Déclaration de confidentialité

Préambule

Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également désignées brièvement par le terme " données ") que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites web, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par "offre en ligne").

Les termes utilisés ne sont pas sexués.

En date du 1er mars 2024

Aperçu du contenu

• Préambule
• Responsable
• Contact responsable de la protection des données
• Aperçu des traitements
• Les bases légales applicables
• Mesures de sécurité
• Suppression des données
• Droits des personnes concernées
• L'utilisation de cookies
• Analyse web, monitoring et optimisation
• Présences dans les réseaux sociaux (Social Media)
• Modification et mise à jour de la déclaration de confidentialité
• Définitions de termes

Responsable

soblue AG
Dufourstrasse 31
8008 Zurich Suisse

Adresse e-mail : info@soblue.com

Contact responsable de la protection des données

althaus@soblue.com

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées, les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

• Données de contact.
• Données de contenu.
• Données d'utilisation.
• Données méta, de communication et de procédure.

Catégories de personnes concernées

• Utilisateurs.

Les finalités du traitement

• Demandes de contact et communication.
• Mesure de la portée.
• Réactions.
• Marketing.
• Profils avec informations relatives à l'utilisateur.
• Mise à disposition de notre offre en ligne et convivialité.

Bases juridiques déterminantes

Bases juridiques déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
• Intérêts légitimes (art. 6, par. 1, phrase 1, point f), RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel.

Réglementations nationales sur la protection des données en Allemagne : En plus des réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit d'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et à la transmission ainsi qu'à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Bases juridiques déterminantes selon la loi suisse sur la protection des données : Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse"). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné par ce traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée pour le traitement des données personnelles. Nous ne traitons les données personnelles que si le traitement est licite, effectué de bonne foi et proportionné (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous ne collectons des données personnelles que dans un but précis et identifiable par la personne concernée et nous ne les traitons que de manière compatible avec ces buts (article 6, paragraphe 3, de la LPD).

Remarque sur la validité du RGPD et de la LPD suisse : Les présentes informations sur la protection des données servent à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD suisse) et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles" utilisés dans la LPD suisse, ce sont les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de la validité de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation de ces données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Cryptage TLS/SSL (https) : Afin de protéger les données des utilisateurs qui sont transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard permettant de sécuriser les connexions Internet en cryptant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sûre de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS.

Suppression des données

Les données que nous traitons sont effacées conformément aux dispositions légales dès que les consentements que nous avons accordés pour leur traitement sont révoqués ou que d'autres autorisations ne sont plus valables (par exemple, si la finalité du traitement de ces données n'est plus valable ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale. Nos informations sur la protection des données peuvent en outre contenir d'autres indications sur la conservation et l'effacement des données, qui s'appliquent en priorité aux traitements concernés.

Droits des personnes concernées

Les droits des personnes concernées au titre du RGPD : En tant que personnes concernées, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les consentements accordés.
• Droit d'accès : Vous avez le droit de demander la confirmation que les données en question sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.
• Droit de rectification : Vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : Conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, conformément aux dispositions légales, de demander la limitation du traitement des données.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable du traitement.
• Recours auprès d'une autorité de contrôle : Vous avez le droit, sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD.

Les droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :

• Droit d'accès : Vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour vous permettre d'exercer vos droits en vertu de la présente loi et pour garantir un traitement transparent des données.
• Droit à la remise ou à la transmission des données : Vous avez le droit de demander la remise des données personnelles que vous nous avez communiquées dans un format électronique courant.
• Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
• Droit d'opposition, d'effacement et de destruction : Vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient effacées ou détruites.

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte utilisateur, le contenu d'un panier d'achat dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous demandons aux utilisateurs un consentement préalable, sauf si celui-ci n'est pas requis par la loi. Un consentement n'est notamment pas nécessaire si le stockage et la lecture des informations, donc également des cookies, sont absolument nécessaires pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, de stockage des préférences et des choix de l'utilisateur ou des fonctions similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par l'utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.

Informations sur les bases juridiques relatives à la protection des données : La base juridique relative à la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons dans le cadre de cette déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement à quelles fins les cookies sont traités par nous.

