Déclaration de protection des données

La présente déclaration de protection des données vous informe sur le type, l’ampleur et l’objectif du traitement de données à caractère personnel (ci-après «données») au sein de notre offre en ligne et des sites Internet, fonctions et contenus qui y sont liés ainsi que des présences externes en ligne, par ex., nos profils sur les médias sociaux (ci-après «offre en ligne»). Concernant les termes utilisés, par ex. «traitement» ou «responsable», nous renvoyons aux définitions de l’art. 4 du Règlement général sur la protection des données de l’Union européenne (RGPD). 

  • Du moment que nous utilisons les données des utilisateurs de l'UE / EEE, les bases légales ci-après du DSGVO s'appliquent.
  • Nous traitons en outre les données sur la base du droit suisse, donc dans ce cas, les affirmations suivantes s'appliquent mais sur la base du droit suisse et non des normes citées du DSGVO.

Responsable

frifag märwil ag
Hauptstrasse 11
9562 Märwil TG
Suisse

Tél. +41 71 654 65 00
E-mail : info@frifag.ch
Gérant : Andi Schmal
Lien vers les mentions légales

Types de données traitées

  • Données de base (par ex. noms, adresses).
  • Données de contact (par ex. e-mails, numéros de téléphone).
  • Données concernant le contenu (par ex. saisies de texte, photographies, vidéos).
  • Données concernant l’utilisation (par ex. sites Web visités, intérêt pour des contenus, heures d’accès).
  • Métadonnées et données de communication (par ex. informations sur les appareils, adresses IP).

Catégories des personnes concernées

Visiteurs et utilisateurs de l’offre en ligne (les personnes concernées sont toutes désignées ci-après par le terme «utilisateurs»).

Objectif du traitement

  • mise à disposition de l’offre en ligne, de ses fonctions et de ses contenus.
  • réponse aux demandes de contact et communication avec les utilisateurs.
  • mesures de sécurité.
  • mesure de la portée / marketing.

Termes utilisés

Les «données à caractère personnel» sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable (ci-après «personne concernée»); une personne physique est perçue comme identifiable si elle peut être identifiée directement ou indirectement, en particulier au moyen de l’attribution à un identificateur comme un nom, un numéro d’identification, des données concernant son emplacement, un identificateur en ligne (par ex. cookie) ou une ou plusieurs caractéristiques qui sont l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

Le «traitement» désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés en lien avec les données à caractère personnel. Le terme a une portée large et comprend presque n’importe quelle utilisation de données.

La «pseudonymisation» désigne le traitement de données à caractère personnel de sorte que ces données ne puissent plus être attribuées à une personne en particulier sans l’aide d’informations supplémentaires, dans la mesure où ces informations supplémentaires sont conservées séparément et soumises à des mesures techniques et organisationnelles qui garantissent que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Le «profilage» désigne tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer différents aspects relatifs à une personne physique, en particulier pour analyser ou prédire les aspects relatifs à la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Le terme «responsable du traitement» désigne toute personne physique ou morale, toute autorité, tout établissement ou autre organisme qui, seul ou avec d’autres, décide des finalités et moyens du traitement des données à caractère personnel.

Est désigné comme «sous-traitant» toute personne physique ou morale, toute autorité, toute institution ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable.

Bases légales applicables

Conformément à l’art. 13 RGPD, nous vous communiquons les bases légales de notre traitement des données. Si la base légale n’est pas mentionnée dans la déclaration de protection des données, ce qui suit s’applique: l’obtention d’autorisations est régie par l’art. 6 al. 1 point a et l’art. 7 RGPD, le traitement pour l’exécution de nos prestations et de nos mesures contractuelles et la réponse aux demandes est régi par l’art. 6 al. 1 point b RGPD, le traitement pour remplir nos obligations juridiques est régi par l’art. 6 al. 1 point c RGPD et le traitement pour garantir nos intérêts légitimes est régi par l’art. 6 al. 1 point f RGPD. Si des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’art. 6 al. 1 point d RGPD sert de base légale.

Mesures de sécurité

Conformément à l’art. 32 RGPD, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque, compte tenu de l’état de la technique, des coûts de mise en œuvre et du type, de l’ampleur, des circonstances et des finalités du traitement ainsi que de la probabilité variée de survenance et de la gravité variée du risque pour les droits et libertés des personnes physiques.

