Déclaration de confidentialité

Déclaration de confidentialité

Préambule

PADMA SA est une société du Groupe Galenica. « Groupe Galenica » désigne Galenica SA et ses sociétés. Vous trouverez ici un aperçu des sociétés du Groupe Galenica.

Les sociétés du Groupe Galenica recueillent et traitent des données personnelles vous concernant ou concernant d’autres personnes (des « tiers »). Nous utilisons ci-après le terme « données » à titre de synonyme des termes « données personnelles » ou « données à caractère personnel ». On entend par donnée personnelle toute information se rapportant à une personne identifiée ou identifiable.

Par la présente déclaration de confidentialité, nous souhaitons vous informer sur la nature, l’étendue et la finalité du traitement des données à caractère personnel vous concernant (ci-après également désignées « données »).

La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de nos prestations, mais aussi et surtout sur nos sites Web, dans les applications mobiles ainsi que dans le cadre de présences en ligne externes, comme nos profils de réseaux sociaux, par exemple (ci-après résumé sous le terme « offre en ligne »).

Les termes utilisés ne sont pas genrés.

Mise à jour : 30 août 2023

Table des matières

Entité responsable

PADMA SA
Haldenstrasse 30
CH-8620 Wetzikon ZH

Directeur: Michael Severus

Adresse e-mail : [email protected]

Mentions légales

Coordonnées relatives à la protection des données

[email protected]

Bases légales applicables

Bases légales applicables selon le RGPD : Vous trouverez ci-dessous un exposé sommaire des bases légales du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu’outre les dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans le nôtre. Si des bases légales plus spécifiques s’appliquent dans certains cas particuliers, nous vous en informerons dans la déclaration de confidentialité.

  • Consentement (Art. 6 paragraphe 1 point a) du RGPD) – La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d’un contrat et demandes précontractuelles (Art. 6 paragraphe 1 point b) du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Bases légales applicables selon la Loi fédérale suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la Loi fédérale suisse sur la protection des données (abrégé en « LPD suisse »). Cela s’applique également si le traitement de vos données par nos soins vous concerne autrement en Suisse et que vous êtes concerné(e) par ce traitement. La LPD suisse ne prévoit en principe pas (contrairement par exemple au RGPD) qu’une base légale doit être stipulée pour le traitement des données personnelles. Nous ne traitons les données personnelles que lorsque le traitement est licite et conforme aux principes de la bonne foi et de la proportionnalité (Art. 6 paragraphes 1 et 2 de la LPD suisse). De plus, les données personnelles ne peuvent être collectées par nos soins que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités (Art. 6 paragraphe 3 de la LPD suisse).

Remarque sur la validité du RGPD et de la LPD suisse : La présente déclaration de confidentialité sert à la fois à fournir des informations conformément à la Loi fédérale suisse sur la protection des données (LPD) et au Règlement général sur la protection des données (RGPD). De ce fait, nous vous prions de noter que, pour des raisons de lisibilité et d’application territoriale plus large, les termes du RGPD sont utilisés. En particulier, ce sont les termes « traitement » des « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD qui sont employés au lieu des termes « traitement » des « données personnelles », « intérêt prépondérant » et « données sensibles » utilisés dans la LPD suisse. La signification juridique de ces termes restera toutefois déterminée conformément à la LPD suisse dans le cadre de son champ d’application.

Aperçu du traitement

L’aperçu ci-dessous récapitule les types de données traitées ainsi que les finalités de leur traitement et précise les personnes concernées.

Types de données traitées

  • Données d’inventaire.
  • Coordonnées.
  • Données de contenu.
  • Données d’utilisation.
  • Métadonnées, données de communication et de processus.
  • Enregistrements photo et/ou vidéo.
  • Informations de contact (Facebook).
  • Données d’événements (Facebook).

Catégories de personnes concernées

  • Clients.
  • Employés.
  • Prospects.
  • Partenaires de communication.
  • Utilisateurs.
  • Participants à des concours et jeux-concours.
  • Participants.

Finalités du traitement

  • Exécution de prestations contractuelles et respect d’obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Mesure d’audience.
  • Suivi.
  • Processus bureautiques et organisationnels.
  • Remarketing.
  • Mesure des conversions.
  • Création de groupes cibles.
  • Gestion et réponse aux demandes.
  • Réalisation de concours et jeux-concours.
  • Content Delivery Network (CDN).
  • Feedback.
  • Marketing.
  • Profils contenant des informations relatives à l’utilisateur.
  • Fourniture de notre offre en ligne et convivialité.
  • Infrastructure informatique.

Mesures de sécurité

Conformément aux obligations légales et compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des menaces, dont le degré de probabilité et l’étendue varient, envers les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures sont notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données ainsi que de la consultation, la saisie, la transmission, la garantie de la disponibilité et la séparation les concernant. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, l’effacement des données et les réactions aux mises en péril des données. Lors du développement et/ou du choix du matériel informatique, des logiciels et des procédures conformément au principe de protection des données, nous tenons également déjà compte de la protection des données à caractère personnel par le biais de la conception technique et des préréglages allant dans le sens de la protection des données.

Raccourcissement de l’adresse IP : Dès lors que les adresses IP sont traitées par nos soins ou par les prestataires et technologies employés et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (processus également appelé « masquage IP »). Pour cela, les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères de remplacement. Le raccourcissement de l’adresse IP vise à empêcher ou à rendre beaucoup plus difficile l’identification d’une personne à partir de son adresse IP.

Cryptage TLS (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage TLS. Vous pouvez reconnaître ce type de connexions cryptées au préfixe https:// dans la barre d’adresse de votre navigateur.

Transfert de données à caractère personnel

Dans le cadre du traitement de données à caractère personnel par nos soins, il arrive que les données soient transférées ou divulguées à d’autres organismes, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent p. ex. être des prestataires de services informatiques ou des fournisseurs de services et contenus qui sont intégrés dans un site Web. Dans de tels cas, nous respectons les obligations légales et concluons spécifiquement des contrats ou accords correspondants avec les destinataires de vos données qui visent à assurer la protection de vos données.

Transfert de données au sein du groupe : Nous pouvons transférer des données à caractère personnel à d’autres entreprises au sein de notre groupe ou leur accorder l’accès à ces données. Si cette transmission est effectuée à des fins administratives, la transmission des données repose sur nos intérêts commerciaux et économiques légitimes ou est effectuée si elle est nécessaire à l’exécution de nos obligations contractuelles ou s’il existe un consentement des personnes concernées ou une autorisation légale.

