Déclaration de confidentialité
Introduction
La présente déclaration de confidentialité a pour but de vous informer sur les types de données à caractère personnel vous concernant (ci-après également désignées par « données ») que nous traitons, ainsi que sur les finalités et l’étendue de ce traitement. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans nos applications mobiles, ainsi qu’au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement par « offre en ligne »).
Les termes utilisés ne sont pas spécifiques à un genre.
État au : 2 juin 2022
Table des matières
Introduction
Responsable
Vue d’ensemble des traitements
Bases juridiques pertinentes
Mesures de sécurité
Transfert de données à caractère personnel
Traitement des données dans des pays tiers
Suppression des données
Utilisation de cookies
Prestations commerciales
Mise à disposition de l’offre en ligne et hébergement web
Gestion des contacts et des demandes
Analyse web, suivi et optimisation
Marketing en ligne
Présence sur les réseaux sociaux (Social Media)
Plugins et fonctions ou contenus intégrés
Modification et mise à jour de la déclaration de confidentialité
Droits des personnes concernées
Définitions
Responsable
Art in Nature GmbH
Niederrheinstr. 69
41472 Neuss
Personne habilitée à représenter :
Gregor Schmitz
Adresse e-mail :
info@baumgigant.de
Mentions légales (Impressum) :
Sie sehen gerade einen Platzhalterinhalt von Standard. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf den Button unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Weitere InformationenVue d’ensemble des traitements
Le récapitulatif suivant présente les types de données traitées, les finalités du traitement et les catégories de personnes concernées.
Types de données traitées
Données de base (Bestandsdaten).
Données de paiement.
Coordonnées.
Contenus.
Données contractuelles.
Données d’utilisation.
Métadonnées / données de communication.
Catégories de personnes concernées
Personnes intéressées.
Partenaires de communication.
Utilisateurs.
Partenaires commerciaux et contractuels.
Finalités du traitement
Exécution de prestations contractuelles et service client.
Demandes de contact et communication.
Mesure d’audience.
Suivi (tracking).
Procédures administratives et d’organisation.
Gestion et réponse aux demandes.
Retour d’information (feedback).
Marketing.
Profils contenant des informations relatives aux utilisateurs.
Mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
Infrastructure informatique.
Bases juridiques pertinentes
Vous trouverez ci-après un aperçu des bases juridiques du Règlement général sur la protection des données (RGPD) sur lesquelles nous nous appuyons pour le traitement de données à caractère personnel. Veuillez noter qu’en plus du RGPD, des dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou celui de notre siège social. Si, dans certains cas, des bases juridiques plus spécifiques sont applicables, nous vous en informerons dans la présente déclaration de confidentialité.
Consentement (art. 6, par. 1, phrase 1, point a RGPD) – La personne concernée a donné son consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Obligation légale (art. 6, par. 1, phrase 1, point c RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.
En complément des règles de protection des données du RGPD, des dispositions nationales spécifiques s’appliquent en Allemagne. Il s’agit notamment de la loi relative à la protection contre l’utilisation abusive des données à caractère personnel lors du traitement de données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient en particulier des dispositions spécifiques relatives au droit d’accès, au droit d’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins, au transfert ainsi qu’à la prise de décision automatisée au cas par cas, y compris le profilage. Il régit également le traitement des données dans le cadre des relations de travail (§ 26 BDSG), en particulier en ce qui concerne l’établissement, l’exécution ou la cessation de rapports de travail ainsi que le consentement des employés. Par ailleurs, les lois de protection des données des différents Länder peuvent trouver à s’appliquer.
Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, conformément aux prescriptions légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données, ainsi que de l’accès, de la saisie, du transfert, de la sauvegarde de la disponibilité et de la séparation des données. Nous avons également mis en place des procédures permettant de garantir l’exercice des droits des personnes concernées, la suppression des données et la réaction aux menaces pesant sur les données. Nous tenons par ailleurs compte de la protection des données à caractère personnel dès la conception ou le choix du matériel, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et par défaut.
Chiffrement SSL (https) : afin de protéger les données que vous transmettez via notre offre en ligne, nous utilisons un chiffrement SSL. Vous pouvez reconnaître une connexion chiffrée au préfixe https:// dans la barre d’adresse de votre navigateur.