Durée de stockage : En ce qui concerne la durée de stockage, on distingue les types de cookies suivants:

• Témoins de connexion temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile).
• Cookies permanents: Les cookies permanents restent enregistrés même après la fermeture du terminal. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur visite à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (dite "opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/.

• Fondations juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, point f) RGPD). Consentement (art. 6, par. 1, phrase 1, point a) RGPD)
.

Autres remarques concernant les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base d'un consentement : Nous utilisons une solution de gestion du consentement dans le cadre de laquelle le consentement des utilisateurs est recueilli pour l'utilisation de cookies ou pour les procédures et fournisseurs mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure permet d'obtenir, de consigner, de gérer et de révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies comparables utilisées pour le stockage, la lecture et le traitement d'informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage s'effectue côté serveur et/ou dans un cookie (appelé cookie opt-in) ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion du consentement, les indications générales suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est alors créé et stocké avec le moment du consentement, les informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; Bases juridiques: Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD).

Analyse web, monitoring et optimisation

L'analyse web (également appelée "mesure d'audience") sert à évaluer le flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.

En plus de l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. En d'autres termes, ni nous ni les fournisseurs des logiciels utilisés ne connaissons l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

• Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, état du consentement).
• Personnes concernées: Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Buts du traitement: Mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Mise à disposition de notre offre en ligne et convivialité.
• Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP).
• Fondements juridiques: Consentement (art. 6, al. 1, phrase 1, point a) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Google Analytics : Nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient aucune donnée univoque, comme un nom ou une adresse e-mail. Il sert à attribuer des informations d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
  Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés à cet effet. Google Analytics ne consigne pas et n'enregistre pas les adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base juridique: Consentement (art. 6, par. 1, p. 1, let. a) RGPD) ; Site web: https://marketingplatform.google.com/intl/de/about/analytics/ ; Mesures de sécurité: IP masking (pseudonymisation de l'adresse IP) ; Déclaration de confidentialité: https://policies.google.com/privacy ; Contrat de traitement des commandes: https://business.safety. google/adsprocessorterms/ ; Base des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande) ; Possibilité de s'opposer (opt-out): Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://myadcenter.google.com/personalizationoff. Plus d'informations: https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).

Présences dans les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application de leurs droits pourrait être rendue plus difficile.

En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes concernées et s'y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

En cas de demande de renseignements et d'exercice des droits des personnes concernées, nous attirons l'attention sur le fait que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

• Types de données traitées : Données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut de consentement).
• Personnes concernées: Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne).
• Buts du traitement: Demandes de contact et communication ; feedback (par ex. collecte de feedback via un formulaire en ligne). Marketing.
• Fondations juridiques: Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Autres remarques sur les processus de traitement, les procédures et les services :

• Instagram : Réseau social ; Fournisseur de services: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Fond juridique: Intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; Site web: https://www.instagram.com ; Déclaration de confidentialité: https://instagram.com/about/legal/privacy. Base des transferts vers des pays tiers: UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
• Pages Facebook : Profils au sein du réseau social Facebook ; Fournisseur de services: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Fondement juridique: Intérêts légitimes (art. 6, paragraphe 1, phrase 1, point f) RGPD) ; Site web: https://www.facebook.com ; Déclaration de confidentialité: https://www.facebook.com/about/privacy ; Base des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande) ; Autres informations: Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir la section "Choses faites et fournies par vous et d'autres" dans la politique de confidentialité de Facebook : https://www. facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données de cookies ; voir sous "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), dans lequel sont notamment réglées les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez d'autres indications dans les "Informations sur les insights des pages" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis.
• LinkedIn : réseau social ; fournisseur de services: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; bases juridiques: intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; Site web: https://www.linkedin.com ; Déclaration de confidentialité: https://www.linkedin. com/legal/privacy-policy ; Base des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande) ; Possibilité de s'opposer (opt-out): https://www.linkedin. com/psettings/guest-controls/retargeting-opt-out ; Plus d'informations: Nous sommes responsables, conjointement avec LinkedIn Irland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs qui sont utilisées à des fins de création de "Page-Insights" (statistiques) de nos profils LinkedIn.
  Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données relatives aux cookies) et des informations tirées du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans la déclaration de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy
  Nous avons conclu un accord spécial avec LinkedIn Irlande ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum), qui définit notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (notamment l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une entreprise basée dans l'UE, et à leur transmission à cette dernière. Le traitement ultérieur des données incombe exclusivement à Ireland Unlimited Company, ce qui concerne notamment le transfert des données à la société mère LinkedIn Corporation aux États-Unis.
• YouTube : Réseau social et plateforme vidéo ; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Fond juridique: Intérêts légitimes (art. 6, par. 1, p. 1, let. f) RGPD) ; Déclaration de confidentialité: https://policies.google.com/privacy ; Fondement des transferts vers des pays tiers: UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (opt-out): https://myadcenter.google.com/personalizationoff.
• Xing : Réseau social ; Fournisseur de services: New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; Bases juridiques: Intérêts légitimes (art. 6, par. 1, p. 1, point f) RGPD) ; Site web: https://www.xing.com/ ; Déclaration de confidentialité: https://privacy.xing.com/de/datenschutzerklaerung. Base des transferts vers des pays tiers: Suisse - Décision d'adéquation (Allemagne).