Transfert de données au sein de l’organisation : Nous pouvons transférer des données à caractère personnel à d’autres entités au sein de notre organisation ou leur accorder l’accès à ces données. Si cette transmission est effectuée à des fins administratives, la transmission des données repose sur nos intérêts commerciaux et économiques légitimes ou est effectuée si elle est nécessaire à l’exécution de nos obligations contractuelles ou s’il existe un consentement des personnes concernées ou une autorisation légale.

Transferts internationaux de données

Transfert de données dans des pays tiers : Si nous traitons des données dans des pays tiers (c’est-à-dire en dehors de l’Union européenne [UE], de l’Espace économique européen [EEE]) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, entités ou entreprises, ceci est effectué uniquement conformément aux obligations légales. La décision d’adéquation qui reconnaît le niveau de protection des données du pays tiers constitue le premier outil juridique d’encadrement du transfert des données (Art. 45 du RGPD). En outre, les transferts de données ne sont effectués que si le niveau de protection des données est garanti par d’autres moyens, notamment des clauses types de protection des données (Art. 46, paragraphe 2, point c) du RGPD), un consentement explicite ou un transfert nécessaire d’un point de vue juridique (Art. 49, paragraphe 1 du RGPD). Par ailleurs, nous vous communiquons les principes régissant les transferts vers des pays tiers pour chaque fournisseur issu d’un pays tiers, les décisions d’adéquation étant prioritaires. Les informations sur le transfert dans des pays tiers et sur les décisions d’adéquation existantes peuvent être consultées dans les informations mises à disposition par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr.

EU-US Trans-Atlantic Data Privacy Framework : Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données pour certaines entreprises situées aux États-Unis dans le cadre de la décision d’adéquation du 10.07.2023. La liste des entreprises certifiées ainsi que d’autres informations sur le DPF peuvent être consultées sur le site Web du département du commerce des États-Unis : https://www.dataprivacyframework.gov/ (en anglais). Dans le cadre des informations relatives à la protection des données, nous vous informons sur les prestataires de services auxquels nous faisons appel qui sont certifiés dans le cadre du Data Privacy Framework.

Communication de données personnelles à l’étranger : Conformément à la Loi fédérale suisse sur la protection des données (LPD), nous ne communiquons des données à caractère personnel à l’étranger que si un niveau de protection adéquat des personnes concernées est assuré (Art. 16 de la LPD suisse). Si le Conseil fédéral n’a pas constaté de niveau de protection adéquat (liste : https://www.bj.admin.ch/bj/fr/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en œuvre des mesures de sécurité alternatives. Il peut s’agir d’accords internationaux, de garanties spécifiques, de clauses contractuelles de protection des données, de clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), ou de règles de protection des données internes à l’entreprise préalablement reconnues par le PFPDT ou par une autorité compétente en matière de protection des données d’un autre pays.

En vertu de l’Art. 16 de la LPD suisse, des exceptions peuvent être faites pour la divulgation de données à l’étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l’exécution du contrat, l’intérêt public, la protection de la vie ou de l’intégrité physique, les données rendues publiques ou les données provenant d’un registre prévu par la loi. Ces communications sont systématiquement conformes aux exigences légales.

Effacement de données

Les données que nous traitons sont supprimées conformément aux obligations légales dès que les consentements à leur traitement sont retirés ou que d’autres permissions deviennent caduques (p. ex. si la finalité du traitement de ces données devient caduque ou si les données ne sont pas nécessaires à la finalité). Si les données ne sont pas supprimées car elles sont nécessaires à d’autres finalités autorisées par la loi, leur traitement est limité à ces finalités, c’est-à-dire que les données sont rendues inaccessibles et ne sont pas traitées pour d’autres finalités. Cela s’applique p. ex. aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou aux données dont la conservation est nécessaire à la revendication, à l’exercice ou à la défense de droits en justice ou à la protection des droits d’une autre personne physique ou morale.

Dans le cadre de notre déclaration de confidentialité, nous pouvons communiquer aux utilisateurs d’autres informations sur la suppression ainsi que sur la conservation des données qui sont spécifiques au processus de traitement concerné.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée au sens du RGPD, vous disposez des droits suivants qui découlent notamment des Articles 15 à 21 du RGPD :

  • Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’Art. 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
  • Droit de retrait : Vous avez le droit de retirer à tout moment un consentement donné.
  • Droit à l’information : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir des informations sur ces données, ainsi que d’autres informations et la copie des données, conformément aux obligations légales.
  • Droit de rectification : Vous avez le droit, conformément aux obligations légales, d’obtenir que les données à caractère personnel vous concernant qui sont incomplètes soient complétées ou que les données à caractère personnel vous concernant qui sont inexactes soient corrigées.
  • Droit à l’effacement et limitation du traitement : Vous avez le droit, conformément aux obligations légales, d’obtenir l’effacement immédiat des données vous concernant ou d’obtenir la limitation du traitement des données.
  • Droit à la portabilité des données : Vous avez le droit, conformément aux obligations légales, de récupérer les données vous concernant que vous nous avez fournies dans un format structuré, courant et lisible par une machine ou de demander leur transfert vers un autre organisme.
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle : Conformément aux obligations légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée au sens de la LPD suisse, vous disposez des droits suivants :

  • Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et d’obtenir les informations sur ces données qui sont nécessaires afin de faire valoir les droits que vous octroie la loi et de garantir la transparence du traitement.
  • Droit à la remise ou à la transmission des données personnelles : Vous avez le droit de demander que les données personnelles vous concernant que vous nous avez communiquées vous soient remises sous un format électronique couramment utilisé.
  • Droit de rectification : Vous avez le droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes.
  • Droit d’opposition, d’effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données ainsi que d’obtenir l’effacement ou la destruction des données personnelles vous concernant.

Utilisation de cookies

Les cookies sont de petits fichiers texte ou autres enregistrements de données qui déposent des informations sur le terminal et lisent des informations à partir du terminal, p. ex. pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d’un panier d’achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées sur une offre en ligne. De plus, les cookies peuvent être utilisés à d’autres fins, p. ex. à des fins de fonctionnement, de sécurité et de convivialité des offres en ligne, ainsi que pour la création d’analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons les cookies conformément aux obligations légales. C’est pourquoi nous demandons un consentement préalable aux utilisateurs, sauf si celui-ci n’est pas exigé par la loi. Un consentement n’est notamment pas nécessaire si le dépôt et la lecture des informations, donc également des cookies, sont indispensables pour fournir aux utilisateurs un service de télémédias (c’est-à-dire notre offre en ligne) qu’ils ont expressément demandé. Les cookies strictement nécessaires comprennent généralement les cookies dont les fonctions servent à l’affichage et au bon fonctionnement de l’offre en ligne, à l’équilibrage de charge, à la sécurité, à l’enregistrement des préférences et des choix des utilisateurs ou à des fins similaires liées à la mise à disposition des fonctions principales et secondaires de l’offre en ligne demandée par les utilisateurs. Le consentement révocable est communiqué clairement aux utilisateurs et comprend les informations sur l’utilisation des cookies.

