Politique de confidentialité

Introduction

Par la présente déclaration de confidentialité, nous souhaitons vous informer des types de données à caractère personnel (ci-après également désignées par le terme « données ») que nous traitons, ainsi que des finalités et de l’étendue de ce traitement. La présente déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, sur nos applications mobiles, ainsi que sur des présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Mise à jour : 23 décembre 2024

Table des matières

Responsable

Carpsounder Braunfels e.K.
Propriétaire : Joachim Flauger
6, chemin Josef-Lücker
35619 Braunfels
Allemagne

Adresse e-mail : info@carp-sounder.com

Téléphone : +49 (0) 6442 – 51 52

Mentions légales : https://carp-sounder.com/de/impressum/

Contacter le délégué à la protection des données

Joachim Flauger, Carpsounder Braunfels e.K.
6, chemin Josef-Lücker
35619 Braunfels
Allemagne

Adresse e-mail : flauger@carp-sounder.com

Aperçu des traitements

Le tableau ci-dessous résume les types de données traitées et les finalités de leur traitement, et précise quelles sont les personnes concernées.

Types de données traitées

Données d’inventaire (par exemple, noms, adresses).
Données de contenu (par exemple, les informations saisies dans les formulaires en ligne).
Coordonnées (par exemple, adresse e-mail, numéros de téléphone).
Données méta/de communication (par exemple, informations sur les appareils, adresses IP).
Données d’utilisation (par exemple, sites web consultés, centres d’intérêt, heures d’accès).
Données de localisation (informations relatives à la position géographique d’un appareil ou d’une personne).
Données contractuelles (par exemple : objet du contrat, durée, catégorie de client).
Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

Partenaires commerciaux et contractuels.
Personnes intéressées.
Partenaires de communication.
Clients.
Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement

Évaluation de la solvabilité et de la capacité de remboursement.
Mise à disposition de notre offre en ligne et convivialité.
Évaluation de la campagne de promotion des visites.
Procédures administratives et organisationnelles.
Suivi multi-appareils (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
Marketing direct (par exemple, par e-mail ou par courrier).
Marketing basé sur les centres d’intérêt et le comportement.
Demandes de contact et communication.
Mesure de la conversion (mesure de l’efficacité des actions marketing).
Profilage (création de profils d’utilisateurs).
Remarketing.
Mesure de l’audience (par exemple, statistiques de fréquentation, identification des visiteurs réguliers).
Mesures de sécurité.
Suivi (par exemple, profilage basé sur les centres d’intérêt ou le comportement, utilisation de cookies).
Prestation des services prévus par le contrat et service client.
Gestion et traitement des demandes.
Définition des groupes cibles (identification des groupes cibles pertinents à des fins de marketing ou toute autre diffusion de contenus).

Décisions automatisées au cas par cas

Rapport de solvabilité (décision fondée sur une évaluation de solvabilité).

Bases juridiques applicables

Nous vous communiquons ci-après les bases juridiques du Règlement général sur la protection des données (RGPD) en vertu desquelles nous traitons les données à caractère personnel. Veuillez noter qu’outre les dispositions du RGPD, les règles nationales en matière de protection des données de votre pays de résidence ou de notre siège social peuvent s’appliquer. Si, dans certains cas particuliers, des bases juridiques plus spécifiques s’appliquent, nous vous en informerons dans la politique de confidentialité.

Consentement (art. 6, al. 1, 1re phrase, point a) du RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant à des fins spécifiques ou à plusieurs fins déterminées.
Exécution d’un contrat et demandes précontractuelles (art. 6, al. 1, 1re phrase, point b) du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
Obligation légale (art. 6, al. 1, 1re phrase, point c) du RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
Intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à condition que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, ne prévalent pas sur ceux-ci.

Mesures de sécurité

Conformément aux dispositions légales, nous mettons en œuvre des mesures techniques et organisationnelles adaptées à l’état de la technique, aux coûts de mise en œuvre ainsi qu’à la nature, à la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités et de l’ampleur de la menace pesant sur les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données grâce au contrôle de l’accès physique et électronique à celles-ci, ainsi que de leur consultation, de leur saisie, de leur transmission, de la garantie de leur disponibilité et de leur séparation. Par ailleurs, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et la réaction en cas de menace pesant sur celles-ci. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès la phase de développement ou de sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données dès la conception, grâce à la conception technique et à des paramètres par défaut respectueux de la protection des données.

Cryptage SSL (https): Afin de protéger les données que vous transmettez via notre service en ligne, nous utilisons un cryptage SSL. Vous pouvez reconnaître les connexions ainsi cryptées grâce au préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission et divulgation de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que ces données soient transmises à d’autres organismes, entreprises, entités organisationnelles juridiquement autonomes ou personnes, ou qu’elles leur soient communiquées. Parmi les destinataires de ces données peuvent figurer, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés visant à garantir la protection de vos données.

Traitement des données dans des pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)) ou si le traitement s’effectue dans le cadre du recours à des services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, cela ne se fait que dans le respect des dispositions légales.

Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers présentant un niveau de protection des données reconnu, ou soumis à une obligation contractuelle au titre des « clauses types » de la Commission européenne, en présence de certifications ou de règles internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données de certaines entreprises américaines comme adéquat, conformément à la décision d’adéquation du 10 juillet 2023. Vous trouverez la liste des entreprises certifiées ainsi que des informations complémentaires sur le DPF sur le site web du ministère américain du Commerce à l’adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous indiquons, dans notre politique de confidentialité, quels prestataires de services auxquels nous faisons appel sont certifiés au titre du Data Privacy Framework.

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d’autres éléments de stockage qui enregistrent des informations sur les terminaux et en extraient des données. Par exemple, pour enregistrer le statut de connexion d’un compte utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctionnalités utilisées d’un service en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple pour assurer le bon fonctionnement, la sécurité et le confort des services en ligne, ainsi que pour réaliser des analyses du trafic des visiteurs.

Remarques concernant le consentement : nous utilisons des cookies conformément aux dispositions légales. C’est pourquoi nous demandons le consentement préalable des utilisateurs, sauf lorsque la loi ne l’exige pas. Le consentement n’est notamment pas nécessaire lorsque l’enregistrement et la lecture des informations, y compris des cookies, sont absolument indispensables pour fournir aux utilisateurs un service de télémédias (c’est-à-dire notre offre en ligne) qu’ils ont expressément demandé. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation des cookies concernés.

Remarques concernant les bases juridiques en matière de protection des données : la base juridique sur laquelle nous traitons les données à caractère personnel des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est ce consentement explicite. Dans le cas contraire, les données traitées à l’aide de cookies le sont sur la base de nos intérêts légitimes (par exemple, l’exploitation économique de notre offre en ligne et l’amélioration de sa convivialité) ou, lorsque cela s’inscrit dans le cadre de l’exécution de nos obligations contractuelles, lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous précisons les finalités pour lesquelles nous traitons les cookies dans la présente déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

Cookies temporaires (également appelés « cookies de session ») : les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte un site et ferme son terminal (par exemple, son navigateur ou son application mobile).
Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Cela permet, par exemple, de conserver le statut de connexion ou d’afficher directement les contenus préférés lorsque l’utilisateur revient sur un site web. De même, les données des utilisateurs collectées à l’aide de cookies peuvent être utilisées pour mesurer l’audience. À moins que nous ne fournissions aux utilisateurs des informations explicites sur la nature et la durée de conservation des cookies (par exemple, dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de conservation peut aller jusqu’à deux ans.

