Déclaration de confidentialité

Introduction

Avec la déclaration de confidentialité suivante, nous souhaitons vous informer des types de vos données à caractère personnel (ci-après également dénommées brièvement « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, sur mobile, ainsi qu’au sein de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

Version : 19/01/2022

Responsable

NaturalAqua
Spielzeug 3 AG
Tramstrasse 66
CH 4142 Münchenstein

Adresse e-mail : info@naturalaqua.ch
Mentions légales : https://naturalaqua.ch/impressum/

Contact du délégué à la protection des données

NaturalAqua
Spielzeug 3 AG
Tramstrasse 66
CH 4142 Münchenstein

Adresse e-mail : info@naturalaqua.ch
Mentions légales : https://naturalaqua.ch/impressum/

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

• Données d’identification (p. ex. noms, adresses).

• Données de contenu (p. ex. saisies dans des formulaires en ligne).

• Coordonnées (p. ex. e-mail, numéros de téléphone).

• Données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès).

• Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).

• Données contractuelles (p. ex. objet du contrat, durée, catégorie de client).

• Données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements).

Catégories de personnes concernées

• Partenaires commerciaux et contractuels.

• Personnes intéressées.

• Partenaires de communication.

• Clients.

• Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).

Finalités du traitement

• Évaluation de la solvabilité et de la capacité de crédit.

• Mise à disposition de notre offre en ligne et convivialité.

• Analyse des actions de visite.

• Procédures de bureau et d’organisation.

• Suivi cross-device (traitement des données d’utilisation sur plusieurs appareils à des fins marketing).

• Marketing direct (p. ex. par e-mail ou par courrier).

• Marketing basé sur les centres d’intérêt et le comportement.

• Demandes de contact et communication.

• Mesure des conversions (mesure de l’efficacité des actions marketing).

• Profilage (élaboration de profils d’utilisateurs).

• Remarketing.

• Mesure d’audience (p. ex. statistiques d’accès, détection des visiteurs récurrents).

• Mesures de sécurité.

• Suivi (p. ex. profilage basé sur les centres d’intérêt/le comportement, utilisation de cookies).

• Fourniture de prestations contractuelles et service client.

• Gestion et réponse aux demandes.

• Constitution de groupes cibles (détermination de groupes cibles pertinents à des fins marketing ou autre diffusion de contenus).

Décisions automatisées au cas par cas

• Renseignement sur la solvabilité (décision fondée sur un contrôle de solvabilité).

Bases juridiques pertinentes

Ci-dessous, nous vous communiquons les bases juridiques du Règlement général sur la protection des données (RGPD) sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des exigences nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence et de siège ou dans le nôtre. Si, par ailleurs, des bases juridiques plus spécifiques sont pertinentes dans un cas particulier, nous vous les indiquerons dans la déclaration de confidentialité.

• Consentement (art. 6, par. 1, phrase 1, let. a RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une finalité spécifique ou plusieurs finalités déterminées.

• Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.

• Obligation légale (art. 6, par. 1, phrase 1, let. c RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.

• Intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Mesures de sécurité

Conformément aux dispositions légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de l’étendue, des circonstances et des finalités du traitement, et des probabilités d’occurrence et de la gravité des risques pour les droits et libertés des personnes physiques, nous mettons en place des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique et électronique aux données, ainsi que de l’accès, de la saisie, de la transmission, de la sauvegarde de la disponibilité et de la séparation des données. En outre, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données par conception et par des paramètres par défaut respectueux de la vie privée.

Chiffrement SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons un chiffrement SSL. Vous reconnaissez ces connexions chiffrées au préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission et divulgation de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que les données soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données les contrats ou accords appropriés visant à protéger vos données.

Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (c.-à-d. en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre du recours à des services de tiers ou de la divulgation ou transmission de données à d’autres personnes, entités ou entreprises, cela n’a lieu que conformément aux dispositions légales.

Sous réserve d’un consentement explicite ou d’une transmission requise contractuellement ou légalement, nous ne traitons les données, ou ne faisons traiter les données, que dans des pays tiers disposant d’un niveau de protection des données reconnu, sur la base d’obligations contractuelles au moyen des clauses contractuelles types de la Commission européenne, en présence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou d’autres enregistrements de stockage, qui enregistrent des informations sur des terminaux et lisent des informations à partir de ces terminaux. Par exemple, pour enregistrer le statut de connexion dans un compte utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple pour assurer le fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour établir des analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. C’est pourquoi nous demandons aux utilisateurs un consentement préalable, sauf si celui-ci n’est pas requis par la loi. Un consentement n’est notamment pas nécessaire lorsque l’enregistrement et la lecture des informations, y compris des cookies, sont strictement nécessaires pour fournir aux utilisateurs un service de télémédia expressément demandé par eux (c’est-à-dire notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation de chaque cookie.