Transfert de données à caractère personnel
Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que ces données soient transmises à d’autres organismes, entreprises, entités juridiquement distinctes ou personnes, ou qu’elles leur soient communiquées. Les destinataires peuvent être, par exemple, des prestataires de services informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, nous respectons les exigences légales et concluons en particulier avec les destinataires des données des contrats ou accords appropriés destinés à protéger vos données.
Traitement des données dans des pays tiers
Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou lorsque le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la communication ou du transfert de données à d’autres personnes ou organismes, cela ne se fait que conformément aux exigences légales.
Sous réserve de votre consentement explicite ou lorsque le transfert est requis par contrat ou par la loi, nous ne traitons les données ou ne les faisons traiter dans des pays tiers présentant un niveau de protection des données reconnu, sur la base d’engagements contractuels tels que les clauses contractuelles types de la Commission européenne, de certifications ou de règles d’entreprise contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Suppression des données
Les données que nous traitons sont supprimées conformément aux dispositions légales dès que le consentement qui en permettait le traitement est révoqué ou que le fondement juridique disparaît (par exemple lorsque la finalité du traitement n’existe plus ou que les données ne sont plus nécessaires à cette finalité).
Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légitimes, leur traitement est limité à ces finalités. Autrement dit, les données sont bloquées et ne sont pas traitées à d’autres fins. Ceci s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale.
Nos informations sur la protection des données peuvent contenir d’autres indications sur la conservation et la suppression des données qui prévalent pour les traitements concernés.
Utilisation de cookies
Les cookies sont de petits fichiers texte ou d’autres marqueurs de stockage qui enregistrent des informations sur les terminaux et permettent de lire des informations à partir de ceux-ci. Ils servent, par exemple, à mémoriser l’état de connexion à un compte utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent être utilisés à différentes fins, par exemple pour assurer la fonctionnalité, la sécurité et le confort des offres en ligne, ou encore pour établir des analyses des flux de visiteurs.
Informations relatives au consentement : nous utilisons les cookies conformément aux prescriptions légales. Nous recueillons donc préalablement le consentement des utilisateurs, à moins que celui-ci ne soit pas requis par la loi. Le consentement n’est notamment pas nécessaire lorsque l’enregistrement et la lecture de l’information, y compris les cookies, sont absolument indispensables à la mise à disposition d’un service de télécommunication ou de médias en ligne expressément souhaité par les utilisateurs (c’est-à-dire notre offre en ligne). Le consentement révocable est clairement présenté aux utilisateurs et contient des informations sur l’utilisation respective des cookies.
Informations relatives aux bases juridiques : la base juridique sur laquelle nous traitons les données à caractère personnel des utilisateurs à l’aide de cookies dépend de la question de savoir si nous sollicitons le consentement des utilisateurs. Lorsque les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est ce consentement. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, dans l’exploitation à caractère économique de notre offre en ligne et l’amélioration de son utilité) ou, lorsque cela est nécessaire à l’exécution de nos obligations contractuelles, lorsqu’il est indispensable de recourir aux cookies pour remplir ces obligations. Nous expliquons au fil de la présente déclaration de confidentialité ou dans le cadre de nos procédures de consentement et de traitement les finalités pour lesquelles nous utilisons des cookies.
Durée de stockage : en ce qui concerne la durée de stockage, les types de cookies suivants sont distingués :
Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte l’offre en ligne et ferme son terminal (par exemple le navigateur ou l’application mobile).
Cookies permanents : les cookies permanents restent enregistrés après la fermeture du terminal. Ils permettent, par exemple, de mémoriser l’état de connexion ou d’afficher directement des contenus préférés lorsque l’utilisateur visite de nouveau un site web. Les données collectées à l’aide de cookies peuvent également être utilisées à des fins de mesure d’audience. Sauf indication contraire expresse concernant le type et la durée de stockage des cookies (par exemple dans le cadre de la collecte du consentement), les utilisateurs peuvent partir du principe qu’il s’agit de cookies permanents et que la durée de stockage peut aller jusqu’à deux ans.
Informations générales sur le retrait et l’opposition (opt-out) : les utilisateurs peuvent à tout moment retirer les consentements accordés et s’opposer au traitement conformément aux exigences de l’art. 21 RGPD. Les utilisateurs peuvent également exprimer leur opposition via les paramètres de leur navigateur.
