Portail Media France

Politique de confidentialité

 

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des catégories de vos données personnelles (ci-après également désignées " données ") que nous traitons, pour quelles finalités et dans quel cadre. La déclaration de confidentialité s'applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services et en particulier sur nos sites Internet, dans les applications mobiles et au sein de présences en ligne externes, telles que nos profils de médias sociaux (ci-après dénommés collectivement "services en ligne").

Les termes utilisés ne sont pas spécifiques au genre.

Dernière mise à jour : 15. septembre 2021

 

Table des matières

  • Préambule
  • Responsable de traitement de données
  • Aperçu des opérations de traitement
  • Coordonnées du Délégué à la Protection des Données
  • Fondements juridiques du traitement
  • Précautions de sécurité
  • Transmission des données personnelles
  • Traitement des données dans les pays tiers
  • Effacement des données
  • Utilisation des cookies
  • Fourniture de services en ligne et hébergement de sites Internet
  • Inscription, connexion et compte d'utilisateur
  • Services de cloud
  • Bulletin d'information et communications électroniques
  • Analyse, surveillance et optimisation du Web
  • Marketing en ligne
  • Profils dans les réseaux sociaux (médias sociaux)
  • Plugins et fonctions et contenus intégrés
  • Modifications et mises à jour de la politique de confidentialité
  • Droits des personnes concernées
  • Terminologie et définitions

 

Responsable de traitement de données

Mazda Automobiles France

SAS au capital de 304.898,03 euros

Siège social : 34, rue de la Croix de Fer, 78100 SAINT GERMAIN-EN-LAYE

RCS de VERSAILLES - 434 455 960,

Tél : 01 70 37 77 00 (numéro non surtaxé)

Email : sc@mazda.fr

https://www.mazda-press.com/fr/

 

Coordonnées du Délégué à la Protection des Données

Société d’avocats PYMLEX

8 rue des Capucines 75002 PARIS

dpo@pymlex.net

 

Aperçu des opérations de traitement

Le tableau suivant résume les catégories de données traitées, les objectifs pour lesquels elles sont traitées et les personnes concernées.

Catégories de données traitées

  • Informations de contact (Facebook) (" Les informations de contact " sont des données qui identifient (clairement) les personnes concernées, telles que les noms, les adresses électroniques et les numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via des pixels Facebook ou des téléchargements à des fins de correspondance pour former des Audiences personnalisées ; Après la correspondance pour créer des groupes cibles, les informations de contact sont supprimées).
  • Données d'inventaire (par exemple, noms, adresses).
  • Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Données de contact (par exemple, e-mail, numéros de téléphone).
  • Métadonnées de communication (par exemple, informations sur le dispositif, adresses IP).
  • Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès).

Catégories de personnes concernées

  • Employés (par exemple, employés, candidats à l'emploi).
  • Clients potentiels.
  • Partenaire de communication (destinataires des e-mails, des lettres, etc.).
  • Les clients.
  • Les utilisateurs (par exemple, les visiteurs du site Internet, les utilisateurs de services en ligne).

Objectifs du traitement

  • Fourniture de nos services en ligne et facilité d'utilisation.
  • Suivi des conversions (mesure de l'efficacité des activités de marketing).
  • Procédures bureautiques et organisationnelles.
  • Marketing direct (par exemple, par courrier électronique ou postal).
  • Retour d'information (par exemple, collecte de commentaires via un formulaire en ligne).
  • Marketing.
  • Demandes de contact et communication.
  • Profils contenant des informations relatives aux utilisateurs (Création de profils d'utilisateurs).
  • Remarketing.
  • Analytique web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent).
  • Mesures de sécurité.
  • Fourniture de services contractuels et d'une assistance à la clientèle.
  • Gérer et répondre aux demandes de renseignements.
  • Audiences personnalisées (sélection de groupes cibles pertinents à des fins de marketing ou pour d'autres sorties de contenu).

Fondements juridiques du traitement

Dans ce qui suit, vous trouverez un aperçu du fondement juridique du Règlement (UE) 2016/679 du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné « RGPD ») sur laquelle nous basons le traitement des données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, les dispositions nationales de protection des données de votre ou de notre pays de résidence ou de domicile peuvent s'appliquer. Si, en outre, des fondements juridiques plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

En France, la loi n° 78-17 du 6 Janvier 1978 modifiée.

  • Consentement (article 6, paragraphe 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et demandes préalables (article 6, paragraphe 1, point b), du RGPD) - Exécution d'un contrat auquel la personne concernée est partie ou, afin de prendre des mesures à la demande de la personne concernée, avant de conclure un contrat.
  • Intérêts légitimes (article 6 (1) (f) RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

 

Précautions de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Ces mesures consistent notamment à préserver la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la transmission, la sécurisation et la séparation des données. En outre, nous avons mis en place des procédures pour garantir le respect des droits des personnes concernées, l'effacement des données et notre capacité à réagir rapidement aux menaces pesant sur les données. Par ailleurs, nous prenons en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des prestataires de services, conformément aux principes de privacy by design et privacy by default.

Cryptage SSL (https) : Afin de protéger au mieux vos données transmises via nos services en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées au préfixe https:// dans la barre d'adresse de votre navigateur.

 

Transmission des données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transférées en d'autres lieux, à d’autres sociétés ou personnes ou qu'elles leur soient communiquées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site Internet. Dans ce cas, les exigences légales seront respectées et, en particulier, les contrats ou accords correspondants, qui servent à la protection de vos données, seront conclus avec les destinataires de vos données.

Transmission de données au sein du groupe de sociétés : Nous pouvons transmettre des données à caractère personnel à d'autres sociétés de notre groupe de sociétés ou leur accorder autrement l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données est fondée sur nos intérêts commerciaux et économiques légitimes, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées, une autorisation légale existe.