Remarques sur les bases légales relatives à la protection des données : La base légale relative à la protection des données sur laquelle nous nous appuyons pour traiter les données à caractère personnel des utilisateurs à l’aide de cookies dépend du fait que nous demandons ou non le consentement des utilisateurs. Si les utilisateurs fournissent leur consentement, la base légale du traitement de leurs données est leur consentement éclairé. Dans les autres cas, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (p. ex. l’exploitation économique de notre offre en ligne et l’amélioration de sa convivialité) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons les finalités pour lesquelles nous traitons les cookies dans la présente déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (ou cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. le navigateur ou l’application mobile).
  • Cookies permanents : Les cookies permanents sont conservés même après la fermeture du terminal. Cela permet par exemple de conserver le statut de connexion ou d’afficher directement les contenus favoris si un utilisateur consulte à nouveau un site Web. Les données des utilisateurs collectées à l’aide de cookies peuvent également être utilisées pour mesurer l’audience. Si nous ne fournissons pas d’informations explicites sur le type et la durée de conservation des cookies aux utilisateurs (p. ex. dans le cadre du recueil du consentement), les utilisateurs devraient partir du principe que les cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Remarques générales sur le retrait et l’opposition (ou « opt-out ») : Les utilisateurs peuvent retirer à tout moment les consentements qu’ils ont donnés et s’opposer au traitement conformément aux obligations légales. Pour cela, les utilisateurs peuvent notamment limiter l’utilisation des cookies dans les paramètres de leur navigateur (ce qui peut limiter également la fonctionnalité de notre offre en ligne). L’opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites Web https://optout.aboutads.info et https://www.youronlinechoices.com/.

  • Types de données traités : Données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de notre offre en ligne et convivialité.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD). Consentement (Art. 6 paragraphe 1 point a) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Traitement des données de cookies sur la base d’un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l’utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, ainsi que gérés et révoqués par les utilisateurs. La déclaration de consentement est alors enregistrée afin de ne pas avoir à la demander à nouveau et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut s’effectuer côté serveur et/ou dans un cookie (cookie opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’indications individuelles concernant les fournisseurs de services de gestion des cookies, les remarques suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant d’utilisateur pseudonyme est alors créé et enregistré avec la date du consentement, des informations sur la portée du consentement (p. ex. les catégories de cookies et/ou les fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD).
  • Refus des cookies : En bas de notre site Web, vous trouverez un lien qui vous permettra de modifier vos paramètres de cookies et de retirer les consentements correspondants ; bases légales ; Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).
  • Borlabs Cookie : Prestataire de services de gestion du consentement aux cookies : Hébergé localement sur notre serveur, pas de transfert de données à des tiers ; site Web : https://de.borlabs.io/borlabs-cookie/. Informations complémentaires : Un identifiant utilisateur individuel, la langue, les types de consentements et la date à laquelle ils ont été donnés sont enregistrés côté serveur et dans le cookie sur l’appareil de l’utilisateur.

Mise à disposition de l’offre en ligne et de l’hébergement Web

Nous traitons les données de l’utilisateur pour pouvoir mettre à sa disposition nos services en ligne. À cet effet, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou au terminal de l’utilisateur.

  • Types de données traités : Données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès) ; métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement). Données de contenu (p. ex. saisies dans les formulaires en ligne).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques [ordinateurs, serveurs, etc.]) ; mesures de sécurité. Content Delivery Network (CDN).
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons de l’espace de stockage, de la capacité de calcul et des logiciels que nous louons ou achetons auprès d’un fournisseur de serveurs (également appelé « hébergeur Web ») ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).
  • Collecte de données d’accès et de fichiers journaux : L’accès à notre offre en ligne est enregistré sous forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent contenir l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, un message indiquant que la consultation a abouti, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL du référent (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès demandeur. Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, p. ex. pour éviter une surcharge des serveurs (en particulier en cas d’attaques malveillantes, appelées attaques DDoS) et pour garantir la charge et la stabilité des serveurs ;
    bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD). Effacement de données : Les informations contenues dans les fichiers journaux sont conservées pendant une durée maximale de 30 jours, après quoi elles sont supprimées ou anonymisées. La suppression des données dont la conservation est nécessaire à des fins de preuve est exclue tant que l’incident concerné n’est pas définitivement clarifié.
  • Content-Delivery-Network : Nous utilisons un « Content-Delivery-Network » (CDN). Un CDN est un service qui permet de fournir plus rapidement et de manière plus sécurisée le contenu d’une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et connectés via Internet ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).
  • Hetzner : Prestations dans le domaine de la mise à disposition d’infrastructures informatiques et de services connexes (p. ex. espace de stockage et/ou capacités de calcul) ; prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.hetzner.com ; déclaration de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz. Accord de traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  • Cloudflare : Content-Delivery-Network (CDN) – service qui permet de fournir plus rapidement et de manière plus sécurisée le contenu d’une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et connectés via Internet ; prestataire de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.cloudflare.com ; déclaration de confidentialité : https://www.cloudflare.com/privacypolicy/ ; accord de traitement des données : https://www.cloudflare.com/cloudflare-customer-dpa. Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://www.cloudflare.com/cloudflare-customer-scc).

Blogs et organes de publication

Nous utilisons des blogs ou des moyens de publication et de communication en ligne similaires (ci-après dénommés « support de publication »). Les données des lecteurs ne sont traitées aux fins du support de publication que dans la mesure où cela est nécessaire à sa présentation et à la communication entre les auteurs et les lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des visiteurs de notre support de publication dans le cadre de la présente politique de confidentialité.

