Déclaration de confidentialité

Préambule

La présente politique de confidentialité a pour but de vous informer sur les types de données personnelles (ci-après dénommées « données ») que nous traitons, à quelles fins et dans quel cadre. Elle s’applique à tous les traitements de données personnelles que nous effectuons, que ce soit dans le cadre de la fourniture de nos services ou, en particulier, sur nos sites Internet, dans les applications mobiles et via nos présences en ligne externes, comme nos profils sur les réseaux sociaux (ci-après collectivement dénommés « services en ligne »).

Les termes utilisés sont neutres en genre.

Dernière mise à jour : 17 octobre 2022

Table des matières

• Préambule
• Responsable du traitement
• Aperçu des opérations de traitement
• Bases juridiques du traitement
• Mesures de sécurité
• Transmission de données personnelles
• Traitement des données dans des pays tiers
• Suppression des données
• Utilisation des cookies
• Services aux entreprises
• Traitement des paiements
• Fourniture de services en ligne et hébergement Web
• Enregistrement, connexion et comptes utilisateurs
• Gestion des contacts et des demandes
• Newsletters et communications électroniques
• Analyse web, suivi et optimisation
• Marketing en ligne
• Profils sur les réseaux sociaux (médias sociaux)
• Plugins, fonctionnalités et contenus intégrés
• Modifications de la politique de confidentialité
• Droits des personnes concernées
• Terminologie et définitions

Responsable du traitement

infoWERK Medien & Technik GmbH
Wolfgang Lachinger
Eduard-Bodem-Gasse 13, 6020 Innsbruck

E-mail address : info@infowerk.systems

Legal Notice : https://www.infowerk.systems/fr/mediatech/mentions-legales

Aperçu des opérations de traitement

Le tableau ci-dessous donne un aperçu des types de données traitées, des finalités de traitement et des personnes concernées.

Catégories de données traitées :

• Données de base (ex. : nom, adresse)
• Données de paiement
• Coordonnées
• Contenus (textes, images, vidéos, etc.)
• Données contractuelles
• Données d'utilisation
• Métadonnées de communication
• Données d’événements (Facebook)

Catégories de personnes concernées :

• Clients
• Clients potentiels
• Partenaires de communication
• Utilisateurs
• Partenaires commerciaux et contractuels

Finalités du traitement :

• Fourniture de prestations contractuelles et service client
• Demandes de contact et communication
• Mesures de sécurité
• Marketing direct
• Analyse web
• Ciblage
• Traitements administratifs et organisationnels
• Suivi des conversions
• Suivi d’affiliation
• Gestion et réponse aux demandes
• Retours d'information
• Marketing
• Profils avec informations utilisateur
• Audience personnalisée
• Fourniture de nos services en ligne et amélioration de leur utilisation
• Infrastructure informatique

Bases juridiques du traitement

Vous trouverez ci-dessous un aperçu des bases juridiques prévues par le Règlement général sur la protection des données (RGPD) sur lesquelles repose le traitement des données personnelles. Veuillez noter qu'en plus des dispositions du RGPD, des lois nationales sur la protection des données peuvent s'appliquer dans votre pays ou dans le nôtre. Si, dans certains cas, des bases juridiques plus spécifiques s'appliquent, nous vous en informerons dans la présente politique de confidentialité.

• Consent (Article 6 (1) (a) GDPR) - La personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et mesures précontractuelles (Article 6, paragraphe 1, point b du RGPD) – Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à sa demande.
• Obligation légale (Article 6, paragraphe 1, point c du RGPD) – Le traitement est nécessaire pour respecter une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (Article 6, paragraphe 1, point f du RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée.

En Autriche, outre les règles du RGPD, la Loi fédérale sur la protection des personnes à l'égard du traitement des données personnelles (DSG) s’applique également. Elle contient des dispositions spécifiques, notamment sur les droits d’accès, de rectification ou de suppression, le traitement de catégories particulières de données personnelles, les traitements à d'autres fins, ainsi que la transmission et la prise de décision automatisée dans des cas individuels.

Mesures de sécurité

Nous prenons des mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté au risque.

Ces mesures incluent notamment la préservation de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle des accès physiques et électroniques aux données, de l’accès, de la saisie, de la transmission, de la protection et de la séparation des données. Nous avons également mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction rapide en cas de menace sur les données. En outre, nous tenons compte de la protection des données dès la conception ainsi que par défaut (privacy by design et by default).

Chiffrement TLS (https) : Afin de protéger vos données transmises via nos services en ligne, nous utilisons le chiffrement TLS. Les connexions cryptées sont reconnaissables au préfixe « https:// » dans la barre d'adresse de votre navigateur.

Transmission de données personnelles

Dans le cadre du traitement de données personnelles, il est possible que des données soient transférées vers d'autres lieux, entreprises ou personnes, ou communiquées à ceux-ci. Les destinataires de ces données peuvent inclure, par exemple, des prestataires de services informatiques ou des fournisseurs de contenus intégrés dans un site web. Dans tous les cas, les exigences légales seront respectées et des contrats ou accords appropriés seront conclus avec les destinataires des données pour assurer leur protection.

Traitement des données dans des pays tiers

Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou si ce traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, cela se fera uniquement en conformité avec les exigences légales.

Sauf si un transfert est autorisé par la loi ou requis pour exécuter un contrat ou sur la base d’un consentement explicite, nous ne traitons des données dans des pays tiers que si un niveau adéquat de protection des données est garanti, par exemple par des engagements contractuels fondés sur les clauses contractuelles types de la Commission européenne, ou par des certifications ou des règles internes contraignantes en matière de protection des données (articles 44 à 49 du RGPD). Voir également la page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que leur traitement est révoqué ou que les autres autorisations légales cessent de s'appliquer (par exemple si la finalité du traitement n'est plus valable ou que les données ne sont plus nécessaires à cette fin). Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces finalités. Cela signifie que les données sont restreintes et ne sont pas traitées à d’autres fins. Cela concerne, par exemple, les données devant être conservées pour des raisons commerciales ou fiscales, ou celles nécessaires pour faire valoir, exercer ou défendre des droits en justice ou protéger les droits d'une autre personne physique ou morale. Dans le cadre de nos informations sur le traitement des données, nous pouvons fournir aux utilisateurs des précisions concernant la suppression et la durée de conservation propres à chaque opération de traitement

Utilisation des cookies

Les cookies sont de petits fichiers texte ou d'autres enregistrements d'informations qui stockent des données sur des appareils terminaux et permettent de lire des informations sur ces appareils. Ils servent, par exemple, à enregistrer l’état de connexion à un compte utilisateur, le contenu d’un panier dans une boutique en ligne, ou les contenus ou fonctionnalités consultés.

