN). Un CDN est un service qui permet de livrer plus rapidement et de manière plus sûre les contenus d’une offre en ligne, notamment les fichiers multimédia volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et reliés par Internet.
  • Cloudflare : Content-Delivery-Network (CDN) – service destiné à accélérer et à sécuriser la livraison des contenus d’une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis dans la région et reliés par Internet; prestataire de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, Etats-Unis; site web : https://www.cloudflare.com; déclaration de protection des données: https://www.cloudflare.com/privacypolicy/; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers): https://www.cloudflare.com/de-de/gdpr/introduction/.
  • Hetzner : services dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par ex., espace de stockage et/ou capacités de calcul); prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne; site web : https://www.hetzner.com; déclaration de protection des données : https://www.hetzner.com/de/rechtliches/datenschutz; contrat de traitement des commandes : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Enregistrement, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre de l’enregistrement, les utilisateurs sont informés des informations obligatoires requises et traitées dans le but de mise à disposition du compte d’utilisateur sur la base de l’exécution contractuelle des obligations.

Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe ainsi qu’une adresse e-mail). Dans le cadre de la sollicitation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte d’utilisateur, nous enregistrons l’adresse IP et le moment de l’action respective de l’utilisateur. L’enregistrement se fait sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Une transmission de ces données à des tiers n’a en principe pas lieu, à moins qu’elle ne soit nécessaire pour la poursuite de nos droits ou qu’il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par e-mail des processus qui concernent leur compte d’utilisateur, comme par exemple les modifications techniques.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle; mesures de sécurité; gestion et réponse aux demandes.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Enregistrement avec des noms clairs : compte tenu de la nature de notre communauté, nous demandons aux utilisateurs de n’utiliser notre offre qu’en utilisant des noms clairs. C’est-à-dire que l’utilisation de pseudonymes n’est pas autorisée.
  • Suppression des données après résiliation : une fois que les utilisateurs ont résilié leur compte d’utilisateur, leurs données relatives au compte d’utilisateur sont supprimées, sous réserve d’une autorisation, obligation ou consentement légal des utilisateurs.
  • Pas d’obligation de conservation des données : il est de la responsabilité des utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer de manière irréversible toutes les données de l’utilisateur enregistrées pendant la durée du contrat.

Blogs et supports de publication

Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après appelés “support de publication”). Les données des lecteurs sont traitées aux fins du média de publication uniquement dans la mesure où cela est nécessaire pour sa présentation et la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous nous référons aux informations relatives au traitement des visiteurs de notre média de publication dans le cadre des présentes informations sur la protection des données.

  • Types de données traitées: données d’inventaire (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle; feedbacks (par exemple, recueil de feedbacks via un formulaire en ligne); mise à disposition de notre offre en ligne et convivialité.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • ManageWP : gestion des sites web de Ordres ; prestataire de services : ManageWP, LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, Etats-Unis; site web : https://managewp.com/; déclaration de protection des données : https://managewp.com/privacy.

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (par ex. au moyen du formulaire de contact, e-mail, téléphone ou via les médias sociaux), de même que dans le cadre de relations d’utilisateurs et relations commerciales existantes, les données des personnes requérantes sont traitées pour autant que cela soit nécessaire pour répondre aux demandes de contact et d’éventuelles mesures.

La réponse aux demandes de contact, ainsi que la gestion des données de contact et de demande dans le cadre de relations contractuelles ou précontractuelles, ont lieu dans le but de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes, à répondre aux demandes et à maintenir des relations avec les utilisateurs resp. entreprises.

  • Types de données traitées : données de base (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne).
  • Personnes concernées : partenaires de communication.
  • Finalité du traitement : demandes de contact et communication; fourniture de prestations contractuelles et service à la clientèle.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD); obligation légale (art. 6, al. 1, p. 1, let. c. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :    

  • Formulaire de contact : si les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données communiquées dans ce cadre afin de traiter la demande communiquée. Pour ce faire, nous traitons les données à caractère personnel dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution et, par ailleurs, sur la base de nos intérêts légitimes ainsi que des intérêts des partenaires de communication à répondre aux demandes et à nos obligations légales de conservation.

Communication via Messenger

Nous utilisons des messagers à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messagers, cryptage, utilisation des métadonnées de la communication ainsi que vos options d’opposition.

Nous utilisons des messagers à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messagers, cryptage, utilisation des métadonnées de la communication ainsi que vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres biais, par ex. par téléphone ou e-mail. S.v.p. utilisez les possibilités de contact qui vous ont été communiquées ou les possibilités de contact indiquées au sein de notre offre en ligne.

En cas de cryptage de bout en bout du contenu (c’est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c’est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, pas même par les prestataires de services de messagerie eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec cryptage activé afin que le cryptage du contenu des messages soit garanti.

Cependant, nous attirons l’attention de nos partenaires de communication sur le fait que les prestataires de messageries ne peuvent certes pas voir le contenu, mais qu’ils peuvent savoir que les partenaires de communication communiquent avec nous et à quel moment, et que des informations techniques sur l’appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.   

Indications sur les bases juridiques : si nous demandons une autorisation à nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par-contre, si nous ne demandons pas de consentement et qu’ils nous contactent par ex. de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d’un contrat en tant que mesure contractuelle et dans le cas d’autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. De plus, nous attirons votre attention sur le fait que nous ne transmettons pas les données de contact qui nous ont été communiquées pour la première fois à Messenger sans votre consentement.   

Révocation, opposition et suppression : vous pouvez en tout temps révoquer le consentement que vous avez donné et vous opposer à la communication avec nous via Messenger. En cas de communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (cela signifie par ex. comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des directives d’archivage, etc.) et sinon, dès que nous pouvons estimer avoir répondu à d’éventuelles demandes de renseignements des partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et que la suppression n’entre pas en conflit avec les exigences légales de conservation.

Réservation de renvoi à d’autres moyens de communication : pour conclure, nous souhaitons attirer votre attention sur le fait que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes formulées via Messenger. Cela peut être le cas par ex. lorsque des informations contractuelles nécessitent une confidentialité particulière ou qu’une réponse par Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des canaux de communication plus appropriés.

Types de données traitées : données d’inventaire (par ex. noms, adresses); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP); données de contenu (par ex. saisies sur des formulaires en ligne).

  • Personnes concernées : partenaires de communication.
  • Finalité du traitement : demandes de contact et communication; marketing direct (par exemple par e-mail ou par poste).
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

Visioconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres prestataires (ci-après dénommées “plateformes de conférence”) dans le but d’organiser des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio (ci-après dénommées collectivement “conférence”). Lors de la sélection des plateformes de conférence et de leurs prestations, nous respectons les dispositions légales.

