Politique de confidentialité

Table des matières

• Contrôleur
• Aperçu des opérations de traitement
• Bases juridiques du traitement
• Précautions de sécurité
• Transmission des données à caractère personnel
• Traitement des données dans les pays tiers
• Utilisation des cookies
• Fourniture de services en ligne et hébergement de sites web
• Nous contacter
• Processus de candidature
• Bulletin d’information et communications électroniques
• Analyse, surveillance et optimisation du Web
• Marketing en ligne
• Profils dans les réseaux sociaux (médias sociaux)
• Plugins et fonctions et contenus intégrés
• Effacement des données
• Modifications et mises à jour de la politique de confidentialité
• Droits des personnes concernées
• Terminologie et définitions

Contrôleur

Gurit Services AG, Thurgauerstrasse 54, 8050 Zurich / Suisse

Adresse électronique : dataprotectionoffice@gurit.com

Aperçu des opérations de traitement

Vous trouverez ci-après un résumé des types de données traitées, des finalités de leur traitement et des personnes concernées.

Catégories de données traitées

• Données d’inventaire (par exemple, noms, adresses).
• Données relatives aux candidats à l’emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu’ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d’autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d’un emploi spécifique ou fournies volontairement par les candidats).
• Données de contenu (par exemple, saisie de texte, photographies, vidéos).
• Données de contact (par exemple, e-mail, numéros de téléphone).
• Méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
• Données d’événements (Facebook) ( » Données d’événements  » sont des données qui peuvent être transmises par nous à Facebook, par exemple via des pixels Facebook (via des apps ou d’autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites Web, les interactions avec le contenu, les fonctions, les installations d’apps, les achats de produits, etc.Les données d’événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d’événement n’incluent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, les adresses électroniques et les numéros de téléphone). Les données relatives aux événements sont supprimées par Facebook au bout de deux ans au maximum, et les audiences personnalisées créées à partir de ces données sont supprimées avec la suppression de notre compte Facebook.

Catégories de personnes concernées

• Candidats à l’emploi.
• Partenaire de communication (destinataires d’e-mails, de lettres, etc.).
• Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs des services en ligne).

Finalités du traitement

• Fourniture de nos services en ligne et facilité d’utilisation.
• Suivi des conversions (mesure de l’efficacité des activités de marketing).
• Processus de demande d’emploi (établissement et éventuelle exécution ultérieure, ainsi qu’éventuelle cessation ultérieure de la relation de travail).
• Marketing direct (par exemple, par courrier électronique, dans les médias sociaux ou par voie postale).
• Retour d’information (par exemple, collecte d’informations par le biais d’un formulaire en ligne).
• Marketing.
• Demandes de contact et communication.
• Profils contenant des informations relatives à l’utilisateur (Création de profils d’utilisateur).
• Analyse du Web (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
• Fourniture de services contractuels et d’assistance à la clientèle.

Bases juridiques du traitement

Vous trouverez ci-après un aperçu de la base juridique du GDPR (Règlement général sur la protection des données (UE) 2016/679) sur lesquelles nous fondons le traitement des données à caractère personnel. Veuillez noter qu’en plus des dispositions du GDPR, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s’appliquer. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas particuliers, nous vous en informerons dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, point a), du RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) – Exécution d’un contrat auquel la personne concernée est partie ou prise de mesures à la demande de la personne concernée avant la conclusion d’un contrat.
• Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
• Processus de candidature en tant que relation précontractuelle ou contractuelle (article 9, paragraphe 2, point b), du RGPD) – Si des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD (par ex. les données relatives à la santé, telles que le statut de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse s’acquitter des obligations et exercer les droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine de l’emploi, de la sécurité sociale et de la protection sociale, leur traitement est effectué conformément à l’article 9, paragraphe 2, point b), du GDPR, dans le cas de la protection des intérêts vitaux des demandeurs ou d’autres personnes sur la base de l’article 9, paragraphe 2, point c), du RGPD, ou à des fins de prévention en matière de santé ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le secteur sanitaire ou social, ou d’administration de systèmes et de services dans le secteur sanitaire ou social, conformément à l’article 9, paragraphe 2, point d), du RGPD. Dans le cas d’une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l’article 9, paragraphe 2, point a), du RGPD.

Réglementation nationale sur la protection des données en Suisse: Outre les dispositions relatives à la protection des données de l’Ordonnance de base sur la protection des données, des réglementations nationales s’appliquent à la protection des données en Suisse. Il s’agit en particulier de la loi fédérale sur la protection des données (LPD). La LPD s’applique en particulier lorsqu’aucun citoyen de l’UE ou de la CEE n’est concerné et que, par exemple, seules des données de citoyens suisses sont traitées.