Informations sur le consentement : Nous utilisons les cookies conformément aux dispositions légales. Nous obtenons donc le consentement préalable des utilisateurs, sauf si celui-ci n’est pas requis par la loi. En particulier, le consentement n’est pas nécessaire si le stockage et la lecture des informations (y compris les cookies) sont strictement nécessaires à la fourniture d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur.

Base juridique : La base juridique du traitement des données personnelles via les cookies dépend de l’existence ou non d’un consentement de l’utilisateur. En cas de consentement, la base juridique est l’article 6, paragraphe 1, point a du RGPD. À défaut, nous traitons les données sur la base de nos intérêts légitimes (par exemple pour améliorer l’usage et l’accessibilité de nos services en ligne) ou dans le cadre de nos obligations contractuelles (article 6, paragraphe 1, points b et f).

Durée de conservation : With regard to the retention period, a distinction is drawn between the following types of cookies :

• Cookies temporaires (ou « cookies de session ») : supprimés au plus tard à la fin de la session utilisateur. 
• Cookies permanents : restent stockés sur le terminal après la session. Ils permettent par exemple de conserver l’état de connexion ou d’afficher des contenus préférés lors de la prochaine visite. Sauf indication contraire, ces cookies peuvent être conservés jusqu’à deux ans.

Révocation et opposition (opt-out) : Les utilisateurs peuvent révoquer à tout moment leur consentement ou s’opposer au traitement des données conformément à l’article 21 du RGPD. Ils peuvent aussi configurer leur navigateur pour désactiver les cookies, ce qui peut toutefois restreindre les fonctionnalités des services en ligne. Pour les cookies utilisés à des fins de marketing, il est également possible de faire opposition via les sites https://optout.aboutads.info e https://www.youronlinechoices.com/.

Services aux entreprises

Nous traitons les données de nos partenaires contractuels et commerciaux, tels que les clients et les parties intéressées (appelés collectivement « partenaires contractuels »), dans le cadre de relations contractuelles ou juridiques analogues, ainsi que dans le cadre d’actions et de communications associées à ces partenaires contractuels ou précontractuels, par exemple pour répondre à des demandes d'information.

Nous traitons ces données afin de remplir nos obligations contractuelles. Cela inclut notamment l’obligation de fournir les services convenus, les éventuelles obligations de mise à jour et de recours en cas de garantie et autres interruptions de service. Nous traitons également ces données pour faire valoir nos droits et pour les activités administratives liées à ces obligations et à l’organisation de l’entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes en vue d’une gestion économique et correcte de notre entreprise, ainsi que pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos opérations commerciales contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, l’implication de services de télécommunications, de transport et autres services auxiliaires, ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de paiement ou autorités fiscales). Conformément à la législation applicable, nous ne divulguons les données des partenaires contractuels à des tiers que dans la mesure nécessaire aux fins mentionnées ci-dessus ou pour satisfaire à des obligations légales. Les partenaires contractuels seront informés d'autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.

Nous informons les partenaires contractuels, avant ou lors de la collecte des données, des données nécessaires aux fins susmentionnées, par exemple via des formulaires en ligne à l’aide de marquages spéciaux (par exemple des couleurs) et/ou de symboles (par exemple des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l'expiration de la garantie légale et d'obligations similaires, c’est-à-dire en principe après un délai de 4 ans, à moins que les données ne soient stockées dans un compte client ou qu’elles doivent être conservées pour des raisons juridiques d’archivage. La durée légale de conservation des documents pertinents à des fins fiscales, ainsi que des livres comptables, inventaires, bilans d'ouverture, bilans annuels, instructions nécessaires à la compréhension de ces documents et autres documents organisationnels et registres comptables, est de dix ans. Pour les lettres commerciales reçues et les copies de lettres commerciales envoyées, la durée est de six ans. Cette période commence à la fin de l'année civile au cours de laquelle la dernière inscription dans le livre, l'inventaire, le bilan d'ouverture, le bilan annuel ou le rapport de gestion a été effectuée, la lettre commerciale a été reçue ou envoyée, ou le document comptable a été créé, et l’enregistrement ou la création d’autres documents a eu lieu. Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les politiques de confidentialité des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et ces fournisseurs.

