Déposer une annonce
  • Vous n'avez aucun favori pour le moment.

Mes Favoris : 0 annonce

Connexion

Selecteur de langue

Politique de confidentialité (PDC)

Privacy
Notre Politique de confidentialité au titre du RGPD s'applique aux personnes se trouvant dans l'Espace économique européen (« EEE »), y compris celles basées au Royaume-Uni.

Date d'entrée en vigueur : [19/10/2023]
Dernière mise à jour : [11/02/2024]
1. Préambule
Préambule

Avec la présente politique de confidentialité, nous souhaitons vous informer sur les types de données personnelles (ci-après également abrégées sous le terme "données") que nous traitons, dans quel but et dans quelle mesure. La déclaration de confidentialité s'applique à tous les traitements de données personnelles effectués par UJE FRANCE, que ce soit dans le cadre de la fourniture de nos services ou, en particulier, sur nos sites web, applications mobiles et présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après collectivement dénommés "services en ligne").

Les termes utilisés ne sont pas spécifiques à un genre.

2. Responsable du Traitement
Responsable du traitement des données personnelles et représentant local

UJE FRANCE est le responsable du traitement des données personnelles que nous recueillons et conformément à la loi sur la protection des données en vigueur, UJE FRANCE est le représentant au sein de l'Union européenne

Les coordonnées sont les suivantes :

UJE FRANCE
231, RUE SAINT-HONORÉ
75001 PARIS
FRANCE

À l'attention du Délégué à la Protection des Données.
Téléphone: +33(0)189316800
E-mail: [email protected]

3. Bases légales pertinentes
Bases légales pertinentes selon le RGPD

Vous trouverez ci-dessous un aperçu des bases légales du RGPD sur lesquelles nous fondons le traitement des données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des dispositions nationales en matière de protection des données de votre pays de résidence ou de notre pays de résidence peuvent s'appliquer. Si, de plus, des bases légales plus spécifiques s'appliquent dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.

  • Consentement (Article 6 (1) (a) du RGPD) - La personne concernée a donné son consentement au traitement de ses données personnelles pour un ou plusieurs objectifs spécifiques.

  • Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD) - Exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée avant la conclusion d'un contrat.

  • Respect d'une obligation légale (Article 6 (1) (c) du RGPD) - Le traitement est nécessaire pour respecter une obligation légale à laquelle le responsable du traitement est soumis.

  • Intérêts légitimes (Article 6 (1) (f) du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf lorsque ces intérêts sont remplacés par les intérêts ou les droits fondamentaux de la personne concernée qui nécessitent la protection des données personnelles.

  • Processus de candidature à un emploi en tant que relation précontractuelle ou contractuelle (Article 6 (1) (b) du RGPD) - Si des catégories spéciales de données personnelles au sens de l'article 9 (1) du RGPD (par exemple, des données de santé telles que le statut de handicap grave ou l'origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature, afin que la personne responsable ou la personne concernée puisse remplir les obligations et exercer des droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine du droit du travail et de la sécurité sociale et de la protection sociale, leur traitement sera effectué conformément à l'article 9 (2)(b) du RGPD, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes sur la base de l'article 9 (2)(c) du RGPD ou à des fins de soins de santé préventifs ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, pour le diagnostic médical, les soins ou le traitement dans le secteur de la santé ou social, ou pour l'administration de systèmes et services dans le secteur de la santé ou social conformément à l'article 9 (2)(d) du RGPD. En cas de communication de catégories spéciales de données sur la base d'un consentement volontaire, leur traitement est effectué sur la base de l'article 9 (2)(a) du RGPD.

  • Traitement des données personnelles spéciales dans le domaine de la santé, du travail et de la sécurité sociale (Article 9 (2)(h) du RGPD).

  • Consentement au traitement de catégories spéciales de données personnelles (Article 9 (2)(a) du RGPD).

  • Traitement de catégories spéciales de données personnelles pour protéger des intérêts vitaux (Article 9 (2)(c) du RGPD).

Réglementations nationales de protection des données en Allemagne : En plus des réglementations de protection des données du RGPD, des réglementations nationales s'appliquent à la protection des données en Allemagne. Cela inclut notamment la Loi sur la protection contre l'abus des données personnelles dans le traitement des données (Loi fédérale sur la protection des données - BDSG). En particulier, la BDSG contient des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'opposition, le traitement de catégories spéciales de données personnelles, le traitement à d'autres fins et la transmission, ainsi que la prise de décision individuelle automatisée, y compris le profilage. De plus, les lois de protection des données des différents États fédéraux peuvent également s'appliquer.

Bases légales pertinentes selon la Loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la Loi fédérale sur la protection des données (abrégée en "Loi suisse sur la protection des données"). Cela s'applique également si notre traitement de vos données vous concerne autrement en Suisse et que vous êtes touché par le traitement. Contrairement au RGPD, la Loi suisse sur la protection des données ne prévoit pas généralement l'obligation de mentionner une base légale pour le traitement des données personnelles. Nous traitons les données personnelles uniquement lorsque le traitement est légal, est effectué de bonne foi et est proportionné (Article 6 (1) et (2) de la Loi suisse sur la protection des données). De plus, nous ne collectons des données personnelles que pour un but spécifique reconnaissable par la personne concernée et les traitons uniquement de manière compatible avec ces objectifs (Article 6 (3) de la Loi suisse sur la protection des données).

Référence à l'applicabilité du RGPD et de la Loi suisse sur la protection des données : Ces avis de confidentialité servent à fournir des informations conformément à la Loi fédérale suisse sur la protection des données (Loi suisse sur la protection des données) et au Règlement général sur la protection des données (RGPD).

4. Aperçu des opérations de traitement
La table suivante résume les types de données traitées, les finalités pour lesquelles elles sont traitées et les personnes concernées.

Catégories de données traitées

  • Données d'inventaire.
  • Données de paiement.
  • Coordonnées.
  • Données de contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Méta-données, données de communication et de processus.
  • Détails des candidats à un emploi.

Catégories de personnes concernées

  • Clients. Employés.
  • Clients potentiels.
  • Partenaire de communication. Utilisateurs.
  • Candidats à un emploi.
  • Participants à des jeux-concours.
  • Partenaires commerciaux et contractuels.
  • Participants.
  • Personnes représentées.

Finalités du traitement

  • Fourniture de services
  • contractuels et respect des obligations contractuelles.
  • Demandes de contact et communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Analyse web.
  • Ciblage.
  • Procédures administratives et organisationnelles.
  • Remarketing.
  • Suivi des conversions.
  • Suivi d'affiliation.
  • Gestion et réponse aux demandes.
  • Processus de candidature à un emploi.
  • Organisation de jeux-concours.
  • Surveillance du serveur et détection d'erreurs.
  • Réseau de diffusion de contenu (CDN).
  • Retour d'information.
  • Marketing.
  • Profils avec des informations liées à l'utilisateur.
  • Fourniture de nos services en ligne et facilité d'utilisation.
  • Infrastructure informatique.
5. Précautions de sécurité
protection des données

Nous mettons en place des mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité approprié au risque.

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la transmission, la sécurisation et la séparation des données. De plus, nous avons mis en place des procédures garantissant le respect des droits des personnes concernées, la suppression des données et notre capacité à réagir rapidement aux menaces de données. Par ailleurs, nous prenons en compte la protection des données personnelles dès le développement ou la sélection de matériel, de logiciels et de prestataires de services, conformément au principe de la vie privée par conception et par défaut.

Chiffrement TLS (https) : Pour protéger vos données transmises via nos services en ligne, nous utilisons le chiffrement TLS. Vous pouvez reconnaître de telles connexions chiffrées par le préfixe https:// dans la barre d'adresse de votre navigateur.

6. Transmission de données personnelles
Transmission de données personnelles

Dans le cadre de notre traitement de données personnelles, il peut arriver que les données soient transférées vers d'autres endroits, entreprises ou personnes, ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent inclure, par exemple, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés dans un site web. Dans de tels cas, les exigences légales seront respectées et notamment des contrats ou des accords correspondants, visant à la protection de vos données, seront conclus avec les destinataires de vos données.

7. Transferts internationaux de données
Transferts internationaux de données

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises, cela se fera uniquement conformément aux exigences légales.