Ces mesures incluent notamment la protection de la confidentialité, de l’intégrité et de la disponibilité des données par le contrôle de l’accès physique aux données, de même que l’accès à ces données, leur saisie, leur transmission, la garantie de leur disponibilité et leur stockage séparé. Nous avons en outre mis en place des processus qui garantissent que les personnes concernées puissent faire valoir leurs droits concernant l’effacement des données et la réaction à un danger pour ces données. Nous tenons aussi compte de la protection des données à caractère personnel dès le développement voire du choix de matériel informatique, de logiciels ou de procédures conformément au principe de la protection des données par la conception technique et par des réglages usine respectant la protection des données (art. 25 RGPD).

Collaboration avec les sous-traitants et les tiers

Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou tiers), que nous les leurs transmettons ou que nous leur y donnons accès, cela ne s’effectue que sur la base d’une autorisation légale (par ex. quand une transmission des données à des tiers est nécessaire, comme à des prestataires de paiement, pour l’exécution du contrat selon l’art. 6 al. 1 point b RGPD), que vous l’avez accepté, qu’une obligation légale le prévoit ou que cela s’effectue sur la base de nos intérêts légitimes (par ex. lors de l’engagement de sous-traitants, d’hébergeurs Web, etc.).

Si nous mandatons des tiers pour le traitement des données sur la base d’un «contrat de sous-traitance», cela s’effectue sur la base de l’art. 28 RGPD.

Transmissions dans des pays tiers

Si nous traitons des données dans un pays tiers (donc hors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou que cela s’effectue dans le cadre de la prise en compte de prestations de tiers ou de la divulgation ou de la transmission de données à des tiers, cela a lieu uniquement pour remplir nos obligations (pré)contractuelles, sur la base de votre autorisation, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter vos données que dans un pays tiers en présence des conditions particulières des art. 44 ss. RGPD. Le traitement s’effectue donc, par ex., sur la base de garanties particulières, comme la constatation officiellement reconnue d’un niveau de protection correspondant à celui offert par l’UE (par ex., pour les USA, le «Privacy Shield») ou le respect d’engagements contractuels spéciaux officiellement reconnus («clauses contractuelles standard»).

Droits des personnes concernées

Vous avez le droit de demander une confirmation du traitement des données vous concernant et d’obtenir des renseignements sur ces données et de plus amples informations ainsi qu’une copie de ces données selon l’art. 15 RGPD.

En vertu de l’art. 16 RGPD, vous avez le droit d’exiger que soient complétées ou corrigées les données erronées vous concernant.

Conformément à l’art. 17 RGPD, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées, ou, en alternative, vous pouvez exiger que leur traitement s’effectue uniquement de manière limitée selon l’art. 18 RGPD.

Selon l’art. 20 RGPD, vous avez le droit d’exiger d’obtenir les données vous concernant que vous avez mises à notre disposition et de demander leur transmission à d’autres responsables.

Selon l’art. 77 RGPD, vous avez aussi le droit d’introduire une réclamation auprès d'une autorité de contrôle.

Droit de révocation

Vous avez le droit de révoquer pour l’avenir votre consentement conformément à l’art. 7 al. 3 RGPD.

Droit d’opposition

Vous pouvez en tout temps faire opposition au traitement futur des données vous concernant conformément à l’art. 21 RGPD. Vous pouvez, en particulier, contester le traitement à des fins de marketing direct.

Cookies et droit d’opposition en cas de marketing direct

Sont désignés sous le terme de «cookies» de petits fichiers qui sont enregistrés sur les ordinateurs des utilisateurs. Différentes données peuvent être enregistrées dans les cookies. Un cookie sert surtout à enregistrer les données concernant un utilisateur (ou concernant l’appareil sur lequel le cookie est enregistré) pendant ou après une visite d’une offre en ligne. Sont désignés sous le terme de cookies temporaires, à savoir «cookies de session» ou «cookies transitoires» les cookies qui sont effacés après que l’utilisateur a quitté une offre en ligne et fermé son navigateur. Un tel cookie peut, par ex., comprendre le contenu d’un panier dans un shop en ligne ou d’un statut de login. Sont désignés comme «permanents» ou «persistants» les cookies qui restent enregistrés même après la fermeture du navigateur. Ainsi, le statut de login peut, par ex., être enregistré si les utilisateurs y accèdent après plusieurs jours. De même, les intérêts de l’utilisateur utiles pour la mesure de la portée ou pour des fins de marketing peuvent être enregistrés dans un tel cookie. Sont désignés comme des «cookies de tiers» les cookies proposés par d’autres prestataires que le responsable de l’offre en ligne (dans le cas contraire, quand il ne s’agit que de ses cookies, on parle de «cookies internes».