Remarques générales concernant la révocation et l’opposition (opt-out) : Selon que le traitement repose sur un consentement ou sur une autorisation légale, vous avez à tout moment la possibilité de retirer le consentement que vous avez donné ou de vous opposer au traitement de vos données par le biais des cookies (désignés collectivement par le terme « opt-out »). Vous pouvez dans un premier temps faire valoir votre opposition via les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut toutefois limiter le bon fonctionnement de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être exprimée via divers services, notamment en cas de suivi, sur les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. Par ailleurs, vous pouvez obtenir des informations supplémentaires sur les modalités d’opposition dans le cadre des mentions relatives aux prestataires de services et aux cookies utilisés.

Traitement des données issues des cookies sur la base d’un consentement : Nous utilisons un système de gestion du consentement aux cookies, dans le cadre duquel les consentements des utilisateurs à l’utilisation des cookies, ainsi qu’aux traitements et aux fournisseurs mentionnés dans le cadre de ce système, sont recueillis et peuvent être gérés et révoqués par les utilisateurs. À cet effet, la déclaration de consentement est enregistrée afin d’éviter de devoir la solliciter à nouveau et de pouvoir prouver le consentement conformément à l’obligation légale. La conservation peut s’effectuer côté serveur et/ou dans un cookie (appelé « cookie opt-in », ou à l’aide de technologies comparables), afin de pouvoir associer le consentement à un utilisateur ou à son appareil. Sous réserve des informations spécifiques fournies par les prestataires de services de gestion des cookies, les indications suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. À cet effet, un identifiant d’utilisateur pseudonyme est créé et enregistré avec la date du consentement, des informations sur la portée de ce consentement (par exemple, les catégories de cookies et/ou de prestataires de services concernées), ainsi que le navigateur, le système et le terminal utilisés.

Paramètres des cookies / Possibilité de refus :

Si vous utilisez une bannière de consentement aux cookies (ce qui est recommandé), vous pouvez indiquer ici comment y accéder (par exemple, un lien ou un « shortcode » qui sera automatiquement transformé en bouton ou en lien par votre logiciel).

Remarques concernant le traitement des données issues des cookies sur la base d’un consentement : vous ne devez conserver cette option (et la supprimer dans le cas contraire) que si vous disposez d’un « véritable » opt-in, c’est-à-dire un consentement des utilisateurs à l’utilisation de cookies (par exemple, à l’aide de « bannières de consentement aux cookies / Consent / Opt-In » ou dans le cadre d’une procédure d’inscription).

Étant donné que, selon la CJUE, un consentement explicite à l’utilisation des cookies est généralement nécessaire lors de l’utilisation d’outils marketing couramment utilisés dans le commerce électronique (par exemple, Google Analytics ou le pixel Facebook), cette option est présélectionnée.

En d’autres termes, tant que les utilisateurs n’ont pas donné leur consentement, vous n’utilisez pas de cookies (et n’utilisez pas de services tiers sur vos sites web qui, eux-mêmes, utilisent des cookies). Seule l’utilisation de cookies nécessaires, auxquels les utilisateurs s’attendent, est autorisée, comme par exemple une fonctionnalité de panier d’achat dans une boutique en ligne ou la mesure d’audience locale à l’aide de l’outil Matomo.

Services commerciaux et professionnels

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple nos clients et prospects (désignés collectivement sous le terme « partenaires contractuels ») dans le cadre de relations juridiques contractuelles et assimilées, ainsi que des mesures qui y sont liées, et dans le cadre de la communication avec les partenaires contractuels (ou à titre précontractuel), par exemple, pour répondre à des demandes.

Nous traitons ces données afin de remplir nos obligations contractuelles, de garantir nos droits et à des fins liées aux tâches administratives associées à ces informations ainsi qu’à l’organisation de notre entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers, dans le cadre de la législation en vigueur, que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour respecter des obligations légales, ou encore avec le consentement des personnes concernées (par exemple aux opérateurs de télécommunications, de transport et autres services auxiliaires, ainsi qu’aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de confidentialité.

Nous indiquons aux parties contractantes quelles sont les données nécessaires aux fins susmentionnées avant ou au moment de la collecte des données, par exemple dans les formulaires en ligne, au moyen d’un marquage spécifique (par exemple des couleurs) ou de symboles (par exemple des astérisques ou autres), ou bien en personne.

Nous supprimons les données à l’expiration des obligations légales en matière de garantie et des obligations similaires, c’est-à-dire, en principe, au bout de 4 ans, sauf si les données sont enregistrées dans un compte client, par exemple tant qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple à des fins fiscales, généralement pendant 10 ans). Si un délai ne commence pas expressément à une date précise et s’il est d’au moins un an, il débute automatiquement à la fin de l’année civile au cours de laquelle l’événement déclenchant le délai s’est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l’événement déclenchant le délai correspond à la date d’entrée en vigueur de la résiliation ou de toute autre cessation de la relation juridique. Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une mission conformément aux dispositions de celle-ci, en principe à l’issue de la mission.

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos services, ce sont les conditions générales et les politiques de confidentialité de ces prestataires tiers ou plateformes respectifs qui s’appliquent aux relations entre les utilisateurs et ces prestataires.

Compte client: les parties contractantes peuvent créer un compte au sein de notre offre en ligne (par exemple, un compte client ou utilisateur, ci-après dénommé « compte client »). Si la création d’un compte client est nécessaire, les parties contractantes en sont informées, tout comme des informations requises pour l’inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’inscription, ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d’accès, afin de pouvoir justifier l’inscription et prévenir toute utilisation abusive du compte client.

Lorsque les clients ont résilié leur compte client, les données relatives à ce compte sont supprimées, sous réserve que leur conservation soit requise pour des raisons légales. Il incombe aux clients de sauvegarder leurs données une fois la résiliation de leur compte client effective.

Analyses économiques et études de marché: Pour des raisons économiques et afin de pouvoir identifier les tendances du marché ainsi que les attentes de nos partenaires contractuels et de nos utilisateurs, nous analysons les données dont nous disposons concernant les transactions commerciales, les contrats, les demandes, etc. Le groupe des personnes concernées peut inclure les partenaires contractuels, les prospects, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Ces analyses sont réalisées à des fins d’évaluation économique, de marketing et d’études de marché (par exemple, pour identifier des groupes de clients présentant des caractéristiques différentes). Dans ce cadre, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que les informations qu’ils ont fournies, par exemple concernant les services utilisés. Ces analyses sont destinées exclusivement à notre usage et ne sont pas divulguées à des tiers, sauf s’il s’agit d’analyses anonymes comportant des valeurs agrégées, c’est-à-dire anonymisées. Par ailleurs, nous respectons la vie privée des utilisateurs et traitons les données à des fins d’analyse de manière pseudonymisée dans la mesure du possible et, si cela est faisable, de manière anonyme (par exemple sous forme de données agrégées).