Transfert de données au sein de l'organisation : Nous pouvons transférer ou donner accès à des informations personnelles à d'autres sites au sein de notre organisation. Dans la mesure où cette divulgation a lieu à des fins administratives, la divulgation des données est fondée sur nos intérêts commerciaux et économiques légitimes, si elle est nécessaire pour remplir nos obligations contractuelles ou si le consentement des personnes concernées, une autorisation légale existe.

 

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou sociétés, cela ne se fera que conformément aux exigences légales.

Sous réserve d'un consentement exprès ou d'un transfert requis par contrat ou par la loi, nous traitons ou avons traité les données uniquement dans des pays tiers dont le niveau de protection des données est reconnu, sur la base de garanties particulières, telles qu'une obligation contractuelle par le biais de clauses de protection dites standard de la Commission de l'UE ou si des certifications ou des réglementations internes contraignantes en matière de protection des données justifient le traitement (article 44 à 49 du RGPD, page d'information de la Commission de l'UE : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

 

Effacement des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d'autres autorisations ne s'appliquent plus (par exemple, si la finalité du traitement de ces données n'est plus applicable ou si elles ne sont pas nécessaires à la finalité).

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront limitées et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d'une autre personne physique ou morale.

Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs d'autres informations sur la suppression et la conservation des données qui sont spécifiques à l'opération de traitement afférente.

 

Utilisation des cookies

Les cookies sont des fichiers texte qui contiennent des données provenant des sites Internet ou des domaines visités et qui sont stockés par un navigateur sur l'ordinateur de l'utilisateur. Un cookie est principalement utilisé pour stocker des informations concernant un utilisateur pendant ou après sa visite sur un service en ligne. Les informations stockées peuvent inclure, par exemple, les paramètres linguistiques d'un site Internet, le statut de connexion, un panier d'achat ou l'endroit où une vidéo a été visionnée. Le terme "cookies" comprend également d'autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, si les informations sur l'utilisateur sont stockées à l'aide d'identifiants en ligne pseudonymes, également appelés "ID utilisateur").

On distingue les types et fonctions de cookies suivants :

  • Cookies temporaires (également : cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté un service en ligne et fermé son navigateur.
  • Cookies permanents : Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l'utilisateur visite à nouveau un site Internet. Les intérêts des utilisateurs qui sont utilisés à des fins de gamme de mesure ou de marketing peuvent également être stockés dans un tel cookie.
  • Cookies première partie: Les cookies de première partie sont définis par nous-mêmes.
  • Cookies de tiers : Les cookies tiers sont principalement utilisés par les annonceurs (dits tiers) pour traiter les informations des utilisateurs.
  • Cookies nécessaires (également : essentiels) : Les cookies peuvent être nécessaires au fonctionnement d'un site Internet (par exemple, pour enregistrer les identifiants ou d'autres entrées de l'utilisateur ou pour des raisons de sécurité).
  • Cookies de statistiques, de marketing et de personnalisation : Les cookies sont aussi généralement utilisés pour mesurer la portée d'un site Internet et lorsque les intérêts ou le comportement d'un utilisateur (par exemple, la visualisation de certains contenus, l'utilisation de fonctions, etc.) sont stockés sur des sites Internet individuels dans un profil d'utilisateur. Ces profils sont utilisés, par exemple, pour afficher aux utilisateurs des contenus qui correspondent à leurs intérêts potentiels. Cette procédure est également appelée "tracking", c'est-à-dire le suivi des intérêts potentiels des utilisateurs. Si nous utilisons des cookies ou des technologies de "tracking", nous vous en informerons séparément dans notre politique de confidentialité ou dans le cadre de l'obtention du consentement.

Informations sur le fondement juridique : Le fondement juridique sur lequel nous traitons vos données personnelles à l'aide de cookies dépend du fait que nous vous demandons ou non votre consentement. Si c'est le cas et que vous consentez à l'utilisation de cookies, le fondement juridique du traitement de vos données est votre consentement déclaré. Sinon, les données traitées à l'aide de cookies seront traitées sur le fondement de nos intérêts légitimes (par exemple, dans le cadre d'une exploitation commerciale de notre service en ligne et de son amélioration) ou, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.

Période de conservation : À moins que nous ne vous fournissions des informations explicites sur la durée de conservation des cookies permanents (par exemple, dans le cadre d'un cookie dit opt-in), veuillez considérer que la durée de conservation peut atteindre deux ans.

Informations générales sur le retrait du consentement et l'opposition (Opt-Out) : Indépendamment du fait que le traitement est basé sur le consentement ou l'autorisation légale, vous avez la possibilité à tout moment de vous opposer au traitement de vos données à l'aide de technologies de cookies ou de révoquer le consentement (collectivement dénommé "opt-out"). Vous pouvez dans un premier temps expliquer votre opposition à l'aide des paramètres de votre navigateur, par exemple en désactivant l'utilisation des cookies (ce qui peut également restreindre la fonctionnalité de nos services en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut être formulée pour un grand nombre de services, notamment en cas de suivi, via les sites Internet https://www.aboutads.info/choices/ et https://www.youronlinechoices.com.

En outre, vous pouvez recevoir de plus amples informations sur les oppositions dans le cadre des informations sur les prestataires de services utilisés et les cookies.

Traitement des données relatives aux cookies sur le fondement du consentement : Nous utilisons une solution de gestion des cookies dans laquelle le consentement des utilisateurs à l'utilisation des cookies, ou des procédures et prestataires mentionnés dans la solution de gestion des cookies, peut être obtenu, géré et révoqué par les utilisateurs. La déclaration de consentement est stockée afin qu'il ne soit pas nécessaire de la récupérer à nouveau et que le consentement puisse être prouvé conformément à l'obligation légale. Le stockage peut avoir lieu côté serveur et/ou dans un cookie (cookie dit opt-out ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou et/ou à son appareil.