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque plus ou moins probable et grave pour les droits et libertés des personnes physiques, afin d’assurer un niveau de sécurité adapté au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures visant à garantir le respect des droits des personnes concernées, l’effacement des données et la préparation d’une réponse rapide aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément au principe du respect de la vie privée dès la conception et du respect de la vie privée par défaut.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que les données soient transférées à d’autres lieux, entreprises ou personnes ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans ce cas, les exigences légales seront respectées et, en particulier, les contrats ou accords correspondants, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

Transfert de données au sein de l’organisation

Nous pouvons transférer ou donner accès à des informations personnelles à d’autres sites au sein de notre organisation. Dans la mesure où cette divulgation est effectuée à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes ou autres, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées ou une autre autorisation légale est présent.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou sociétés, cela ne se fera que conformément aux exigences légales.

Sous réserve d’un consentement explicite ou d’un transfert requis par le contrat ou la loi, nous traitons ou faisons traiter les données uniquement dans des pays tiers dont le niveau de protection des données est reconnu, sur la base de garanties spéciales, telles qu’une obligation contractuelle par le biais des clauses de protection standard de la Commission européenne ou si des certifications ou des réglementations internes contraignantes en matière de protection des données justifient le traitement (articles 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Utilisation des cookies

Les cookies sont des fichiers texte qui contiennent des données provenant de sites web ou de domaines visités et qui sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite au sein d’un service en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d’un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Le terme « cookies » englobe également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations relatives à l’utilisateur sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés « identifiants d’utilisateur »).

On distingue les types et fonctions de cookies suivants :

• Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur a quitté un service en ligne et fermé son navigateur.
• Cookies permanents : Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site web. Les intérêts des utilisateurs qui sont utilisés à des fins de mesure de la portée ou de marketing peuvent également être stockés dans un tel cookie.
• Les cookies de la première partie: Les cookies de première partie sont définis par nous.
• Cookies de tiers: Les cookies tiers sont principalement utilisés par les annonceurs (dits tiers) pour traiter les informations des utilisateurs.
• Cookies nécessaires (ou essentiels) : Les cookies peuvent être nécessaires au fonctionnement d’un site web (par exemple, pour enregistrer les identifiants de connexion ou d’autres données d’utilisateur ou pour des raisons de sécurité).
• Statistiques, marketing et cookies de personnalisation: Les cookies sont aussi généralement utilisés pour mesurer la portée d’un site web et lorsque les intérêts ou le comportement d’un utilisateur (par exemple, consultation de certains contenus, utilisation de fonctions, etc.) sont stockés sur des sites web individuels dans un profil d’utilisateur. Ces profils sont utilisés, par exemple, pour afficher aux utilisateurs des contenus correspondant à leurs intérêts potentiels. Cette procédure est également appelée « tracking », c’est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de « tracking », nous vous en informerons séparément dans notre politique de confidentialité ou dans le cadre de l’obtention d’un consentement.

Informations sur la base juridique : La base juridique sur laquelle nous traitons vos données à caractère personnel à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si c’est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est votre consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies le seront sur la base de nos intérêts légitimes (par exemple, dans le cadre de l’exploitation commerciale de notre service en ligne et de son amélioration) ou si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

Durée de conservation : À moins que nous ne vous fournissions des informations explicites sur la période de conservation des cookies permanents (par exemple, dans le cadre d’un cookie opt-in), veuillez supposer que la période de conservation peut aller jusqu’à deux ans.

Informations générales sur le retrait du consentement et des objections (Opt-Out) : Que le traitement soit fondé sur un consentement ou une autorisation légale, vous avez à tout moment la possibilité de vous opposer au traitement de vos données à l’aide de technologies de cookies ou de révoquer votre consentement (collectivement dénommés « opt-out »). Vous pouvez d’abord expliquer votre objection en utilisant les paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également restreindre la fonctionnalité de nos services en ligne). Vous pouvez vous opposer à l’utilisation de cookies à des fins de marketing en ligne pour un grand nombre de services, en particulier dans le cas du suivi, via les sites web suivants https://www.aboutads.info/choices/ et https://www.youronlinechoices.com. En outre, vous pouvez obtenir de plus amples informations sur les objections dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.