Données traitées par les plateformes de conférence : lors de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. D’une part, l’étendue du traitement dépend des données demandées dans le cadre d’une conférence concrète (par exemple, indication de données d’accès ou de noms clairs) et des informations facultatives fournies par les participants. Outre le traitement nécessaire à l’organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation des services. Les données traitées comprennent les données personnelles (prénom, nom), coordonnées (adresse e-mail, numéro de téléphone), données d’accès (codes d’accès ou mots de passe), photos de profil, informations sur la position/fonction professionnelle, adresse IP de l’accès à Internet, informations sur les terminaux des participants ainsi que leur système d’exploitation, navigateur et ses paramètres techniques et linguistiques, informations sur le contenu des communications, c’est-à-dire les saisies dans les chats et les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par ex. les sondages). Le contenu des communications est crypté dans la mesure techniquement fournie par prestataires de conférences. Dans le cas où les participants sont enregistrés en tant qu’utilisateurs sur les plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord conclu avec le prestataire de conférence concerné.   

Protocole et enregistrement : si des saisies de textes, résultats de participation (par exemple de sondages) ainsi qu’enregistrements vidéo ou audio sont protocolés, les participants en seront informés à l’avance de manière transparente et si nécessaire, leur consentement leur sera demandé.

Mesures de protection des données des participants : s.v.p. veuillez prendre connaissance des détails du traitement de vos données par les plateformes de conférence et choisissez les paramètres de sécurité et de protection des données qui vous conviennent le mieux dans le cadre des paramètres des plateformes de conférence. Pendant la durée d’une visioconférence, veillez en outre à la protection des données et de la vie privée en arrière-plan de votre enregistrement (par ex. par une information aux colocataires, fermeture des portes et utilisation, dans la mesure où cela est techniquement possible, de la fonction permettant de masquer l’arrière-plan). Les liens vers les salles de conférence ainsi que les données d’accès ne peuvent pas être communiqués à des tiers non autorisés.  .

Indications sur les bases juridiques : si, en plus des plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement pour l’utilisation des plateformes de conférence ou de certaines fonctions (par ex. consentement pour un enregistrement de conférences), la base juridique du traitement est ce consentement. Par ailleurs, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par ex. dans les listes de participants, en cas de traitement des résultats d’entretiens, etc.). Les données des utilisateurs sont par ailleurs traitées sur la base de nos intérêts légitimes à une communication efficace et sûre avec nos partenaires de communication.  

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); coordonnées  (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : partenaire de communication; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : fourniture de prestations contractuelles et service à la clientèle; demandes de contact et communication; procédures de bureau et d’organisation.
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD)  

Informations complémentaires sur les processus de traitement, procédures et services:

Procédure de candidature

La procédure de candidature requiert que les candidats nous communiquent les informations nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l’adresse, un moyen de contact ainsi que les justificatifs des qualifications requises pour le poste. Sur demande, nous indiquons volontiers quelles sont les informations supplémentaires requises.   

Pour autant qu’il soit mis à disposition, les candidats peuvent nous transmettre leurs candidatures au moyen d’un formulaire en ligne. Les données nous sont transmises sous forme cryptée, selon la technologie actuelle. Les candidats peuvent également nous transmettre leur candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails envoyés par Internet ne sont en principe pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas être tenus pour responsables de la voie de transmission de la candidature entre l’expéditeur et la réception sur notre serveur.   .

Pour la recherche, soumission et sélection des candidats, nous pouvons utiliser, conformément aux exigences légales, des logiciels de gestion des candidatures resp. de recrutement, des plateformes et des services de tiers.

Les candidats peuvent volontiers nous contacter concernant la manière de soumettre leur candidature ou nous l’envoyer par courrier.   

Traitement de catégories particulières de données : si dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’art. 9, al. 1, RGPD (p. ex. données relatives à la santé, comme le fait d’être lourdement handicapé ou l’origine ethnique) sont demandées aux candidats de sorte que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l’art. 9, al. 2, let. b. RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d’autres personnes conformément à l’art. 9, al. 2, p.let c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, pour l’évaluation de la capacité de travail de l’employé, pour le diagnostic médical, pour les soins ou le traitement dans le domaine de la santé ou du social ou pour la gestion des systèmes et des services dans le domaine de la santé ou du social conformément à l’art. 9, al. 2, let. h. RGPD. Dans le cas d’une notification des catégories particulières de données basée sur un consentement volontaire, leur traitement est effectué en application de l’art. 9, par. 2, let. a. RGPD.  

Suppression des données : en cas de candidature retenue les données mises à disposition par les candidats peuvent être traitées par nos soins à des fins liées à la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’aboutit pas, les données des candidats seront supprimées. De même, les données des candidats seront supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. La suppression a lieu, sous réserve d’une révocation motivée par le candidat, au plus tard à l’expiration d’un délai six mois, afin que nous puissions répondre à d’éventuelles questions complémentaires concernant la candidature et satisfaire à nos obligations de preuve en vertu des dispositions relatives à l’égalité de traitement des candidats. Les factures relatives à d’éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.  

Admission dans un vivier de candidats : si elle est proposée, l’admission dans un vivier de candidats est basée sur un consentement. Les candidats sont informés que leur consentement à l’inclusion dans le vivier de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature en cours et qu’ils peuvent révoquer leur consentement à tout moment pour l’avenir.   

  • Types de données traitées : données du candidat (par ex., les données personnelles, adresses postales et de contact, documents faisant partie de la candidature et informations qu’ils contiennent, tels que la lettre de motivation, le CV, les diplômes, ainsi que d’autres informations relatives à la personne ou à la qualification du candidat, communiquées volontairement par les candidats sur leur personne ou leurs qualifications).
  • Personnes concernées : candidats.
  • Finalité du traitement : procédure de candidature (justification et mise en œuvre ultérieure éventuelle ainsi que résiliation ultérieure éventuelle de la relation de travail).  
  • Base juridique : procédure de candidature en tant que relation précontractuelle resp. contractuelle (art. 9, al. 2, let. b RGPD).  

Informations complémentaires sur les processus de traitement, procédures et services :

Services cloud

Nous utilisons des services logiciels (appelés “services cloud”, également désignés comme “Software as a Service”) qui sont accessibles via Internet et fonctionnent sur les serveurs de leurs prestataires aux fins suivantes : enregistrement et gestion de documents, gestion de calendriers, envoi d’e-mails, tableaux de calculs et présentations, échange de documents, contenus et informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d’autres contenus et informations, ainsi que chats et participation à des conférences audio et vidéo.  