Sous réserve des détails individuels des fournisseurs de services de gestion des cookies, les informations suivantes s'appliquent :

La durée de stockage du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant d'utilisateur pseudonyme est formé et stocké avec la date/heure du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou de prestataires de services) ainsi que le navigateur, le système et l'appareil final utilisé.

Paramètres des cookies / Opt-Out :

<button id="ot-sdk-btn" class="ot-sdk-show-settings">Paramètres du cookie</button>.

 

Paramètres des cookies

 

  • Types de données traitées : Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Fondement juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

 

Fourniture de services en ligne et hébergement de sites Internet

Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d'un ou de plusieurs fournisseurs d'hébergement Internet à partir des serveurs (ou des serveurs qu'ils gèrent) desquels les services en ligne sont accessibles. À ces fins, nous pouvons utiliser des services d'infrastructure et de plate-forme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la fourniture des services d'hébergement peuvent inclure toutes les informations relatives aux utilisateurs de nos services en ligne qui sont collectées au cours de l'utilisation et de la communication. Cela inclut régulièrement l'adresse IP, qui est nécessaire pour pouvoir livrer les contenus des services en ligne aux navigateurs, ainsi que toutes les entrées effectuées dans nos services en ligne ou à partir de sites Internet.

Envoi et hébergement de courriers électroniques : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi d'e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (à moins qu'une méthode de cryptage dite de bout en bout ne soit utilisée). Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur.

Collecte des données d'accès et des fichiers journaux : Nous, nous-mêmes ou notre fournisseur d'hébergement Internet, collectons des données sur la base de chaque accès au serveur (ce que l'on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l'adresse et le nom des pages Internet et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférés, la notification d'un accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS) et pour assurer la stabilité et l'équilibrage optimal de la charge des serveurs.

  • Catégories de données traitées : Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation.
  • Fondement juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

  • Mazda Motor Logistics Europe NV : Services dans le domaine de la fourniture d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; Prestataire de services : Mazda Motor Logistics Europe NV, Blaasveldstraat 162, 2830 Willebroek, BELGIQUE ; Site web : https://www.mazda.eu/en/ ; Politique de confidentialité : https://www.mazda.eu/en/privacy-statement/.

 

Inscription, connexion et compte d'utilisateur

Sur certains portails nationaux, les utilisateurs peuvent créer un compte d'utilisateur. Dans le cadre de l'inscription, les informations obligatoires requises sont communiquées aux utilisateurs et traitées aux fins de la fourniture du compte utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom, mot de passe et adresse électronique).

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte utilisateur, nous stockons l'adresse IP et l'heure de l'action respective de l'utilisateur. Ce stockage est fondé sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par courrier électronique d'informations relatives à leur compte d'utilisateur, telles que des modifications techniques.

Inscription avec des pseudonymes : Les utilisateurs peuvent utiliser des pseudonymes comme nom d'utilisateur au lieu de leur nom réel.

Suppression des données après résiliation : Si les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives au compte d'utilisateur seront supprimées, sous réserve de toute autorisation, obligation ou consentement légal des utilisateurs.

Il est de la responsabilité des utilisateurs de sécuriser leurs données avant la fin du contrat en cas de résiliation. Nous sommes en droit de supprimer de manière irrémédiable toutes les données des utilisateurs stockées pendant la durée du contrat.

  • Catégories de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de services contractuels et d'assistance à la clientèle, mesures de sécurité, gestion et réponse aux demandes de renseignements.
  • Fondement juridique : Exécution d'un contrat et demandes préalables (article 6 (1) (b) RGPD), Intérêts légitimes (article 6 (1) (f) RGPD).

 

Services de cloud

Nous utilisons des services logiciels accessibles par Internet (appelés "services de cloud » ou « en nuage", également appelés "logiciels en tant que service") fournis sur les serveurs de ses fournisseurs aux fins suivantes : stockage et administration de documents, gestion de calendriers, envoi de courriers électroniques, feuilles de calcul et présentations, échange de documents, de contenus et d'informations avec des destinataires spécifiques ou publication de sites Internet, de formulaires ou d'autres contenus et informations, ainsi que chats et participation à des conférences audio et vidéo.

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du prestataire dans la mesure où ces données font partie des processus de communication avec nous ou sont autrement traitées par nous conformément à la présente politique de confidentialité. Ces données peuvent notamment inclure les données de base et les données de contact des personnes concernées, les données sur les processus, les contrats, les autres procédures et leur contenu. Les fournisseurs de services de cloud traitent également les données d'utilisation et les métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si nous utilisons des services de cloud pour fournir des documents et du contenu à d'autres utilisateurs ou à des sites Internet accessibles au public, des formulaires, etc., les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs pour l'analyse web ou pour se souvenir des paramètres de l'utilisateur (par exemple, dans le cas du contrôle des médias).

Informations sur le fondement juridique - Si nous demandons l'autorisation d'utiliser des services de cloud, le fondement juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l'utilisation des services de cloud ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt pour des processus administratifs et de collaboration efficaces et sécurisés).

  • Catégories de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Clients, employés (par exemple, employés, candidats à un emploi), clients potentiels, partenaires de communication (destinataires de courriels, de lettres, etc.).
  • Finalités du traitement : Procédures administratives et organisationnelles.
  • Fondement juridique : Consentement (article 6 (1) (a) RGPD), exécution d'un contrat et demandes préalables (article 6 (1) (b) RGPD), intérêts légitimes (article 6 (1) (f) RGPD).

