Déclaration de confidentialité

Préambule

La présente déclaration de protection des données a pour but de vous expliquer quels types de données à caractère personnel (ci-après également désignées par le terme « données ») nous traitons, à quelles fins et dans quelle mesure, dans le cadre de la mise à disposition de notre application.

Les termes utilisés ne sont pas sexués.

Mise à jour : 16 septembre 2025

Sommaire

• Préambule
• Responsable
• Contact Délégué à la protection des données
• Aperçu des traitements
• Bases juridiques pertinentes
• Mesures de sécurité
• Transfert de données à caractère personnel
• Transferts de données internationaux
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• consentement à l’utilisation des données du client ou des personnes inscrites aux examens de langue et aux cours de langue ainsi qu’aux offres de formation continue et de reconversion professionnelle
• Services commerciaux
• Processus et procédures d’entreprise
• Utilisation de plates-formes en ligne à des fins d’offre et de vente
• Fournisseurs et services utilisés dans le cadre de l’activité commerciale
• Procédure de paiement
• Mise à disposition de l’offre en ligne et hébergement web
• Utilisation des cookies
• Traitement des données dans le cadre de l’application (app)
• Inscription, connexion et compte utilisateur
• Fonctionnalités de la communauté
• Connexion à signature unique
• Gestion des contacts et des demandes
• Communication via Messenger
• Chatbots et fonctions de chat
• Messages push
• Intelligence artificielle (IA)
• Vidéoconférences, réunions en ligne, webinaires et partage d’écran
• Services en nuage
• Bulletins d’information et notifications électroniques
• Communication promotionnelle par e-mail, courrier, fax ou téléphone
• Jeux et concours
• Sondages et enquêtes
• Analyse, suivi et optimisation du Web
• Marketing en ligne
• Programmes d’affiliation et liens d’affiliation
• Offre d’un programme d’affiliation
• Témoignages de clients et procédures d’évaluation
• Présence sur les réseaux sociaux (Social Media)
• Plug-ins et fonctions intégrées et contenu
• Traitement des données dans le cadre de la relation de travail
• Procédure de candidature
• Informations sur la protection des données pour les informateurs
• Systèmes de whistleblowing
• Modification et mise à jour
• Définitions des termes

Responsable

IEC – International Education Centers GmbH
Lise-Meitner-Straße 5-9
42119 Wuppertal

Registre du commerce : HRB 26351 Tribunal d’enregistrement : Tribunal d’instance de Wuppertal

Téléphone : +49 (0) 202 261 58 77 0
E-mail : dataprivacy@internationaleducationcenters.de

Personnes autorisées à représenter l’entreprise : Yasemin Sahin, diplômée en mathématiques appliquées à l’économie

Adresse électronique : dataprivacy@internationaleducationcenters.de

Téléphone : +49 (202) 261 58 77 0

Mentions légales : https://internationaleducationcenters.de/impressum/

Contact Délégué à la protection des données

AVOCAT DOMINIK J. FISCHER
également avocat spécialisé en droit des technologies de l’information

Contact

Lise-Meitner-Straße 1-3
42119 Wuppertal
Allemagne


Téléphone : + 49 202 695 779 00
Télécopieur : + 49 202 695 779 01

E-mail : info@DIREKTKANZLEI.de

Aperçu des traitements

L’aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées.

Types de données traitées

• Données d’inventaire.
• Données relatives à l’emploi.
• Données de paiement.
• Données de localisation.
• Données de contact.
• Données de contenu.
• Données contractuelles.
• Données d’utilisation.
• Métadonnées, données de communication et données de procédure.
• Données sociales.
• Données relatives aux candidats.
• Enregistrements photo et/ou vidéo.
• Enregistrements sonores.
• Données d’événements (Facebook).
• Données de journal.
• Données de performance et de comportement.
• Données relatives au temps de travail.
• Données sur les salaires.

Catégories particulières de données

• Données relatives à la santé.
• Convictions religieuses ou philosophiques.
• Appartenance à un syndicat.

Catégories de personnes concernées

• Bénéficiaires et donneurs d’ordre.
• Les personnes employées.
• Les personnes intéressées.
• Partenaires de communication.
• Les utilisateurs.
• Candidats à un emploi.
• Participants à des jeux et concours.
• Membres.
• Partenaires commerciaux et contractuels.
• Participants à l’éducation et aux cours.
• Les participants.
• Personnes représentées sur les photos.
• Personnes tierces.
• Les informateurs.
• Clients.

Finalités du traitement

• Fourniture de services contractuels et exécution d’obligations contractuelles.
• Communication.
• Mesures de sécurité.
• le marketing direct.
• Mesure de la portée.
• Suivi.
• Procédures de bureau et d’organisation.
• Le remarketing.
• Mesure de la conversion.
• Création de groupes cibles.
• Suivi des affiliés.
• Procédures organisationnelles et administratives.
• Procédure de candidature.
• organisation de jeux et de concours.
• Rétroaction.
• Sondages et questionnaires.
• Marketing.
• Profils contenant des informations relatives à l’utilisateur.
• Procédure d’inscription.
• Fourniture de notre offre en ligne et convivialité.
• Création et exécution de relations d’emploi.
• Infrastructure informatique.
• Protection des dénonciateurs.
• Gestion des finances et des paiements.
• les relations publiques.
• Promotion des ventes.
• Processus de gestion et procédures commerciales.
• Intelligence artificielle (IA).

Bases juridiques pertinentes

Bases juridiques pertinentes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu’outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
• Exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) – le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée, qui exigent la protection des données à caractère personnel.
• Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 6, par. 1, phrase 1, point b) du RGPD) – Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’art. 9, par. 1 du RGPD (par ex. données relatives à la santé, telles que le statut de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, leur traitement est effectué conformément à l’art. 9, par. 2, point b). RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d’autres personnes, conformément à l’art. 9, par. 2, let. c. RGPD ou à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de l’aide sociale ou de gestion des systèmes et des services dans le domaine de la santé ou de l’aide sociale conformément à l’article 9, paragraphe 2, point h), du RGPD. RGPD. En cas de communication de catégories particulières de données sur la base d’un consentement volontaire, leur traitement est effectué sur la base de l’art. 9, par. 2, let. a. RGPD.
• Traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, par. 2, point h) RGPD) – Le traitement est nécessaire à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail de l’employé, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou du social, ou de gestion de systèmes et de services dans le domaine de la santé ou du social, sur la base du droit de l’Union ou du droit d’un État membre ou en vertu d’un contrat conclu avec un professionnel de la santé.

Réglementations nationales sur la protection des données en Allemagne : en plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz – BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d’accès, le droit d’effacement, le droit d’opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d’autres fins et le transfert ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s’appliquer.

Remarque sur la validité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à la fois à fournir des informations conformément à la LPD suisse et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu’en raison d’une application spatiale plus large et d’une meilleure compréhension, les termes du RGPD sont utilisés. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, les termes « traitement » de « données personnelles » ainsi que « intérêt légitime » et « catégories spéciales de données » utilisés dans le RGPD sont utilisés. Toutefois, dans le cadre de l’application de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l’état de l’art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès la conception ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Raccourcissement de l’adresse IP : Lorsque les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est tronquée (également appelé « masquage IP »). Dans ce cas, les deux derniers chiffres, ou la dernière partie de l’adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l’adresse IP vise à empêcher ou à rendre beaucoup plus difficile l’identification d’une personne à partir de son adresse IP.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : pour protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les pierres angulaires de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version plus avancée et plus sûre de SSL, garantit que toutes les transmissions de données respectent les normes de sécurité les plus strictes. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transfert de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que celles-ci soient transmises ou divulguées à d’autres services, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les dispositions légales et concluons notamment des contrats ou des accords appropriés avec les destinataires de vos données, afin de protéger ces dernières.

Transfert de données au sein du groupe : Transfert de données au sein du groupe : nous pouvons transférer des données personnelles à d’autres sociétés de notre groupe ou leur en donner l’accès. Ce transfert de données s’effectue sur la base de nos intérêts légitimes en matière d’entreprise et de gestion. Nous entendons par là, par exemple, l’amélioration des processus commerciaux, la garantie d’une communication interne efficace et efficiente, l’utilisation optimale de nos ressources humaines et technologiques et la possibilité de prendre des décisions commerciales en connaissance de cause. Dans certains cas, le transfert de données peut également être nécessaire pour remplir nos obligations contractuelles ou peut être basé sur le consentement des personnes concernées ou sur une autorisation légale.

Transfert de données au sein de l’organisation : nous pouvons transférer des données à caractère personnel à d’autres services ou unités au sein de notre organisation ou leur en donner l’accès. Si le transfert de données a lieu à des fins administratives, il se fonde sur nos intérêts commerciaux et de gestion légitimes ou a lieu dans la mesure où il est nécessaire pour remplir nos obligations contractuelles ou s’il existe un consentement des personnes concernées ou une autorisation légale.

Transferts de données internationaux

Traitement des données dans des pays tiers : si nous transférons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si nous le faisons dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises (ce qui peut être identifié par l’adresse postale du fournisseur concerné ou si la déclaration de confidentialité mentionne explicitement le transfert de données vers des pays tiers), cela se fait toujours conformément aux dispositions légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d’adéquation de la Commission européenne du 10 juillet 2023. En outre, nous avons conclu avec les fournisseurs respectifs des clauses contractuelles standard qui sont conformes aux exigences de la Commission européenne et qui définissent des obligations contractuelles pour la protection de vos données.

Cette double protection assure une protection complète de vos données : Le DPF constitue le premier niveau de protection, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de changement dans le DPF, les clauses contractuelles standard interviennent comme une option de repli fiable. Nous veillons ainsi à ce que vos données soient toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour chaque fournisseur de services, nous vous informons s’ils sont certifiés DPF et s’il existe des clauses contractuelles types. Pour plus d’informations sur le DPF et une liste des entreprises certifiées, veuillez consulter le site Web du ministère américain du Commerce à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité appropriées s’appliquent, notamment des clauses contractuelles types, des consentements explicites ou des transferts requis par la loi. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d’adéquation en vigueur sur le site d’information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus de base légale pour le traitement. Cela concerne les cas où la finalité initiale du traitement n’a plus lieu d’être ou les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à l’exercice de poursuites judiciaires ou à la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations sur la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données, qui s’appliquent spécifiquement à certains processus de traitement.

S’il existe plusieurs indications concernant la durée de conservation ou les délais de suppression d’une donnée, c’est toujours le délai le plus long qui prévaut. Nous traitons les données qui ne sont plus conservées pour la finalité initialement prévue, mais en vertu d’exigences légales ou pour d’autres raisons, exclusivement pour les motifs qui justifient leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage conformément à la législation allemande :

• 10 ans – Période de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, du bilan d’ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (§ 147 al. 1 n° 1 en relation avec l’art. al. 3 AO, § 14b al. 1 UStG, § 257 al. 1 Nr. 1 i.V.m. paragraphe 4 du HGB).
• 8 ans – pièces comptables, telles que factures et justificatifs de frais (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Paragraphe 3, première phrase, du Code allemand des impôts (AO) et § 257, paragraphe 1, n° 4, en relation avec le § 257. paragraphe 4 du HGB).
• 6 ans – Autres documents commerciaux : lettres commerciales ou professionnelles reçues, reproductions des lettres commerciales ou professionnelles envoyées, autres documents, dans la mesure où ils sont importants pour l’imposition, par exemple fiches de salaire horaire, feuilles de décompte d’exploitation, documents de calcul, marquage des prix, mais aussi documents de décompte de salaire, dans la mesure où ils ne sont pas déjà des pièces comptables et des bandes de caisse (§ 147 al. 1 n° 2, 3, 5 en relation avec le § 147 al. 2). Paragraphe 3 AO, § 257 Paragraphe 1 n° 2 et 3 en relation avec le § 257 BGB. paragraphe 4 du HGB).
• 3 ans – Les données nécessaires pour prendre en compte les demandes potentielles de garantie et d’indemnisation ou les demandes et droits contractuels similaires, ainsi que pour traiter les demandes connexes, sur la base de l’expérience commerciale antérieure et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (articles 195 et 199 du Code civil allemand).

Début du délai à la fin de l’année : si un délai ne commence pas expressément à une date précise et qu’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai s’est produit. Dans le cas de relations contractuelles en cours, dans le cadre desquelles des données sont conservées, l’événement déclencheur du délai est la date d’effet de la résiliation ou de toute autre cessation de la relation juridique.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant effectué sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD ; cela s’applique également à un profilage fondé sur ces dispositions. Si les données personnelles vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à de telles fins de publicité ; ceci s’applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de rétractation des consentements : Vous avez le droit de révoquer à tout moment les consentements que vous avez donnés.
• Droit d’accès : vous avez le droit de demander la confirmation que les données concernées sont ou ne sont pas traitées et d’obtenir des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales.
• Droit de rectification : conformément aux dispositions légales, vous avez le droit d’exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Plainte auprès d’une autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, en particulier auprès d’une autorité de contrôle de l’État membre dans lequel vous résidez habituellement, de l’autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

consentement à l’utilisation des données du client ou des personnes inscrites aux examens de langue et aux cours de langue ainsi qu’aux offres de formation continue et de reconversion professionnelle

L’IEC – International Education Centers GmbH collecte et utilise les données personnelles du client ou de la personne inscrite fournies lors de la conclusion du contrat dans le respect des dispositions légales en vigueur en matière de protection des données. L’utilisation des données personnelles a lieu dans le but de traiter la relation contractuelle existant avec le client. Le client accepte expressément cette collecte, ce traitement et cette utilisation de ses données personnelles. La collecte, le traitement et l’utilisation des données personnelles du client ou de la personne inscrite sont effectués dans le respect de la loi fédérale sur la protection des données (BDSG) et de la loi sur les télémédias (TMG).

Le nom du client et son adresse sont nécessaires à IEC-International Education Centers GmbH pour savoir qui est le partenaire contractuel, c’est-à-dire à qui les prestations sont fournies et doivent être facturées ;

Le nom de la personne inscrite et son adresse sont nécessaires pour savoir en faveur de qui le contrat est conclu, c’est-à-dire qui participe à la prestation réservée ;

Les données de contact (adresse e-mail et numéro de téléphone) sont nécessaires pour répondre aux questions éventuelles. Elles servent également à recevoir des informations et des nouveautés, des offres ou d’autres mesures de marketing, si le client y a consenti ;

Les données du compte sont nécessaires pour pouvoir prélever les frais convenus, si le client a donné un mandat de prélèvement SEPA.

Pour les examens et les cours de langue, l’IEC – International Education Centers GmbH est autorisé à enregistrer et à traiter les données personnelles du candidat collectées lors de l’inscription, dans le but de gérer l’examen et dans le respect des dispositions légales en vigueur en matière de protection des données. L’IEC – International Education Centers GmbH se réserve le droit d’utiliser les données personnelles des participants à l’examen à des fins internes (par ex. évaluations statistiques). Les données ne sont pas transmises à des tiers, sauf s’il s’agit d’autorités publiques ou de donneurs de test impliqués dans le service utilisé.

Il s’agit par exemple du BAMF, des services des étrangers, des organismes de test tels que telc gGmbH, ETS, LTS, g.a.s.t.

L’organisme de formation respecte les droits de la personne des participants. Le participant est informé par la présente, conformément au §33 de la loi fédérale sur la protection des données, que l’organisme de formation collecte, enregistre, traite et utilise des données personnelles par voie électronique dans le cadre de la mise en œuvre des mesures. Il accepte le traitement automatisé des données personnelles à des fins de déroulement du cours et de l’examen auprès de l’organisme compétent ainsi que des informations ultérieures. L’organisme de formation ne collecte, ne traite et n’utilise les données que conformément aux dispositions pertinentes de la législation sur la protection des données afin de remplir l’objectif du contrat et uniquement dans la mesure nécessaire. Tous les employés de l’organisme de formation sont tenus de respecter la confidentialité des données.

Déclaration de protection des données pour l’utilisation du système INGE (BAMF)

Dans le cadre de notre activité en tant qu’organisme responsable des cours d’intégration conformément au décret sur les cours d’intégration (IntV), nous utilisons le système informatique INGE-Online de l’Office fédéral de l’immigration et des réfugiés (BAMF) pour la transmission et le traitement électroniques des données.

Entité responsable

Le responsable du traitement des données en relation avec INGE est : Bundesamt für Migration und Flüchtlinge (BAMF)

Frankenstraße 210

90461 Nuremberg

Téléphone : 0911 943-0

E-mail : datenschutz@bamf.bund.de

Finalité du traitement des données

Le traitement des données à caractère personnel est effectué pour la mise en œuvre et la gestion des cours d’intégration. Cela comprend notamment

collecte et transfert des données des participants (par exemple, nom, date de naissance, droit de participation)

Organisation et documentation des cours

Communication avec les services d’immigration, les instituts de test et autres organismes impliqués dans la procédure

Le traitement des données est effectué conformément à l’article 6, paragraphe 1, point c), du RGPD, en liaison avec le § 20 de l’IntV.

Type de données traitées

Les données traitées sont notamment les suivantes :

les données de base des participants

les dates de cours (par exemple, début et fin du cours, type de cours)

les résultats des tests et les attestations de participation

Transmission des données

Les données sont transmises exclusivement aux organismes impliqués dans la procédure, dont :

BAMF

Services des étrangers

Instituts de test

Organismes de sécurité sociale de base

Office fédéral d’administration

Aucune transmission à des tiers non concernés n’a lieu.

Sécurité et accès

La transmission des données s’effectue via des interfaces sécurisées conformément aux spécifications techniques du BAMF. Pour des raisons de protection des données, les modifications des données transmises ne peuvent être effectuées que par le BAMF.

Droits des personnes concernées

Les personnes concernées ont le droit de :

accès aux données stockées (art. 15 RGPD)

Rectification des données inexactes (art. 16 RGPD)

Effacement, dans la mesure où il n’existe pas d’obligation légale de conservation (art. 17 RGPD)

Limitation du traitement (art. 18 RGPD)

Opposition au traitement (art. 21 RGPD).

Les demandes à ce sujet peuvent être adressées directement au BAMF ou à nos délégués à la protection des données.

Dans le cadre de nos mesures de formation continue et de reconversion, nous utilisons, en coopération avec l’Institut für Berufliche Bildung (IBB), des systèmes numériques pour le conseil, la gestion des cours et le suivi de l’apprentissage. Il s’agit notamment de la plateforme d’apprentissage ILIAS et du planificateur de cours Profiles III.

Finalité du traitement des données

Le traitement des données à caractère personnel est effectué pour :

conseiller les participants sur les cours disponibles et le contenu des cours

gérer les inscriptions aux cours, l’historique des cours et les certificats

Mise à disposition de contenus pédagogiques numériques via ILIAS

Organisation et documentation des activités de formation continue via Profiles III.

Base juridique

Le traitement des données est effectué conformément à :

Article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

Article 6, paragraphe 1, point f du RGPD (intérêt légitime à une organisation efficace des cours et à un suivi de l’apprentissage)

Type de données traitées

Les données traitées sont notamment les suivantes :

données de base (nom, adresse électronique, numéro de téléphone)

données de cours (participation, progression, certificats)

données de communication (messages, contributions aux forums)

Données d’utilisation (heures de connexion, accès aux contenus pédagogiques).

Destinataires des données

Les données sont traitées exclusivement au sein des organisations impliquées (nous en tant qu’organisme de formation et IBB). Une transmission à des tiers n’a lieu que si la loi l’exige ou si la personne concernée donne son consentement explicite.

Stockage et suppression

Les données personnelles ne sont conservées que le temps nécessaire à l’exécution de l’action de formation. Une fois l’action terminée, les délais de conservation légaux s’appliquent. Les données provenant d’ILIAS et de Profiles III sont rendues anonymes ou supprimées conformément aux délais de suppression respectifs.

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les prospects (collectivement dénommés « parties contractantes »), dans le cadre de relations juridiques contractuelles et comparables ainsi que de mesures connexes et en vue de communiquer avec les parties contractantes (ou de manière précontractuelle), par exemple pour répondre à des demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Celles-ci comprennent notamment les obligations de fournir les services convenus, les éventuelles obligations de mise à jour et les recours en cas de garantie ou d’autres problèmes de performance. En outre, nous utilisons les données pour préserver nos droits et aux fins des tâches administratives liées à ces obligations et à l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes, tant pour une gestion correcte et économique que pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour la participation de services de télécommunication, de transport et autres services auxiliaires ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre de la législation en vigueur, nous ne transmettons les données des parties contractantes à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous communiquons aux parties contractantes les données nécessaires aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans les formulaires en ligne, par le biais d’un marquage particulier (par ex. couleurs) ou de symboles (par ex. astérisques ou autres), ou personnellement.

Nous supprimons les données après l’expiration des garanties légales et des obligations comparables, c’est-à-dire en principe après quatre ans, sauf si les données sont conservées dans un compte client, par exemple tant qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple à des fins fiscales, en règle générale dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande, conformément aux instructions et en principe à la fin de la commande.