Informations sur les bases juridiques en matière de protection des données : La base juridique sur laquelle nous traitons les données à caractère personnel des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non leur consentement. Si les utilisateurs consentent, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (p. ex. à l’exploitation économique de notre offre en ligne et à l’amélioration de sa convivialité) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous précisons les finalités pour lesquelles nous traitons les cookies au cours de la présente déclaration de confidentialité ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (aussi : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).

• Informations générales sur la révocation et l’opposition (opt-out) : Selon que le traitement repose sur un consentement ou une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement accordé ou de vous opposer au traitement de vos données par des technologies de cookies (désignées collectivement comme « opt-out »). Vous pouvez d’abord exprimer votre opposition via les paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée via une multitude de services, en particulier en cas de suivi, sur les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez obtenir d’autres informations sur l’opposition dans le cadre des indications relatives aux prestataires et cookies utilisés.

Traitement des données de cookies sur la base d’un consentement : Nous utilisons une procédure de gestion du consentement aux cookies, dans le cadre de laquelle les consentements des utilisateurs à l’utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans la procédure de gestion du consentement aux cookies, peuvent être obtenus, gérés et révoqués par les utilisateurs. La déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l’obligation légale. L’enregistrement peut être effectué côté serveur et/ou dans un cookie (cookie dit opt-in, ou à l’aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d’indications individuelles concernant les fournisseurs de services de gestion des cookies, les informations suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant pseudonyme d’utilisateur est alors créé et enregistré avec la date du consentement, des informations sur la portée du consentement (p. ex. quelles catégories de cookies et/ou quels prestataires de services), ainsi que le navigateur, le système et le terminal utilisé.

Prestations commerciales et professionnelles

Nous traitons les données de nos partenaires contractuels et commerciaux, p. ex. clients et personnes intéressées (désignés collectivement comme « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables, ainsi que des mesures associées et de la communication avec les partenaires contractuels (ou en phase précontractuelle), p. ex. pour répondre à des demandes.

Nous traitons ces données afin d’exécuter nos obligations contractuelles, de protéger nos droits et à des fins de tâches administratives liées à ces informations ainsi que d’organisation de l’entreprise. Nous ne transmettons les données des partenaires contractuels à des tiers, dans le cadre du droit applicable, que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour satisfaire à des obligations légales, ou avec le consentement des personnes concernées (p. ex. à des services de télécommunication, de transport et autres services auxiliaires impliqués, ainsi qu’à des sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés d’autres formes de traitement, p. ex. à des fins marketing, dans le cadre de la présente déclaration de confidentialité.

Nous informons les partenaires contractuels, avant ou lors de la collecte des données, des données nécessaires aux fins susmentionnées, p. ex. dans des formulaires en ligne, au moyen d’un marquage spécial (p. ex. couleurs) et/ou de symboles (p. ex. astérisques, etc.), ou personnellement.

Nous supprimons les données à l’expiration des obligations légales de garantie et obligations comparables, c’est-à-dire, en principe, après 4 ans, sauf si les données sont enregistrées dans un compte client, p. ex. tant qu’elles doivent être conservées pour des raisons légales d’archivage (p. ex. à des fins fiscales, généralement 10 ans). Les données qui nous ont été divulguées par le partenaire contractuel dans le cadre d’une commande sont supprimées conformément aux spécifications de la commande, en principe à la fin de celle-ci.

Dans la mesure où nous faisons appel à des prestataires tiers ou à des plateformes pour fournir nos prestations, les conditions générales et les informations relatives à la protection des données des prestataires tiers ou plateformes concernés s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Compte client : Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (p. ex. compte client ou compte utilisateur, ci-après « compte client »). Si l’inscription à un compte client est nécessaire, les partenaires contractuels en seront informés, ainsi que des informations requises pour l’inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les moments d’accès, afin de pouvoir prouver l’inscription et de prévenir tout abus du compte client.

Lorsque les clients ont résilié leur compte client, les données relatives au compte client sont supprimées, sous réserve que leur conservation soit requise pour des raisons légales. Il incombe aux clients de sauvegarder leurs données après la résiliation du compte client.