Boutique en ligne et commerce électronique: nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, marchandises et services associés de leur choix, ainsi que d’effectuer le paiement et la livraison ou l’exécution de ces commandes. Dans la mesure où cela est nécessaire à l’exécution d’une commande, nous faisons appel à des prestataires de services, notamment des entreprises postales, des transporteurs et des sociétés d’expédition, afin d’assurer la livraison ou l’exécution de la commande auprès de nos clients. Pour le traitement des opérations de paiement, nous recourons aux services de banques et de prestataires de services de paiement. Les informations requises sont clairement identifiées comme telles dans le cadre du processus de commande ou de toute autre procédure d’achat similaire ; elles comprennent les données nécessaires à la livraison, à la mise à disposition et à la facturation, ainsi que les coordonnées permettant de vous contacter en cas de besoin.

Types de données traitées : données d’identification (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), coordonnées (par exemple, e-mail, numéros de téléphone), données contractuelles (par exemple, objet du contrat, durée, catégorie de client), données d’utilisation (par exemple, sites web consultés, centres d’intérêt, heures d’accès), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : personnes intéressées, partenaires commerciaux et contractuels, clients.
Finalités du traitement : prestation de services contractuels et service client, demandes de contact et communication, procédures administratives et organisationnelles, gestion et traitement des demandes, mesures de sécurité, analyse des visites, marketing basé sur les centres d’intérêt et le comportement, profilage (création de profils d’utilisateurs).
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, 1re phrase, point b) du RGPD), obligation légale (art. 6, al. 1, 1re phrase, point c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, point f, du RGPD).

prestataire de services de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en vertu d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sécurisés et faisons appel, à cette fin, non seulement à des banques et à des établissements de crédit, mais également à d’autres prestataires de services de paiement (ci-après dénommés collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données d’identification, telles que le nom et l’adresse, les coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les codes TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont nécessaires à l’exécution des transactions. Les données saisies ne sont toutefois traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative à votre compte bancaire ou à votre carte de crédit, mais uniquement des informations confirmant ou refusant le paiement. Dans certains cas, les données peuvent être transmises par les prestataires de services de paiement à des agences de renseignements commerciaux. Cette transmission a pour but de vérifier l’identité et la solvabilité. À cet égard, nous vous renvoyons aux conditions générales et à la politique de confidentialité des prestataires de services de paiement.

Les opérations de paiement sont régies par les conditions générales et les politiques de confidentialité des prestataires de services de paiement concernés, qui peuvent être consultées sur leurs sites Web respectifs ou dans les applications de transaction correspondantes. Nous vous renvoyons également à ces documents pour obtenir de plus amples informations et pour faire valoir vos droits de rétractation, d’accès aux données et autres droits des personnes concernées.

Types de données traitées : données d’identification (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données contractuelles (par exemple, objet du contrat, durée, catégorie de client), données d’utilisation (par exemple, sites web consultés, centres d’intérêt, heures d’accès), données méta et de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : clients, prospects.
Finalités du traitement : exécution des prestations contractuelles et service client.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, 1re phrase, point b) du RGPD), intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD).

Services utilisés et prestataires de services :

PayPal : services et solutions de paiement (par exemple, PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site web : https://www.paypal.com/de; Politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mise à disposition de l’offre en ligne et hébergement web

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou plusieurs hébergeurs web, à partir des serveurs desquels (ou des serveurs qu’ils gèrent) l’offre en ligne est accessible. À ces fins, nous pouvons recourir à des services d’infrastructure et de plateforme, à de la capacité de calcul, à de l’espace de stockage et à des services de bases de données, ainsi qu’à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture de l’offre d’hébergement peuvent inclure toutes les informations concernant les utilisateurs de notre offre en ligne qui sont générées lors de l’utilisation et de la communication. Il s’agit notamment de l’adresse IP, nécessaire pour transmettre le contenu des services en ligne aux navigateurs, ainsi que de toutes les saisies effectuées au sein de notre service en ligne ou sur des sites web.

Envoi et hébergement des e-mails: les services d’hébergement web auxquels nous avons recours comprennent également l’envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi des e-mails (par exemple, les fournisseurs d’accès concernés) et le contenu des e-mails en question sont traités. Les données susmentionnées peuvent en outre être traitées à des fins de détection des spams. Veuillez noter que les e-mails ne sont en principe pas envoyés sous forme cryptée sur Internet. En règle générale, les e-mails sont certes cryptés pendant leur transit, mais (à moins qu’un procédé dit de « cryptage de bout en bout » ne soit utilisé) ils ne le sont pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au trajet de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

Collecte des données d’accès et des fichiers journaux: Nous-mêmes (ou notre hébergeur) collectons des données relatives à chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Ces fichiers journaux peuvent contenir l’adresse et le nom des pages Web et des fichiers consultés, la date et l’heure de la consultation, le volume de données transférées, la confirmation de la consultation, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) ainsi que, en règle générale, les adresses IP et le fournisseur d’accès à l’origine de la requête.

Les fichiers journaux des serveurs peuvent, d’une part, être utilisés à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques malveillantes, dites « attaques DDoS ») et, d’autre part, pour garantir la charge de travail des serveurs et leur stabilité.

Types de données traitées : données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD).

Prise de contact

Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, par téléphone ou via les réseaux sociaux), les données des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre à leurs demandes et mettre en œuvre les mesures éventuellement sollicitées.

Le traitement des demandes de contact dans le cadre de relations contractuelles ou précontractuelles a pour but de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, repose sur nos intérêts légitimes à répondre à ces demandes.

Types de données traitées : données d’identification (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, informations saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès), données méta/de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : interlocuteurs, personnes intéressées.
Finalités du traitement : demandes de contact et communication, gestion et traitement des demandes.
Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, 1re phrase, point b) du RGPD), intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD).

Services utilisés et prestataires de services :

Formulaire de contact : lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données qui nous sont communiquées dans ce cadre afin de traiter la demande formulée. À cette fin, nous traitons des données à caractère personnel dans le cadre de relations commerciales précontractuelles et contractuelles, dans la mesure où cela est nécessaire à leur exécution, ainsi que sur la base de nos intérêts légitimes et de ceux de nos interlocuteurs à obtenir une réponse à leurs demandes, et conformément à nos obligations légales de conservation des données.

Lettres d’information et notifications électroniques

Nous envoyons des lettres d’information, des e-mails et d’autres notifications électroniques (ci-après dénommés « lettres d’information ») uniquement avec le consentement des destinataires ou en vertu d’une autorisation légale. Si, dans le cadre d’une inscription à la lettre d’information, son contenu est décrit de manière précise, celui-ci fait foi pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos services et sur notre entreprise.

Pour vous abonner à nos newsletters, il suffit en principe d’indiquer votre adresse e-mail. Nous pouvons toutefois vous demander de fournir un nom, afin de pouvoir vous adresser personnellement dans la newsletter, ou d’autres informations, dans la mesure où celles-ci sont nécessaires aux fins de la newsletter.

Procédure de double confirmation : L’inscription à notre newsletter s’effectue systématiquement selon une procédure dite de « double confirmation ». Cela signifie qu’après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin d’empêcher toute inscription à l’aide d’adresses e-mail n’appartenant pas à l’utilisateur concerné. Les inscriptions à la newsletter sont consignées afin de pouvoir justifier du processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure de l’inscription et de la confirmation, ainsi que de l’adresse IP. De même, les modifications apportées à vos données enregistrées auprès du prestataire de services d’envoi sont consignées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant une durée maximale de trois ans, sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu’un consentement avait été donné par le passé. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée. En cas d’obligations de respect permanent des oppositions, nous nous réservons le droit de conserver l’adresse e-mail dans une liste de blocage (dite « blacklist ») à cette seule fin.