• Types de données traitées : données d’inventaire (par exemple le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l’historique des paiements) ; données de contact (par exemple les adresses postales et électroniques ou les numéros de téléphone) ; données contractuelles (par exemple l’objet du contrat, la durée, la catégorie de clients) ; données d’utilisation (par exemple les pages vues et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et donneurs d’ordre ; prospects ; partenaires commerciaux et contractuels. Participants aux formations et aux cours.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; mesures de sécurité ; communication ; procédures bureautiques et organisationnelles ; procédures organisationnelles et administratives. Processus commerciaux et procédures de gestion.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Boutique en ligne, formulaires de commande, commerce électronique et exécution des prestations : nous traitons les données de nos clients afin de leur permettre de choisir, d’acheter ou de commander les produits sélectionnés, les marchandises et les prestations associées, ainsi que de les payer et de les mettre à disposition, de les livrer ou de les exécuter. Dans la mesure où cela est nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d’expédition, pour effectuer la livraison ou l’exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que les informations de contact pour pouvoir éventuellement nous consulter ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Services d’éducation et de formation : Nous traitons les données des participants à nos offres d’éducation et de formation (désignés collectivement par « stagiaires ») afin de pouvoir leur fournir nos services de formation. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et de formation sous-jacente. Les formes de traitement comprennent également l’évaluation de nos performances et de celles des enseignants. Dans le cadre de nos activités, nous pouvons également traiter des catégories particulières de données, en particulier des données relatives à la santé des stagiaires et des données révélant l’origine ethnique, les opinions politiques, les convictions religieuses ou philosophiques. Nous demandons à cet effet, si nécessaire, le consentement explicite des stagiaires et ne traitons les catégories particulières de données que si cela est nécessaire à la fourniture des prestations de formation, à des fins de prévention en matière de santé, de protection sociale ou de protection des intérêts vitaux des stagiaires ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• LanguageTool : Outil de vérification grammaticale et orthographique basé sur l’IA, qui utilise des algorithmes avancés pour analyser des textes dans différentes langues et suggérer des corrections ; fournisseur de services : LanguageTooler GmbH ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://languagetool.org/. Déclaration de confidentialité : https://languagetool.org/legal/privacy.

Processus et procédures d’entreprise

Les données personnelles des bénéficiaires et des donneurs d’ordre – y compris les clients ou, dans des cas spécifiques, les clients, les patients ou les partenaires commerciaux, ainsi que d’autres tiers – sont traitées dans le cadre de relations juridiques contractuelles ou comparables et de mesures précontractuelles telles que l’établissement de relations commerciales. Ce traitement des données soutient et facilite les processus de gestion d’entreprise dans des domaines tels que la gestion de la clientèle, les ventes, les opérations de paiement, la comptabilité et la gestion de projet.

Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela inclut le traitement des transactions commerciales, la gestion des relations avec les clients, l’optimisation des stratégies de vente et la garantie des processus comptables et financiers internes. En outre, les données contribuent au respect des droits du responsable du traitement et favorisent les tâches administratives et l’organisation de l’entreprise.

Les données à caractère personnel peuvent être transmises à des tiers si cela est nécessaire pour atteindre les objectifs mentionnés ou pour satisfaire à des obligations légales. Les données sont supprimées à l’expiration des délais de conservation légaux ou lorsque la finalité du traitement n’a plus lieu d’être. Cela inclut également les données qui doivent être conservées plus longtemps en raison d’obligations fiscales et légales de preuve.

• Types de données traitées : données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par ex. messages et contributions textuels ou iconographiques ainsi que les informations les concernant, comme par ex. informations sur l’auteur ou la date de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages consultées et durée de consultation, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées). Données de journalisation (par exemple, les fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès.)
• Personnes concernées : Bénéficiaires et donneurs d’ordre ; prospects ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Employés (par exemple, les employés, les candidats à un emploi, les intérimaires et les autres employés).
• Finalités du traitement : fourniture de services contractuels et exécution des obligations contractuelles ; procédures de bureau et d’organisation ; processus commerciaux et procédures de gestion ; mesures de sécurité ; mise à disposition de notre offre en ligne et convivialité ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion des finances et des paiements. Infrastructure informatique (exploitation et fourniture de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Gestion et maintenance des contacts : procédures requises dans le cadre de l’organisation, de la maintenance et de la sécurisation des informations de contact (par ex. la création et la maintenance d’une base de données centrale des contacts, les mises à jour régulières des informations de contact, la surveillance de l’intégrité des données, la mise en œuvre de mesures de protection des données, la garantie des contrôles d’accès, la réalisation de sauvegardes et de restaurations des informations de contact, la formation des employés à l’utilisation efficace du logiciel de gestion des contacts, la vérification régulière de l’historique des communications et l’adaptation des stratégies de contact) ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Compte client : Les clients peuvent créer un compte dans notre offre en ligne (par exemple, un compte client ou un compte utilisateur, en abrégé « compte client »). Si l’enregistrement d’un compte client est nécessaire, les clients en sont informés, ainsi que des informations requises pour l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement et des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d’accès afin de pouvoir prouver l’enregistrement et prévenir tout abus éventuel du compte client. Si le compte client a été résilié, les données du compte client sont supprimées après la date de résiliation, à moins qu’elles ne soient conservées à d’autres fins que leur mise à disposition dans le compte client ou qu’elles doivent être conservées pour des raisons juridiques (par exemple, stockage interne des données client, des processus de commande ou des factures). Il est de la responsabilité des clients de sauvegarder leurs données lors de la résiliation de leur compte client ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Liste de favoris/ liste de souhaits : Les clients peuvent créer une liste de produits/de souhaits. Dans ce cas, les produits sont conservés dans le cadre de l’exécution de nos obligations contractuelles jusqu’à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par le client ou que nous indiquions expressément au client des durées de conservation différentes ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Programme de fidélisation de la clientèle/carte de fidélité : Dans le cadre du programme de fidélité des clients, le Responsable traite les données des clients participants dans le but de fournir les services offerts dans le cadre de ce programme. A cette fin, le Responsable stocke les informations fournies par les clients, dans la mesure où elles sont nécessaires et identifiées comme telles, dans un profil client. Au sein de ce profil, les informations relatives à l’utilisation du Programme de fidélisation de la clientèle et à l’utilisation des services et avantages qui y sont liés sont également traitées. Ces informations ne sont transmises à des tiers (par exemple, des prestataires de services) que si cela est nécessaire aux fins mentionnées. Les profils des clients sont supprimés à la fin de la participation au programme. L’archivage des données respectives n’a lieu que dans la mesure où il peut être nécessaire à des fins de conservation légale ou pour satisfaire à des exigences légales (jusqu’à onze ans pour les renseignements fiscaux à partir de la fin de l’année de leur création) ou contractuelles (jusqu’à trois ans à partir de la fin de l’année de leur résiliation). Ceci est consigné dans le registre des activités de traitement ; bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Opérations générales de paiement : procédures nécessaires à l’exécution des opérations de paiement, au suivi des comptes bancaires et au contrôle des flux de paiement (par exemple, établissement et vérification des virements, traitement des prélèvements automatiques, contrôle des relevés de compte, suivi des paiements entrants et sortants, gestion des rejets de débit, rapprochement des comptes, gestion de la trésorerie) ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, p. 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, p. 1, point f) du RGPD).
• Comptabilité, comptabilité fournisseurs, comptabilité clients : procédures nécessaires à l’enregistrement, au traitement et au contrôle des transactions commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple, création et vérification des factures entrantes et sortantes, suivi et gestion des postes ouverts, exécution des opérations de paiement, traitement des rappels, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptes clients) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Comptabilité financière et fiscalité : procédures nécessaires à l’enregistrement, à la gestion et au contrôle des transactions commerciales ayant une incidence financière, ainsi qu’au calcul, à la déclaration et au paiement des impôts (par exemple, imputation et comptabilisation des transactions commerciales, établissement des comptes trimestriels et annuels, exécution des opérations de paiement, traitement des rappels, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, traitement de la fiscalité) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Achats : procédures requises lors de l’achat de biens, de matières premières ou de services (par exemple, sélection et évaluation des fournisseurs, négociation des prix, passation et suivi des commandes, vérification et contrôle des livraisons, audit, gestion des commandes, gestion des stocks, création et mise à jour de politiques d’achat) ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, p. 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, p. 1, point f) du RGPD).
• Marketing, publicité et promotion : procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion (par exemple, analyse de marché et ciblage, développement de stratégies marketing, planification et réalisation de campagnes publicitaires, conception et production de matériel publicitaire, marketing en ligne, y compris campagnes de référencement et de médias sociaux, marketing événementiel et participation à des salons, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure des performances et optimisation des activités marketing, gestion du budget et contrôle des coûts) ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Relations publiques : procédures nécessaires dans le cadre des relations publiques et des relations avec le public (par exemple, développement et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, gestion des contacts avec les médias, suivi et analyse de l’écho médiatique, organisation de conférences de presse et d’événements publics, communication de crise, création de contenu pour les médias sociaux et les sites web de l’entreprise, gestion de l’image de marque de l’entreprise) ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) RGPD).
• WLAN pour les invités : procédures nécessaires à la mise en place, au fonctionnement, à la maintenance et à la surveillance d’un réseau sans fil pour les invités (par exemple, installation et configuration de points d’accès WLAN, création et gestion d’accès pour les invités, surveillance de la connexion au réseau, garantie de la sécurité du réseau, résolution des problèmes de connexion, mise à jour des logiciels réseau, respect des dispositions relatives à la protection des données) ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).

Utilisation de plates-formes en ligne à des fins d’offre et de vente

Nous proposons nos services sur des plateformes en ligne exploitées par d’autres fournisseurs de services. Dans ce contexte, les informations sur la protection des données des plateformes respectives s’appliquent en plus de nos informations sur la protection des données. Cela s’applique en particulier à l’exécution du processus de paiement et aux procédures utilisées sur les plateformes pour mesurer la portée et le marketing basé sur les centres d’intérêt.

• Types de données traitées : données de base (par ex. nom complet, adresse, coordonnées, numéro de client, etc.) ; données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et de systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, les données d’identification des utilisateurs). ) ; données relatives à l’emploi (informations sur les employés et autres personnes liées par un contrat de travail) ; données relatives au contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que l’identité de l’auteur ou la date de création). Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
• Les personnes concernées : Bénéficiaires et donneurs d’ordre ; partenaires commerciaux et contractuels ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne) ; partenaires de communication ; tiers. Personnes intéressées.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; marketing ; processus commerciaux et procédures de gestion ; mesure de la portée (par ex. statistiques d’accès, identification des visiteurs récurrents) ; tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; remarketing ; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs) ; mise à disposition de notre offre en ligne et convivialité ; procédures d’organisation et de gestion ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)).)) ; mesure de la conversion (mesure de l’efficacité des mesures de marketing) ; ciblage ; communication ; procédures de bureau et d’organisation ; intelligence artificielle (IA) ; enquêtes et questionnaires (par exemple, enquêtes à entrée obligatoire, questions à choix multiples). Mesures de sécurité.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Google Ads Remarketing : Google Remarketing, également appelé retargeting, est une technologie qui permet d’inclure les utilisateurs d’un service en ligne dans une liste de remarketing pseudonyme, de sorte que les utilisateurs puissent voir des annonces sur d’autres sites en ligne en fonction de leur visite sur le service en ligne ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://marketingplatform.google.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; autres informations : Types de traitement ainsi que les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient pas de données uniques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d’une ou de plusieurs utilisations, les termes de recherche qu’ils ont utilisés, qu’ils ont consultés à nouveau ou qu’ils ont interagi avec notre offre en ligne. De même, le moment de l’utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
  Dans ce cadre, des profils pseudonymes d’utilisateurs sont créés avec des informations issues de l’utilisation de différents appareils, des cookies pouvant être utilisés à cet effet. Google Analytics ne consigne pas et ne stocke pas les adresses IP individuelles pour les utilisateurs de l’UE. Cependant, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes à partir des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l’ID). Pour le trafic de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transféré aux serveurs d’Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP) ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms); possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff. Pour plus d’informations : https://business.safety.google/adsservices/ (types de traitement et données traitées).
• Google Formulaire : Création et analyse de formulaires en ligne, d’enquêtes, de questionnaires de feedback, etc ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.google.de/intl/de/forms ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause).
• Les API Google Workspace : Nous utilisons les API Google Workspace pour fournir nos services conformément à la commande ou au contrat et à des fins d’organisation et de communication. Une API (Application Programming Interface) est une interface qui permet aux applications de communiquer entre elles et d’échanger des données. Les API Google Workspace permettent d’accéder aux fonctionnalités et aux données des services Google tels que Gmail, Agenda, Drive et autres. Dans le cadre de l’utilisation des API Google Workspace, des données à caractère personnel de nos clients, collaborateurs ou utilisateurs et de tiers peuvent être collectées, stockées et traitées dans la mesure où cela est nécessaire pour les finalités susmentionnées. Il peut s’agir, par exemple, d’e-mails, d’entrées de calendrier, de fichiers, de documents et de métadonnées associées, ainsi que d’informations sur les utilisateurs telles que leur nom, leur adresse e-mail et leurs autorisations. Les données obtenues et traitées via les API Google Workspace ne sont pas utilisées pour développer, améliorer ou former des modèles généraux d’IA ou de ML (intelligence artificielle ou apprentissage automatique) ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://developers.google.com/workspace/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de traitement des commandes : https://cloud.google.com/terms/data-processing-addendum ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause). Pour plus d’informations : https://cloud.google.com/privacy.
• Google Translate : traduction de contenus et de saisies dans d’autres langues ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://translate.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Tag Manager (utilisation côté serveur) : Google Tag Manager est une application qui nous permet de gérer les balises de site Web via une interface et d’intégrer ainsi d’autres services dans notre offre en ligne (voir également les informations complémentaires dans la présente déclaration de confidentialité). Aucun profil d’utilisateur ni cookie n’est donc enregistré par le gestionnaire de balises lui-même (qui met en œuvre les balises). L’intégration des autres services se fait côté serveur. Cela signifie que les données des utilisateurs ne sont pas transmises directement de leur terminal au service concerné ou à Google. En particulier, l’adresse IP des utilisateurs n’est pas transmise à l’autre service. Au lieu de cela, les données sont d’abord transmises à notre serveur, où les enregistrements des utilisateurs sont attribués à notre numéro d’identification d’utilisateur interne. La transmission ultérieure des données de notre serveur aux serveurs des fournisseurs de services respectifs ne se fait que sous cette forme pseudonymisée. Le numéro d’identification de l’utilisateur ne contient pas de données uniques, telles que des noms ou des adresses e-mail ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms//). Pour plus d’informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).
• Google Podcasts : hébergement de podcasts et analyse statistique des consultations de podcasts ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://music.youtube.com/googlepodcasts. Déclaration de confidentialité : https://policies.google.com/privacy.
• Google Search Ads 360 : plateforme de gestion de recherche permettant aux agences et aux annonceurs de gérer des campagnes de marketing par moteur de recherche sur différents moteurs de recherche et canaux de médias, et de créer des audiences ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/search-ads-360/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms/). Pour plus d’informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).
• Google Signals (fonctionnalité de Google Analytics) : Les signaux Google sont des données de session de sites Web et d’applications que Google associe aux utilisateurs qui se sont connectés à leurs comptes Google et ont activé la personnalisation des annonces. Cette association de données avec ces utilisateurs connectés est utilisée pour permettre des rapports inter-appareils, le remarketing inter-appareils et la mesure de la conversion inter-appareils. Cela comprend : Rapports inter-plateformes – mise en relation des données relatives aux appareils et à l’activité de différentes sessions à l’aide de votre identifiant ou des données Google Signals, permettant de comprendre le comportement des utilisateurs à chaque étape du processus de conversion, du premier contact à la conversion et au-delà ; remarketing avec Google Analytics – création d’audiences de remarketing à partir des données Google Analytics et partage de ces audiences avec les comptes publicitaires associés ; démographies et centres d’intérêt – Google Analytics collecte des informations supplémentaires sur les données démographiques et les centres d’intérêt des utilisateurs connectés à leurs comptes Google et ayant activé la personnalisation des annonces ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://support.google.com/analytics/answer/7532985?hl=de ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms). Pour plus d’informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).
• Google Single Sign-On : services d’authentification pour la connexion des utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.google.de ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts de pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : Paramètres d’affichage des publicités : https://myadcenter.google.com/.
• Google Sites : Création de sites web et hébergement web (fourniture d’espace de stockage et de capacité informatique) ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://workspace.google.com/products/sites/ ; déclaration de confidentialité : https://cloud.google.com/privacy ; contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause). Pour plus d’informations : https://cloud.google.com/privacy.
• Google Looker Studio : création de rapports et de tableaux de bord interactifs, association de différentes sources de données, visualisation des données à l’aide de diagrammes et de graphiques, synchronisation des données en temps réel, partage des rapports avec d’autres utilisateurs, personnalisation de la présentation et de la conception des rapports ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://cloud.google.com/looker-studio?hl=de ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de traitement des commandes : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause).
• Google Agenda : logiciel de planification et de gestion de rendez-vous, avec des fonctions de traitement des paiements, de gestion des clients et des interfaces d’intégration avec des calendriers externes et des plateformes en ligne ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://calendar.google.com ; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Google Hosted Libraries : Google Hosted Libraries est un réseau de distribution de contenu (CDN) mondial pour les bibliothèques JavaScript open source les plus populaires. Elles sont destinées à fournir des bibliothèques web pour optimiser le temps de chargement des sites web, réduire l’utilisation de la bande passante et améliorer les performances en utilisant des ressources publiques partagées ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://developers.google.com/speed/libraries/. Déclaration de confidentialité : https://policies.google.com/privacy.
• API Google Gemini : Accès par interface (appelé « API ») à des services basés sur l’IA, conçus pour comprendre et générer du langage naturel et des entrées associées, analyser des informations et faire des prédictions (« IA », c’est-à-dire « intelligence artificielle », doit être compris dans le sens juridique applicable du terme). La fourniture des services d’IA comprend le traitement (y compris la collecte, le stockage, l’organisation et la structuration) des données personnelles dans le cadre d’un processus d’apprentissage automatique basé sur le langage naturel ; l’exécution d’activités visant à vérifier ou à maintenir la qualité des services ; l’identification et la correction des erreurs qui affectent la fonctionnalité prévue existante ; et l’assistance pour assurer la sécurité et l’intégrité des services d’IA ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; déclaration de confidentialité : https://cloud.google.com/ ; contrat de traitement des commandes : https://business.safety.google/processorterms/?hl=de. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/processorterms/?hl=de).
• Google Gemini : système basé sur l’IA, conçu pour fournir des fonctionnalités avancées de traitement de la parole et des images. Il utilise l’apprentissage automatique pour comprendre et générer du langage naturel et analyser des images, offrant ainsi de multiples possibilités d’application dans différents domaines ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://cloud.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de traitement des commandes : https://business.safety.google/processorterms/?hl=de. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/processorterms/?hl=de).
• Microsoft 365 Outlook : Utilisation des fonctions de messagerie et de calendrier pour communiquer et organiser des réunions. Les données de contact (nom, adresse e-mail), les données de contenu (messages, pièces jointes, contenu des réunions) et les métadonnées sont traitées à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication et de l’intégration avec M365. La conservation des e-mails et des calendriers est soumise à la politique définie par l’administrateur ou l’utilisateur et n’est pas supprimée automatiquement par défaut. Les boîtes aux lettres et les calendriers sont généralement supprimés 30 jours après le départ de l’utilisateur. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter ; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft 365 et Microsoft Cloud Services : Fourniture d’applications, protection des données et des systèmes informatiques et utilisation par Microsoft de données de journaux, de diagnostics et de métadonnées générées par le système pour l’exécution du contrat. Les données traitées sont les données de contact (nom, adresse e-mail), les données de contenu (fichiers, commentaires, profils), les données d’installation et d’inventaire des logiciels, les données de connectivité et de configuration des appareils, les interactions de travail (badge swipe) et les données de journal et métadonnées. Le traitement est effectué à des fins d’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de l’intégration des services Microsoft, de la sécurité informatique et des opérations commerciales de Microsoft. Les données sont conservées en fonction des documents et des politiques de l’entreprise, jusqu’à 12 mois pour Defender (protection des données et des systèmes informatiques) et 10 jours pour la gestion des impressions. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com/de-de ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter ; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Advertising : processus de marketing en ligne visant à placer du contenu et des annonces au sein du réseau publicitaire du fournisseur de services (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages Web, etc. Nous mesurons également la conversion des annonces, c’est-à-dire si les utilisateurs ont profité de celles-ci pour interagir avec les annonces et utiliser les offres promues (ce que l’on appelle la conversion). Toutefois, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : consentement (art. 6, par. 1, p. 1, lettre a) RGPD), intérêts légitimes (art. 6, par. 1, p. 1, lettre f) RGPD) ; site web : https://about.ads.microsoft.com/en-us ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : https://account.microsoft.com/privacy/ad-settings/.
• Microsoft Azure OpenAI Service : Accès par interface (appelé « API ») à des services basés sur l’IA conçus pour comprendre et générer du langage naturel et des entrées associées, analyser des informations et faire des prédictions (« IA », c’est-à-dire « Intelligence Artificielle », doit être compris dans le sens juridique applicable du terme). La fourniture des Services d’IA comprend le traitement (y compris la collecte, le stockage, l’organisation et la structuration) des données personnelles dans le cadre d’un processus d’apprentissage automatique basé sur le langage naturel ; l’exécution d’activités visant à vérifier ou à maintenir la qualité des Services ; l’identification et la correction des erreurs qui affectent la fonctionnalité prévue existante ; et l’assistance pour assurer la sécurité et l’intégrité des Services d’IA ; Fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://azure.microsoft.com/de-de/products/ai-services/openai-service ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; contrat de traitement des commandes : https://azure.microsoft.com/de-de/support/legal/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://azure.microsoft.com/de-de/support/legal/).
• Microsoft Bookings : planification et gestion de rendez-vous en ligne ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement. Contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• Microsoft Clarity : analyse web, mesure d’audience et analyse du comportement de l’utilisateur en termes d’utilisation et d’intérêts concernant les fonctions et les contenus ainsi que leur durée d’utilisation sur la base d’un numéro d’identification d’utilisateur pseudonyme et du profilage ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : consentement (art. 6, par. 1, phrase 1, point a) RGPD) ; site web : https://clarity.microsoft.com ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://privacy.microsoft.com/en-us/privacystatement).
• Microsoft Dynamics : gestion de la relation client, planification et analyse financières, exploitation de la chaîne d’approvisionnement, automatisation des processus d’entreprise, gestion des ressources humaines et optimisation des services ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, point 1 f) du RGPD) ; site web : https://www.microsoft.com/de-de/dynamics-365 ; politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; contrat de sous-traitance : fourni par le fournisseur de services. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Microsoft EU Data Boundary : Notre utilisation des services Cloud de Microsoft se fait dans le cadre de ce que l’on appelle la « frontière des données de l’UE » (également appelée « EU Data Boundary »), qui garantit que les données sont stockées et traitées au sein de l’Union européenne (UE) et de l’Association européenne de libre-échange (AELE).
  