Nous pouvons utiliser des cookies temporaires ou permanents et vous en informons dans le cadre de notre déclaration de protection des données.

Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option en question dans les réglages système de leur navigateur. Les cookies enregistrés peuvent être effacés dans les réglages système du navigateur. L’exclusion des cookies peut limiter le fonctionnement de cette offre en ligne.

Il est possible de déclarer son opposition générale à l’utilisation de cookies à des fins de marketing via la page américaine www.aboutads.info/choices/ ou la page européenne www.youronlinechoices.com pour un grand nombre de services, surtout dans les cas de traçage. Il est aussi possible d’empêcher l’enregistrement des cookies via leur désactivation dans les réglages du navigateur. Veuillez noter que, le cas échéant, il ne sera plus possible d’utiliser toutes les fonctions de l’offre en ligne.

Suppression de données

Les données que nous traitons sont supprimées ou limitées dans leur traitement en vertu des art. 17 et 18 RGPD. Sauf indication expresse dans le cadre de notre déclaration de protection des données, les données que nous enregistrons sont supprimées si elles ne sont plus nécessaires à la finalité pour laquelle elles ont été recueillies et si aucune obligation légale de conservation ne s’oppose à une suppression. Si les données ne sont pas supprimées parce qu’elles sont requises pour d’autres finalités légalement autorisées, leur traitement est limité. Elles sont donc verrouillées et ne sont pas traitées à d’autres finalités. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons liées au droit commercial ou fiscal.

Conformément aux dispositions légales applicables en Allemagne, la conservation s’effectue en particulier durant 10 ans selon les art. 147 al. 1 AO (Code des impôts allemand), 257 al. 1, n° 1 et 4, et al. 4 HGB (Code du commerce allemand) (livres, enregistrements, rapports de gestion, pièces comptables, portefeuilles de négociation, documents pertinents pour l’imposition, etc.) et durant 6 ans selon l’art. 257 al. 1 n° 2 et 3, al. 4 HGB (lettres commerciales).

Selon les prescriptions légales autrichiennes, la conservation s’effectue en particulier pour 7 ans selon l’art. 132 al. 1 BAO (Code des impôts fédéraux autrichiens) (documents comptables, quittances / factures, comptes, justificatifs, documents commerciaux, inventaire des recettes et dépenses, etc.), pour 22 ans en lien avec les terrains et pour 10 ans pour les documents en lien avec les prestations électroniques, les prestations de télécommunication, de radio et de télévision fournies à des personnes n’étant pas des entrepreneurs dans les États membres de l’UE et pour lesquelles le cadre du Mini-One-Stop-Shop (MOSS) est applicable.

Prestations contractuelles

Nous traitons les données de nos partenaires contractuels et des personnes intéressées ainsi que d’autres acheteurs, clients, mandants ou partenaires contractuels (désignés tous sous le terme de «partenaires contractuels») conformément à l’art. 6 al. 1 point b RGPD, pour leur fournir nos prestations contractuelles ou précontractuelles. Les données traitées dans ce cadre ainsi que le type, l’ampleur, le but et la nécessité de leur traitement sont déterminés en fonction de la relation contractuelle sous-jacente.

Font partie des données traitées les données de base de nos partenaires contractuels (par ex. noms et adresses), leurs coordonnées (par ex. adresses e-mail et numéros de téléphone) ainsi que les données contractuelles (par ex. prestations utilisées, contenus contractuels, communication contractuelle, noms des contacts) et les données de paiement (par ex. relations bancaires, historique des paiements).

Nous ne traitons pas de catégories particulières de données à caractère personnel particulières sauf si elles font l’objet d’un traitement dans le cadre d’une sous-traitance ou d’un contrat.