Dans ce contexte, des données à caractère personnel peuvent être traitées et enregistrées sur les serveurs des prestataires, dans la mesure où elles font partie intégrante des processus de communication avec nous ou sont traitées par nous d’une autre manière, comme décrit dans le cadre de la présente déclaration de protection des données. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les prestataires de services cloud traitent en outre des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.       

Si nous mettons des formulaires ou d’autres documents et contenus à la disposition d’autres utilisateurs ou de sites web accessibles au public à l’aide des services cloud, les prestataires peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour mémoriser les réglages des utilisateurs (par ex. dans le cas du contrôle des médias).  

Indications sur les bases juridiques : si nous demandons le consentement à l’utilisation des services cloud, la base juridique du traitement est le consentement. De plus, leur utilisation peut faire partie intégrante de nos prestations (pré)contractuelles, dans la mesure où l’utilisation des services cloud a été convenue dans ce contexte. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des processus administratifs et de collaboration efficaces et sécurisés).

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); coordonnées  (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : clients; salariés (par ex., employés, candidats, anciens employés); personnes intéressées; partenaire de communication.
  • Finalité du traitement : procédures de bureau et d’organisation.
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

Newsletter et notifications électroniques

Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après “newsletter”) uniquement avec le consentement des destinataires ou une autorisation légale. Si dans le cadre d’une inscription à la newsletter son contenu est concrètement décrit, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes. 

Pour vous inscrire à nos newsletters, il vous suffit en principe d’indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d’indiquer un nom, dans le but de vous adresser personnellement la newsletter, ou d’autres informations, pour autant qu’elles soient requises aux fins de la newsletter.   

Procédure de double opt-in : l’inscription à notre newsletter s’effectue en principe selon une procédure dite de double opt-in. Cela veut dire qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire avec des adresses e-mail de quelqu’un d’autre. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure d’inscription et de confirmation ainsi que de l’adresse IP. Les modifications de vos données enregistrées auprès du prestataire de services d’envoi sont également protocolées.

Suppression et limitation du traitement : avant de les supprimer nous pouvons conserver les adresses e-mail désabonnées jusqu’à trois ans sur la base de nos intérêts légitimes, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est restreint à la finalité de repousser d’éventuelles revendications. Une demande individuelle d’effacement est à tout moment possible, à condition que l’existence d’un ancien consentement soit confirmée. En cas d’obligation de tenir compte en permanence des oppositions, nous nous réservons le droit d’enregistrer l’adresse e-mail dans une liste bloquée (dite “liste noire”) à cette seule fin.

L’enregistrement de la procédure d’inscription se fait sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous chargeons un prestataire de services de l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes par un système d’envoi protégé.  

Indications sur les bases juridiques : l’envoi de la newsletter est effectué sur la base d’un consentement des destinataires ou, si un consentement n’est pas nécessaire, sur la base de nos intérêts légitimes en matière de marketing direct, pour autant et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de publicité pour des clients existants. Si nous chargeons un prestataire de services d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes pour un envoi efficace et sécurisé. La procédure d’enregistrement est actée sur la base de nos intérêts légitimes afin de prouver qu’elle a été effectuée en conformité avec la loi.

Contenu :

Informations sur nous, nos services, actions et offres.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès).
  • Personnes concernées : partenaires de communication; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : marketing direct (par ex. par e-mail ou courrier) ; mesure de la portée (par ex. statistiques d’accès, identification des visiteurs récurrents); mesure conversion (mesure de l’efficacité des mesures de marketing); profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs).
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD)  
  • Possibilité d’opposition (opt-out) : vous pouvez à tout moment résilier la réception de notre newsletter, ce qui signifie que vous pouvez révoquer vos autorisations ou vous opposer à la poursuite de la réception. Pour vous désabonner de la newsletter, vous trouverez un lien à la fin de chaque newsletter ou vous pouvez utiliser l’une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus de traitement, procédures et services : 

Mesure des taux d’ouverture et de clics : les newsletters contiennent un “web-beacon” (balise web), c’est-à-dire un fichier de la taille d’un pixel qui, à l’ouverture de la newsletter, est récupéré par notre serveur, resp. si nous faisons appel à un prestataire de services d’expédition, par le serveur de ce dernier. Dans le cadre de cette récupération des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de récupération, sont tout d’abord collectées. Ces informations sont utilisées à des fins d’amélioration technique de notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur emplacement de consultation (qui peut être déterminé à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, quand elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu’à leur suppression. La mesure des taux d’ouverture et des taux de clics ainsi que l’enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base du consentement des utilisateurs. Une révocation séparée de la mesure du succès n’est malheureusement pas possible, dans ce cas, il faut résilier l’intégralité de l’abonnement à la newsletter resp. de s’y opposer. En pareil cas, les informations de profil enregistrées seront supprimées.

Communication publicitaire par e-mail, courrier, fax ou téléphone

Nous traitons des données à caractère personnel à des fins de communication publicitaire, qui peuvent avoir lieu via différents canaux tels que par ex. e-mail, téléphone, courrier ou fax, conformément aux dispositions légales.

Les destinataires ont le droit de révoquer à tout moment les consentements accordés ou de s’opposer à tout moment à la communication publicitaire.

Après la révocation resp. l’opposition, nous pouvons conserver les données nécessaires pour prouver le consentement jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données sera limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment.

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone).
  • Personnes concernées : partenaires de communication.
  • Finalité du traitement : marketing direct (par ex. par e-mail ou courrier).
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD)

Tirages au sort et concours

Nous traitons les données personnelles des participants à des tirages au sort et concours uniquement dans le respect des règlementations applicables en matière de protection des données, pour autant que le traitement soit contractuellement nécessaire à la mise à disposition, exécution et déroulement du tirage au sort, que les participants aient consenti au traitement ou que le traitement serve nos intérêts légitimes (par ex. à la sécurité du concours ou à la protection de nos intérêts contre toute utilisation abusive par la collecte éventuelle d’adresses IP lors de la soumission des candidatures au concours).

Si les contributions des participants sont publiées dans le cadre du concours (par ex. pour un vote ou une présentation des contributions au concours ou des gagnants, resp. un compte-rendu sur le concours), nous attirons votre attention sur le fait que les noms des participants peuvent, dans ce contexte, également être publiés. Les participants peuvent s’y opposer à tout moment.

Si le concours se déroule sur une plateforme en ligne ou un réseau social (par ex. Facebook ou Instagram, ci-après dénommés “plateforme en ligne”), les dispositions d’utilisation et de protection des données des plateformes respectives s’appliquent en plus. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre du concours et que les demandes relatives au concours doivent nous être adressées.