Sous réserve d'un consentement explicite ou d'un transfert requis par contrat ou par la loi, nous traitons ou faisons traiter les données uniquement dans des pays tiers bénéficiant d'un niveau reconnu de protection des données, sur la base de garanties spéciales, telles qu'une obligation contractuelle à travers des clauses de protection standard de la Commission européenne ou si des certifications ou des règlements internes contraignants en matière de protection des données justifient le traitement (Articles 44 à 49 du RGPD, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou si le traitement est effectué dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou entreprises, cela se fait uniquement conformément aux exigences légales. Si le niveau de protection des données dans le pays tiers a été reconnu par une décision d'adéquation (Article 45 du RGPD), cela sert de base pour le transfert de données. Sinon, les transferts de données n'ont lieu que si le niveau de protection des données est par ailleurs assuré, notamment par le biais de clauses contractuelles types (Article 46 (2)(c) du RGPD), d'un consentement explicite, ou dans le cadre de transferts contractuels ou légalement requis (Article 49 (1) du RGPD). De plus, nous vous fournissons la base des transferts vers des pays tiers à partir de fournisseurs individuels de pays tiers, les décisions d'adéquation servant principalement de fondement. "Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être obtenues à partir des informations fournies par la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en.

Cadre de confidentialité des données transatlantiques UE-États-Unis : Dans le contexte du soi-disant "Cadre de confidentialité des données" (DPF), la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises des États-Unis comme étant sécurisé dans la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que des informations supplémentaires sur le DPF peuvent être consultées sur le site du Département du commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/. Nous vous informerons des prestataires de services certifiés dans le cadre du Cadre de confidentialité des données dans le cadre de nos avis de protection des données.

Divulgation de données personnelles à l'étranger : Conformément à la Loi suisse sur la protection des données (LPD), nous ne divulguons des données personnelles à l'étranger que lorsque le niveau de protection approprié pour les personnes concernées est assuré (Art. 16 LPD). Si le Conseil fédéral ne constate pas qu'il existe un niveau de protection adéquat (liste des États : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous mettons en place des mesures de sécurité alternatives. Ces mesures peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses de protection des données standard approuvées par le commissaire fédéral à la protection des données et à l'information (FDPIC), ou des règlements internes de protection des données de l'entreprise précédemment reconnus par le FDPIC ou une autorité compétente en matière de protection des données d'un autre pays.

En vertu de l'art. 16 de la LPD suisse, des exceptions peuvent être faites pour la divulgation de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données d'un registre légalement prévu. De telles divulgations respectent toujours les exigences légales.

8. Effacement des données
Effacement des données

Les données traitées par nous seront effacées conformément aux dispositions légales dès que leur traitement est révoqué ou que d'autres autorisations ne s'appliquent plus (par exemple, si la finalité du traitement de ces données n'est plus applicable ou si elles ne sont plus nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données seront restreintes et ne seront pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales, ou pour lesquelles le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux, ou pour protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et la conservation des données spécifiques à l'opération de traitement respective.

9. Droits des personnes concernées
Droits des personnes concernées

Droits des personnes concernées selon le RGPD : En tant que personne concernée, vous avez droit à divers droits en vertu du RGPD, découlant notamment des articles 15 à 21 du RGPD :

Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles basé sur les lettres (e) ou (f) de l'article 6(1) du RGPD, y compris le profilage fondé sur ces dispositions. Lorsque les données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant à des fins de marketing, y compris le profilage dans la mesure où il est lié à un tel marketing direct. Droit de révocation des consentements : Vous avez le droit de révoquer vos consentements à tout moment. Droit d'accès : Vous avez le droit de demander confirmation que les données en question seront traitées et d'être informé de ces données, ainsi que de recevoir des informations complémentaires et une copie des données conformément aux dispositions légales. Droit de rectification : Vous avez le droit, conformément à la loi, de demander la complétion des données vous concernant ou la rectification des données incorrectes vous concernant. Droit à l'effacement et droit à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données pertinentes soient effacées immédiatement ou, alternativement, de demander que le traitement des données soit limité conformément aux dispositions légales. Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, courant et lisible par machine conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement. Réclamation auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit de déposer une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle dans l'État membre où vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou le lieu de l'infraction présumée, si vous estimez que le traitement des données personnelles vous concernant enfreint le RGPD.

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous avez les droits suivants conformément aux dispositions de la LPD suisse :

Droit à l'information : Vous avez le droit de demander confirmation que des données personnelles vous concernant sont en cours de traitement, ainsi que de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD suisse et assurer la transparence du traitement des données. Droit à la communication ou au transfert des données : Vous avez le droit de demander la communication de vos données personnelles que vous nous avez fournies dans un format électronique courant, ainsi que leur transfert à un autre responsable du traitement, pour autant que cela ne nécessite pas d'efforts disproportionnés. Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant. Droit d'opposition, de suppression et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander la suppression ou la destruction des données personnelles vous concernant.

 
 
 
10. Informations complémentaires
Informations complémentaires sur les méthodes, procédures et services utilisés
  • Analyses économiques et études de marché : Pour des raisons économiques et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données disponibles sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant inclure des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre service en ligne. Les analyses sont effectuées dans le but d'évaluations commerciales, de marketing et d'études de marché (par exemple, pour déterminer des groupes de clients avec des caractéristiques différentes). Si disponibles, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple, sur les services qu'ils ont utilisés. Les analyses nous servent uniquement et ne sont pas divulguées à l'externe, sauf s'il s'agit d'analyses anonymes avec des valeurs résumées, c'est-à-dire anonymisées. De plus, nous respectons la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonyme que possible et si possible de manière anonyme (par exemple, sous forme de données résumées) ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD).
  • Boutique en ligne et commerce électronique : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d'acheter ou de commander les produits, biens et services sélectionnés, ainsi que leur paiement et leur livraison, ou la réalisation d'autres services associés. Si nécessaire pour l'exécution d'une commande, nous utilisons des prestataires de services, en particulier des sociétés postales, de fret et de transport, afin d'effectuer la livraison ou l'exécution auprès de nos clients. Pour le traitement des transactions de paiement, nous utilisons les services des banques et des prestataires de services de paiement. Les détails requis sont identifiés comme tels dans le cadre du processus de commande ou d'achat similaire et comprennent les détails nécessaires pour la livraison, ou d'autres moyens de mise à disposition du produit, ainsi que la facturation et les informations de contact pour pouvoir assurer toute consultation nécessaire ; Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD).
11. Fournisseurs et services
Fournisseurs et services utilisés dans le cadre des activités commerciales
  • Dans le cadre de nos activités commerciales, nous utilisons des services supplémentaires, des plateformes, des interfaces ou des plug-ins de fournisseurs tiers (abrégés en "services") en conformité avec les exigences légales. Leur utilisation est basée sur nos intérêts dans la gestion appropriée, légale et économique de nos opérations commerciales et de notre organisation interne.

    Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client). Sujets des données : Clients ; Clients potentiels ; Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels. Fins du traitement : Fourniture de services contractuels et respect des obligations contractuelles. Procédures de bureau et organisationnelles. Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD).

12. Procédure de paiement
Procédure de paiement

Dans le cadre de relations contractuelles et d'autres relations légales, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées, en utilisant d'autres prestataires de services en plus des banques et établissements de crédit (collectivement désignés comme "prestataires de services de paiement").

Les données traitées par les prestataires de services de paiement comprennent des données d'inventaire, telles que le nom et l'adresse, des données bancaires, telles que les numéros de compte ou les numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations contractuelles, totales et liées au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Cependant, les données saisies ne sont traitées que par les prestataires de services de paiement et stockées chez eux. Autrement dit, nous ne recevons aucune information liée au compte ou à la carte de crédit, mais uniquement des informations de confirmation ou des informations négatives de paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences de crédit. La finalité de cette transmission est de vérifier l'identité et la solvabilité. Veuillez vous référer aux conditions générales et aux informations de protection des données des prestataires de services de paiement.

Les conditions générales et les informations de protection des données des prestataires de services de paiement respectifs s'appliquent aux transactions de paiement et peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous vous renvoyons également à celles-ci pour plus d'informations et pour faire valoir le droit de révocation, d'information et d'autres droits des personnes concernées.

  • Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Coordonnées (par exemple, e-mail, numéros de téléphone).
  • Sujets des données : Clients ; Clients potentiels. Partenaires commerciaux et contractuels.
  • Fins du traitement : Fourniture de services contractuels et respect des obligations contractuelles.
  • Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD). Informations complémentaires sur les méthodes, procédures et services utilisés : Stripe : Prestataire de services de paiement (intégration technique des méthodes de paiement en ligne) (par exemple, Stripe France, 10 Boulevard Haussmann 75 009 Paris, France ; Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD)
13. Fourniture de services en ligne
Fourniture de services en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre le contenu et les fonctionnalités de nos services en ligne au navigateur ou au terminal de l'utilisateur.

  • Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; Méta-données, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Données de contenu (par exemple, saisie de texte, photographies, vidéos).
  • Sujets des données : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Fins du traitement : Fourniture de nos services en ligne et facilité d'utilisation ; Infrastructure informatique (exploitation et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.) ; Mesures de sécurité ; Réseau de diffusion de contenu (CDN) ; Surveillance des serveurs et détection d'erreurs.
  • Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD). Informations complémentaires sur les méthodes, procédures et services utilisés :
  • Collecte de données d'accès et fichiers journaux : L'accès à nos services en ligne est enregistré sous la forme de "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de l'accès, les volumes de données transférées, la notification d'accès réussi, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur. Les fichiers journaux de serveur peuvent être utilisés à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d'attaques abusives, les soi-disant attaques DDoS) et assurer la stabilité et l'équilibrage optimal des charges des serveurs ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD). Période de rétention : Les informations des fichiers journaux sont stockées pendant une période maximale de 30 jours, puis supprimées ou anonymisées. Les données, dont la conservation ultérieure est nécessaire à des fins probatoires, sont exclues de la suppression jusqu'à ce que l'incident respectif soit définitivement clarifié.
  • Réseau de diffusion de contenu (CDN) : Nous utilisons un "Réseau de diffusion de contenu" (CDN). Un CDN est un service qui permet de livrer plus rapidement et plus sécuritairement le contenu de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, à l'aide de serveurs distribués régionalement connectés via Internet ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD).
  • Cloudflare : Réseau de diffusion de contenu (CDN) - service permettant de livrer plus rapidement et plus sécuritairement le contenu de nos services en ligne, en particulier les gros fichiers multimédias, tels que les graphiques ou les scripts, à l'aide de serveurs distribués régionalement connectés via Internet ; Prestataire de services : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://www.cloudflare.com ; Politique de confidentialité : https://www.cloudflare.com/privacypolicy/ ; Contrat de traitement des données : https://www.cloudflare.com/cloudflare-customer-dpa. Base de transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF), Clauses contractuelles types (https://www.cloudflare.com/cloudflare-customer-scc).
14. Inscription, Connexion et Compte Utilisateur
Inscription, Connexion et Compte Utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l'inscription, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées dans le but de fournir le compte utilisateur sur la base de l'exécution contractuelle des obligations. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe, adresse e-mail, numéro de téléphone et date de naissance).

Dans le cadre de l'utilisation de nos fonctions d'inscription et de connexion, ainsi que de l'utilisation du compte utilisateur, nous stockons l'adresse IP et l'heure de l'action respective de l'utilisateur. Le stockage est basé sur nos intérêts légitimes, ainsi que sur la protection de l'utilisateur contre les abus et toute autre utilisation non autorisée. Ces données ne seront pas transmises à des tiers, sauf s'il est nécessaire de faire valoir nos droits ou s'il existe une obligation légale de le faire.

Les utilisateurs peuvent être informés par e-mail des informations pertinentes pour leur compte utilisateur, telles que des modifications techniques.

Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Méta-données, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès). Sujets des données : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Fins du traitement : Fourniture de services contractuels et exécution des obligations contractuelles ; Mesures de sécurité ; Gestion et réponse aux demandes ; Fourniture de nos services en ligne et facilité d'utilisation ; Analyse web (par exemple, statistiques d'accès, reconnaissance des visiteurs réguliers) ; Suivi des conversions (mesure de l'efficacité des activités marketing). Marketing. Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD) ; Intérêts légitimes (Article 6 (1) (f) du RGPD). Consentement (Article 6 (1) (a) du RGPD). Informations complémentaires sur les méthodes, procédures et services utilisés :

Inscription avec un nom réel : En raison de la nature de notre communauté, nous demandons aux utilisateurs d'utiliser nos services avec un nom d'utilisateur. Profils d'utilisateurs publics : Les profils des utilisateurs sont visibles ou accessibles publiquement. Google Ads et suivi des conversions : Processus de marketing en ligne dans le but de diffuser du contenu et des publicités au sein du réseau publicitaire du fournisseur (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc.) afin qu'ils soient affichés aux utilisateurs ayant un intérêt présumé pour les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs les ont prises comme raison d'interagir avec les annonces et d'utiliser les offres annoncées (appelée conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ; Base juridique : Consentement (Article 6 (1) (a) du RGPD), Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base de transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF) ; Informations complémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices. Clauses contractuelles types Google Ads Controller-Controller pour le transfert de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

15. Gestion des contacts et des demandes
Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple, par courrier, formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations commerciales et utilisateur existantes, les informations des personnes demandant des renseignements sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées.

Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, horaires d'accès). Méta-données, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Sujets des données : Partenaire de communication (destinataires d'e-mails, lettres, etc.). Fins du traitement : Demandes de contact et communication ; Gestion et réponse aux demandes ; Feedback (par exemple, collecte de feedback via un formulaire en ligne) ; Fourniture de nos services en ligne et facilité d'utilisation. Marketing direct (par exemple, par e-mail ou postal). Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD). Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD).

Informations complémentaires sur les méthodes, procédures et services utilisés :

Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou d'autres canaux de communication, nous traitons les données qui nous sont fournies dans ce contexte pour traiter la demande communiquée ; Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD), Intérêts légitimes (Article 6 (1) (f) du RGPD).

Pages Facebook : Profils dans le réseau social Facebook  - Nous sommes conjointement responsables (dit "co-responsable") avec Meta Platforms Ireland Limited pour la collecte (mais non le traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir "Choses que vous et d'autres font et fournissent" dans la Politique de données Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, informations sur les cookies ; voir "Informations sur l'appareil" dans la Politique de données Facebook : https://www.facebook.com/policy). Comme expliqué dans la Politique de données Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Page Insights", aux exploitants de sites pour les aider à comprendre comment les gens interagissent avec leurs pages et avec le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui réglemente en particulier les mesures de sécurité que Facebook doit observer et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent envoyer directement à Facebook des demandes d'accès ou de suppression d'informations). Les droits des utilisateurs (en particulier l'accès aux informations, la suppression, l'opposition et la réclamation auprès de l'autorité de contrôle compétente) ne sont pas restreints par les accords avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur les Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data) ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base pour le transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Informations complémentaires : Accord de co-responsabilité : https://www.facebook.com/legal/terms/information_about_page_insights_data. La co-responsabilité est limitée à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société située dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.). LinkedIn : Réseau social ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD)

Envoi et hébergement des e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traitées. Les données susmentionnées peuvent également être traitées à des fins de détection de pourriels (SPAM). Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme chiffrée. En règle générale, les e-mails sont chiffrés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode dite de chiffrement de bout en bout est utilisée). Nous ne pouvons donc pas accepter la responsabilité du chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Prestataire de services : OVH SAS au capital de 10 174 560 € RCS Lille Métropole 424 761 419 00045 Code APE 2620Z N° TVA : FR 22 424 761 419 Siège social : 2 rue Kellermann - 59100 Roubaix - France

OVH SAS est une filiale de la société OVH Groupe SA, société immatriculée au RCS de Lille sous le numéro 537 407 926 sise 2, rue Kellermann, 59100 Roubaix.

; Site web : https://www.ovh.com ; Politique de confidentialité : https://www.ovhcloud.com/fr/personal-data-protection/

16. Chatbots et fonctions de chat
Chatbots et fonctions de chat

Chatbots et fonctions de chat : Nous proposons des services de chat en ligne et des fonctions de chatbot comme moyen de communication (collectivement appelés « Services de Chat »). Un chat est une conversation en ligne menée avec un certain degré d'immédiateté. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou les informe sur des messages. Si vous utilisez nos fonctions de chat, nous pouvons traiter vos données personnelles.

Si vous utilisez nos Services de Chat au sein d'une plateforme en ligne, votre numéro d'identification est également stocké au sein de la plateforme respective. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos Services de Chat et quand cela se produit. De plus, nous stockons le contenu de vos conversations via les Services de Chat et nous enregistrons les processus d'inscription et de consentement afin de pouvoir les prouver conformément aux exigences légales.

