Politique de confidentialité 

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La politique de confidentialité s’applique à tous les traitements de données à caractère personnel effectués par nos soins, tant dans le cadre de la fourniture de nos services que, notamment, sur nos sites web, dans des applications mobiles et au sein de présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement comme « offre en ligne »). 

kompreno est constituée en Allemagne, ce document a été traduit de l’allemand vers l’anglais. En cas de conflit, d’ambiguïté ou de divergence entre les deux versions linguistiques, la version allemande prévaudra et sera la seule faisant foi. 

Les termes utilisés ne sont pas spécifiques au genre. 

En vigueur au 20 décembre 2025 

Responsable

Prénom, nom / entreprise 

Rue, numéro 

Code postal, ville, pays 

Adresse e-mail : vorname.name@beispielsdomain.eu 

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les finalités de traitement, et renvoie aux personnes concernées. 

Types de données traitées

• Données d’inventaire. 
• Données de paiement. 
• Coordonnées. 
• Données de contenu. 
• Données contractuelles. 
• Données d’utilisation. 
• Données méta, de communication et de procédure. 
• Enregistrements d’images et/ou de vidéos. 
• Enregistrements sonores. 
• Données de journalisation (logs). 

Catégories de personnes concernées

• Bénéficiaires de services et clients. 
• Employés. 
• Prospects. 
• Partenaires de communication. 
• Utilisateurs. 
• Partenaires commerciaux et contractuels. 
• Personnes représentées. 
• Tiers. 

Finalités du traitement

• Fourniture de prestations contractuelles et exécution des obligations contractuelles. 
• Communication. 
• Mesures de sécurité. 
• Marketing direct. 
• Mesure d’audience. 
• Suivi (tracking). 
• Procédures de bureau et d’organisation. 
• Constitution de groupes cibles. 
• Procédures organisationnelles et administratives. 
• Feedback (retours). 
• Marketing. 
• Profils contenant des informations liées aux utilisateurs. 
• Procédures d’inscription. 
• Mise à disposition de notre offre en ligne et ergonomie. 
• Infrastructure informatique. 
• Gestion financière et des paiements. 
• Relations publiques. 
• Promotion des ventes. 
• Processus métier et procédures de gestion. 
• Intelligence artificielle (IA). 

Bases juridiques pertinentes

Bases juridiques pertinentes au regard du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous traitons des données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales en matière de protection des données peuvent s’appliquer dans votre pays ou dans le nôtre (lieu de résidence ou siège). Si des bases juridiques plus spécifiques s’avèrent pertinentes au cas par cas, nous vous en informerons dans la politique de confidentialité. 

• Consentement (art. 6, § 1, a) RGPD) - La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. 
• Exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD) - Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. 
• Obligation légale (art. 6, § 1, phrase 1, c) RGPD) - Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis. 
• Intérêts légitimes (art. 6, § 1, f) RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant une protection des données à caractère personnel. 

Réglementations nationales en matière de protection des données en Allemagne : Outre les dispositions du RGPD, des réglementations nationales relatives à la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des dispositions spécifiques relatives au droit d’accès, au droit à l’effacement, au droit d’opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d’autres fins et au transfert, ainsi qu’à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, des lois régionales sur la protection des données des Länder peuvent s’appliquer. 

Référence à l’applicabilité du RGPD et de la LPD suisse (DSG) : La présente politique de confidentialité vise à fournir des informations conformément à la fois à la LPD suisse (DSG) et au Règlement général sur la protection des données (RGPD). Pour cette raison, veuillez noter que les termes du RGPD sont utilisés en raison de leur application géographique plus large et de leur compréhension. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD, les termes « traitement » de « données à caractère personnel », « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD sont employés. Toutefois, la signification juridique des termes demeure déterminée conformément à la LPD dans la mesure où celle-ci est applicable. 

Mesures de sécurité

Conformément aux exigences légales, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque, en tenant compte de l’état de la technique, des coûts de mise en œuvre ainsi que de la nature, de l’étendue, du contexte et des finalités du traitement, ainsi que de la probabilité et de la gravité variables du risque pour les droits et libertés des personnes physiques. 

Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, le transfert, la disponibilité et la séparation des données. En outre, nous avons mis en place des procédures afin de garantir l’exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces pesant sur les données. De plus, nous tenons compte de la protection des données à caractère personnel lors du développement et de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technologique et des paramètres par défaut favorables à la protection des données. 

Sécurisation des connexions en ligne avec la technologie de chiffrement TLS/SSL (HTTPS) : Nous utilisons la technologie de chiffrement TLS/SSL pour protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les fondements d’une transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version avancée et plus sûre de SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu’un site web est protégé par un certificat SSL/TLS, cela est indiqué par l’affichage de HTTPS dans l’URL. Cela sert d’indicateur aux utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée. 

Transfert de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il peut arriver que ces données soient transmises ou divulguées à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données peuvent inclure, par exemple, des prestataires mandatés pour des tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et, en particulier, concluons des contrats ou accords appropriés avec les destinataires de vos données afin de protéger vos données. 

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, entités ou entreprises (ce qui peut être identifié par l’adresse postale du prestataire concerné ou si la déclaration de protection des données fait expressément référence au transfert de données vers des pays tiers), cela est toujours effectué conformément aux exigences légales. 

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), reconnu comme un cadre juridique sûr par une décision d’adéquation de la Commission européenne du 10 juillet 2023. En outre, nous avons conclu des clauses contractuelles types avec les prestataires concernés, conformes aux exigences de la Commission européenne et fixant des obligations contractuelles relatives à la protection de vos données. 

Cette double garantie assure une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de sécurité supplémentaire. Si des changements surviennent dans le cadre du DPF, les clauses contractuelles types constituent une option de repli fiable. De cette manière, nous veillons à ce que vos données restent suffisamment protégées même en cas de changements politiques ou juridiques. 

Nous vous informerons si certains prestataires sont certifiés au titre du DPF et si des clauses contractuelles types sont en place. Vous trouverez de plus amples informations sur le DPF ainsi qu’une liste des entreprises certifiées sur le site du Department of Commerce des États-Unis : https://www.dataprivacyframework.gov/ (en anglais). 

Des mesures de sécurité appropriées s’appliquent aux transferts de données vers d’autres pays tiers, notamment des clauses contractuelles types, un consentement explicite ou des transferts requis par la loi. Des informations sur les transferts vers des pays tiers et les décisions d’adéquation applicables sont disponibles dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. 

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus de base légale pour le traitement. Cela s’applique aux cas où la finalité initiale du traitement n’existe plus ou lorsque les données ne sont plus nécessaires. Des exceptions existent si des obligations légales ou des intérêts particuliers requièrent une conservation ou un archivage plus long des données. 

En particulier, les données devant être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire à des fins de poursuite judiciaire ou de protection des droits d’autres personnes physiques ou morales doivent être archivées en conséquence. 

Nos informations sur la protection des données contiennent des indications supplémentaires relatives à la conservation et à la suppression des données, applicables spécifiquement à certaines opérations de traitement. 

S’il existe plusieurs indications concernant la durée de conservation ou les délais de suppression d’une donnée, la durée la plus longue s’applique toujours. Nous traitons les données qui ne sont plus nécessaires à leur finalité initiale mais qui sont conservées en raison d’exigences légales ou d’autres motifs exclusivement pour les raisons justifiant leur conservation. 

Conservation et suppression des données : les périodes générales suivantes s’appliquent à la conservation et à l’archivage en vertu du droit allemand : 

• 10 ans – Durée de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, du bilan d’ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (article 147, paragraphe 1, n° 1, en liaison avec le paragraphe 3 AO, article 14b, paragraphe 1 UStG, article 257, paragraphe 1, n° 1, en liaison avec le paragraphe 4 HGB). 
• 8 ans – Pièces comptables, telles que factures et justificatifs de dépenses (article 147, paragraphe 1, n° 4 et 4a, en liaison avec le paragraphe 3, phrase 1 AO et article 257, paragraphe 1, n° 4, en liaison avec le paragraphe 4 HGB). 
• 6 ans – Autres documents commerciaux : correspondances commerciales reçues, copies des correspondances commerciales envoyées, autres documents pertinents sur le plan fiscal (p. ex. relevés d’heures, comptes d’exploitation, documents de calcul, étiquettes de prix), ainsi que documents de paie, dans la mesure où ils ne sont pas déjà des pièces comptables, et tickets de caisse (article 147, paragraphe 1, n° 2, 3, 5, en liaison avec le paragraphe 3 AO, article 257, paragraphe 1, n° 2 et 3, en liaison avec le paragraphe 4 HGB). 
• 3 ans – Les données nécessaires pour examiner d’éventuelles réclamations de garantie, demandes de dommages-intérêts ou des prétentions contractuelles similaires ainsi que pour traiter des demandes liées sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans (articles 195, 199 BGB), sur la base de l’expérience commerciale antérieure et des usages du secteur. 

Début du délai à la fin de l’année : si un délai ne commence pas expressément à une date précise et dure au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur s’est produit. Dans le cas de relations contractuelles continues pour lesquelles des données sont conservées, l’événement déclencheur est la date à laquelle la résiliation ou toute autre fin de la relation juridique prend effet. 