• Types de données traitées : Données d’inventaire (par ex. noms, adresses) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Données de contact (par ex. e-mails, numéros de téléphone) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; Données d’utilisation (par ex. sites web visités, intérêt pour les contenus, heures d’accès) ; Données méta/de communication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Clients ; Clients potentiels ; Partenaires commerciaux et contractuels.
• Finalités du traitement : Fourniture de services contractuels et assistance à la clientèle ; Mesures de sécurité ; Demandes de contact et communications ; Procédures administratives et organisationnelles ; Gestion et réponse aux demandes d'information.
• Base juridique : Exécution d’un contrat et mesures précontractuelles (Article 6 (1) (b) RGPD) ; Respect d’une obligation légale (Article 6 (1) (c) RGPD) ; Intérêts légitimes (Article 6 (1) (f) RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Compte client : Les partenaires contractuels peuvent créer un compte client ou utilisateur. Si la création d’un compte est requise, les partenaires contractuels en seront informés ainsi que des informations nécessaires à l’inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Lors de l’inscription, de la connexion ultérieure et de l’utilisation du compte, nous enregistrons les adresses IP des partenaires contractuels avec les heures d’accès afin de pouvoir prouver l’enregistrement et prévenir tout abus. Si les clients résilient leur compte, leurs données seront supprimées sauf obligation légale de conservation. Il incombe aux clients de sauvegarder leurs données avant la clôture de leur compte; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).
• Liste de produits / Liste de souhaits : Les clients peuvent créer une liste de produits ou de souhaits. Dans ce cas, les produits sont enregistrés dans le cadre de nos obligations contractuelles jusqu’à la suppression du compte, sauf si le client supprime lui-même des éléments ou si nous avons indiqué des durées de conservation différentes; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).
• Boutique en ligne et commerce électronique : Nous traitons les données de nos clients pour leur permettre de sélectionner, acheter ou commander les produits choisis, ainsi que pour assurer le paiement et la livraison ou l’exécution d'autres services. Si nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services, notamment des services postaux, de transport et d’expédition. Pour le traitement des paiements, nous utilisons les services de banques et de prestataires de paiement. Les données nécessaires sont identifiées lors de la commande et comprennent les données nécessaires à la livraison ou à la facturation, ainsi que les informations de contact pour toute consultation; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).
• Cours et formations en ligne : Nous traitons les données des participants à nos cours et formations en ligne (désignés uniformément comme « participants ») afin de leur fournir nos services. Les types de données, leur étendue, leur finalité et leur nécessité sont déterminés par le contrat sous-jacent. Les données comprennent essentiellement les détails des cours suivis, les services fournis, et, si inclus dans notre offre, les caractéristiques personnelles et les résultats des participants. Les formes de traitement incluent également l’évaluation et l’analyse des prestations par nous ou les formateurs; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).
• Services de conception et de développement : Nous traitons les données de nos clients et donneurs d’ordre (désignés ci-après collectivement « clients ») afin de leur permettre de sélectionner, acquérir ou commander les services ou travaux choisis, ainsi que les activités associées, de payer et de rendre disponibles ou d’exécuter ces services ou travaux. Les informations requises sont spécifiées dans le cadre de la conclusion du contrat ou de la commande et incluent les informations nécessaires à la fourniture des services et à la facturation, ainsi que les données de contact pour toute consultation. Dans la mesure où nous avons accès aux données des clients finaux, employés ou autres personnes, nous les traitons conformément aux exigences légales et contractuelles; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).
• Services techniques et d’ingénierie : Nous traitons les données de nos clients et donneurs d’ordre (désignés ci-après uniformément comme « clients ») afin de leur permettre de sélectionner, acquérir ou commander les services ou travaux choisis, ainsi que les activités connexes, de payer et de mettre à disposition ou d’exécuter ces services ou travaux. Les informations requises sont indiquées comme telles dans le cadre de la conclusion du contrat, de la commande ou d’un accord équivalent, et comprennent les informations nécessaires à la fourniture des services et à la facturation, ainsi que les coordonnées permettant d’éventuelles consultations. Dans la mesure où nous avons accès aux informations des clients finaux, des employés ou d’autres personnes, nous les traitons conformément aux exigences légales et contractuelles. Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD).
  
  

Procédure de paiement

Dans le cadre des relations contractuelles et autres obligations juridiques, ou encore en raison de nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sécurisées, et faisons appel à d’autres prestataires de services en plus des banques et établissements de crédit (appelés collectivement « prestataires de services de paiement »).

Les données traitées par ces prestataires comprennent des données d’inventaire comme le nom et l’adresse, les données bancaires telles que numéros de compte ou de carte, mots de passe, codes TAN et sommes de contrôle, ainsi que des informations contractuelles, montants et destinataires. Ces données sont nécessaires à l’exécution des transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de paiement. Autrement dit, nous ne recevons pas les informations de compte ou de carte, mais uniquement des confirmations ou des refus de paiement. Dans certains cas, les prestataires peuvent transmettre les données aux agences de crédit pour vérifier l'identité et la solvabilité. Veuillez consulter les conditions générales et politiques de confidentialité des prestataires. Les opérations de paiement sont soumises aux conditions générales et politiques de confidentialité des prestataires respectifs, disponibles sur leurs sites web ou applications. Nous renvoyons également à ces documents pour toute demande d’information, de révocation ou exercice des droits des personnes concernées.

• Types de données traitées : Données d’inventaire (par ex. noms, adresses) ; Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements) ; Données contractuelles (par ex. objet du contrat, durée, catégorie de clients) ; Données d’utilisation (par ex. sites web visités, intérêt pour les contenus, heures d’accès) ; Données méta/de communication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Clients; clients potentiels.
• Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Mollie : Prestataire de services de paiement (intégration technique de moyens de paiement en ligne) ; Prestataire : Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Pays-Bas ; Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6 (1) (b) RGPD). Site web : https://www.mollie.com/; Politique de confidentialité : https://www.mollie.com/privacy.
  
  

Fourniture de services en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, nécessaire pour transmettre les contenus et les fonctions de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

• Types de données traitées : Données d’utilisation (par ex. sites web visités, intérêt pour les contenus, heures d’accès) ; Données de métacommunication (par ex. informations sur l’appareil, adresses IP) ; Données de contenu (par ex. saisies de texte, photographies, vidéos).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalité du traitement : Fourniture de nos services en ligne et amélioration de leur convivialité; Infrastructure informatique (fonctionnement et mise à disposition de systèmes d’information et d’équipements techniques tels que ordinateurs, serveurs, etc.); Mesures de sécurité.
• Base juridique : Intérêts légitimes (article 6 (1) (f) RGPD).
  
  

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Fourniture de l’offre en ligne via un hébergeur tiers : Pour fournir nos services en ligne, nous utilisons des espaces de stockage, des capacités de calcul et des logiciels que nous louons ou obtenons d’un fournisseur de serveurs (également appelé « hébergeur web ») ; Base juridique : Intérêts légitimes (article 6 (1) (f) RGPD).
• Collecte des données d’accès et des fichiers journaux : L’accès à nos services en ligne est enregistré sous forme de fichiers journaux appelés « fichiers log du serveur ». Ces fichiers peuvent contenir l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de l’accès, le volume de données transférées, la confirmation d’accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de provenance (page précédemment visitée), ainsi que, en règle générale, les adresses IP et le fournisseur de service. Ces journaux peuvent être utilisés à des fins de sécurité, par exemple pour prévenir la surcharge des serveurs (en particulier lors d’attaques dites DDoS) et garantir leur stabilité et une répartition optimale de la charge ; Base juridique : Intérêts légitimes (article 6 (1) (f) RGPD) ; Durée de conservation : Les données des fichiers log sont conservées pendant un maximum de 30 jours, puis supprimées ou anonymisées. Les données nécessaires à des fins de preuve sont exclues de cette suppression jusqu’à la résolution complète de l’incident concerné.
• Envoi et hébergement d’e-mails : Les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et l’archivage d’e-mails. Cela inclut le traitement des adresses des expéditeurs et destinataires, ainsi que d’autres données relatives à l’envoi (ex. fournisseurs impliqués) et le contenu des e-mails eux-mêmes. Ces données peuvent également être traitées à des fins de détection de SPAM. Il convient de noter que les e-mails sur Internet ne sont généralement pas envoyés de manière chiffrée. En règle générale, les e-mails sont chiffrés durant le transport, mais pas sur les serveurs d’envoi ou de réception (sauf utilisation d’un chiffrement de bout en bout). Par conséquent, nous ne pouvons assumer aucune responsabilité quant à la transmission des e-mails entre l’expéditeur et notre serveur de réception ; Base juridique : Intérêts légitimes (article 6 (1) (f) RGPD).
• Hetzner : Services dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par ex. espace de stockage et/ou capacité de calcul) ; Prestataire : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Germany; Base juridique : Intérêts légitimes (article 6 (1) (f) RGPD); Site web : https://www.hetzner.com; Politique de confidentialité : https://www.hetzner.com/de/legal/privacy-policy/; Accord de traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
  
  

Enregistrement, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte. Lors de l’inscription, les informations obligatoires sont communiquées aux utilisateurs et traitées pour fournir le compte utilisateur dans le cadre de l’exécution de nos obligations contractuelles. Les données traitées comprennent notamment les identifiants de connexion (nom, mot de passe et adresse e-mail).