Nous tenons à informer les utilisateurs que le fournisseur de la plateforme respective peut savoir quand les utilisateurs communiquent avec nos Services de Chat et peut collecter des informations techniques sur le dispositif utilisé par l'utilisateur et, selon les paramètres de leur dispositif, également des informations de localisation (les métadonnées) dans le but d'optimiser les services respectifs et à des fins de sécurité. De même, les métadonnées des communications via les Services de Chat (c'est-à-dire des informations sur qui a communiqué avec qui) pourraient être utilisées par les fournisseurs de plateformes respectifs à des fins marketing ou pour afficher des publicités adaptées aux utilisateurs conformément à leurs règlements, auxquels nous renvoyons pour plus d'informations.

Si les utilisateurs acceptent d'activer des informations avec des messages réguliers à un chatbot, ils ont la possibilité de se désabonner des informations pour l'avenir à tout moment. Le chatbot explique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données des utilisateurs sont supprimées de l'annuaire des destinataires des messages.

Nous utilisons les informations susmentionnées pour exploiter nos Services de Chat, par exemple, pour adresser personnellement les utilisateurs, répondre à leurs demandes, transmettre tout contenu demandé et également améliorer nos Services de Chat (par exemple, pour "enseigner" aux chatbots des réponses aux questions fréquemment posées ou pour identifier les demandes non traitées).

Informations sur la base légale : Nous utilisons les Services de Chat sur la base d'un consentement si nous obtenons d'abord l'autorisation des utilisateurs pour traiter leurs données par le biais des Services de Chat (cela s'applique dans les cas où les utilisateurs sont sollicités pour leur consentement, par exemple, pour qu'un chatbot leur envoie régulièrement des messages). Si nous utilisons les Services de Chat pour répondre aux questions des utilisateurs sur nos services ou notre entreprise, cela se fait dans le cadre de la communication contractuelle et précontractuelle. De plus, nous utilisons les Services de Chat sur la base de nos intérêts légitimes pour optimiser les Services de Chat, leur efficacité opérationnelle et améliorer l'expérience utilisateur positive.

Rétractation, opposition et suppression : Vous pouvez révoquer un consentement donné à tout moment ou vous opposer au traitement de vos données dans le cadre de notre utilisation de chatbot.

17. Processus de candidature à un emploi
Processus de candidature à un emploi

Le processus de candidature nécessite que les candidats nous fournissent les données nécessaires à leur évaluation et sélection. Les informations requises sont disponibles dans la description de l'emploi ou, dans le cas de formulaires en ligne, dans les informations qui y sont contenues.

En principe, les informations requises incluent des informations personnelles telles que le nom, l'adresse, une option de contact et la preuve des qualifications requises pour un emploi particulier. Sur demande, nous nous ferons un plaisir de vous fournir des informations supplémentaires.

Si cela est possible, les candidats peuvent soumettre leurs candidatures via un formulaire en ligne. Les données nous sont transmises de manière chiffrée selon l'état de l'art. Les candidats peuvent également nous envoyer leurs candidatures par e-mail. Veuillez noter, cependant, que les e-mails sur Internet ne sont généralement pas envoyés sous forme chiffrée. En règle générale, les e-mails sont chiffrés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc pas assumer la responsabilité du chemin de transmission de la candidature entre l'expéditeur et la réception sur notre serveur. Aux fins de la recherche de candidats, de la soumission de candidatures et de la sélection des candidats, nous pouvons utiliser des logiciels de gestion des candidatures et de recrutement, des plates-formes et des services fournis par des tiers, conformément aux exigences légales. Les candidats sont invités à nous contacter pour savoir comment soumettre leur candidature ou nous l'envoyer par courrier postal.

Traitement de catégories spéciales de données : Dans la mesure où des catégories spéciales de données personnelles (article 9(1) du RGPD, par exemple, des données de santé, telles que le statut d'invalidité ou l'origine ethnique) sont demandées aux candidats pendant le processus de candidature, leur traitement est effectué afin que le responsable du traitement ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale, dans le cas de la protection des intérêts vitaux des candidats ou d'autres personnes, ou à des fins de médecine préventive ou du travail, pour l'évaluation de la capacité de travail de l'employé, pour le diagnostic médical, pour la fourniture ou le traitement dans le secteur de la santé ou social, ou pour la gestion de systèmes et de services dans le secteur de la santé ou social.

Suppression des données : En cas de candidature réussie, les données fournies par les candidats peuvent être traitées ultérieurement par UJE FRANCE aux fins de la relation d'emploi. Sinon, si la candidature à une offre d'emploi n'est pas réussie, les données du candidat seront supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce à quoi les candidats ont droit à tout moment. Sous réserve d'une révocation justifiée par le candidat, la suppression aura lieu au plus tard après l'expiration d'une période de six mois, afin que nous puissions répondre à d'éventuelles questions de suivi concernant la candidature et respecter notre obligation de preuve en vertu des réglementations sur l'égalité de traitement des candidats. 

Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos). Détails du candidat à un emploi (par exemple, données personnelles, adresses postales et de contact et documents relatifs à la candidature et les informations qui y sont contenues, telles que la lettre de motivation, le curriculum vitae, les certificats, etc., ainsi que d'autres informations sur la personne ou les qualifications des candidats fournies en rapport avec un emploi spécifique ou volontairement par les candidats). Personnes concernées : Candidats à un emploi. Fins du traitement : Processus de candidature à un emploi (établissement et éventuelle exécution ultérieure ainsi que résiliation éventuelle de la relation d'emploi). Base légale : Processus de candidature à un emploi en tant que relation précontractuelle ou contractuelle (article 6, paragraphe 1, lettre b) du RGPD) ; Traitement des catégories spéciales de données personnelles pour des raisons de santé, de travail et de sécurité sociale (article 9, paragraphe 2, lettre h) du RGPD) ; Consentement au traitement de catégories spéciales de données personnelles (article 9, paragraphe 2, lettre a) du RGPD) ; Traitement de catégories spéciales de données personnelles pour protéger des intérêts vitaux (article 9, paragraphe 2, lettre c) du RGPD). Intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD). Autres informations sur les méthodes, procédures et services de traitement utilisés : LinkedIn Recruiter : Services de recherche d'emploi et de candidature au sein de la plateforme LinkedIn ; Base légale : Intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD) ; Accord de traitement des données : https://legal.linkedin.com/dpa ; Prestataire de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland ; Site web : https://www.linkedin.com. Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy.

18. Services Cloud
Services Cloud

Nous utilisons des services logiciels accessibles via Internet (appelés « services cloud », également désignés sous le nom de « Software as a Service ») fournis sur les serveurs de leurs fournisseurs pour le stockage et la gestion de contenu (par exemple, stockage et gestion de documents, échange de documents, contenu et informations avec certains destinataires ou publication de contenu et d'informations).

Dans ce cadre, des données personnelles peuvent être traitées et stockées sur les serveurs du fournisseur dans la mesure où ces données font partie des processus de communication avec nous ou sont par ailleurs traitées par nous conformément à cette politique de confidentialité. Ces données peuvent inclure en particulier des données maîtresses et des données de contact des personnes concernées, des données sur les processus, les contrats, d'autres procédures et leurs contenus. Les fournisseurs de services cloud traitent également des données d'utilisation et des métadonnées qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Si nous utilisons des services cloud pour fournir des documents et du contenu à d'autres utilisateurs ou à des sites Web accessibles au public, des fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs pour l'analyse Web ou pour se souvenir des paramètres utilisateur (par exemple, dans le cas du contrôle des médias).

Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, horaires d'accès). Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Personnes concernées : Clients ; Employés (par exemple, employés, candidats à un emploi) ; Clients potentiels ; Partenaire de communication (destinataires d'e-mails, lettres, etc.) ; Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne). Fins du traitement : Procédures de bureau et organisationnelles. Infrastructure informatique (fonctionnement et fourniture de systèmes d'information et de dispositifs techniques, tels que des ordinateurs, des serveurs, etc.). Base légale : Intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD). Informations complémentaires sur les méthodes, procédures et services utilisés :

Google Workspace : Stockage cloud, services d'infrastructure cloud et logiciels d'application basés sur le cloud ; Prestataire de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Ireland ; Base légale : Intérêts légitimes (article 6, paragraphe 1, lettre f) du RGPD ; Site Web : https://workspace.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; Base pour le transfert vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPF), Clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause). Informations complémentaires : https://cloud.google.com/privacy.