  • Types de données traités : Données d’inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Exécution de prestations contractuelles et respect d’obligations contractuelles ; feedback (p. ex. recueil de feedback par formulaire en ligne). Fourniture de notre offre en ligne et convivialité.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Consultations d’émojis et smileys WordPress : Consultations d’émojis et smileys WordPress – Dans notre blog WordPress, nous utilisons des émojis (ou smileys) graphiques, c’est-à-dire de petits fichiers graphiques exprimant des émotions, provenant de serveurs externes, dans le but d’intégrer efficacement des éléments de contenu. Les fournisseurs des serveurs enregistrent les adresses IP des utilisateurs. Cela est nécessaire pour que les fichiers émoji puissent être transmis aux navigateurs des utilisateurs ; prestataire de services : Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://automattic.com ; déclaration de confidentialité : https://automattic.com/privacy. Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF).
  • Photos de profil de Gravatar : Photos de profil – Nous utilisons le service Gravatar dans le cadre de notre offre en ligne et en particulier dans notre blog. Gravatar est un service auquel les utilisateurs peuvent s’inscrire et auprès de qui ils peuvent enregistrer leurs photos de profil et leurs adresses e-mail. Lorsque les utilisateurs laissent des contributions ou des commentaires sur d’autres sites Web (en particulier dans des blogs) avec leur adresse e-mail, leurs photos de profil peuvent apparaître à côté des contributions ou des commentaires. À cette fin, l’adresse e-mail fournie par les utilisateurs est transmise de manière chiffrée à Gravatar afin de vérifier si elle est associée à un profil enregistré. C’est la seule raison pour laquelle l’adresse e-mail est transmise. Elle n’est pas utilisée à d’autres fins et est ensuite supprimée.

    L’utilisation de Gravatar est effectuée en vertu de nos intérêts légitimes, car nous offrons aux auteurs de contributions et de commentaires la possibilité de personnaliser leurs contributions avec une photo de profil.

    En affichant les photos, Gravatar récupère l’adresse IP des utilisateurs, car cela est nécessaire pour la communication entre un navigateur et un service en ligne.

    Si les utilisateurs ne souhaitent pas qu’une photo d’utilisateur associée à leur adresse e-mail chez Gravatar apparaisse dans les commentaires, ils doivent utiliser une adresse e-mail qui n’est pas enregistrée chez Gravatar pour publier des commentaires. Nous souhaitons de plus souligner le fait qu’il est aussi possible d’utiliser une adresse e-mail anonyme ou de ne pas utiliser d’adresse e-mail si les utilisateurs ne souhaitent pas que leur propre adresse e-mail soit transmise à Gravatar. Pour empêcher totalement la transmission de données, les utilisateurs ont la possibilité de ne pas utiliser notre système de commentaires ;
    prestataire de services : Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://automattic.com ; déclaration de confidentialité : https://automattic.com/privacy. Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF).

  • ManageWP : Gestion de sites Web WordPress ; prestataire de services : ManageWP, LLC, 14455 N. Hayden Rd, Ste. 219, Scottsdale, AZ 85260, États-Unis ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://managewp.com/ ; déclaration de confidentialité : https://managewp.com/privacy ; accord de traitement des données : https://managewp.com/data-processing-addendum. Principes régissant les transferts vers des pays tiers : Clauses types de protection des données (https://managewp.com/data-processing-addendum).

Gestion des contacts et des demandes

Lorsque des personnes nous contactent (p. ex. par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre de relations commerciales et utilisateurs existantes, les données des personnes en question sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traités : Données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Partenaires de communication.
  • Finalités du traitement : Demandes de contact et communication ; gestion et réponse aux demandes ; feedback (p. ex. recueil de feedback par formulaire en ligne). Fourniture de notre offre en ligne et convivialité.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Services de Cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services cloud », ou « Software as a Service ») pour le stockage et la gestion de contenus (p. ex. stockage et gestion de documents, échange de documents, de contenus et d’informations avec certains destinataires ou publication de contenus et d’informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie intégrante des communications avec nous ou sont traitées par nous d’une autre manière, comme indiqué dans la présente déclaration de confidentialité. Ces données peuvent notamment inclure les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leurs contenus. De plus, les fournisseurs de services cloud traitent des données d’utilisation et des métadonnées, qu’ils utilisent à des fins de sécurité et d’optimisation des services.

Dès lors que nous mettons à disposition des formulaires ou d’autres documents et contenus pour d’autres utilisateurs ou des sites web accessibles au public à l’aide des services cloud, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d’analyse Web ou pour enregistrer les paramètres des utilisateurs (p. ex. dans le cas du contrôle multimédia).

  • Types de données traités : Données d’inventaire (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès) ; métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement). Enregistrements photo et/ou vidéo (p. ex. photos ou enregistrements vidéo d’une personne).
  • Personnes concernées : Clients, professionnels (p. ex. salariés, candidats, anciens collaborateurs) ; prospects. Partenaires de communication.
  • Finalités du traitement : Processus bureautiques et organisationnels ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques [ordinateurs, serveurs, etc.]). Exécution de prestations contractuelles et respect d’obligations contractuelles.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

Concours et jeux-concours

Nous traitons les données à caractère personnel des participants aux jeux-concours et concours uniquement dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la préparation, la réalisation et le déroulement du jeu-concours, que les participants ont donné leur consentement au traitement ou que le traitement sert nos intérêts légitimes (p. ex. la sécurité du jeu-concours ou la protection de nos intérêts contre les abus par la collecte éventuelle d’adresses IP lors du dépôt des participations au jeu-concours).

Si les contributions des participants sont publiées dans le cadre des jeux-concours (par exemple dans le cadre d’un vote ou d’une présentation des contributions au jeu-concours ou des gagnants ou d’un reportage sur le jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment.

Si le jeu-concours a lieu sur une plateforme en ligne ou un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés « plateforme en ligne »), les conditions d’utilisation et les dispositions relatives à la protection des données des plateformes concernées s’appliquent également. Dans ce cas, nous attirons votre attention sur le fait que nous sommes responsables des informations fournies par les participants dans le cadre du jeu-concours et que les demandes relatives au jeu-concours doivent nous être adressées.

Les données des participants seront supprimées dès que le jeu-concours ou le concours sera terminé et que les données ne seront plus nécessaires pour informer les gagnants ou pour répondre à d’éventuelles questions concernant le jeu-concours. En principe, les données des participants seront supprimées au plus tard 6 mois après la fin du jeu-concours. Les données des gagnants peuvent être conservées plus longtemps, p. ex. pour répondre à des questions sur les gains ou pour pouvoir fournir les gains. Dans ce cas, la durée de conservation dépend du type de gain et peut aller jusqu’à trois ans pour les biens ou les services, p. ex. afin de pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, p. ex. sous forme de rapport sur le concours dans les médias en ligne et hors ligne.

Si des données ont également été collectées à d’autres fins dans le cadre du jeu-concours, leur traitement et leur durée de conservation dépendent des informations relatives à la protection des données qui s’appliquent pour cette utilisation (p. ex. en cas d’inscription à la newsletter dans le cadre d’un concours).