  L’EU Data Boundary est une région définie dans laquelle Microsoft s’engage à stocker et à traiter les données clients et les données personnelles pour certains services en ligne (Microsoft 365, Azure, Dynamics 365 et Power Platform). Les entreprises qui utilisent ces services peuvent s’assurer que leurs données restent dans la région UE/AELE. Cela inclut les données générales des clients et les données de support technique. Dans de nombreux cas, les données pseudonymisées sont également traitées dans cette région.
  
  La frontière de données de l’UE comprend tous les pays de l’UE ainsi que les pays de l’AELE (Liechtenstein, Islande, Norvège et Suisse). Microsoft exploite des centres de données dans plusieurs de ces pays, dont l’Allemagne, la France, l’Irlande, les Pays-Bas, la Suède, l’Espagne et la Suisse. D’autres sites peuvent être ajoutés.
  
  Microsoft crée automatiquement des journaux dans le cadre de ses opérations afin d’assurer la sécurité et la fonctionnalité de ses services. Ces journaux contiennent principalement des informations techniques, mais peuvent dans certains cas inclure des données personnelles, par exemple lorsque les actions des utilisateurs sont documentées.
  
  Pour protéger ces données, Microsoft utilise des techniques telles que le cryptage, le masquage et la tokenisation (remplacement des données sensibles par des chaînes de caractères intraçables). Cela permet de s’assurer que le personnel de Microsoft ne voit que des données pseudonymisées et ne peut pas tirer de conclusions directes sur des utilisateurs individuels. Il existe également des règles d’accès et des délais de suppression stricts pour ces données.
  
  Microsoft a assuré que les transferts de données en dehors de l’UE n’auront lieu que dans quelques cas bien précis. Cela peut être nécessaire, par exemple, pour mettre en œuvre des mesures de cybersécurité globales ou pour garantir le bon fonctionnement des services de cloud. Ces transferts sont toujours effectués selon des normes de sécurité élevées, telles que le cryptage et la pseudonymisation.
  
  Pour plus d’informations sur la frontière des données de l’UE et les mesures de protection des données de Microsoft, consultez le centre de confiance de la frontière des données de l’UE de Microsoft : https://www.microsoft.com/en-us/trust-center/privacy/eu-data-boundary.
• Microsoft Forms : création de formulaires en ligne, collecte des réponses en temps réel, analyse des résultats avec des graphiques intégrés. Intégration dans d’autres applications Office pour un traitement ultérieur des données. Formulaires personnalisables avec différents types de questions et options de réponse, et exportation des données ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://forms.office.com/ ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Single Sign-On : services d’authentification pour les connexions des utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Pour plus d’informations : https://www.microsoft.com/de-de/trust-center.
• Microsoft Store : plateforme de vente d’applications et de logiciels ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.microsoft.com/de-de/store/b/sale ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Cours et formations en ligne : Nous traitons les données des participants à nos cours et formations en ligne (désignés collectivement par le terme « participants ») afin de pouvoir leur fournir nos services de cours et de formation. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. Les données comprennent en principe des informations sur les cours et les services utilisés et, dans la mesure où elles font partie de notre offre de services, les instructions et résultats personnels des participants. Les formes de traitement comprennent également l’évaluation de nos prestations et de celles des enseignants et des formateurs. En outre, en fonction de l’équipement et de la structure des cours ou des contenus d’apprentissage respectifs, d’autres processus de traitement peuvent être mis en œuvre, tels que le suivi des présences pour documenter la participation, le suivi des progrès pour mesurer et analyser les progrès d’apprentissage en collectant les résultats des contrôles et des tests, ainsi que l’analyse des interactions sur les plateformes d’apprentissage, telles que les contributions aux forums et les soumissions de devoirs ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Boutique en ligne, formulaires de commande, commerce électronique et exécution des prestations : nous traitons les données de nos clients afin de leur permettre de choisir, d’acheter ou de commander les produits sélectionnés, les marchandises et les prestations associées, ainsi que de les payer et de les mettre à disposition, de les livrer ou de les exécuter. Dans la mesure où cela est nécessaire pour l’exécution d’une commande, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d’expédition, pour effectuer la livraison ou l’exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les informations requises sont indiquées en tant que telles dans le cadre du processus de commande ou d’achat comparable et comprennent les informations nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que les informations de contact pour pouvoir éventuellement nous consulter ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Fournisseurs et services utilisés dans le cadre de l’activité commerciale

Dans le cadre de nos activités commerciales, nous utilisons des services, des plateformes, des interfaces ou des plug-ins supplémentaires de fournisseurs tiers (en abrégé « Services »), dans le respect des dispositions légales. Leur utilisation repose sur notre intérêt à gérer nos activités commerciales et notre organisation interne de manière correcte, légale et économique.

• Types de données traitées : données de base (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple, les coordonnées bancaires, les factures, l’historique des paiements) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations relatives à la qualité d’auteur ou à la date de création). Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
• Personnes concernées : Bénéficiaires et donneurs d’ordre ; prospects ; partenaires commerciaux et contractuels. Employés (par exemple, employés, candidats, intérimaires et autres employés).
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; procédures de bureau et d’organisation. Processus commerciaux et procédures de gestion.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• DATEV : logiciel de comptabilité, de communication avec les conseillers fiscaux et les autorités et de stockage de documents ; fournisseur de services : DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nuremberg, Allemagne ; bases juridiques : intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.datev.de/web/de/mydatev/datev-cloud-anwendungen/ ; déclaration de confidentialité : https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Contrat de traitement des commandes : Fourni par le fournisseur de services.

Procédure de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des possibilités de paiement efficaces et sûres et faisons appel à cet effet, outre aux banques et aux établissements de crédit, à d’autres prestataires de services (collectivement, les « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. En d’autres termes, nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites Internet ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

• Types de données traitées : données d’inventaire (par exemple le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de paiement (par exemple les coordonnées bancaires, les factures, l’historique des paiements) ; données contractuelles (par exemple l’objet du contrat, la durée, la catégorie de clients) ; données d’utilisation (par ex. pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone). Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création).
• Personnes concernées : Bénéficiaires et donneurs d’ordre ; partenaires commerciaux et contractuels ; personnes intéressées. Partenaires de communication.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; processus commerciaux et procédures de gestion ; communication. Procédures de bureau et d’organisation.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Amazon Payments : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg ; bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://pay.amazon.de/. Déclaration de confidentialité : https://pay.amazon.de/help/201212490.
• American Express : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Allemagne ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.americanexpress.com/de/. Déclaration de confidentialité : https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
• Apple Pay : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.apple.com/de/apple-pay/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Google Pay : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://pay.google.com/intl/de_de/about/. Déclaration de confidentialité : https://policies.google.com/privacy.
• Klarna : Services de paiement (connexion technique de méthodes de paiement en ligne) ; Fournisseur de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.klarna.com/de. Déclaration de confidentialité : https://www.klarna.com/de/datenschutz.
• Mastercard : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.mastercard.de/de-de.html. Déclaration de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
• Mollie : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.mollie.com/de. Déclaration de confidentialité : https://www.mollie.com/de/privacy.
• PayPal : services de paiement (connexion technique de méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.paypal.com/de. Déclaration de confidentialité : https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Stripe : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis ; bases juridiques : exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://stripe.com ; déclaration de confidentialité : https://stripe.com/de/privacy. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Visa : services de paiement (connexion technique de méthodes de paiement en ligne) ; prestataire de services : Visa Europe Services Inc, succursale de Londres, 1 Sheldon Square, London W2 6TT, GB ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.visa.de. Déclaration de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
• iDEAL : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Pays-Bas ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.ideal.nl/. Déclaration de confidentialité : https://www.ideal.nl/en/disclaimer-privacy-statement/.
• Microsoft Teams : Utilisation pour organiser des événements et des conférences en ligne et communiquer avec des participants internes et externes. Les fonctions utilisées sont la voix, la messagerie directe, la communication de groupe et la collaboration ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de la sécurité informatique, de l’utilisation d’une plate-forme centrale et des opérations commerciales de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l’enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 90 jours, à moins qu’une autre durée ne soit définie. Le contenu des chats et des fichiers est stocké conformément à la politique définie par l’administrateur ou l’utilisateur et n’est pas automatiquement supprimé par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon le contenu est supprimé. En outre, des données de journal, de diagnostic et des métadonnées générées par le système sont traitées et des données de diagnostic sont collectées pour la stabilité, la sécurité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-teams/ ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Bookings : planification et gestion de rendez-vous en ligne ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement. Contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
• SOFORT : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Sofort GmbH, Theresienhöhe 12, 80339 Munich, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.sofort.com/de/. Déclaration de confidentialité : https://www.sofort.com/de/datenschutzhinweise/.
• Services de paiement SumUp : Services de paiement (liens de paiement, terminaux de cartes et systèmes de caisse, gestion des transactions) ; Fournisseur de services : SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlande D02 K580 ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.sumup.com/de-de/. Déclaration de confidentialité : https://sumup.de/datenschutzbestimmungen/.
• Przelewy24 : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : PayPro SA, ul. Kanclerska 15, 60-327 Poznan, Pologne ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; site web : https://www.przelewy24.pl/en. Déclaration de confidentialité : https://www.przelewy24.pl/en/information-obligation-gdpr-payer.

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal de l’utilisateur.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées) ; données de protocole (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès.) Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou le moment de la création).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité. Fourniture de services contractuels et exécution d’obligations contractuelles.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Mise à disposition de l’offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et un logiciel que nous louons ou obtenons d’une autre manière auprès d’un fournisseur de serveur approprié (également appelé « hébergeur ») ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Collecte des données d’accès et des fichiers journaux : L’accès à notre offre en ligne est enregistré sous forme de « fichiers journaux du serveur ». Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transmises, la notification de la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d’accès. Les fichiers journaux du serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d’attaques abusives, appelées attaques DDoS) et, d’autre part, pour assurer la charge des serveurs et leur stabilité ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, après quoi elles sont supprimées ou rendues anonymes. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de l’effacement jusqu’à ce que l’incident concerné soit définitivement résolu.
• 1&1 IONOS : prestations dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; fournisseur de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.ionos.de ; déclaration de confidentialité : https://www.ionos.de/terms-gtc/terms-privacy. Contrat de traitement des commandes : https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
• Plesk : services dans le domaine de la fourniture d’infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacité de calcul) ; fournisseur de services : Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Suisse ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.parallels.com/ ; déclaration de confidentialité : https://www.plesk.com/legal/#privacy-policy. Contrat de traitement des commandes : Fourni par le fournisseur de services.

Utilisation des cookies

Le terme « cookies » désigne les fonctions qui enregistrent et lisent des informations sur l’équipement terminal des utilisateurs. Les cookies peuvent également être utilisés à des fins diverses, telles que le fonctionnement, la sécurité et le confort des offres en ligne, ainsi que l’analyse des flux de visiteurs. Nous utilisons les cookies conformément à la loi. Si nécessaire, nous obtenons le consentement préalable des utilisateurs. Si le consentement n’est pas nécessaire, nous nous basons sur nos intérêts légitimes. C’est le cas lorsque le stockage et la lecture d’informations sont indispensables pour fournir le contenu et les fonctions expressément demandés. Cela inclut par exemple le stockage des paramètres et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous vous informons clairement de la portée de ces cookies et des types de cookies utilisés.

Remarques sur les bases juridiques de la protection des données : le traitement des données personnelles à l’aide de cookies dépend du consentement. S’il existe un consentement, il sert de base juridique. En l’absence de consentement, nous nous basons sur nos intérêts légitimes, tels que décrits ci-dessus dans cette section et dans le contexte des services et procédures concernés.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
• Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré et le contenu préféré peut être affiché directement lorsque l’utilisateur revient sur un site Web. De même, les données utilisateur collectées à l’aide des cookies peuvent être utilisées pour mesurer la portée. À moins que nous ne fournissions aux utilisateurs des informations explicites sur la nature et la durée de conservation des cookies (par exemple, dans le cadre de la demande de consentement), ils doivent partir du principe que les cookies sont permanents et que leur durée de conservation peut aller jusqu’à deux ans.

Informations générales sur la révocation et l’opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment les consentements qu’ils ont donnés et peuvent également s’opposer au traitement conformément aux exigences légales, y compris en utilisant les paramètres de confidentialité de leur navigateur.

• Types de données traitées : métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées). Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : mise à disposition de notre offre en ligne et convivialité.
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base du consentement : Nous utilisons une solution de gestion du consentement dans le cadre de laquelle le consentement des utilisateurs est recueilli pour l’utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure permet de recueillir, d’enregistrer, de gérer et de retirer les consentements, notamment en ce qui concerne l’utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l’utilisation de cookies et les traitements d’informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont stockées afin d’éviter une nouvelle demande et de pouvoir conserver la preuve du consentement conformément aux exigences légales. Le stockage se fait côté serveur et/ou dans un cookie (appelé cookie opt-in) ou au moyen de technologies comparables, afin de pouvoir associer le consentement à un utilisateur spécifique ou à son appareil. En l’absence d’informations spécifiques sur les fournisseurs de services de gestion du consentement, les indications générales suivantes s’appliquent : La durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant d’utilisateur pseudonyme est alors créé et stocké avec le moment du consentement, les informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
• Cookie opt-out : en bas de page de notre site web, vous trouverez un lien vous permettant de modifier vos préférences en matière de cookies et de révoquer les consentements correspondants.
• Cookiebot : gestion du consentement : procédure d’obtention, d’enregistrement, de gestion et de retrait du consentement, notamment pour l’utilisation de cookies et de technologies similaires pour le stockage, la lecture et le traitement d’informations sur l’équipement terminal des utilisateurs, ainsi que le traitement de ces informations ; fournisseur de services : Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark ; Site web : https://www.cookiebot.com/de ; Déclaration de confidentialité : https://www.cookiebot.com/de/privacy-policy/ ; Contrat de traitement des commandes : Fourni par le fournisseur de services ; Informations complémentaires : Données stockées (sur le serveur du fournisseur de services) : Le numéro IP de l’utilisateur sous forme anonymisée (les trois derniers chiffres sont mis à 0), la date et l’heure du consentement, les détails du navigateur, l’URL à partir de laquelle le consentement a été envoyé, Une valeur de clé anonyme, aléatoire et cryptée. le statut du consentement de l’utilisateur.

Traitement des données dans le cadre de l’application (app)

Nous traitons les données des utilisateurs de notre application dans la mesure où elles sont nécessaires pour mettre à disposition des utilisateurs l’application et ses fonctionnalités, pour surveiller sa sécurité et pour la développer. Nous pouvons également contacter les utilisateurs dans le respect des dispositions légales, dans la mesure où la communication est nécessaire à des fins d’administration ou d’utilisation de l’application. Par ailleurs, en ce qui concerne le traitement des données des utilisateurs, nous renvoyons aux informations relatives à la protection des données contenues dans la présente déclaration de confidentialité.

Bases légales : le traitement des données nécessaires à la mise à disposition des fonctionnalités de l’application sert à remplir des obligations contractuelles. Cela s’applique également lorsque la mise à disposition des fonctionnalités requiert une autorisation de la part des utilisateurs (par exemple, les validations des fonctions de l’appareil). Si le traitement des données n’est pas nécessaire à la mise à disposition des fonctionnalités de l’application, mais sert la sécurité de l’application ou nos intérêts commerciaux (par exemple, la collecte de données à des fins d’optimisation de l’application ou de sécurité), il est effectué sur la base de nos intérêts légitimes. Dans la mesure où il est expressément demandé aux utilisateurs de consentir au traitement de leurs données, le traitement des données couvertes par le consentement est effectué sur la base du consentement.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les informations de contact, le numéro de client, etc.) ; données d’utilisation (par exemple, les pages vues et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, les adresses IP, les données temporelles, les numéros d’identification, les personnes impliquées) ; données de paiement (par exemple, les coordonnées bancaires, les factures, l’historique des paiements). Données contractuelles (par exemple, objet du contrat, durée, catégorie de clients).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; mesures de sécurité. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Utilisation commerciale : Nous traitons les données des utilisateurs de notre application, des utilisateurs inscrits et des utilisateurs test éventuels (ci-après dénommés collectivement « utilisateurs ») afin de pouvoir leur fournir nos prestations contractuelles et sur la base d’intérêts légitimes, afin de pouvoir garantir la sécurité de notre application et la développer. Les informations requises sont identifiées comme telles dans le cadre de la conclusion d’un contrat d’utilisation, d’une commande ou d’un contrat similaire et peuvent inclure les informations nécessaires à la fourniture du service et à une éventuelle facturation, ainsi que des informations de contact pour d’éventuelles consultations ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Autorisations des appareils pour l’accès aux fonctionnalités et aux données : L’utilisation de notre application ou de ses fonctionnalités peut nécessiter des autorisations de la part des utilisateurs pour accéder à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou accessibles par le biais des appareils. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils concernés. La procédure exacte de contrôle des autorisations des applications peut dépendre de l’appareil et du logiciel des utilisateurs. Les utilisateurs peuvent nous contacter s’ils ont besoin d’explications. Nous attirons votre attention sur le fait que le refus ou la révocation des autorisations respectives peut affecter le fonctionnement de notre application.
• Pas d’historique de localisation ni de profil de mouvement : Les données de localisation ne sont utilisées que ponctuellement et ne sont pas traitées pour établir un historique de localisation ou un profil de déplacement des appareils utilisés ou de leurs utilisateurs.

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte d’utilisateur. Dans le cadre de l’enregistrement, les données obligatoires nécessaires sont communiquées aux utilisateurs et traitées aux fins de la mise à disposition du compte d’utilisateur sur la base de l’exécution d’une obligation contractuelle. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe ainsi qu’une adresse e-mail).