Analyses économiques et études de marché : Pour des raisons de gestion et afin de détecter les tendances du marché ainsi que les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons concernant les opérations commerciales, contrats, demandes, etc. Les personnes concernées peuvent inclure les partenaires contractuels, les personnes intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluations économiques, de marketing et d’études de marché (p. ex. pour déterminer des groupes de clients présentant des caractéristiques différentes). Le cas échéant, nous pouvons prendre en compte les profils des utilisateurs enregistrés, y compris leurs informations, p. ex. sur les prestations utilisées. Les analyses nous sont exclusivement destinées et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées, donc anonymisées. Par ailleurs, nous respectons la vie privée des utilisateurs et traitons les données à des fins d’analyse autant que possible sous forme pseudonymisée et, si possible, anonymisée (p. ex. sous forme de données agrégées).

Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, marchandises et prestations associées choisis, ainsi que d’en assurer le paiement et la livraison ou l’exécution. Si nécessaire à l’exécution d’une commande, nous faisons appel à des prestataires, notamment des services postaux, des transporteurs et des entreprises d’expédition, afin d’effectuer la livraison ou l’exécution auprès de nos clients. Pour le traitement des paiements, nous utilisons les services de banques et de prestataires de services de paiement. Les informations requises sont identifiées comme telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations nécessaires à la livraison ou à la mise à disposition et à la facturation, ainsi que les coordonnées permettant d’éventuelles demandes de précision.

• Types de données traitées : Données d’identification (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), coordonnées (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de client), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Personnes intéressées, partenaires commerciaux et contractuels, clients.

• Finalités du traitement : Fourniture de prestations contractuelles et service client, demandes de contact et communication, procédures de bureau et d’organisation, gestion et réponse aux demandes, mesures de sécurité, analyse des actions de visite, marketing basé sur les centres d’intérêt et le comportement, profilage (élaboration de profils d’utilisateurs).

• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), obligation légale (art. 6, par. 1, phrase 1, let. c RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Prestataires de services de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et, à cette fin, nous faisons appel, en plus des banques et établissements de crédit, à d’autres prestataires de services de paiement (désignés collectivement comme « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d’identification, telles que le nom et l’adresse, des données bancaires, telles que des numéros de compte ou de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, aux montants et aux destinataires. Ces informations sont nécessaires à l’exécution des transactions. Toutefois, les données saisies ne sont traitées que par les prestataires de services de paiement et enregistrées chez eux. Cela signifie que nous ne recevons aucune information liée aux comptes ou aux cartes de crédit, mais uniquement des informations confirmant le paiement ou indiquant son refus. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences d’information économique. Cette transmission a pour but la vérification de l’identité et de la solvabilité. À cet égard, nous renvoyons aux CGV et aux informations relatives à la protection des données des prestataires de services de paiement.

Pour les opérations de paiement, les conditions générales et les informations relatives à la protection des données des prestataires de services de paiement concernés s’appliquent ; elles peuvent être consultées sur leurs sites web ou dans leurs applications de transaction. Nous y renvoyons également pour obtenir des informations supplémentaires et faire valoir les droits de révocation, d’accès et autres droits des personnes concernées.

• Types de données traitées : Données d’identification (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée, catégorie de client), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Clients, personnes intéressées.

• Finalités du traitement : Fourniture de prestations contractuelles et service client.

• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Services et prestataires utilisés :

• PayPal : Services et solutions de paiement (p. ex. PayPal, PayPal Plus, Braintree) ; prestataire : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site web : https://www.paypal.com/de ; déclaration de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Mise à disposition de l’offre en ligne et hébergement web

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou plusieurs prestataires d’hébergement web, dont les serveurs (ou serveurs gérés par eux) permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons recourir à des services d’infrastructure et de plateforme, à des capacités de calcul, à de l’espace de stockage et à des services de bases de données, ainsi qu’à des prestations de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les informations concernant les utilisateurs de notre offre en ligne qui surviennent dans le cadre de l’utilisation et de la communication. Il s’agit régulièrement de l’adresse IP, nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, ainsi que de toutes les saisies effectuées au sein de notre offre en ligne ou sur des sites web.

Envoi et hébergement d’e-mails : Les prestations d’hébergement web auxquelles nous recourons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d’autres informations relatives à l’envoi d’e-mails (p. ex. les fournisseurs impliqués) et le contenu des e-mails concernés sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection du SPAM. Nous vous prions de noter que les e-mails ne sont généralement pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont certes chiffrés pendant le transport, mais (sauf si un procédé dit de chiffrement de bout en bout est utilisé) pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l’expéditeur et la réception sur notre serveur.

Collecte de données d’accès et fichiers journaux (logfiles) : Nous-mêmes (ou notre prestataire d’hébergement web) collectons des données à chaque accès au serveur (fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transférés, un message indiquant la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, p. ex. pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et, d’autre part, pour garantir l’utilisation des serveurs et leur stabilité.