Nous traitons les données qui sont nécessaires pour établir et remplir la relation contractuelle et, dans le cas où cela ne serait pas évident pour les partenaires, nous attirons l’attention des partenaires contractuels sur la nécessité de les indiquer. Nous ne les divulguons à des personnes ou entreprises externes que si cela est nécessaire dans le cadre du contrat. Lors du traitement des données qui nous sont transmises dans le cadre d’une commande, nous agissons conformément aux indications du client et aux prescriptions légales.

Dans le cadre de l’utilisation de nos services en ligne, nous pouvons enregistrer l’adresse IP et le moment de l’action de l’utilisateur. L’enregistrement s’effectue sur la base de nos intérêts légitimes, mais aussi des intérêts de l’utilisateur à la protection des abus et d’autres utilisations non autorisées. Une transmission de ces données à des tiers n’est en principe pas effectuée sauf si elle est nécessaire pour faire valoir nos intérêts selon l’art. 6 al. 1 point f RGPD ou qu’il y a une obligation légale en la matière selon l’art. 6 al. 1 point c RGPD.

Les données sont supprimées si elles ne sont plus nécessaires pour remplir des obligations contractuelles ou des obligations légales d’assistance ou pour des obligations de garantie ou obligations comparables. La nécessité de conservation des données est examinée tous les trois ans; les obligations contractuelles de conservation s’appliquent par ailleurs.

Administration, comptabilité financière, organisation de bureau, gestion des contacts

Nous traitons les données dans le cadre des tâches administratives et de l’organisation de notre entreprise, de la comptabilité financière et du respect des obligations légales, par ex., d’archivage. Pour cela, nous traitons les mêmes données que dans le cadre de nos prestations contractuelles, sur la base de l’art. 6 al. 1 point c RGPD et de l’art. 6 al. 1 point f RGPD. Le traitement concerne des clients, personnes intéressées, partenaires commerciaux et visiteurs du site Internet. La finalité et l’intérêt du traitement sont d’assurer l’administration, la comptabilité financière, l’organisation de bureau, l’archivage des données, donc les tâches requises pour mener notre activité commerciale et pour fournir nos prestations. La suppression des données concernant les prestations contractuelles et la communication contractuelle correspond aux indications fournies pour ces activités de traitement.

Nous divulguons ou transmettons pour cela des données à l’administration financière, à des conseillers, par ex. les conseillers fiscaux ou à des comptables, et d’autres services fiscaux ou prestataires de paiement.

Nous enregistrons aussi, sur la base de nos intérêts économiques, des données concernant les fournisseurs, les organisateurs d’événements et les autres partenaires commerciaux, par ex., à des fins de prise de contact ultérieure. Ces données, liées pour la plupart à des entreprises, sont en principe enregistrées durablement.

Analyse économique et études de marché

Pour pouvoir exploiter notre entreprise de manière rentable et pouvoir connaître les tendances du marché, les souhaits de nos partenaires contractuels et de nos utilisateurs, nous analysons les données dont nous disposons concernant les processus commerciaux, les contrats, les demandes, etc. Nous traitons dans ce cadre des données de base, de communication, de contrat, de paiement et d’utilisation et des métadonnées sur la base de l’art. 6 al. 1 point f RGPD. Les personnes concernées sont des partenaires contractuels, personnes intéressées, clients, visiteurs et utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluation économique, de marketing et d’analyse du marché. Les profils des utilisateurs enregistrés avec des indications, par exemple concernant les prestations dont ils ont bénéficié, peuvent être pris en compte. Les analyses nous servent à augmenter la convivialité du site, à optimiser notre offre et la rentabilité de notre entreprise. Les analyses nous sont uniquement utiles à nous et ne sont pas publiées en externe sauf s’il s’agit d’analyses anonymes avec des données compilées.

Si ces analyses ou profils sont liés à des personnes, elles sont supprimées ou anonymisées dès que l’utilisateur résilie ou deux ans après la fin du contrat. Les analyses économiques globales et les définitions générales de tendances sont en outre, si possible, établies de manière anonyme.