Dans le cadre de l’utilisation de nos fonctions d’enregistrement et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et le moment de l’action de l’utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si elles sont nécessaires à la poursuite de nos droits ou s’il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par e-mail des opérations relatives à leur compte d’utilisateur, telles que les modifications techniques.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions sous forme de texte ou d’image, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à l’heure de création) ; données d’utilisation (par exemple, les pages consultées et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Données de journal (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès.)
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Inscription avec un nom clair : En raison de la nature de notre communauté, nous demandons aux utilisateurs de n’utiliser notre offre qu’en utilisant des noms clairs. C’est-à-dire que l’utilisation de pseudonymes n’est pas autorisée ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Suppression des données après résiliation : Si les utilisateurs ont résilié leur compte utilisateur, leurs données relatives à ce compte seront supprimées, sous réserve d’une autorisation, d’une obligation ou d’un consentement légal des utilisateurs ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Aucune obligation de conservation des données : Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer irrémédiablement toutes les données de l’utilisateur stockées pendant la durée du contrat ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Fonctionnalités de la communauté

Les fonctions de la communauté que nous fournissons permettent aux utilisateurs de converser ou d’interagir entre eux. Veuillez noter que l’utilisation des fonctions de la communauté n’est autorisée que dans le respect de la législation en vigueur, de nos conditions et directives ainsi que des droits des autres utilisateurs et des tiers.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données d’utilisation (par exemple, les pages consultées et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec les contenus et les fonctions) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou l’heure de création). les métadonnées, les données de communication et les données de procédure (par exemple, les adresses IP, les dates et heures, les numéros d’identification, les personnes impliquées).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels. Tiers.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; mesures de sécurité ; mise à disposition de notre offre en ligne et convivialité ; procédures organisationnelles et administratives ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)). Processus commerciaux et procédures de gestion.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Protection des données personnelles : Les utilisateurs décident eux-mêmes des informations qu’ils souhaitent communiquer sur eux-mêmes dans le cadre de notre offre en ligne. Par exemple, lorsque les utilisateurs fournissent des informations personnelles ou participent à des conversations. Nous demandons aux utilisateurs de protéger leurs données et de ne publier leurs données personnelles qu’avec prudence et dans la mesure nécessaire. Nous demandons en particulier aux utilisateurs de veiller à protéger tout particulièrement leurs données d’accès et d’utiliser des mots de passe sûrs (c’est-à-dire avant tout des combinaisons de caractères aussi longues et aléatoires que possible) ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Cours et formations en ligne : Nous traitons les données des participants à nos cours et formations en ligne (désignés collectivement par le terme « participants ») afin de pouvoir leur fournir nos services de cours et de formation. Les données traitées dans ce cadre, la nature, l’étendue, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle sous-jacente. Les données comprennent en principe des informations sur les cours et les services utilisés et, dans la mesure où elles font partie de notre offre de services, les instructions et résultats personnels des participants. Les formes de traitement comprennent également l’évaluation de nos prestations et de celles des enseignants et des formateurs. En outre, en fonction de l’équipement et de la structure des cours ou des contenus d’apprentissage respectifs, d’autres processus de traitement peuvent être mis en œuvre, tels que le suivi des présences pour documenter la participation, le suivi des progrès pour mesurer et analyser les progrès d’apprentissage en collectant les résultats des contrôles et des tests, ainsi que l’analyse des interactions sur les plateformes d’apprentissage, telles que les contributions aux forums et les soumissions de devoirs ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).
• Microsoft Teams : Utilisation pour organiser des événements et des conférences en ligne et communiquer avec des participants internes et externes. Les fonctions utilisées sont la voix, la messagerie directe, la communication de groupe et la collaboration ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de la sécurité informatique, de l’utilisation d’une plate-forme centrale et des opérations commerciales de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l’enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 90 jours, à moins qu’une autre durée ne soit définie. Le contenu des chats et des fichiers est stocké conformément à la politique définie par l’administrateur ou l’utilisateur et n’est pas automatiquement supprimé par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon le contenu est supprimé. En outre, des données de journal, de diagnostic et des métadonnées générées par le système sont traitées et des données de diagnostic sont collectées pour la stabilité, la sécurité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-teams/ ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Microsoft Sharepoint : soutien à la collaboration par la gestion du stockage et de l’accès aux documents, feuilles de calcul, présentations, etc. Les données de contenu (fichiers) et les données de contact (nom, adresse e-mail) sont traitées à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’intégration avec M365 et d’une meilleure collaboration. La conservation dépend de la fonction commerciale du contenu ; les pages SharePoint doivent être renouvelées tous les 180 jours, faute de quoi le contenu est supprimé. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter ; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Connexion à signature unique

Les termes « authentification unique » ou « connexion ou authentification unique » désignent des procédures qui permettent aux utilisateurs de se connecter à un fournisseur de procédures d’authentification unique (par exemple, un réseau social), y compris à notre offre en ligne, à l’aide d’un compte utilisateur. La condition préalable à l’authentification unique est que les utilisateurs soient inscrits auprès du fournisseur d’authentification unique concerné et qu’ils saisissent les données d’accès nécessaires dans le formulaire en ligne prévu à cet effet, ou qu’ils soient déjà inscrits auprès du fournisseur d’authentification unique et qu’ils confirment l’inscription à l’authentification unique via un bouton.

L’authentification s’effectue directement auprès du fournisseur de signature unique concerné. Dans le cadre d’une telle authentification, nous recevons un identifiant d’utilisateur indiquant que l’utilisateur est connecté sous cet identifiant d’utilisateur auprès du fournisseur de signature unique concerné, ainsi qu’un identifiant que nous ne pouvons pas utiliser à d’autres fins (appelé « poignée d’utilisateur »). Le fait que des données supplémentaires nous soient transmises dépend uniquement de la procédure d’authentification unique utilisée, des autorisations de données choisies dans le cadre de l’authentification et des données que les utilisateurs ont autorisées dans les paramètres de confidentialité ou autres du compte d’utilisateur auprès du fournisseur d’authentification unique. Il peut s’agir de différentes données selon le fournisseur de signature unique et le choix des utilisateurs, généralement l’adresse e-mail et le nom d’utilisateur. Le mot de passe saisi dans le cadre de la procédure d’authentification unique auprès du fournisseur d’authentification unique n’est ni visible ni stocké par nous.

Les utilisateurs sont priés de noter que les informations qu’ils ont enregistrées chez nous peuvent être automatiquement comparées avec leur compte d’utilisateur auprès du fournisseur de signature unique, mais que cela n’est pas toujours possible ou effectif. Par exemple, si les adresses électroniques des utilisateurs changent, ils doivent les modifier manuellement dans leur compte d’utilisateur chez nous.

Nous pouvons utiliser la connexion à authentification unique, si cela a été convenu avec les utilisateurs, dans le cadre de l’exécution du contrat ou avant celle-ci, dans la mesure où les utilisateurs ont été invités à le faire, dans le cadre d’un consentement, et nous l’utilisons autrement sur la base de nos intérêts légitimes et des intérêts des utilisateurs à disposer d’un système de connexion efficace et sécurisé.

Si les utilisateurs décident de ne plus utiliser l’association de leur compte d’utilisateur avec le fournisseur de signature unique pour la procédure de signature unique, ils doivent supprimer cette association dans leur compte d’utilisateur avec le fournisseur de signature unique. Si les utilisateurs souhaitent supprimer leurs données chez nous, ils doivent annuler leur inscription chez nous.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données d’utilisation (par exemple, les pages vues et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et données de procédure (par exemple, les adresses IP, les données de temps, les numéros d’identification, les personnes impliquées). Données d’événement (Facebook) (« données d’événement » sont des informations qui sont envoyées au fournisseur Meta, par exemple via des pixels Meta (que ce soit via des applications ou d’autres canaux), et qui se rapportent à des personnes ou à leurs actions. Ces données peuvent inclure des détails sur les visites de sites Web, les interactions avec le contenu et les fonctionnalités, les installations d’applications et les achats de produits. Les données d’événements sont traitées dans le but de créer des groupes cibles pour le contenu et les messages publicitaires (audiences personnalisées). Il est important de noter que les données d’événement n’incluent pas le contenu réel tel que les commentaires rédigés, les informations de connexion et les informations de contact telles que les noms, les adresses e-mail ou les numéros de téléphone. « Les données d’événements » sont supprimées par Meta au bout de deux ans maximum et les audiences créées à partir de ces données disparaissent avec la suppression de nos comptes d’utilisateurs Meta).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Bénéficiaires de services et donneurs d’ordre.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; mesures de sécurité ; procédures d’inscription. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ». Suppression après résiliation.
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Apple Single Sign-On : services d’authentification pour les connexions des utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.apple.com/de/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Facebook Single-Sign-On : service d’authentification de la plateforme Facebook ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; politique de confidentialité : https://www.facebook.com/privacy/policy/ ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Google Single Sign-On : services d’authentification pour la connexion des utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.google.de ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts de pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : Paramètres d’affichage des publicités : https://myadcenter.google.com/.
• X Single-Sign-On : services d’authentification pour les connexions des utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://x.com ; déclaration de confidentialité : https://x.com/privacy,(Settings : https://x.com/personalization); contrat de sous-traitance : https://privacy.x.com/en/for-our-partners/global-dpa. Base des transferts vers des pays tiers : Clauses contractuelles types(https://privacy.x.com/en/for-our-partners/global-dpa).
• Amazon Single Sign-On : services d’authentification pour les connexions d’utilisateurs, fourniture de fonctionnalités d’authentification unique, gestion des informations d’identité et intégration des applications ; fournisseur de services : Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.amazon.de/ab/sso/info ; déclaration de confidentialité : https://aws.amazon.com/de/privacy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par ex. par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, les données des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; données d’utilisation (par exemple, les pages consultées et la durée de consultation, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Partenaires de communication. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : communication ; procédures organisationnelles et administratives ; feedback (par exemple, collecte de commentaires via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données personnelles qui nous sont transmises afin de répondre et de traiter la demande en question. Il s’agit généralement de données telles que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires pour un traitement approprié. Nous utilisons ces données exclusivement dans le but indiqué de la prise de contact et de la communication ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• WordPress.com : hébergement et logiciel pour la création, la mise à disposition et l’exploitation de sites web, blogs et autres offres en ligne ; fournisseur de services : Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://wordpress.com ; politique de confidentialité : https://automattic.com/de/privacy/ ; contrat de sous-traitance : https://wordpress.com/support/data-processing-agreements/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (Sont fournies par le fournisseur de services).

Communication via Messenger

Nous utilisons des messageries à des fins de communication et vous prions donc de prendre connaissance des remarques suivantes concernant le fonctionnement des messageries, le cryptage, l’utilisation des métadonnées de la communication et vos possibilités d’opposition.

Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les moyens de contact qui vous ont été communiqués ou les moyens de contact indiqués dans notre offre en ligne.

En cas de cryptage du contenu de bout en bout (c’est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c’est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devez toujours utiliser une version récente de Messenger avec le chiffrement activé afin de garantir le chiffrement du contenu des messages.

Nous attirons toutefois l’attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent pas voir le contenu, mais qu’ils peuvent savoir que les partenaires de communication communiquent avec nous et à quel moment, et que des informations techniques sur l’appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.

Remarques sur les bases juridiques : si nous demandons l’autorisation de nos partenaires de communication avant de communiquer avec eux via Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne demandons pas de consentement et qu’ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d’un contrat en tant que mesure contractuelle et, dans le cas d’autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messageries les données de contact que vous nous avez communiquées sans votre consentement.

Révocation, opposition et suppression : Vous pouvez à tout moment révoquer votre consentement et vous opposer à toute communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à notre politique générale de suppression (c’est-à-dire, par exemple, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des exigences d’archivage, etc.) et, sinon, dès que nous pouvons supposer avoir répondu aux éventuelles demandes d’informations des partenaires de communication, si aucune référence à une conversation précédente n’est attendue et si la suppression n’est pas contraire aux obligations légales de conservation.

Réserve de référence à d’autres moyens de communication : afin de garantir votre sécurité, nous vous prions de comprendre que, pour certaines raisons, il se peut que nous ne soyons pas en mesure de répondre à des demandes via Messenger. Il s’agit de situations dans lesquelles les détails du contrat doivent être traités de manière particulièrement confidentielle ou dans lesquelles une réponse via Messenger ne répond pas aux exigences formelles. Dans ces cas, nous vous recommandons d’utiliser des canaux de communication plus appropriés.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; données d’utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Partenaires de communication.
• Finalités du traitement : communication. Marketing direct (par exemple, par courrier électronique ou postal).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Apple iMessage : envoyer et recevoir des messages texte, des messages vocaux et des appels vidéo. Organiser des conversations de groupe. Partager des fichiers, des photos, des vidéos et des lieux. Sécuriser les communications grâce au cryptage de bout en bout. Synchronisation des messages sur plusieurs appareils ; fournisseur de services : Apple Inc, Infinite Loop, Cupertino, CA 95014, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.apple.com/de/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Instagram, le service de messagerie instantanée : Envoi de messages via le réseau social Instagram ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com. Déclaration de confidentialité : https://privacycenter.instagram.com/policy/.
• Facebook Messenger : envoyer et recevoir des messages texte, passer des appels vocaux et vidéo, créer des conversations de groupe, partager des fichiers et des médias, transmettre des informations de localisation, synchroniser des contacts, crypter des messages ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/privacy/policy/ ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Microsoft Teams : Utilisation pour organiser des événements et des conférences en ligne et communiquer avec des participants internes et externes. Les fonctions utilisées sont la voix, la messagerie directe, la communication de groupe et la collaboration ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de la sécurité informatique, de l’utilisation d’une plate-forme centrale et des opérations commerciales de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l’enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 90 jours, à moins qu’une autre durée ne soit définie. Le contenu des chats et des fichiers est stocké conformément à la politique définie par l’administrateur ou l’utilisateur et n’est pas automatiquement supprimé par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon le contenu est supprimé. En outre, des données de journal, de diagnostic et des métadonnées générées par le système sont traitées et des données de diagnostic sont collectées pour la stabilité, la sécurité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-365 ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Signal : Signal Messenger avec cryptage de bout en bout ; fournisseur de services : Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://signal.org/de/. Déclaration de confidentialité : https://signal.org/legal/.
• Snapchat : Snapchat Messenger avec cryptage de bout en bout ; fournisseur de services : Snap Inc, 3000 31st Street, Santa Monica, California 90405 USA ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.snapchat.com/l/de-de ; déclaration de confidentialité : https://www.snap.com/de-DE/privacy/privacy-policy ; contrat de sous-traitance : https://www.snap.com/de-DE/terms/data-processing-agreement. Base des transferts vers des pays tiers : clauses contractuelles types(https://www.snap.com/de-DE/terms/data-processing-agreement).
• Telegram : envoi et réception de messages, d’appels vocaux et d’appels vidéo ; création de groupes et de canaux ; partage de fichiers et de médias ; utilisation de robots pour l’automatisation ; cryptage de bout en bout pour les discussions secrètes ; synchronisation sur plusieurs appareils ; fournisseur de services : Représentant dans l’Union européenne : European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgique ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://telegram.org/. Déclaration de confidentialité : https://telegram.org/privacy/de.
• WhatsApp : messages texte, appels vocaux et vidéo, envoi d’images, de vidéos et de documents, fonction de chat en groupe, cryptage de bout en bout pour une sécurité accrue ; fournisseur de services : WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.whatsapp.com/ ; déclaration de confidentialité : https://www.whatsapp.com/legal. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• FaceTime : messagerie, appels vidéo, appels audio, appels de groupe, partage d’écran, planification d’appels, intégration avec les contacts et les calendriers ; fournisseur de services : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; site web : https://www.apple.com/de/. Déclaration de confidentialité : https://www.apple.com/legal/privacy/de-ww/.

Chatbots et fonctions de chat

Nous proposons des fonctionnalités de chat en ligne et de chatbot (collectivement, les « services de chat ») comme moyen de communication. Un chat est une conversation en ligne qui se déroule en temps réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe des messages. Lorsque vous utilisez nos fonctions de chat, nous pouvons traiter vos données personnelles.

Si vous utilisez nos services de chat au sein d’une plate-forme en ligne, votre numéro d’identification sera également stocké au sein de la plate-forme concernée. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. Nous conservons également le contenu de vos conversations via les services de chat et enregistrons les processus d’enregistrement et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous attirons l’attention des utilisateurs sur le fait que le fournisseur de la plate-forme concernée peut savoir que les utilisateurs communiquent avec nos services de chat et quand ils le font, et peut collecter des informations techniques sur l’appareil utilisé par les utilisateurs et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) à des fins d’optimisation des services concernés et de sécurité. De même, les métadonnées de la communication via les services de chat (c’est-à-dire, par exemple, l’information sur qui a communiqué avec qui) peuvent être utilisées par les fournisseurs de plateformes respectifs, conformément à leurs règles, auxquelles nous renvoyons pour plus d’informations, à des fins de marketing ou pour afficher des publicités adaptées aux utilisateurs.

Si les utilisateurs acceptent d’activer des informations avec des messages réguliers, ils ont la possibilité de se désabonner à tout moment. Le chatbot indique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données des utilisateurs sont supprimées de la liste des destinataires des messages.

Nous utilisons les informations susmentionnées pour exploiter nos services de chat, par exemple pour nous adresser personnellement aux utilisateurs, pour répondre à leurs demandes, pour transmettre tout contenu demandé et également pour améliorer nos services de chat (par exemple pour « apprendre » aux robots de chat à répondre aux questions fréquemment posées ou pour identifier les demandes sans réponse).

Remarques sur les bases juridiques : nous utilisons les services de chat sur la base d’un consentement, lorsque nous avons préalablement obtenu l’autorisation des utilisateurs pour le traitement de leurs données dans le cadre de nos services de chat (cela s’applique aux cas où le consentement des utilisateurs est demandé, par exemple pour qu’un chatbot leur envoie régulièrement des messages). Si nous utilisons des services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, nous le faisons à des fins de communication contractuelle et précontractuelle. Par ailleurs, nous utilisons des services de chat sur la base de nos intérêts légitimes à optimiser les services de chat, à les rentabiliser et à améliorer l’expérience positive des utilisateurs.

Révocation, opposition et suppression : vous pouvez à tout moment révoquer le consentement que vous avez donné ou vous opposer au traitement de vos données dans le cadre de nos services de chat.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création). Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées par les données : Partenaires de communication.
• Finalités du traitement : communication.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; exécution d’un contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Messages push

Avec le consentement des utilisateurs, nous pouvons envoyer des « notifications push » aux utilisateurs. Il s’agit de messages qui s’affichent sur les écrans, les terminaux ou les navigateurs des utilisateurs, même lorsqu’ils n’utilisent pas activement notre service en ligne.

Pour s’abonner aux messages push, les utilisateurs doivent confirmer la demande de leur navigateur ou de leur terminal pour recevoir les messages push. Ce processus d’acceptation est documenté et enregistré. Le stockage est nécessaire pour savoir si les utilisateurs ont accepté de recevoir les messages push et pour pouvoir prouver leur consentement. À ces fins, un identifiant pseudonyme du navigateur (appelé « jeton de poussée ») ou l’identifiant de l’appareil d’un terminal est enregistré.

Les messages push peuvent, d’une part, être nécessaires à l’exécution d’obligations contractuelles (par exemple, des informations techniques et organisationnelles pertinentes pour l’utilisation de notre offre en ligne) et, d’autre part, sont envoyés sur la base du consentement de l’utilisateur, sauf mention spécifique ci-dessous. Les utilisateurs peuvent modifier à tout moment la réception des messages push à l’aide des paramètres de notification de leurs navigateurs ou terminaux respectifs.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées). Données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
• Personnes concernées par les données : Partenaires de communication.
• Finalités du traitement : communication ; mise à disposition de notre offre en ligne et convivialité ; mesure d’audience (par ex. statistiques d’accès, identification des visiteurs récurrents). Marketing direct (par exemple, par courrier électronique ou postal).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Messages push à contenu publicitaire : les notifications push que nous envoyons peuvent contenir des informations à caractère publicitaire. Les messages push à caractère publicitaire sont traités sur la base du consentement des utilisateurs. Si, dans le cadre d’un consentement à la réception des messages push publicitaires, leur contenu est concrètement décrit, les descriptions sont déterminantes pour le consentement des utilisateurs. Par ailleurs, nos newsletters contiennent des informations sur nos prestations et sur nous-mêmes ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
• Envoi de messages push en fonction de la localisation : Les notifications push que nous envoyons peuvent être affichées en fonction du lieu où se trouvent les utilisateurs, sur la base des données de localisation transmises par le terminal utilisé ; base juridique : consentement (art. 6, par. 1, p. 1, point a) RGPD).
• Analyse et mesure du succès : nous analysons les messages push de manière statistique et pouvons ainsi savoir si et quand les messages push ont été affichés et cliqués. Ces informations sont utilisées pour améliorer techniquement nos messages push en fonction des données techniques ou des groupes cibles et de leur comportement de consultation ou des heures de consultation. Cette analyse consiste également à déterminer si les messages push sont ouverts, quand ils sont ouverts et si les utilisateurs interagissent avec leur contenu ou leurs boutons. Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires individuels des messages push. Cependant, ni nous ni, le cas échéant, le fournisseur de services de messages push, n’avons l’intention d’observer les utilisateurs individuels. Les analyses nous servent plutôt à reconnaître les habitudes d’utilisation de nos utilisateurs et à adapter nos messages push à ceux-ci ou à envoyer des messages push différents en fonction des intérêts de nos utilisateurs.
  