19. Newsletter et Communications Électroniques
Newsletter et Communications Électroniques

Nous envoyons des lettres d'information, des e-mails et d'autres communications électroniques (ci-après dénommés "Newsletters") uniquement avec le consentement du destinataire ou une autorisation légale. Dans la mesure où le contenu de la lettre d'information est spécifiquement décrit dans le cadre de l'inscription, il est déterminant pour le consentement de l'utilisateur. Sinon, nos lettres d'information contiennent des informations sur nos services et sur nous.

Pour vous abonner à nos lettres d'information, il suffit généralement de saisir votre adresse e-mail. Cependant, nous pouvons vous demander de fournir un nom à des fins de contact personnel dans le bulletin d'information ou de fournir des informations supplémentaires si cela est nécessaire aux fins du bulletin d'information.

Procédure de double opt-in : L'inscription à notre lettre d'information se fait généralement dans le cadre d'une procédure dite de double opt-in. Cela signifie que vous recevrez un e-mail après l'inscription vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s'inscrire avec des adresses e-mail externes.

Les inscriptions aux lettres d'information sont consignées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela inclut le stockage des heures de connexion et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données stockées chez le prestataire de services d'envoi sont consignées.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant un maximum de trois ans, sur la base de nos intérêts légitimes, avant de les supprimer pour fournir une preuve du consentement antérieur. Le traitement de ces données est limité à la défense éventuelle contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. En cas d'obligation de respecter en permanence une opposition, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste noire.

La consignation du processus d'inscription se fait sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous mandatons un prestataire de services pour envoyer des e-mails, cela se fait sur la base de nos intérêts légitimes dans un système d'envoi efficace et sécurisé.

Contenu :

Informations sur nous, nos services, promotions et offres, ainsi que des actualités sur les voyages et le secteur du Tourisme.

Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mail, numéros de téléphone) ; Données métaphoriques, de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès). Personnes concernées : Partenaire de communication (destinataires d'e-mails, lettres, etc.). Fins du traitement : Marketing direct (par exemple, par e-mail ou postal). Base légale : Consentement (Article 6, paragraphe 1, lettre a) du RGPD). Opt-out : Vous pouvez annuler la réception de notre lettre d'information à tout moment, c'est-à-dire révoquer votre consentement ou vous opposer à une réception ultérieure. Vous trouverez un lien pour annuler la lettre d'information à la fin de chaque lettre d'information, ou vous pouvez utiliser l'une des options de contact mentionnées ci-dessus, de préférence par e-mail. Informations complémentaires sur les méthodes, procédures et services utilisés :

Mesure des taux d'ouverture et des taux de clics : Les bulletins d'information contiennent un "web beacon", c'est-à-dire un fichier de la taille d'un pixel, qui est récupéré depuis notre serveur lorsque le bulletin d'information est ouvert, ou, si nous utilisons un prestataire de services d'envoi, depuis son serveur. Dans le cadre de cette récupération, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont d'abord collectées. Ces informations sont utilisées pour l'amélioration technique de notre lettre d'information sur la base de données techniques ou de groupes cibles, et de leur comportement de lecture sur la base de leurs points de récupération (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse inclut également la détermination si les lettres d'information sont ouverts, quand ils sont ouverts et quels liens sont cliqués. Ces informations sont attribuées aux destinataires individuels de la lettre d'information et stockées dans leurs profils jusqu'à ce que les profils soient supprimés. Les évaluations nous servent davantage à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu à celles-ci ou à envoyer un contenu différent selon les intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que le stockage des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont basés sur le consentement des utilisateurs. Une objection séparée à la mesure des performances n'est malheureusement pas possible, dans ce cas, l'ensemble de l'abonnement au lettre d'information doit être annulé ou contesté. Dans ce cas, les informations de profil stockées seront supprimées ; Base légale : Consentement (Article 6, paragraphe 1, lettre a) du RGPD).

Brevo (anciennement Sendinblue) : Programme de lettre d'information. Prestataire de services : Brevo (anciennement Sendinblue), Brevo, 106 boulevard Haussmann, 75008 Paris, France.

Politique de confidentialité Brevo
Mentions Légales Brevo

19. Utilisation de Real Cookie Banners
20. Communication Commerciale
Communication Commerciale par E-mail, Courrier Postal, Fax ou Téléphone

Nous traitons des données personnelles à des fins de communication promotionnelle, pouvant être effectuée via divers canaux tels que l'e-mail, le téléphone, le courrier postal ou le fax, conformément aux exigences légales.

Les destinataires ont le droit de retirer leur consentement à tout moment ou de s'opposer à la communication publicitaire à tout moment.

Suite à la révocation ou à l'opposition, nous stockons les données nécessaires pour prouver l'autorisation passée de contact ou d'envoi jusqu'à trois ans à compter de la fin de l'année de révocation ou d'opposition sur la base de nos intérêts légitimes. Le traitement de ces données est limité à l'objectif d'une éventuelle défense contre les réclamations. En raison de l'intérêt légitime à observer de manière permanente la révocation ou l'opposition des utilisateurs, nous stockons également les données nécessaires pour éviter un nouveau contact (par exemple, en fonction du canal de communication, l'adresse e-mail, le numéro de téléphone, le nom).

Types de données traitées : Données d'inventaire (par exemple, noms, adresses). Données de contact (par exemple, e-mail, numéros de téléphone). Personnes concernées : Partenaire de communication (destinataires d'e-mails, lettres, etc.). Finalités du traitement : Marketing direct (par exemple, par e-mail ou postal). Base juridique : Consentement (Article 6 (1) (a) du RGPD). Intérêts légitimes (Article 6 (1) (f) du RGPD). Autres informations sur les méthodes, procédures et services utilisés :

Envoi d'E-mails et Hébergement : Les services d'hébergement Web que nous utilisons incluent également l'envoi, la réception et le stockage d'e-mails. À ces fins, les adresses des destinataires et des expéditeurs, ainsi que d'autres informations relatives à l'envoi d'e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traitées. Les données mentionnées ci-dessus peuvent également être traitées à des fins de détection de SPAM. Veuillez noter que les e-mails sur Internet ne sont généralement pas envoyés sous forme chiffrée. En règle générale, les e-mails sont chiffrés pendant le transport, mais pas sur les serveurs d'envoi et de réception (sauf utilisation d'une méthode de chiffrement de bout en bout). Nous ne pouvons donc pas assumer la responsabilité du chemin de transmission des e-mails entre l'expéditeur et la réception sur notre serveur ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; Informations de sécurité : https://cloud.google.com/security/privacy ; Site Web : https://www.google.com/gmail/about/ ; Politique de confidentialité : https://www.google.com/policies/privacy.

21. Concours et Tirages au Sort
Concours et Tirages au Sort

Nous traitons les données personnelles des participants aux concours, contenus, tirages au sort, loteries ou sweepstakes (ci-après dénommés "concours") uniquement en conformité avec les réglementations de protection des données pertinentes, et si le traitement est contractuellement nécessaire pour la fourniture, l'exécution et le traitement du concours, les participants ayant consenti au traitement ou si le traitement sert à nos intérêts légitimes (par exemple, dans la sécurité du concours ou la protection de nos intérêts contre une utilisation abusive éventuelle par l'enregistrement des adresses IP lors de la soumission des participations au concours).

Dans le cas où les participations sont publiées dans le cadre des concours (par exemple, dans le cadre d'un vote ou de la présentation des participations au concours, ou du gagnant ou de la couverture du concours), nous tenons à préciser que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si les concours ont lieu sur une plateforme en ligne ou un réseau social (par exemple, Facebook ou Instagram, ci-après dénommé "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes en ligne respectives s'appliquent également. Dans de tels cas, nous tenons à souligner que nous sommes responsables des informations fournies par les participants dans le cadre du concours et que nous devons être contactés en ce qui concerne les concours.

Les données des participants seront supprimées dès la fin du concours et lorsque les données ne sont plus nécessaires pour informer les gagnants ou parce que des questions sur le concours peuvent être attendues. En général, les données des participants seront supprimées au plus tard 6 mois après la fin du concours. Les données des gagnants peuvent être conservées plus longtemps, par exemple pour répondre à des questions sur les prix ou pour honorer les prix ; dans ce cas, la période de conservation dépend du type de prix et peut aller jusqu'à trois ans pour des articles ou des services, par exemple pour pouvoir traiter les réclamations de garantie. De plus, les données des participants peuvent être conservées plus longtemps, par exemple sous forme de couverture du concours dans les médias en ligne et hors ligne.

Dans la mesure où des données ont été collectées à d'autres fins dans le cadre du concours, leur traitement et leur période de stockage seront régis par les informations de confidentialité pour cette utilisation (par exemple, en cas d'inscription à une newsletter dans le cadre d'un concours).