• Types de données traitées : Données de contenu (p. ex. saisies dans des formulaires en ligne), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).

• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Prise de contact

Lorsque vous nous contactez (p. ex. via un formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), les informations des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à d’éventuelles mesures demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu afin d’exécuter nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base de nos intérêts légitimes à répondre aux demandes.

• Types de données traitées : Données d’identification (p. ex. noms, adresses), coordonnées (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Partenaires de communication, personnes intéressées.

• Finalités du traitement : Demandes de contact et communication, gestion et réponse aux demandes.

• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Newsletter et notifications électroniques

Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletters ») uniquement avec le consentement des destinataires ou sur la base d’une autorisation légale. Si, lors de l’inscription à la newsletter, son contenu est décrit de manière concrète, il est déterminant pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous.

Pour vous inscrire à nos newsletters, il suffit en principe d’indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d’indiquer un nom, afin de vous adresser personnellement dans la newsletter, ou d’autres informations, si elles sont nécessaires aux fins de la newsletter.

Procédure de double opt-in : L’inscription à notre newsletter se fait en principe selon une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire avec des adresses e-mail appartenant à des tiers. Les inscriptions à la newsletter sont consignées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement du moment de l’inscription et de la confirmation, ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées chez le prestataire d’envoi sont consignées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligations de prise en compte durable des oppositions, nous nous réservons le droit de conserver l’adresse e-mail uniquement à cette fin dans une liste de blocage (dite « blacklist »).

La consignation de la procédure d’inscription est effectuée sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous confions l’envoi d’e-mails à un prestataire, cela se fait sur la base de nos intérêts légitimes à disposer d’un système d’envoi efficace et sûr.

Informations sur les bases juridiques : L’envoi des newsletters est effectué sur la base du consentement des destinataires ou, si un consentement n’est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct, dans la mesure où cela est autorisé par la loi, p. ex. dans le cas de publicité auprès de clients existants. Si nous confions l’envoi d’e-mails à un prestataire, cela se fait sur la base de nos intérêts légitimes. La procédure d’inscription est enregistrée sur la base de nos intérêts légitimes afin de prouver qu’elle a été effectuée conformément à la loi.

Contenus : Informations sur nous, nos prestations, actions et offres.

Analyse et mesure du succès : Les newsletters contiennent un « web-beacon », c’est-à-dire un fichier de la taille d’un pixel, qui est récupéré lors de l’ouverture de la newsletter depuis notre serveur ou, si nous utilisons un prestataire d’envoi, depuis son serveur. Dans le cadre de cette récupération, des informations techniques sont d’abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment de la récupération.

Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture, en fonction de leurs lieux de consultation (déterminables à l’aide de l’adresse IP) ou des heures d’accès. Cette analyse comprend également la détermination du fait que les newsletters sont ouvertes, à quel moment elles sont ouvertes et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent certes être attribuées à chaque destinataire de la newsletter. Toutefois, ni nous ni, le cas échéant, le prestataire d’envoi n’avons pour objectif d’observer des utilisateurs individuels. Les évaluations nous servent plutôt à identifier les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

L’évaluation de la newsletter et la mesure du succès sont effectuées, sous réserve d’un consentement explicite des utilisateurs, sur la base de nos intérêts légitimes afin d’utiliser un système de newsletter convivial et sûr, qui sert à la fois nos intérêts commerciaux et répond aux attentes des utilisateurs.

Une révocation séparée de la mesure du succès n’est malheureusement pas possible ; dans ce cas, l’ensemble de l’abonnement à la newsletter doit être résilié ou faire l’objet d’une opposition.

• Types de données traitées : Données d’identification (p. ex. noms, adresses), coordonnées (p. ex. e-mail, numéros de téléphone), données méta/de communication (p. ex. informations sur l’appareil, adresses IP), données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès).

• Personnes concernées : Partenaires de communication.

• Finalités du traitement : Marketing direct (p. ex. par e-mail ou par courrier).

• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, let. a RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

• Possibilité d’opposition (opt-out) : Vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire révoquer vos consentements ou vous opposer à toute réception ultérieure. Vous trouverez un lien de désinscription soit à la fin de chaque newsletter, soit vous pouvez utiliser l’un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Analyse web, monitoring et optimisation

L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure, sous forme de valeurs pseudonymes, le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le sexe. Grâce à l’analyse d’audience, nous pouvons par exemple identifier à quel moment notre offre en ligne, ses fonctions ou ses contenus sont le plus souvent utilisés ou invitent à une réutilisation. Nous pouvons également déterminer quels domaines nécessitent une optimisation.