Dans le cadre de l’utilisation de nos fonctions de connexion et d’inscription, ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et l’heure de chaque action de l’utilisateur. Cet enregistrement est fondé sur nos intérêts légitimes, ainsi que sur la protection de l’utilisateur contre les abus ou utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou en cas d’obligation légale.

Les utilisateurs peuvent être informés par e-mail d’informations importantes concernant leur compte, telles que des changements techniques.

• Types de données traitées : Données d’inventaire (par ex. noms, adresses) ; Données de contact (par ex. e-mails, numéros de téléphone) ; Données de contenu (par ex. saisies de texte, photographies, vidéos) ; Données méta/de communication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalité du traitement : Fourniture de services contractuels et assistance à la clientèle ; Mesures de sécurité ; Gestion et réponse aux demandes d'information ; Mise à disposition et amélioration de nos services en ligne.
• Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD) ; Intérêts légitimes (article 6, paragraphe 1, point f du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Suppression des données après la clôture : Si les utilisateurs clôturent leur compte utilisateur, les données associées seront supprimées, sous réserve de toute obligation légale de conservation ou d’un consentement explicite des utilisateurs. Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD).
• Aucune obligation de conservation des données : Il est de la responsabilité des utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous nous réservons le droit de supprimer irréversiblement toutes les données utilisateur stockées pendant la durée du contrat. Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD).
  
  

Gestion des contacts et des demandes

En cas de contact (par ex. via formulaire de contact, e-mail, téléphone ou réseaux sociaux) et dans le cadre de relations d’utilisation ou commerciales existantes, les données des personnes ayant effectué la demande sont traitées dans la mesure nécessaire pour répondre à leur demande et aux mesures requises.

• Types de données traitées : Données de contact (par ex. e-mail, numéros de téléphone) ; Données de contenu (par ex. saisies de texte, photographies, vidéos) ; Données d’utilisation (par ex. sites web visités, intérêt pour les contenus, heures d’accès) ; Données de métacommunication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Partenaires de communication (destinataires d’e-mails, lettres, etc.).
• Finalités du traitement : Demandes de contact et de communication ; Gestion et réponse aux demandes ; Retours d’expérience (par ex. collecte de feedback via un formulaire en ligne) ; Fourniture et amélioration de nos services en ligne.
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f du RGPD) ; Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Formulaire de contact : Lorsque les utilisateurs nous contactent via notre formulaire de contact, par e-mail ou par d’autres canaux de communication, nous traitons les données fournies dans ce contexte afin de répondre à leur demande. Base juridique : Exécution d’un contrat et mesures précontractuelles (article 6, paragraphe 1, point b du RGPD), Intérêts légitimes (article 6, paragraphe 1, point f du RGPD).
  
  

Newsletters et communications électroniques

Nous envoyons des newsletters, e-mails et autres communications électroniques (ci-après dénommées « newsletters ») uniquement avec le consentement du destinataire ou une autorisation légale. Si le contenu de la newsletter est explicitement décrit lors de l'inscription, il est déterminant pour le consentement donné. Autrement, nos newsletters contiennent des informations sur nos services et notre entreprise.

Pour s’abonner à nos newsletters, il suffit généralement d’indiquer son adresse e-mail. Toutefois, nous pouvons demander un nom afin de personnaliser la newsletter, ou d’autres informations si elles sont nécessaires à son envoi.

Procédure de double opt-in : L’abonnement à notre newsletter se fait généralement via une procédure de double confirmation (double opt-in). Cela signifie qu’après l’inscription, vous recevrez un e-mail vous demandant de confirmer votre abonnement. Cette confirmation est nécessaire afin d’éviter que quelqu’un s’inscrive avec une adresse e-mail qui ne lui appartient pas.

Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le respect des exigences légales. Cela inclut la conservation de l’heure de l’inscription et de la confirmation ainsi que de l’adresse IP. Toute modification des données enregistrées par le prestataire de service d’envoi est également consignée.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées pendant une durée maximale de trois ans sur la base de nos intérêts légitimes, afin de prouver un consentement antérieur. Ce traitement est limité à cet objectif. Une demande de suppression individuelle est possible à tout moment, à condition que le consentement antérieur puisse être prouvé. En cas d’obligation de prendre en compte une opposition permanente, l’adresse e-mail pourra être conservée à cette fin dans une liste noire (blocklist).

L’enregistrement du processus d’inscription repose sur nos intérêts légitimes à démontrer son bon déroulement. Si nous faisons appel à un prestataire pour l’envoi de newsletters, cela se fonde également sur notre intérêt à un système d’expédition efficace et sécurisé.

Contenu :

Information about us, our services, promotions and offers.

• Types de données traitées : Données d’inventaire (par ex. noms, adresses) ; Données de contact (par ex. e-mails, numéros de téléphone) ; Données de métacommunication (par ex. informations sur l’appareil, adresses IP) ; Données d’utilisation (par ex. sites web visités, intérêts, horaires d’accès).
• Personnes concernées : Partenaires de communication (destinataires de courriels, lettres, etc.)
• Finalité du traitement : Marketing direct (par exemple par e-mail ou courrier postal).
• Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD).
• Désabonnement : Vous pouvez à tout moment vous désinscrire de notre newsletter, c’est-à-dire retirer votre consentement ou vous opposer à toute réception future. Un lien de désinscription figure à la fin de chaque newsletter ou vous pouvez utiliser l’un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés  :