Droits des personnes concernées

Droits des personnes concernées au regard du RGPD : en tant que personne concernée, vous disposez de divers droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD : 

• Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, e) ou f) du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins ; cela vaut également pour le profilage dans la mesure où il est lié à un tel marketing direct. 
• Droit de retirer votre consentement : vous avez le droit de retirer votre consentement à tout moment. 
• Droit d’accès : vous avez le droit de demander la confirmation que des données vous concernant sont traitées et d’obtenir des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément aux exigences légales. 
• Droit de rectification : conformément aux exigences légales, vous avez le droit de demander que des données vous concernant soient complétées ou que des données inexactes vous concernant soient rectifiées. 
• Droit à l’effacement et à la limitation du traitement : conformément aux exigences légales, vous avez le droit de demander l’effacement immédiat des données vous concernant ou, à défaut, de demander une limitation du traitement des données. 
• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transfert à un autre responsable du traitement. 
• Réclamation auprès d’une autorité de contrôle : conformément aux exigences légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction alléguée, si vous estimez que le traitement des données à caractère personnel vous concernant viole le RGPD. 

Services professionnels

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple des clients et des personnes intéressées (collectivement dénommés « partenaires contractuels »), dans le cadre de relations contractuelles et juridiques comparables et des mesures associées, ainsi qu’en ce qui concerne la communication avec les partenaires contractuels (ou en phase précontractuelle), par exemple pour répondre à des demandes. 

Nous utilisons ces données afin de respecter nos obligations contractuelles. Cela inclut notamment les obligations de fournir les prestations convenues, les obligations de mise à jour éventuelles et les mesures correctives en cas de garantie et d’autres perturbations de service. En outre, nous utilisons les données pour protéger nos droits et aux fins des tâches administratives associées à ces obligations et à l’organisation de l’entreprise. Nous traitons également les données sur la base de nos intérêts légitimes, à la fois pour une gestion correcte et économique de l’entreprise et pour des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités contre les abus, la mise en danger de leurs données, secrets, informations et droits (p. ex. pour l’intervention de services de télécommunications, de transport et d’autres services auxiliaires ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure nécessaire aux finalités susmentionnées ou pour respecter des obligations légales. Les partenaires contractuels sont informés d’autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données. 

Nous informons les partenaires contractuels des données requises aux fins susmentionnées avant ou pendant la collecte des données, par exemple dans des formulaires en ligne, au moyen de marquages spéciaux (p. ex. couleurs) ou de symboles (p. ex. astérisques ou similaires), ou en personne. 

Nous supprimons les données à l’expiration des obligations légales de garantie et des obligations comparables, c.-à-d. en règle générale après quatre ans, sauf si les données sont conservées dans un compte client, par exemple aussi longtemps qu’elles doivent être conservées à des fins d’archivage pour des raisons légales (p. ex. à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications et, en règle générale, après la fin de la commande. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone). Données contractuelles (p. ex. objet du contrat, durée, catégorie de client). 
• Personnes concernées : bénéficiaires de services et clients ; personnes intéressées. Partenaires commerciaux et contractuels. 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; communication ; procédures de bureau et d’organisation ; procédures organisationnelles et administratives. Processus métier et procédures de gestion. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD) ; obligation légale (art. 6, § 1, c) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Mise à disposition de logiciels et de services de plateforme : Nous traitons les données de nos utilisateurs, utilisateurs enregistrés et éventuels utilisateurs de test (ci-après collectivement dénommés « utilisateurs ») afin de pouvoir leur fournir nos services contractuels et, sur la base d’intérêts légitimes, d’assurer la sécurité de nos services et de les développer. Les informations requises sont indiquées comme telles dans le cadre de la commande, du bon de commande ou d’une conclusion de contrat comparable et comprennent les informations nécessaires à la fourniture du service et à la facturation ainsi que les coordonnées pour d’éventuelles consultations nécessaires  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, paragraphe 1, phrase 1, b) RGPD). 

Processus et procédures métier

Les données à caractère personnel des bénéficiaires de services et clients – y compris les clients, mandants ou, dans des cas particuliers, patients ou partenaires commerciaux et autres tiers – sont traitées dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures précontractuelles telles que l’initiation de relations commerciales. 

Ce traitement des données soutient et facilite les processus métier dans des domaines tels que la gestion des clients, les ventes, les transactions de paiement, la comptabilité et la gestion de projet. 

Les données collectées sont utilisées pour remplir les obligations contractuelles et concevoir efficacement les processus opérationnels. Cela inclut le traitement des opérations commerciales, la gestion des relations clients, l’optimisation des stratégies de vente et la sécurisation des processus internes de facturation et financiers. 

En outre, les données contribuent à la protection des droits du responsable du traitement et facilitent les tâches administratives ainsi que l’organisation de l’entreprise. Des données à caractère personnel peuvent être transmises à des tiers si cela est nécessaire pour atteindre les finalités susmentionnées ou pour respecter des obligations légales. 

Les données seront supprimées après l’expiration des délais légaux de conservation ou lorsque la finalité du traitement n’existe plus. Cela inclut également les données devant être conservées plus longtemps en raison d’obligations de documentation fiscales et juridiques. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone); 
• Données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ; données de journalisation (p. ex. fichiers journaux relatifs aux connexions ou à la consultation de données ou aux heures d’accès) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : bénéficiaires de services et clients ; prospects ; partenaires de communication ; partenaires commerciaux et contractuels ; tiers ; utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). Employés (p. ex. salariés, candidats, intérimaires et autres membres du personnel). 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures de bureau et d’organisation ; processus métier et procédures de gestion ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD) ; intérêts légitimes (art. 6, § 1, f) RGPD). Obligation légale (art. 6, § 1, c) RGPD). 

Informations complémentaires sur les opérations de traitement, procédures et services : 

• Gestion des contacts et entretien des contacts : procédures nécessaires à l’organisation, à la maintenance et à la sécurisation des informations de contact (p. ex. mise en place et maintenance d’une base de données centrale de contacts, mise à jour régulière des informations de contact, contrôle de l’intégrité des données, mise en œuvre de mesures de protection des données, contrôles d’accès, sauvegardes et restaurations, formation des employés à l’utilisation efficace d’un logiciel de gestion des contacts, examen régulier de l’historique des communications et adaptation des stratégies de contact)  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD). 
• Transactions de paiement générales : procédures nécessaires à l’exécution des transactions de paiement, au suivi des comptes bancaires et au contrôle des flux de paiement (p. ex. création et vérification de virements, traitement des prélèvements, vérification des relevés de compte, suivi des paiements entrants et sortants, gestion des rejets de prélèvements, rapprochement des comptes, gestion de trésorerie)  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD). 
• Comptabilité, comptes fournisseurs, comptes clients : procédures nécessaires à l’enregistrement, au traitement et au contrôle des opérations commerciales dans le domaine des comptes fournisseurs et des comptes clients (p. ex. création et vérification des factures entrantes et sortantes, suivi et gestion des postes ouverts, exécution des transactions de paiement, traitement des relances, rapprochement de comptes dans le cadre des créances et des dettes, comptes fournisseurs et comptes clients)  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), obligation légale (art. 6, § 1, c) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD). 
• Comptabilité financière et impôts : procédures nécessaires à l’enregistrement, à la gestion et au contrôle des opérations commerciales pertinentes sur le plan financier ainsi qu’au calcul, à la déclaration et au paiement des impôts (p. ex. imputation et comptabilisation des opérations commerciales, établissement des comptes trimestriels et annuels, exécution des transactions de paiement, traitement des relances, rapprochement de comptes, conseil fiscal, préparation et dépôt des déclarations fiscales, traitement des affaires fiscales)  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), obligation légale (art. 6, § 1, c) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD). 
• Marketing, publicité et promotion des ventes : procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (p. ex. analyse de marché et identification des groupes cibles, développement de stratégies marketing, planification et mise en œuvre de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne incluant SEO et campagnes sur les réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation, mesures de promotion des ventes, mesure de performance et optimisation des activités marketing, gestion des budgets et contrôle des coûts)  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 
• Relations publiques : processus nécessaires dans le cadre des relations publiques (p. ex. élaboration et mise en œuvre de stratégies de communication, planification et mise en œuvre de campagnes de RP, création et diffusion de communiqués de presse, entretien des contacts médias, suivi et analyse de la couverture médiatique, organisation de conférences de presse et d’événements publics, communication de crise, création de contenus pour les réseaux sociaux et les sites web de l’entreprise, soutien au branding corporate)  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Prestataires et services utilisés dans le cadre des activités professionnelles

Dans le cadre de nos activités professionnelles, nous utilisons des services, plateformes, interfaces ou extensions de prestataires tiers (ci-après dénommés « services ») en conformité avec les exigences légales. Leur utilisation repose sur notre intérêt à une gestion correcte, légale et économique de nos opérations et de notre organisation interne. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : bénéficiaires de services et clients ; prospects ; partenaires commerciaux et contractuels. Partenaires de communication. 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures de bureau et d’organisation ; processus métier et procédures de gestion ; marketing direct (p. ex. par e-mail ou par courrier). Mesure d’audience (p. ex. statistiques d’accès, reconnaissance de visiteurs récurrents). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). Exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• HubSpot CRM : gestion des contacts clients, suivi des activités commerciales, automatisation des campagnes marketing, analyse des données de vente, création et gestion de campagnes e-mail, intégration avec d’autres outils et plateformes, gestion des demandes de support client, génération de contenus assistée par IA, création d’e-mails personnalisés, prévisions de ventes prédictives, descriptions automatiques de workflows et chatbots IA pour l’interaction client  Prestataire : HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlande  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.hubspot.de/pa/crm  Politique de confidentialité : https://legal.hubspot.com/de/privacy-policy  Accord de traitement des données : https://legal.hubspot.com/dpa. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://legal.hubspot.com/dpa). 
• Brevo : services d’envoi d’e-mails et d’automatisation  Prestataire : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.brevo.com/  Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/. Accord de traitement des données : fourni par le prestataire. 