En plus de l’analyse web, nous pouvons également utiliser des procédures de test afin, par exemple, de tester et d’optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans un fichier (dit « cookie ») ou des procédures similaires poursuivant le même objectif peuvent être utilisées. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées et les éléments utilisés sur celles-ci, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées selon le fournisseur.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons une procédure de masquage IP (c.-à-d. pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En général, aucune donnée en clair des utilisateurs (telles que les adresses e-mail ou les noms) n’est enregistrée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais uniquement des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des procédures concernées.

Informations sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c.-à-d. intérêt à des prestations efficaces, économiques et conviviales pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation de cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (p. ex. pages web visitées, intérêt pour des contenus, heures d’accès), données méta/de communication (p. ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Utilisateurs (p. ex. visiteurs du site web, utilisateurs de services en ligne).

• Finalités du traitement : Mesure d’audience (p. ex. statistiques d’accès, détection des visiteurs récurrents), suivi (p. ex. profilage basé sur les centres d’intérêt/le comportement, utilisation de cookies), analyse des actions de visite, profilage (élaboration de profils d’utilisateurs).

• Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).

• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, let. a RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f RGPD).

Marketing en ligne

Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres (désignés collectivement comme « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d’utilisateurs sont créés et enregistrés dans un fichier (dit « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles les informations pertinentes pour l’affichage des contenus susmentionnés sont enregistrées pour l’utilisateur. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c.-à-d. pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En général, aucune donnée en clair des utilisateurs (telles que les adresses e-mail ou les noms) n’est enregistrée dans le cadre des procédures de marketing en ligne, mais uniquement des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent ensuite être lus sur d’autres sites web utilisant la même procédure de marketing en ligne, analysés à des fins d’affichage de contenus, complétés par d’autres données et enregistrés sur le serveur du fournisseur de la procédure de marketing en ligne.

Exceptionnellement, des données en clair peuvent être associées aux profils. C’est le cas lorsque les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons les procédés de marketing en ligne et que le réseau associe les profils des utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple par le biais d’un consentement dans le cadre de l’inscription.

En principe, nous n’avons accès qu’à des informations agrégées sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l’on appelle des mesures de conversion, nous pouvons vérifier lesquels de nos procédés de marketing en ligne ont mené à une « conversion », c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de conversion est utilisée uniquement pour analyser le succès de nos mesures de marketing.

Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont conservés pour une durée de deux ans.

Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Autrement, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d’accès), données de méta-communication (par ex. informations sur l’appareil, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne).

• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne), personnes intéressées.

• Finalités du traitement : Suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, évaluation de l’action de visite, marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs), mesure de conversion (mesure de l’efficacité des mesures de marketing), mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents), formation de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre diffusion de contenus), suivi multi-appareils (traitement des données d’utilisateurs sur plusieurs appareils à des fins de marketing).

• Mesures de sécurité : Masquage d’IP (pseudonymisation de l’adresse IP).

• Bases juridiques : Consentement (art. 6, par. 1, phrase 1, let. a du RGPD), intérêts légitimes (art. 6, par. 1, phrase 1, let. f du RGPD).

• Possibilité d’opposition (Opt-Out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d’opposition indiquées pour ces fournisseurs (ce que l’on appelle « Opt-Out »). Si aucune option d’opt-out explicite n’a été indiquée, vous avez d’une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter les fonctions de notre offre en ligne. Nous recommandons donc en complément les options d’opt-out suivantes, proposées de manière synthétique pour les zones respectives : a) Europe : https://www.youronlinechoices.eu.

  b) Canada : https://www.youradchoices.ca/choices.

  c) États-Unis : https://www.aboutads.info/choices.

  d) Transfrontalier : https://optout.aboutads.info.

Services et prestataires de services utilisés :

• Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer des balises de site web via une interface et d’intégrer ainsi d’autres services dans notre offre en ligne (à ce sujet, nous renvoyons à d’autres indications dans cette politique de confidentialité). Avec le Tag Manager lui-même (qui implémente les balises), aucun profil d’utilisateur n’est encore créé et aucun cookie n’est enregistré, par exemple. Google prend seulement connaissance de l’adresse IP de l’utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; informations complémentaires : types de traitement ainsi que des données traitées : https://privacy.google.com/businesses/adsservices ; conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.

• Google Analytics : Mesure d’audience et analyse web ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com/intl/fr/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (Opt-Out) : module complémentaire de navigateur pour la désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l’affichage des annonces publicitaires : https://adssettings.google.com/authenticated ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; informations complémentaires : types de traitement ainsi que des données traitées : https://privacy.google.com/businesses/adsservices ; conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.