Autres informations sur les processus, procédures et services de traitement :
Traitement des données de cookies sur la base d’un consentement : nous utilisons une procédure de gestion des consentements relatifs aux cookies, dans le cadre de laquelle les consentements des utilisateurs concernant l’utilisation de cookies et les traitements et fournisseurs mentionnés dans ce cadre sont collectés, ainsi que gérés et révoqués. La déclaration de consentement est conservée afin d’éviter de devoir la redemander et de pouvoir prouver le consentement conformément aux obligations légales. Le stockage peut être effectué côté serveur et/ou dans un cookie (cookie d’opt-in ou technologie comparable) afin d’associer le consentement à un utilisateur ou à son appareil. Sauf indication contraire concernant certains prestataires de services de gestion des cookies, les indications suivantes s’appliquent : la durée de stockage du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est créé et enregistré avec le moment du consentement, des informations sur la portée du consentement (par exemple quelles catégories de cookies et/ou quels prestataires) ainsi que le navigateur, le système et le terminal utilisés.
Prestations commerciales
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple nos clients et personnes intéressées (collectivement désignés par « partenaires contractuels »), dans le cadre de relations contractuelles ou de relations juridiques comparables, ainsi que des mesures qui y sont liées, et dans le cadre de la communication avec eux (y compris en phase précontractuelle), par exemple pour répondre aux demandes.
Nous traitons ces données afin d’exécuter nos obligations contractuelles. Celles-ci comprennent notamment l’obligation de fournir les prestations convenues, les éventuelles obligations de mise à jour et la correction des défauts de garantie et autres perturbations de la prestation. Nous traitons également ces données afin de sauvegarder nos droits, d’assumer les tâches administratives associées et d’assurer l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes dans une gestion commerciale correcte et économiquement efficace, ainsi que dans des mesures de sécurité visant à protéger nos partenaires contractuels et notre entreprise contre les abus, la mise en péril de leurs données, secrets, informations et droits (par exemple, en collaborant avec des prestataires de télécommunication, de transport et autres services auxiliaires, des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Dans le cadre du droit applicable, nous ne communiquons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou au respect d’obligations légales. Nous informons les partenaires contractuels de tout traitement ultérieur, par exemple à des fins de marketing, dans la présente déclaration de confidentialité.
Nous indiquons aux partenaires contractuels quelles données sont nécessaires aux fins susmentionnées avant ou au cours de la collecte des données, par exemple dans des formulaires en ligne, par un marquage spécifique (par exemple, couleur) ou par des symboles (par exemple, astérisques) ou verbalement.
Nous supprimons les données après l’expiration des délais de garantie et de délais similaires prévus par la loi, en règle générale au bout de 4 ans, à moins que les données ne soient enregistrées dans un compte client, par exemple lorsque la conservation est requise pour des raisons légales (par exemple, à des fins fiscales, en règle générale 10 ans). Les données qui nous ont été mises à disposition dans le cadre d’un mandat sont supprimées selon les spécifications du contrat, en règle générale à la fin de celui-ci.
Si nous faisons appel à des prestataires ou à des plateformes tiers pour fournir nos services, les conditions générales et les informations relatives à la protection des données de ces prestataires ou plateformes s’appliquent dans la relation entre les utilisateurs et ces prestataires.
Prestations artisanales
Nous traitons les données de nos clients et donneurs d’ordre (ci-après nommés collectivement « clients »), afin de leur permettre de choisir, d’acheter ou de commander les prestations ou ouvrages souhaités, ainsi que les activités associées, et d’en assurer le paiement, la livraison ou l’exécution.
Les informations nécessaires sont signalées comme telles lors de la conclusion d’un contrat, d’une commande ou d’une transaction comparable et comprennent les données nécessaires à la livraison et à la facturation, ainsi que les coordonnées permettant de prendre contact en cas de besoin.
Types de données traitées : données de base (par ex. noms, adresses) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (par ex. adresse e-mail, numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients).
Personnes concernées : personnes intéressées ; partenaires commerciaux et contractuels.
Finalités du traitement : exécution de prestations contractuelles et service client ; demandes de contact et communication ; procédures administratives et d’organisation ; gestion et réponse aux demandes.