Modification et mise à jour de la déclaration de confidentialité

Nous vous invitons à vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de protection des données dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple un consentement) ou une autre notification individuelle.

Si nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

Définitions des termes

Cette section vous donne un aperçu de la terminologie utilisée dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications suivantes doivent avant tout servir à la compréhension.

• Données à caractère personnel: "Données à caractère personnel" désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par ex. par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui sont l'expression de l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
• Profils contenant des informations relatives à l'utilisateur : Le traitement des "profils contenant des informations relatives à l'utilisateur", ou plus brièvement "profils", comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour identifier certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations relatives à la démographie, au comportement et aux intérêts, comme par exemple les données relatives à l'âge, au sexe, à l'orientation sexuelle et à l'orientation professionnelle). l'interaction avec des sites web et leur contenu, etc.) ou pour les prédire (par exemple, l'intérêt pour certains contenus ou produits, le comportement en matière de clics sur un site web ou le lieu de séjour). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
• Mesure d'audience : La mesure d'audience (également appelée Web Analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l'analyse de la portée, les exploitants d'offres en ligne peuvent par exemple savoir à quelle heure les utilisateurs visitent leurs pages Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu des pages web aux besoins de leurs visiteurs. A des fins d'analyse de la portée, des cookies et des balises web pseudonymes sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises sur l'utilisation d'une offre en ligne.
• Responsable: Par "responsable", on entend la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
• Traitement: "Traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est large et englobe pratiquement tout traitement de données, qu'il s'agisse de la collecte, de l'analyse, du stockage, de la transmission ou de l'effacement.

Créé avec Datenschutz-Generator.de gratuit par le Dr Thomas Schwenke

.