• Google Ads et mesure de conversion : Nous utilisons le procédé de marketing en ligne « Google Ads » pour placer des annonces dans le réseau publicitaire de Google (par ex., dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) afin qu’elles soient affichées aux utilisateurs qui ont un intérêt présumé pour ces annonces. De plus, nous mesurons la conversion des annonces. Toutefois, nous ne connaissons que le nombre total anonyme d’utilisateurs ayant cliqué sur notre annonce et ayant été redirigés vers une page munie d’une balise de suivi des conversions. Nous ne recevons nous-mêmes aucune information permettant d’identifier les utilisateurs ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; informations complémentaires : types de traitement ainsi que des données traitées : https://privacy.google.com/businesses/adsservices ; conditions de traitement des données pour les produits publicitaires Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

• Google Ad Manager : Nous utilisons la « Google Marketing Platform » (et des services tels que « Google Ad Manager ») pour placer des annonces dans le réseau publicitaire de Google (par ex., dans les résultats de recherche, dans les vidéos, sur les pages web, etc.). La Google Marketing Platform se distingue par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d’afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces correspondant potentiellement à leurs intérêts. Si, par exemple, des annonces pour des produits pour lesquels un utilisateur s’est intéressé sur d’autres offres en ligne lui sont présentées, on parle alors de « remarketing » ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; informations complémentaires : types de traitement ainsi que des données traitées : https://privacy.google.com/businesses/adsservices ; conditions de traitement des données pour les produits publicitaires Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms ; dans la mesure où Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.

Présences sur les réseaux sociaux (médias sociaux)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’espace de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs, car cela pourrait par exemple rendre plus difficile l’exercice de leurs droits.

De plus, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés pour diffuser, par exemple, des annonces publicitaires à l’intérieur et à l’extérieur des réseaux, qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont stockés. En outre, des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (Opt-Out), nous renvoyons aux politiques de confidentialité et aux indications des exploitants des réseaux respectifs.

Même en cas de demandes de renseignements et de revendication des droits des personnes concernées, nous soulignons que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures correspondantes et fournir des renseignements. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.

• Types de données traitées : Données d’inventaire (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone), données de contenu (par ex. saisies dans des formulaires en ligne), données d’utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d’accès), données de méta-communication (par ex. informations sur l’appareil, adresses IP).

• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).

• Finalités du traitement : Demandes de contact et communication, suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure d’audience (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents).

• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, let. f du RGPD).

Services et prestataires de services utilisés :

• Instagram : Réseau social ; prestataire de services : Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA ; site web : https://www.instagram.com ; politique de confidentialité : https://instagram.com/about/legal/privacy.

• YouTube : Réseau social et plateforme vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (Opt-Out) : https://adssettings.google.com/authenticated.

Plugins et fonctions intégrées ainsi que contenus

Nous intégrons dans notre offre en ligne des éléments de fonction et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que de contributions (ci-après dénommés uniformément « contenus »).

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans l’adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser ce que l’on appelle des pixels invisibles (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixels invisibles » permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, sur les pages web de référence, sur le temps de visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, et être associées à de telles informations provenant d’autres sources.

Remarques sur les bases juridiques : Dans la mesure où nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Autrement, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (par ex. pages web visitées, intérêt pour le contenu, temps d’accès), données de méta-communication (par ex. informations sur l’appareil, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne), données de contenu (par ex. saisies dans des formulaires en ligne), données d’inventaire (par ex. noms, adresses), données de contact (par ex. e-mail, numéros de téléphone).

• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne), partenaires de communication.

• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de prestations contractuelles et service client, demandes de contact et communication, suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies), marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et réponse aux demandes.

• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, let. f du RGPD), consentement (art. 6, par. 1, phrase 1, let. a du RGPD), exécution du contrat et demandes précontractuelles (art. 6, par. 1, phrase 1, let. b du RGPD).

Services et prestataires de services utilisés :

• Google Fonts : Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google, les données des utilisateurs étant utilisées uniquement à des fins d’affichage des polices dans le navigateur des utilisateurs. L’intégration s’effectue sur la base de nos intérêts légitimes pour une utilisation techniquement sûre, sans maintenance et efficace des polices de caractères, leur présentation uniforme ainsi qu’en tenant compte des éventuelles restrictions de licence pour leur intégration ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://fonts.google.com/ ; politique de confidentialité : https://policies.google.com/privacy.

• Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement effectué dans le cadre des paramètres de leurs appareils mobiles) ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://cloud.google.com/maps-platform ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (Opt-Out) : module complémentaire de navigateur pour la désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l’affichage des annonces publicitaires : https://adssettings.google.com/authenticated.