  L’analyse des messages push et la mesure du succès sont effectuées sur la base d’un consentement explicite des utilisateurs, qui a lieu avec l’accord de réception des messages push. Les utilisateurs peuvent s’opposer à l’analyse et à la mesure du succès en se désabonnant des messages push. Une révocation séparée de l’analyse et de la mesure d’audience n’est malheureusement pas possible ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

Intelligence artificielle (IA)

Nous utilisons l’intelligence artificielle (IA), ce qui implique le traitement de données à caractère personnel. Les finalités spécifiques et notre intérêt à utiliser l’IA sont mentionnés ci-dessous. Par IA, nous entendons, conformément à la notion de « système d’IA » définie à l’article 3, point 1, du règlement sur l’IA, un système assisté par ordinateur qui est conçu pour fonctionner de manière variable et autonome, qui peut s’adapter après sa mise en œuvre et qui produit, à partir des entrées reçues, des résultats tels que des prédictions, du contenu, des recommandations ou des décisions susceptibles d’affecter des environnements physiques ou virtuels.

Nos systèmes d’intelligence artificielle sont déployés dans le strict respect de la législation. Celles-ci comprennent à la fois des réglementations spécifiques à l’IA et des exigences en matière de protection des données. Nous respectons notamment les principes de légalité, de transparence, d’équité, de contrôle humain, de limitation des finalités, de minimisation des données et d’intégrité, ainsi que de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel soit toujours fondé sur une base légale. Il peut s’agir soit du consentement des personnes concernées, soit d’une autorisation légale.

Lorsque nous utilisons des systèmes d’intelligence artificielle externes, nous sélectionnons soigneusement leurs fournisseurs (ci-après dénommés « fournisseurs d’intelligence artificielle »). Conformément à nos obligations légales, nous nous assurons que les Fournisseurs d’IA respectent la réglementation en vigueur. De même, nous respectons les obligations qui nous incombent lors de l’utilisation ou de l’exploitation des services d’IA achetés. Le traitement des données à caractère personnel par nous-mêmes et par les fournisseurs d’IA s’effectue exclusivement sur la base d’un consentement ou d’une autorisation légale. Nous attachons une importance particulière à la transparence, à l’équité et à la préservation du contrôle humain sur les processus décisionnels basés sur l’IA.

Pour protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Ces mesures garantissent l’intégrité et la confidentialité des données traitées et minimisent les risques potentiels. Nous veillons à ce que les fournisseurs d’IA et leurs services soient régulièrement contrôlés afin de nous assurer qu’ils respectent les normes juridiques et éthiques en vigueur.

• Types de données traitées : Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création). Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes tierces.
• Finalités du traitement : Intelligence artificielle (IA).
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».

Vidéoconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et des applications d’autres fournisseurs (ci-après dénommées « plateformes de conférence ») à des fins de réalisation de conférences vidéo et audio, de webinaires et d’autres types de réunions vidéo et audio (ci-après dénommées collectivement « conférence »). Lors de la sélection des plateformes de conférence et de leurs services, nous respectons les exigences légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L’étendue du traitement dépend, d’une part, des données demandées dans le cadre d’une conférence spécifique (par exemple, la fourniture de données d’accès ou de noms en clair) et, d’autre part, des informations facultatives fournies par les participants. Outre le traitement nécessaire au déroulement de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Les données traitées comprennent des données personnelles (prénom, nom), des informations de contact (adresse électronique, numéro de téléphone), des données d’accès (codes d’accès ou mots de passe), des photos de profil, des informations sur le poste/la fonction, l’adresse IP de l’accès à Internet, des informations sur les terminaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des communications, c’est-à-dire les données saisies dans les chats et les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par exemple, des sondages). Le contenu des communications est crypté dans la mesure où les fournisseurs de services de conférence le permettent techniquement. Si les participants sont enregistrés en tant qu’utilisateurs sur les plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord conclu avec le fournisseur de conférence concerné.

Consignation et enregistrement : Si les textes saisis, les résultats de participation (par exemple, les enquêtes) et les enregistrements vidéo ou audio sont enregistrés, les participants en seront informés de manière transparente au préalable et leur consentement sera demandé si nécessaire.

Mesures de protection des données des participants : veuillez consulter les informations relatives à la protection des données des plateformes de conférence pour connaître les détails du traitement de vos données et choisir les paramètres de sécurité et de protection des données qui vous conviennent le mieux dans le cadre des paramètres des plateformes de conférence. Veuillez également veiller à la protection des données et de la personnalité en arrière-plan de votre enregistrement pendant la durée de la vidéoconférence (par ex. en informant les colocataires, en fermant les portes à clé et en utilisant, si cela est techniquement possible, la fonction de masquage de l’arrière-plan). Les liens vers les salles de conférence et les codes d’accès ne doivent pas être divulgués à des tiers non autorisés.

Remarques sur les bases juridiques : si, en plus des plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers de consentir à l’utilisation des plateformes de conférence ou de certaines fonctions (par exemple, consentement à l’enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour remplir nos obligations contractuelles (par exemple, dans les listes de participants, en cas de traitement des résultats des entretiens, etc.) Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à communiquer de manière efficace et sûre avec nos partenaires de communication.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que la date et l’heure de la publication, le type de contenu, etc. informations sur l’auteur ou l’heure de création) ; données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins d’accès, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; images et/ou vidéos (par exemple, photographies ou enregistrements vidéo d’une personne) ; enregistrements sonores. Données de journalisation (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès).
• Les personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles ; communication. Procédures de bureau et d’organisation.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Google Hangouts / Meet : logiciel de conférence et de communication ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://hangouts.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://cloud.google.com/terms/eu-model-contract-clause).
• GoToMeeting : logiciel de conférence et de communication ; fournisseur de services : LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.gotomeeting.com/de-de ; déclaration de confidentialité : https://www.logmein.com/legal/privacy ; contrat de sous-traitance : https://www.logmein.com/de/legal#other-agreements (avenant de traitement des données). Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.logmein.com/de/legal#other-agreements (avenant de traitement des données)).
• Microsoft Teams : Utilisation pour organiser des événements et des conférences en ligne et communiquer avec des participants internes et externes. Les fonctions utilisées sont la voix, la messagerie directe, la communication de groupe et la collaboration ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de la sécurité informatique, de l’utilisation d’une plate-forme centrale et des opérations commerciales de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l’enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 90 jours, à moins qu’une autre durée ne soit définie. Le contenu des chats et des fichiers est stocké conformément à la politique définie par l’administrateur ou l’utilisateur et n’est pas automatiquement supprimé par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon le contenu est supprimé. En outre, des données de journal, de diagnostic et des métadonnées générées par le système sont traitées et des données de diagnostic sont collectées pour la stabilité, la sécurité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (art. 6, paragraphe 1, p. 1, lettre f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-teams/ ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Zoom : vidéoconférence, réunions en ligne, webinaires, partage d’écran, enregistrement facultatif des sessions, fonction de chat, intégration avec des calendriers et d’autres applications ; fournisseur de services : Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://zoom.us ; déclaration de confidentialité : https://explore.zoom.us/de/privacy/ ; contrat de sous-traitance : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Services en nuage

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services en nuage », également appelés « logiciels en tant que service ») pour le stockage et la gestion de contenu (par exemple, le stockage et la gestion de documents, l’échange de documents, de contenu et d’informations avec des destinataires spécifiques ou la publication de contenu et d’informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où elles font partie des processus de communication avec nous ou sont traitées par nous d’une autre manière, comme indiqué dans le cadre de la présente déclaration de confidentialité. Ces données peuvent inclure, en particulier, les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services en nuage traitent également des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.

Si nous utilisons les services de cloud computing pour fournir des formulaires ou d’autres documents et contenus à d’autres utilisateurs ou à des sites web accessibles au public, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour mémoriser les préférences des utilisateurs (par exemple, dans le cas du contrôle des médias).

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou l’heure de création). Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités).
• Personnes concernées : Intéressés ; partenaires de communication. Partenaires commerciaux et contractuels.
• Finalités du traitement : procédures bureautiques et organisationnelles. Infrastructure informatique (exploitation et fourniture de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)).
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Microsoft 365 et Microsoft Cloud Services : Fourniture d’applications, protection des données et des systèmes informatiques et utilisation par Microsoft de données de journaux, de diagnostics et de métadonnées générées par le système pour l’exécution du contrat. Les données traitées sont les données de contact (nom, adresse e-mail), les données de contenu (fichiers, commentaires, profils), les données d’installation et d’inventaire des logiciels, les données de connectivité et de configuration des appareils, les interactions de travail (badge swipe) et les données de journal et métadonnées. Le traitement est effectué à des fins d’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication, de l’intégration des services Microsoft, de la sécurité informatique et des opérations commerciales de Microsoft. Les données sont conservées en fonction des documents et des politiques de l’entreprise, jusqu’à 12 mois pour Defender (protection des données et des systèmes informatiques) et 10 jours pour la gestion des impressions. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com/de-de ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter ; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Bulletins d’information et notifications électroniques

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après « newsletter ») uniquement avec le consentement des destinataires ou sur la base d’une base légale. Si, dans le cadre d’une inscription à la newsletter, son contenu est mentionné, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous inscrire à notre newsletter, il suffit normalement de nous communiquer votre adresse e-mail. Toutefois, afin de vous offrir un service personnalisé, nous pouvons vous demander d’indiquer votre nom pour vous adresser personnellement à vous dans la newsletter ou de nous fournir d’autres informations si celles-ci sont nécessaires à l’objectif de la newsletter.

Effacement et limitation du traitement : nous pouvons conserver les adresses électroniques désinscrites pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les effacer afin de pouvoir prouver tout consentement donné précédemment. Le traitement de ces données sera limité à l’objectif d’une défense potentielle contre des réclamations. Une demande individuelle d’effacement est possible à tout moment, à condition de confirmer l’existence d’un ancien consentement. En cas d’obligation de respecter durablement les droits d’opposition, nous nous réservons le droit de conserver l’adresse électronique dans une liste de blocage à cette seule fin.

L’enregistrement de la procédure d’inscription se fait sur la base de nos intérêts légitimes, dans le but de prouver son bon déroulement. Si nous faisons appel à un prestataire de services pour l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr.

Contenu :

Informations sur nous, nos services, nos promotions et nos offres.

• Types de données traitées : données de base (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Personnes concernées par les données : Partenaires de communication.
• Finalités du traitement : marketing direct (par exemple, par courrier électronique ou postal).
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).
• Possibilité d’opposition (opt-out) : Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire révoquer vos consentements ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour vous désabonner de la newsletter à la fin de chaque newsletter ou vous pouvez utiliser l’une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.

Communication promotionnelle par e-mail, courrier, fax ou téléphone

Nous traitons les données personnelles à des fins de communication publicitaire, qui peut être effectuée par divers canaux, tels que le courrier électronique, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de révoquer à tout moment les consentements accordés ou de s’opposer à tout moment à la communication publicitaire.

Après la révocation ou l’opposition, nous conservons les données nécessaires pour prouver l’autorisation antérieure de prise de contact ou d’envoi jusqu’à trois ans après la fin de l’année de la révocation ou de l’opposition, sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Sur la base de l’intérêt légitime de respecter durablement la révocation ou l’opposition des utilisateurs, nous conservons en outre les données nécessaires pour éviter une nouvelle prise de contact (par exemple, selon le canal de communication, l’adresse électronique, le numéro de téléphone, le nom).

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; données d’utilisation (par exemple, les pages consultées et la durée de consultation, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Partenaires de communication ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels. Tiers.
• Finalités du traitement : marketing direct (par exemple, par courrier électronique ou postal) ; marketing ; promotion des ventes ; fourniture de services contractuels et exécution d’obligations contractuelles ; procédures organisationnelles et administratives ; infrastructure informatique (exploitation et fourniture de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). Processus commerciaux et procédures de gestion.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Microsoft 365 Outlook : Utilisation des fonctions de messagerie et de calendrier pour communiquer et organiser des réunions. Les données de contact (nom, adresse e-mail), les données de contenu (messages, pièces jointes, contenu des réunions) et les métadonnées sont traitées à des fins et dans l’intérêt de l’amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, de l’amélioration de la communication et de l’intégration avec M365. La conservation des e-mails et des calendriers est soumise à la politique définie par l’administrateur ou l’utilisateur et n’est pas supprimée automatiquement par défaut. Les boîtes aux lettres et les calendriers sont généralement supprimés 30 jours après le départ de l’utilisateur. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://microsoft.com ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, avis de sécurité : https://www.microsoft.com/de-de/trustcenter ; contrat de traitement des commandes : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Jeux et concours

Nous ne traitons les données personnelles des participants aux jeux et concours que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l’exécution et au déroulement du jeu-concours, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (par ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d’adresses IP lors de la soumission de participations au jeu-concours).

Si les contributions des participants sont publiées dans le cadre des jeux-concours (par exemple dans le cadre d’un vote ou d’une présentation des contributions au jeu-concours ou des gagnants, ou d’un compte rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment.

Si le concours se déroule sur une plate-forme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après dénommés « plate-forme en ligne »), les règles d’utilisation et de protection des données des plates-formes concernées s’appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre du jeu-concours et que toute demande relative au jeu-concours doit nous être adressée.

Les données des participants sont supprimées dès que le jeu-concours ou le concours est terminé et que les données ne sont plus nécessaires pour informer les gagnants ou parce qu’il ne faut plus s’attendre à des questions sur le jeu-concours. En principe, les données des participants sont supprimées au plus tard 6 mois après la fin du jeu-concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les prix ou pour exécuter les prestations gagnées ; dans ce cas, la durée de conservation dépend de la nature du prix et peut aller jusqu’à trois ans, par exemple pour les objets ou les prestations, afin de pouvoir traiter les cas de garantie. En outre, les données des participants peuvent être conservées plus longtemps, par exemple sous la forme d’une couverture du jeu-concours dans les médias en ligne et hors ligne.

Si des données ont également été collectées à d’autres fins dans le cadre du jeu-concours, leur traitement et leur durée de conservation sont régis par les informations relatives à la protection des données pour cette utilisation (par exemple, en cas d’inscription à la newsletter dans le cadre d’un jeu-concours).

• Types de données traitées : données de base (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone). Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création).
• Les personnes concernées : Les participants aux jeux et concours.
• Finalités du traitement : organisation de jeux et de concours.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Sondages et enquêtes

Nous réalisons des enquêtes et des sondages afin de collecter des informations pour l’objectif de l’enquête ou du sondage communiqué. Les enquêtes et sondages que nous réalisons (ci-après dénommés « sondages ») sont analysés de manière anonyme. Les données personnelles ne sont traitées que dans la mesure où cela est nécessaire pour la mise à disposition et l’exécution technique des enquêtes (par exemple, traitement de l’adresse IP pour afficher l’enquête dans le navigateur de l’utilisateur ou pour permettre la reprise de l’enquête à l’aide d’un cookie).

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; données d’utilisation (par exemple, les pages consultées et la durée de consultation, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et les systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Abonnés. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : feedback (par exemple, collecte de feedback via un formulaire en ligne). Sondages et questionnaires (par exemple, sondages avec possibilité de saisie, questions à choix multiples).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Microsoft Forms : création de formulaires en ligne, collecte des réponses en temps réel, analyse des résultats avec des graphiques intégrés. Intégration à d’autres applications Office pour un traitement ultérieur des données. Formulaires personnalisables avec différents types de questions et options de réponse, et exportation des données ; fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://forms.office.com/ ; déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Analyse, suivi et optimisation du Web

L’analyse Web (également appelée « mesure d’audience ») sert à évaluer le flux de visiteurs de notre offre en ligne et peut inclure le comportement, les intérêts ou les informations démographiques des visiteurs, comme l’âge ou le sexe, sous forme de valeurs pseudonymes. L’analyse de l’audience nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés, ou d’inviter à les réutiliser. Il nous est également possible de comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l’analyse Web, nous pouvons également utiliser des procédures de test pour tester et optimiser, par exemple, différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c’est-à-dire des données regroupées en fonction d’un processus d’utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments utilisés sur ces sites, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d’utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En règle générale, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l’analyse Web, des tests A/B et de l’optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Buts du traitement : mesure de la portée (par ex. statistiques d’accès, identification des visiteurs récurrents) ; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs) ; suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; mesure de la conversion (mesure de l’efficacité des mesures marketing) ; ciblage ; marketing. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• 1&1 IONOS WebAnalytics : mesure d’audience et analyse web ; fournisseur de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://www.ionos.de ; déclaration de confidentialité : https://www.ionos.de/terms-gtc/datenschutzerklaerung/ ; contrat de sous-traitance : https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/ ; autres informations : Les données sont collectées soit par un pixel, soit par un fichier journal, sans utilisation de cookies ; l’adresse IP des visiteurs est transmise lors de la transmission d’une demande de page, puis directement anonymisée après la transmission et traitée sans référence personnelle. le traitement des données est effectué sur la base d’un contrat de sous-traitance.
• Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification d’utilisateur pseudonyme. Ce numéro d’identification ne contient pas de données uniques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d’une ou de plusieurs utilisations, les termes de recherche qu’ils ont utilisés, qu’ils ont consultés à nouveau ou qu’ils ont interagi avec notre offre en ligne. De même, le moment de l’utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
  Dans ce cadre, des profils pseudonymes d’utilisateurs sont créés avec des informations issues de l’utilisation de différents appareils, des cookies pouvant être utilisés à cet effet. Google Analytics ne consigne pas et ne stocke pas les adresses IP individuelles pour les utilisateurs de l’UE. Cependant, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes à partir des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l’ID). Pour le trafic de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l’UE avant que le trafic ne soit transféré aux serveurs d’Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP) ; déclaration de confidentialité : https://policies.google.com/privacy ; contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adsprocessorterms); possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff. Pour plus d’informations : https://business.safety.google/adsservices/ (types de traitement et données traitées).

Marketing en ligne

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d’espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement, le « contenu ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité.

À ces fins, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées pour stocker les informations pertinentes sur l’utilisateur pour la présentation des contenus susmentionnés. Il peut s’agir, par exemple, des contenus consultés, des sites web visités, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des informations techniques, comme le navigateur utilisé, le système informatique utilisé et des informations sur les heures d’utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

En outre, les adresses IP des utilisateurs sont enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils.

Les déclarations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent également être lus ultérieurement, de manière générale, sur d’autres sites web utilisant le même procédé de marketing en ligne et analysés à des fins de présentation de contenus, complétés par d’autres données et stockés sur le serveur du fournisseur du procédé de marketing en ligne.

Exceptionnellement, il est possible d’associer des données claires aux profils, notamment lorsque les utilisateurs sont par exemple membres d’un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l’enregistrement.

En principe, nous n’avons accès qu’à des informations agrégées sur le succès de nos publicités. Toutefois, nous pouvons vérifier, dans le cadre de ce que l’on appelle des mesures de conversion, lesquelles de nos procédures de marketing en ligne ont conduit à ce que l’on appelle une conversion, c’est-à-dire par exemple à la conclusion d’un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser le succès de nos actions marketing.

Sauf indication contraire, nous vous prions de considérer que les cookies utilisés sont conservés pendant une période de deux ans.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données constitue l’autorisation. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

Instructions relatives à la révocation et à l’opposition :

Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d’opposition indiquées pour les fournisseurs (appelées « opt-out »). Si aucune possibilité d’opt-out n’a été explicitement indiquée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc les possibilités d’opt-out suivantes, qui sont proposées en résumé pour chaque domaine :

a) Europe : https://www.youronlinechoices.eu.

b) Canada : https://www.youradchoices.ca/choices.

c) États-Unis : https://www.aboutads.info/choices.

d) inter-régional : https://optout.aboutads.info.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Objectifs du traitement : mesure d’audience (par ex. statistiques d’accès, identification des visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; ciblage ; marketing ; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs) ; mesure de conversion (mesure de l’efficacité des mesures marketing) ; remarketing. Mise à disposition de notre offre en ligne et convivialité.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• AdMob : plate-forme d’affichage de contenus publicitaires dans les applications mobiles ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://admob.google.com/home/ ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://business.safety.google/adscontrollerterms/). Informations complémentaires : Traitement par Google en tant que responsable du traitement : https://business.safety.google/adscontrollerterms/.
• Google Ads et mesure de la conversion : processus de marketing en ligne visant à placer du contenu et des annonces au sein du réseau publicitaire du fournisseur de services (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) de manière à ce qu’ils soient affichés aux utilisateurs qui sont supposés être intéressés par les annonces. Nous mesurons également la conversion des annonces, c’est-à-dire si les utilisateurs les ont utilisées pour interagir avec les annonces et utiliser les offres promues (appelées conversions). Toutefois, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://marketingplatform.google.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; autres informations : Types de traitement ainsi que les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Google Ads Remarketing : Google Remarketing, également appelé retargeting, est une technologie qui permet d’inclure les utilisateurs d’un service en ligne dans une liste de remarketing pseudonyme, de sorte que les utilisateurs puissent voir des annonces sur d’autres sites en ligne en fonction de leur visite sur le service en ligne ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://marketingplatform.google.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; autres informations : Types de traitement ainsi que les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Programmes d’affiliation et liens d’affiliation

Dans notre offre en ligne, nous incluons des liens d’affiliation ou d’autres références (qui peuvent inclure, par exemple, des masques de recherche, des widgets ou des codes de réduction) aux offres et services de fournisseurs tiers (collectivement, les « Liens d’affiliation »). Lorsque les utilisateurs suivent les liens d’affiliation ou profitent des offres, nous pouvons recevoir une commission ou d’autres avantages de la part de ces tiers (collectivement, la « Commission »).