Procédures de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, sur la base d’obligations légales ou, à défaut, sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des options de paiement efficaces et sûres et, à cette fin, nous utilisons, outre les banques et établissements de crédit, d’autres prestataires (collectivement dénommés « prestataires de services de paiement »). Conformément à l’état de la technique, les transactions de paiement sont effectuées exclusivement via des connexions chiffrées, de sorte que les données saisies sont protégées contre tout accès non autorisé pendant la transmission. 

Les données traitées par les prestataires de services de paiement incluent des données d’inventaire, telles que le nom et l’adresse, des coordonnées bancaires, telles que les numéros de compte ou de carte de crédit, des mots de passe, TAN et sommes de contrôle, ainsi que des informations relatives au contrat, au montant et au bénéficiaire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies sont uniquement traitées et stockées par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information liée aux comptes ou cartes de crédit, mais uniquement des informations confirmant ou refusant le paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. La finalité de cette transmission est la vérification de l’identité et de la solvabilité. Pour plus d’informations, veuillez consulter les conditions générales et la politique de confidentialité des prestataires de services de paiement. 

Les transactions de paiement sont soumises aux conditions générales et aux informations de protection des données des prestataires de services de paiement concernés, disponibles sur leurs sites web ou applications de transaction. Nous vous renvoyons également à ces documents pour de plus amples informations et l’exercice des droits de révocation, d’accès et autres droits des personnes concernées. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : bénéficiaires de services et clients ; partenaires commerciaux et contractuels. Prospects. 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles. Processus métier et procédures de gestion. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Stripe : services de paiement (connexion technique de moyens de paiement en ligne)  Prestataire : Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD)  Site web : https://stripe.com  Politique de confidentialité :https://stripe.com/de/privacy. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). 

Mise à disposition de services en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou terminal de l’utilisateur. 

• Types de données traitées : données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions) ; données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données de journalisation (p. ex. fichiers journaux relatifs aux connexions ou à la consultation de données ou aux heures d’accès). Données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : mise à disposition de notre offre en ligne et ergonomie ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, procédures et services : 

• Mise à disposition de services en ligne sur un espace de stockage loué : pour fournir nos services en ligne, nous utilisons de l’espace de stockage, de la puissance de calcul et des logiciels que nous louons ou obtenons d’un prestataire de serveurs correspondant (également appelé « hébergeur web »). Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 
• Collecte des données d’accès et des fichiers journaux : l’accès à notre offre en ligne est consigné sous forme de « fichiers journaux serveur » (server log files). Les fichiers journaux serveur peuvent inclure l’adresse et le nom des sites web et fichiers consultés, la date et l’heure de l’accès, le volume de données transféré, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (page visitée précédemment) et, en règle générale, les adresses IP et le prestataire demandeur. Les fichiers journaux serveur peuvent être utilisés à des fins de sécurité, par exemple pour prévenir les surcharges du serveur (notamment en cas d’attaques malveillantes, dites attaques DDoS), et pour garantir l’utilisation et la stabilité du serveur. Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). Suppression des données : les informations des fichiers journaux sont conservées pendant 30 jours maximum puis supprimées ou anonymisées. Les données devant être conservées à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné. 
• Envoi et hébergement d’e-mails : les services d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et expéditeurs ainsi que d’autres informations relatives à l’envoi d’e-mails (p. ex. les prestataires impliqués) et le contenu des e-mails concernés sont traités. Les données susmentionnées peuvent également être traitées afin de détecter des spams. Veuillez noter que les e-mails ne sont généralement pas envoyés de manière chiffrée sur Internet. En règle générale, les e-mails sont chiffrés pendant la transmission, mais (sauf si une méthode dite de chiffrement de bout en bout est utilisée) pas sur les serveurs depuis lesquels ils sont envoyés et reçus. Nous ne pouvons donc accepter aucune responsabilité quant au trajet de transmission des e-mails entre l’expéditeur et le destinataire sur notre serveur  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 
• Host Europe : services dans le domaine de la mise à disposition d’infrastructures informatiques et services associés (p. ex. espace de stockage et/ou puissance de calcul)  Prestataire : Host Europe GmbH, Hansestrasse 111, 51149 Cologne, Allemagne  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.hosteurope.de  Politique de confidentialité :http://www.hosteurope.de/AGB/Datenschutzerklaerung/. Accord de traitement des données :https://www.hosteurope.de/Dokumente/. 
• WP Fastest Cache : mise en cache et optimisation du chargement – fonctions visant à stocker certains contenus du site web afin qu’ils puissent être chargés plus rapidement lors d’accès répétés. Cela réduit les temps de chargement et améliore l’expérience utilisateur  Prestataire : WP Fastest Cache  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.wpfastestcache.com/. Informations complémentaires : exploitation au sein de notre propre environnement d’hébergement. 
• Microsoft Azure : services dans le domaine de la mise à disposition d’infrastructures informatiques et services associés (p. ex. espace de stockage et/ou puissance de calcul)  Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://azure.microsoft.com  Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement  Accord de traitement des données : https://azure.microsoft.com/de-de/support/legal/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://azure.microsoft.com/en-us/support/legal/). 

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui stockent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent également être utilisés à diverses fins, par exemple pour garantir la fonctionnalité, la sécurité et la commodité des services en ligne et pour analyser le trafic des visiteurs. Nous utilisons des cookies conformément aux exigences légales. À cet effet, nous obtenons, si nécessaire, le consentement préalable des utilisateurs. Si le consentement n’est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la récupération d’informations sont indispensables afin de fournir des contenus et fonctions expressément demandés. Cela inclut, par exemple, l’enregistrement des paramètres et l’assurance de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous fournissons des informations claires sur l’étendue des cookies et sur les cookies utilisés. 

Informations sur la base juridique en matière de protection des données : le fait que nous traitions ou non des données à caractère personnel à l’aide de cookies dépend du consentement. Si un consentement a été donné, il constitue la base juridique. En l’absence de consentement, nous nous appuyons sur nos intérêts légitimes, expliqués ci-dessus dans cette section et dans le contexte des services et procédures concernés. 

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants : 

• Cookies temporaires (aussi appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après que l’utilisateur a quitté une offre en ligne et a fermé son terminal (p. ex. navigateur ou application mobile). 
• Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Par exemple, l’état de connexion peut être stocké et des contenus préférés peuvent être affichés directement lorsque l’utilisateur visite à nouveau un site web. Les données utilisateur collectées à l’aide de cookies peuvent également servir à mesurer l’audience. Sauf si nous fournissons aux utilisateurs des informations explicites sur le type et la durée de conservation des cookies (p. ex. lors de l’obtention du consentement), ils doivent supposer que ces cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans. 

Informations générales sur la révocation et l’opposition (opt-out) : les utilisateurs peuvent retirer leur consentement à tout moment et s’opposer au traitement conformément aux exigences légales, y compris via les paramètres de confidentialité de leur navigateur. 

• Types de données traitées : données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). Consentement (art. 6, § 1, a) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Traitement des données de cookies sur la base du consentement : nous utilisons une solution de gestion du consentement qui recueille le consentement des utilisateurs à l’utilisation de cookies ou aux procédures et prestataires précisés dans cette solution. Cette procédure sert à obtenir, enregistrer, gérer et retirer le consentement, notamment concernant l’utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs est recueilli pour l’utilisation de cookies et le traitement associé des informations, y compris les traitements spécifiques et les prestataires précisés dans la procédure de gestion du consentement. Les utilisateurs ont également la possibilité de gérer et de retirer leur consentement. Les déclarations de consentement sont stockées afin d’éviter des demandes répétées et de pouvoir fournir une preuve du consentement conformément aux exigences légales. Le stockage s’effectue côté serveur et/ou dans un cookie (dit cookie opt-in) ou via des technologies comparables afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. Si aucune information spécifique n’est disponible sur les prestataires de services de gestion du consentement, les informations générales suivantes s’appliquent : le consentement est conservé jusqu’à deux ans. Un identifiant pseudonyme d’utilisateur est créé et stocké avec l’heure du consentement, des détails sur l’étendue du consentement (p. ex. catégories de cookies et/ou prestataires de services concernés) et des informations sur le navigateur, le système et le terminal utilisés. Base juridique : consentement (art. 6, § 1, a) RGPD). 
• Cookie Consent Manager CCM19 : stockage et gestion des consentements (consentement aux cookies et au traitement des données), journalisation des décisions des utilisateurs, affichage d’avis relatifs à la protection des données et aux cookies, possibilité pour les utilisateurs de retirer ou d’ajuster leurs consentements  Prestataire :Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Allemagne  Site web :https://www.ccm19.de/  Politique de confidentialité : https://www.ccm19.de/datenschutzerklaerung.html. Informations complémentaires : un identifiant pseudonyme d’utilisateur avec l’état de consentement est stocké. 

Traitement des données au sein de l’application (app)

Nous traitons les données des utilisateurs de notre application dans la mesure nécessaire pour fournir l’application et ses fonctionnalités, surveiller sa sécurité et la développer. Nous pouvons également contacter les utilisateurs conformément aux exigences légales si une communication est nécessaire à des fins d’administration ou d’utilisation de l’application. Pour plus d’informations sur le traitement des données des utilisateurs, veuillez consulter les informations de protection des données dans la présente politique de confidentialité. 