Traitement des données relatives aux cookies sur la base du consentement: Nous utilisons une solution de gestion des cookies dans laquelle le consentement des utilisateurs à l’utilisation de cookies, ou les procédures et fournisseurs mentionnés dans la solution de gestion des cookies, peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est stockée de manière à ce qu’il ne soit pas nécessaire de la récupérer et que le consentement puisse être prouvé conformément à l’obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit « opt-out » ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur et/ou à son appareil. La durée du stockage du consentement peut aller jusqu’à deux ans. Dans ce cas, un identifiant pseudonyme de l’utilisateur est créé et stocké avec la date et l’heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de fournisseurs de services) ainsi que le navigateur, le système et l’appareil final utilisé. Sous réserve des détails individuels des fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent :

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

• Usercentrics : Cookie-Consent Manager ; Fournisseur de services : Usercentrics GmbH, Sendlinger Strasse 7, 80331 Munich, Allemagne ;
  Website : https://usercentrics.com/;
  Politique de confidentialité : https://usercentrics.com/privacy-policy/.

Modifier vos paramètres de confidentialité

Fourniture de services en ligne et hébergement de sites web

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d’un ou de plusieurs fournisseurs d’hébergement web dont les serveurs (ou les serveurs qu’ils gèrent) permettent d’accéder aux services en ligne. À cette fin, nous pouvons utiliser des services d’infrastructure et de plateforme, de capacité informatique, d’espace de stockage et de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture des services d’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées au cours de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir fournir le contenu des services en ligne aux navigateurs, et toutes les entrées effectuées dans nos services en ligne ou à partir de sites web.

Envoi et hébergement d’e-mails: Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage de courriers électroniques. Nous pouvons également faire appel à des services de marketing par courrier électronique dédiés de tiers ou à des fournisseurs d’automatisation du marketing. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi de courriers électroniques (par exemple, les fournisseurs concernés) et le contenu des courriers électroniques respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (à moins qu’une méthode de cryptage dite de bout en bout ne soit utilisée). Nous ne pouvons donc pas être tenus responsables du chemin de transmission des courriels entre l’expéditeur et la réception sur notre serveur.

Collecte des données d’accès et des fichiers journaux: Nous-mêmes, ou notre fournisseur d’hébergement ou de services de marketing, collectons des données sur la base de chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de l’accès, les volumes de données transférés, la notification de l’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et pour assurer la stabilité et l’équilibrage optimal de la charge des serveurs.

• Types de données traitées : Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de nos services en ligne et facilité d’utilisation.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Nous contacter

Lorsque vous nous contactez (par exemple, par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données des demandeurs sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux activités demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est faite afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base de l’intérêt légitime à répondre aux demandes.

• Types de données traitées : Données d’inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos).
• Personnes concernées : Partenaire de communication (destinataires d’e-mails, de lettres, etc.).
• Finalités du traitement : Demandes de contact et communication.
• Base juridique : Exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD), intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Processus de candidature

Dans le cadre de la procédure de candidature, les candidats doivent nous fournir les données nécessaires à leur évaluation et à leur sélection. Les informations requises figurent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qu’ils contiennent.

En principe, les informations requises comprennent des informations personnelles telles que le nom, l’adresse, une option de contact et la preuve des qualifications requises pour un emploi particulier. Sur demande, nous nous ferons un plaisir de vous fournir des informations supplémentaires.

S’ils sont disponibles, les candidats peuvent soumettre leur candidature au moyen d’un formulaire en ligne. Les données nous seront transmises cryptées selon l’état de l’art. Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez toutefois noter que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas être tenus responsables du chemin de transmission de la candidature entre l’expéditeur et la réception sur notre serveur. Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection de candidats, nous pouvons utiliser des logiciels de gestion des candidatures et de recrutement, des plateformes et des services de fournisseurs tiers, dans le respect des exigences légales. Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou nous l’envoyer par courrier postal.

Traitement de catégories particulières de données : Si des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1, du RGPD (par ex. les données relatives à la santé, telles que le statut de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse exercer ses droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l’article 9, paragraphe 1, point b), du GDPR, dans le cas de la protection des intérêts vitaux des demandeurs ou d’autres personnes conformément à l’article 9, paragraphe 1, point c), du RGPD, ou aux fins de la prévention en matière de santé ou de la médecine du travail, de l’évaluation de l’aptitude au travail de l’employé, de diagnostics médicaux, de soins ou de traitements dans le secteur sanitaire ou social ou de la gestion de systèmes et de services dans le secteur sanitaire ou social, conformément à l’article 9, paragraphe 1, point h), du RGPD. Dans le cas d’une communication de catégories particulières de données fondée sur un consentement volontaire, leur traitement est effectué sur la base de l’article 9, paragraphe 1, point a), du RGPD.