• Mesure des taux d’ouverture et de clics : Les newsletters contiennent ce que l’on appelle un « web beacon », c’est-à-dire un fichier de la taille d’un pixel, récupéré depuis notre serveur (ou celui de notre prestataire) lors de l’ouverture de la newsletter. Lors de cette récupération, des informations techniques sont collectées : le navigateur, le système utilisé, l’adresse IP et l’heure de l’appel. Ces données sont utilisées pour améliorer techniquement notre newsletter, à l’aide des données techniques ou des groupes cibles et de leurs habitudes de lecture (déterminées via les adresses IP ou les heures de consultation). L’analyse comprend également la détection de l’ouverture de la newsletter, du moment de son ouverture et des liens sur lesquels les utilisateurs ont cliqué. Ces données sont associées à chaque destinataire de la newsletter et enregistrées dans leur profil jusqu’à leur suppression. Ces analyses nous permettent de mieux comprendre les habitudes de lecture de nos utilisateurs, d’adapter nos contenus en conséquence, ou d’envoyer différents contenus selon leurs intérêts. La mesure des taux d’ouverture et de clics, l’enregistrement des résultats dans les profils des utilisateurs, ainsi que leur traitement ultérieur reposent sur le consentement explicite des utilisateurs. Une opposition spécifique à la mesure de performance n’est pas possible – dans ce cas, il faut se désabonner complètement de la newsletter. Si vous vous désabonnez, les informations de profil seront supprimées. Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD).
  
  

Analyse web, suivi et optimisation

L’analyse web est utilisée pour évaluer la fréquentation de notre site web et peut inclure des informations comportementales, des centres d’intérêt ou des données démographiques pseudonymisées des utilisateurs, telles que l’âge ou le genre. Grâce à l’analyse web, nous pouvons par exemple savoir quand nos services ou certaines fonctions sont particulièrement consultés, et identifier les domaines nécessitant une amélioration.

En plus de l’analyse web, nous pouvons utiliser des procédures de test (par ex. A/B tests) pour comparer et optimiser différentes versions de nos services ou de leurs éléments.

Unless otherwise stated below, profiles, i.e. data aggregated for a usage process, can be created for these purposes and information can be stored in a browser or in a terminal device and read from it. The information collected includes, in particular, websites visited and elements used there as well as technical information such as the browser used, the computer system used and information on usage times. If users have agreed to the collection of their location data from us or from the providers of the services we use, location data may also be processed.

Sauf mention contraire, des profils d’utilisation peuvent être créés à ces fins. Des informations peuvent être stockées ou lues dans le navigateur ou sur l’appareil terminal de l’utilisateur. Les informations collectées incluent notamment les pages visitées, les éléments utilisés, ainsi que des données techniques (navigateur, système, durée d’accès). Si les utilisateurs ont donné leur consentement, leurs données de localisation peuvent également être traitées.

Les adresses IP sont également enregistrées, mais pour protéger les utilisateurs, des techniques de masquage IP sont employées (par ex. pseudonymisation par troncation). En général, aucun nom ou adresse e-mail n’est traité – seules des données pseudonymisées sont utilisées. Cela signifie que ni nous ni les fournisseurs des outils n’avons connaissance de l’identité réelle des utilisateurs, mais uniquement de leurs comportements enregistrés sous forme de profils anonymisés.

• Types de données traitées : Données d’utilisation (par ex. pages consultées, intérêt pour les contenus, horaires d’accès) ; Données de métacommunication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs des services en ligne).
• Finalités du traitement : Analyse web (par ex. statistiques d’accès, reconnaissance de visiteurs récurrents) ; Création de profils utilisateurs ; Ciblage (profilage comportemental, usage de cookies) ; Fourniture et amélioration de nos services en ligne.
• Mesures de sécurité : Masquage de l’adresse IP (pseudonymisation).
• Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD).

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Google Analytics : Analyse web, mesure d’audience et analyse du trafic utilisateur; Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland; Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD); Site web : https://marketingplatform.google.com/intl/en/about/analytics/; Politique de confidentialité : https://policies.google.com/privacy; Contrat de traitement des données : https://business.safety.google/adsprocessorterms/; Clauses contractuelles types (protection des données hors UE) : https://business.safety.google/adsprocessorterms; Désactivation (Opt-Out) : Plugin de désactivatio : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres publicitaires : https://adssettings.google.com/authenticated; Informations supplémentaires : https://business.safety.google/adsservices/ (types de traitement et données concernées).
  
  

Marketing en ligne

Nous traitons des données personnelles à des fins de marketing en ligne. Cela inclut notamment la mise en œuvre de campagnes publicitaires ou l’affichage de contenus publicitaires (ci-après dénommés « contenus »), en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.

À cette fin, des profils utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou via une méthode équivalente. Ces profils contiennent des informations pertinentes pour l’affichage des contenus publicitaires, comme les pages visitées, les contenus consultés, les réseaux utilisés, les données techniques (navigateur, système, temps d’accès, fonctionnalités utilisées), et parfois les données secondaires si les utilisateurs y ont consenti.

Les adresses IP sont également enregistrées, mais pseudonymisées (masquage IP) pour protéger les utilisateurs. Ainsi, ni nous ni les fournisseurs de ces services n’avons connaissance de l’identité réelle des utilisateurs.

Les cookies utilisés peuvent être lus et analysés sur d’autres sites utilisant la même technologie. Les données y sont éventuellement enrichies et stockées sur les serveurs du fournisseur concerné.

Dans certains cas, des données personnelles explicites peuvent être associées aux profils, par exemple si un utilisateur est connecté à un réseau social utilisé pour le marketing. L’utilisateur peut dans ce cas avoir donné un consentement distinct au fournisseur.

Généralement, nous n’avons accès qu’à des données statistiques sur les performances publicitaires (ex. conversions). Lors du suivi des conversions, nous vérifions si nos campagnes ont conduit à une action définie (ex. achat ou inscription).

Sauf mention contraire, la durée de conservation des cookies est de deux ans.

• Types de données traitées : Données de contenu (ex. textes, photos, vidéos), Données d’utilisation (ex. pages visitées, horaires, centres d’intérêt), Données de métacommunication (ex. adresse IP, informations sur l’appareil), Données d’événement (Facebook) – données relatives aux interactions utilisateur, sans contenu textuel, identifiants ou coordonnées
• Personnes concernées : Utilisateurs (ex. visiteurs de site, utilisateurs de services en ligne)
• Finalités du traitement : Analyse web ; Ciblage ; Suivi de conversion ; Marketing ; Création de profils utilisateurs; Audiences personnalisées ; Fourniture et optimisation de nos services en ligne.
• Mesures de sécurité : Pseudonymisation de l’adresse IP
• Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD)
• Opt-Out : Veuillez consulter les politiques de confidentialité des fournisseurs pour les options de désactivation. Si aucune n’est fournie, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cela pourrait cependant restreindre certaines fonctions de nos services. Options globales de désactivation recommandées : a) Europa : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) USA : https://www.aboutads.info/choices. d) International : https://optout.aboutads.info.