Dès que le tirage au sort ou le concours est terminé et que les données ne sont plus nécessaires pour informer les gagnants ou parce qu’il faut s’attendre à des questions sur le concours, les données des participants sont supprimées. En principe, les données des participants sont effacées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par ex. afin de pouvoir répondre à des questions sur les gains ou honorer les prestations gagnées; dans ce cas, la durée de conservation dépend de la nature du prix et peut aller par ex. jusqu’à trois ans pour les objets ou les prestations, par ex. afin de pouvoir traiter les cas de garantie. Les données des participants peuvent en outre être conservées plus longtemps, par ex. sous la forme d’un compte rendu du concours dans les médias en ligne et hors ligne.

Si des données ont également été collectées à d’autres fins dans le cadre du concours, leur traitement et durée de conservation sont régis par les informations relatives à la protection des données relatives à cette utilisation (par ex. en cas d’inscription à la newsletter dans le cadre d’un concours).

  • Types de données traitées : données d’inventaire (par ex. noms, adresses); données de contenu (par ex. saisies sur des formulaires en ligne).
  • Personnes concernées : participants aux tirages au sort et concours.
  • Finalité du traitement : organisation de tirage au sort et de concours.
  • Base juridique : exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD).

Sondages et enquêtes

Les enquêtes et sondages que nous réalisons (ci-après dénommés “sondages”) sont évalués de manière anonyme. Les données personnelles ne sont traitées que dans la mesure où cela est nécessaire pour la fourniture et la mise en œuvre technique des sondages (par ex. traitement de l’adresse IP pour afficher le sondage dans le navigateur de l’utilisateur ou pour permettre la reprise de l’enquête à l’aide d’un cookie temporaire (cookie de session) ou si les utilisateurs ont donné leur consentement.

Indications sur les bases juridiques : pour autant que nous demandions aux participants leur consentement pour le traitement de leurs données, celui-ci constitue la base juridique du traitement, sinon le traitement des données des participants se fait sur la base de nos intérêts légitimes à réaliser une enquête objective.

  • Types de données traitées : coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : partenaires de communication.
  • Finalité du traitement : demandes de contact et communication; marketing direct (par ex. par e-mail ou courrier).
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • SurveyMonkey : service de sondageSurveyMonkey; prestataire de services: SurveyMonkey Inc., 1 Curiosity Way, San Mateo, Californie 94403, Etats-Unis; site web : https://www.surveymonkey.de; déclaration de protection des données : https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer.
  • Gravity Forms: création et évaluation de formulaires en ligne, d’enquêtes, de formulaires de feedback ainsi qu’acceptation de paiements et mise en œuvre de processus de travail automatiques ; fournisseur de services: Hébergé localement sur notre serveur, pas de transmission de données à des tiers ; bases juridiques: intérêts légitimes (art. 6, al. 1, p. 1, let. f) du RGPD). Site web: https://www.gravityforms.com/.
  • Zoom: logiciel de conférence et de communication ; fournisseur de services: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, États-Unis ; bases juridiques: intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://zoom.us ; déclaration de confidentialité: https://zoom.us/docs/de-de/privacy-and-legal.html ; contrat de sous-traitance: https://zoom.us/docs/de-de/privacy-and-legal.html (referred to as Global DPA). Base du transfert vers un pays tiers: EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://zoom.us/docs/de-de/privacy-and-legal.html (Désigné comme DPA global)).

Analyse web, suivi et optimisation

L’analyse web (également appelée “mesure de la portée”) sert à évaluer les flux de visiteurs de notre offre en ligne et peut englober le comportement, les intérêts ou des informations démographiques sur les visiteurs, comme par exemple l’âge ou le sexe, sous forme de valeurs pseudonymes. L’analyse de la portée nous permet par ex. de constater à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels domaines nécessitent une optimisation.

Outre l’analyse web, nous pouvons également utiliser des procédures de test, par ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Dans la mesure où rien d’autre n’est indiqué ci-après, des profils, c’est-à-dire des données regroupées pour un processus d’utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur resp. un terminal et être lues à partir de celui-ci. Parmi les données collectées figurent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d’utilisation. Si les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des prestataires de services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Cependant, nous utilisons un procédé de IP-Masking (masquage IP) (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger des utilisateurs. En général, aucune donnée utilisateur claire (comme par ex. adresses e-mail ou noms) n’est enregistrée dans le cadre de l’analyse Web, des tests A/B et de l’optimisation, mais sous forme de pseudonymes. Cela signifie que nous et les prestataires des logiciels utilisés ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins du processus respectif.

Indications sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique pour le traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.

  • Types de données traitées : données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : remarketing; mesure de la portée (p. ex. statistiques d’accès, identification des visiteurs récurrents); profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs); suivi des clics ; tests A/B; feedbacks (p. ex. collecte de feedbacks via un formulaire en ligne); heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale.); sondages et questionnaires (p. ex. sondages avec possibilité de saisie, questions à choix multiples); marketing. 
  • Mesures de sécurité : IP-Masking (pseudonymisation de l’adresse IP).
  • Base juridique: consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Google Analytics 4: mesure de la portée et analyse Web – Nous utilisons Google Analytics 4, une version de Google Analytics, afin d’effectuer une analyse des utilisateurs basée sur un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée claire, telle que noms ou adresses e-mail. Il est utilisé pour attribuer des informations d’analyse à un utilisateur, par ex. pour reconnaître quel contenu les utilisateurs ont consulté au cours de l’utilisation ou pour savoir s’ils consultent à l’aide d’informations provenant de l’utilisation de divers appareils. L’adresse IP des utilisateurs est raccourcie par défaut des deux derniers chiffres; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis; site web : https://marketingplatform.google.com/intl/de/about/analytics/; déclaration de protection des données : https://policies.google.com/privacy; possibilité d’opposition (opt-out): plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage des annonces publicitaires : https://adssettings.google.com/authenticated; contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/; autres informations : types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices; conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles standards pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
  • Google Signals (fonctionnalité de Google Analytics) : Les signaux Google sont des données de session de sites web et d’applications que Google associe à des utilisateurs qui se sont connectés à leurs comptes Google et ont activé la personnalisation des annonces. Cette association de données avec ces utilisateurs connectés est utilisée pour permettre des rapports inter-appareils, le remarketing inter-appareils et la mesure de la conversion inter-appareils. Cela comprend : Rapports inter-plateformes – association des données relatives aux appareils et aux activités de différentes sessions à l’aide de votre ID utilisateur ou des données Google Signals, permettant de comprendre le comportement des utilisateurs à chaque étape du processus de conversion, du premier contact à la conversion et au-delà ; remarketing avec Google Analytics – création d’audiences de remarketing à partir des données Google Analytics et partage de ces audiences avec les comptes publicitaires associés ; données démographiques et centres d’intérêt – Google Analytics collecte des informations supplémentaires sur les données démographiques et les centres d’intérêt des utilisateurs connectés à leurs comptes Google et ayant activé la personnalisation des annonces ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, p. 1, let. a) RGPD) ; site web : https://support.google.com/analytics/answer/7532985?hl=de ; déclaration de protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms). Pour plus d’informations : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que les données traitées).
  • Ciblage avec Google Analytics : nous utilisons Google Analytics pour afficher les annonces diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêts pour certains thèmes ou produits, déterminés sur la base des pages web visitées), que nous transmettons à Google (appelées “audiences de remarketing” ou “audiences Google Analytics”). Grâce aux audiences de remarketing, nous souhaitons également nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, lettre a) RGPD) ; site web : https://marketingplatform.google.com ; bases juridiques : https://business.safety.google/adsprocessorterms/ ; déclaration de protection des données : https://policies.google.com/privacy ; contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ; autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices. Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
  • Jetpack (WordPress Stats) : Jetpack offre des fonctions d’analyse pour le logiciel WordPress; prestataire de services : Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, Etats-Unis; site web : https://automattic.com; déclaration de protection des données : https://automattic.com/privacy, politique en matière de cookies : https://jetpack.com/support/cookies.

Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne, qui peuvent inclure la commercialisation d’espaces publicitaires ou la présentation de publicités et d’autres contenus (collectivement dénommés “contenu “) en fonction des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité.  

Des profils d’utilisateurs sont créés à ces fins et enregistrés dans un fichier (appelé “cookie”) ou des procédés similaires sont utilisés, au moyen desquels les données pertinentes concernant l’utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Parmi ces données peuvent figurer par exemple les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais également les partenaires de communication et les données techniques telles que le navigateur utilisé, le système informatique utilisé ainsi que les données relatives aux heures d’utilisation et aux fonctions utilisées. Dans la mesure où les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour la protection des utilisateurs. En général, aucune donnée claire des utilisateurs (comme les adresses e-mail ou les noms) n’est enregistrée dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les prestataires des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.   

Les informations des profils sont généralement enregistrées dans les cookies ou au moyen de procédés similaires. Par la suite, ces cookies peuvent généralement être lus sur d’autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d’autres données et enregistrés sur le serveur du prestataire de procédé de marketing en ligne.  

A titre exceptionnel, des données claires peuvent être associées aux profils. C’est le cas, par ex. lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. C’est la raison pour laquelle nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les prestataires, par ex. en donnant leur consentement dans le cadre de l’enregistrement.

En principe, nous n’avons accès qu’à des informations résumées sur le succès de nos annonces. Toutefois, dans le cadre de ce que l’on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l’on appelle une conversion, c’est-à-dire, par ex. à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Indications sur les bases juridiques : pour autant que nous demandions aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

  • Types de données traitées : données d’événements (Facebook) (“données d’événements” sont des données que nous pouvons transmettre à Facebook, par ex. via les pixels Facebook (via des applications ou d’autres moyens) et se rapportent à des personnes ou à leurs actions; les données comprennent par exemple des informations sur les visites de sites web, interactions avec des contenus, fonctions, installations d’applications, achats de produits, etc..; les données d’événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences); les données d’événements ne comprennent pas les contenus proprement dits (comme par exemple des commentaires rédigés), pas d’informations de connexion et pas d’informations de contact (donc pas de noms, d’adresses e-mail et de numéros de téléphone). Les données d’événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook). Informations de contact (Facebook) (“informations de contact” sont des données qui identifient (clairement) les personnes concernées, telles que les noms, adresses e-mail et numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation Custom Audiences (audiences personnalisées); après la comparaison en vue de la création de groupes cibles, les informations de contact sont supprimées); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : remarketing; formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus); mesure de conversion (mesure de l’efficacité des mesures de marketing); ciblage; marketing; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs).
  • Mesures de sécurité : IP-Masking (pseudonymisation de l’adresse IP).
  • Base juridique: consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).
  • Possibilité d’opposition (opt-out) : nous nous référons aux avis de protection des données des prestataires respectifs et aux possibilités d’opposition spécifiées pour les prestataires (appelées “opt-out”). Dans la mesure où aucune possibilité d’opt-out n’a été explicitement indiquée, vous avez d’une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter les fonctions de notre offre en ligne. C’est la raison pour laquelle nous recommandons en outre les possibilités d’opt-out suivantes, qui sont proposées en résumé pour les différentes régions : a) Europe : https://www.youronlinechoices.eu.  b) Canada : https://www.youradchoices.ca/choices. c) Etas-Unis : https://www.aboutads.info/choices. d) Interterritorial https://optout.aboutads.info.

Informations complémentaires sur les processus de traitement, procédures et services :