Bases juridiques : exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD).
Mise à disposition de l’offre en ligne et hébergement web
Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel à un ou plusieurs prestataires d’hébergement web, à partir des serveurs desquels (ou de serveurs gérés par eux) l’offre en ligne peut être consultée. À cette fin, nous pouvons recourir à des services d’infrastructure et de plateforme, à des capacités de calcul, à des espaces de stockage et à des services de bases de données, ainsi qu’à des prestations de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l’hébergement peuvent inclure toutes les informations relatives aux utilisateurs de notre offre en ligne, qui sont générées lors de l’utilisation et de la communication. Il s’agit en règle générale de l’adresse IP, nécessaire pour livrer les contenus de l’offre en ligne aux navigateurs, ainsi que de toutes les entrées effectuées dans notre offre en ligne ou sur des sites web.
Types de données traitées : contenus (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d’accès) ; métadonnées / données de communication (par ex. informations relatives aux appareils, adresses IP).
Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et amélioration de l’ergonomie ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques – ordinateurs, serveurs, etc.).
Base juridique : intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD).
Autres informations sur les processus, procédures et services de traitement :
Collecte des données d’accès et des fichiers journaux (log files) : nous-mêmes (ou notre prestataire d’hébergement web) collectons des données à chaque accès au serveur (les « fichiers journaux du serveur »). Ces fichiers peuvent contenir l’adresse et le nom des sites web et fichiers consultés, la date et l’heure de l’accès, le volume de données transférées, le message de réussite de l’accès, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de provenance (referrer), et, en règle générale, les adresses IP et le fournisseur d’accès. Les fichiers journaux du serveur peuvent être utilisés, d’une part, pour la sécurité (par exemple, pour éviter une surcharge de serveurs en cas d’attaques malveillantes, dites attaques DDoS) et, d’autre part, pour assurer la charge des serveurs et leur stabilité ; base juridique : intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD) ; suppression des données : les informations de fichiers journaux sont conservées pendant une durée maximale de 30 jours puis supprimées ou anonymisées. Les données dont une conservation plus longue est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.
Gestion des contacts et des demandes
Lorsque vous prenez contact avec nous (par exemple via un formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux) et dans le cadre de relations existantes avec des utilisateurs ou des partenaires commerciaux, les informations fournies par les personnes à l’origine de la demande sont traitées dans la mesure où cela est nécessaire pour répondre à la demande et pour toute mesure requise.
La réponse aux demandes de contact et la gestion des données de contact et de demande dans le cadre de relations contractuelles ou précontractuelles ont lieu pour l’exécution de nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, pour le reste, sur la base de nos intérêts légitimes dans la réponse aux demandes et la gestion des relations avec les utilisateurs et partenaires commerciaux.
Types de données traitées : données de base (par ex. noms, adresses) ; coordonnées (par ex. adresse e-mail, numéros de téléphone) ; contenus (par ex. saisies dans des formulaires en ligne).
Personnes concernées : partenaires de communication.
Finalités du traitement : demandes de contact et communication ; exécution de prestations contractuelles et service client.
Bases juridiques : exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD) ; obligation légale (art. 6, par. 1, phrase 1, point c RGPD).
Autres informations sur les processus, procédures et services de traitement :
Formulaire de contact : lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres canaux de communication, nous traitons les données qui nous sont communiquées dans ce contexte afin de traiter la demande. À cette fin, nous traitons les données à caractère personnel dans le cadre de relations commerciales précontractuelles et contractuelles dans la mesure où cela est nécessaire à leur exécution et, pour le reste, sur la base de nos intérêts légitimes ainsi que des intérêts des personnes de contact à la réponse à leurs demandes, et conformément à nos obligations légales de conservation ; bases juridiques : exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b RGPD), obligation légale (art. 6, par. 1, phrase 1, point c RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD).
Analyse web, suivi et optimisation
L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des informations sur le comportement, les intérêts ou des données démographiques relatives aux visiteurs (par ex. âge ou sexe), sous forme de valeurs pseudonymes. Grâce à l’analyse de l’audience, nous pouvons notamment reconnaître à quel moment notre offre en ligne, ses fonctions ou contenus sont les plus fréquemment utilisés ou incitent à un usage répétitif. Nous pouvons également identifier les zones nécessitant une optimisation.