L’enregistrement de la procédure d’inscription s’effectue sur la base de nos intérêts légitimes, afin de pouvoir prouver que celle-ci s’est déroulée correctement. Lorsque nous confions l’envoi d’e-mails à un prestataire de services, cela s’effectue sur la base de nos intérêts légitimes visant à disposer d’un système d’envoi efficace et sécurisé.

Remarques concernant les bases juridiques : l’envoi des lettres d’information s’effectue sur la base du consentement des destinataires ou, si aucun consentement n’est requis, sur la base de nos intérêts légitimes en matière de marketing direct, dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la prospection auprès de clients existants. Dans la mesure où nous confions l’envoi d’e-mails à un prestataire de services, cela s’effectue sur la base de nos intérêts légitimes. La procédure d’inscription est consignée sur la base de nos intérêts légitimes afin de prouver qu’elle a été menée conformément à la loi.

Contenu : informations sur notre entreprise, nos prestations, nos promotions et nos offres.

Types de données traitées : données d’identification (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP), données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès).
Personnes concernées : interlocuteurs.
Finalités du traitement : marketing direct (par exemple, par e-mail ou par courrier postal).
Bases juridiques : consentement (art. 6, al. 1, 1re phrase, point a) du RGPD), intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD).
Possibilité de désabonnement (opt-out) : vous pouvez à tout moment vous désabonner de notre newsletter, c’est-à-dire retirer vos consentements ou refuser de continuer à la recevoir. Vous trouverez un lien permettant de vous désabonner de la newsletter soit à la fin de chaque numéro, soit en utilisant l’un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Services utilisés et prestataires de services :

Mesure des taux d’ouverture et de clics : les newsletters contiennent ce que l’on appelle des « balises web », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré par notre serveur ou par celui du prestataire d’envoi, le cas échéant, lorsque vous ouvrez la newsletter. Dans le cadre de cette consultation, des informations techniques, telles que des données relatives à votre navigateur et à votre système, ainsi que votre adresse IP et l’heure de la consultation, sont tout d’abord collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter à partir des données techniques ou des groupes cibles et de leur comportement de lecture, en fonction de leurs lieux de consultation (qui peuvent être déterminés à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse permet également de déterminer si et quand les newsletters sont ouvertes et quels liens sont cliqués. Ces informations sont associées à chaque destinataire de la newsletter et conservées dans son profil jusqu’à leur suppression. Ces analyses servent à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus en conséquence, ou à envoyer des contenus variés en fonction de leurs centres d’intérêt. La mesure des taux d’ouverture et de clics, ainsi que l’enregistrement des résultats de ces mesures dans les profils des utilisateurs et leur traitement ultérieur, s’effectuent sur la base du consentement des utilisateurs. Il n’est malheureusement pas possible de révoquer séparément le consentement relatif à la mesure des performances ; dans ce cas, il est nécessaire de résilier l’abonnement à la newsletter dans son intégralité ou de s’y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ;
Mailchimp : plateforme d’envoi d’e-mails et de marketing par e-mail ; prestataire de services : Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; site web : https://mailchimp.com; Politique de confidentialité : https://mailchimp.com/legal/; Contrat de sous-traitance : https://mailchimp.com/legal/; Base juridique du transfert vers un pays tiers : Data Privacy Framework, clauses contractuelles types (intégrées au contrat de sous-traitance) ; Informations complémentaires : mesures de sécurité spécifiques : https://mailchimp.com/help/Mailchimp-european-data-transfers/.

Analyse Web, suivi et optimisation

L’analyse Web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des données pseudonymisées concernant le comportement, les centres d’intérêt ou les informations démographiques des visiteurs, telles que leur âge ou leur sexe. Grâce à l’analyse d’audience, nous pouvons, par exemple, identifier à quel moment notre site ou ses fonctionnalités et contenus sont le plus souvent utilisés, ou inciter à une nouvelle utilisation. De même, nous pouvons déterminer quels domaines nécessitent une optimisation.

Outre l’analyse Web, nous pouvons également recourir à des méthodes de test afin, par exemple, de tester et d’optimiser différentes versions de notre offre en ligne ou de ses éléments constitutifs.

À ces fins, des « profils d’utilisateurs » peuvent être créés et enregistrés dans un fichier (appelé « cookie ») ou des procédés similaires poursuivant le même objectif peuvent être utilisés. Ces informations peuvent notamment inclure les contenus consultés, les sites web visités et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et des informations relatives aux durées d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, selon le fournisseur.

Les adresses IP des utilisateurs sont également collectées. Toutefois, nous utilisons une méthode de masquage des adresses IP (c’est-à-dire une pseudonymisation par tronquage de l’adresse IP) afin de protéger les utilisateurs. De manière générale, dans le cadre de l’analyse Web, des tests A/B et de l’optimisation, aucune donnée personnelle identifiable des utilisateurs (telle que les adresses e-mail ou les noms) n’est enregistrée, mais uniquement des pseudonymes. En d’autres termes, ni nous, ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures concernées.

Remarques concernant les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à fournir des services efficaces, économiques et conviviaux). À cet égard, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies figurant dans la présente politique de confidentialité.

Types de données traitées : données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : mesure d’audience (par exemple, statistiques d’accès, identification des visiteurs réguliers), suivi (par exemple, profilage basé sur les centres d’intérêt ou le comportement, utilisation de cookies), analyse des actions des visiteurs, profilage (création de profils d’utilisateurs).
Mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP).
Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f du RGPD).

Services utilisés et prestataires de services :