Services et fournisseurs de services utilisés :

 

Bulletin d'information et communications électroniques

Nous envoyons des bulletins d'information, des courriers électroniques et d'autres communications électroniques (ci-après dénommés "bulletins d'information") uniquement avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la newsletter est spécifiquement décrit dans le cadre de l'inscription, il est déterminant pour le consentement de l'utilisateur. Sinon, nos newsletters contiennent des informations sur nos services et sur nous.

Pour vous abonner à nos lettres d'information, il suffit généralement d'indiquer votre adresse électronique. Nous pouvons toutefois vous demander de fournir un nom afin de vous contacter personnellement dans le cadre de l’envoi de la lettre d'information ou de fournir des informations supplémentaires si cela est nécessaire aux fins d’envoi de la lettre d'information.

Procédure de double opt-in : L'inscription à notre bulletin d'information se fait en général selon une procédure dite de double opt-in. Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s'inscrire avec des adresses e-mail externes.

Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage des heures de connexion et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées chez le prestataire de services d'expédition sont enregistrées.

Suppression et restriction du traitement : Nous pouvons conserver les adresses électroniques désinscrites pendant une durée maximale de trois ans sur le fondement de nos intérêts légitimes avant de les supprimer pour apporter la preuve d'un consentement préalable. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'une obligation d'observation permanente d'une opposition, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste de blocage.

Informations sur les fondements juridiques : L'envoi de la newsletter est basé sur le consentement des destinataires ou, si le consentement n'est pas requis, sur le fondement de nos intérêts légitimes en matière de marketing direct. Dans la mesure où nous faisons appel à un prestataire de services pour l'envoi de courriers électroniques, cela se fait sur le fondement de nos intérêts légitimes. La procédure d'enregistrement est enregistrée sur le fondement de nos intérêts légitimes dans le but de démontrer qu'elle a été menée conformément à la loi.

Contenu : Informations sur nous, nos services, nos promotions et nos offres.

Mesure des taux d'ouverture et des taux de clics : Les newsletters contiennent ce que l'on appelle un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel, qui est récupéré sur notre serveur lorsque la newsletter est ouverte ou, si nous faisons appel à un prestataire de services de mailing, sur son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération sont d'abord collectées.

Ces informations sont utilisées pour l'amélioration technique de notre newsletter sur la base de données techniques ou de groupes cibles et de leur comportement de lecture sur la base de leurs points d'accès (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Cette analyse consiste également à déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes et quels liens sont cliqués. Ces informations sont attribuées aux différents destinataires de la newsletter et stockées dans leurs profils jusqu'à ce que ces derniers soient supprimés. Les évaluations nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces derniers ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

La mesure des taux d'ouverture et des taux de clics ainsi que le stockage des résultats des mesures dans les profils des utilisateurs et leur traitement ultérieur sont basés sur le consentement des utilisateurs.

Il n'est malheureusement pas possible de s'opposer séparément à la mesure des performances. Dans ce cas, l'abonnement à la newsletter doit être annulé ou faire l'objet d'une opposition ;les informations de profil enregistrées seront supprimées.

  • Catégories de données traitées : Données d'inventaire (par exemple, noms, adresses), Données de contact (par exemple, e-mail, numéros de téléphone), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP), Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès).
  • Personnes concernées : Partenaires de communication (destinataires de courriers électroniques, de lettres, etc.), utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing direct (par exemple, par courrier électronique ou postal), Analytique Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), Suivi des conversions (Mesure de l'efficacité des activités de marketing), Profils avec des informations relatives aux utilisateurs (Création de profils d'utilisateurs).
  • Fondement juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).
  • Désactivation : Vous pouvez à tout moment annuler la réception de notre newsletter, c'est-à-dire révoquer votre consentement ou vous opposer à toute réception ultérieure. Vous trouverez un lien pour annuler la lettre d'information à la fin de chaque lettre d'information ou vous pouvez utiliser l'une des options de contact énumérées ci-dessus, de préférence le courrier électronique.

Services et fournisseurs de services utilisés :

 

Analyse, surveillance et optimisation du Web

L'analyse web sert à évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, comme l'âge ou le genre, sous forme de valeurs pseudonymes. À l'aide de l'analyse web, nous pouvons par exemple déterminer à quel moment nos services en ligne ou leurs fonctions ou contenus sont le plus fréquemment utilisés ou demandés de manière répétée, ainsi que les domaines qui doivent être optimisés.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

À ces fins, il est possible de créer ce que l'on appelle des profils d'utilisateur et de les stocker dans un fichier (appelé "cookie") ou dans des procédures similaires dans lesquelles sont stockées les informations pertinentes sur l'utilisateur pour les analyses susmentionnées. Ces informations peuvent comprendre, par exemple, les contenus consultés, les pages Internet visitées et les éléments et données techniques qui y sont utilisés, tels que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées, en fonction du fournisseur.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons toute procédure de masquage IP existante (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des processus respectifs.

Informations sur le fondement juridique : Si nous demandons aux utilisateurs leur consentement à l'utilisation de prestataires tiers, le fondement juridique du traitement est le consentement. En outre, le traitement peut être une composante de nos services (pré)contractuels, à condition que le recours au tiers ait été convenu dans ce contexte. Dans le cas contraire, les données de l'utilisateur seront traitées sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt de services efficaces, économiques et conviviaux). Dans ce contexte, nous vous renvoyons également aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.

  • Catégories de données traitées : Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Analytique Web (par exemple, statistiques d'accès, reconnaissance des visiteurs qui reviennent), Profils avec des informations relatives à l'utilisateur (Création de profils d'utilisateurs).
  • Mesures de sécurité : Masquage IP (Pseudonymisation de l'adresse IP).
  • Fondement juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

  • Google Analytics : Analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web : https://marketingplatform.google.com/intl/en/about/analytics/ ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer ce que l'on appelle des balises de site web via une interface et ainsi intégrer d'autres services dans nos services en ligne (veuillez vous référer à d'autres détails dans cette politique de confidentialité). Avec le Tag Manager lui-même (qui met en œuvre les balises), par exemple, aucun profil d'utilisateur n'est créé ni aucun cookie n'est stocké. Google reçoit uniquement l'adresse IP de l'utilisateur, qui est nécessaire au fonctionnement du gestionnaire de balises Google. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.