  • Types de données traités : Données d’inventaire (p. ex. noms, adresses) ; données de contenu (p. ex. saisies dans les formulaires en ligne). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Participants à des concours et jeux-concours.
  • Finalités du traitement : Réalisation de concours et jeux-concours.
  • Bases légales : Exécution d’un contrat et demandes précontractuelles (Art. 6 paragraphe 1 point b) du RGPD).

Enquêtes et sondages

Nous réalisons des enquêtes et des sondages afin de collecter des informations aux fins de l’enquête ou du sondage communiquées. Les enquêtes et les sondages que nous réalisons (ci-après dénommés « enquêtes ») sont traités de manière anonyme. Les données à caractère personnel ne sont traitées que dans la mesure où cela est nécessaire à la préparation et à la réalisation technique des enquêtes (p. ex. traitement de l’adresse IP afin d’afficher l’enquête dans le navigateur de l’utilisateur ou utilisation d’un cookie pour permettre une reprise de l’enquête).

  • Types de données traités : Données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Partenaires de communication : participants. Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Feedback (p. ex. recueil de feedback par formulaire en ligne) ; demandes de contact et communication. Marketing.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • SurveyMonkey : Réalisation de sondages en ligne ; prestataire de services : SurveyMonkey Inc., 1 Curiosity Way, San Mateo, California 94403, États-Unis ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.surveymonkey.de ; déclaration de confidentialité : https://www.surveymonkey.de/mp/policy/privacy-policy/?ut_source=footer. Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF).
  • Gravity Forms : Création et analyse de formulaires en ligne, sondages, formulaires d’avis ainsi que perception de paiements et mise en place de processus de travail automatisés ; prestataire de services : Hébergé localement sur notre serveur, pas de transfert de données à des tiers ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD). Site Web : https://www.gravityforms.com/.
  • Zoom : Logiciel de conférence et de communication ; prestataire de services : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, États-Unis ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://zoom.us ; déclaration de confidentialité : https://zoom.us/docs/de-de/privacy-and-legal.html ; accord de traitement des données : https://zoom.us/docs/de-de/privacy-and-legal.html (dénommé Global DPA). Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://zoom.us/docs/de-de/privacy-and-legal.html (dénommé Global DPA).

Analyse Web, surveillance et optimisation

L’analyse Web (ou « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations de comportement, les centres d’intérêt ou les données démographiques des visiteurs, comme l’âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l’analyse d’audience, nous pouvons par exemple déterminer à quel moment notre offre en ligne ou ses fonctions ou contenus sont les plus utilisés ou incitent à la réutilisation. Nous pouvons également identifier les domaines qui nécessitent une optimisation.

Outre l’analyse web, nous pouvons également utiliser des procédures de test afin p. ex. de tester et d’optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c’est-à-dire des données regroupées sur une session d’utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou un terminal et lues à partir de celui-ci. Les informations collectées comprennent en particulier les sites web visités et les éléments qui y sont utilisés, ainsi que des données techniques, comme le navigateur utilisé, le système informatique utilisé et des données sur les temps d’utilisation. Dès lors que les utilisateurs ont donné leur accord à la collecte de leurs données de localisation par nous ou par les fournisseurs des services que nous utilisons, des données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage d’adresse IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En règle générale, aucune donnée explicite des utilisateurs (comme les adresses e-mail ou les noms) n’est enregistrée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des différents processus.

  • Types de données traités : Données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Remarketing ; création de groupes cibles ; mesure d’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateur). Fourniture de notre offre en ligne et convivialité.
  • Mesures de sécurité : Masquage d’adresse IP (pseudonymisation de l’adresse IP).
  • Bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD). Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée explicite, telle que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un terminal afin d’identifier quels contenus les utilisateurs ont consultés au cours d’une ou plusieurs sessions d’utilisation, quels termes de recherche ils ont utilisés, ceux qu’ils ont à nouveau consultés ou s’ils ont interagi avec notre offre en ligne. De même, l’heure et la durée d’utilisation sont enregistrées, ainsi que les sources qui envoient les utilisateurs vers notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils d’utilisateurs pseudonymes sont créés à partir des informations provenant de l’utilisation de différents appareils, pour lesquels des cookies peuvent être utilisés. Google Analytics n’enregistre ni ne stocke aucune adresse IP individuelle pour les utilisateurs situés dans l’UE. Google Analytics fournit toutefois des données géographiques approximatives, en déduisant les métadonnées suivantes des adresses IP : ville (et latitude et longitude dérivées de la ville), continent, pays, région, sous-continent (et équivalents basés sur l’identifiant). Pour le trafic de données dans l’UE, les données d’adresse IP sont utilisées exclusivement pour dériver ces données de géolocalisation, puis sont immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE, puis le trafic est transféré vers des serveurs Google Analytics pour traitement ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://business.safety.google/adsprocessorterms/ ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://business.safety.google/adsprocessorterms) ; option d’opposition (opt-out) : plug-in d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (Type de traitement et type de données traitées).
  • Signaux Google (fonctionnalité de Google Analytics) : Les signaux Google sont des données de session provenant de sites Web et d’applications que Google associe à des utilisateurs qui se sont connectés à leur compte Google et qui ont activé la personnalisation des annonces. Cette association entre données et utilisateurs connectés permet d’utiliser les rapports multi-appareil, le remarketing multi-appareil et la mesure des conversions multi-appareil. Cela comprend : Rapports multi-plateformes – liaison de données sur des appareils et activités de différentes sessions à l’aide de votre identifiant utilisateur ou des données de signaux Google, ce qui permet de comprendre le comportement des utilisateurs à chaque étape du processus de conversion, du premier contact à la conversion et au-delà ; remarketing avec Google Analytics – création de groupes cibles de remarketing à partir des données Google Analytics et partage de ces groupes cibles avec les comptes publicitaires associés ; données démographiques et centres d’intérêt – Google Analytics collecte d’autres informations sur les données démographiques et les centres d’intérêt des utilisateurs qui sont connectés à leur compte Google et qui ont activé la personnalisation des publicités ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; site Web : https://support.google.com/analytics/answer/7532985?hl=de ; déclaration de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://business.safety.google/adsprocessorterms ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://business.safety.google/adsprocessorterms). Informations complémentaires : https://privacy.google.com/businesses/adsservices (Type de traitement et type de données traitées).
  • Création de groupes cibles avec Google Analytics : Nous utilisons Google Analytics afin de n’afficher les publicités diffusées dans le cadre des services publicitaires de Google et de ses partenaires qu’auprès des utilisateurs qui ont montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour certains sujets ou produits, déterminé à partir des sites Web consultés) que nous transmettons à Google (dénommé « remarketing » ou « Google Analytics Audiences »). À l’aide des audiences de remarketing, nous souhaitons aussi nous assurer que nos publicités correspondent aux intérêts potentiels des utilisateurs ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; site Web : https://marketingplatform.google.com ; bases légales : https://business.safety.google/adsprocessorterms/ ; déclaration de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://business.safety.google/adsprocessorterms/ ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF) ; autres informations : Type de traitement et type de données traitées : https://privacy.google.com/businesses/adsservices. Conditions de traitement des données pour les produits publicitaires Google et clauses types de protection des données pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
  • Jetpack (WordPress Stats) : Jetpack offre des fonctionnalités d’analyse pour le logiciel WordPress ; prestataire de services : Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; site Web : https://automattic.com ; déclaration de confidentialité : https://automattic.com/privacy. Principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF).