Effacement des données : Si la candidature est retenue, les données fournies par les candidats peuvent faire l’objet d’un traitement ultérieur par nos soins aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données du candidat seront supprimées. Les données des candidats seront également supprimées en cas de retrait de la candidature, ce à quoi les candidats ont droit à tout moment. Sous réserve d’une révocation justifiée par le candidat, la suppression a lieu au plus tard à l’expiration d’un délai de six mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et respecter notre obligation de preuve en vertu de la réglementation sur l’égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de voyage sont archivées conformément à la réglementation fiscale.

L’accès à un vivier de talents – L’admission dans une réserve de talents, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans la réserve de talents est volontaire, qu’il n’a aucune influence sur le processus de candidature en cours et qu’ils peuvent révoquer leur consentement à tout moment pour l’avenir.

• Types de données traitées : Données relatives aux candidats à un emploi (par exemple, données personnelles, adresses postale et de contact et documents relatifs à la candidature et aux informations qu’ils contiennent, tels que lettre de motivation, curriculum vitae, certificats, etc., ainsi que d’autres informations sur la personne ou les qualifications des candidats fournies dans le cadre d’un emploi spécifique ou volontairement par les candidats).
• Personnes concernées : Les candidats à l’emploi.
• Finalités du traitement : Processus de demande d’emploi (établissement et éventuelle exécution ultérieure ainsi qu’éventuelle cessation ultérieure de la relation de travail).
• Base juridique : Processus de candidature en tant que relation précontractuelle ou contractuelle (article 9, paragraphe 2, point b), du RGPD).

Bulletin d’information et communications électroniques

Nous n’envoyons des bulletins d’information, des courriers électroniques et d’autres communications électroniques (ci-après dénommés « bulletins d’information ») qu’avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la lettre d’information est spécifiquement décrit dans le cadre de l’enregistrement, il est déterminant pour le consentement de l’utilisateur. Pour le reste, nos lettres d’information contiennent des informations sur nos services et sur nous-mêmes.

Pour vous abonner à nos lettres d’information, il suffit généralement d’indiquer votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans le cadre de la lettre d’information ou de fournir des informations supplémentaires si cela est nécessaire aux fins de la lettre d’information.

Procédure de double opt-in : L’inscription à notre lettre d’information s’effectue en général selon une procédure dite de « double opt-in ». Cela signifie que vous recevrez un e-mail après l’inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques externes.

Les inscriptions à la lettre d’information sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement des heures de connexion et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données stockées chez le prestataire de services d’expédition sont enregistrées.

Effacement et limitation du traitement : Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer pour fournir la preuve du consentement préalable. Le traitement de ces données est limité aux fins d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. Dans le cas d’une obligation de respecter en permanence une objection, nous nous réservons le droit d’enregistrer l’adresse électronique uniquement à cette fin dans une liste de blocage.

Informations sur les bases juridiques : L’envoi de la lettre d’information est basé sur le consentement des destinataires ou, si le consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct. Dans la mesure où nous faisons appel à un prestataire de services pour l’envoi de courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes afin de démontrer qu’elle s’est déroulée conformément à la loi.

Contenu : Informations sur nous, nos services, nos promotions et nos offres.

Mesure des taux d’ouverture et des taux de clics: Les bulletins d’information contiennent ce que l’on appelle une « balise web », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré sur notre serveur lorsque le bulletin d’information est ouvert ou, si nous utilisons un fournisseur de services de publipostage, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération sont d’abord collectées.

Ces informations sont utilisées pour l’amélioration technique de notre bulletin d’information sur la base de données techniques ou de groupes cibles et de leur comportement de lecture sur la base de leurs points d’extraction (qui peuvent être déterminés à l’aide de l’adresse IP) ou de leurs temps d’accès. Cette analyse consiste également à déterminer si les lettres d’information sont ouvertes, à quel moment elles le sont et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la lettre d’information et stockées dans leurs profils jusqu’à ce que ces derniers soient supprimés. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à ces derniers ou à envoyer un contenu différent en fonction des intérêts de nos utilisateurs.

La mesure des taux d’ouverture et des taux de clics ainsi que l’enregistrement des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur reposent sur le consentement des utilisateurs.

Il n’est malheureusement pas possible de s’opposer séparément à la mesure des performances ; dans ce cas, l’abonnement à la lettre d’information doit être annulé dans son intégralité ou faire l’objet d’une opposition. Dans ce cas, les informations de profil enregistrées seront supprimées.