 

Marketing en ligne

Nous traitons les données à caractère personnel à des fins de marketing en ligne, ce qui peut inclure notamment la commercialisation d'espaces publicitaires ou l'affichage de publicités et d'autres contenus (collectivement dénommés "Contenu") en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À ces fins, des profils dits d'utilisateur sont créés et stockés dans un fichier (appelé "cookie") ou une procédure similaire dans laquelle sont stockées les informations d'utilisateur pertinentes pour l'affichage des contenus susmentionnés. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites Internet visités, les réseaux en ligne utilisés, les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données secondaires, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Toutefois, nous utilisons des procédures de masquage d'IP prévues (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour garantir la protection de celle de l'utilisateur par l'utilisation d'un pseudonyme. En général, dans le cadre du processus de marketing en ligne, aucune donnée claire de l'utilisateur (comme les adresses e-mail ou les noms) n'est identifiée. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les informations contenues dans les profils sont généralement stockées dans des cookies ou des procédures de mémorisation similaires. Ces cookies peuvent ensuite, généralement aussi sur d'autres sites Internet qui utilisent la même technologie de marketing en ligne, être lus et analysés à des fins d'affichage de contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons la technologie de marketing en ligne et que le réseau relie les profils des utilisateurs dans les données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d'autres prestataires de services, par exemple en donnant leur consentement dans le cadre d'un processus d'inscription.

Par principe, nous n'avons accès qu'à des informations résumées sur les performances de nos publicités. Toutefois, dans le cadre de la mesure dite de conversion, nous pouvons vérifier lesquels de nos processus de marketing en ligne ont conduit à une conversion, c'est-à-dire à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour l'analyse des performances de nos activités de marketing.

Sauf indication contraire, il convient de considérer que les cookies utilisés seront stockés pendant une période de deux ans.

Informations sur le fondement juridique : Si nous demandons le consentement des utilisateurs (par exemple, dans le cadre d'un consentement dit " cookie banner "), le fondement juridique du traitement des données à des fins de marketing en ligne est ce consentement. Sinon, les données des utilisateurs seront traitées sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de nos services en ligne). Dans ce contexte, nous souhaitons également vous renvoyer aux informations sur l'utilisation des cookies dans la présente politique de confidentialité.

À l'aide du pixel Facebook (ou de fonctions équivalentes, pour transférer des données d'événement ou des informations de contact via des interfaces ou d'autres logiciels dans des applications), Facebook est d'une part en mesure de déterminer les visiteurs de nos services en ligne comme groupe cible pour la présentation de publicités (appelées " publicités Facebook "). Par conséquent, nous utilisons des pixels Facebook pour afficher les publicités Facebook que nous avons placées uniquement auprès des utilisateurs de Facebook et dans le cadre des services de partenaires coopérant avec Facebook (ce que l'on appelle le "réseau d'audience" https://www.facebook.com/audiencenetwork/ ) qui ont montré un intérêt pour nos services en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits qui sont déterminés sur la base des sites Internet visités) que nous transmettons à Facebook (ce que l'on appelle les "audiences personnalisées"). À l'aide des pixels Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et ne semblent pas gênantes. Le pixel Facebook nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'études de marché en montrant si les utilisateurs ont été dirigés vers notre site Internet après avoir cliqué sur une publicité Facebook (appelé "suivi des conversions").

Nous sommes coresponsables (ce que l'on appelle la " coresponsabilité ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission aux fins suivantes en utilisant le pixel Facebook et des fonctions comparables (par ex. API) qui sont mises en œuvre dans nos services en ligne :

  1. a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ;
  2. b) délivrer des messages commerciaux et transactionnels (par ex, en s'adressant aux utilisateurs via Facebook Messenger) ;
  3. c) l'amélioration de la diffusion des annonces et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la reconnaissance du contenu ou des informations publicitaires censés intéresser les utilisateurs).

Nous avons conclu un accord spécial avec Facebook (" Addendum du contrôleur ", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne contiennent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), alors ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un RGPD (" Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing), des " Conditions de sécurité des données " (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (" Facebook EU Data Transfer Addendum ", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment d'accès aux informations, d'effacement, d'opposition et de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook.

Outre le traitement des données événementielles dans le cadre de l'utilisation du pixel Facebook (ou de fonctions équivalentes, par exemple dans les apps), les informations de contact (données identifiant des personnes individuelles, noms, adresses électroniques et numéros de téléphone) sont également collectées par Facebook dans le cadre de notre offre en ligne ou transmises à Facebook. Le traitement des informations de contact sert à former des groupes cibles (appelés " Custom Audiences ") pour l'affichage de contenus et d'informations publicitaires en fonction des intérêts présumés des utilisateurs. La collecte, la transmission et le rapprochement avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée, par exemple, pour le stockage des mots de passe). Après le rapprochement pour créer des groupes cibles, les informations de contact sont supprimées. Les informations de contact sont traitées sur la base d'un accord de traitement de données avec Facebook Ireland Ltd. ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), les "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Addendum Facebook-UE sur le transfert des données", https://www.facebook.com/legal/EU_data_transfer_addendum). Pour plus d'informations sur le traitement des informations de contact, veuillez vous référer aux "Conditions générales de Facebook Business Tools", https://www.facebook.com/legal/technology_terms.