  • Pixel Facebook et formation de groupes cibles (Custom Audiences) : à l’aide du pixel Facebook (ou de fonctions comparables, pour la transmission de données d’événement ou d’informations de contact via des interfaces dans des applications), Facebook est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour l’affichage de publicités (appelées “Facebook Ads”). En conséquence, nous utilisons le pixel Facebook pour afficher les Facebook-Ads que nous diffusons, uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (appelé “Audience Network” https://www.facebook.com/audiencenetwork/) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, l’intérêt pour certains sujets ou produits qui peuvent être vus à partir des sites Web visités) que nous transmettons à Facebook (appelées “Custom Audiences”). Avec l’aide du pixel Facebook, nous voulons également nous assurer que nos Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne sont pas gênantes. Le pixel Facebook nous permet également de comprendre l’efficacité des publicités Facebook à des fins statistiques et d’études de marché en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire Facebook (ce que l’on appelle la “mesure de conversion”); prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; site web : https://www.facebook.com; déclaration de protection des données : https://www.facebook.com/about/privacy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : l'”addendum au transfert des données Facebook-UE” est applicable (https://www.facebook.com/legal/EU_data_transfer_addendum) dans le cas du traitement des commandes par Facebook comme base du traitement des données d’événements des citoyens de l’UE aux États-Unis et l’inclusion dans les “conditions d’utilisation de la plateforme Facebook” (https://developers.facebook.com/terms) en vue du traitement autonome des données d’événements de Facebook dans le cadre de la diffusion d’annonces; autres informations : concernant les données d’événements que Facebook traite en sous-traitance pour fournir des rapports et des analyses aux entreprises, les “conditions de traitement des données” (https://www.facebook.com/legal/terms/dataprocessing/update) s’appliquent. De plus le “supplément pour les responsables” s’applique en tant qu’accord de responsabilité conjointe (art. 26, al. 1, p. 3 RGPD), qui s’applique lorsque Facebook traite des données d’événements de manière autonome à des fins de ciblage, d’amélioration et de sécurisation des produits Facebook.   
  • Comparaison avancée pour le pixel Facebook : en plus du traitement des données d’événements dans le cadre de l’utilisation du pixel Facebook (ou de fonctions comparables, par ex. dans les applications), des informations de contact (données identifiant des personnes individuelles, telles que noms, adresses e-mail et numéros de téléphone) sont également collectées par Facebook dans le cadre de notre offre en ligne ou transmises à Facebook. Le traitement des informations de contact sert à former des groupes cibles (appelés “Custom Audiences”) en vue d’un affichage de contenus et d’informations publicitaires orienté sur les intérêts présumés des utilisateurs. La collecte resp. la transmission et la comparaison avec les données disponibles sur Facebook ne s’effectuent pas en texte clair, mais sous forme de “valeurs de hachage”, c’est-à-dire de représentations mathématiques des données (cette méthode est utilisée par ex. pour la sauvegarde des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées. Le traitement des informations de contact s’effectue sur la base d’un contrat de sous-traitance avec Meta Platforms Ireland Limited (“conditions de traitement des données”)”, https://www.facebook.com/legal/terms/dataprocessing), les “conditions de sécurité des données” (https://www.facebook.com/legal/terms/data_security_terms) ainsi qu’en vue du traitement aux Etats-Unis sur la base de clauses contractuelles standards (“addendum au transfert des données Facebook-UE”), https://www.facebook.com/legal/EU_data_transfer_addendum). Vous trouverez de plus amples informations sur le traitement des informations de contact dans les “conditions d’utilisation de Facebook Business Tools”, https://www.facebook.com/legal/technology_terms.     
  • Publicités Facebook : diffusion de publicités au sein de la plate-forme Facebook et évaluation des résultats des publicités ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, p. 1, lettre f) du RGPD) ; site web : https://www.facebook.com ; déclaration de protection des données : https://www.facebook.com/about/privacy ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF) ; possibilité d’opposition (opt-out) : Nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l’utilisateur sur la plate-forme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l’exercice des droits d’information et autres droits des personnes concernées dans la politique de confidentialité de Facebook. Informations supplémentaires : Event Les données des utilisateurs, c’est-à-dire les données relatives à leur comportement et à leurs intérêts, sont utilisées à des fins de publicité ciblée et de ciblage sur la base de l’accord de responsabilité conjointe (“supplément au responsable”), https://www.facebook.com/legal/controller_addendum) sont traitées. La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
  • Google Ads et mesure de conversion : nous utilisons le processus de marketing en ligne “Google Ads” pour placer des annonces sur le réseau publicitaire de Google (par ex. dans les résultats de recherche, vidéos, sites Web, etc.), afin qu’elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces (ce que l’on appelle la “conversion”). De plus, nous mesurons la conversion des annonces. Néanmoins nous connaissons uniquement le nombre total anonyme d’utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers une page munie de ce qu’on appelle un “Conversion-Tracking-Tag”. Nous ne recevons aucune information permettant d’identifier les utilisateurs; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis; site web : https://marketingplatform.google.com; déclaration de protection des données : https://policies.google.com/privacy; autres informations : types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices; conditions de traitement des données pour les produits publicitaires Google : informations relatives aux services des conditions de traitement des données entre responsables du traitement et clauses contractuelles standards pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
  • Publicités Instagram : diffusion de publicités au sein de la plateforme Instagram et analyse des résultats des publicités ; fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, let. a) RGPD) ; site web : https://www.instagram.com ; déclaration de protection des données : https://instagram.com/about/legal/privacy ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF) ; possibilité d’opposition (opt-out) : Nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l’utilisateur sur la plateforme Instagram ainsi que dans le cadre de la procédure de consentement d’Instagram et des possibilités de contact d’Instagram pour l’exercice des droits d’information et autres droits des personnes concernées dans la déclaration de protection des données d’Instagram. Informations complémentaires : Les données d’événement des utilisateurs, c’est-à-dire les données de comportement et d’intérêt, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l’accord de responsabilité conjointe (“Addendum au responsable”, https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
  • Microsoft Advertising : processus de marketing en ligne visant à placer des contenus et des annonces au sein du réseau publicitaire du fournisseur de services (par exemple dans les résultats de recherche, dans des vidéos, sur des pages web, etc.), de manière à ce qu’ils soient affichés aux utilisateurs qui sont supposés être intéressés par les annonces. En outre, nous mesurons la conversion des annonces, c’est-à-dire si les utilisateurs en ont profité pour interagir avec les annonces et utiliser les offres promues (ce que l’on appelle la conversion). Nous ne recevons toutefois que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, lettre a) RGPD), intérêts légitimes (art. 6, par. 1, p. 1, lettre f) RGPD) ; site web : https://about.ads.microsoft.com/ ; déclaration de protection des données : https://privacy.microsoft.com/de-de/privacystatement ; base de la transmission à un pays tiers : EU-US Data Privacy Framework (DPF) ; possibilité d’opposition (opt-out) : https://account.microsoft.com/privacy/ad-settings/. Pour plus d’informations : https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

Avis des clients et processus d’évaluation

Nous participons à des processus de recension et d’évaluation, afin d’évaluer, optimiser et promouvoir nos prestations. Lorsque les utilisateurs nous évaluent ou nous donnent leur avis d’une autre manière via les plateformes ou procédures d’évaluation impliquées, les conditions générales de vente ou d’utilisation et les informations sur la protection des données des fournisseurs s’appliquent également. En règle générale, l’évaluation nécessite en outre un enregistrement auprès des fournisseurs respectifs.

Afin de garantir que les personnes qui évaluent ont effectivement eu recours à nos services, nous transmettons, avec l’accord des clients, les données nécessaires à cet effet concernant le client et le service utilisé à la plateforme d’évaluation concernée (y compris le nom, adresse e-mail et numéro de commande ou d’article). Ces données sont uniquement utilisées pour vérifier l’authenticité de l’utilisateur.