En plus de l’analyse web, nous pouvons recourir à des procédures de test (par ex. tests A/B) afin de tester et d’optimiser différentes versions de notre offre en ligne ou de ses éléments.
Sauf indication contraire ci-après, des profils (c’est-à-dire des données regroupées par processus d’utilisation) peuvent être créés à ces fins, et des informations peuvent être enregistrées et lues dans un navigateur ou sur un appareil. Les données collectées comprennent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système d’exploitation et les horaires d’utilisation. Si les utilisateurs ont consenti à la collecte de données de localisation, ces dernières peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons une procédure de masquage d’IP (c’est-à-dire pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n’est enregistrée dans le cadre de l’analyse web, des tests A/B et des procédures d’optimisation, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, seulement les informations enregistrées dans leurs profils.
Types de données traitées : données d’utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d’accès) ; métadonnées / données de communication (par ex. informations relatives aux appareils, adresses IP).
Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents) ; profils contenant des informations relatives aux utilisateurs (création de profils utilisateur) ; suivi (tracking) (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
Mesures de sécurité : masquage d’IP (pseudonymisation de l’adresse IP).
Base juridique : consentement (art. 6, par. 1, phrase 1, point a RGPD).
Autres informations sur les processus, procédures et services de traitement :
Google Analytics : analyse web, mesure d’audience et mesure des flux d’utilisateurs ; prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; base juridique : consentement (art. 6, par. 1, phrase 1, point a RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy ; contrat de traitement des données : https://business.safety.google/adsprocessorterms ; clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://business.safety.google/adsprocessorterms ; possibilité d’opposition (opt-out) : module complémentaire opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres pour l’affichage de publicités : https://adssettings.google.com/authenticated ; autres informations : https://privacy.google.com/businesses/adsservices (types de traitements et données traitées).
Marketing en ligne
Nous traitons des données à caractère personnel à des fins de marketing en ligne, notamment pour la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres contenus (désignés collectivement par « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que pour mesurer leur efficacité.
À ces fins, des profils d’utilisateurs sont créés et enregistrés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles sont enregistrées les informations pertinentes concernant l’utilisateur pour l’affichage des contenus susmentionnés. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, ainsi que les partenaires de communication et les données techniques telles que le navigateur utilisé, le système d’exploitation, les horaires d’utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons des procédures de masquage d’IP (pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. De manière générale, aucune donnée claire (telle que les noms ou adresses e-mail) n’est enregistrée dans le cadre des procédures de marketing en ligne, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les prestataires de ces services ne connaissons l’identité réelle des utilisateurs, seulement les informations enregistrées dans leurs profils.
Les informations des profils sont généralement enregistrées dans des cookies ou au moyen de procédures similaires. Ces cookies peuvent ensuite, en règle générale, être lus et analysés également sur d’autres sites web utilisant la même procédure de marketing en ligne, être complétés par d’autres données et être enregistrés sur le serveur du prestataire.
À titre exceptionnel, des données claires peuvent être associées aux profils. C’est le cas, par exemple, lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons la procédure de marketing en ligne, et que ce réseau associe les profils d’utilisateurs aux informations précitées. Nous attirons l’attention sur le fait que les utilisateurs peuvent conclure des accords supplémentaires avec les prestataires, par exemple en donnant leur consentement lors de l’inscription.
En règle générale, nous n’avons accès qu’à des informations agrégées sur la réussite de nos campagnes publicitaires. Toutefois, dans le cadre de la mesure de conversion, nous pouvons vérifier quelles procédures de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée exclusivement pour analyser l’efficacité de nos mesures marketing.
Sauf indication contraire, les cookies utilisés sont généralement conservés pendant une durée de deux ans.
Types de données traitées : données d’utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d’accès) ; métadonnées / données de communication (par ex. informations sur les appareils, adresses IP).
Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mesure d’audience (par ex. statistiques d’accès, reconnaissance de visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/comportements, utilisation de cookies) ; marketing ; profils contenant des informations relatives aux utilisateurs (création de profils).
Mesures de sécurité : masquage d’IP (pseudonymisation de l’adresse IP).