Nous transmettons des informations de contact (noms, adresses électroniques et numéros de téléphone) à Facebook sous forme de liste dans le but de créer des audiences personnalisées pour des contenus et des informations publicitaires en fonction des intérêts présumés des utilisateurs. La transmission et l'appariement avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous la forme de ce que l'on appelle des "valeurs de hachage", c'est-à-dire des représentations mathématiques des données (cette méthode est utilisée, par exemple, pour le stockage des mots de passe). Après le rapprochement pour créer des groupes cibles, les informations de contact sont supprimées. Les informations de contact sont traitées sur la base d'un accord de traitement de données avec Facebook Ireland Ltd. ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), les "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types ("Addendum Facebook-UE sur le transfert des données", https://www.facebook.com/legal/EU_data_transfer_addendum). Vous trouverez de plus amples informations sur le traitement des informations de contact dans les "Conditions générales de Facebook Business Tools", https://www.facebook.com/legal/terms/customaudience.

  • Catégories de données traitées : Données d'utilisation (par exemple, les sites Internet visités, l'intérêt pour les contenus, les temps d'accès), Métadonnées de communication (par exemple, les informations sur les appareils, les adresses IP), Données d'événement (Facebook) (" Données d'événement " sont des données qui peuvent être transmises de notre part à Facebook, par exemple par des pixels Facebook (via des apps ou d'autres moyens) et se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites Internet, les interactions avec les contenus, les fonctions, les installations d'apps, les achats de produits, etc.; les données relatives aux événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données relatives aux événements n'incluent pas le contenu réel (comme les commentaires écrits), les informations de connexion et les informations de contact (comme les noms, les adresses électroniques et les numéros de téléphone). Les données relatives aux événements sont supprimées par Facebook après un maximum de deux ans, les audiences personnalisées créées à partir d'elles avec la suppression de notre compte Facebook), les informations de contact (Facebook) (" Les informations de contact " sont des données qui identifient (clairement) les personnes concernées, telles que les noms, les adresses électroniques et les numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via des pixels Facebook ou des téléchargements à des fins de correspondance pour former des audiences personnalisées ; Après la correspondance pour créer des groupes cibles, les informations de contact sont supprimées).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Marketing, Profils avec des informations relatives à l'utilisateur (Création de profils d'utilisateurs), Remarketing, Custom Audiences (Sélection de groupes cibles pertinents à des fins de marketing ou autre sortie de contenu), Conversion tracking (Mesure de l'efficacité des activités de marketing), Affiliate Tracking.
  • Mesures de sécurité : Masquage IP (Pseudonymisation de l'adresse IP).
  • Fondement juridique : Consentement (article 6, paragraphe 1, point a) du RGPD), intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).
  • Opt-Out : Nous renvoyons aux politiques de confidentialité des prestataires de services respectifs et aux possibilités d'opposition (dites " opt-out "). Si aucune option d'opt-out explicite n'a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. C'est pourquoi nous vous recommandons les options d'opt-out supplémentaires suivantes, qui sont proposées collectivement pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) USA : https://www.aboutads.info/choices. d) Transrégional : https://optout.aboutads.info.

Services et fournisseurs de services utilisés :

  • Google Tag Manager : Google Tag Manager est une solution avec laquelle nous pouvons gérer ce que l'on appelle des balises de site web via une interface et ainsi intégrer d'autres services dans nos services en ligne (veuillez vous référer à d'autres détails dans cette politique de confidentialité). Avec le Tag Manager lui-même (qui met en œuvre les balises), par exemple, aucun profil d'utilisateur n'est créé ni aucun cookie n'est stocké. Google reçoit uniquement l'adresse IP de l'utilisateur, qui est nécessaire au fonctionnement du gestionnaire de balises Google. Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Analytics : Marketing en ligne et analyse Web ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web : https://marketingplatform.google.com/intl/en/about/analytics/ ; Règles de confidentialité : https://policies.google.com/privacy ; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  • Audiences Google Analytics : Nous utilisons Google Analytics pour diffuser des annonces placées par Google et ses partenaires aux utilisateurs qui ont montré un intérêt pour nos services en ligne ou qui présentent des caractéristiques spécifiques (par exemple, des intérêts pour des sujets ou des produits spécifiques déterminés sur la base des sites Internet visités) que nous transmettons à Google (appelées "Remarketing Audiences" ou "Google Analytics Audiences"). Avec l'aide des audiences de remarketing, nous voulons également nous assurer que nos annonces correspondent à l'intérêt potentiel des utilisateurs ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.
  • Google Universal Analytics (en) : Nous utilisons Google Analytics sous la forme d'Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=en&ref_topic=6010376). " Universal Analytics " désigne un procédé de Google Analytics dans lequel l'analyse de l'utilisateur est effectuée sur la base d'un identifiant d'utilisateur pseudonyme, créant ainsi un profil pseudonyme de l'utilisateur avec des informations provenant de l'utilisation de différents appareils (ce que l'on appelle le " cross-device tracking ") ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Site Web : https://marketingplatform.google.com ; Règles de confidentialité : https://policies.google.com/privacy.
  • Pixel Facebook et Audiences personnalisées (Custom Audiences) : Prestataire de services : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen : Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Option de refus : https://www.facebook.com/adpreferences/ad_settings (une connexion à Facebook est requise).

 

Profils dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations nous concernant.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut comporter des risques pour les utilisateurs, par exemple en rendant plus difficile l'application des droits des utilisateurs.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts associés des utilisateurs. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour placer des publicités à l'intérieur et à l'extérieur des réseaux qui sont présumées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels le comportement d'utilisation et les intérêts de l'utilisateur sont stockés. En outre, les données peuvent être stockées dans les profils d'utilisateur indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des réseaux respectifs ou le deviendront ultérieurement).