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Pixel Facebook et audiences personnalisées (Custom Audiences) : • Grâce au pixel Facebook (ou à des fonctions équivalentes permettant de transmettre des données d’événement ou de contact via des interfaces ou d'autres logiciels/applications), Facebook peut identifier les visiteurs de nos services en ligne comme groupe cible pour l’affichage d’annonces (les « Facebook Ads »).Nous utilisons donc le pixel Facebook pour afficher nos publicités uniquement aux utilisateurs de Facebook (et à ceux de ses partenaires, via le Facebook Audience Network : https://www.facebook.com/audiencenetwork/ ) ayant manifesté un intérêt pour nos services ou correspondant à certains critères (intérêts, comportements, pages visitées, etc.), que nous transmettons à Facebook sous forme de « audiences personnalisées ». À l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas gênantes. Le pixel Facebook nous permet également de contrôler l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en indiquant si les utilisateurs ont été dirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle le suivi des conversions). Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base juridique : Consentement (article 6, paragraphe 1, point a du RGPD); Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/about/privacy; Contrat de traitement des données : https://www.facebook.com/legal/terms/dataprocessing; Pour plus d'informations : Les données relatives aux événements utilisateur, c'est-à-dire les données comportementales et les données relatives aux centres d'intérêt, sont traitées à des fins de publicité ciblée et de constitution d'audience sur la base de l'accord de contrôle conjoint ("Controller Addendum", https://www.facebook.com/legal/controller_addendum). Le contrôle conjoint se limite à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société située dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, qui concerne en particulier le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base de clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
  
  

Profili nelle reti sociali (Social Media)

Nous maintenons des présences en ligne sur différents réseaux sociaux et y traitons les données des utilisateurs afin de communiquer avec eux ou de leur fournir des informations sur nous.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut comporter des risques pour les utilisateurs, notamment une application plus difficile de leurs droits.

Par ailleurs, les données des utilisateurs sont généralement traitées par les plateformes sociales à des fins d’étude de marché et de publicité. Des profils utilisateurs peuvent être créés à partir du comportement d’utilisation et des centres d’intérêt, et servir à afficher de la publicité ciblée sur et en dehors de la plateforme. Des cookies sont souvent utilisés pour cela, ainsi que des méthodes de reconnaissance entre appareils (si l’utilisateur est connecté ou s’inscrit sur la plateforme). Pour plus de détails sur les traitements spécifiques et les possibilités d’opposition (opt-out), nous vous renvoyons aux politiques de confidentialité des plateformes respectives.

Concernant les droits des personnes concernées, nous recommandons également de s’adresser directement aux plateformes, car elles seules ont accès aux données des utilisateurs et peuvent fournir des informations ou prendre des mesures.

En ce qui concerne les demandes d'informations et l'exercice des droits des personnes concernées, nous attirons également votre attention sur le fait que celles-ci peuvent être traitées plus efficacement par les fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter.

• Types de données traitées : Données de contact (ex. e-mails, numéros de téléphone) ; Données de contenu (ex. textes, photos, vidéos) ; Données d’utilisation (ex. pages visitées, intérêts, horaires d’accès) ; Données de métacommunication (ex. appareil, IP)
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne)
• Finalités du traitement : Demandes de contact et communication; Feedback (par ex. via formulaire) ; Marketing
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f du RGPD)

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilises :

• Instagram : Réseau social; Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f du RGPD); Site web : https://www.instagram.com; Politique de confidentialité : https://pricavycenter.instagram.com/policy.
• Pages Facebook : Profils au sein du réseau social Facebook - Nous sommes conjointement responsables (appelés « contrôleur conjoint ») avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils entreprennent (voir « Ce que vous et d'autres faites et fournissez » dans la politique de données de Facebook : https://www.facebook.com/policy)), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, informations sur les cookies ; voir « Informations sur les appareils » dans la politique de données de Facebook : https://www.facebook.com/policy) qui régit en particulier les mesures de sécurité que Facebook doit observer et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (par exemple, les utilisateurs peuvent envoyer des demandes d'accès ou de suppression d'informations directement à Facebook). Les droits des utilisateurs (en particulier l'accès aux informations, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords conclus avec Facebook. De plus amples informations sont disponibles dans « Page Insights » https://www.facebook.com/legal/terms/page_controller_addendum), qui régit en particulier les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est engagé à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent envoyer des demandes d'accès ou de suppression d'informations directement à Facebook). Les droits des utilisateurs (en particulier l'accès à l'information, l'effacement, l'opposition et la réclamation auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook. Pour plus d'informations, consultez la rubrique « Informations sur Page Insights » (https://www.facebook.com/legal/terms/information_about_page_insights_data); Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base juridique : intérêts légitimes (Article 6 (1) (f) GDPR); Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/about/privacy; Clauses contractuelles types (garantissant le niveau de protection des données lors du traitement des données dans des pays tiers) : https://www.facebook.com/legal/EU_data_transfer_addendum; Informations complémentaires : accord de contrôle conjoint : https://www.facebook.com/legal/terms/information_about_page_insights_data. The joint controllership is limited to the collection and transfer of the data to Meta Platforms Ireland Limited, a company located in the EU. Further processing of the data is the sole responsibility of Meta Platforms Ireland Limited, which concerns in particular the transfer of the data to the parent company Meta Platforms, Inc. in the USA (on the basis of standard contractual clauses concluded between Meta Platforms Ireland Limited and Meta Platforms, Inc.).
• LinkedIn : Réseau social; Fournisseur : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Ireland; Base juridique : intérêts légitimes (article 6, paragraphe 1, point f), du RGPD); Site web : https://www.linkedin.com; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy; Accord sur le traitement des données : https://www.linkedin.com/legal/l/dpa; Clauses contractuelles types (sauvegarde du niveau de protection des données lors du traitement des données dans des pays tiers) : https://www.linkedin.com/legal/l/dpa; Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Pinterest : Réseau social; Fournisseur : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Base juridique : Legitimate Interests (Article 6 (1) (f) GDPR); Website : https://www.pinterest.com; Politique de confidentialité : https://about.pinterest.com/de/privacy-policy; Informations complémentaires : Addendum sur le partage des données de Pinterest (EXPOSÉ A) https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
  
  

Plugin e funzioni e contenuti integrati

Dans nos services en ligne, nous intégrons des éléments fonctionnels et de contenu obtenus à partir des serveurs des fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés uniformément « contenu »).