• Types de données traitées : Données d’inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Méta/données de communication (par exemple, informations sur l’appareil, adresses IP), Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
• Personnes concernées : Partenaire de communication (destinataires d’e-mails, de lettres, etc.).
• Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal).
• Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).
• Opt-Out : Vous pouvez à tout moment annuler la réception de notre lettre d’information, c’est-à-dire révoquer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien pour vous désabonner à la fin de chaque lettre d’information ou vous pouvez utiliser l’une des options de contact mentionnées ci-dessus, de préférence par courrier électronique.

Services et fournisseurs de services utilisés :

• CleverReach : Plate-forme de marketing par courriel ; Fournisseur de services : CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Allemagne ; Site web : https://www.cleverreach.comPolitique de confidentialité : https://www.cleverreach.com/en/privacy-policy/.
• Mailchimp : Plate-forme de marketing par courriel ; Fournisseur de services : « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA ; Site web : https://mailchimp.comPolitique de confidentialité : https://mailchimp.com/legal/privacy/.
• Sage Business Cloud People: Solution logicielle pour le portail de l’emploi. Sage (UK) Limited, North Park, Newcastle upon Tyne, NE13 9AA, Royaume-Uni. Politique de confidentialité : https://www.sage.com/de-ch/dsgvo/
• EQS IR Cockpit : Données sur les investisseurs, gestion des contacts et diffusion de nouvelles. EQS Group AG, Hardturmstrasse 11, 8005 Zurich, Suisse. Site web : https://www.eqs.com/de-ch Politique de confidentialité : https://www.eqs.com/en-gb/about-eqs/data-protection/

Analyse, surveillance et optimisation du Web

L’analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, tels que l’âge ou le sexe, sous forme de valeurs pseudonymes. Grâce à l’analyse du web, nous pouvons par exemple déterminer à quel moment nos services en ligne, leurs fonctions ou leur contenu sont le plus souvent utilisés ou demandés de manière répétée, ainsi que les domaines qui doivent être optimisés.

Outre l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

À ces fins, des profils d’utilisateurs peuvent être créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires dans lesquels sont stockées les informations pertinentes sur l’utilisateur pour les analyses susmentionnées. Ces informations peuvent inclure, par exemple, le contenu consulté, les pages web visitées et les éléments et données techniques utilisés, tels que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger l’utilisateur. En général, dans le cadre de l’analyse web, des tests A/B et de l’optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n’est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils aux fins des processus respectifs.

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement à l’utilisation de fournisseurs tiers, la base juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que l’utilisation du tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : analyse web (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent), profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateur).
• Mesures de sécurité : IP Masking (Pseudonymisation de l’adresse IP).
• Base juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

• Google Analytics : analyse du Web ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Site web : https://marketingplatform.google.com/intl/en/about/analytics/;
  Règles de confidentialité : https://policies.google.com/privacy.
• Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle les balises de site web via une interface et d’intégrer ainsi d’autres services dans nos services en ligne (veuillez vous référer à d’autres détails dans la présente politique de confidentialité). Avec le Tag Manager lui-même (qui met en œuvre les balises), par exemple, aucun profil d’utilisateur n’est créé ni aucun cookie n’est stocké. Google reçoit uniquement l’adresse IP de l’utilisateur, qui est nécessaire au fonctionnement de Google Tag Manager. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Website : https://marketingplatform.google.com;
  Politique de confidentialité : https://policies.google.com/privacy.

Marketing en ligne

Nous pouvons traiter des données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure en particulier la commercialisation d’espaces publicitaires ou l’affichage de publicités et d’autres contenus (collectivement dénommés « contenu ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À cette fin, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou une procédure similaire, dans lequel sont stockées les informations utilisateur pertinentes pour l’affichage du contenu susmentionné. Ces informations peuvent comprendre, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données secondaires, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons des procédures de masquage IP (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour garantir la protection de l’utilisateur par l’utilisation d’un pseudonyme. En général, dans le cadre du processus de marketing en ligne, aucune donnée d’utilisateur claire (comme les adresses électroniques ou les noms) n’est sécurisée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou des procédures de mémorisation similaires. Ces cookies peuvent par la suite, généralement aussi sur d’autres sites web qui utilisent la même technologie de marketing en ligne, être lus et analysés à des fins d’affichage du contenu, ainsi que complétés par d’autres données et stockés sur le serveur du fournisseur de la technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être affectées aux profils. C’est le cas, par exemple, lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons la technologie de marketing en ligne et que le réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d’autres fournisseurs de services, par exemple en donnant leur accord dans le cadre d’un processus d’enregistrement.

En principe, nous n’avons accès qu’à des informations résumées sur les performances de nos publicités. Toutefois, dans le cadre de ce que l’on appelle la mesure de la conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont abouti à une conversion, c’est-à-dire à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour l’analyse des performances de nos activités de marketing.