Pour une description détaillée des opérations de traitement respectives et des options d'exclusion, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

De même, en ce qui concerne les demandes d'information et l'exercice des droits des personnes concernées, nous attirons l'attention sur le fait que c'est auprès des fournisseurs que ces demandes peuvent être le plus efficacement satisfaites. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

Facebook : Nous sommes coresponsables (appelés ainsi " responsable conjoint du traitement ") avec Facebook Ireland Ltd de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir " Ce que vous et d'autres personnes faites et fournissez " dans la politique de données de Facebook : https://www.facebook.com/policy), et des informations sur les appareils utilisés par les utilisateurs (par exemple, les adresses IP, le système d'exploitation, le type de navigateur, les paramètres linguistiques, les informations sur les cookies ; voir " Informations sur les appareils " dans la politique de données de Facebook : https://www.facebook.com/policy). Comme l'explique la politique de données de Facebook dans la section " Comment utilisons-nous ces informations ? ". Facebook collecte et utilise également des informations pour fournir des services d'analyse, connus sous le nom de " page insights ", aux opérateurs de sites afin de les aider à comprendre comment les gens interagissent avec leurs pages et avec le contenu qui leur est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook a accepté de satisfaire les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent envoyer des demandes d'accès ou de suppression des informations directement à Facebook). Les droits des utilisateurs (notamment en matière d'accès aux informations, d'effacement, d'opposition et de plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Catégories de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone), Données de contenu (par exemple, saisie de texte, photographies, vidéos), Données d'utilisation (par exemple, sites Internet visités, intérêt pour le contenu, temps d'accès), Métadonnées de communication (par exemple, informations sur les appareils, adresses IP).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Internet, utilisateurs de services en ligne).
  • Finalités du traitement : Demandes de contact et communication, retour d'information (par exemple, collecte de commentaires via un formulaire en ligne), marketing.
  • Fondement juridique : Intérêts légitimes (article 6, paragraphe 1, point f) du RGPD).

Services et fournisseurs de services utilisés :

 

Plugins et fonctions et contenus intégrés

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés de manière uniforme "contenu").

L'intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer les contenus à son navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que les contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la distribution des contenus. Des tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites Internet de référence, les temps de visite et d'autres informations sur l'utilisation de notre site Internet, ainsi que peuvent être liées à de telles informations provenant d'autres sources.

Informations sur le fondement juridique : Si nous demandons le consentement des utilisateurs (par exemple, dans le cadre d'un consentement dit " cookie banner "), le fondement juridique du traitement est ce consentement. Sinon, les données des utilisateurs seront traitées sur le fondement de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de nos services en ligne). Nous vous renvoyons à la note sur l'utilisation des cookies dans cette politique de confidentialité.

Intégration de logiciels, scripts ou frameworks tiers : Nous intégrons dans nos services en ligne des logiciels que nous récupérons sur les serveurs d'autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons à des fins d'affichage ou de convivialité de nos services en ligne). Les fournisseurs respectifs collectent l'adresse IP de l'utilisateur et peuvent la traiter pour transférer le logiciel au navigateur de l'utilisateur ainsi qu'à des fins de sécurité et pour l'évaluation et l'optimisation de leurs services.

Plugins et contenus Facebook : Nous sommes coresponsables (ce que l'on appelle la " coresponsabilité ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission à l'aide des plugins sociaux Facebook qui fonctionnent sur notre site Internet aux fins suivantes :

  1. a) afficher des informations publicitaires de contenu qui correspondent aux intérêts présumés des utilisateurs ;
  2. b) délivrer des messages commerciaux et transactionnels (par ex, en s'adressant aux utilisateurs via Facebook Messenger) ;
  3. c) l'amélioration de la diffusion des annonces et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la reconnaissance du contenu ou des informations publicitaires censés intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (" Addendum du contrôleur ", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook).

Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne contiennent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), alors ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base du RGPD (" Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing/update), des " Conditions de sécurité des données " (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (" Facebook EU Data Transfer Addendum ", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment d'accès aux informations, d'effacement, d'opposition et de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook.

Plugins et contenus Instagram : Nous sommes coresponsables (ce que l'on appelle la " coresponsabilité ") avec Facebook Ireland Ltd. de la collecte ou de la transmission (mais pas du traitement ultérieur) des " données d'événement " que Facebook collecte ou reçoit dans le cadre d'une transmission à l'aide des fonctions Instagram qui s'exécutent sur notre site web aux fins suivantes :

  1. a) affichage de contenus informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ;
  2. b) diffusion de messages commerciaux et transactionnels (par ex, en s'adressant aux utilisateurs via Facebook Messenger) ;
  3. c) l'amélioration de la diffusion des annonces et la personnalisation des fonctionnalités et du contenu (par exemple, en améliorant la reconnaissance du contenu ou des informations publicitaires censés intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (" Addendum du contrôleur ", https://www.facebook.com/legal/controller_addendum), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne contiennent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), alors ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un RGPD (" Conditions de traitement des données ", https://www.facebook.com/legal/terms/dataprocessing/update), des " Conditions de sécurité des données " (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (" Facebook EU Data Transfer Addendum ", https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment d'accès aux informations, d'effacement, d'opposition et de plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook.
  • Catgories de données traitées : Données d'utilisation (par exemple, les sites Internet visités, l'intérêt pour les contenus, les temps d'accès), Métadonnées de communication (par exemple, les informations sur les appareils, les adresses IP), Données d'événement (Facebook) (" Données d'événement " sont des données qui peuvent être transmises de notre part à Facebook, par exemple par des pixels Facebook (via des apps ou d'autres moyens) et se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites Internet, les interactions avec les contenus, les fonctions, les installations d'apps, les achats de produits, etc.; les données relatives aux événements sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données relatives aux événements n'incluent pas le contenu réel (comme les commentaires écrits), les informations de connexion et les informations de contact (comme les noms, les adresses électroniques et les numéros de téléphone). Les données relatives aux événements sont supprimées par Facebook après un maximum de deux ans, les audiences personnalisées créées à partir de celles-ci avec la suppression de notre compte Facebook), les données d'inventaire (par exemple, les noms, les adresses), les données de contact (par exemple, les adresses électroniques, les numéros de téléphone), les données relatives au contenu (par exemple, la saisie de texte, les photographies, les vidéos).
  • Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
  • Finalités du traitement : Fourniture de nos services en ligne et convivialité, Fourniture de services contractuels et assistance à la clientèle, Marketing, Profils avec des informations relatives aux utilisateurs (Création de profils d'utilisateurs).
  • Fondement juridique : Intérêts légitimes (article 6 (1) (f) RGPD), Consentement (article 6 (1) (a) RGPD), Exécution d'un contrat et demandes préalables (article 6 (1) (b) RGPD).