Base juridique : le traitement des données nécessaires à la mise à disposition des fonctionnalités de l’application sert à remplir des obligations contractuelles. Cela s’applique également si la mise à disposition des fonctions nécessite une autorisation des utilisateurs (p. ex. activation de fonctions de l’appareil). Si le traitement des données n’est pas nécessaire à la mise à disposition des fonctionnalités de l’application, mais sert la sécurité de l’application ou nos intérêts commerciaux (p. ex. collecte de données pour optimiser l’application ou à des fins de sécurité), il est effectué sur la base de nos intérêts légitimes. Si les utilisateurs sont expressément sollicités pour leur consentement au traitement de leurs données, les données couvertes par le consentement sont traitées sur la base de ce consentement. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité. Mise à disposition de notre offre en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Autorisations de l’appareil pour accéder à des fonctions et des données : l’utilisation de notre application ou de ses fonctionnalités peut exiger que les utilisateurs accordent des autorisations pour accéder à certaines fonctions des appareils utilisés ou à des données stockées sur ces appareils ou accessibles à l’aide de ces appareils. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être retirées à tout moment dans les paramètres des appareils concernés. La procédure exacte de contrôle des autorisations de l’application peut dépendre de l’appareil et du logiciel utilisés. Les utilisateurs peuvent nous contacter s’ils ont besoin d’explications complémentaires. Veuillez noter que le refus ou le retrait des autorisations concernées peut affecter la fonctionnalité de notre application. 
• Aucun historique de localisation et aucun profil de déplacement : les données de localisation ne sont utilisées que de manière ponctuelle et ne sont pas traitées pour créer un historique de localisation ou un profil de déplacement des appareils utilisés ou de leurs utilisateurs. 

Achat d’applications via des app stores

Notre application est disponible à l’achat via des plateformes en ligne spéciales exploitées par d’autres prestataires (dites « app stores »). Dans ce contexte, les politiques de confidentialité des app stores respectifs s’appliquent en plus de la nôtre. Cela vaut notamment pour les procédures utilisées sur les plateformes pour la mesure d’audience et le marketing fondé sur les centres d’intérêt, ainsi que pour d’éventuels coûts encourus. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de client) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : bénéficiaires de services et clients. Utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles. Mise à disposition de notre offre en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur le traitement, les procédures et les services : 

• Apple App Store : plateforme de vente d’applications et de logiciels  Prestataire : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.apple.com/de/app-store/. Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/. 
• Google Play : plateforme de vente d’applications et de logiciels  Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://play.google.com/store/apps?hl=de. Politique de confidentialité : https://policies.google.com/privacy. 

Inscription, connexion et compte utilisateur

Les utilisateurs peuvent créer un compte utilisateur. Lors de l’inscription, les utilisateurs sont informés des informations obligatoires requises, lesquelles sont traitées aux fins de la mise à disposition du compte utilisateur sur la base de l’exécution d’obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe et adresse e-mail). 

Lors de l’utilisation de nos fonctions d’inscription et de connexion ainsi que du compte utilisateur, nous enregistrons l’adresse IP et l’heure de l’action utilisateur correspondante. L’enregistrement repose sur nos intérêts légitimes et ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s’il existe une obligation légale de le faire. 

Les utilisateurs peuvent être informés par e-mail des processus pertinents pour leur compte utilisateur, tels que des modifications techniques. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données de journalisation (p. ex. fichiers journaux relatifs aux connexions ou à la consultation de données ou aux heures d’accès). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; procédures organisationnelles et administratives. Mise à disposition de notre offre en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation. 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Inscription sous nom réel : compte tenu de la nature de notre communauté, nous demandons aux utilisateurs de n’utiliser nos services qu’avec leur vrai nom. Cela signifie que l’utilisation de pseudonymes n’est pas autorisée. Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 
• Authentification à deux facteurs : l’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte utilisateur et garantit que vous seul pouvez accéder à votre compte, même si une autre personne connaît votre mot de passe. Pour ce faire, vous devez effectuer une mesure d’authentification supplémentaire (p. ex. saisir un code envoyé à un appareil mobile) en plus de votre mot de passe. Nous vous informerons de la procédure utilisée  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 
• Suppression des données après résiliation : lorsque les utilisateurs résilient leur compte utilisateur, leurs données relatives au compte utilisateur seront supprimées, sous réserve d’une autorisation légale, d’une obligation ou du consentement des utilisateurs  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 
• Aucune obligation de conservation des données : il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation. Nous sommes autorisés à supprimer de manière irrévocable toutes les données utilisateur stockées pendant la durée du contrat  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 

Inscription via authentification unique (single sign-on)

Le « single sign-on » (ou « inscription/authentification single sign-on ») désigne des procédures permettant aux utilisateurs de se connecter à notre offre en ligne en utilisant un compte utilisateur auprès d’un prestataire d’authentification unique (p. ex. un réseau social). La condition préalable est que les utilisateurs soient inscrits auprès du prestataire concerné et saisissent les identifiants requis dans le formulaire en ligne prévu à cet effet, ou qu’ils soient déjà connectés auprès du prestataire d’authentification unique et confirment la connexion via un bouton. 

L’authentification a lieu directement auprès du prestataire d’authentification unique concerné. Dans le cadre de ce processus d’authentification, nous recevons un identifiant utilisateur avec l’information que l’utilisateur est connecté sous cet identifiant auprès du prestataire concerné ainsi qu’un identifiant qui ne peut pas être utilisé par nous à d’autres fins (dit « user handle »). Le fait que d’autres données nous soient transmises dépend exclusivement de la procédure d’authentification unique utilisée, des autorisations de données sélectionnées lors de l’authentification et des paramètres de confidentialité ou autres paramètres du compte utilisateur auprès du prestataire d’authentification unique. Selon le prestataire et le choix de l’utilisateur, il peut s’agir de données différentes, mais il s’agit généralement de l’adresse e-mail et du nom d’utilisateur. Le mot de passe saisi auprès du prestataire d’authentification unique dans le cadre du processus single sign-on ne nous est ni visible ni stocké par nous. 

Les utilisateurs sont invités à noter que les informations que nous stockons à leur sujet peuvent être synchronisées automatiquement avec leur compte utilisateur auprès du prestataire d’authentification unique, mais que cela n’est pas toujours possible ou effectivement réalisé. Si, par exemple, l’adresse e-mail des utilisateurs change, ils doivent la modifier manuellement dans leur compte utilisateur chez nous. 

Nous pouvons utiliser l’inscription single sign-on, si cela a été convenu avec les utilisateurs, dans le cadre de l’exécution du contrat ou préalablement, à condition que les utilisateurs aient été invités à y consentir, et sinon sur la base de nos intérêts légitimes et de l’intérêt des utilisateurs pour un système de connexion efficace et sécurisé. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; procédures d’inscription. Mise à disposition de notre offre en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation. 
• Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• OpenID Single Sign-On : services d’authentification pour les connexions utilisateur, fourniture de fonctions d’authentification unique, gestion des informations d’identité et intégrations d’applications  Prestataire : OpenID Foundation, 2400 Camino Ramon, Suite 375, San Ramon, CA 94583, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://openid.net  Politique de confidentialité :https://openid.net/policies/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). 

Gestion des contacts et des demandes

Lors de la prise de contact avec nous (p. ex. par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) et dans le cadre de relations utilisateur et commerciales existantes, les informations des demandeurs sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux mesures demandées. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : partenaires de communication. 
• Finalités du traitement : communication ; procédures organisationnelles et administratives ; feedback (p. ex. collecte de retours via un formulaire en ligne) ; mise à disposition de notre offre en ligne et ergonomie ; marketing direct (p. ex. par e-mail ou par courrier). Mesure d’audience (p. ex. statistiques d’accès, reconnaissance de visiteurs récurrents). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). Exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données à caractère personnel que vous fournissez afin de répondre à votre demande et de la traiter. Cela inclut généralement des informations telles que votre nom, vos coordonnées et, le cas échéant, d’autres informations que vous nous communiquez et qui sont nécessaires au traitement approprié de votre demande. Nous utilisons ces données exclusivement aux fins indiquées d’établissement de contact et de communication  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, paragraphe 1, phrase 1, b) RGPD), intérêts légitimes (art. 6, paragraphe 1, phrase 1, f) RGPD). 
• HubSpot CRM : gestion des contacts clients, suivi des activités commerciales, automatisation des campagnes marketing, analyse des données de vente, création et gestion de campagnes e-mail, intégration avec d’autres outils et plateformes, gestion des demandes de support client, génération de contenus assistée par IA, création d’e-mails personnalisés, prévisions de ventes prédictives, descriptions automatiques de workflows et chatbots IA pour l’interaction client  Prestataire : HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlande  Base juridique : exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD), intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.hubspot.de/pa/crm  Politique de confidentialité : https://legal.hubspot.com/de/privacy-policy  Accord de traitement des données : https://legal.hubspot.com/dpa. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://legal.hubspot.com/dpa). 
• Brevo : services d’envoi d’e-mails et d’automatisation  Prestataire : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.brevo.com/  Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/. Accord de traitement des données : fourni par le prestataire. 

Communication via messagerie

Nous utilisons des services de messagerie à des fins de communication et vous prions donc de prendre note des informations suivantes concernant le fonctionnement des messageries, le chiffrement, l’utilisation des métadonnées de communication et vos possibilités d’opposition. 

Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par e-mail. Veuillez utiliser les options de contact mises à votre disposition ou celles indiquées dans notre offre en ligne. 

En cas de chiffrement de bout en bout des contenus (c’est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu des communications (à savoir le contenu du message et les images jointes) est chiffré de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, pas même par les prestataires de messagerie eux-mêmes. Vous devriez toujours utiliser une version actuelle de la messagerie avec le chiffrement activé afin de garantir que le contenu des messages est chiffré. 

Nous signalons toutefois à nos partenaires de communication que, même si les prestataires de messagerie ne peuvent pas voir le contenu, ils peuvent savoir que et quand des partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l’appareil des partenaires de communication et, selon les réglages de leur appareil, des informations de localisation (dites métadonnées). 