Sauf indication contraire, nous vous demandons de considérer que les cookies utilisés seront stockés pendant une période de deux ans.

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple, dans le cadre d’un « cookie banner consent »), la base juridique du traitement des données à des fins de marketing en ligne est ce consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies dans la présente politique de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Marketing, profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateur), suivi des conversions (mesure de l’efficacité des activités de marketing).
• Mesures de sécurité : IP Masking (Pseudonymisation de l’adresse IP).
• Base : Consentement (article 6, paragraphe 1, point a) du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).
• Opt-Out : Nous vous renvoyons aux politiques de confidentialité des fournisseurs de services respectifs et aux possibilités d’opposition (« opt-out »). Si aucune option de refus explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. C’est pourquoi nous vous recommandons les options de refus supplémentaires suivantes, qui sont proposées collectivement pour chaque zone :
  a) Europe : https://www.youronlinechoices.eu.
  b) Canada : https://www.youradchoices.ca/choices.
  c) États-Unis : https://www.aboutads.info/choices.
  d) interrégional : https://optout.aboutads.info.

Services et fournisseurs de services utilisés :

• Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle les balises de site web via une interface et d’intégrer ainsi d’autres services dans nos services en ligne (veuillez vous référer à d’autres détails dans la présente politique de confidentialité). Avec le Tag Manager lui-même (qui implémente les balises), par exemple, aucun profil d’utilisateur n’est créé, ni aucun cookie n’est stocké. Google reçoit uniquement l’adresse IP de l’utilisateur, qui est nécessaire au fonctionnement de Google Tag Manager. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Website : https://marketingplatform.google.com;
  Politique de confidentialité : https://policies.google.com/privacy.
• Google Analytics : Marketing en ligne et analyse du Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Site web : https://marketingplatform.google.com/intl/en/about/analytics/;
  Règles de confidentialité : https://policies.google.com/privacy;
  Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en
  Paramètres d’affichage des publicités : https://adssettings.google.com/authenticated.
• Google Ads et Conversion Tracking : Nous utilisons la méthode de marketing en ligne Google « Ads » pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, les vidéos, les sites Web, etc. Nous mesurons également la conversion des annonces. Cependant, nous ne connaissons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page munie d’une balise de suivi des conversions. En revanche, nous ne recevons aucune information permettant d’identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Website : https://marketingplatform.google.com;
  Politique de confidentialité : https://policies.google.com/privacy.

Profils dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne dans les réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou d’offrir des informations sur nous. Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l’exercice de leurs droits.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’étude de marché et de publicité. Par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et de leurs centres d’intérêt. Les profils d’utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui sont supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur l’ordinateur de l’utilisateur, dans lesquels le comportement d’utilisation et les intérêts de l’utilisateur sont stockés. En outre, des données peuvent être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront par la suite).

Pour une description détaillée des opérations de traitement respectives et des options d’exclusion, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

Par ailleurs, en ce qui concerne les demandes d’information et l’exercice des droits des personnes concernées, nous soulignons qu’elles peuvent être exercées de la manière la plus efficace auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d’aide, n’hésitez pas à nous contacter.

Facebook: Nous sommes conjointement responsables (appelés « contrôleur conjoint ») avec Facebook Ireland Ltd. de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils entreprennent (voir « Ce que vous et d’autres faites et fournissez » dans la politique de données de Facebook) : https://www.facebook.com/policy) et des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d’exploitation, le type de navigateur, les paramètres de langue, les informations sur les cookies ; voir  » Informations sur les appareils  » dans la Politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? » Facebook collecte et utilise également des informations pour fournir des services d’analyse, connus sous le nom de « page insights », aux opérateurs de sites afin de les aider à comprendre comment les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook (« Informations sur les informations relatives aux pages »), https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent envoyer des demandes d’accès aux informations ou de suppression directement à Facebook). Les droits des utilisateurs (notamment l’accès aux informations, l’effacement, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans la section « Informations sur Page Insights » ( https://www.facebook.com/legal/terms/information_about_page_insights_data).

• Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta/données de communication (par exemple, informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Demandes de contact et communication, retour d’informations (par exemple, collecte de commentaires via un formulaire en ligne), marketing.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).