Affichage du contenu des médias sociaux ("Flockler") : Pour l'affichage des contenus de médias sociaux sur notre site Internet, nous utilisons le service "Flockler" qui permet d'agréger les contenus de médias sociaux pertinents et de les afficher sur notre site Web.

Une connexion aux serveurs de Flockler est établie par une interaction avec l'option ci-dessus. Votre adresse IP sera alors communiquée. Lors de l'envoi d'informations, les données relatives aux utilisateurs de médias sociaux sont également transmises. Cela s'applique également au moment où vous n'avez pas de compte auprès de l'administrateur de médias sociaux concerné ou si vous n'avez pas de compte auprès de cet administrateur. Nous tenons à préciser que nous, en tant qu'administrateur du site, n'avons pas connaissance du contenu des données transmises ni de leur utilisation par l'administrateur des médias sociaux. Vous trouverez de plus amples informations à ce sujet dans le rapport sur les données de l'administrateur.

L'utilisation du plugin Flockler est basée sur l'art. 6 para. 1 point. f du RGPD.

Le fournisseur du site Web a un intérêt légitime pour une attitude plus responsable dans les médias sociaux.

Vous trouverez les dispositions relatives à la protection des données et de plus amples informations sur ce prestataire de services à l'adresse suivante: flockler.com/privacy-policy.

 

Services et fournisseurs de services utilisés :

 

Modifications et mises à jour de la politique de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la politique de confidentialité si des changements dans nos pratiques de traitement des données le rendent nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous fournissons des adresses et des informations de contact de sociétés et d'organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

 

Droits des personnes concernées

En tant que personne concernée, vous bénéficiez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : Vous avez le droit, pour des raisons découlant de votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles qui est fondé sur la lettre (e) ou (f) de l'article 6(1) RGPD , y compris le profilage fondé sur ces dispositions. Lorsque les données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant aux fins d'un tel marketing, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.
  • Droit de rétractation pour les consentements : Vous avez le droit de révoquer vos consentements à tout moment.
  • Droit d'accès : Vous avez le droit de demander la confirmation que les données en question seront traitées et d'être informé de ces données et de recevoir des informations supplémentaires et une copie des données conformément aux dispositions de la loi.
  • Droit de rectification : Vous avez le droit, conformément à la loi, de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger l'effacement immédiat des données concernées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
  • Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
  • Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une plainte auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

 

Terminologie et définitions

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, en revanche, visent avant tout à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

 

  • Responsable du traitement : " Responsable du traitement " désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites Internet sur lesquels les mesures de marketing ont lieu, puis rappelé sur le site Internet cible (par exemple, nous pouvons ainsi retracer si les publicités placées par nous sur d'autres sites Internet ont eu du succès).
  • Audiences personnalisées : La formation de groupes cibles (ou "audiences personnalisées") est le terme utilisé lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple l'affichage de publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. Le terme "Lookalike Audiences" (ou groupes cibles similaires) est utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies sont généralement utilisés aux fins de la création d'audiences personnalisées et d'audiences sœurs. Les groupes cibles peuvent être créés par le traitement des visiteurs d'un service en ligne ou peuvent être téléchargés vers le fournisseur d'une technologie de marketing en ligne par le biais d'un téléchargement (qui se fait généralement de manière pseudonymisée).
  • Masquage IP : Le masquage IP est une méthode par laquelle le dernier octet, c'est-à-dire les deux derniers chiffres d'une adresse IP, sont supprimés afin que l'adresse IP seule ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage IP est donc un moyen de pseudonymiser les méthodes de traitement, notamment dans le cadre du marketing en ligne.
  • Données personnelles : " données personnelles " : toute information relative à une personne physique identifiée ou identifiable (" personne concernée ") ; une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Traitement : Le terme "traitement" couvre un large éventail et pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
  • Profils avec informations relatives à l'utilisateur : Le traitement des "profils avec des informations liées à l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, comme l'interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou un emplacement). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing : Le "remarketing" ou "reciblage" est le terme utilisé, par exemple, pour indiquer à des fins publicitaires les produits auxquels un utilisateur s'intéresse sur un site web afin de rappeler ces produits à l'utilisateur sur d'autres sites web, par exemple dans des publicités. 
  • Analyse du Web : L'analyse Web sert à évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts pour certaines informations, comme le contenu des sites Web. Avec l'aide de l'analyse Web, les propriétaires de sites Web, par exemple, peuvent savoir à quel moment les visiteurs se rendent sur leur site et quel est le contenu qui les intéresse. Cela leur permet, par exemple, d'optimiser le contenu du site web pour mieux répondre aux besoins de leurs visiteurs. À des fins d'analyse web, des cookies et des balises web pseudonymes sont fréquemment utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.