  • Types de données traitées : données contractuelles (par ex. objet du contrat, durée, catégorie de clients); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP).
  • Personnes concernées : clients; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : feedbacks (par ex. collecte de feedbacks via un formulaire en ligne); marketing.
  • Base juridique: consentement (art. 6, al. 1, p. 1, let. a. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Widget d’évaluation : nous intégrons dans notre offre en ligne ce que l’on appelle des “widgets d’évaluation”. Dans notre offre en ligne, un widget est un élément fonctionnel et de contenu qui affiche des informations variables. Il peut par exemple être représenté sous la forme d’un sceau ou d’un élément comparable, parfois aussi appelé “badge”. Dans ce cas, le contenu correspondant du widget est certes représenté au sein de notre offre en ligne, mais il est consulté à ce moment-là par les serveurs du fournisseur de widgets concerné. C’est le seul moyen de toujours afficher le contenu actuel, en particulier l’évaluation actuelle. Pour ce faire, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du prestataire de widgets et le prestataire de widgets reçoit certaines données techniques (données d’accès, y compris l’adresse IP), qui sont nécessaires pour que le contenu du widget puisse être livré au navigateur de l’utilisateur. En outre, le prestataire de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être enregistrées dans un cookie et utilisées par le prestataire de widgets pour identifier quelles offres en ligne participant à la procédure d’évaluation ont été visitées par l’utilisateur. Ces informations peuvent être enregistrées dans un profil d’utilisateur et utilisées à des fins de publicité ou d’étude de marché.  
  • Trusted Shops (Trustedbadge) : plateforme d’évaluation (Trustedbadge); prestataire de services : Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne; site web : https://www.trustedshops.de; déclaration de protection des données : https://www.trustedshops.de/impressum/#datenschutz.

Présence sur les réseaux sociaux (Social Media)

Nous assurons une présence en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou proposer des informations nous concernant.

Nous attirons l’attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’espace de l’Union européenne. Il peut en résulter des risques pour les utilisateurs, par ex. par le fait que l’application des droits des utilisateurs pourrait être rendue plus difficile.

De plus, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et publicitaires. Ainsi, des profils d’utilisation peuvent par ex. être créés sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, par ex. pour diffuser des annonces publicitaires à l’intérieur et à l’extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. Pour ce faire, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. De plus, des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes respectives et qu’ils sont connectés à celles-ci).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous nous référons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l’attention sur le fait que les demandes d’informations et l’exercice des droits des personnes concernées peuvent être effectués plus efficacement auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s’imposent et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.

  • Types de données traitées : coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne); données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP); données des candidats (par ex., données personnelles, adresses postales et de contact, documents faisant partie de la candidature et les informations qu’ils contiennent, tels que la lettre de motivation, CV, diplômes, ainsi que d’autres informations relatives à la personne sur un poste spécifique ou fournies volontairement par les candidats sur leur personne ou leurs qualifications).  
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne); candidats.
  • Finalité du traitement : demandes de contact et communication; feedbacks (p. ex. collecte de feedbacks via un formulaire en ligne); marketing; procédure de candidature (justification et exécution ultérieure éventuelle, ainsi que cessation ultérieure éventuelle de la relation de travail).
  • Base juridique : intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

  • Instagram : réseau social; prestataire de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, Etats-Unis; site web : https://www.instagram.com; déclaration de protection des données : https://instagram.com/about/legal/privacy.  
  • Pages Facebook : profils au sein du réseau social Facebook – Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée “page fan”). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir sous “choses faites et fournies par vous et d’autres” dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par ex. adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies; voir sous “informations sur les appareils” dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous “comment utilisons-nous ces informations ?”, Facebook collecte et utilise également des informations afin de fournir des services d’analyse, appelés “pages insights” aux opérateurs de pages pour leur permettre de comprendre comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook, (“informations sur les pages insights”),  https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est déclaré prêt à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d’information ou de suppression). Les droits des utilisateurs (en particulier en matière d’information, suppression, opposition et réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez d’autres indications dans les “informations sur les pages insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data; prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; site web : https://www.facebook.com; déclaration de protection des données : https://www.facebook.com/about/privacy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.facebook.com/legal/EU_data_transfer_addendum; autres informations : accord sur la responsabilité commune https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • LinkedIn : réseau social; prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande; site web : https://www.linkedin.com; déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy; clauses contractuelles standards (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://legal.linkedin.com/dpa; possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; contrat de traitement des commandes : https://legal.linkedin.com/dpa.
  • YouTube : réseau social et plateforme vidéo; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis; déclaration de protection des données : https://policies.google.com/privacy; possibilité d’opposition (opt-out) : https://adssettings.google.com/authenticated.

Plugins et fonctions intégrées ainsi que contenus

Dans notre offre en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs prestataires respectifs (désignés ci-après par “prestataires tiers”). Il peut s’agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après uniformément par “contenus”).

L’intégration suppose toujours que les prestataires tiers de ces contenus traitent l’adresse IP des utilisateurs, étant donné que sans l’adresse IP ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous nous efforçons d’utiliser que des contenus dont les prestataires respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les prestataires tiers peuvent en outre utiliser des “pixel tags” (graphiques invisibles, également désignés par le terme de “Web Beacons”) à des fins statistiques ou de marketing. Les “pixel tags” permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent par ailleurs être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages web de référence, l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d’autres sources.

Indications sur les bases juridiques : dans la mesure où nous demandons aux utilisateurs de consentir à l’utilisation des prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.

  • Types de données traitées : données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, temps d’accès); métadonnées/données de communication (par ex. informations sur les appareils, adresses IP); données d’inventaire (par ex. noms, adresses); coordonnées (par ex. e-mail, numéros de téléphone); données de contenu (par ex. saisies sur des formulaires en ligne).
  • Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
  • Finalité du traitement : mise à disposition de notre offre en ligne et convivialité pour les utilisateurs; fourniture de prestations contractuelles et service à la clientèle.
  • Base juridique : consentement (art. 6, al. 1, p. 1, let. a. RGPD); exécution du contrat et demandes précontractuelles (art. 6, al. 1, p. 1, let. b. RGPD); intérêts légitimes (art. 6, al. 1, p. 1, let. f. RGPD). 

Informations complémentaires sur les processus de traitement, procédures et services  :

  • Intégration de logiciels tiers, scripts ou frameworks (par ex. jQuery) : dans notre offre en ligne, nous intégrons des logiciels que nous appelons à partir des serveurs d’autres prestataires (par ex. des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de notre offre en ligne). Dans ce cas, les prestataires concernés collectent l’adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur de l’utilisateur ainsi qu’à des fins de sécurité, d’évaluation et d’optimisation de leur offre.
  • Google Fonts : nous intégrons les polices d’écriture (“Google Fonts”) du prestataire Google, bien que les données des utilisateurs soient utilisées uniquement à des fins de représentation des polices d’écriture dans le navigateur des utilisateurs. L’intégration s’effectue sur la base de nos intérêts légitimes à une utilisation techniquement sécurisée, sans entretien et efficace des polices d’écriture, à leur représentation uniforme ainsi qu’en tenant compte des restrictions éventuelles en matière de droit de licence pour leur intégration; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; site web : https://fonts.google.com/; déclaration de protection des données : https://policies.google.com/privacy.
  • Google Maps : nous intégrons les cartes du service “Google Maps” du prestataire Google. Les données traitées peuvent en particulier inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (en règle générale dans le cadre des paramètres de leur appareil mobile); prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis; site web : https://cloud.google.com/maps-platform; déclaration de protection des données : https://policies.google.com/privacy; possibilité d’opposition (opt-out) : plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,  paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
  • Vidéo YouTube : contenu des vidéos; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Etats-Unis; site web : https://www.youtube.com; déclaration de protection des données : https://policies.google.com/privacy; possibilité d’opposition (opt-out) : plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,  paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.