Déclaration de protection des données Préambule Par la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également désignées brièvement par "données") que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, en particulier, sur nos sites Internet, dans les applications mobiles ainsi qu'au sein de nos présences en ligne externes, comme par exemple nos profils de médias sociaux (ci-après désignés collectivement par " offre en ligne "). Les termes utilisés ne sont pas spécifiques au sexe. Mise à jour : 1. mars 2024 Aperçu du contenu - Préambule - Responsable - Contact Délégué à la protection des données - Aperçu des traitements - Bases légales pertinentes - Mesures de sécurité - Effacement des données - Droits des personnes concernées - Utilisation de cookies - Analyse web, monitoring et optimisation - Présences sur les réseaux sociaux (médias sociaux) - Modification et actualisation de la déclaration de protection des données - Définitions Responsable soblue AG Dufourstrasse 31 8008 Zurich Suisse Adresse e-mail : info@soblue.com Contact Délégué à la protection des données althaus@soblue.com Aperçu des traitements L'aperçu suivant résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées. Types de données traitées - Données de contact. - Données de contenu. - Données d'utilisation. - Métadonnées, données de communication et données procédurales. Catégories de personnes concernées - utilisateurs. Finalités du traitement - Demandes de contact et communication. - Mesure de la portée. - Retour d'informations. - Marketing de l'entreprise. - Profils contenant des informations relatives à l'utilisateur. - Mise à disposition de notre offre en ligne et convivialité. Bases juridiques déterminantes Bases juridiques déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des bases juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerons dans la déclaration de protection des données. - Consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques. - Intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel. Réglementations nationales sur la protection des données en Allemagne : outre les réglementations sur la protection des données du RGPD, des réglementations nationales sur la protection des données s'appliquent en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales relatives au droit d'accès, au droit d'effacement, au droit d'opposition, au traitement de catégories particulières de données à caractère personnel, au traitement à d'autres fins et à la transmission ainsi qu'à la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer. Bases juridiques déterminantes selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse"). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et si vous êtes concerné par le traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base juridique doive être mentionnée pour le traitement des données personnelles. Nous ne traitons les données personnelles que si le traitement est licite, effectué de manière loyale et proportionnée (article 6, paragraphes 1 et 2, de la LPD suisse). En outre, nous ne collectons des données personnelles qu'à des fins déterminées et identifiables par la personne concernée et nous ne les traitons que de manière compatible avec ces fins (art. 6, al. 3 de la LPD suisse). Remarque sur la validité du RGPD et de la LPD suisse : les présentes informations sur la protection des données servent à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD suisse) et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes "traitement" de "données personnelles", "intérêt prépondérant" et "données personnelles sensibles" utilisés dans la LPD suisse, ce sont les termes "traitement" de "données personnelles" ainsi que "intérêt légitime" et "catégories particulières de données" utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de l'application de la LPD suisse, la signification légale de ces termes continuera à être déterminée conformément à la LPD suisse. Mesures de sécurité Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités d'occurrence et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque. Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données. Cryptage TLS/SSL (https) : Afin de protéger les données des utilisateurs qui sont transmises via nos services en ligne, nous utilisons le cryptage TLS/SSL. Secure Sockets Layer (SSL) est la technologie standard permettant de sécuriser les connexions Internet en cryptant les données transmises entre un site web ou une application et un navigateur (ou entre deux serveurs). Transport Layer Security (TLS) est une version actualisée et plus sûre de SSL. Hyper Text Transfer Protocol Secure (HTTPS) s'affiche dans l'URL lorsqu'un site web est sécurisé par un certificat SSL/TLS. Suppression des données Les données que nous traitons sont supprimées conformément aux dispositions légales dès que leurs autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (par ex. si la finalité du traitement de ces données a disparu ou si elles ne sont pas nécessaires à cette fin). Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont l'enregistrement est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale. Nos informations sur la protection des données peuvent en outre contenir d'autres indications sur la conservation et l'effacement des données, qui s'appliquent en priorité aux traitements concernés. Droits des personnes concernées Droits des personnes concernées en vertu du RGPD : En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD : - Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. - Droit de révocation des consentements : Vous avez le droit de révoquer à tout moment les consentements accordés. - Droit d'accès : vous avez le droit de demander la confirmation que des données vous concernant sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux dispositions légales. - Droit de rectification : vous avez le droit, conformément aux dispositions légales, de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées. - Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales. - Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou de demander leur transmission à un autre responsable du traitement. - Réclamation auprès de l'autorité de contrôle : vous avez le droit, sans préjudice d'un autre recours administratif ou judiciaire, de déposer une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint les dispositions du RGPD. Droits des personnes concernées en vertu de la LPD suisse : En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse : - Droit d'accès : vous avez le droit de demander la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de cette loi et pour garantir un traitement transparent des données. - Droit à la remise ou à la transmission des données : vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant. - Droit de rectification : vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant. - Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données et d'exiger que les données personnelles vous concernant soient effacées ou détruites. Utilisation de cookies Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et extraient des informations des terminaux. Par exemple, pour enregistrer le statut de connexion d'un compte utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs. Remarques sur le consentement : Nous utilisons les cookies conformément aux dispositions légales. Nous demandons donc aux utilisateurs un consentement préalable, sauf si celui-ci n'est pas exigé par la loi. Le consentement n'est notamment pas nécessaire lorsque l'enregistrement et la lecture des informations, donc également des cookies, sont absolument indispensables pour fournir aux utilisateurs un service de télémédia qu'ils ont expressément demandé (donc notre offre en ligne). Les cookies strictement nécessaires comprennent généralement les cookies ayant des fonctions d'affichage et de fonctionnement de l'offre en ligne, d'équilibrage de la charge, de sécurité, de stockage des préférences et des choix de l'utilisateur ou des fonctions similaires liées à la fourniture des fonctions principales et secondaires de l'offre en ligne demandée par l'utilisateur. Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies. Remarques sur les bases juridiques de la protection des données : la base juridique de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend du fait que nous demandons ou non le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, l'exploitation commerciale de notre offre en ligne et l'amélioration de son utilisabilité) ou, si cela a lieu dans le cadre de l'exécution de nos obligations contractuelles, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Les finalités pour lesquelles nous traitons les cookies sont expliquées dans la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement. Durée de stockage : en ce qui concerne la durée de stockage, on distingue les types de cookies suivants : - Les cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (par ex. navigateur ou application mobile). - Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur le type et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans. Remarques générales sur la révocation et l'opposition ("opt-out") : Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales. Pour ce faire, les utilisateurs peuvent notamment restreindre l'utilisation des cookies dans les paramètres de leur navigateur (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l'utilisation de cookies à des fins de marketing en ligne peut également être déclarée via les sites https://optout.aboutads.info et https://www.youronlinechoices.com/. - Bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD). Consentement (art. 6, paragraphe 1, phrase 1, point a) du RGPD). Autres indications sur les processus de traitement, les procédures et les services : - Traitement des données de cookies sur la base d'un consentement : Nous utilisons une solution de gestion du consentement dans le cadre de laquelle le consentement des utilisateurs est recueilli pour l'utilisation de cookies ou pour les procédures et les prestataires mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure permet d'obtenir, de consigner, de gérer et de révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies comparables utilisées pour le stockage, la lecture et le traitement d'informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements et fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage s'effectue côté serveur et/ou dans un cookie (appelé cookie opt-in) ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques sur les fournisseurs de services de gestion du consentement, les indications générales suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Un identifiant d'utilisateur pseudonyme est alors créé et stocké avec le moment du consentement, les informations sur la portée du consentement (par exemple, les catégories de cookies et/ou les fournisseurs de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Analyse web, suivi et optimisation L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels domaines nécessitent une optimisation. Outre l'analyse Web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants. Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées. Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives. - Types de données traitées : Données d'utilisation (par exemple, pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (par exemple, adresses IP, données temporelles, numéros d'identification, statut de consentement). - Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). - Objectifs du traitement : mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Mise à disposition de notre offre en ligne et convivialité. - Mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP). - Bases juridiques : consentement (article 6, paragraphe 1, phrase 1, point a) du RGPD). Autres indications sur les processus de traitement, les procédures et les services : - Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, par. 1, phrase 1, point a) du RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; mesures de sécurité : Masquage IP (pseudonymisation de l'adresse IP) ; Déclaration de protection des données : https://policies.google.com/privacy ; Contrat de traitement des commandes : https://business.safety.google/adsprocessorterms/ ; Base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement ainsi que données traitées). Présence sur les réseaux sociaux (Social Media) Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant. Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l'espace de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce que l'application des droits des utilisateurs pourrait être rendue plus difficile. En outre, les données des utilisateurs des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Par exemple, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des publicités à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci). Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs. Nous attirons également l'attention sur le fait que les demandes de renseignements et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous. - Types de données traitées : données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut de consentement). - Personnes concernées : Utilisateurs (par exemple, visiteurs de sites web, utilisateurs de services en ligne). - Finalités du traitement : demandes de contact et communication ; feedback (par ex. collecte de feedback via un formulaire en ligne). Marketing. - Bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD). Autres indications sur les processus de traitement, les procédures et les services : - Instagram : réseau social ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.instagram.com ; déclaration de confidentialité : https://instagram.com/about/legal/privacy. Base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande). - Pages Facebook : Profils au sein du réseau social Facebook ; fournisseur de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) du RGPD) ; site web : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/about/privacy ; base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande) ; autres informations : Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous "Choses faites et fournies par vous et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookie ; voir sous "Informations sur les appareils" dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez d'autres indications dans les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une entreprise basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis. - LinkedIn : réseau social ; fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, p. 1, let. f) RGPD) ; site web : https://www.linkedin.com ; déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy ; base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande) ; possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out ; autres informations : Nous sommes responsables, conjointement avec LinkedIn Ireland Unlimited Company, de la collecte (mais pas du traitement ultérieur) des données des visiteurs, à des fins de création de "Page-Insights" (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenu que les utilisateurs consultent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres linguistiques, données relatives aux cookies) et des informations tirées du profil des utilisateurs, telles que la fonction professionnelle, le pays, le secteur d'activité, le niveau hiérarchique, la taille de l'entreprise et le statut d'emploi. Les informations relatives à la protection des données concernant le traitement des données des utilisateurs par LinkedIn peuvent être consultées dans les informations relatives à la protection des données de LinkedIn : https://www.linkedin.com/legal/privacy-policy Nous avons conclu un accord spécial avec LinkedIn Irlande ("Page Insights Joint Controller Addendum (the 'Addendum')", https://legal.linkedin.com/pages-joint-controller-addendum), dans lequel sont notamment réglées les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'accès, l'effacement, l'opposition et le recours auprès de l'autorité de contrôle compétente) ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte des données par Ireland Unlimited Company, une entreprise basée dans l'UE, et à leur transmission à cette dernière. Le traitement ultérieur des données incombe exclusivement à Ireland Unlimited Company, ce qui concerne notamment le transfert des données à la société mère LinkedIn Corporation aux États-Unis. - YouTube : Réseau social et plateforme vidéo ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; déclaration de protection des données : https://policies.google.com/privacy ; base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : https://myadcenter.google.com/personalizationoff. - Xing : réseau social ; fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; bases juridiques : intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) du RGPD) ; site web : https://www.xing.com/ ; déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung. Base des transferts vers des pays tiers : Suisse - décision d'adéquation (Allemagne). Modification et mise à jour de la déclaration de protection des données Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications apportées aux traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de coopération de votre part (par ex. consentement) ou une autre notification individuelle. Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et de vérifier les données avant de prendre contact avec elles. Définitions Dans cette section, vous trouverez un aperçu des termes utilisés dans la présente déclaration de protection des données. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications suivantes doivent avant tout servir à la compréhension. - Données à caractère personnel : "Données à caractère personnel" : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. - Profils contenant des informations relatives à l'utilisateur : Le traitement de "profils contenant des informations relatives à l'utilisateur", ou plus brièvement de "profils", comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations concernant la démographie, le comportement et les intérêts, comme l'interaction avec des sites web et leur contenu, etc. Les cookies et les balises web sont souvent utilisés à des fins de profilage. - Mesure d'audience : la mesure d'audience (également appelée web analytics) sert à évaluer le flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, comme le contenu des pages web. Grâce à l'analyse de la portée, les exploitants d'offres en ligne peuvent par exemple savoir à quelle heure les utilisateurs visitent leurs pages Web et quels sont les contenus qui les intéressent. Cela leur permet par exemple de mieux adapter le contenu des pages web aux besoins de leurs visiteurs. Des cookies et des balises web pseudonymes sont souvent utilisés à des fins d'analyse de la portée, afin de reconnaître les visiteurs récurrents et d'obtenir ainsi des analyses plus précises sur l'utilisation d'une offre en ligne. - Responsable : le terme "responsable" désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. - Traitement : le "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est vaste et englobe pratiquement tout traitement de données, qu'il s'agisse de la collecte, de l'analyse, de l'enregistrement, de la transmission ou de l'effacement. Créé avec le générateur de protection des données gratuit de Dr. Thomas Schwenke

.