Informations sur les bases juridiques : si nous demandons aux partenaires de communication leur autorisation avant de communiquer avec eux via messagerie, la base juridique de notre traitement de leurs données est leur consentement. En outre, si nous ne demandons pas de consentement et qu’ils nous contactent, par exemple, de leur propre initiative, nous utilisons la messagerie en relation avec nos partenaires contractuels et dans le cadre de l’initiation de contrats en tant que mesure contractuelle et, s’agissant d’autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à satisfaire les besoins de communication via messagerie de nos partenaires. Nous souhaitons également préciser que nous ne transmettrons pas dans un premier temps les coordonnées qui nous sont fournies à la messagerie sans votre consentement. 

Retrait, opposition et suppression : vous pouvez retirer votre consentement à tout moment et vous opposer à la communication avec nous via messagerie à tout moment. Dans le cas de la communication via messagerie, nous supprimons les messages conformément à nos directives générales de suppression (c’est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre d’exigences d’archivage, etc.) et, sinon, dès que nous pouvons supposer que nous avons répondu aux questions des partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et si la suppression n’est pas empêchée par des obligations légales de conservation. 

Réserve de renvoi vers d’autres canaux de communication : afin d’assurer votre sécurité, nous vous demandons de comprendre que nous ne pouvons pas répondre à certaines demandes via messagerie pour certaines raisons. Cela s’applique aux situations où, par exemple, les détails du contrat doivent être traités de manière particulièrement confidentielle ou qu’une réponse via messagerie ne répond pas à des exigences formelles. Dans de tels cas, nous vous recommandons d’utiliser des canaux de communication plus appropriés. 

• Types de données traitées : coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : partenaires de communication. 
• Finalités du traitement : communication. Marketing direct (p. ex. par e-mail ou par courrier). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : consentement (art. 6, § 1, a) RGPD) ; exécution d’un contrat et mesures précontractuelles (art. 6, § 1, b) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Microsoft Teams : utilisé pour organiser des événements en ligne, des conférences et la communication avec des participants internes et externes. Des fonctions de transmission vocale, messagerie directe, communication de groupe et collaboration sont utilisées ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités aux fins et dans l’intérêt d’accroître l’efficacité et la productivité, l’efficience des coûts, la flexibilité, la mobilité, l’amélioration de la communication, la sécurité informatique, l’utilisation d’une plateforme centrale et le traitement métier Microsoft. Les signaux audio ne sont pas stockés, sauf si l’enregistrement est activé. Les enregistrements de réunions et conférences sont conservés pendant 90 jours par défaut, sauf si une autre durée est spécifiée. Le contenu des chats et des fichiers est conservé selon les politiques définies par l’administrateur ou l’utilisateur ; la suppression automatique n’est pas activée par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon leur contenu sera supprimé. En outre, des journaux, données de diagnostic et métadonnées générés par le système sont traités et des données de diagnostic sur la stabilité, la sécurité et l’amélioration du produit sont collectées  Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.microsoft.com/de-de/microsoft-365  Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Informations de sécurité : https://www.microsoft.com/de-de/trustcenter. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Intelligence artificielle (IA)

Nous utilisons l’intelligence artificielle (IA), ce qui implique le traitement de données à caractère personnel. Les finalités spécifiques et notre intérêt à utiliser l’IA sont exposés ci-dessous. Conformément à la définition de « système d’IA » au sens de l’article 3, paragraphe 1, du Règlement sur l’IA, nous entendons par IA un système fondé sur des machines, conçu pour fonctionner avec des degrés variables d’autonomie, pouvant être adaptable après son introduction, et produisant des résultats tels que des prédictions, contenus, recommandations ou décisions à partir des entrées reçues, susceptibles d’influencer des environnements physiques ou virtuels. 

Nos systèmes d’IA sont utilisés dans le strict respect des exigences légales. Cela inclut à la fois des dispositions spécifiques relatives à l’intelligence artificielle et des exigences en matière de protection des données. En particulier, nous respectons les principes de licéité, transparence, équité, contrôle humain, limitation des finalités, minimisation des données, intégrité et confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose toujours sur une base juridique. Cela peut être soit le consentement des personnes concernées, soit une autorisation légale. 

Lors de l’utilisation de systèmes d’IA externes, nous sélectionnons avec soin leurs prestataires (ci-après dénommés « prestataires d’IA »). Conformément à nos obligations légales, nous veillons à ce que les prestataires d’IA respectent les réglementations applicables. Nous respectons également nos obligations lors de l’utilisation ou de l’exploitation des services d’IA que nous achetons. Le traitement des données à caractère personnel par nous et par les prestataires d’IA est effectué exclusivement sur la base d’un consentement ou d’une autorisation légale. Nous attachons une importance particulière à la transparence, à l’équité et au maintien d’un contrôle humain sur les processus de décision assistés par l’IA. 

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes afin de protéger les données traitées. Ces mesures garantissent l’intégrité et la confidentialité des données traitées et minimisent les risques potentiels. Nous procédons à des contrôles réguliers des prestataires d’IA et de leurs services afin d’assurer le respect continu des normes légales et éthiques en vigueur. 

• Types de données traitées : données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création). Données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). Tiers. 
• Finalités du traitement : intelligence artificielle (IA). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, procédures et services : 

• ChatGPT : service basé sur l’IA conçu pour comprendre et générer du langage naturel et des entrées et données connexes, analyser des informations et faire des prédictions (« IA », c’est-à-dire « intelligence artificielle », au sens juridique applicable)  Prestataire : OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://openai.com/de-DE/chatgpt/overview/  Politique de confidentialité : https://openai.com/de-DE/policies/privacy-policy/. Option d’opposition (opt-out) :https://privacy.openai.com/policies?modal=select-subject. 
• DeepL : traduction de textes vers différentes langues et fourniture de synonymes et d’exemples de contexte. Assistance à la correction et à l’amélioration de textes dans différentes langues  Prestataire : DeepL SE, Maarweg 165, 50825 Cologne, Allemagne  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.deepl.com  Politique de confidentialité :https://www.deepl.com/de/privacy. Accord de traitement des données : fourni par le prestataire. 
• Microsoft Copilot : assistance à la création et à l’édition de textes, tableaux et présentations, analyse de données, automatisation de tâches et intégration dans les applications Office. Des données de contenu (fichiers, conversations, métadonnées) et des identifiants employés (Org ID/Entra ID) sont traités aux fins d’accroître l’efficacité et la productivité, l’efficience des coûts, la flexibilité, la mobilité et l’intégration avec M365. Les historiques de chat sont conservés jusqu’à 30 jours, le contenu jusqu’à suppression par l’utilisateur. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit  Prestataires : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.microsoft.com/de-de/microsoft-copilot/organizations  Politique de confidentialité :https://www.microsoft.com/de-de/privacy/privacystatement  Accord de traitement des données :https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Vidéoconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et applications d’autres prestataires (ci-après dénommés « plateformes de conférence ») afin d’organiser des conférences vidéo et audio, des webinaires et d’autres types de réunions vidéo et audio (ci-après collectivement dénommées « conférences »). Nous respectons les exigences légales lors de la sélection des plateformes de conférence et de leurs services. 

Données traitées par les plateformes de conférence : lorsque des participants prennent part à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants comme décrit ci-dessous. L’étendue du traitement dépend, d’une part, des données requises dans le cadre d’une conférence spécifique (p. ex. fourniture de données d’accès ou de noms réels) et, d’autre part, des informations facultatives fournies par les participants. Outre le traitement aux fins de l’organisation de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation des services. Les données traitées comprennent des données à caractère personnel (prénom, nom), des coordonnées (adresse e-mail, numéro de téléphone), des données d’accès (codes d’accès ou mots de passe), des photos de profil, des informations sur la position/fonction professionnelle, l’adresse IP de l’accès internet, des informations sur les terminaux des participants, leur système d’exploitation, le navigateur et ses paramètres techniques et linguistiques, des informations sur le contenu des processus de communication, c’est-à-dire les entrées dans les chats ainsi que des données audio et vidéo, et l’utilisation d’autres fonctions disponibles (p. ex. sondages). Le contenu des communications est chiffré dans la mesure où cela est techniquement prévu par les fournisseurs de conférences. Si des participants sont enregistrés comme utilisateurs sur les plateformes de conférence, des données supplémentaires peuvent être traitées conformément à l’accord conclu avec le fournisseur de conférence concerné. 

Journalisation et enregistrements : si des entrées de texte, des résultats de participation (p. ex. issus de sondages) et des enregistrements vidéo ou audio sont journalisés, les participants en seront informés à l’avance et, le cas échéant, leur consentement sera demandé. 

Mesures de protection des données pour les participants : veuillez consulter les informations de protection des données fournies par les plateformes de conférence pour des détails sur le traitement de vos données et sélectionnez les paramètres de sécurité et de confidentialité qui vous conviennent le mieux dans les paramètres de la plateforme. Veillez également à la protection des données et de la vie privée dans l’arrière-plan de votre enregistrement pendant la durée d’une vidéoconférence (p. ex. en informant les personnes vivant avec vous, en verrouillant les portes et, si cela est techniquement possible, en utilisant la fonction de floutage de l’arrière-plan). Les liens vers les salles de conférence et les données d’accès ne doivent pas être transmis à des tiers non autorisés. 