etracker : analyse Web / mesure d’audience ; prestataire de services : etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Allemagne ; site Web : https://www.etracker.com; Politique de confidentialité : https://www.etracker.com/datenschutz/; Contrat de sous-traitance : https://www.etracker.com/av-vertrag/.
Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre site web à l’aide d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée personnelle identifiable, telle qu’un nom ou une adresse e-mail. Il sert à associer des informations d’analyse à un terminal afin d’identifier les contenus auxquels les utilisateurs ont accédé au cours d’une ou de plusieurs sessions, les mots-clés qu’ils ont utilisés, s’ils ont consulté à nouveau ces contenus ou s’ils ont interagi avec notre site. De même, l’heure et la durée de l’utilisation sont enregistrées, ainsi que les sources provenant des utilisateurs qui renvoient vers notre offre en ligne et les caractéristiques techniques de leurs terminaux et navigateurs.
À cette occasion, des profils pseudonymes d’utilisateurs sont créés à partir d’informations issues de l’utilisation de différents appareils, ce qui peut nécessiter l’utilisation de cookies. Google Analytics n’enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l’UE. Analytics fournit toutefois des données géographiques approximatives en déduisant les métadonnées suivantes à partir des adresses IP : ville (et les coordonnées de latitude et de longitude déduites de la ville), continent, pays, région, sous-continent (et équivalents basés sur des identifiants). En ce qui concerne le trafic de données provenant de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette déduction des données de géolocalisation, avant d’être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes d’adresse IP sont effectuées sur des serveurs situés dans l’UE avant que le trafic ne soit transféré vers les serveurs d’Analytics pour y être traité ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/; Mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP) ; Politique de confidentialité : https://policies.google.com/privacy; Contrat de sous-traitance : https://business.safety.google/adsprocessorterms/; Base juridique des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité d’opposition (opt-out) : plugin d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres de affichage des publicités : https://myadcenter.google.com/personalizationoff; Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement et données traitées).
Google en tant que destinataire du consentement : le consentement donné par les utilisateurs dans le cadre d’une boîte de dialogue de consentement (également appelé « consentement aux cookies », « bannière de cookies », etc.) remplit plusieurs fonctions. D’une part, il nous permet de remplir notre obligation d’obtenir le consentement à l’enregistrement et à la lecture d’informations sur et à partir du terminal des utilisateurs (conformément à la directive « ePrivacy »). D’autre part, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux dispositions en matière de protection des données. De plus, ce consentement s’applique également à Google, car cette entreprise est tenue, en vertu de la loi sur les marchés numériques, d’obtenir un consentement pour les services personnalisés. C’est pourquoi nous communiquons à Google le statut des consentements accordés par les utilisateurs. Notre logiciel de gestion des consentements indique à Google si des consentements ont été accordés ou non. L’objectif est de garantir que les consentements accordés ou non par les utilisateurs soient pris en compte lors de l’utilisation de Google Analytics et lors de l’intégration de fonctionnalités et de services externes. Ainsi, les consentements des utilisateurs et leur révocation dans le cadre de Google Analytics et d’autres services Google peuvent être adaptés de manière dynamique au sein de notre offre en ligne, en fonction des choix effectués par l’utilisateur ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://support.google.com/analytics/answer/9976101?hl=de; politique de confidentialité : https://policies.google.com/privacy.
Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer ce que l’on appelle des « balises de site web » via une interface et d’intégrer ainsi d’autres services à notre offre en ligne (pour plus d’informations à ce sujet, veuillez vous reporter à la présente politique de confidentialité). Le Tag Manager lui-même (qui met en œuvre les balises) ne crée donc pas encore, par exemple, de profils d’utilisateurs ni n’enregistre de cookies. Google ne recueille que l’adresse IP de l’utilisateur, ce qui est nécessaire au fonctionnement de Google Tag Manager ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com; politique de confidentialité : https://policies.google.com/privacy; contrat de sous-traitance :
https://business.safety.google/adsprocessorterms; base juridique des transferts vers des pays tiers : Data Privacy Framework, clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Pour plus d’informations : https://privacy.google.com/businesses/adsservices (types de traitement et données traitées).

Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut notamment inclure la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres (désignés collectivement sous le terme « contenus ») en fonction des centres d’intérêt potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des « profils d’utilisateurs » sont créés et enregistrés dans un fichier (appelé « cookie ») ou des procédés similaires sont utilisés, grâce auxquels sont enregistrées les informations relatives à l’utilisateur qui sont pertinentes pour l’affichage des contenus susmentionnés. Ces informations peuvent notamment inclure les contenus consultés, les sites web visités, les réseaux sociaux utilisés, mais aussi les interlocuteurs et des données techniques, telles que le navigateur utilisé, le système informatique utilisé ainsi que des informations relatives aux horaires d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également collectées. Toutefois, nous utilisons les techniques de masquage d’adresse IP disponibles (c’est-à-dire la pseudonymisation par tronquage de l’adresse IP) afin de protéger les utilisateurs. De manière générale, dans le cadre des procédures de marketing en ligne, aucune donnée à caractère personnel des utilisateurs (telle que les adresses e-mail ou les noms) n’est enregistrée, mais uniquement des pseudonymes. En d’autres termes, ni nous, ni les prestataires chargés des procédures de marketing en ligne ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou au moyen de techniques similaires. Ces cookies peuvent généralement être lus ultérieurement sur d’autres sites web utilisant la même technique de marketing en ligne ; ils peuvent être analysés à des fins d’affichage de contenus, complétés par d’autres données, puis stockés sur le serveur du fournisseur de cette technique de marketing en ligne.

À titre exceptionnel, des données claires peuvent être associées aux profils. C’est le cas, par exemple, lorsque les utilisateurs sont membres d’un réseau social dont nous utilisons les techniques de marketing en ligne et que ce réseau relie les profils des utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec ces prestataires, par exemple en donnant leur consentement lors de leur inscription.

En principe, nous n’avons accès qu’à des informations agrégées concernant l’efficacité de nos publicités. Toutefois, dans le cadre de ce que l’on appelle les mesures de conversion, nous pouvons vérifier lesquelles de nos stratégies de marketing en ligne ont conduit à une « conversion », c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser l’efficacité de nos actions marketing.

Sauf indication contraire, veuillez considérer que les cookies utilisés sont conservés pendant une durée de deux ans.

Types de données traitées : données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP), données de localisation (informations relatives à la position géographique d’un appareil ou d’une personne).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne), personnes intéressées.
Finalités du traitement : suivi (par exemple, profilage basé sur les centres d’intérêt ou le comportement, utilisation de cookies), remarketing, analyse des actions des visiteurs, marketing basé sur les centres d’intérêt et le comportement, profilage (création de profils d’utilisateurs), mesure de la conversion (évaluation de l’efficacité des mesures marketing), mesure de l’audience (par exemple, statistiques de fréquentation, identification des visiteurs réguliers), définition de groupes cibles (identification de groupes cibles pertinents à des fins de marketing ou autre diffusion de contenus), suivi multi-appareils (traitement des données des utilisateurs sur plusieurs appareils à des fins de marketing).
Mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP).
Bases juridiques : consentement (art. 6, al. 1, 1re phrase, point a) du RGPD), intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD).
Possibilité de refus (opt-out) : nous vous renvoyons aux mentions relatives à la protection des données des prestataires concernés et aux possibilités de refus (dites « opt-out ») indiquées pour chacun d’entre eux. Si aucune possibilité d’« opt-out » n’est explicitement mentionnée, vous avez d’une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois entraîner une limitation de certaines fonctionnalités de notre site. Nous vous recommandons donc également les options de désactivation suivantes, proposées de manière synthétique et adaptées à chaque zone géographique : a) Europe : https://www.youronlinechoices.eu.
b) Canada : https://www.youradchoices.ca/choices.
c) États-Unis : https://www.aboutads.info/choices.
d) Toutes zones : https://optout.aboutads.info.