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure en particulier la commercialisation d’espaces publicitaires ou la présentation de contenus publicitaires et autres (dénommés collectivement « contenus ») à l’aide des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, afin d’enregistrer des informations sur l’utilisateur qui sont pertinentes pour la présentation des contenus susmentionnés. Ces informations peuvent p. ex. inclure les contenus d’intérêt, les sites web consultés, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les informations techniques telles que le navigateur utilisé, le système informatique utilisé, ainsi que des informations sur les temps d’utilisation et les fonctionnalités utilisées. Dès lors que les utilisateurs ont donné leur accord à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédés de masquage d’adresse IP disponibles (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée explicite concernant les utilisateurs (p. ex. adresses e-mail ou noms) n’est enregistrée dans le cadre du processus de marketing en ligne, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des processus de marketing en ligne ne connaissons l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.

Les données contenues dans les profils sont généralement enregistrées dans les cookies ou à l’aide de procédés similaires. Généralement, ces cookies peuvent ensuite être lus sur d’autres sites Web qui utilisent le même procédé de marketing en ligne, analysés à des fins de présentation de contenus, complétés avec d’autres données et enregistrés sur le serveur du fournisseur des procédés de marketing en ligne.

Des données explicites peuvent, dans des cas exceptionnels, être attribuées aux profils. C’est le cas lorsque les utilisateurs sont p. ex. membres d’un réseau social dont nous utilisons le procédé de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Il est à noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, p. ex. en fournissant leur consentement lors de l’inscription.

En principe, nous n’avons accès qu’à des informations résumées sur le succès de nos annonces publicitaires. Toutefois, dans le cadre des mesures de conversion, nous pouvons vérifier lesquelles de nos méthodes de marketing en ligne ont donné lieu à ce qu’on appelle une conversion, c’est-à-dire à la conclusion d’un contrat avec nous, par exemple. La mesure de conversion est exclusivement utilisée pour analyser le succès de nos opérations de marketing.

Sauf mention contraire, veuillez considérer que les cookies utilisés sont conservés pendant une période de deux ans.

  • Types de données traités : données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès) ; métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement) ; données d’événements (Facebook) (les « données d’événements » sont des données qui peuvent être transmises par nos soins à Facebook, p. ex. via Facebook Pixel [par le biais d’applications ou d’autres moyens], et qui se rapportent à des personnes ou à leurs actions ; ces données comprennent p. ex. des informations sur les visites de sites Web, les interactions avec des contenus, les fonctionnalités, les installations d’applications, les achats de produits, etc. ; les données d’événements sont traitées à des fins de création de groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d’événement ne comprennent pas de contenus à proprement parler (p. ex. les commentaires rédigés), d’informations de connexion, ni d’informations de contact (c’est-à-dire noms, adresses e-mail et numéros de téléphone). Les données d’événements sont supprimées par Facebook après deux ans maximum, les groupes cibles qu’elles ont servi à former sont supprimés avec la suppression de notre compte Facebook ; informations de contact (Facebook) (les « informations de contact » sont des données qui identifient [explicitement] les personnes concernées, comme les noms, adresses e-mail et numéros de téléphone, qui peuvent être transmises à Facebook, p. ex. via Facebook Pixel ou par téléchargement à des fins de comparaison afin de créer des Custom Audiences. Après la comparaison visant à créer des groupes cibles, les informations de contact sont supprimées).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Mesure d’audience (p. ex. statistiques d’accès, reconnaissance des visiteurs récurrents) ; suivi (p. ex. profilage fondé sur les centres d’intérêt/le comportement, utilisation de cookies) ; mesure de conversion (mesure de l’efficacité d’opérations marketing) ; création de groupes cibles ; marketing ; profils contenant des informations relatives à l’utilisateur (création de profils utilisateurs). Fourniture de notre offre en ligne et convivialité.
  • Mesures de sécurité : Masquage d’adresse IP (pseudonymisation de l’adresse IP).
  • Bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD). Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).
  • Option d’opposition (opt-out) : Nous renvoyons à la politique de confidentialité des fournisseurs concernés et aux options d’opposition (« opt-out ») stipulées par ces derniers. Si aucune option d’opposition explicite n’est stipulée, il existe la possibilité de désactiver les cookies dans les paramètres du navigateur. Cela peut toutefois limiter certaines fonctionnalités de notre offre en ligne. Nous recommandons donc également les options d’opposition suivantes, qui sont proposées de manière groupée pour les zones concernées : a) Europe : https://www.youronlinechoices.eu.
    b) Canada : https://www.youradchoices.ca/choices.
    c) États-Unis : https://www.aboutads.info/choices.
    d) Multi-territoires : https://optout.aboutads.info.