Informations sur les bases juridiques : si, en plus des plateformes de conférence, nous traitons également des données utilisateurs et demandons aux utilisateurs leur consentement à l’utilisation des plateformes de conférence ou de certaines fonctions (p. ex. consentement à l’enregistrement de conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire pour exécuter nos obligations contractuelles (p. ex. listes de participants, traitement des résultats de réunion, etc.). À défaut, les données utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions) ; enregistrements d’images et/ou de vidéos (p. ex. photographies ou enregistrements vidéo d’une personne) ; enregistrements sonores. Données de journalisation (p. ex. fichiers journaux relatifs aux connexions ou à la consultation de données ou aux heures d’accès). 
• Personnes concernées : partenaires de communication ; utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). Personnes représentées. 
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles ; communication. Procédures de bureau et d’organisation. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Microsoft Teams : utilisation pour organiser des événements en ligne, des conférences et la communication avec des participants internes et externes. Des fonctions de transmission vocale, messagerie directe, communication de groupe et collaboration sont utilisées ; le nom, les coordonnées professionnelles, le profil de travail, la participation et le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) sont traités aux fins et dans l’intérêt d’accroître l’efficacité et la productivité, l’efficience des coûts, la flexibilité, la mobilité, l’amélioration de la communication, la sécurité informatique, l’utilisation d’une plateforme centrale et le traitement métier Microsoft. Les signaux audio ne sont pas stockés, sauf si l’enregistrement est activé. Les enregistrements de réunions et conférences sont conservés pendant 90 jours par défaut, sauf si une autre durée est spécifiée. Le contenu des chats et des fichiers est conservé selon les politiques définies par l’administrateur ou l’utilisateur ; la suppression automatique n’est pas activée par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon leur contenu sera supprimé. En outre, des journaux, données de diagnostic et métadonnées générés par le système sont traités et des données de diagnostic sur la stabilité, la sécurité et l’amélioration du produit sont collectées. Prestataire : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.microsoft.com/de-de/microsoft-teams/  Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Informations de sécurité : https://www.microsoft.com/de-de/trustcenter. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Services cloud

Nous utilisons des services logiciels accessibles via internet et exécutés sur les serveurs de leurs prestataires (dits « services cloud », également appelés « software as a service ») pour le stockage et la gestion de contenus (p. ex. stockage et gestion de documents, échange de documents, contenus et informations avec des destinataires spécifiques ou publication de contenus et d’informations). 

Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires si elles font partie de processus de communication avec nous ou sont autrement traitées par nous, comme indiqué dans la présente politique de confidentialité. Ces données peuvent inclure notamment des données de base et des coordonnées d’utilisateurs, des données sur des transactions, contrats, autres processus et leurs contenus. Les prestataires de services cloud traitent également des données d’utilisation et des métadonnées, qu’ils utilisent à des fins de sécurité et d’optimisation de leurs services. 

Si nous utilisons des services cloud pour fournir des formulaires ou d’autres documents et contenus à d’autres utilisateurs ou à des sites web accessibles au public, les prestataires peuvent stocker des cookies sur les terminaux des utilisateurs à des fins d’analyse web ou pour mémoriser des réglages utilisateur (p. ex. dans le cas de contrôle multimédia). 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création). Données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). 
• Personnes concernées : prospects ; partenaires de communication. Partenaires commerciaux et contractuels. 
• Finalités du traitement : procédures de bureau et d’organisation. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)). 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Microsoft 365 et services cloud Microsoft : mise à disposition d’applications, protection des données et des systèmes informatiques, et utilisation de journaux, données de diagnostic et métadonnées générés par le système pour l’exécution du contrat par Microsoft. Des données de contact (nom, adresse e-mail), des données de contenu (fichiers, commentaires, profils), des données de configuration et d’inventaire des logiciels, des données de connectivité et de configuration des appareils, des interactions de travail (badge) ainsi que des journaux et métadonnées sont traités. Le traitement est effectué aux fins d’accroître l’efficacité et la productivité, l’efficience des coûts, la flexibilité, la mobilité, l’amélioration de la communication, l’intégration des services Microsoft, la sécurité informatique et le traitement métier par Microsoft. La durée de conservation des données dépend des documents concernés et des directives de l’entreprise, jusqu’à 12 mois pour Defender (protection des données et des systèmes informatiques) et 10 jours pour la gestion de l’impression. En outre, des données de diagnostic sont collectées pour la stabilité et l’amélioration du produit  Prestataires : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://microsoft.com/de-de  Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Informations de sécurité : https://www.microsoft.com/de-de/trustcenter  Accord de traitement des données :https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Newsletters et notifications électroniques

Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après dénommés « newsletters ») uniquement avec le consentement des destinataires ou sur une base légale. Si le contenu de la newsletter est précisé lors de l’inscription, ce contenu est déterminant pour le consentement des utilisateurs. Pour s’abonner à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Toutefois, afin de vous offrir un service personnalisé, nous pouvons vous demander de fournir votre nom pour pouvoir vous adresser personnellement dans la newsletter, ou de fournir d’autres informations si cela est nécessaire à la finalité de la newsletter. 

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désinscrites pendant jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver qu’un consentement avait été donné auparavant. Le traitement de ces données est limité à la finalité d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure du consentement soit confirmée en même temps. En cas d’obligation d’observer durablement les oppositions, nous nous réservons le droit de conserver l’adresse e-mail dans une liste de blocage (dite « blocklist ») à cette seule fin. 

Le processus d’inscription est journalisé sur la base de nos intérêts légitimes afin de prouver qu’il a été réalisé correctement. Si nous mandatons un prestataire pour l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sécurisé. 

Contenus : 

Informations à notre sujet, sur nos services, promotions et offres. 

• Types de données traitées : données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). Données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). 
• Personnes concernées : partenaires de communication. 
• Finalités du traitement : marketing direct (p. ex. par e-mail ou par courrier). Mesure d’audience (p. ex. statistiques d’accès, reconnaissance de visiteurs récurrents). 
• Base juridique : consentement (art. 6, § 1, a) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 
• Droit d’opposition (opt-out) : vous pouvez vous désabonner de notre newsletter à tout moment, c.-à-d. retirer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien de désinscription à la fin de chaque newsletter ou vous pouvez utiliser l’une des options de contact indiquées ci-dessus, de préférence par e-mail. 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Brevo : services d’envoi d’e-mails et d’automatisation  Prestataire : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne  Base juridique : intérêts légitimes (art. 6, paragraphe 1, phrase 1, f) RGPD)  Site web :https://www.brevo.com/  Politique de confidentialité : https://www.brevo.com/legal/privacypolicy/. Accord de traitement des données : fourni par le prestataire. 

Analyse web, surveillance et optimisation

L’analyse web (également appelée « mesure d’audience ») sert à évaluer le trafic des visiteurs sur notre offre en ligne et peut inclure le comportement, les intérêts ou des informations démographiques sur les visiteurs, telles que l’âge ou le genre, sous forme de valeurs pseudonymes. À l’aide de l’analyse d’audience, nous pouvons, par exemple, identifier à quel moment notre offre en ligne ou ses fonctions et contenus sont le plus souvent utilisés, ou encourager une réutilisation. Elle nous permet également d’identifier les domaines nécessitant une optimisation. 

En plus de l’analyse web, nous pouvons également utiliser des procédures de test afin de tester et d’optimiser différentes versions de notre offre en ligne ou de ses composants. 

Sauf indication contraire ci-dessous, des profils, c’est-à-dire des données récapitulées pour un processus d’utilisation, peuvent être créés et des informations peuvent être stockées dans un navigateur ou sur un terminal puis lues. Les informations collectées incluent notamment les sites web visités et les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation par nous ou par les prestataires des services que nous utilisons, le traitement des données de localisation est également possible. 

En outre, les adresses IP des utilisateurs sont stockées. Toutefois, nous utilisons une procédure de masquage de l’IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n’est stockée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais plutôt des pseudonymes. Cela signifie que ni nous ni les prestataires du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures concernées. 

Informations sur les bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité. 

• Types de données traitées : données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : mesure d’audience (p. ex. statistiques d’accès, reconnaissance de visiteurs récurrents) ; profils contenant des informations liées aux utilisateurs (création de profils utilisateurs). Mise à disposition de notre offre en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les terminaux des utilisateurs pendant une durée de deux ans). 
• Mesures de sécurité : masquage de l’IP (pseudonymisation de l’adresse IP). 
• Base juridique : consentement (art. 6, § 1, a) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification pseudonyme de l’utilisateur. Ce numéro d’identification ne contient aucune donnée unique telle que des noms ou des adresses e-mail. Il sert à attribuer des informations d’analyse à un terminal afin d’identifier quels contenus les utilisateurs ont consultés au cours d’un ou de plusieurs processus d’utilisation, quels termes de recherche ils ont utilisés, quels contenus ils ont consultés à nouveau ou avec lesquels ils ont interagi. Le moment de l’utilisation et sa durée sont également enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et des aspects techniques de leurs terminaux et navigateurs. 
• Des profils utilisateurs pseudonymes sont créés à partir d’informations provenant de l’utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne journalise ni ne stocke les adresses IP individuelles pour les utilisateurs de l’UE. Toutefois, Analytics fournit des données géographiques approximatives en dérivant les métadonnées suivantes des adresses IP : ville (et latitude/longitude dérivées), continent, pays, région, sous-continent (et équivalents basés sur un ID). Pour le trafic de données de l’UE, les adresses IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas journalisées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs situés dans l’UE avant que le trafic ne soit transmis à des serveurs Analytics pour traitement  Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande  Base juridique : consentement (art. 6, § 1, a) RGPD)  Site web : https://marketingplatform.google.com/intl/de/about/analytics/  Mesures de sécurité : masquage de l’IP (pseudonymisation de l’adresse IP)  Politique de confidentialité :https://policies.google.com/privacy  Accord de traitement des données :https://business.safety.google/adsprocessorterms/  Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms)  Option d’opposition (opt-out) : plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d’affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires :https://business.safety.google/adsservices/(types de traitement et données traitées). 