Services utilisés et prestataires de services :

Meta-Pixel et création d’audiences personnalisées (Custom Audiences) : Grâce au Meta-Pixel (ou à des fonctionnalités similaires permettant de transmettre des données d’événements ou des informations de contact via des interfaces dans les applications), la société Meta est en mesure, d’une part, de cibler les visiteurs de notre site en ligne afin de leur présenter des publicités (appelées « Meta-Ads »). En conséquence, nous utilisons le Meta-Pixel afin que les Meta-Ads que nous diffusons ne s’affichent que pour les utilisateurs, sur les plateformes de Meta et au sein des services des partenaires coopérant avec Meta (ce que l’on appelle l’« Audience Network » https://www.facebook.com/audiencenetwork/ ) qu’aux utilisateurs ayant manifesté un intérêt pour notre site ou présentant certaines caractéristiques (par exemple, un intérêt pour des thèmes ou des produits spécifiques, déduit des pages web consultées), que nous transmettons à Meta (ce que l’on appelle les « Custom Audiences »). À l’aide du pixel Meta, nous souhaitons également nous assurer que nos publicités Meta correspondent à l’intérêt potentiel des utilisateurs et ne soient pas perçues comme une nuisance. Grâce au pixel Meta, nous pouvons en outre évaluer l’efficacité des publicités Meta à des fins statistiques et d’étude de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Meta (ce que l’on appelle la « mesure de conversion ») ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/; Contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : les données d’événement des utilisateurs, c’est-à-dire les informations relatives à leur comportement et à leurs centres d’intérêt, sont traitées à des fins de publicité ciblée et de segmentation d’audience sur la base de l’accord de responsabilité conjointe (« Annexe pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et à la transmission de données à Meta Platforms Ireland Limited, une société dont le siège social est situé dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
Google Ad Manager : nous utilisons le service « Google Ad Manager » pour diffuser des publicités sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des sites web, etc.). Google Ad Manager se distingue par le fait que les publicités sont diffusées en temps réel en fonction des centres d’intérêt présumés des utilisateurs. Cela nous permet de présenter des publicités relatives à notre offre en ligne aux utilisateurs susceptibles d’être intéressés par celle-ci ou qui s’y sont déjà intéressés, ainsi que de mesurer l’efficacité de ces publicités ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://marketingplatform.google.com; politique de confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : types de traitement et données traitées : https://business.safety.google/adsservices/; Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms; dans la mesure où Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires de Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
Google Ads et le suivi des conversions : méthodes de marketing en ligne visant à placer du contenu et des publicités au sein du réseau publicitaire du prestataire de services (par exemple dans les résultats de recherche, dans des vidéos, sur des sites web, etc.), de manière à ce qu’elles soient présentées aux utilisateurs susceptibles d’être intéressés par ces publicités. De plus, nous mesurons la conversion des publicités, c’est-à-dire si les utilisateurs ont été amenés à interagir avec celles-ci et à profiter des offres promues (ce que l’on appelle des « conversions »). Nous ne recevons toutefois que des informations anonymes et aucune donnée à caractère personnel concernant les utilisateurs individuels ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web : https://marketingplatform.google.com; Politique de confidentialité : https://policies.google.com/privacy; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Informations complémentaires : types de traitement et données traitées : https://business.safety.google/adsservices/; conditions de traitement des données entre les responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Présence sur les réseaux sociaux (Social Media)

Nous sommes présents sur les réseaux sociaux et, dans ce cadre, traitons les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de leur fournir des informations à notre sujet.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car cela pourrait, par exemple, compliquer l’exercice de leurs droits.

Par ailleurs, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, il est par exemple possible de créer des profils d’utilisation à partir du comportement des utilisateurs et des centres d’intérêt qui en découlent. Ces profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser, au sein et en dehors des réseaux, des publicités censées correspondre aux centres d’intérêt des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels sont stockés leur comportement d’utilisation et leurs centres d’intérêt. En outre, les profils d’utilisation peuvent également contenir des données indépendamment des appareils utilisés par les utilisateurs (notamment lorsque ces derniers sont membres des plateformes concernées et qu’ils y sont connectés).

Pour une présentation détaillée des différentes modalités de traitement et des possibilités de refus (opt-out), nous vous renvoyons aux politiques de confidentialité et aux informations fournies par les exploitants des réseaux concernés.

De même, en ce qui concerne les demandes d’informations et l’exercice des droits des personnes concernées, nous tenons à souligner que c’est auprès des prestataires que ces droits peuvent être exercés le plus efficacement. En effet, seuls les prestataires ont accès aux données des utilisateurs et sont en mesure de prendre directement les mesures qui s’imposent et de fournir les informations demandées. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.

Types de données traitées : données d’identification (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, informations saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web consultées, centres d’intérêt, heures d’accès), données méta/de communication (par exemple, informations sur les appareils, adresses IP).
Personnes concernées : les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
Finalités du traitement : demandes de contact et communication, suivi (par exemple, profilage en fonction des centres d’intérêt ou du comportement, utilisation de cookies), remarketing, mesure d’audience (par exemple, statistiques de fréquentation, identification des visiteurs réguliers).
Bases juridiques : intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD).

Services utilisés et prestataires de services :

Instagram : réseau social permettant de partager des photos et des vidéos, de commenter et de marquer des publications comme favorites, d’envoyer des messages, de s’abonner à des profils et à des pages ; prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com; politique de confidentialité : https://privacycenter.instagram.com/policy/; base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Pages Facebook : profils au sein du réseau social Facebook – Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « page fan »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu’ils effectuent (voir la section « Ce que vous et d’autres personnes faites et partagez » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques, données de cookies ; voir la section « Informations sur les appareils » de la Politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la Politique de confidentialité de Facebook sous la rubrique « Comment utilisons-nous ces informations ? » , Facebook collecte et utilise également des informations afin de fournir des services d’analyse, appelés « Statistiques de la page », aux administrateurs de pages, afin de leur permettre de mieux comprendre comment les utilisateurs interagissent avec leurs pages et les contenus qui y sont associés. Nous avons conclu un accord spécifique avec Facebook (« Informations sur les statistiques de page », https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire les utilisateurs peuvent, par exemple, adresser des demandes d’accès ou de suppression directement à Facebook). Les droits des utilisateurs (notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas restreints par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur les statistiques de la page » (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte et au transfert de données à Meta Platforms Ireland Limited, une société dont le siège social est situé dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
TikTok : réseau social / plateforme vidéo ; prestataire de services : musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025, États-Unis ; site web : https://www.tiktok.com; Politique de confidentialité : https://www.tiktok.com/de/privacy-policy.
X : réseau social ; prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD) ; site web : https://x.com; politique de confidentialité : https://x.com/de/privacy.
YouTube : réseau social et plateforme vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Politique de confidentialité : https://policies.google.com/privacy; Possibilité de refus (opt-out) : https://adssettings.google.com/authenticated; Base juridique du transfert vers un pays tiers : Data Privacy Framework.

Plugins, fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, d’images, de vidéos, de boutons de réseaux sociaux ou encore de publications (ci-après désignés de manière uniforme par le terme « contenus »).

Cette intégration implique toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans celle-ci, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou de ces fonctionnalités. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la diffusion de ces contenus. Les fournisseurs tiers peuvent en outre utiliser ce que l’on appelle des « pixels invisibles » (images invisibles, également appelées « balises web ») à des fins statistiques ou marketing. Ces « pixels invisibles » permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Ces informations pseudonymisées peuvent également être stockées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web de provenance, l’heure de la visite ainsi que d’autres détails relatifs à l’utilisation de notre offre en ligne ; elles peuvent également être associées à des informations provenant d’autres sources.

Remarques concernant les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire notre intérêt à fournir des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies figurant dans la présente politique de confidentialité.