L'intégration suppose toujours que les fournisseurs tiers de ce contenu traitent l'adresse IP de l'utilisateur, car sans cette adresse, ils ne pourraient pas envoyer le contenu au navigateur de l'utilisateur. L'adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous n'essayons d'utiliser que les contenus dont les fournisseurs respectifs utilisent l'adresse IP pour la distribution des contenus. Des tiers peuvent également utiliser des balises pixel (graphiques invisibles, également connus sous le nom de « pixels invisibles ») à des fins statistiques ou de marketing. Les balises pixel peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Des informations pseudonymes peuvent également être stockées dans des cookies sur votre appareil et peuvent inclure des informations techniques sur votre navigateur et votre système d'exploitation, des sites web de référence, des temps de visite et d'autres informations sur votre utilisation de notre site web, et peuvent être liées à de telles informations provenant d'autres sources.

• Types de données traitées   : Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès) ; Méta/données de communication (par exemple, informations sur l'appareil, adresses IP) ; Données d'inventaire (par exemple, noms, adresses) ; Données de contact (par exemple, e-mails, numéros de téléphone) ; Données de contenu (par exemple, entrées de texte, photographies, vidéos) ; Données d'événement (Facebook) (« Données d'événement » sont des données qui peuvent être transmises par nous à Facebook, par ex. via des pixels Facebook (via des applications ou d'autres moyens) et qui se rapportent à des personnes ou à leurs actions ; les données comprennent, par exemple, des informations sur les visites de sites web, les interactions avec le contenu, les fonctionnalités, les installations d'applications, les achats de produits, etc. ; les données d'événement sont traitées dans le but de créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événement ne comprennent pas le contenu réel (tel que les commentaires écrits), les informations de connexion et les données de contact (telles que les noms, les adresses électroniques et les numéros de téléphone). Les données d'événement sont supprimées par Facebook après un maximum de deux ans, les audiences personnalisées créées à partir de ces données avec la suppression de notre compte Facebook).
• Personnes concernées : les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
• Finalité du traitement : fourniture de nos services en ligne et facilité d'utilisation; marketing; profils avec des informations sur les utilisateurs (création de profils d'utilisateurs)
• Base juridique : Intérêts légitimes (article 6, paragraphe 1, point f), du RGPD) ; consentement (article 6, paragraphe 1, point a), du RGPD)

Informations complémentaires sur les méthodes de traitement, les procédures et les services utilisés :

• Plugin e contenuti di Facebook : Plugins sociaux Facebook et contenus - Il peut s'agir de contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager des contenus de ce service en ligne au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/ - Nous sommes conjointement responsables (ce que l'on appelle le « contrôle conjoint ») avec Meta Platforms Ireland Limited de la collecte ou de la transmission (mais pas du traitement ultérieur) des « données d'événement » que Facebook collecte ou reçoit dans le cadre d'une transmission à l'aide des plugins sociaux Facebook qui fonctionnent sur notre site Web aux fins suivantes : a) afficher des informations publicitaires sur le contenu qui correspondent aux intérêts présumés des utilisateurs ; b) envoyer des messages commerciaux et transactionnels (par exemple, b) envoyer des messages commerciaux et transactionnels (par exemple, en s'adressant aux utilisateurs via Facebook Messenger) ; c) améliorer les annonces publicitaires en fonction des intérêts présumés des utilisateurs, s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des publicités et personnaliser les fonctions et le contenu (par exemple, améliorer la reconnaissance du contenu ou des informations publicitaires susceptibles d'intéresser les utilisateurs). Nous avons conclu un accord spécial avec Facebook (« Controller Addendum », https://www.facebook.com/legal/controller_addendum)), qui traite spécifiquement des mesures de sécurité que Facebook doit prendre (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'une DPA (« Data Processing Terms », https://www.facebook.com/legal/terms/dataprocessing/update)), des « Data Security Conditions » (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de Clauses contractuelles standard (« Facebook EU Data Transfer Addendum », https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (notamment l'accès aux informations, l'effacement, l'opposition et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook; Fournisseur : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Base juridique : Consentement (article 6, paragraphe 1, point a), du RGPD); Site web : https://www.facebook.com; Politique de confidentialité : https://www.facebook.com/about/privacy.
• Font Awesome (mise à disposition sur notre propre serveur) : Affichage de polices et de symboles ; les icônes Font Awesome sont hébergées sur notre propre serveur, aucune donnée n'est transmise au fournisseur Font Awesome ; base juridique : intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
• Google Fonts (mise à disposition sur notre propre serveur) : obtention de polices de caractères ("Google Fonts") dans le but de rendre nos services en ligne plus conviviaux ; fournisseur de services : les Google Fonts sont hébergés sur notre serveur, aucune donnée n'est transmise à Google ; base juridique : intérêts légitimes (article 6, paragraphe 1, point f), du RGPD).
• Plugins et contenus d'Instagram : Les plugins et contenus d'Instagram - peuvent inclure des contenus tels que des images, des vidéos ou du texte et des boutons avec lesquels les utilisateurs peuvent partager des contenus de ce service en ligne au sein d'Instagram. - Nous sommes conjointement responsables (ce que l'on appelle "joint-controlership") avec Meta Platforms Ireland Limited de la collecte ou de la transmission (mais pas du traitement ultérieur) des "données d'événement" que Facebook recueille ou reçoit dans le cadre d'une transmission à l'aide de fonctions Instagram qui fonctionnent sur notre site Web aux fins suivantes : (a) afficher des informations publicitaires sur des contenus correspondant aux intérêts présumés des utilisateurs ; (b) fournir des messages transactionnels et commerciaux (par exemple, en ciblant les utilisateurs via Facebook Messenger) ; et (c) améliorer la diffusion des publicités et la personnalisation des fonctions et des contenus (par exemple, en améliorant la reconnaissance des contenus ou des informations publicitaires jugés intéressants pour les utilisateurs). Nous avons conclu un accord spécial avec Facebook (“Controller Addendum”, https://www.facebook.com/legal/controller_addendum), qui couvre spécifiquement les mesures de sécurité à prendre par Facebook (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook a accepté de respecter les droits des personnes concernées (par exemple, les utilisateurs peuvent soumettre des demandes d'accès ou de suppression d'informations directement à Facebook). Remarque : si Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qu'ils ne contiennent pas d'informations sur les utilisateurs individuels et sont anonymes pour nous), ce traitement n'a pas lieu dans le cadre de la responsabilité conjointe, mais sur la base d'une DPA (« Data Processing Terms », https://www.facebook.com/legal/terms/dataprocessing/update), des "Data Security Conditions" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base des Standard Contractual Clauses (« Facebook EU Data Transfer Addendum » https://www.facebook.com/legal/EU_data_transfer_addendum). Les droits des utilisateurs (en particulier l'accès aux informations, la suppression, l'objection et la plainte auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec Facebook; Prestataire de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland; Base juridique : intérêts légitimes (article 6, paragraphe 1, point f), du règlement RGPD); Site web : https://www.instagram.com; Politique de confidentialité : https://instagram.com/about/legal/privacy.
• Vidéos sur You Tube : Contenu vidéo ; Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Base juridique : Intérêts légitimes (Article 6 (1) (f) RGPD) ; Site Web : https://www.youtube.com; Politique de confidentialité : https://policies.google.com/privacy; Opt-Out : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=en, Paramètres d'affichage des publicités : https://adssettings.google.com/authenticated.
  