Marketing en ligne

Nous traitons des données à caractère personnel aux fins de marketing en ligne, pouvant inclure notamment la commercialisation d’espaces publicitaires ou l’affichage de publicités et d’autres contenus (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs et la mesure de leur efficacité. 

À ces fins, des profils utilisateurs sont créés et stockés dans un fichier (le « cookie ») ou des procédures similaires sont utilisées pour stocker des informations sur l’utilisateur pertinentes pour la présentation des contenus susmentionnés. Ces informations peuvent inclure, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques, telles que le navigateur utilisé, le système informatique utilisé, ainsi que des informations sur les temps d’utilisation et les fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées. 

En outre, les adresses IP des utilisateurs sont stockées. Toutefois, nous utilisons les procédures disponibles de masquage de l’IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) afin de protéger les utilisateurs. En règle générale, aucune donnée claire des utilisateurs (telle que les adresses e-mail ou les noms) n’est stockée dans le cadre du marketing en ligne, mais plutôt des pseudonymes. Cela signifie que ni nous ni les prestataires des procédures de marketing en ligne ne connaissons l’identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils. 

Les informations contenues dans les profils sont généralement stockées dans des cookies ou via des procédures similaires. Ces cookies peuvent ensuite être lus sur d’autres sites web utilisant la même procédure de marketing en ligne, analysés aux fins d’affichage de contenus, complétés par d’autres données et stockés sur le serveur du prestataire de la procédure de marketing en ligne. 

Dans des cas exceptionnels, il est possible d’attribuer des données claires aux profils, principalement si les utilisateurs sont membres d’un réseau social, par exemple, dont nous utilisons la procédure de marketing en ligne, et que ce réseau social relie les profils utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les prestataires, par exemple en donnant leur consentement lors de l’inscription. 

En règle générale, nous n’avons accès qu’à des informations agrégées sur le succès de nos publicités. Toutefois, nous pouvons utiliser des mesures de conversion afin de vérifier quelles méthodes de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure des conversions sert uniquement à analyser le succès de nos actions marketing. 

Sauf indication contraire, veuillez supposer que les cookies utilisés seront conservés pendant une période de deux ans. 

Informations sur les bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies dans la présente politique de confidentialité. 

Informations sur le retrait et l’opposition : 

Nous vous renvoyons aux informations de protection des données des prestataires concernés et aux possibilités d’opposition (dites « opt-out ») indiquées par les prestataires. Si aucune option d’opposition explicite n’est indiquée, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois restreindre les fonctionnalités de notre offre en ligne. Nous recommandons donc les options d’opposition supplémentaires suivantes, proposées de manière récapitulative selon les régions : 

a) Europe : https://www.youronlinechoices.eu. 

b) Canada : https://youradchoices.ca/. 

c) États-Unis : https://optout.aboutads.info/. 

d) Interrégional : https://optout.aboutads.info. 

• Types de données traitées : données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’à’exploitation utilisés, interactions avec des contenus et fonctions) ; données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées) ; coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone). Données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). Partenaires de communication. 
• Finalités du traitement : mesure d’audience (p. ex. statistiques d’accès, reconnaissance de visiteurs récurrents) ; suivi (p. ex. profilage fondé sur les intérêts/comportements, utilisation de cookies) ; constitution de groupes cibles ; marketing ; profils contenant des informations liées aux utilisateurs (création de profils utilisateurs). Communication. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les terminaux des utilisateurs pendant une durée de deux ans). 
• Mesures de sécurité : masquage de l’IP (pseudonymisation de l’adresse IP). 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, procédures et services : 

• Messages LinkedIn : envoi de messages via le réseau social LinkedIn  Prestataire : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.linkedin.com  Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). 

Présence sur les réseaux sociaux (social media)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons dans ce contexte les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations à notre sujet. 

Nous attirons votre attention sur le fait que des données utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs, car cela pourrait, par exemple, rendre plus difficile l’exercice de leurs droits. 

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts qui en découlent. Ces profils peuvent à leur tour être utilisés pour placer des publicités au sein et en dehors des réseaux, qui sont présumées correspondre aux intérêts des utilisateurs. Pour cette raison, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent également être stockées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier s’ils sont membres des plateformes concernées et y sont connectés). 

Pour une description détaillée des formes de traitement concernées et des possibilités d’opposition (opt-out), veuillez consulter les politiques de confidentialité et informations fournies par les opérateurs des réseaux concernés. 

En cas de demandes d’accès et d’exercice des droits des personnes concernées, nous souhaitons également préciser que celles-ci peuvent être exercées le plus efficacement auprès des prestataires. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre des mesures appropriées et fournir des informations directement. Si vous avez tout de même besoin d’assistance, veuillez nous contacter. 

• Types de données traitées : coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone) ; données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création). Données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : communication ; feedback (p. ex. collecte de retours via un formulaire en ligne). Relations publiques. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, procédures et services : 

• Instagram : réseau social permettant aux utilisateurs de partager des photos et vidéos, de commenter et d’aimer des publications, d’envoyer des messages et de s’abonner à des profils et pages  Prestataire : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://www.instagram.com  Politique de confidentialité :https://privacycenter.instagram.com/policy/. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF). 
• LinkedIn : réseau social – Avec LinkedIn Ireland Unlimited Company, nous sommes conjointement responsables de la collecte (mais pas du traitement ultérieur) des données des visiteurs utilisées pour créer les « Page Insights » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que les actions qu’ils entreprennent. Des détails sur les appareils utilisés sont également collectés, tels que les adresses IP, le système d’exploitation, le type de navigateur, les paramètres de langue et les données de cookies, ainsi que des informations issues des profils utilisateurs, telles que la fonction, le pays, le secteur, le niveau hiérarchique, la taille de l’entreprise et le statut d’emploi. Des informations sur le traitement des données des utilisateurs par LinkedIn sont disponibles dans la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy. 
• Nous avons conclu avec LinkedIn Ireland un accord spécifique (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), qui régit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn a accepté de satisfaire les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, soumettre directement à LinkedIn des demandes d’accès ou de suppression). Les droits des utilisateurs (en particulier le droit d’accès, d’effacement, d’opposition et de réclamation auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe est limitée à la collecte et au transfert des données à LinkedIn Ireland Unlimited Company, une entreprise établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne le transfert de données vers la société mère LinkedIn Corporation aux États-Unis  Prestataire : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://www.linkedin.com  Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy  Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://legal.linkedin.com/dpa). Option d’opposition (opt-out) :https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. 

Extensions (plug-ins), fonctions et contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu obtenus depuis les serveurs de leurs prestataires respectifs (ci-après dénommés « prestataires tiers »). Il peut s’agir, par exemple, de graphiques, vidéos ou plans de ville (ci-après dénommés uniformément « contenus »). 

L’intégration nécessite toujours que les prestataires tiers de ces contenus traitent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les prestataires respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les prestataires tiers peuvent également utiliser des « pixel tags » (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Les pixel tags peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur le terminal de l’utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d’exploitation, les sites référents, l’heure de visite et d’autres informations sur l’utilisation de notre offre en ligne, mais peuvent également être reliées à de telles informations provenant d’autres sources. 

Informations sur les bases juridiques : si nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (à savoir l’intérêt pour des services efficaces, économiques et adaptés aux destinataires). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité. 

• Types de données traitées : données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions). Données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées). 
• Personnes concernées : utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : mise à disposition de nos services en ligne et ergonomie. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les terminaux des utilisateurs pendant une durée de deux ans). 
• Base juridique : consentement (art. 6, § 1, a) RGPD). Intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, méthodes et services : 

• Font Awesome (obtenu depuis le serveur du prestataire) : obtention de polices (et symboles) aux fins d’une utilisation techniquement sûre, sans maintenance et efficace des polices et symboles, en tenant compte de l’actualité et des temps de chargement, de leur affichage uniforme et d’éventuelles restrictions de licence. L’adresse IP de l’utilisateur est communiquée au fournisseur de polices afin que les polices puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, des données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) nécessaires à la fourniture des polices selon les appareils utilisés et l’environnement technique sont transmises. Prestataire : Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://fontawesome.com/. Politique de confidentialité : https://fontawesome.com/privacy. 

Outils de gestion, d’organisation et de support

Nous utilisons des services, plateformes et logiciels d’autres prestataires (ci-après dénommés « prestataires tiers ») aux fins d’organisation, d’administration, de planification et de fourniture de nos services. Nous respectons les exigences légales lors de la sélection des prestataires tiers et de leurs services. 

Dans ce contexte, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires tiers. Cela peut concerner diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent inclure notamment des données de base et des coordonnées d’utilisateurs, des données sur des transactions, contrats, autres processus et leurs contenus. 

Si des utilisateurs sont dirigés vers des prestataires tiers ou leur logiciel ou plateformes dans le cadre de communications, de relations commerciales ou d’autres relations avec nous, ces prestataires tiers peuvent traiter des données d’utilisation et des métadonnées à des fins de sécurité, d’optimisation de service ou de marketing. Nous vous prions donc de prendre en compte les informations de protection des données des prestataires tiers concernés. 

• Types de données traitées : données de contenu (p. ex. messages et publications textuels ou visuels, ainsi que les informations s’y rapportant, telles que les détails d’auteur ou l’heure de création) ; données d’utilisation (p. ex. pages consultées et durée de séjour, parcours de clic, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec des contenus et fonctions) ; données méta, de communication et de procédure (p. ex. adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données d’inventaire (p. ex. nom complet, adresse de résidence, coordonnées, numéro client, etc.). Coordonnées (p. ex. adresses postales et e-mail ou numéros de téléphone). 
• Personnes concernées : partenaires de communication. Utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne). 
• Finalités du traitement : communication ; fourniture de prestations contractuelles et exécution des obligations contractuelles. Procédures de bureau et d’organisation. 
• Conservation et suppression : suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ». 
• Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD). 