Possibilité d’opposition (opt-out) : nous renvoyons aux politiques de confidentialité des prestataires concernés et aux possibilités d’opposition indiquées par ces prestataires (opt-out). Si aucune possibilité d’opt-out n’est spécifiée, il est possible de désactiver les cookies dans les paramètres du navigateur. Cela peut toutefois limiter les fonctionnalités de notre offre en ligne. Nous recommandons en outre les options d’opt-out suivantes, proposées de manière groupée pour différentes régions :
a) Europe : https://www.youronlinechoices.eu
b) Canada : https://www.youradchoices.ca/choices
c) États-Unis : https://www.aboutads.info/choices
d) International : https://optout.aboutads.info
Présence sur les réseaux sociaux (Social Media)
Nous entretenons des présences en ligne au sein de réseaux sociaux et, dans ce cadre, traitons des données d’utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de leur fournir des informations sur nous.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs, notamment en raison des difficultés d’exercice de leurs droits.
Par ailleurs, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’étude de marché et de publicité. Ainsi, des profils d’utilisation peuvent être créés à partir du comportement d’utilisation et des intérêts qui en résultent. Ces profils peuvent être utilisés, par exemple, pour diffuser des publicités à l’intérieur et à l’extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les appareils des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts sont stockés. En outre, les données peuvent être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés (notamment lorsque les utilisateurs sont membres des plateformes concernées et s’y sont connectés).
Pour une description détaillée des types de traitement respectifs et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de confidentialité et aux indications des exploitants des réseaux concernés.
En cas de demandes d’accès ou d’exercice de droits des personnes concernées, nous attirons également l’attention sur le fait que celles-ci peuvent être exercées le plus efficacement auprès des prestataires. Eux seuls ont accès aux données des utilisateurs et peuvent prendre des mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.
Types de données traitées : coordonnées (par ex. adresse e-mail, numéros de téléphone) ; contenus (par ex. saisies dans des formulaires en ligne) ; données d’utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d’accès) ; métadonnées / données de communication (par ex. informations relatives aux appareils, adresses IP).
Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : demandes de contact et communication ; retour d’information (par ex. collecte de feedback via un formulaire en ligne) ; marketing.
Base juridique : intérêts légitimes (art. 6, par. 1, phrase 1, point f RGPD).
Autres informations sur les processus, procédures et services de traitement :
Instagram : réseau social ; prestataire : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; site web : https://www.instagram.com ; politique de confidentialité : https://instagram.com/about/legal/privacy.
Pages Facebook : profils au sein du réseau social Facebook – nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte (mais non du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « Fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils effectuent (voir « Informations et contenus que vous fournissez » dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques, données de cookies ; voir « Informations sur les appareils » dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également ces informations pour fournir des services d’analyse, appelés « Page-Insights », aux administrateurs de pages afin de leur donner des indications sur la manière dont les personnes interagissent avec leurs pages et les contenus qui y sont associés. Nous avons conclu avec Facebook un accord spécifique (« Données de statistiques de Page », https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et par lequel Facebook s’engage à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent adresser par exemple des demandes d’accès ou d’effacement directement à Facebook). Les droits des utilisateurs (notamment droit d’accès, d’effacement, d’opposition et droit de recours auprès d’une autorité de contrôle) ne sont pas limités par cet accord. Pour plus d’informations, veuillez consulter la page « Informations sur les données de statistiques de Page » (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; prestataire : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; politique de confidentialité : https://www.facebook.com/about/privacy ; clauses contractuelles types (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.facebook.com/legal/EU_data_transfer_addendum ; autres informations : accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data.
LinkedIn : réseau social ; prestataire : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; site web : https://www.linkedin.com ; politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; contrat de traitement des données : https://legal.linkedin.com/dpa ; clauses contractuelles types : https://legal.linkedin.com/dpa ; possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Plugins et fonctions ou contenus intégrés
Nous intégrons dans notre offre en ligne des éléments de fonctions et de contenus provenant des serveurs de leurs fournisseurs respectifs (ci-après « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de cartes (désignés collectivement par « contenus »).