• reCAPTCHA : Nous intégrons la fonction « reCAPTCHA » pour pouvoir reconnaître si les saisies (par ex. dans des formulaires en ligne) sont effectuées par des êtres humains et non par des machines agissant automatiquement (appelées « bots »). Les données traitées peuvent inclure les adresses IP, des informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, la localisation, les mouvements de la souris, les frappes au clavier, la durée de séjour sur les pages web, les pages web visitées précédemment, les interactions avec ReCaptcha sur d’autres pages web, éventuellement des cookies ainsi que les résultats de processus de reconnaissance manuelle (par ex. réponse à des questions posées ou sélection d’objets dans des images) ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://www.google.com/recaptcha/ ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (Opt-Out) : module complémentaire de navigateur pour la désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l’affichage des annonces publicitaires : https://adssettings.google.com/authenticated.

• Plugins et contenus Twitter : Plugins et boutons Twitter – Il peut s’agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Twitter ; prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA ; site web : https://twitter.com/fr ; politique de confidentialité : https://twitter.com/privacy, (Paramètres : https://twitter.com/personalization).

• Vidéos YouTube : Contenus vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://www.youtube.com ; politique de confidentialité : https://policies.google.com/privacy ; possibilité d’opposition (Opt-Out) : module complémentaire de navigateur pour la désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour l’affichage des annonces publicitaires : https://adssettings.google.com/authenticated.

• Vimeo : Contenus vidéo ; prestataire de services : Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA ; site web : https://vimeo.com ; politique de confidentialité : https://vimeo.com/privacy ; possibilité d’opposition (Opt-Out) : nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et renvoyons à ce sujet à la politique de confidentialité (https://policies.google.com/privacy) ainsi qu’aux possibilités d’opt-out pour Google Analytics (https://tools.google.com/dlpage/gaoptout?hl=fr) ou aux paramètres de Google pour l’utilisation des données à des fins de marketing (https://adssettings.google.com/).

Suppression de données

Les données que nous traitons sont supprimées conformément aux prescriptions légales dès que les consentements autorisant leur traitement sont révoqués ou que d’autres autorisations deviennent caduques (par ex., si la finalité du traitement de ces données a disparu ou si elles ne sont pas nécessaires à cette finalité).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. C’est-à-dire que les données sont verrouillées et ne sont pas traitées à d’autres fins. Cela s’applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale.

D’autres remarques sur la suppression des données à caractère personnel peuvent en outre être fournies dans le cadre des différentes informations sur la protection des données de cette politique de confidentialité.

Modification et mise à jour de la politique de confidentialité

Nous vous prions de vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par ex. consentement) ou une autre notification individuelle.

Dans la mesure où nous indiquons des adresses et des informations de contact d’entreprises et d’organisations dans cette politique de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les informations avant de prendre contact.

Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant effectué sur la base de l’art. 6, par. 1, let. e ou f du RGPD ; cela s’applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s’applique également au profilage dans la mesure où il est lié à une telle prospection directe.

• Droit de retrait des consentements : Vous avez le droit de retirer à tout moment les consentements donnés.

• Droit d’accès : Vous avez le droit de demander la confirmation que les données concernées sont traitées ou non, ainsi que d’accéder à ces données et à d’autres informations et à une copie des données conformément aux prescriptions légales.

• Droit de rectification : Vous avez le droit, conformément aux prescriptions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

• Droit à l’effacement et à la limitation du traitement : Vous avez le droit, conformément aux prescriptions légales, de demander que les données vous concernant soient effacées sans délai ou, alternativement, de demander une limitation du traitement des données conformément aux prescriptions légales.

• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement, conformément aux prescriptions légales.

• Réclamation auprès d’une autorité de contrôle : Vous avez en outre le droit, conformément aux prescriptions légales, d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes utilisés dans cette politique de confidentialité. Beaucoup de ces termes sont tirés de la loi et définis principalement à l’art. 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes sont quant à elles destinées avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

• Évaluation de l’action de visite : L’« évaluation de l’action de visite » (en anglais « Conversion Tracking ») désigne un procédé permettant de déterminer l’efficacité des mesures de marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des pages web sur lesquelles les mesures de marketing ont lieu, puis consulté à nouveau sur la page web de destination. Par exemple, nous pouvons ainsi comprendre si les annonces que nous avons diffusées sur d’autres pages web ont été couronnées de succès.