Types de données traitées : Données d'inventaire (par exemple, noms, adresses) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos). Méta, communication et données de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Personnes concernées : Participants aux tirages au sort et concours. Finalités du traitement : Organisation de tirages au sort et concours. Base juridique : Exécution d'un contrat et demandes préalables (Article 6 (1) (b) du RGPD).

22. Enquêtes et Questionnaires
Enquêtes et Questionnaires

Nous réalisons des enquêtes et des entretiens pour recueillir des informations dans le but spécifique de chaque enquête. Les enquêtes menées par nous sont évaluées de manière anonyme. Les données personnelles ne sont traitées que dans la mesure où cela est nécessaire pour la fourniture et l'exécution technique de l'enquête (par exemple, le traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre une reprise de l'enquête à l'aide d'un cookie).

Types de données traitées : Données de contact (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès). Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Personnes concernées : Partenaire de communication (destinataires d'e-mails, lettres, etc.). Participants. Finalités du traitement : Feedback (par exemple, recueillir des retours via un formulaire en ligne). Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD).

23. Analyse Web, Surveillance et Optimisation
Analyse Web, Surveillance et Optimisation

L'analyse web est utilisée pour évaluer le trafic des visiteurs sur notre site web et peut inclure le comportement, les intérêts ou les informations démographiques des utilisateurs, telles que l'âge ou le sexe, sous forme de valeurs pseudonymes. À l'aide de l'analyse web, nous pouvons par exemple reconnaître à quel moment nos services en ligne ou leurs fonctions ou contenus sont les plus fréquemment utilisés ou demandés, ainsi que les zones nécessitant une optimisation.

En plus de l'analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de nos services en ligne ou de leurs composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données agrégées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être stockées dans un navigateur ou dans un terminal et lues à partir de celui-ci. Les informations collectées incluent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont accepté la collecte de leurs données de localisation de notre part ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données résumées pour un processus d'utilisation ou un utilisateur, peuvent être créés à ces fins et stockés dans un navigateur ou un terminal (les "cookies") ou des processus similaires peuvent être utilisés à la même fin. Les informations collectées incluent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d'utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation ou de profils à notre intention ou à celle des fournisseurs des services que nous utilisons, ces données peuvent également être traitées, selon le fournisseur.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons une procédure de masquage IP existante (c'est-à-dire une pseudonymisation en raccourcissant l'adresse IP) pour protéger l'utilisateur. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée utilisateur (comme les adresses e-mail ou les noms) n'est stockée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissent pas l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des processus respectifs.

Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès). Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut du consentement). Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Finalités du traitement : Analyse web (par exemple, statistiques d'accès, reconnaissance des visiteurs réguliers) ; Profils avec des informations liées aux utilisateurs (Création de profils d'utilisateurs). Fourniture de nos services en ligne et facilité d'utilisation. Mesures de sécurité : Masquage de l'adresse IP (Pseudonymisation de l'adresse IP). Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD). Autres informations sur les méthodes, les procédures et les services de traitement utilisés :

Google Analytics 4 : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de nos services en ligne par les utilisateurs en se basant sur un numéro d'identification utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée unique, telle que des noms ou des adresses e-mail. Il est utilisé pour attribuer des informations d'analyse à un terminal afin de reconnaître quels contenus les utilisateurs ont consultés au cours d'un ou de plusieurs processus d'utilisation, quels termes de recherche ils ont utilisés, ont consultés à nouveau ou ont interagi avec nos services en ligne. De même, le moment d'utilisation et sa durée sont stockés, ainsi que les sources des utilisateurs se référant à nos services en ligne et les aspects techniques de leurs terminaux et navigateurs. Dans le processus, des profils pseudonymes d'utilisateurs sont créés avec des informations issues de l'utilisation de différents appareils, et des cookies peuvent être utilisés. Google Analytics ne consigne ni ne stocke les adresses IP individuelles. Analytics fournit toutefois des données de localisation approximatives en dérivant les métadonnées suivantes à partir des adresses IP : ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et les équivalents basés sur l'ID). Pour le trafic basé dans l'UE, les données d'adresse IP sont utilisées uniquement pour la dérivation des données de localisation avant d'être immédiatement jetées. Elles ne sont pas consignées, accessibles ou utilisées à des fins supplémentaires. Lorsque Analytics collecte des données de mesure, toutes les recherches d'adresse IP sont effectuées sur des serveurs basés dans l'UE avant de transférer le trafic vers les serveurs Analytics pour le traitement ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site Web : https://marketingplatform.google.com/intl/fr/about/analytics/ ; Politique de confidentialité : https://policies.google.com/privacy ; Accord de traitement des données : https://business.safety.google/adsprocessorterms/ ; Base pour le transfert vers des pays tiers : Cadre de protection des données UE-États-Unis (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Opt-Out : Plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Informations supplémentaires : https://privacy.google.com/businesses/adsservices (Types de traitement et données traitées).

24. Marketing en ligne
Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne, pouvant inclure notamment la commercialisation d'espaces publicitaires ou l'affichage de publicités et d'autres contenus (collectivement désignés par "Contenu") en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs, appelés "profils d'utilisateurs", sont créés et stockés dans un fichier (appelé "cookie") ou un procédé similaire est utilisé par lequel les informations utilisateur pertinentes pour l'affichage du contenu susmentionné sont enregistrées. Ces informations peuvent inclure, par exemple, le contenu consulté, les sites Web visités, les réseaux en ligne utilisés, les partenaires de communication, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d'utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données secondaires, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons des procédures de masquage d'IP fournies (c'est-à-dire la pseudonymisation en raccourcissant l'adresse IP) pour assurer la protection de l'utilisateur en utilisant un pseudonyme. En général, dans le cadre du processus de marketing en ligne, aucune donnée utilisateur claire (comme les adresses e-mail ou les noms) n'est sécurisée, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs de procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.

Les informations dans les profils sont généralement stockées dans les cookies ou des procédures de mémorisation similaires. Ces cookies peuvent ensuite, généralement également sur d'autres sites Web utilisant la même technologie de marketing en ligne, être lus et analysés à des fins d'affichage de contenu, ainsi que complétés par d'autres données et stockés sur le serveur du fournisseur de technologie de marketing en ligne.

Exceptionnellement, des données claires peuvent être attribuées aux profils. C'est le cas, par exemple, si les utilisateurs sont membres d'un réseau social dont nous utilisons la technologie de marketing en ligne et si le réseau lie les profils des utilisateurs dans les données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs de réseaux sociaux ou d'autres prestataires de services, par exemple, en donnant leur consentement dans le cadre d'un processus d'inscription.

En principe, nous n'avons accès qu'à des informations résumées sur les performances de nos publicités. Cependant, dans le cadre de ce que l'on appelle la mesure de conversion, nous pouvons vérifier quelles de nos activités de marketing en ligne ont conduit à une conversion, c'est-à-dire à la conclusion d'un contrat avec nous. La mesure de conversion est utilisée uniquement pour l'analyse des performances de nos activités marketing.

Sauf indication contraire, nous vous prions de tenir compte du fait que les cookies utilisés seront stockés pendant une période de deux ans.

Types de données traitées : Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, heures d'accès). Données méta, de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement). Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne). Finalités du traitement : Analyse Web (par exemple, statistiques d'accès, reconnaissance des visiteurs réguliers) ; Ciblage (par exemple, création de profils basés sur les intérêts et le comportement, utilisation de cookies) ; Marketing ; Profilage avec des informations relatives aux utilisateurs (Création de profils d'utilisateurs) ; Suivi des conversions (Mesure de l'efficacité des activités marketing) ; Remarketing ; Fourniture de nos services en ligne et facilité d'utilisation ; Suivi d'affiliation. Mesures de sécurité : Masquage d'IP (Pseudonymisation de l'adresse IP). Base juridique : Consentement (Article 6 (1) (a) du RGPD). Intérêts légitimes (Article 6 (1) (f) du RGPD). Opt-out : Nous vous renvoyons aux politiques de confidentialité des fournisseurs de services respectifs et aux possibilités d'objection (le soi-disant "opt-out"). S'il n'y a pas d'option explicite de retrait, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options de retrait supplémentaires suivantes, offertes collectivement pour chaque domaine : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Inter-régional : https://optout.aboutads.info.