Cette intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus au navigateur des utilisateurs sans cette adresse IP. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les prestataires utilisent l’adresse IP exclusivement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les « pixel tags » permettent, par exemple, d’analyser le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être enregistrées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les pages de provenance, l’heure de la visite ainsi que d’autres indications relatives à l’utilisation de notre offre en ligne, et être combinées avec des informations similaires provenant d’autres sources.
Informations relatives aux bases juridiques : lorsque nous demandons aux utilisateurs leur consentement pour l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous renvoyons également aux informations relatives à l’utilisation de cookies dans la présente déclaration de confidentialité.
Types de données traitées : données d’utilisation (par ex. sites web visités, intérêt pour des contenus, horaires d’accès) ; métadonnées / données de communication (par ex. informations relatives aux appareils, adresses IP).
Personnes concernées : utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
Finalités du traitement : mise à disposition de notre offre en ligne et amélioration de l’ergonomie.
Modification et mise à jour de la déclaration de confidentialité
Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons cette déclaration dès que des modifications dans nos traitements de données le rendent nécessaire. Nous vous informerons lorsque des actions de votre part (par exemple un nouveau consentement) ou une autre notification individuelle sera requise.
Si des adresses et informations de contact d’entreprises et d’organisations sont mentionnées dans la présente déclaration de confidentialité, veuillez noter qu’elles peuvent changer au fil du temps. Nous vous prions donc de vérifier ces informations avant de prendre contact.
Droits des personnes concernées
En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, et notamment des droits découlant des articles 15 à 21 RGPD :
Droit d’opposition : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, fondé sur l’art. 6, par. 1, point e ou f RGPD ; cela vaut également pour un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces données à des fins de prospection ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection.
Droit de retrait du consentement : vous avez le droit de retirer à tout moment les consentements que vous avez donnés.
Droit d’accès : vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’accéder à ces données ainsi qu’à d’autres informations et d’en obtenir une copie, conformément aux exigences légales.
Droit de rectification : vous avez le droit d’obtenir, conformément aux exigences légales, la rectification des données inexactes vous concernant et que les données incomplètes soient complétées.
Droit à l’effacement et à la limitation du traitement : vous avez le droit d’obtenir l’effacement sans retard excessif des données vous concernant, ou, à défaut, la limitation du traitement conformément aux exigences légales.
Droit à la portabilité des données : vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de les transmettre à un autre responsable, conformément aux exigences légales.
Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.
Définitions
Cette section vous donne un aperçu des notions utilisées dans la présente déclaration de confidentialité. Beaucoup de ces termes sont tirés de la loi et sont définis principalement à l’art. 4 RGPD. Les définitions légales sont contraignantes. Les explications suivantes ont pour but principal de faciliter la compréhension. Les termes sont classés par ordre alphabétique.
Données à caractère personnel : « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »). Est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant comme un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Profils contenant des informations relatives aux utilisateurs : le traitement de « profils contenant des informations relatives aux utilisateurs », ou simplement « profils », comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects personnels concernant une personne physique (selon le type de profilage, cela peut inclure différentes informations relatives à la démographie, au comportement et aux intérêts, comme l’interaction avec des sites web et leurs contenus, etc.) – par exemple les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou le lieu de séjour. À ces fins, on utilise souvent des cookies et des web beacons.
Mesure d’audience : la mesure d’audience (également appelée web analytique) sert à évaluer les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs à l’égard de certaines informations, telles que les contenus de sites web. Grâce à l’analyse d’audience, les propriétaires de sites peuvent par exemple déterminer à quel moment les visiteurs consultent leur site et quels contenus suscitent leur intérêt. Ils peuvent ainsi mieux adapter les contenus du site aux besoins des visiteurs. À des fins de mesure d’audience, on utilise souvent des cookies pseudonymisés et des web beacons afin de reconnaître les visiteurs récurrents et obtenir des analyses plus précises de l’utilisation d’une offre en ligne.
Suivi (tracking) : on parle de « suivi » lorsque le comportement des utilisateurs peut être retracé sur plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts concernant les offres en ligne utilisées sont enregistrées dans des cookies ou sur des serveurs des fournisseurs de technologies de suivi (profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités qui correspondent probablement aux intérêts des utilisateurs.
Responsable : le « responsable » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
Traitement : le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. La notion est large et couvre pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’analyse, de la conservation, du transfert ou de la suppression.