Afin de pouvoir suivre si les utilisateurs ont profité des offres d’un lien d’affiliation que nous avons utilisé, il est nécessaire que les fournisseurs tiers respectifs soient informés que les utilisateurs ont suivi un lien d’affiliation utilisé dans notre offre en ligne. L’attribution des liens d’affiliation aux transactions commerciales respectives ou à d’autres actions (par ex. achats) sert uniquement à la facturation des commissions et est supprimée dès qu’elle n’est plus nécessaire à cette fin.

Aux fins de l’attribution des liens d’affiliation susmentionnée, les liens d’affiliation peuvent être complétés par certaines valeurs qui font partie intégrante du lien ou qui peuvent être enregistrées d’une autre manière, par exemple dans un cookie. Ces valeurs peuvent notamment inclure la page Web source (référent), l’heure, un identifiant en ligne de l’exploitant du site Web sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre concernée, le type de lien utilisé, le type d’offre et un identifiant en ligne de l’utilisateur.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l’utilisation des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et adaptés aux besoins des destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Les personnes concernées : Les personnes intéressées. Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : suivi des affiliés.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Offre d’un programme d’affiliation

Nous proposons un programme d’affiliation, c’est-à-dire des commissions ou autres avantages (collectivement appelés « commission ») aux utilisateurs (appelés « affiliés ») qui renvoient à nos offres et services. Le renvoi se fait au moyen d’un lien associé à l’affilié concerné ou d’autres méthodes (par exemple, des codes de réduction) qui nous permettent de savoir que l’utilisation de nos services était basée sur le renvoi (collectivement, les « liens d’affiliation »).

Afin de pouvoir suivre si les utilisateurs ont utilisé nos services en raison des liens d’affiliation utilisés par les affiliés, il est nécessaire que nous sachions que les utilisateurs ont suivi un lien d’affiliation. L’attribution des liens d’affiliation aux transactions commerciales respectives ou aux autres utilisations de nos services sert uniquement à la facturation des commissions et est supprimée dès qu’elle n’est plus nécessaire à cette fin.

Aux fins de l’attribution des liens d’affiliation susmentionnée, les liens d’affiliation peuvent être complétés par certaines valeurs qui font partie intégrante du lien ou qui peuvent être enregistrées d’une autre manière, par exemple dans un cookie. Ces valeurs peuvent notamment inclure la page Web source (référent), l’heure, un identifiant en ligne de l’exploitant du site Web sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre concernée, le type de lien utilisé, le type d’offre et un identifiant en ligne de l’utilisateur.

Remarques sur les bases juridiques : le traitement des données de nos partenaires est effectué pour la fourniture de nos services (pré)contractuels. Les données des utilisateurs sont traitées sur la base de leur consentement.

• Types de données traitées : données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions). Données de journal (par exemple, fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès.)
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
• Finalités du traitement : fourniture de services contractuels et exécution d’obligations contractuelles. Suivi de l’affilié.
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Témoignages de clients et procédures d’évaluation

Nous participons à des processus d’examen et d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs commentaires par le biais des plates-formes ou procédures d’évaluation participantes, les conditions générales de vente ou d’utilisation et les informations relatives à la protection des données des fournisseurs s’appliquent également. En règle générale, l’évaluation requiert également une inscription auprès des fournisseurs concernés.

Afin de nous assurer que les personnes qui donnent leur avis ont effectivement utilisé nos services, nous transmettons, avec l’accord du client, les données nécessaires concernant le client et le service utilisé à la plate-forme d’évaluation concernée (y compris le nom, l’adresse e-mail et le numéro de commande ou d’article). Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.

• Types de données traitées : données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et de systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées). Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou le moment de la création).
• Personnes concernées : Bénéficiaires et clients ; utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
• Finalités du traitement : feedback (par exemple, collecte de feedback via un formulaire en ligne). Marketing .
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Widget d’évaluation : Nous intégrons des « widgets d’évaluation » dans notre offre en ligne. Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne qui affiche des informations variables. Il peut par exemple être représenté sous la forme d’un sceau ou d’un élément comparable, parfois appelé « badge ». Dans ce cas, le contenu correspondant du widget est certes affiché au sein de notre offre en ligne, mais il est à ce moment-là récupéré par les serveurs du fournisseur de widgets respectif. Ce n’est qu’ainsi que le contenu actuel peut être affiché, en particulier l’évaluation actuelle. Pour ce faire, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d’accès, y compris l’adresse IP) qui sont nécessaires pour que le contenu du widget puisse être livré au navigateur de l’utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d’évaluation et qui ont été visitées par l’utilisateur. Les informations peuvent être stockées dans un profil d’utilisateur et utilisées à des fins publicitaires ou d’études de marché ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Google Avis clients : Service permettant de recueillir et/ou de présenter la satisfaction et les avis des clients ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; Site web : https://www.google.com/ ; Déclaration de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF) ; Autres informations : Dans le cadre de la collecte d’avis de clients, un numéro d’identification et le moment de la transaction à évaluer sont traités, pour les demandes d’avis envoyées directement aux clients, l’adresse e-mail du client et son pays de résidence ainsi que les données d’avis elles-mêmes ; Autres informations sur les types de traitement et les données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• ProvenExpert : Plate-forme d’évaluation ; Fournisseur de services : Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlin, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.provenexpert.com/de-de/. Déclaration de confidentialité : https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
• Trustpilot : plateforme d’évaluation ; fournisseur de services : Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Danemark ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://de.trustpilot.com ; déclaration de confidentialité : https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Contrat de traitement des commandes : https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Présence sur les réseaux sociaux (Social Media)

Nous sommes présents en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut présenter des risques pour les utilisateurs, par exemple en rendant plus difficile l’application des droits des utilisateurs.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Ces derniers peuvent être utilisés pour diffuser des publicités à l’intérieur et à l’extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. C’est pourquoi des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier s’ils sont membres des plateformes concernées et s’y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous vous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l’attention sur le fait que les demandes d’information et l’exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez besoin d’aide, n’hésitez pas à nous contacter.

• Types de données traitées : données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; données d’utilisation (par exemple, pages consultées et temps passé sur le site, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées). Données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.)
• Les personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). Membres.
• Finalités du traitement : communication ; feedback (par exemple, collecte de commentaires via un formulaire en ligne) ; relations publiques ; mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’appareils techniques (ordinateurs, serveurs, etc.)). Marketing.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Instagram : réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favori des publications, d’envoyer des messages, de s’abonner à des profils et des pages ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com ; politique de confidentialité : https://privacycenter.instagram.com/policy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Pages sur Facebook : Profils au sein du réseau social Facebook – Le Responsable est responsable, conjointement avec Meta Platforms Ireland Limited, de la collecte et de la transmission des données des visiteurs de notre page Facebook (« page fan »). Il s’agit notamment d’informations sur le comportement de l’utilisateur (par ex. contenu consulté ou interagi, actions effectuées) ainsi que d’informations sur l’appareil (par ex. adresse IP, système d’exploitation, type de navigateur, paramètres linguistiques, données de cookies). Pour plus de détails, consultez la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/. Facebook utilise également ces données pour nous fournir des statistiques sur la manière dont les personnes interagissent avec notre site et son contenu, par le biais du service « Pages-Insights ». Ceci est basé sur un accord avec Facebook (« Informations sur Pages-Insights » : https://www.facebook.com/legal/terms/page_controller_addendum), qui régit entre autres les mesures de sécurité et l’exercice des droits des personnes concernées. Vous trouverez plus d’informations ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les utilisateurs peuvent donc adresser leurs demandes d’information ou de suppression directement à Facebook. Cela n’affecte pas les droits des utilisateurs (en particulier l’information, l’effacement, l’opposition, la plainte auprès d’une autorité de contrôle). La responsabilité conjointe se limite exclusivement à la collecte des données par Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited est seule responsable du traitement ultérieur, y compris d’un éventuel transfert à Meta Platforms Inc. aux États-Unis ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/privacy/policy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.facebook.com/legal/EU_data_transfer_addendum).
• Groupes sur Facebook : Nous utilisons la fonction « Groupes » de la plate-forme Facebook pour créer des groupes d’intérêt au sein desquels les utilisateurs de Facebook peuvent entrer en contact et échanger des informations entre eux ou avec nous. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos groupes dans la mesure où cela est nécessaire aux fins de l’utilisation du groupe et de sa modération. Nos politiques au sein des groupes peuvent contenir des instructions et des informations supplémentaires sur l’utilisation de chaque groupe. Ces données comprennent des informations sur le prénom et le nom, les contenus publiés ou communiqués en privé, ainsi que des valeurs sur le statut de l’adhésion au groupe ou les activités liées au groupe, comme par exemple l’entrée ou la sortie, ainsi que les données temporelles relatives aux données susmentionnées. Nous mentionnons également le traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir la section  » Choses que vous et d’autres faites et fournissez  » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookie ; voir la section  » Informations sur les appareils  » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la politique de confidentialité de Facebook dans la section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d’analyse, appelés « insights », aux opérateurs de groupes afin de leur permettre de comprendre comment les personnes interagissent avec leurs groupes et avec le contenu qui y est associé ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/privacy/policy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Événements sur Facebook : Profils d’événements sur le réseau social Facebook – Nous utilisons la fonction « Événements » de la plate-forme Facebook pour signaler des événements et des dates, pour entrer en contact avec les utilisateurs (participants et personnes intéressées) et pour pouvoir échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos pages d’événements, dans la mesure où cela est nécessaire aux fins de la page d’événement et de sa modération. Ces données comprennent le nom et le prénom, les contenus publiés ou communiqués en privé, ainsi que les valeurs relatives au statut de la participation et les données temporelles relatives aux données susmentionnées. Nous mentionnons également le traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir la section  » Choses que vous et d’autres faites et fournissez  » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookie ; voir la section  » Informations sur les appareils  » dans la politique de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la politique de confidentialité de Facebook dans la section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d’analyse, appelés « insights », aux fournisseurs d’événements afin de leur permettre de comprendre comment les personnes interagissent avec leurs pages d’événements et le contenu qui y est associé ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/privacy/policy/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• LinkedIn : réseau social – Nous sommes responsables, conjointement avec LinkedIn Ireland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs qui sont utilisées pour créer les « pages-insights » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ainsi que les actions qu’ils effectuent. Nous collectons également des détails sur les appareils utilisés, tels que les adresses IP, le système d’exploitation, le type de navigateur, les paramètres de langue et les données de cookies, ainsi que des informations issues des profils d’utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l’entreprise et le statut d’emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans l’avis de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
  Nous avons conclu un accord spécial avec LinkedIn Irlande (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), qui définit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d’information ou de suppression directement à LinkedIn). Les droits des utilisateurs (notamment le droit d’accès, d’effacement, d’opposition et de recours auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte et au transfert des données à LinkedIn Ireland Unlimited Company, une entreprise basée dans l’UE. Le traitement ultérieur des données relève de la responsabilité exclusive de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne le transfert des données à la société mère LinkedIn Corporation aux États-Unis ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://legal.linkedin.com/dpa). Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest : réseau social, permet de partager des photos, de commenter, de mettre en favoris et de curater des publications, d’envoyer des messages, de s’abonner à des profils ; fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.pinterest.com. Déclaration de confidentialité : https://policy.pinterest.com/de/privacy-policy.
• Snapchat : réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d’envoyer des messages, de s’abonner à des profils et des pages ; fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.snapchat.com/ ; déclaration de confidentialité : https://www.snap.com/de-DE/privacy/privacy-policy. Base des transferts vers des pays tiers : clauses contractuelles types(https://www.snap.com/en-US/terms/standard-contractual-clauses).
• Groupes Telegram : Nous utilisons la plate-forme Telegram pour créer des groupes d’intérêt au sein desquels les utilisateurs de Telegram peuvent entrer en contact et échanger des informations entre eux ou avec nous ; fournisseur de services : Représentant dans l’Union européenne : European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgique ; Site web : https://telegram.org/ ; Politique de confidentialité : https://telegram.org/privacy ; Informations complémentaires : Nous ne traitons les données à caractère personnel des membres du groupe que dans la mesure où nous pouvons gérer les membres du groupe, c’est-à-dire les ajouter, les supprimer, restreindre l’utilisation du groupe et modérer le contenu. En outre, c’est-à-dire notamment pour la mise à disposition de fonctions techniques, l’analyse et la mise à disposition de statistiques d’envoi anonymes pour les exploitants de groupes et la gestion des utilisateurs, Telegram est responsable.
• Chaînes Telegram : Nous utilisons la plateforme Telegram pour envoyer des messages aux abonnés de notre canal Telegram ; Fournisseur de services : Représentant dans l’Union européenne : European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brussels, Belgique ; Site web : https://telegram.org/ ; Politique de confidentialité : https://telegram.org/privacy/de ; Informations complémentaires : Nous ne traitons les données à caractère personnel des abonnés que dans la mesure où nous pouvons consulter et supprimer les abonnés en tant que destinataires de la chaîne. En outre, c’est-à-dire notamment pour l’envoi des messages, l’analyse et la mise à disposition de statistiques d’envoi anonymes pour les exploitants du canal et la gestion des abonnés, Telegram est responsable en matière de protection des données.
• Fil de discussion : Réseau social ; Fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.threads.net/. Déclaration de confidentialité : https://help.instagram.com/515230437301944.
• TikTok : réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d’envoyer des messages, de s’abonner à des comptes ; fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://www.tiktok.com ; déclaration de confidentialité : https://www.tiktok.com/de/privacy-policy. Base des transferts vers des pays tiers : clauses contractuelles types(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• TikTok Business : réseau social permettant de partager des photos et des vidéos, de commenter et de mettre en favoris des publications, d’envoyer des messages, de s’abonner à des comptes – Nous et TikTok sommes conjointement responsables de la collecte et de la transmission de données d’événements, ainsi que de la mesure et de la création de rapports d’insights (statistiques) pour les propriétaires de profils. Ces données d’événement comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookie) et des informations de profil d’utilisateur, telles que le pays ou la ville. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par TikTok peuvent être consultées dans la déclaration de confidentialité de TikTok : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Nous avons conclu avec TikTok un accord spécifique de responsabilité conjointe qui définit notamment les mesures de sécurité que TikTok doit respecter et dans lequel TikTok a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent par exemple adresser directement à TikTok des demandes d’information ou de suppression). Les droits des utilisateurs (notamment l’accès, l’effacement, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec TikTok. L’accord de responsabilité conjointe se trouve dans les « Jurisdiction Specific Terms » de TikTok : https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms. ; fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://www.tiktok.com ; déclaration de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base des transferts vers des pays tiers : clauses contractuelles types(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
• X : réseau social ; fournisseur de services : X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://x.com. Déclaration de confidentialité : https://x.com/de/privacy.
• Vimeo : réseau social et plateforme vidéo ; fournisseur de services : Vimeo Inc, Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://vimeo.com. Déclaration de confidentialité : https://vimeo.com/privacy.
• YouTube : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : https://myadcenter.google.com/personalizationoff.
• Xing : réseau social ; fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.xing.com/. Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.
• Social Media Wall / Social Media Newsroom : Un « Social Media Wall » ou une « Social Media Newsroom » est une compilation de messages provenant de différents réseaux sociaux dans lesquels nous sommes mentionnés ou qui contiennent un hashtag avec notre nom ou le nom d’une campagne. Cela inclut les mentions des publications que nous publions sur les réseaux sociaux, ainsi que celles publiées par les utilisateurs. Le contenu des avis est automatiquement obtenu auprès des réseaux sociaux concernés, conformément aux conditions et aux autorisations des auteurs, et les utilisateurs peuvent s’opposer à l’affichage à tout moment. En principe, les auteurs des contributions sont responsables de leur contenu. Les fournisseurs des réseaux sociaux respectifs sont responsables du traitement des données en rapport avec la présentation des contributions et de leur contenu. Nous vous renvoyons aux informations relatives aux réseaux sociaux respectifs dans le cadre de la présente déclaration de protection des données. Sans préjudice des droits des utilisateurs en la matière, nous recommandons que les utilisateurs s’adressent (également) aux auteurs respectifs ou aux fournisseurs des réseaux sociaux respectifs en cas de demande de renseignements ou de plaintes concernant des contributions dont nous ne sommes pas les auteurs, afin de supprimer les contributions à la source ou de faire valoir leurs droits en matière de protection des données ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plug-ins et fonctions intégrées et contenu

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement « contenu »).

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les balises pixel permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymes peuvent en outre être stockées dans des cookies sur l’appareil de l’utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, sur les sites Web référencés, sur l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais elles peuvent également être associées à de telles informations provenant d’autres sources.