Services et fournisseurs de services utilisés :

• Instagram : Réseau social ; Fournisseur de services : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA, , Mutterunternehmen : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ;
  Website : https://www.instagram.com;
  Politique de protection de la vie privée : https://instagram.com/about/legal/privacy.
• Facebook : Réseau social ; Prestataire de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ;
  Site web : https://www.facebook.com
  Politique de protection de la vie privée : https://www.facebook.com/about/privacy
  Opt-Out : Paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
• LinkedIn : Réseau social ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland ;
  Website : https://www.linkedin.com;
  Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy
  Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Twitter : Réseau social ; Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc. 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ;
  Politique de confidentialité : https://twitter.com/de/privacyPolitique de confidentialité, (Paramètres) https://twitter.com/personalization.
• YouTube : Réseau social et plateforme vidéo ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Règles de confidentialité : https://policies.google.com/privacy
  Opt-Out : https://adssettings.google.com/authenticated.

Plugins et fonctions et contenus intégrés

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenu »).

L’intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l’adresse IP de l’utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la distribution des contenus. Des tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également connus sous le nom de « web beacons ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d’exploitation, les sites web de référence, les temps de visite et d’autres informations sur l’utilisation de notre site web, et peuvent être liées à de telles informations provenant d’autres sources.

Informations sur la base juridique : Si nous demandons aux utilisateurs leur consentement (par exemple, dans le cadre d’un « cookie banner consent »), la base juridique du traitement est ce consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos services en ligne). Nous vous renvoyons à la note sur l’utilisation des cookies dans la présente politique de confidentialité.

Intégration de logiciels, de scripts ou de cadres tiers: Nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d’autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d’affichage ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l’adresse IP de l’utilisateur et peuvent la traiter pour transférer le logiciel au navigateur de l’utilisateur ainsi qu’à des fins de sécurité et pour l’évaluation et l’optimisation de leurs services.

Plugins et contenus Facebook: Nous sommes conjointement responsables (ce que l’on appelle le  » contrôle conjoint « ) avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des  » données d’événement  » que Facebook collecte ou reçoit dans le cadre d’une transmission à l’aide des plugins sociaux Facebook qui s’exécutent sur notre site Web aux fins suivantes : a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ; b) délivrer des messages commerciaux et transactionnels (par ex, s’adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et personnaliser les fonctionnalités et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires susceptibles d’intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum »), https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre
(https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d’accès ou de suppression d’informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qu’ils ne contiennent pas d’informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un DPA (« Data Processing Terms »,
https://www.facebook.com/legal/terms/dataprocessing/update), les « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base des clauses contractuelles types (« Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l’accès à l’information, l’effacement, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook.

• Types de données traitées : Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), Méta/données de communication (par exemple, informations sur l’appareil, adresses IP), Données d’événement (Facebook) ( » Données d’événement  » sont des données qui peuvent être transmises par nous à Facebook, par exemple via des pixels Facebook (via des apps ou d’autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctions, les installations d’apps, l’achat de produits, etc.Les données relatives aux événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données relatives aux événements ne comprennent pas le contenu proprement dit (tel que les commentaires écrits), les informations de connexion et les informations de contact (telles que les noms, les adresses électroniques et les numéros de téléphone). Les données relatives aux événements sont supprimées par Facebook au bout de deux ans au maximum, et les audiences personnalisées créées à partir de ces données sont supprimées avec la suppression de notre compte Facebook).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de nos services en ligne et facilité d’utilisation, fourniture de services contractuels et assistance à la clientèle.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD), consentement (article 6, paragraphe 1, point a) du RGPD), exécution d’un contrat et demandes préalables (article 6, paragraphe 1, point b) du RGPD).

Services et fournisseurs de services utilisés :