Types de données traitées : données d’utilisation (par exemple, sites web consultés, centres d’intérêt, heures d’accès), métadonnées et données de communication (par exemple, informations sur les appareils, adresses IP), données de localisation (informations relatives à la position géographique d’un appareil ou d’une personne), données de contenu (par exemple, saisies dans des formulaires en ligne), données d’inventaire (par exemple, noms, adresses), coordonnées (par exemple, e-mail, numéros de téléphone).
Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne), interlocuteurs.
Finalités du traitement : mise à disposition de notre offre en ligne et ergonomie, prestation de services contractuels et service client, demandes de contact et communication, suivi (par exemple, profilage basé sur les centres d’intérêt ou le comportement, utilisation de cookies), marketing basé sur les centres d’intérêt et le comportement, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et traitement des demandes.
Bases juridiques : intérêts légitimes (art. 6, al. 1, 1re phrase, point f) du RGPD), consentement (art. 6, al. 1, 1re phrase, let. a du RGPD), exécution du contrat et demandes précontractuelles (art. 6, al. 1, 1re phrase, let. b du RGPD).

Services utilisés et prestataires de services :

Plugins et contenus Facebook : Plugins sociaux et contenus Facebook – Il peut s’agir, par exemple, de contenus tels que des images, des vidéos ou des textes, ainsi que de boutons permettant aux utilisateurs de partager des contenus de ce site sur Facebook. La liste et l’apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ – Nous sommes conjointement responsables avec Meta Platforms Ireland Limited de la collecte ou de la réception, dans le cadre d’un transfert (mais pas du traitement ultérieur), des « données d’événement » que Facebook collecte au moyen des plugins sociaux Facebook (et des fonctions d’intégration de contenu) exécutés sur notre site, ou qu’il reçoit dans le cadre d’un transfert aux fins suivantes : a) l’affichage de contenus ainsi que d’informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) l’envoi de messages commerciaux et liés aux transactions (par exemple, la prise de contact avec les utilisateurs via Facebook Messenger) ; c) l’amélioration de la diffusion publicitaire et la personnalisation des fonctionnalités et des contenus (par exemple, l’amélioration de l’identification des contenus ou des informations publicitaires susceptibles de correspondre aux centres d’intérêt des utilisateurs). Nous avons conclu avec Facebook un accord spécifique (« Addendum pour les responsables du traitement », https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook est tenu de respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d’informations ou de suppression directement à Facebook). Remarque : lorsque Facebook nous fournit des données de mesure, des analyses et des rapports (qui sont agrégés, c’est-à-dire qu’ils ne contiennent aucune information sur des utilisateurs individuels et sont anonymes pour nous), ce traitement n’est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d’un contrat de sous-traitance (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing) , des « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) ainsi que, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Avenant relatif au transfert de données Facebook-UE », https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/privacy/policy/; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Google Fonts (récupération depuis le serveur de Google) : récupération de polices (et de symboles) dans le but d’assurer une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles, en tenant compte de leur actualité et de leurs temps de chargement, de leur affichage uniforme et du respect des éventuelles restrictions liées aux licences. L’adresse IP de l’utilisateur est communiquée au fournisseur des polices afin que celles-ci puissent être mises à disposition dans le navigateur de l’utilisateur. De plus, des données techniques (paramètres linguistiques, résolution d’écran, système d’exploitation, matériel utilisé) sont transmises ; celles-ci sont nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l’environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices situé aux États-Unis. Lorsque vous consultez notre site, les navigateurs des utilisateurs envoient des requêtes HTTP à l’API Web Google Fonts (c’est-à-dire une interface logicielle permettant de récupérer les polices). L’API Web Google Fonts met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans ces CSS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par chaque utilisateur pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l’agent utilisateur, qui décrit les versions du navigateur et du système d’exploitation des visiteurs du site web, ainsi que l’URL de référence (c’est-à-dire la page web sur laquelle la police Google doit s’afficher). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google, et elles ne font l’objet d’aucune analyse. L’API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L’accès à ces données est restreint et strictement contrôlé. L’URL demandée identifie les familles de polices que l’utilisateur souhaite charger. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices donnée est demandée. Dans le cadre de l’API Web Google Fonts, l’agent utilisateur doit s’adapter à la police générée pour le type de navigateur concerné. L’agent utilisateur est principalement enregistré à des fins de débogage et utilisé pour générer des statistiques d’utilisation agrégées permettant de mesurer la popularité des familles de polices. Ces statistiques d’utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l’URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de l’environnement de production et qu’un rapport agrégé sur les principales intégrations puisse être généré en fonction du nombre de requêtes de polices. Selon ses propres informations, Google n’utilise aucune des informations collectées par Google Fonts pour créer des profils d’utilisateurs finaux ou diffuser des publicités ciblées ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://fonts.google.com/; politique de confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.
Google Maps : nous intégrons les cartes du service « Google Maps » fourni par Google. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs ; prestataire de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web : https://mapsplatform.google.com/; politique de confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers : Data Privacy Framework (DPF).
Vidéos YouTube : contenus vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, point a) du RGPD) ; site web : https://www.youtube.com; Politique de confidentialité : https://policies.google.com/privacy; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité de refus (opt-out) : module d’opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres de gestion de l’affichage des publicités : https://myadcenter.google.com/personalizationoff.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisant leur traitement sont révoqués ou que d’autres autorisations cessent d’être valables (par exemple, lorsque la finalité du traitement de ces données n’a plus lieu d’être ou qu’elles ne sont plus nécessaires à cette finalité).

Dans la mesure où les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins autorisées par la loi, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits, ou pour protéger les droits d’une autre personne physique ou morale.

Des informations complémentaires concernant la suppression des données à caractère personnel peuvent également figurer dans les différentes mentions relatives à la protection des données figurant dans la présente déclaration de confidentialité.

Modification et mise à jour de la politique de confidentialité

Nous vous invitons à vous tenir régulièrement informé du contenu de notre politique de confidentialité. Nous mettons à jour la politique de confidentialité dès que les modifications apportées à nos traitements de données l’exigent. Nous vous informerons dès que ces modifications nécessiteront une action de votre part (par exemple, un consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons dans la présente déclaration de confidentialité les adresses et coordonnées d’entreprises et d’organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous invitons à vérifier ces informations avant de prendre contact.

Droits des personnes concernées

En tant que personnes concernées, vous disposez, en vertu du RGPD, de divers droits qui découlent notamment des articles 15 à 21 du RGPD :

Droit d’opposition : Vous avez le droit, pour des motifs liés à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant, effectué en vertu de l’article 6, paragraphe 1, points e) ou f) du RGPD ; cela s’applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à ces fins ; cela s’applique également au profilage, dans la mesure où il est lié à cette prospection directe.
Droit de rétractation concernant les consentements : vous avez le droit de révoquer à tout moment les consentements que vous avez donnés.
Droit d’accès : Vous avez le droit de demander la confirmation du traitement des données vous concernant, ainsi que l’accès à ces données, à des informations complémentaires et à une copie de celles-ci, conformément aux dispositions légales.
Droit de rectification : conformément aux dispositions légales, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
Droit à l’effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient effacées sans délai ou, à défaut, de demander une limitation du traitement de ces données, conformément aux dispositions légales.
Droit à la portabilité des données : vous avez le droit de recevoir, conformément aux dispositions légales, les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger leur transmission à un autre responsable du traitement.
Réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales, vous disposez également du droit de déposer une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre où vous résidez habituellement, où vous travaillez ou où l’infraction présumée a eu lieu, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Définitions des termes

Cette section vous propose un aperçu des termes utilisés dans la présente déclaration de confidentialité. Bon nombre de ces termes sont tirés de la législation et sont notamment définis à l’article 4 du RGPD. Les définitions légales font autorité. Les explications suivantes ont quant à elles pour principal objectif de faciliter la compréhension. Les termes sont classés par ordre alphabétique.