Remarques sur les bases juridiques : si nous demandons aux utilisateurs de consentir à l’utilisation de fournisseurs tiers, la base juridique du traitement des données constitue l’autorisation. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux pour les destinataires). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, pages vues et temps passé sur le site, chemins d’accès, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées) ; données de localisation (informations sur la position géographique d’un appareil ou d’une personne). Données de contenu (par exemple, les messages et les contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou le moment de la création).
• Les personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Buts du traitement : mise à disposition de notre offre en ligne et convivialité ; mesure de la portée (par ex. statistiques d’accès, identification des visiteurs récurrents) ; suivi (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; ciblage ; marketing ; fourniture de prestations contractuelles et exécution d’obligations contractuelles ; profils contenant des informations relatives à l’utilisateur (création de profils d’utilisateurs). Infrastructure informatique (exploitation et fourniture de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies jusqu’à 2 ans (Sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Intégration de logiciels, scripts ou cadres tiers (par exemple, jQuery) : Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d’autres fournisseurs (par exemple, des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l’adresse IP des utilisateurs et peuvent la traiter à des fins de transmission du logiciel au navigateur des utilisateurs ainsi qu’à des fins de sécurité, d’évaluation et d’optimisation de leur offre. – Nous intégrons dans notre offre en ligne des logiciels que nous appelons depuis les serveurs d’autres fournisseurs (par ex. des bibliothèques de fonctions que nous utilisons pour la présentation ou la convivialité de notre offre en ligne). Dans ce cas, les fournisseurs respectifs collectent l’adresse IP de l’utilisateur et peuvent la traiter à des fins de transmission du logiciel au navigateur de l’utilisateur ainsi qu’à des fins de sécurité, d’évaluation et d’optimisation de leur offre ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD).
• Google Fonts (fourni sur notre propre serveur) : Mise à disposition de fichiers de polices de caractères en vue d’une présentation conviviale de notre offre en ligne ; fournisseur de services : Les polices Google sont hébergées sur notre serveur, aucune donnée n’est transmise à Google ; Bases juridiques : Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Google Fonts (achat sur le serveur Google) : Obtention de polices (et de symboles) dans le but d’une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles en termes d’actualité et de temps de chargement, de leur présentation uniforme et de la prise en compte d’éventuelles restrictions en matière de droits de licence. L’adresse IP de l’utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, des données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l’environnement technique sont transmises. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis – Lorsque les utilisateurs visitent notre offre en ligne, leurs navigateurs envoient des requêtes HTTP à l’API Web de Google Fonts (c’est-à-dire une interface logicielle pour la récupération des polices). L’API Web Google Fonts met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans le CCS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par chaque utilisateur pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l’agent utilisateur décrivant les versions du navigateur et du système d’exploitation des visiteurs du site, ainsi que l’URL de référence (c’est-à-dire la page Web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et elles ne sont pas analysées. L’API Web de Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L’accès à ces données est limité et strictement contrôlé. L’URL demandée identifie les familles de polices pour lesquelles l’utilisateur souhaite charger des polices. Ces données sont enregistrées pour permettre à Google de déterminer la fréquence à laquelle une famille de polices donnée est demandée. Avec l’API Google Fonts Web, l’agent utilisateur doit adapter la police générée pour chaque type de navigateur. L’agent utilisateur est principalement consigné à des fins de débogage et utilisé pour générer des statistiques d’utilisation agrégées qui mesurent la popularité des familles de polices. Ces statistiques d’utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l’URL de référence est consignée, ce qui permet d’utiliser les données pour la maintenance de la production et de générer un rapport agrégé sur les meilleures intégrations en fonction du nombre de demandes de polices. Google déclare qu’il n’utilise pas les informations collectées par Google Fonts pour créer des profils d’utilisateurs finaux ou pour cibler des publicités ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://fonts.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Pour plus d’informations : https://developers.google.com/fonts/faq/privacy?hl=de.
• Font Awesome (mise à disposition sur son propre serveur) : Représentation de polices et d’icônes ; fournisseur de services : Les icônes Font Awesome sont hébergées sur notre serveur, aucune donnée n’est transmise au fournisseur de Font Awesome ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Le service Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent inclure notamment les adresses IP et les données de localisation des utilisateurs ; fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://mapsplatform.google.com/ ; déclaration de confidentialité : https://policies.google.com/privacy. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Plugins et contenu Instagram : Plugins et contenus Instagram – Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d’Instagram. – Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception, dans le cadre d’un transfert (mais pas d’un traitement ultérieur), de « données d’événement » que Facebook collecte ou reçoit dans le cadre d’un transfert par le biais de fonctions d’Instagram (par exemple, les fonctions d’intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d’informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (par exemple, des informations sur les produits, les services, etc. par exemple, s’adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l’identification du contenu ou des informations publicitaires qui sont supposés correspondre aux intérêts des utilisateurs). Nous avons conclu un accord spécifique avec Facebook (« Addendum au responsable du traitement », https://www.facebook.com/legal/controller_addendum), qui précise notamment les mesures de sécurité que Facebook doit respecter(https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d’information ou de suppression directement à Facebook). Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c’est-à-dire qui ne contiennent pas d’informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n’est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d’un contrat de sous-traitance (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing)., des « Conditions de sécurité des données »(https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Supplément au transfert de données Facebook-UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier l’accès, la suppression, l’opposition et la plainte auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec Facebook ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com. Déclaration de confidentialité : https://privacycenter.instagram.com/policy/.
• Plugins et contenus LinkedIn : Plugins et contenus LinkedIn- Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons qui permettent aux utilisateurs de partager des contenus de cette offre en ligne au sein de LinkedIn ; Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.linkedin.com ; déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ; contrat de traitement des commandes : https://legal.linkedin.com/dpa ; base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types(https://www.linkedin.com/legal/l/dpa). Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Le service OpenStreetMap : Nous intégrons les cartes du service « OpenStreetMap », qui sont proposées sur la base de la licence Open Data Commons Open Database (ODbL) par la OpenStreetMap Foundation (OSMF). Les données des utilisateurs sont utilisées par OpenStreetMap uniquement à des fins d’affichage des fonctions cartographiques et de stockage temporaire des paramètres sélectionnés. Ces données peuvent inclure, en particulier, les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans leur consentement (généralement obtenu dans le cadre du paramétrage de leur terminal ou de leur navigateur) ; fournisseur de services : OpenStreetMap Foundation (OSMF) ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.openstreetmap.de. Déclaration de confidentialité : https://osmfoundation.org/wiki/Privacy_Policy.
• Plugins et contenu Pinterest : Plugins et contenus Pinterest – Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne au sein de Pinterest ; fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.pinterest.com. Déclaration de confidentialité : https://policy.pinterest.com/de/privacy-policy.
• reCAPTCHA : nous utilisons la fonction « reCAPTCHA » pour déterminer si les données saisies (par exemple dans les formulaires en ligne) sont fournies par des personnes et non par des machines agissant automatiquement (appelées « robots »). Les données traitées peuvent inclure les adresses IP, les informations sur les systèmes d’exploitation, les appareils ou les navigateurs utilisés, les paramètres de langue, la localisation, les mouvements de la souris, les frappes de clavier, le temps passé sur les pages Web, les pages Web précédemment visitées, les interactions avec ReCaptcha sur d’autres pages Web, les cookies dans certaines circonstances, ainsi que les résultats des processus de reconnaissance manuelle (par exemple, réponse aux questions posées ou sélection d’objets dans les images). Le traitement des données est basé sur notre intérêt légitime à protéger notre offre en ligne contre l’exploration automatisée abusive et le spam ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.google.com/recaptcha/ ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff.
• Vidéos sur YouTube : Contenu vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://www.youtube.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Possibilité d’opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff.
• Vidéos de YouTube : Des vidéos stockées sur YouTube sont intégrées dans notre offre en ligne. L’intégration de ces vidéos YouTube se fait via un domaine spécial à l’aide du composant « youtube-nocookie » en « mode de protection des données étendu ». En mode « protection étendue des données », jusqu’au lancement de la vidéo, les seules informations qui peuvent être stockées sur votre terminal dans des cookies ou des procédures similaires sont votre adresse IP et les informations relatives à votre navigateur et à votre terminal, dont YouTube a besoin pour l’édition, le contrôle et l’optimisation de la publicité vidéo. Dès que vous lisez les vidéos, des informations supplémentaires peuvent être traitées par YouTube pour l’analyse du comportement d’utilisation ainsi que pour le stockage dans le profil utilisateur et la personnalisation du contenu et des annonces. La durée de conservation des cookies peut aller jusqu’à deux ans ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; site web : https://www.youtube.com ; déclaration de confidentialité : https://policies.google.com/privacy ; base des transferts vers des pays tiers : Data Privacy Framework (DPF). Pour plus d’informations : https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
• Plugins et boutons Xing : Xing Plugins et boutons – Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne au sein de Xing ; Fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.xing.com. Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung.
• WordPress.com : hébergement et logiciel pour la création, la mise à disposition et l’exploitation de sites web, blogs et autres offres en ligne ; fournisseur de services : Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://wordpress.com ; politique de confidentialité : https://automattic.com/de/privacy/ ; contrat de sous-traitance : https://wordpress.com/support/data-processing-agreements/. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (Sont fournies par le fournisseur de services).

Traitement des données dans le cadre de la relation de travail

Dans le cadre des relations de travail, le traitement des données à caractère personnel a pour but de gérer efficacement l’établissement, l’exécution et la cessation de ces relations. Ce traitement des données prend en charge diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les employés.

Le traitement des données couvre différents aspects, de la préparation du contrat à sa résiliation. Il comprend l’organisation et la gestion des horaires de travail quotidiens, la gestion des droits d’accès et des autorisations, ainsi que la gestion des mesures de développement personnel et des entretiens d’évaluation. Le traitement sert également à la facturation et à la gestion des salaires, qui sont des aspects critiques de l’exécution du contrat.

En outre, le traitement des données prend en compte les intérêts légitimes de l’employeur responsable, comme la garantie de la sécurité sur le lieu de travail ou la collecte de données de performance pour l’évaluation et l’optimisation des processus opérationnels. Le traitement des données inclut également la divulgation des données des employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou légales.

Le traitement de ces données est toujours effectué dans le respect du cadre juridique applicable, l’objectif étant toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut la prise en compte de la protection des données des employés concernés, l’anonymisation ou l’effacement des données après la réalisation de la finalité du traitement ou conformément aux délais de conservation légaux.

• Types de données traitées : données relatives à l’emploi (informations sur les employés et autres personnes liées par un contrat de travail) ; données relatives au paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de clients) ; données de base (par exemple, nom complet, adresse du domicile, coordonnées, numéro de client, etc. par exemple, les messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l’auteur ou à la date de création) ; les données sociales (données soumises au secret social et traitées, par exemple, par les organismes de sécurité sociale, les organismes d’aide sociale ou les autorités en charge des pensions) ; les données de journalisation (par exemple, les fichiers journaux concernant les connexions ou la récupération de données ou les temps d’accès) ; les données relatives aux performances et au comportement (par exemple, les données relatives à l’utilisation du site web, les données relatives à l’utilisation du site web, etc. aspects de la performance et du comportement tels que les évaluations de la performance, le retour d’information des supérieurs hiérarchiques, la participation à la formation, le respect des politiques de l’entreprise, les auto-évaluations et les évaluations du comportement.) ; données relatives au temps de travail (par exemple, début des heures de travail, fin des heures de travail, heures de travail réelles, heures de travail théoriques, temps de pause, heures supplémentaires, jours de congé, jours de congé spécial, jours de maladie, absences, jours de travail à domicile, missions) ; données relatives aux salaires (par exemple, heures de travail, heures supplémentaires, etc. salaire de base, primes, informations sur la classe d’imposition, primes pour le travail de nuit/les heures supplémentaires, déductions fiscales, cotisations de sécurité sociale, montant net versé) ; images et/ou vidéos (par exemple, photographies ou enregistrements vidéo d’une personne) ; données d’utilisation (par exemple, pages vues et temps passé, chemins de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités). Métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d’identification, personnes impliquées).
• Catégories particulières de données à caractère personnel : Données relatives à la santé ; Convictions religieuses ou philosophiques. Appartenance à un syndicat.
• Les personnes concernées : Employés (par exemple, employés, candidats, intérimaires et autres employés).
• Finalités du traitement : établissement et exécution de la relation de travail (traitement des données des employés dans le cadre de l’établissement et de l’exécution de la relation de travail) ; processus commerciaux et procédures de gestion ; fourniture de services contractuels et exécution d’obligations contractuelles ; relations publiques ; mesures de sécurité. Procédures de bureau et d’organisation.
• Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD) ; intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Traitement de catégories particulières de données à caractère personnel relatives aux soins de santé, à l’emploi et à la sécurité sociale (article 9, paragraphe 2, point h) du RGPD).

Plus d’informations sur les processus de traitement, les procédures et les services :

• Enregistrement des heures de travail : les procédures d’enregistrement des heures de travail des salariés comprennent des méthodes manuelles et automatisées, telles que l’utilisation de pointeuses, de logiciels d’enregistrement des heures ou d’applications mobiles. Elles impliquent des activités telles que la saisie des heures d’arrivée et de départ, des temps de pause, des heures supplémentaires et des absences. La vérification et la validation des heures de travail saisies comprennent la comparaison avec les plans d’affectation ou les plans d’équipe, la vérification des absences et l’approbation des heures supplémentaires par les supérieurs hiérarchiques. Des rapports et des analyses sont créés sur la base des temps de travail enregistrés afin de fournir à la direction et au service des ressources humaines des relevés de temps de travail, des rapports sur les heures supplémentaires et des statistiques sur les absences ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Gestion des autorisations : procédures requises dans la définition, la gestion et le contrôle des droits d’accès et des rôles des utilisateurs au sein d’un système ou d’une organisation (par exemple, création de profils d’autorisation, contrôle basé sur les rôles et les accès, examen et approbation des demandes d’accès, révision périodique des droits d’accès, suivi et audit des activités des utilisateurs, création de politiques et de procédures de sécurité) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Catégories particulières de données à caractère personnel : Des catégories particulières de données à caractère personnel sont traitées dans le cadre de la relation de travail ou pour satisfaire aux obligations légales. Les catégories particulières de données à caractère personnel traitées comprennent les données relatives à la santé, à l’appartenance syndicale ou à la religion des employés. Ces données peuvent être transmises aux caisses d’assurance maladie ou traitées pour évaluer la capacité de travail des employés ou pour la gestion de la santé au sein de l’entreprise ou encore pour les déclarations à l’administration fiscale ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Sources des données traitées : Les données à caractère personnel traitées sont celles obtenues dans le cadre de la candidature et/ou de la relation de travail des employés. En outre, lorsque la loi l’exige, des données à caractère personnel sont collectées auprès d’autres sources. Il peut s’agir des autorités fiscales pour les informations fiscales, de la caisse d’assurance maladie concernée pour les informations sur les incapacités de travail, de tiers comme les agences pour l’emploi ou de sources accessibles au public comme les réseaux sociaux professionnels dans le cadre des procédures de candidature ; bases juridiques : obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Objectifs du traitement des données : les données à caractère personnel des employés sont traitées en premier lieu pour établir, exécuter et mettre fin à la relation de travail. En outre, le traitement de ces données est nécessaire pour satisfaire aux obligations légales en matière de fiscalité et de sécurité sociale. Outre ces finalités premières, les données des employés sont également utilisées pour satisfaire aux exigences réglementaires et prudentielles, pour optimiser les processus de traitement électronique des données et pour compiler des données internes ou interentreprises, y compris éventuellement des données statistiques. En outre, les données des employés peuvent être traitées pour faire valoir des droits en justice et pour se défendre en cas de litige ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Transfert des données des employés : Les données des employés ne sont traitées en interne que par les services qui en ont besoin pour remplir leurs obligations opérationnelles, contractuelles et légales.
  Les données ne sont transmises à des destinataires externes que si la loi l’exige ou si les employés concernés ont donné leur consentement. Il peut s’agir de demandes d’informations de la part des autorités ou de l’existence de prestations d’épargne. En outre, le responsable du traitement peut transmettre des données à caractère personnel à d’autres destinataires dans la mesure où cela est nécessaire pour remplir ses obligations contractuelles et légales en tant qu’employeur. Ces destinataires peuvent inclure : a) les banques b) les caisses d’assurance maladie, les organismes de retraite, les organismes de prévoyance vieillesse et autres organismes de sécurité sociale c) les autorités, les tribunaux (par ex. autorités fiscales, tribunaux du travail, autres autorités de contrôle dans le cadre de l’exécution des obligations de déclaration et d’information) d) conseillers fiscaux et juridiques e) tiers débiteurs en cas de saisies sur les salaires f) autres organismes vis-à-vis desquels des déclarations légalement obligatoires doivent être faites.
  En outre, les données peuvent être transmises à des tiers si cela est nécessaire pour la communication avec les partenaires commerciaux, les fournisseurs ou autres prestataires de services. Des exemples en sont les indications dans la zone d’expéditeur des e-mails ou l’en-tête de lettre ainsi que la création de profils sur des plates-formes externes ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, lettre b) RGPD), intérêts légitimes (art. 6, par. 1, p. 1, lettre f) RGPD).
• Transfert des données des employés vers des pays tiers : Le transfert des données des employés vers des pays tiers, c’est-à-dire en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE), n’a lieu que si cela est nécessaire à l’exécution de la relation de travail, si cela est prescrit par la loi ou si les employés ont donné leur consentement à cet effet. Les employés sont informés séparément des détails, dans la mesure où la loi l’exige ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Missions et frais de déplacement : procédures nécessaires à la planification, à l’exécution et au règlement des voyages d’affaires (par exemple, réservation des voyages, organisation de l’hébergement et des moyens de transport, gestion des avances sur frais de déplacement, soumission et vérification des notes de frais, contrôle et comptabilisation des frais engagés, respect des politiques de voyage, traitement de la gestion des frais de déplacement) ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD).
• Rémunération et gestion des salaires : procédures nécessaires au calcul, au paiement et à la documentation des salaires, traitements et autres émoluments des salariés (par exemple, enregistrement des heures de travail, calcul des retenues et des majorations, versement des impôts et des cotisations de sécurité sociale, établissement des bulletins de paie, tenue des comptes de salaires, déclarations à l’administration fiscale et aux organismes de sécurité sociale) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD).
• Suppression des données des employés : Les données des employés sont supprimées conformément à la législation allemande si elles ne sont pas nécessaires aux fins pour lesquelles elles ont été collectées, à moins qu’elles ne doivent être conservées ou archivées en vertu d’obligations légales ou dans l’intérêt de l’employeur. Les obligations de conservation et d’archivage suivantes sont respectées à cet égard :
  • Documents généraux relatifs au personnel – Les documents généraux relatifs au personnel (tels que le contrat de travail, le certificat de travail, les avenants) sont conservés jusqu’à trois ans après la fin de la relation de travail (§ 195 BGB).
    Documents relatifs aux impôts – Les documents relatifs aux impôts contenus dans le dossier personnel sont conservés pendant six ans (§ 147 AO, § 257 HGB).
    Informations sur les rémunérations et les heures de travail – Les informations sur les rémunérations et les heures de travail des assurés (accidentés) avec justificatif de salaire sont conservées pendant cinq ans (§ 165 I 1, IV 2 SGB VII).
  • Listes de salaires, y compris les listes de paiements spéciaux – Les listes de salaires, y compris les listes de paiements spéciaux, si une pièce comptable est disponible, sont conservées pendant dix ans (§ 147 AO, § 257 HGB).
  • Listes de salaires pour les paiements intermédiaires, finaux et spéciaux – Les listes de salaires pour les paiements intermédiaires, finaux et spéciaux sont conservées pendant six ans (§ 147 AO, § 257 HGB).
  • Documents relatifs à l’assurance des employés – Les documents relatifs à l’assurance des employés, s’il existe des pièces comptables, sont conservés pendant dix ans (§ 147 AO, § 257 HGB).
  • Décomptes de cotisations aux organismes de sécurité sociale – Les décomptes de cotisations aux organismes de sécurité sociale sont conservés pendant dix ans (§ 165 SGB VII).
    Comptes de salaires – Les comptes de salaires sont conservés pendant six ans (§ 41 I 9 EStG).
  • Données des candidats – Conservées pendant six mois maximum à compter de la réception du refus.
  • Enregistrements des heures de travail (pour plus de 8 heures par jour ouvrable) – Conservés pendant deux ans (§ 16 II de la loi sur le temps de travail (ArbZG)).
  • Dossier de candidature (après une annonce d’emploi en ligne) – Conservé pendant trois à six mois maximum après réception du refus (§ 26
  • Bundesdatenschutzgesetz (BDSG) n.F., § 15 IV Allgemeines Gleichbehandlungsgesetz (AGG)).
  • Certificats d’incapacité de travail (AU) – Conservés jusqu’à cinq ans (§ 6 I Aufwendungsausgleichsgesetz (AAG)).
  • Documents relatifs à la prévoyance vieillesse d’entreprise – Conservés pendant 30 ans (§ 18a de la loi sur l’amélioration de la prévoyance vieillesse d’entreprise (BetrAVG)).
  • Dossiers de maladie des employés – Conservés pendant douze mois après le début de la maladie si les absences ne dépassent pas six semaines au cours d’une année.
  • Documents relatifs à la protection de la maternité – Conservés pendant deux ans (article 27, paragraphe 5 de la MuSchG).

  Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, à l’emploi et à la sécurité sociale (article 9, paragraphe 2, point h) du RGPD).

• Gestion des dossiers du personnel : procédures nécessaires à l’organisation, à la mise à jour et à la gestion des données et des documents relatifs aux employés (par exemple, saisie des données de base du personnel, conservation des contrats de travail, des certificats et des attestations, mise à jour des données en cas de changement, compilation des documents pour les entretiens avec les employés, archivage des dossiers du personnel, respect des dispositions relatives à la protection des données) ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (art. 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, au travail et à la sécurité sociale (art. 9, paragraphe 2, point h) du RGPD).
• Développement du personnel, évaluation des performances et entretiens d’évaluation : procédures requises dans le domaine de la promotion et du développement des employés, ainsi que dans l’évaluation de leurs performances et dans le cadre des entretiens d’évaluation (par exemple, analyse des besoins en formation, planification et mise en œuvre d’activités de formation, élaboration d’évaluations des performances, conduite d’entretiens de définition d’objectifs et de feedback, planification de carrière et gestion des talents, planification de la succession) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD), traitement de catégories particulières de données à caractère personnel relatives à la santé, à l’emploi et à la sécurité sociale (article 9, paragraphe 2, point h) du RGPD).
• Obligation de fournir des données : Le responsable informe les salariés que la fourniture de leurs données est nécessaire. C’est en principe le cas lorsque les données sont nécessaires à l’établissement et à l’exécution de la relation de travail ou lorsque leur collecte est prescrite par la loi. La fourniture de données peut également être nécessaire lorsque les employés font valoir des droits ou lorsque des droits sont dus aux employés. La mise en œuvre de ces mesures ou l’exécution des prestations dépendent de la fourniture de ces données (par exemple, la fourniture de données en vue de la réception de la rémunération) ; Bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).
• Publication et communication des données des employés : les données des employés ne sont publiées ou communiquées à des tiers que si cela est nécessaire pour l’exécution des tâches conformément au contrat de travail. C’est le cas, par exemple, lorsque les employés sont mentionnés en tant que personnes de contact dans la correspondance, sur le site Internet ou dans les registres publics, après accord ou description des tâches, ou lorsque le domaine d’activité comprend des fonctions représentatives. Cela peut également être le cas si une représentation ou une communication avec le public a lieu dans le cadre de l’exécution des tâches, comme par exemple des prises de vue dans le cadre des relations publiques. Sinon, les données des employés ne sont publiées qu’avec leur consentement ou sur la base d’intérêts légitimes de l’employeur, par exemple en cas de prises de vue sur scène ou en groupe dans le cadre d’un événement public ; bases juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, point b) du RGPD), intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Procédure de candidature

La procédure de candidature implique que les candidats nous fournissent les informations nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.

En principe, les informations requises comprennent des informations personnelles, telles que le nom, l’adresse, un moyen de contact et la preuve des qualifications requises pour un poste. Sur demande, nous pouvons également vous indiquer quelles informations sont requises.

Si elles sont disponibles, les candidatures peuvent être envoyées via notre formulaire en ligne, qui est crypté à la pointe de la technologie. Il est également possible de nous envoyer votre candidature par e-mail. Nous attirons toutefois votre attention sur le fait que les e-mails envoyés par Internet ne sont pas cryptés. Bien que les e-mails soient généralement cryptés pendant leur transport, ils ne le sont pas sur les serveurs d’où ils sont envoyés et reçus. Par conséquent, nous ne pouvons pas être tenus responsables de la sécurité de la candidature sur son chemin de transmission entre l’expéditeur et notre serveur.