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Pixel Meta et création de groupes cibles (Custom Audiences) : À l’aide du pixel Meta (ou de fonctionnalités comparables pour la transmission de données d’événements ou d’informations de contact via des interfaces dans des applications), l’entreprise Meta peut, d’une part, désigner les visiteurs de notre offre en ligne comme groupe cible pour l’affichage de publicités (appelées « Meta Ads »). En conséquence, nous utilisons le pixel Meta pour afficher les Meta Ads que nous diffusons uniquement auprès des utilisateurs des plateformes Meta et au sein des services des partenaires qui coopèrent avec Meta (appelés « Audience Network » https://www.facebook.com/audiencenetwork/) qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour certains sujets ou produits au vu des sites Web visités) que nous transmettons à Meta (appelées « Custom Audiences »). À l’aide du pixel Meta, nous souhaitons également nous assurer que nos Meta Ads correspondent aux centres d’intérêt potentiels des utilisateurs et ne sont pas perçues comme déplaisantes. À l’aide du pixel Meta, nous pouvons de plus évaluer l’efficacité des Meta Ads à des fins statistiques et d’études de marché en contrôlant si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une Meta Ad (« mesure de conversion ») ; prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; site Web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Les données d’événements des utilisateurs, c’est-à-dire les informations relatives à leur comportement et à leurs centres d’intérêt, sont traitées à des fins de publicité ciblée et de création de groupes cibles sur la base de l’accord de responsabilité conjointe (« Avenant relatif aux responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte de données par Meta Platforms Ireland Limited, une société basée dans l’UE, et à la transmission de données à cette société. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission de données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses types de protection des données conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Comparaison étendue pour le pixel Meta : En plus du traitement des données d’événements dans le cadre de l’utilisation du pixel Meta (ou de fonctionnalités comparables, p. ex. dans des applications), des informations de contact (données identifiant des personnes individuelles, telles que noms, adresses e-mail et numéros de téléphone) sont également collectées par Meta dans le cadre de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à créer des groupes cibles (appelés « Custom Audiences ») afin d’afficher des contenus et des informations publicitaires ciblés selon les centres d’intérêt probables des utilisateurs. La collecte ou la transmission et la comparaison avec les données disponibles chez Meta ne se font pas en texte clair, mais sous forme de « valeurs de hachage », c’est-à-dire de représentations mathématiques des données (cette méthode est p. ex. utilisée pour le stockage des mots de passe). Après la comparaison visant à créer des groupes cibles, les informations de contact sont supprimées ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; déclaration de confidentialité : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://www.facebook.com/legal/EU_data_transfer_addendum). Autres informations : https://www.facebook.com/legal/terms/data_security_terms.
  • Annonces publicitaires Facebook : Diffusion d’annonces publicitaires au sein de la plateforme Facebook et évaluation des résultats publicitaires ; prestataire de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF) ; option d’opposition (opt-out) : Nous renvoyons aux paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Facebook ainsi qu’à la procédure de consentement de Facebook et aux possibilités de contact de Facebook pour exercer les droits d’accès et autres droits des personnes concernées dans la déclaration de confidentialité de Facebook. Informations complémentaires : Les données d’événements des utilisateurs, c’est-à-dire les informations relatives à leur comportement et à leurs centres d’intérêt, sont traitées à des fins de publicité ciblée et de création de groupes cibles sur la base de l’accord de responsabilité conjointe (« Avenant relatif aux responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte de données par Meta Platforms Ireland Limited, une société basée dans l’UE, et à la transmission de données à cette société. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission de données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses types de protection des données conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • Annonces publicitaires Instagram : Diffusion d’annonces publicitaires au sein de la plateforme Instagram et évaluation des résultats publicitaires ; prestataire de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases légales : Consentement (Art. 6 paragraphe 1 point a) du RGPD) ; site Web : https://www.instagram.com ; déclaration de confidentialité : https://instagram.com/about/legal/privacy ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF) ; option d’opposition (opt-out) : Nous renvoyons aux paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram ainsi qu’à la procédure de consentement d’Instagram et aux possibilités de contact d’Instagram pour exercer les droits d’accès et autres droits des personnes concernées dans la déclaration de confidentialité d’Instagram. Informations complémentaires : Les données d’événements des utilisateurs, c’est-à-dire les informations relatives à leur comportement et à leurs centres d’intérêt, sont traitées à des fins de publicité ciblée et de création de groupes cibles sur la base de l’accord de responsabilité conjointe (« Avenant relatif aux responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte de données par Meta Platforms Ireland Limited, une société basée dans l’UE, et à la transmission de données à cette société. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission de données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses types de protection des données conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).

Présence sur les réseaux sociaux

Nous assurons une présence en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de leur fournir des informations à notre sujet.

Nous souhaitons souligner le fait que les données des utilisateurs peuvent être traitées en dehors du territoire de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs, qui pourraient p. ex. exercer leurs droits plus difficilement.

De plus, les données des utilisateurs au sein des réseaux sociaux sont en règle générale traitées à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent p. ex. être créés en se fondant sur le comportement d’utilisation des utilisateurs et sur les centres d’intérêt qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés pour p. ex. diffuser sur et en dehors des réseaux des annonces publicitaires qui correspondent probablement aux centres d’intérêt des utilisateurs. À ces fins, des cookies enregistrant le comportement d’utilisation et les centres d’intérêt des utilisateurs sont généralement stockés sur les ordinateurs des utilisateurs. De plus, les profils d’utilisation peuvent également stocker des données indépendamment des appareils utilisés par les utilisateurs (en particulier lorsque les utilisateurs sont membres des plateformes en question et sont connectés sur ces plateformes).

Pour une présentation détaillée des formes de traitement concernées et des options d’opposition (« opt out »), nous renvoyons aux déclarations de confidentialité et aux données fournies par les exploitants des réseaux en question.

De même, il est à noter que toute demande d’informations ou demande d’exercice des droits des personnes concernées sera traitée avec plus d’efficacité lorsqu’elle est déposée auprès des prestataires concernés. Seuls les prestataires ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez toutefois besoin d’aide, vous pouvez nous contacter.

  • Types de données traités : Données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans les formulaires en ligne) ; données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication ; feedback (p. ex. recueil de feedback par formulaire en ligne). Marketing.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Instagram : Réseau social ; prestataire de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.instagram.com. Déclaration de confidentialité : https://instagram.com/about/legal/privacy.
  • Pages Facebook : Profils au sein du réseau social Facebook – Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (« Fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir « Ce que vous et d’autres personnes faites et fournissez » dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (p. ex. adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies ; voir « Informations sur les appareils » dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique d’utilisation des données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations afin de fournir des services d’analyse, appelés « statistiques de page », aux administrateurs de pages, afin que ceux-ci puissent obtenir des informations sur la manière dont les personnes interagissent avec leurs pages et avec les contenus qui y sont associés. Nous avons conclu un accord spécial avec Facebook (« Informations concernant les statistiques de Pages », https://www.facebook.com/legal/terms/page_controller_addendum), qui régit en particulier les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’engage à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent p. ex. adresser directement à Facebook des demandes d’informations ou de suppression). Les droits des utilisateurs (en particulier le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez des informations complémentaires dans les « Informations concernant les statistiques de Pages » (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses types de protection des données (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte de données par Meta Platforms Ireland Limited, une société basée dans l’UE, et à la transmission de données à cette société. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission de données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses types de protection des données conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  • LinkedIn : Réseau social ; prestataire de services : LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; site Web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; accord de traitement des données : https://legal.linkedin.com/dpa ; principes régissant les transferts vers des pays tiers : Clauses types de protection des données (https://legal.linkedin.com/dpa). Option d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube : Réseau social et plateforme vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD) ; déclaration de confidentialité : https://policies.google.com/privacy ; principes régissant les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF). Option d’opposition (opt-out) : https://adssettings.google.com/authenticated.