Analyse des actions de visite : le terme « analyse des actions de visite » (en anglais « conversion tracking ») désigne une méthode permettant de déterminer l’efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures marketing sont mises en œuvre, puis récupéré sur le site web cible. Cela nous permet, par exemple, de déterminer si les publicités que nous avons diffusées sur d’autres sites web ont été efficaces.
Renseignements sur la solvabilité : les décisions automatisées reposent sur un traitement automatique des données sans intervention humaine (par exemple, dans le cas d’un refus automatique d’un achat sur facture, d’une demande de crédit en ligne ou d’une procédure de candidature en ligne sans aucune intervention humaine). Conformément à l’article 22 du RGPD, ces décisions automatisées ne sont autorisées que si les personnes concernées y consentent, si elles sont nécessaires à l’exécution d’un contrat ou si la législation nationale autorise ces décisions.
Suivi multi-appareils : le suivi multi-appareils est une forme de suivi dans laquelle les informations relatives au comportement et aux centres d’intérêt des utilisateurs sont enregistrées sur différents appareils dans ce que l’on appelle des « profils », en attribuant à chaque utilisateur un identifiant en ligne. Cela permet généralement d’analyser les informations relatives aux utilisateurs à des fins de marketing, quel que soit le navigateur ou l’appareil utilisé (par exemple, un téléphone portable ou un ordinateur de bureau). Chez la plupart des prestataires, cet identifiant en ligne n’est pas associé à des données à caractère personnel, telles que les noms, adresses postales ou adresses e-mail.
Masquage d’adresse IP : on désigne par « masquage d’adresse IP » une méthode consistant à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, afin que celle-ci ne puisse plus servir à identifier une personne de manière univoque. Le masquage d’adresse IP constitue donc un moyen de pseudonymisation des traitements de données, notamment dans le domaine du marketing en ligne.
Marketing basé sur les centres d’intérêt et le comportement : on parle de marketing basé sur les centres d’intérêt et/ou le comportement lorsque les centres d’intérêt potentiels des utilisateurs pour des publicités et d’autres contenus sont déterminés de manière aussi précise que possible. Cela s’effectue à partir d’informations relatives à leur comportement antérieur (par exemple, la consultation de certains sites web et le temps passé sur ceux-ci, leur comportement d’achat ou leurs interactions avec d’autres utilisateurs), qui sont enregistrées dans ce qu’on appelle un profil. À ces fins, on utilise généralement des cookies.
Mesure de conversion : la mesure de conversion est une méthode permettant de déterminer l’efficacité des actions marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des sites web sur lesquels ces actions marketing sont menées, puis récupéré sur le site web cible. Cela nous permet, par exemple, de déterminer si les publicités que nous avons diffusées sur d’autres sites web ont été efficaces.
Données à caractère personnel : Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
Profilage : On entend par « profilage » tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects de la personnalité d’une personne physique (selon la nature du profilage, il peut s’agir d’informations concernant l’âge, le sexe, les données de localisation et de déplacement, l’interaction avec des sites web et leurs contenus, le comportement d’achat, les interactions sociales avec d’autres personnes), ou de les prédire (par exemple, les intérêts pour certains contenus ou produits, le comportement de navigation sur un site web ou la localisation). Les cookies et les balises web sont fréquemment utilisés à des fins de profilage.
Mesure d’audience : la mesure d’audience (également appelée « Web Analytics ») sert à analyser les flux de visiteurs d’un site en ligne et peut porter sur le comportement ou les centres d’intérêt des visiteurs vis-à-vis de certaines informations, telles que le contenu des pages Web. Grâce à l’analyse d’audience, les propriétaires de sites web peuvent, par exemple, identifier à quel moment les visiteurs consultent leur site et quels contenus les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu de leur site aux besoins de leurs visiteurs. À des fins d’analyse d’audience, on utilise souvent des cookies pseudonymes et des balises web afin d’identifier les visiteurs réguliers et d’obtenir ainsi des analyses plus précises sur l’utilisation d’un site web.
Remarketing : on parle de « remarketing » ou de « reciblage » lorsque, par exemple à des fins publicitaires, on enregistre les produits qui ont suscité l’intérêt d’un utilisateur sur un site web, afin de lui rappeler ces produits sur d’autres sites web, par exemple par le biais de publicités.
Données de localisation : les données de localisation sont générées lorsqu’un appareil mobile (ou tout autre appareil disposant des capacités techniques nécessaires à la localisation) se connecte à une cellule de réseau mobile, à un réseau Wi-Fi ou à d’autres moyens techniques similaires permettant la localisation. Les données de localisation servent à indiquer à quel emplacement géographique précis de la Terre se trouve l’appareil concerné. Elles peuvent, par exemple, être utilisées pour afficher des fonctions cartographiques ou d’autres informations liées à un lieu.
Suivi : on parle de « suivi » lorsque le comportement des utilisateurs peut être retracé sur plusieurs sites Internet. En règle générale, les informations relatives au comportement et aux centres d’intérêt des utilisateurs sont enregistrées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (ce que l’on appelle le « profilage »). Ces informations peuvent ensuite être utilisées, par exemple, pour proposer aux utilisateurs des publicités susceptibles de correspondre à leurs centres d’intérêt.
Responsable du traitement : On entend par « responsable du traitement » la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Traitement : on entend par « traitement » toute opération ou tout ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, portant sur des données à caractère personnel. Ce terme a une portée très large et englobe pratiquement tout traitement des données, qu’il s’agisse de la collecte, de l’analyse, du stockage, de la transmission ou de la suppression.
Définition de groupes cibles : on parle de définition de groupes cibles (ou « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l’affichage de publicités. Ainsi, l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet permet par exemple de déduire que cet utilisateur est susceptible d’être intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté ces produits. On parle quant à lui de « Lookalike Audiences » (ou audiences similaires) lorsque les contenus jugés pertinents sont présentés à des utilisateurs dont les profils ou les centres d’intérêt correspondent vraisemblablement à ceux des utilisateurs à partir desquels ces profils ont été créés. Des cookies et des balises web sont généralement utilisés pour créer des « Custom Audiences » et des « Lookalike Audiences ».

Politique de confidentialité

Introduction

Table des matières

Responsable

Contacter le délégué à la protection des données

Aperçu des traitements

Types de données traitées

Catégories de personnes concernées

Finalités du traitement

Décisions automatisées au cas par cas

Bases juridiques applicables

Mesures de sécurité

Transmission et divulgation de données à caractère personnel

Traitement des données dans des pays tiers

Utilisation des cookies

Services commerciaux et professionnels

prestataire de services de paiement

Mise à disposition de l’offre en ligne et hébergement web

Prise de contact

Lettres d’information et notifications électroniques

Analyse Web, suivi et optimisation

Marketing en ligne

Présence sur les réseaux sociaux (Social Media)

Plugins, fonctions intégrées et contenus

Suppression des données

Modification et mise à jour de la politique de confidentialité

Droits des personnes concernées

Définitions des termes

Se connecter

S’inscrire