Pour la recherche, la soumission et la sélection des candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement, des plateformes et des services de tiers, conformément aux exigences légales.

Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou à nous l’envoyer par courrier.

Traitement de catégories particulières de données : si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel (article 9, paragraphe 1, du RGPD, par exemple des données relatives à la santé, telles que le statut de personne gravement handicapée ou l’origine ethnique) sont demandées aux candidats ou communiquées par ceux-ci, leur traitement a lieu afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et de satisfaire à ses obligations. Le responsable du traitement doit être en mesure de remplir les obligations qui lui incombent à cet égard, dans le cas de la protection des intérêts vitaux des candidats ou d’autres personnes, ou à des fins de prévention sanitaire ou de médecine du travail, d’évaluation de la capacité de travail du salarié, de diagnostic médical, de soins ou de traitement dans le domaine de la santé ou de la protection sociale, ou de gestion des systèmes et des services de santé ou de protection sociale.

Suppression des données : Les données fournies par les candidats peuvent, si leur candidature est retenue, être traitées par nous aux fins de la relation de travail. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. L’effacement a lieu, sous réserve d’un retrait légitime des candidats, au plus tard à l’expiration d’une période de six mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu de la législation sur l’égalité de traitement des candidats. Les factures relatives aux éventuels remboursements de frais de déplacement sont archivées conformément à la législation fiscale.

Admission dans un vivier de candidats : l’admission dans un vivier de candidats, lorsqu’elle est proposée, se fait sur la base d’un consentement. Les candidats sont informés que leur consentement à être inclus dans le vivier de talents est volontaire, qu’il n’a aucune incidence sur la procédure de candidature en cours et qu’ils peuvent retirer leur consentement à tout moment pour l’avenir.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données de contact (par exemple, les adresses postales et électroniques ou les numéros de téléphone) ; données de contenu (par exemple, les messages et contributions textuels ou visuels et les informations les concernant, telles que les informations sur l’auteur ou la date de création). Données relatives aux candidats (par exemple, données personnelles, adresses postales et de contact, documents relatifs à la candidature et informations qu’ils contiennent, comme la lettre de motivation, le CV, les diplômes, ainsi que d’autres informations relatives à la personne ou aux qualifications communiquées par les candidats en vue d’un poste spécifique ou sur une base volontaire).
• Personnes concernées : Candidats.
• Finalités du traitement : procédure de candidature (établissement et exécution ultérieure éventuelle, ainsi que résiliation ultérieure éventuelle de la relation de travail).
• Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l’effacement des données ».
• Bases juridiques : procédure de candidature en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, phrase 1, point b) du RGPD).

Informations sur la protection des données pour les informateurs

Cette section contient des informations sur la manière dont nous traitons les données des personnes qui signalent des problèmes (dénonciateurs), ainsi que des parties concernées et impliquées, dans le cadre de notre processus de signalement. Notre objectif est de fournir un moyen simple et sûr de signaler des actes potentiellement répréhensibles de notre part, de la part de nos employés ou de nos prestataires de services, en particulier des actes qui enfreignent la loi ou les règles éthiques. Nous garantissons également un traitement et une gestion appropriés des signalements.

Types de données traitées :

Dans le cadre de la réception et du traitement des signalements et de la procédure de signalement qui s’ensuit, nous pouvons collecter différentes données. Celles-ci comprennent notamment les données fournies par un dénonciateur, telles que

• Le nom, les coordonnées et le lieu de résidence de la personne qui donne l’alerte,
• le nom et les données des témoins éventuels ou des personnes concernées par l’alerte,
• Noms et données concernant les personnes visées par l’alerte,
• données relatives à la faute présumée,
• Autres détails pertinents, si communiqués par le lanceur d’alerte.

Aux fins de l’examen des faits et de la suite de la procédure, nous traitons en outre les données à caractère personnel suivantes :

• Identification claire du signalement,
• Coordonnées de la personne ayant émis l’avis, si elles sont indiquées,
• Données personnelles des personnes mentionnées dans la notification, le cas échéant,
• Données personnelles des personnes indirectement concernées par l’examen des faits, le cas échéant,
• Données personnelles de personnes d’autres entreprises impliquées (par exemple dans le cadre de conseils juridiques), le cas échéant,
• Autres données en rapport avec les faits.

Catégories particulières de données à caractère personnel :

Dans le cadre de nos activités, nous pouvons être amenés à collecter des types particuliers de données à caractère personnel, notamment lorsque celles-ci sont communiquées par un informateur. Il s’agit notamment

• Données relatives à la santé d’une personne,
• Données relatives à l’origine raciale ou ethnique d’une personne,
• Informations sur les convictions religieuses ou philosophiques d’une personne,
• les données relatives à l’orientation sexuelle d’une personne.

Ces données ne sont traitées que si elles sont pertinentes pour le traitement de l’avis en question et si elles ont été expressément fournies par l’auteur de l’avis.

utilisation de nos formulaires en ligne : Veuillez noter qu’il est possible de soumettre des remarques de manière anonyme. Afin de garantir la sécurité de vos données lors de l’utilisation de nos formulaires en ligne, nous vous recommandons de les ouvrir en ‘mode incognito’ de votre navigateur. Pour ouvrir une fenêtre d’incognito : a) Sur un PC Windows : ouvrez votre navigateur et appuyez sur Ctrl+Maj+N ; b) Sur un Mac : ouvrez votre navigateur et appuyez sur Command+Maj+N ; c) Sur les appareils mobiles : Passez en mode privé via le menu des onglets.

Lorsque vous consultez notre site web en mode normal, votre navigateur envoie automatiquement certaines informations à notre serveur, telles que le type et la version du navigateur, la date et l’heure de votre accès. Cela inclut également l’adresse IP de votre terminal. Ces données sont stockées temporairement dans un fichier journal (logfile) et sont automatiquement supprimées après 30 jours au plus tard.

Le traitement de l’adresse IP sert à des fins techniques et administratives pour la connexion à notre site web. Il garantit la sécurité, la stabilité et la fonctionnalité du formulaire de signalement et constitue un élément important de nos mesures visant à garantir la confidentialité du signalement.

Le traitement des données journalisées est basé sur l’article 6, paragraphe 1, point 1 f) du RGPD. Notre intérêt légitime réside ici dans le besoin de sécurité et la nécessité d’assurer les conditions techniques nécessaires au bon fonctionnement et à l’absence de perturbations de la diffusion des avis.

indication des noms : Vous avez la possibilité de soumettre des avis de manière anonyme. Toutefois, à moins que la législation nationale ne l’interdise, nous vous recommandons d’indiquer votre nom et vos coordonnées. Cela nous permettra d’assurer un suivi plus efficace du signalement et, le cas échéant, de prendre directement contact avec vous.

Si vous fournissez votre nom et vos coordonnées, votre identité sera traitée de manière strictement confidentielle. Les seules exceptions à cette confidentialité sont les cas où la loi nous oblige à divulguer votre identité. Cela peut être nécessaire pour protéger ou défendre nos droits ou ceux de nos employés, clients, fournisseurs ou partenaires commerciaux. Une autre exception existe s’il est établi que les allégations ont été faites de manière malveillante.

Fourniture de données à des tiers : Nous ne transmettons à des tiers les données en rapport avec les indications fournies que dans certaines circonstances. Cela se produit soit a) lorsque vous nous avez donné votre consentement explicite, soit b) lorsqu’il existe une obligation légale de divulguer les données. Les tiers potentiels comprennent les autorités publiques, gouvernementales, réglementaires ou fiscales si la divulgation est nécessaire pour se conformer à une obligation légale ou réglementaire. En outre, nous pouvons faire appel à des avocats et autres conseillers spécialisés dans le cadre de la loi. Ceux-ci sont habilités à examiner les fautes présumées et à prendre les mesures nécessaires à la suite d’une enquête, comme l’ouverture d’une procédure disciplinaire ou judiciaire. En outre, des prestataires de services soigneusement sélectionnés et contrôlés par nous peuvent recevoir des données à ces fins (par exemple, les opérateurs d’un système de signalement basé sur le web). Ces prestataires de services sont toutefois tenus par contrat de respecter les dispositions applicables en matière de protection des données dans le cadre d’un traitement des données de commande.

Conservation et effacement des données : les données à caractère personnel ne sont traitées que pendant la durée nécessaire à la réalisation des finalités du traitement décrites ci-dessus. Lorsque ces données ne sont plus nécessaires aux fins susmentionnées, elles sont supprimées. Toutefois, dans certaines situations, les données peuvent être conservées plus longtemps afin de satisfaire aux exigences légales, tant que cela est nécessaire et proportionné. Dans de tels cas, les données sont supprimées dès qu’elles ne sont plus nécessaires à ces fins.

Mesures techniques et organisationnelles : Nous avons mis en œuvre les mesures contractuelles, techniques et organisationnelles nécessaires pour garantir la sécurité de toutes les données que nous traitons. Ces données sont traitées exclusivement aux fins spécifiées. Les signalements reçus sont traités par des personnes habilitées à cet effet, qui ont accès aux signalements en question et procèdent à l’examen ultérieur des faits. Nos collaborateurs sont spécialement formés pour mener à bien l’examen des faits et sont tenus de respecter la plus stricte confidentialité.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données relatives à l’emploi (informations sur les employés et autres personnes liées par un contrat de travail) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou la date de création). Données d’utilisation (par exemple, les pages vues et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et de systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités).
• Les personnes concernées : Employés (par exemple, employés, candidats, intérimaires et autres employés) ; tiers. Les informateurs.
• Finalités du traitement : protection des dénonciateurs.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Systèmes de whistleblowing

Dans le cadre de notre procédure d’alerte, nous faisons appel à des prestataires externes. Nous agissons dans le cadre des dispositions légales et veillons à ce que les exigences techniques et organisationnelles que nous respectons en matière de mesures de sécurité soient également remplies par les prestataires externes.

• Types de données traitées : données d’inventaire (par exemple, le nom complet, l’adresse du domicile, les coordonnées, le numéro de client, etc.) ; données relatives à l’emploi (informations sur les employés et autres personnes liées par un contrat de travail) ; données de contact (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les informations sur l’auteur ou la date de création). Données d’utilisation (par exemple, les pages vues et le temps passé sur le site, les chemins de clics, l’intensité et la fréquence d’utilisation, les types d’appareils et de systèmes d’exploitation utilisés, les interactions avec le contenu et les fonctionnalités).
• Les personnes concernées : Employés (par exemple, employés, candidats, intérimaires et autres employés) ; tiers. Les informateurs.
• Finalités du traitement : protection des dénonciateurs.
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, point c) du RGPD). Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD).

Modification et mise à jour

Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que ces modifications nécessiteront une action de votre part (par exemple, un consentement) ou toute autre notification individuelle.

Dans la mesure où nous indiquons les adresses et les coordonnées d’entreprises et d’organisations dans la présente déclaration de confidentialité, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous demandons de vérifier les informations avant de nous contacter.

Définitions des termes

Cette section fournit un aperçu de la terminologie utilisée dans la présente déclaration de confidentialité. Lorsque les termes sont définis par la loi, leurs définitions légales s’appliquent. En revanche, les explications qui suivent sont principalement destinées à faciliter la compréhension.

• Suivi des affiliés : Dans le cadre du suivi des affiliés, les liens utilisés par les sites Web liés pour diriger les utilisateurs vers des sites Web proposant des produits ou d’autres offres sont enregistrés. Les opérateurs de ces sites peuvent recevoir une commission si les utilisateurs suivent ces liens d’affiliation et profitent ensuite des offres (par exemple en achetant des biens ou en utilisant des services). Pour ce faire, il est nécessaire que les fournisseurs puissent suivre si les utilisateurs intéressés par certaines offres les utilisent ensuite à l’instigation des liens d’affiliation. Par conséquent, pour que les liens d’affiliation fonctionnent, ils doivent être complétés par certaines valeurs qui deviennent une partie intégrante du lien ou qui sont stockées d’une autre manière, par exemple dans un cookie. Ces valeurs comprennent notamment la page Web source (référent), l’heure, un identifiant en ligne de l’exploitant du site Web sur lequel se trouvait le lien d’affiliation, un identifiant en ligne de l’offre concernée, un identifiant en ligne de l’utilisateur ainsi que des valeurs spécifiques au suivi, telles que l’identifiant du support publicitaire, l’identifiant de l’affilié et des catégorisations.
• Employés : les employés sont des personnes qui ont une relation de travail, qu’il s’agisse d’un collaborateur, d’un employé ou d’un poste similaire. Une relation d’emploi est une relation juridique entre un employeur et un employé, définie par un contrat de travail ou une convention. Elle implique l’obligation pour l’employeur de verser une rémunération au salarié pendant que ce dernier effectue sa prestation de travail. La relation d’emploi comprend différentes phases, dont l’établissement, au cours duquel le contrat de travail est conclu, l’exécution, au cours de laquelle le travailleur exerce son activité professionnelle, et la cessation, lorsque la relation d’emploi prend fin, que ce soit par licenciement, contrat de rupture ou autre. Les données relatives à l’emploi sont toutes les informations qui se rapportent à ces personnes et qui sont dans le contexte de leur emploi. Cela inclut des aspects tels que les données d’identification personnelle, les numéros d’identification, les données salariales et bancaires, les heures de travail, les droits à congé, les données relatives à la santé et les évaluations de performance.
• Données d’inventaire : Les données d’inventaire comprennent les informations essentielles nécessaires à l’identification et à la gestion des contractants, des comptes d’utilisateurs, des profils et des attributions similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses électroniques), les dates de naissance et les identifiants spécifiques (ID utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre les personnes et les services, les institutions ou les systèmes, en permettant une attribution et une communication uniques.
• Données de contenu : Les données de contenu comprennent les informations générées lors de la création, de l’édition et de la publication de tout type de contenu. Cette catégorie de données peut inclure du texte, des images, des vidéos, des fichiers audio et d’autres contenus multimédias publiés sur différentes plates-formes et supports. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également les métadonnées qui fournissent des informations sur le contenu lui-même, telles que les balises, les descriptions, les informations sur l’auteur et les données de publication.
• Données de contact : Les données de contact sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, les adresses postales et les adresses électroniques, ainsi que les moyens de communication tels que les handles des médias sociaux et les identifiants de messagerie instantanée.
• Mesure de la conversion : la mesure de la conversion (également appelée « évaluation de l’action de visite ») est une méthode qui permet de déterminer l’efficacité des mesures marketing. Pour ce faire, un cookie est généralement enregistré sur l’appareil de l’utilisateur au sein des pages web sur lesquelles les actions marketing sont menées, puis il est à nouveau consulté sur la page web cible. Par exemple, il nous permet de savoir si les annonces que nous avons diffusées sur d’autres sites web ont été efficaces.
• Intelligence artificielle (IA) : L’objectif du traitement des données par l’intelligence artificielle (IA) comprend l’analyse et le traitement automatisés des données des utilisateurs afin d’identifier des modèles, de faire des prédictions et d’améliorer l’efficacité et la qualité de nos services. Cela inclut la collecte, le nettoyage et la structuration des données, l’entraînement et l’application de modèles d’IA, ainsi que la vérification et l’optimisation continues des résultats, et se fait uniquement avec le consentement des utilisateurs ou sur la base d’autorisations légales.
• Données de performance et de comportement : Les données de performance et de comportement font référence à des informations liées à la façon dont les personnes accomplissent des tâches ou se comportent dans un contexte particulier, tel qu’un environnement éducatif, professionnel ou social. Ces données peuvent inclure des mesures telles que la productivité, l’efficacité, la qualité du travail, la présence et la conformité aux politiques ou procédures. Les données comportementales pourraient inclure les interactions avec les collègues, les styles de communication, les processus de prise de décision et les réactions à différentes situations. Ces types de données sont souvent utilisés pour l’évaluation des performances, la formation et le développement, et la prise de décision au sein des organisations.
• Métadonnées, données de communication et données de procédure : Les métadonnées, les données de communication et les données procédurales sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également connues sous le nom de données sur les données, comprennent des informations qui décrivent le contexte, l’origine et la structure d’autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l’auteur d’un document et l’historique des modifications. Les données de communication enregistrent les échanges d’informations entre utilisateurs par différents canaux, tels que les échanges de courriels, les journaux d’appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les modes de transmission. Les données procédurales décrivent les processus et les opérations au sein des systèmes ou des organisations, y compris les documentations de flux de travail, les journaux de transactions et d’activités, ainsi que les journaux d’audit utilisés pour le suivi et la vérification des opérations.
• Données d’utilisation : Les données d’utilisation font référence aux informations qui enregistrent la façon dont les utilisateurs interagissent avec les produits, services ou plateformes numériques. Ces données comprennent un large éventail d’informations qui montrent comment les utilisateurs utilisent les applications, les fonctionnalités qu’ils préfèrent, le temps qu’ils passent sur certaines pages et les chemins qu’ils empruntent pour naviguer dans une application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, l’horodatage des activités, les adresses IP, les informations sur les appareils et les données de localisation. Elles sont particulièrement précieuses pour analyser le comportement des utilisateurs, optimiser l’expérience utilisateur, personnaliser le contenu et améliorer les produits ou services. En outre, les données d’utilisation jouent un rôle essentiel dans l’identification des tendances, des préférences et des problèmes potentiels au sein des offres numériques.
• Données à caractère personnel : on entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Profils contenant des informations relatives à l’utilisateur : Le traitement des « profils avec informations relatives à l’utilisateur », ou plus brièvement « profils », comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s’agir de différentes informations concernant la démographie, le comportement et les intérêts, comme l’interaction avec des pages web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage.
• Données de journal : Les données de journal sont des informations sur les événements ou les activités qui ont été consignées dans un système ou un réseau. Ces données contiennent généralement des informations telles que l’horodatage, les adresses IP, les actions des utilisateurs, les messages d’erreur et d’autres détails sur l’utilisation ou le fonctionnement d’un système. Les données des journaux sont souvent utilisées pour analyser les problèmes du système, surveiller la sécurité ou générer des rapports de performance.
• Mesure d’audience : la mesure d’audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d’une offre en ligne et peut inclure le comportement ou l’intérêt des visiteurs pour certaines informations, comme le contenu des pages Web. Grâce à l’analyse d’audience, les exploitants d’offres en ligne peuvent par exemple savoir à quelle heure les utilisateurs visitent leurs pages Web et quels sont les contenus qui les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu des pages Web aux besoins de leurs visiteurs. À des fins d’analyse d’audience, des cookies et des balises web pseudonymes sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises sur l’utilisation d’une offre en ligne.
• Remarketing : on parle de « remarketing » ou de « retargeting » lorsque, par exemple, on note à des fins publicitaires les produits auxquels un utilisateur s’est intéressé sur un site web, afin de rappeler ces produits à l’utilisateur sur d’autres sites web, par exemple dans des annonces publicitaires.
• Données de localisation : les données de localisation sont générées lorsqu’un appareil mobile (ou un autre appareil disposant des capacités techniques de localisation) se connecte à une cellule radio, à un réseau local sans fil ou à des moyens techniques et fonctions de localisation similaires. Les données de localisation servent à indiquer à quelle position géographique déterminable du globe se trouve l’appareil en question. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d’autres informations dépendant d’un lieu.
• Tracking : on parle de « tracking » lorsque le comportement des utilisateurs peut être suivi à travers plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts des utilisateurs sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
• Responsable : le terme « responsable » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
• Traitement : le « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement tout traitement de données, qu’il s’agisse de collecte, d’analyse, de stockage, de transmission ou d’effacement.
• Données contractuelles : Les données contractuelles sont des informations spécifiques qui se rapportent à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles les services ou les produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l’exécution des obligations contractuelles et comprend à la fois l’identification des parties contractantes et les termes et conditions spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords de prix, les conditions de paiement, les droits de résiliation, les options de renouvellement et les conditions ou clauses spécifiques. Elles servent de base juridique à la relation entre les parties et sont essentielles pour clarifier les droits et obligations, faire valoir les réclamations et résoudre les litiges.
• Données de paiement : Les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre les acheteurs et les vendeurs. Ces données sont essentielles pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles incluent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les détails des transactions, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut des paiements, les rejets de débit, les autorisations et les frais.
• Ciblage : on parle de ciblage (en anglais « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l’affichage de publicités. Par exemple, l’intérêt d’un utilisateur pour certains produits ou sujets sur Internet permet de déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle de « Lookalike Audiences » (ou d’audiences similaires) lorsque le contenu jugé approprié est affiché à des utilisateurs dont le profil ou les intérêts sont supposés correspondre à ceux des utilisateurs pour lesquels les profils ont été créés. Les cookies et les balises web sont généralement utilisés pour créer des audiences personnalisées et des audiences similaires.