  

Modifications et mises à jour de la déclaration de confidentialité

Veuillez vous informer régulièrement du contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des changements dans nos pratiques de traitement des données le rendront nécessaire. Nous vous informerons dès que les changements nécessiteront votre coopération (par exemple, votre consentement) ou une autre notification individuelle.

Si nous indiquons des adresses et des coordonnées d'entreprises et d'organisations dans la présente politique de confidentialité, nous vous demandons de garder à l'esprit que les adresses peuvent changer au fil du temps et de vérifier les informations avant de nous contacter.

Droits des personnes concernées

En tant que personne concernée, vous disposez de plusieurs droits en vertu du RGPD, en particulier des articles 15 à 21 du RGPD :

• Droit d'opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant fondé sur les points e) ou f) de l'article 6, paragraphe 1, du RGPD, y compris au profilage fondé sur ces dispositions. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel pour ce type de marketing, y compris le profilage dans la mesure où il est lié à ce type de marketing direct.
• Droit de retirer son consentement : l'utilisateur a le droit de retirer son consentement à tout moment
• Droit d'accès : l'utilisateur a le droit de demander la confirmation du traitement des données en question, d'être informé sur ces données et de recevoir des informations complémentaires ainsi qu'une copie des données conformément aux dispositions de la loi.
• Droit de rectification : L'utilisateur a le droit, conformément à la loi, de demander que les données le concernant soient complétées ou que les données incorrectes le concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : vous avez le droit de demander l'effacement immédiat des données en question ou, à défaut, la limitation du traitement des données conformément aux dispositions légales.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Plainte auprès de l'autorité de contrôle : Conformément à la loi et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier une autorité de contrôle de l'État membre dans lequel vous résidez normalement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.
  
  

Terminologie et définitions

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l'article 4 du RGPD. Les définitions légales sont contraignantes. Les explications suivantes, quant à elles, visent principalement à faciliter la compréhension. Les termes sont classés par ordre alphabétique.

• Suivi des affiliés : Les audiences personnalisées désignent le processus de détermination des groupes cibles à des fins publicitaires, par exemple pour l'affichage des publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur Internet peut être utilisé pour conclure que l'utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne où l'utilisateur a consulté les produits. L'expression « Lookalike Audiences » est utilisée pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Pour créer des audiences personnalisées et des audiences similaires, des cookies et des pixels invisibles sont généralement utilisés.
• Controller : « Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
• Suivi des conversions : Le suivi des conversions est une méthode utilisée pour évaluer l'efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web où les mesures de marketing ont lieu, puis récupéré sur le site web cible (par exemple, nous pouvons ainsi vérifier si les publicités que nous avons placées sur d'autres sites web ont été couronnées de succès).
• Custom Audiences (Audience personnalisée) : La formation de groupes cibles (ou « audiences personnalisées ») est le terme utilisé lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple pour l'affichage de publicités. Par exemple, l'intérêt d'un utilisateur pour certains produits ou sujets sur l'Internet peut être utilisé pour déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne où il a consulté les produits. Lookalike Audiences (ou groupes cibles similaires) est le terme utilisé pour décrire le contenu qui est considéré comme approprié par les utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Les cookies sont généralement utilisés pour la création d'audiences personnalisées et d'audiences similaires. Les groupes cibles peuvent être créés par le traitement des visiteurs d'un service en ligne ou peuvent être téléchargés par le fournisseur d'une technologie de marketing en ligne (ce qui est généralement fait sous forme pseudonymisée).
• Données à caractère personnel : on entend par « données à caractère personnel » toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Processing (Traitement) : Le terme « traitement » couvre un large éventail et pratiquement tout traitement de données, qu'il s'agisse de la collecte, de l'évaluation, du stockage, de la transmission ou de l'effacement.
• Profils avec informations sur l'utilisateur : Le traitement des "profils avec informations sur l'utilisateur", ou "profils" en abrégé, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (en fonction du type de profilage, il peut s'agir de diverses informations relatives à la démographie, au comportement et aux intérêts, telles que l'interaction avec les sites web et leur contenu, etc. Les cookies et les pixels invisibles sont souvent utilisés à des fins de profilage.
• Targeting : Le terme « tracking » est utilisé lorsque le comportement de l'utilisateur peut être suivi sur plusieurs sites web. En règle générale, des informations sur le comportement et les intérêts en relation avec les sites web utilisés sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (ce que l'on appelle le profilage). Ces informations peuvent être utilisées, par exemple, pour montrer aux utilisateurs des publicités censées correspondre à leurs intérêts.
• Web Analytics : Web Analytics est utilisé pour évaluer le trafic des visiteurs des services en ligne et peut déterminer leur comportement ou leurs intérêts par rapport à certaines informations, telles que le contenu des sites web. Grâce à l'analyse web, les propriétaires de sites web peuvent par exemple savoir à quel moment les visiteurs se rendent sur leur site et quel est le contenu qui les intéresse. Cela leur permet, par exemple, d'optimiser le contenu du site pour mieux répondre aux besoins des visiteurs. À des fins d'analyse web, des cookies et des balises web pseudonymes sont souvent utilisés pour reconnaître les visiteurs qui reviennent et obtenir ainsi des analyses plus précises de l'utilisation d'un service en ligne.