• Renseignement sur la solvabilité : Les décisions automatisées reposent sur un traitement automatique des données sans intervention humaine (par ex. dans le cas d’un refus automatique d’un achat sur facture, d’une demande de crédit en ligne ou d’un processus de candidature en ligne sans aucune intervention humaine). De telles décisions automatisées ne sont autorisées en vertu de l’art. 22 du RGPD que si les personnes concernées y consentent, si elles sont nécessaires à l’exécution d’un contrat ou si les lois nationales autorisent ces décisions.

• Suivi multi-appareils (Cross-Device Tracking) : Le suivi multi-appareils est une forme de suivi dans laquelle les informations sur le comportement et les intérêts des utilisateurs sont saisies sur plusieurs appareils dans ce que l’on appelle des profils, en attribuant un identifiant en ligne aux utilisateurs. Cela permet d’analyser les informations des utilisateurs indépendamment des navigateurs ou des appareils utilisés (par ex. téléphones mobiles ou ordinateurs de bureau), généralement à des fins de marketing. Chez la plupart des fournisseurs, l’identifiant en ligne n’est pas lié à des données en clair, telles que des noms, des adresses postales ou des adresses e-mail.

• Masquage d’IP : Le « masquage d’IP » désigne une méthode consistant à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, afin que l’adresse IP ne puisse plus servir à l’identification unique d’une personne. Par conséquent, le masquage d’IP est un moyen de pseudonymisation des processus de traitement, en particulier dans le marketing en ligne.

• Marketing basé sur les intérêts et le comportement : On parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour des annonces et d’autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d’indications relatives à leur comportement antérieur (par ex. consultation de certaines pages web et temps passé sur celles-ci, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans ce que l’on appelle un profil. À ces fins, des cookies sont généralement utilisés.

• Mesure de conversion : La mesure de conversion est un procédé permettant de déterminer l’efficacité des mesures de marketing. Pour ce faire, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des pages web sur lesquelles les mesures de marketing ont lieu, puis consulté à nouveau sur la page web de destination. Par exemple, nous pouvons ainsi comprendre si les annonces que nous avons diffusées sur d’autres pages web ont été couronnées de succès.

• Données à caractère personnel : Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

• Profilage : Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela inclut des informations concernant l’âge, le sexe, les données de localisation et de déplacement, l’interaction avec les pages web et leurs contenus, le comportement d’achat, les interactions sociales avec d’autres personnes), par exemple les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou le lieu de séjour. Des cookies et des balises web sont souvent utilisés à des fins de profilage.

• Mesure d’audience : La mesure d’audience (également appelée Web Analytics) sert à évaluer les flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que les contenus de pages web. Grâce à l’analyse d’audience, les propriétaires de sites web peuvent par exemple reconnaître à quel moment les visiteurs consultent leur site web et quels contenus les intéressent. Cela leur permet par exemple de mieux adapter les contenus du site web aux besoins de leurs visiteurs. À des fins d’analyse d’audience, des cookies pseudonymes et des balises web sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises sur l’utilisation d’une offre en ligne.

• Remarketing : On parle de « remarketing » ou de « retargeting » lorsque, par exemple à des fins publicitaires, on note pour quels produits un utilisateur s’est intéressé sur un site web afin de lui rappeler ces produits sur d’autres sites web, par exemple dans des annonces publicitaires.

• Données de localisation : Les données de localisation sont générées lorsqu’un appareil mobile (ou un autre appareil doté des conditions techniques d’une détermination de localisation) se connecte à une cellule radio, à un Wi-Fi ou à des médiateurs techniques similaires et à des fonctions de détermination de localisation. Les données de localisation servent à indiquer à quelle position géographiquement déterminable de la terre se trouve l’appareil respectif. Les données de localisation peuvent par exemple être utilisées pour afficher des fonctions de carte ou d’autres informations dépendant d’un lieu.

• Suivi (Tracking) : On parle de « suivi » lorsque le comportement des utilisateurs peut être retracé sur plusieurs offres en ligne. En règle générale, en ce qui concerne les offres en ligne utilisées, des informations sur le comportement et les intérêts sont stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi (ce que l’on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des annonces publicitaires qui correspondent vraisemblablement à leurs intérêts.

• Responsable du traitement : Le « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

• Traitement : Le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.

• Formation de groupes cibles : On parle de formation de groupes cibles (ou « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par ex. affichage d’annonces publicitaires. Ainsi, par exemple, sur la base de l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet, on peut conclure que cet utilisateur s’intéresse à des annonces publicitaires pour des produits similaires ou pour la boutique en ligne dans laquelle il a consulté les produits. On parle de « Lookalike Audiences » (ou groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés aux utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été formés. À des fins de formation de Custom Audiences et de Lookalike Audiences, des cookies et des balises web sont généralement utilisés.