Plug-ins, fonctions intégrées et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments de fonctionnalité et de contenu qui proviennent des serveurs de leurs fournisseurs respectifs (ci-après appelés « fournisseurs tiers »). Il peut s’agir p. ex. d’images, de vidéos ou de plans de ville (ci-après conjointement dénommés « contenus »).

L’intégration implique systématiquement que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc indispensable pour pouvoir afficher ces contenus ou fonctions. Nous nous efforçons de n’utiliser de tels contenus que lorsque leur fournisseur respectif utilise l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent aussi utiliser des tags de pixel (graphiques invisibles, également appelés « Web Beacons ») à des fins statistiques ou marketing. Les tags de pixel permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent notamment contenir des informations techniques sur le navigateur et le système d’exploitation, les sites Web référents, l’heure de la visite et d’autres données sur l’utilisation de notre offre en ligne, et être associées à des informations similaires issues d’autres sources.

  • Types de données traités : Données d’utilisation (p. ex. sites Web consultés, contenus d’intérêt, dates d’accès). Métadonnées, données de communication et de processus (p. ex. adresses IP, données temporelles, numéros d’identification, statut de consentement).
  • Personnes concernées : Utilisateurs (p. ex. visiteurs de sites Web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de notre offre en ligne et convivialité.
  • Bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Remarques complémentaires sur les processus de traitement, les procédures et les services :

  • Google Fonts (mise à disposition sur notre propre serveur) : Mise à disposition de fichiers de polices afin d’assurer une présentation conviviale de notre offre en ligne ; prestataire de services : Les polices Google Fonts sont hébergées sur notre serveur, aucune donnée n’est transmise à Google ; bases légales : Intérêts légitimes (Art. 6 paragraphe 1 point f) du RGPD).

Modification et mise à jour de la déclaration de confidentialité

Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées aux traitements des données que nous effectuons le nécessitent. Nous vous informons dès lors que les modifications nécessitent une action de votre part (consentement p. ex.) ou toute autre notification individuelle.

Si la présente déclaration de confidentialité contient des adresses et des coordonnées d’entreprises et d’organisations, veuillez noter que ces adresses peuvent changer avec le temps. Nous vous invitons à vérifier ces coordonnées avant de prendre contact.

Définitions

Cette section reprend les termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où ces termes sont définis par la loi, leurs définitions légales s’appliquent. Les explications suivantes ont toutefois pour principal objectif de faciliter la compréhension.

  • Content Delivery Network (CDN) : Un « Content Delivery Network » (CDN) est un service qui permet de fournir plus rapidement et de manière plus sécurisée le contenu d’une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l’aide de serveurs répartis régionalement et connectés via Internet.
  • Mesure des conversions : La mesure de conversion (également appelée « analyse des actions des visiteurs ») est un procédé permettant de déterminer l’efficacité des opérations marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites Web sur lesquels les opérations marketing sont mises en œuvre, puis est à nouveau consulté sur le site Web cible. Cela nous permet p. ex. de déterminer si les publicités que nous diffusons sur d’autres sites web ont été efficaces.
  • Données à caractère personnel : Les « données à caractère personnel » sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est considérée comme identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, comme un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (cookie p. ex.) ou à une ou plusieurs caractéristiques spécifiques qui sont l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Profils contenant des informations relatives à l’utilisateur : Le traitement des « profils contenant des informations relatives à l’utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’ajouter à cela différentes informations concernant la démographie, les comportements et les centres d’intérêt, comme l’interaction avec des sites Web et leur contenu, etc.) ou de les prédire (p. ex. intérêt pour certains contenus ou produits, comportement de clic sur un site Web ou lieu de résidence). Des cookies et des « Web Beacons » sont souvent utilisés à des fins de profilage.
  • Mesure d’audience : La mesure d’audience (également appelée « Web Analytics ») sert à évaluer les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou l’intérêt des visiteurs pour certaines informations, comme les contenus des sites Web. Grâce à l’analyse de l’audience, les propriétaires de sites Web peuvent p. ex. identifier à quelle heure les visiteurs consultent leur site Web et à quels contenus ils s’intéressent. Cela leur permet p. ex. de mieux adapter les contenus d’un site Web aux besoins de ses visiteurs. À des fins d’analyse de l’audience, des cookies pseudonymes et des « Web Beacons » sont souvent utilisés pour identifier les visiteurs récurrents et obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
  • Remarketing : On parle p. ex. de « remarketing » ou de « reciblage » lorsque les produits qui ont intéressé un utilisateur sur un site Web sont consignés à des fins publicitaires afin de lui rappeler ces produits sur d’autres sites Web, p. ex. dans des annonces publicitaires.
  • Suivi : On parle de « suivi » lorsque le comportement des utilisateurs peut être suivi sur plusieurs offres en ligne. En général, les informations relatives au comportement et aux centres d’intérêt qui se rapportent aux offres en ligne utilisées sont enregistrées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (ce que l’on appelle le profilage). Ces informations peuvent ensuite être p. ex. utilisées pour diffuser auprès des utilisateurs des annonces publicitaires susceptibles de correspondre à leurs centres d’intérêt.
  • Entité responsable : Le terme « entité responsable » désigne la personne physique ou morale, l’autorité, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : Le terme « traitement » désigne toute opération ou tout ensemble d’opérations, mené ou non à l’aide de procédés automatisés, en lien avec des données à caractère personnel. Ce terme a une portée large et couvre pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.
  • Création de groupes cibles : On parle de création de groupes cibles (en anglais « Custom Audiences ») lorsque des groupes cibles sont définis à des fins publicitaires, p. ex. l’affichage d’annonces publicitaires. L’intérêt d’un utilisateur pour certains produits ou sujets sur Internet peut p. ex. permettre de déduire que cet utilisateur s’intéresse à des annonces publicitaires pour des produits similaires ou pour la boutique en ligne dans laquelle il a consulté ces produits. On parle de « Lookalike Audiences » (ou groupes cibles semblables) lorsque les contenus considérés comme adaptés sont montrés à des utilisateurs dont le profil ou les centres d’intérêt correspondent vraisemblablement à ceux des utilisateurs pour lesquels les profils ont été créés. Des cookies et des « Web Beacons » sont généralement utilisés aux fins de création de « Custom Audiences » et de « Lookalike Audiences ».

Laisser un commentaire