• Plugins et contenus Facebook : Plugins sociaux Facebook et contenus – Il peut s’agir de contenus tels que des images, des vidéos ou du texte et des boutons permettant aux utilisateurs de partager des contenus de ce service en ligne au sein de Facebook. La liste et l’apparence des plugins sociaux de Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/Fournisseur de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ;
  Website : https://www.facebook.com
  Politique de confidentialité : https://www.facebook.com/about/privacy
  Opt-Out : Paramètres pour les publicités : https://www.facebook.com/settings?tab=ads.
• Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont pas collectées sans leur consentement (généralement dans le cadre des paramètres de leurs appareils mobiles) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Website : https://cloud.google.com/maps-platform;
  Politique de confidentialité : https://policies.google.com/privacy;
  Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=enOpt-Out : Opt-Out-Plugin : https://adssettings.google.com/authenticated.
• Google Maps APIs et SDKs : Interfaces avec les services de cartographie et de localisation fournis par Google, qui permettent par exemple d’ajouter des entrées d’adresses, de déterminer des emplacements, de calculer des distances ou de fournir des informations supplémentaires sur des lieux et d’autres endroits ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Site web : https://cloud.google.com/maps-platform;
  Règles de confidentialité : https://policies.google.com/privacy.
• reCAPTCHA : Nous intégrons la fonction « reCAPTCHA » pour pouvoir reconnaître si les entrées (par exemple dans les formulaires en ligne) sont effectuées par des humains et non par des machines fonctionnant automatiquement (appelées « bots »). Les données traitées peuvent inclure des adresses IP, des informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les paramètres linguistiques, la localisation, les mouvements de la souris, les frappes au clavier, le temps passé sur les sites web, les sites web visités précédemment, les interactions avec ReCaptcha sur d’autres sites web, éventuellement des cookies et les résultats des processus de reconnaissance manuelle (par exemple en répondant aux questions posées ou en sélectionnant des objets dans des images). Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Site web : https://www.google.com/recaptcha/;
  Politique de confidentialité : https://policies.google.com/privacy;
  Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en
  Paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
• YouTube-Vidéos : Contenu vidéo ; YouTube est intégré via le domaine https://www.youtube-nocookie.com dans ce que l’on appelle le « mode amélioré de protection des données », dans lequel aucun cookie sur les activités de l’utilisateur n’est collecté afin de personnaliser la lecture de la vidéo. Néanmoins, des informations sur l’interaction de l’utilisateur avec la vidéo (par exemple, la mémorisation du dernier point de lecture) peuvent être stockées. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ;
  Site web : https://www.youtube.com;
  Politique de confidentialité : https://policies.google.com/privacy.
• Issuu : Nous intégrons Issuu pour fournir des PDF sous forme de magazines en ligne pour une meilleure convivialité. Fournisseur de services : Issue Inc, 131 Lytton Ave, Palo Alto, CA 94301, USA ; Site web : https://issuu.com/Politique de confidentialité : https://issuu.com/legal/privacy.

Effacement des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d’autres autorisations ne s’appliquent plus (par exemple, si la finalité du traitement de ces données n’est plus d’actualité ou si elles ne sont pas nécessaires à cette fin).

Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d’autres fins. C’est le cas, par exemple, des données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d’une autre personne physique ou morale.

Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur l’effacement et la conservation des données qui sont spécifiques à l’opération de traitement concernée.

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité lorsque des changements dans nos pratiques de traitement des données le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d’entreprises et d’organisations dans la présente politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de plusieurs droits en vertu du GDPR, qui découlent notamment des articles 15 à 21 du GDPR :

• Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins d’un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à un tel marketing direct.
• Droit de retrait des consentements : Vous avez le droit de retirer votre consentement à tout moment.
• Droit d’accès : Vous avez le droit de demander la confirmation que les données en question seront traitées, d’être informé de ces données et de recevoir des informations complémentaires ainsi qu’une copie des données conformément aux dispositions de la loi.
• Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d’exiger que les données pertinentes soient immédiatement effacées ou, alternativement, d’exiger que le traitement des données soit limité conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Plainte auprès de l’autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l’État membre dans lequel vous résidez habituellement, l’autorité de contrôle de votre lieu de travail ou du lieu de l’infraction présumée, si vous considérez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.

Terminologie et définitions

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l’article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

• Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing ont lieu, puis rappelé sur le site web cible (par exemple, nous pouvons ainsi savoir si les publicités que nous avons placées sur d’autres sites web ont été couronnées de succès).
• Masquage IP : Le masquage IP est une méthode par laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, est supprimé de sorte que l’adresse IP seule ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymisation des méthodes de traitement, notamment dans le domaine du marketing en ligne.
• Données à caractère personnel : « Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Traitement : Le terme « traitement » couvre un large éventail et pratiquement toutes les manipulations de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de l’effacement.
• Profils contenant des informations relatives à l’utilisateur : Le traitement des « profils avec informations relatives à l’utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, il peut s’agir de différentes informations concernant la démographie, le comportement et les intérêts, telles que l’interaction avec les sites web et leur contenu, etc. Les cookies et les pixels invisibles sont souvent utilisés à des fins de profilage.
• Analyse du Web : L’analyse web sert à évaluer le trafic des visiteurs des services en ligne et permet de déterminer leur comportement ou leur intérêt pour certaines informations, telles que le contenu des sites web. Grâce à l’analyse web, les propriétaires de sites web, par exemple, peuvent savoir à quel moment les visiteurs se rendent sur leur site et quel est le contenu qui les intéresse. Cela leur permet, par exemple, d’optimiser le contenu du site web pour mieux répondre aux besoins de leurs visiteurs. À des fins d’analyse du web, des cookies pseudonymes et des balises web sont fréquemment utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l’utilisation d’un service en ligne.