Informations complémentaires sur les méthodes, procédures et services utilisés :

Facebook Ads : Placement d'annonces au sein de la plateforme Facebook et analyse des résultats publicitaires ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Base juridique : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site Web : https://www.facebook.com ; Politique de confidentialité : https://www.facebook.com/about/privacy ; Base de transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF) ; Opt-out : Nous renvoyons aux paramètres de confidentialité et de publicité dans le profil de l'utilisateur sur la plateforme Facebook, ainsi qu'à la procédure de consentement de Facebook et aux coordonnées de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la politique de confidentialité de Facebook. Informations supplémentaires : Les données d'événements utilisateur, c'est-à-dire les données comportementales et d'intérêt, sont traitées aux fins de la publicité ciblée et de la constitution d'audiences sur la base de l'accord de copropriété ("Addendum du contrôleur", https://www.facebook.com/legal/controller_addendum). La copropriété est limitée à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société située dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, concernant notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).

Google Ads et suivi des conversions : Processus de marketing en ligne visant à placer du contenu et des annonces au sein du réseau publicitaire du fournisseur (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages Web, etc.) afin qu'ils soient affichés aux utilisateurs ayant un intérêt présumé pour les annonces. De plus, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs les ont prises comme une raison d'interagir avec les annonces et de profiter des offres annoncées (soi-disant conversion). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (Article 6 (1) (a) du RGPD), Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base de transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF) ; Informations supplémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices. Conditions de protection des données du contrôleur Google Ads et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

Google Ads Remarketing : Le remarketing Google, également connu sous le nom de retargeting, est une technologie qui ajoute les utilisateurs qui utilisent un service en ligne à une liste de remarketing pseudonyme afin que les utilisateurs puissent voir des annonces sur d'autres services en ligne en fonction de leur visite sur le service en ligne ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique : Consentement (Article 6 (1) (a) du RGPD) ; Site Web : https://marketingplatform.google.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base de transfert vers un pays tiers : Cadre de protection des données UE-États-Unis (DPF) ; Informations supplémentaires : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices. Conditions de protection des données du contrôleur Google Ads et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.

25. Profils sur les réseaux sociaux
Profils sur les réseaux sociaux (médias sociaux)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs actifs là-bas ou de fournir des informations sur nous.

Nous tenons à souligner que les données des utilisateurs peuvent être traitées en dehors de l'Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant plus difficile l'exercice des droits des utilisateurs.

De plus, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins de recherche de marché et de publicité. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts associés. Les profils d'utilisateurs peuvent ensuite être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui sont présumées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur l'ordinateur de l'utilisateur, dans lesquels le comportement d'utilisation et les intérêts de l'utilisateur sont enregistrés. De plus, des données peuvent être stockées dans les profils d'utilisateurs indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des réseaux respectifs ou le deviendront ultérieurement).

Pour une description détaillée des opérations de traitement respectives et des options de désinscription, veuillez vous référer aux déclarations de protection des données respectives et aux informations fournies par les fournisseurs des réseaux respectifs.

Également dans le cas de demandes d'informations et d'exercice des droits des personnes concernées, nous signalons que celles-ci peuvent être les plus efficacement traitées auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement des mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

Types de données traitées : Coordonnées (par exemple, e-mail, numéros de téléphone) ; Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d'utilisation (par exemple, sites Web visités, intérêt pour le contenu, horaires d'accès). Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).

Personnes concernées : Utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).

Finalités du traitement : Demandes de contact et communication ; Retours d'information (par exemple, collecte de retours d'information via un formulaire en ligne). Marketing.

Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD).

Further information on processing methods, procedures and services used:

  • Facebook-Seiten: Profiles within the social network Facebook – We are jointly responsible (so called “joint controller”) with Meta Platforms Ireland Limited for the collection (but not the further processing) of data of visitors to our Facebook page. This data includes information about the types of content users view or interact with, or the actions they take (see “Things that you and others do and provide” in the Facebook Data Policy: https://www.facebook.com/policy), and information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie information; see “Device Information” in the Facebook Data Policy: https://www.facebook.com/policy). As explained in the Facebook Data Policy under “How we use this information?” Facebook also collects and uses information to provide analytics services, known as “page insights,” to site operators to help them understand how people interact with their pages and with content associated with them. We have concluded a special agreement with Facebook (“Information about Page-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), which regulates in particular the security measures that Facebook must observe and in which Facebook has agreed to fulfill the rights of the persons concerned (i.e. users can send information access or deletion requests directly to Facebook). The rights of users (in particular to access to information, erasure, objection and complaint to the competent supervisory authority) are not restricted by the agreements with Facebook. Further information can be found in the “Information about Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Service provider: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.facebook.comPrivacy Policy: https://www.facebook.com/about/privacyBasis for third country transfer: EU-US Data Privacy Framework (DPF), Standard Contractual Clauses (https://www.facebook.com/legal/EU_data_transfer_addendum). Further Information: Joint Controllership Agreement: https://www.facebook.com/legal/terms/information_about_page_insights_data. The joint controllership is limited to the collection and transfer of the data to Meta Platforms Ireland Limited, a company located in the EU. Further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, which concerns in particular the transfer of the data to the parent company Meta Platforms, Inc. in the USA (on the basis of standard contractual clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).
  • LinkedIn: Social network; Service provider: LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Website: https://www.linkedin.comPrivacy Policy: https://www.linkedin.com/legal/privacy-policyData Processing Agreement: https://legal.linkedin.com/dpaBasis for third country transfer: Standard Contractual Clauses (https://legal.linkedin.com/dpa). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube: Social network and video platform; Service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR); Privacy Policy: https://policies.google.com/privacyBasis for third country transfer: EU-US Data Privacy Framework (DPF)Opt-Out: https://adssettings.google.com/authenticated.
26. Extensions, fonctions intégrées et contenu
Extensions, fonctions intégrées et contenu

Au sein de nos services en ligne, nous intégrons des éléments fonctionnels et du contenu obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "prestataires tiers"). Il peut s'agir, par exemple, de graphiques, de vidéos ou de cartes géographiques (ci-après uniformément dénommés "Contenu").

L'intégration présuppose toujours que les prestataires tiers de ce contenu traitent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à leur navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons d'utiliser uniquement les contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la distribution des contenus. Des tiers peuvent également utiliser des balises pixel (graphiques invisibles, également appelées "balises web") à des fins statistiques ou marketing. Les "balises pixel" peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent inclure des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, les heures de visite et d'autres informations sur l'utilisation de notre site web, ainsi que peuvent être liées à de telles informations provenant d'autres sources.

Types de données traitées : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, horaires d'accès) ; Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement) ; Données d'inventaire (par exemple, noms, adresses) ; Coordonnées (par exemple, e-mail, numéros de téléphone). Données de contenu (par exemple, saisie de texte, photographies, vidéos).

Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement : Fourniture de nos services en ligne et facilité d'utilisation ; Fourniture de services contractuels et exécution des obligations contractuelles. Mesures de sécurité.

Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD).

Informations complémentaires sur les méthodes, procédures et services utilisés :

Google Fonts (Fourniture sur serveur propre) : Fourniture de fichiers de polices dans le but d'une présentation conviviale de nos services en ligne ; Prestataire de services : Les polices Google sont hébergées sur notre serveur, aucune donnée n'est transmise à Google ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD).

reCAPTCHA : Nous intégrons la fonction "reCAPTCHA" pour pouvoir reconnaître si les saisies (par exemple, dans les formulaires en ligne) sont effectuées par des humains et non par des machines fonctionnant automatiquement (les soi-disant "bots"). Les données traitées peuvent inclure les adresses IP, des informations sur les systèmes d'exploitation, les appareils ou les navigateurs utilisés, les paramètres linguistiques, la localisation, les mouvements de souris, les frappes de clavier, le temps passé sur les sites web, les sites web précédemment visités, les interactions avec ReCaptcha sur d'autres sites web, éventuellement des cookies et les résultats des processus de reconnaissance manuelle (par exemple, répondre à des questions posées ou sélectionner des objets dans des images). Le traitement des données repose sur notre intérêt légitime à protéger nos services en ligne contre le crawling automatisé abusif et le spam ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://www.google.com/recaptcha/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base de transfert vers des pays tiers : EU-US Data Privacy Framework (DPF). Opt-Out : Plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.