Modification et mise à jour de la déclaration de protection des données

Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle.

Pour autant que nous indiquions dans cette déclaration de protection des données les adresses et les coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et vous prions de les vérifier la prise de contact.

Droits des personnes concernées

En vertu du RGPD vous disposez, en tant que personne concernée, de divers droits qui résultent notamment des articles 15 à 21 RGPD :

  • Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant lequel est effectué sur la base de l’art. 6, al. 1, let. e ou f RGPD; ceci s’applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité; ceci s’applique également au profilage dans la mesure où il est associé à une telle publicité directe.
  • Droit de rétraction des consentements : vous avez le droit vous rétracter à tout moment les consentements accordés.
  • Droit à l’information : vous avez le droit de demander la confirmation à savoir si des données vous concernant sont traitées et d’accéder à ces données ainsi qu’à des informations supplémentaires et une copie des données conformément aux exigences légales.  
  • Droit de rectification : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.  
  • Droit à la suppression et limitation du traitement : vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, conformément aux dispositions légales, de demander la limitation du traitement des données.   
  • Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant, que vous nous avez fournies dans un format structuré, commun et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable du traitement. 
  • Plainte auprès d’une autorité de contrôle : conformément aux dispositions légales et sans préjudice d’un autre recours administratif ou judiciaire, vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données, en particulier auprès d’une autorité de contrôle du pays membre dans lequel vous résidez habituellement, de l’autorité de contrôle de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.    

Définitions des termes

Dans ce paragraphe, vous trouverez un aperçu des termes utilisés dans cette déclaration de protection des données. De nombreux termes sont tirés de la loi et définis principalement dans l’article 4 du RGPD. Les définitions légales sont contraignantes. Par contre, les explications suivantes doivent avant tout servir à la compréhension. Les termes sont classés par ordre alphabétique.

  • Content Delivery Network (CDN) : est un service qui permet de livrer plus rapidement et de manière plus sûre les contenus d’une offre en ligne, en particulier les fichiers multimédia volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et reliés par Internet.
  • Données à caractère personnel : par “données à caractère personnel”, on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”); par personne physique identifiable, on entend une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, numéro d’identification, données de localisation, identifiant en ligne (par ex. un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Formation de groupes cibles : on parle de formation de groupes cibles (resp. “Custom Audiences”) lorsque des groupes cibles sont déterminés à des fins publicitaires, par ex. pour l’affichage d’annonces publicitaires. Ainsi, on peut par ex. déduire de l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet que cet utilisateur est intéressé par des annonces publicitaires pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. En revanche, on parle de “Lookalike Audiences” (resp. de groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont les profils ou les intérêts sont supposés correspondre à ceux des utilisateurs pour lesquels les profils ont été créés. Les cookies et web beacons sont généralement utilisés dans le but de formation de “Custom Audiences” et de “Lookalike Audiences”.
  • Heatmaps : “Heatmaps” sont des mouvements de souris des utilisateurs qui sont résumés en une image globale à l’aide de laquelle il est par ex. possible d’identifier quels éléments du site web les utilisateurs préfèrent plus ou moins.
  • Mesure de conversion : la mesure de conversion (également appelée “évaluation de l’action de visite”) est une méthode permettant de déterminer l’efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs à l’intérieur des pages web sur lesquelles les mesures de marketing ont lieu, et ensuite consulté à nouveau sur la page web cible. Cela nous permet par exemple de reconnaître si les annonces que nous avons placées sur d’autres sites web ont été efficaces.  
  • Mesure de la portée : la mesure de la portée (également appelée Web Analytics) sert à évaluer le flux de visiteurs d’une offre en ligne et peut inclure le comportement ou intérêt des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l’analyse de la portée, les propriétaires de sites web peuvent par ex. savoir à quelle heure les visiteurs consultent leur site web et pour quels contenus ils s’intéressent. Cela leur permet par exemple de mieux adapter le contenu du site web aux besoins de leurs visiteurs. Des cookies pseudonymes et des web beacons sont souvent utilisés à des fins d’analyse de la portée dans le but de reconnaître les visiteurs récurrents et d’obtenir ainsi des analyses plus précises sur l’utilisation d’une offre en ligne.
  • Profils contenant des informations relatives à l’utilisateur : le traitement des “profils avec informations relatives à l’utilisateur” resp. dénommés “profils”, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir de différentes informations concernant la démographie, comportement et intérêts, comme l’interaction avec des sites web et leur contenu, etc. Les cookies et les web beacons sont souvent utilisés à des fins de profilage.   
  • Remarketing : on parle de “remarketing” resp. de “retargeting” par ex. lorsque l’on note à des fins publicitaires les produits auxquels un utilisateur s’est intéressé sur un site web, afin de rappeler ces produits à l’utilisateur sur d’autres sites web, par ex. dans des annonces publicitaires.  
  • Responsable : par “responsable”, on entend la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
  • Suivi des clics : le suivi des clics permet d’avoir une vue d’ensemble des mouvements des utilisateurs au sein d’une offre en ligne complète. Etant donné que les résultats de ces tests sont plus précis lorsqu’il est possible de suivre l’interaction des utilisateurs sur une certaine période (par ex. afin de savoir si un utilisateur aimerait revenir), des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs à ces fins de test.
  • Tests A/B : les tests A/B servent à l’amélioration de la convivialité et de la performance des offres en ligne. Par ex. les utilisateurs se voient présenter différentes versions d’un site web ou de ses éléments, tels que les formulaires de saisie, sur lesquelles l’emplacement des contenus ou les inscriptions des éléments de navigation peuvent différer. Ensuite, en fonction du comportement des utilisateurs, par ex. s’ils restent plus longtemps sur le site web ou interagissent plus souvent avec les éléments, il est possible de déterminer lesquelles de ces pages web ou éléments correspondent le mieux aux besoins des utilisateurs.   
  • Traitement : “traitement” désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et portant sur des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, analyse, enregistrement, transmission ou suppression.