Informations complémentaires sur les opérations de traitement, processus et services : 

• Miro : tableau blanc en ligne et plateforme de collaboration  Prestataire : Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web : https://miro.com/  Politique de confidentialité : https://miro.com/legal/privacy-policy/  Accord de traitement des données :https://miro.com/legal/vendor-data-processing-addendum/. Base pour les transferts vers des pays tiers : clauses contractuelles types (https://miro.com/legal/vendor-data-processing-addendum/). 
• Trello : outil de gestion de projet  Prestataire : Atlassian Pty Ltd, 350 Bush Street, Floor 13, San Francisco, CA 94104, États-Unis  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://trello.com/  Politique de confidentialité : https://trello.com/privacy  Accord de traitement des données :https://www.atlassian.com/legal/data-processing-addendum. Base pour les transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://www.atlassian.com/legal/data-processing-addendum#europe-uk-switzerland). 
• WeTransfer : transfert de fichiers via internet  Prestataire : WeTransfer BV, Oostelijke Handelskade 751, Amsterdam, 1019 BW, Pays-Bas  Base juridique : intérêts légitimes (art. 6, § 1, f) RGPD)  Site web :https://wetransfer.com. Politique de confidentialité : https://wetransfer.com/legal/privacy. 

Modifications et mises à jour

Nous vous prions de consulter régulièrement le contenu de notre politique de confidentialité. Nous modifierons la politique de confidentialité dès que des changements dans les traitements de données que nous effectuons rendront cela nécessaire. Nous vous informerons dès que les modifications requièrent votre intervention (p. ex. consentement) ou qu’une autre notification individuelle est nécessaire en conséquence des modifications. 

Si nous fournissons des adresses et des coordonnées d’entreprises et d’organisations dans la présente politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et vérifier les informations avant de les contacter. 

Définition des termes

Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. Lorsque les termes sont définis par la loi, leurs définitions légales s’appliquent. Les explications suivantes visent principalement à faciliter la compréhension. 

• Employés : les employés sont des personnes qui sont dans une relation de travail, qu’elles soient membres du personnel, salariés ou dans des positions similaires. Une relation de travail est une relation juridique entre un employeur et un employé établie par un contrat ou un accord de travail. Elle comprend l’obligation de l’employeur de verser une rémunération pendant que l’employé exécute son travail. La relation de travail comprend différentes phases, dont la création (conclusion du contrat), l’exécution (réalisation du travail) et la fin (fin de la relation, par licenciement, accord de résiliation ou autre). Les données des employés sont toutes les informations relatives à ces personnes et dans le contexte de leur emploi. Cela inclut des aspects tels que les données d’identification personnelle, numéros d’identification, salaire et coordonnées bancaires, temps de travail, droits aux congés, données de santé et évaluations de performance. 
• Données de base : les données de base comprennent les informations essentielles nécessaires à l’identification et à la gestion des partenaires contractuels, comptes utilisateur, profils et affectations similaires. Ces données peuvent inclure des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), dates de naissance et identifiants spécifiques (identifiants utilisateur). Les données d’inventaire constituent la base de toute interaction formelle entre des individus et des services, installations ou systèmes en permettant une attribution unique et la communication. 
• Données de contenu : les données de contenu incluent les informations générées lors de la création, l’édition et la publication de contenus de toute nature. Cette catégorie peut inclure des textes, images, vidéos, fichiers audio et d’autres contenus multimédias publiés sur diverses plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également des métadonnées fournissant des informations sur le contenu, telles que des tags, descriptions, informations sur l’auteur et dates de publication. 
• Coordonnées : les coordonnées sont des informations essentielles permettant la communication avec des personnes ou organisations. Elles incluent des numéros de téléphone, des adresses postales et des adresses e-mail, ainsi que des moyens de communication tels que des identifiants de réseaux sociaux et d’instant messaging. 
• Intelligence artificielle (IA) : la finalité du traitement de données à l’aide de l’intelligence artificielle (IA) comprend l’analyse et le traitement automatisés des données des utilisateurs afin d’identifier des modèles, faire des prédictions et améliorer l’efficacité et la qualité de nos services. Cela inclut la collecte, le nettoyage et la structuration des données, l’entraînement et l’application de modèles d’IA, ainsi que la vérification et l’optimisation continues des résultats, et est effectué exclusivement avec le consentement des utilisateurs ou sur la base d’autorisations légales. 
• Données méta, de communication et de procédure : les données méta, de communication et de procédure sont des catégories d’informations relatives à la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, décrivent le contexte, l’origine et la structure d’autres données, et peuvent inclure des détails sur la taille de fichier, la date de création, l’auteur d’un document et l’historique des modifications. Les données de communication capturent l’échange d’informations entre utilisateurs via divers canaux (correspondance e-mail, journaux d’appels, messages sur les réseaux sociaux et historiques de chat), y compris les personnes impliquées, horodatages et routes de transmission. Les données de procédure décrivent les processus et procédures au sein de systèmes ou organisations, y compris la documentation des workflows, les journaux de transactions et d’activité, ainsi que les journaux d’audit utilisés pour suivre et vérifier les opérations. 
• Données d’utilisation : les données d’utilisation désignent des informations décrivant comment les utilisateurs interagissent avec des produits, services ou plateformes numériques. Ces données incluent un large éventail d’informations montrant comment les utilisateurs utilisent des applications, quelles fonctionnalités ils préfèrent, combien de temps ils restent sur certaines pages et les parcours qu’ils suivent. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, des horodatages d’activités, des adresses IP, des informations sur l’appareil et des données de localisation. Elles sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser l’expérience utilisateur, personnaliser les contenus et améliorer les produits ou services. En outre, les données d’utilisation jouent un rôle essentiel dans l’identification de tendances, préférences et zones de problème potentielles au sein des offres numériques. 
• Données à caractère personnel : les « données à caractère personnel » sont toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée ») ; une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (p. ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 
• Profils contenant des informations liées aux utilisateurs : le traitement de « profils contenant des informations liées aux utilisateurs », ou « profils » en bref, inclut toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données afin d’analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela peut inclure différentes informations concernant la démographie, le comportement et les intérêts, telles que l’interaction avec des sites web et leurs contenus, etc.). Des cookies et des web beacons sont souvent utilisés à des fins de profilage. 
• Données de journalisation (logs) : les données de journalisation sont des informations sur des événements ou activités enregistrés dans un système ou réseau. Elles contiennent généralement des informations telles que des horodatages, adresses IP, actions des utilisateurs, messages d’erreur et autres détails sur l’utilisation ou le fonctionnement d’un système. Les données de journalisation sont souvent utilisées pour analyser des problèmes système, surveiller la sécurité ou établir des rapports de performance. 
• Mesure d’audience : la mesure d’audience (également appelée web analytics) sert à évaluer le trafic des visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs concernant certaines informations, telles que les contenus d’un site web. À l’aide de l’analyse d’audience, les opérateurs d’offres en ligne peuvent, par exemple, identifier à quel moment les utilisateurs visitent leurs sites web et quels contenus les intéressent. Cela leur permet de mieux adapter le contenu de leurs sites aux besoins de leurs visiteurs. À des fins de mesure d’audience, des cookies et web beacons pseudonymes sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir des analyses plus précises de l’utilisation d’un service en ligne. 
• Suivi (tracking) : le « tracking » désigne le suivi du comportement des utilisateurs à travers plusieurs services en ligne. En règle générale, des informations sur le comportement et les intérêts sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage) concernant les offres en ligne utilisées. Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs susceptibles de correspondre à leurs intérêts. 
• Responsable du traitement : le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. 
• Traitement : le « traitement » désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données, qu’il s’agisse de la collecte, l’évaluation, le stockage, la transmission ou la suppression. 
• Données contractuelles : les données contractuelles sont des informations spécifiques relatives à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les termes et conditions selon lesquels des services ou produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l’exécution des obligations contractuelles et inclut à la fois l’identification des parties contractantes et les conditions spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin, le type de services ou produits convenus, les accords de prix, les conditions de paiement, les droits de résiliation, les options de renouvellement et des conditions ou clauses particulières. Elles servent de base juridique à la relation entre les parties et sont cruciales pour clarifier les droits et obligations, faire valoir des réclamations et résoudre des litiges. 
• Données de paiement : les données de paiement incluent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont cruciales pour le e-commerce, la banque en ligne et toute autre forme de transaction financière. Elles incluent des détails tels que numéros de carte de crédit, coordonnées bancaires, montants payés, dates de transaction, numéros de vérification et informations de facturation. Les données de paiement peuvent également inclure des informations sur l’état du paiement, les rétrofacturations, autorisations et frais. 
• Constitution de groupes cibles : la constitution de groupes cibles (dite « custom audiences ») désigne le processus de détermination de groupes cibles à des fins publicitaires, p. ex. pour l’affichage de publicités. Par exemple, sur la base de l’intérêt d’un utilisateur pour certains produits ou sujets sur internet, on peut conclure que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne où il a consulté ces produits. Le terme « lookalike audiences » (ou groupes cibles similaires) est utilisé lorsque des contenus considérés comme appropriés sont affichés à des utilisateurs dont les profils ou intérêts sont présumés correspondre à ceux des utilisateurs pour lesquels les profils ont été créés. Des cookies et web beacons sont généralement utilisés afin de créer des custom audiences et lookalike audiences.