Vidéos YouTube : Contenus vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, maison mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base de transfert vers des pays tiers : EU-US Data Privacy Framework (DPF). Opt-Out : Plugin de désactivation : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.

hCaptcha : Service CAPTCHA utilisé pour vérifier si les données saisies dans nos services en ligne (par exemple, sur une page de connexion ou un formulaire de contact) ont été saisies par un humain ou un programme automatisé. À cette fin, le service analyse le comportement des utilisateurs de nos services en ligne en fonction de diverses caractéristiques. Cette analyse démarre automatiquement dès qu'un utilisateur utilise nos services en ligne. Diverses informations sont évaluées pour l'analyse (adresse IP, temps de séjour du visiteur sur le site web ou l'application, ou mouvements de souris de l'utilisateur, ainsi que des informations techniques sur le dispositif et le navigateur utilisés par l'utilisateur) ; Prestataire de services : Intuition Machines, Inc. 350 Alabama St, San Francisco, CA 94110, USA ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site web : https://www.hcaptcha.com/ ; Politique de confidentialité : https://www.hcaptcha.com/privacy ; Accord de traitement des données : Fourni par le prestataire de services. Base de transfert vers des pays tiers : Clauses contractuelles types (fournies par le prestataire de services).

27. Gestion, Organisation et Utilitaires
Gestion, Organisation et Utilitaires

Nous utilisons des services, plateformes et logiciels fournis par d'autres prestataires (ci-après dénommés "prestataires tiers") dans le but d'organiser, administrer, planifier et fournir nos services. Lors de la sélection des prestataires tiers et de leurs services, nous nous conformons aux exigences légales.

Dans ce contexte, des données personnelles peuvent être traitées et stockées sur les serveurs des prestataires tiers. Cela peut inclure diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent notamment comprendre des données de base et des données de contact des utilisateurs, des données sur les processus, les contrats, d'autres processus et leurs contenus.

Si les utilisateurs sont redirigés vers les prestataires tiers ou leurs logiciels ou plateformes dans le cadre de communications, de relations commerciales ou d'autres relations avec nous, le traitement par le prestataire tiers peut concerner des données d'utilisation et des métadonnées qu'ils peuvent traiter à des fins de sécurité, d'optimisation des services ou de marketing. Nous vous invitons donc à consulter les avis de protection des données des prestataires tiers respectifs.

Types de données traitées : Données de contenu (par exemple, saisie de texte, photographies, vidéos) ; Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, heures d'accès) ; Métadonnées, données de communication et de processus (par exemple, adresses IP, informations temporelles, numéros d'identification, statut de consentement).

Personnes concernées : Partenaire de communication (destinataires d'e-mails, lettres, etc.) ; Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).

Finalités du traitement : Fourniture de services contractuels et exécution d'obligations contractuelles ; Procédures de bureau et organisationnelles.

Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD).

Informations complémentaires sur les méthodes, procédures et services utilisés :

Google Sheets : Application de tableur en ligne, stockage de documents, collaboration et partage ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site Web : https://www.google.com/sheets/about/ ; Politique de confidentialité : https://www.google.com/policies/privacy/ ; Accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; Base pour le transfert vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPC), Clauses contractuelles types (https://cloud.google.com/product-terms). Informations complémentaires : https://cloud.google.com/privacy.

Google Forms : Formulaires en ligne (collecte, stockage et traitement des données saisies) ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base légale : Intérêts légitimes (Article 6 (1) (f) du RGPD) ; Site Web : https://www.google.com/forms/about/ ; Politique de confidentialité : https://cloud.google.com/privacy ; Accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; Base pour le transfert vers un pays tiers : Cadre de confidentialité des données UE-États-Unis (DPC), Clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause). Informations complémentaires : https://cloud.google.com/privacy.

28. Changements et mises à jour de la politique de confidentialité
Changements et mises à jour de la politique de confidentialité

Nous vous prions de bien vouloir vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous ajusterons la politique de confidentialité dès que des changements dans nos pratiques de traitement des données le rendront nécessaire. Nous vous informerons dès que les modifications nécessiteront votre coopération (par exemple, consentement) ou toute autre notification individuelle.

Si nous fournissons des adresses et des coordonnées d'entreprises et d'organisations dans cette politique de confidentialité, nous vous demandons de noter que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

29. Terminologie et Définitions
Terminologie et Définitions

Dans cette section, vous trouverez un aperçu de la terminologie utilisée dans cette politique de confidentialité. Lorsque la terminologie est légalement définie, les définitions légales s'appliquent. Les explications suivantes sont principalement destinées à faciliter la compréhension.

  • Suivi d'affiliation : Le suivi d'affiliation enregistre les liens que les sites web référents utilisent pour rediriger les utilisateurs vers des sites web proposant des produits ou d'autres offres. Les propriétaires des sites web liés respectifs peuvent recevoir une commission si les utilisateurs suivent ces liens d'affiliation, appelés "liens d'affiliation", et profitent ensuite des offres (par exemple, achètent des biens ou utilisent des services). Pour cela, il est nécessaire que les fournisseurs puissent suivre si les utilisateurs intéressés par certaines offres suivent ensuite les liens d'affiliation. Il est donc nécessaire pour la fonctionnalité des liens d'affiliation qu'ils soient complétés par certaines valeurs qui font partie du lien ou qui sont stockées autrement, par exemple dans un cookie. Les valeurs comprennent notamment le site web source (referrer), l'heure, une identification en ligne du propriétaire du site web sur lequel le lien d'affiliation était situé, une identification en ligne de l'offre respective, une identification en ligne de l'utilisateur, ainsi que des valeurs spécifiques de suivi telles que l'ID de support publicitaire, l'ID de partenaire et les catégorisations.
  • Réseau de diffusion de contenu (CDN) : Un "Réseau de diffusion de contenu" (CDN) est un service qui permet de livrer plus rapidement et de manière plus sécurisée les contenus de nos services en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts, à l'aide de serveurs répartis régionalement connectés via Internet.
  • Responsable du traitement : Le terme "responsable du traitement" désigne la personne physique ou morale, l'autorité publique, l'organisme ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles.
  • Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l'efficacité des mesures marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs sur les sites web où les mesures marketing ont lieu, puis rappelé sur le site web cible (par exemple, nous pouvons ainsi retracer si les publicités que nous avons placées sur d'autres sites web ont été efficaces).
  • Données personnelles : Le terme "données personnelles" désigne toute information se rapportant à une personne physique identifiée ou identifiable (la "personne concernée") ; une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne.
  • Traitement : Le terme "traitement" couvre un large éventail et pratiquement toute manipulation de données, que ce soit la collecte, l'évaluation, le stockage, la transmission ou l'effacement.
  • Profils avec des informations relatives à l'utilisateur : Le traitement des "profils avec des informations relatives à l'utilisateur", ou "profils" en abrégé, comprend toute sorte de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, tels que l'interaction avec les sites web et leur contenu, etc.) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
  • Remarketing : Le "remarketing" ou le "retargeting" est le terme utilisé, par exemple, pour indiquer à des fins publicitaires quels produits un utilisateur s'intéresse sur un site web afin de rappeler à l'utilisateur ces produits sur d'autres sites web, par exemple, dans des publicités.
  • Surveillance des serveurs et détection des erreurs : À l'aide de la surveillance des serveurs et de la détection des erreurs, nous assurons la disponibilité et l'intégrité de notre service en ligne et utilisons les données traitées dans ce processus pour optimiser techniquement nos services en ligne. À cette fin, les valeurs de performance, d'utilisation et des valeurs techniques comparables, qui fournissent des informations sur la stabilité et d'éventuelles caractéristiques remarquables de notre offre en ligne, sont traitées. En cas d'erreurs et d'irrégularités, les demandes individuelles des utilisateurs de nos services en ligne sont enregistrées afin d'identifier et d'éliminer les sources de problèmes.
  • Ciblage : Le "suivi" est le terme utilisé lorsque le comportement des utilisateurs peut être suivi sur plusieurs sites web. En règle générale, les informations sur le comportement et les intérêts en ce qui concerne les sites web utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (appelés "profilage"). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs correspondant probablement à leurs intérêts.
  • Analyse Web : L'analyse web sert à évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts pour certaines informations, telles que le contenu des sites web. À l'aide de l'analyse web, les propriétaires de sites web peuvent, par exemple, reconnaître à quel moment les visiteurs consultent leur site web et quels contenus les intéressent. Cela leur permet, par exemple, d'optimiser le contenu du site web pour mieux répondre aux besoins de leurs visiteurs. À des fins d'analyse web, des cookies pseudonymes et des balises web sont fréquemment utilisés afin de reconnaître les visiteurs réguliers et d'obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.