Indications concernant la protection des données dans la procédure de candidature

Nous traitons les données des candidats uniquement dans le but et dans le cadre de la procédure de candidature, en accord avec les dispositions légales. Le traitement des données des candidats a lieu pour respecter nos obligations (pré)contractuelles dans le cadre de la procédure de candidature au sens de l’art. 6 al. 1 point b RGPD et de l’art. 6 al. 1 point f RGPD si le traitement des données est nécessaire pour nous, par exemple dans le cadre de procédures juridiques (en Allemagne, l’art. 26 BDSG (Loi fédérale allemande sur la protection des données) s’applique en plus).

La procédure de candidature implique que les candidats nous communiquent leurs données. Les données nécessaires pour la candidature sont signalées si nous proposons un formulaire en ligne. Sinon, elles figurent dans les descriptifs des postes à pourvoir et en principe, elles comprennent des indications concernant la personne, des adresses postales et de contact et les documents relatifs à la candidature, comme la lettre de motivation, le curriculum vitae ou les certificats de travail. Les candidats peuvent aussi nous fournir à titre facultatif des informations supplémentaires.

En nous transmettant leur candidature, les candidats acceptent que leurs données soient traitées pour les fins de la procédure de candidature conformément au type et à l’ampleur décrits dans la présente déclaration de protection des données.

Si des catégories particulières de données à caractère personnel au sens de l’art. 9 al. 1 RGPD nous sont communiquées à titre facultatif dans le cadre de la procédure de candidature, elles sont traitées également selon l’art. 9 al. 2 point b RGPD (par ex. données médicales, comme caractéristiques d’un handicap grave, ou origine ethnique). Si des catégories particulières de données à caractère personnel au sens de l’art. 9 al. 1 RGPD sont demandées aux candidats dans le cadre de la procédure de candidature, leur traitement s’effectue aussi selon l’art. 9 al. 2 point a RGPD (par ex. données médicales si elles sont nécessaires pour l’exercice de la profession).

Si un formulaire en ligne est mis à disposition sur notre site Internet, il peut être utilisé par les candidats pour nous transmettre leur candidature. Les données sont transmises de manière cryptée selon l’état de la technique. Les candidats peuvent aussi nous transmettre leur candidature par e-mail. Nous vous prions cependant de noter que les e-mails ne sont pas envoyés de manière cryptée et que les candidats doivent eux-mêmes en assurer le cryptage. Nous ne pouvons donc assumer aucune responsabilité pour la transmission de la candidature entre l’expéditeur et le destinataire sur notre serveur et vous recommandons donc d’utiliser un formulaire en ligne ou l’envoi par courrier postal. En effet, il est toujours possible, pour les candidats, de nous transmettre leur candidature par la voie postale au lieu de candidater via le formulaire en ligne ou via e-mail.

Les données mises à disposition par les candidats peuvent être utilisées par nous pour le processus d'engagement en cas de succès de la candidature. Dans Les données mises à disposition par les candidats peuvent être utilisées par nous pour le processus d’embauche en cas de succès de la candidature. Dans le cas contraire, en cas d’échec de la candidature à un poste à pourvoir, les données du candidat sont supprimées. Les données du candidat sont également supprimées si une candidature est retirée, ce à quoi le candidat est autorisé en tout temps.le cas contraire, en cas d'échec de la candidature à un poste à pourvoir, les données du candidat sont supprimées. Les données du candidat sont également supprimées si une candidature est retirée, ce à quoi le candidat est autorisé en tout temps.

Sous réserve d’une opposition légitime du candidat, la suppression a lieu à l’échéance d’une période de six mois, pour que nous puissions répondre aux éventuelles questions de suivi de la candidature et remplir nos devoirs de fournir des preuves dans le cadre de la loi sur l’égalité de traitement. Les factures concernant d’éventuels remboursements des frais de voyage sont archivées conformément aux prescriptions du droit fiscal.

Prise de contact

Lorsque l’utilisateur prend contact avec nous (par ex. via le formulaire de contact, par e-mail, par téléphone ou par les médias sociaux), ses données sont traitées pour gérer sa demande de contact et son traitement conformément à l’art. 6 al. 1 point b (dans le cadre des relations contractuelles / précontractuelles) et de l’art. 6 al. 1 point f (autres demandes) du RGPD. Les données de l’utilisateur peuvent être enregistrées dans un système Customer Relationship-Management («système CRM») ou dans un système similaire de traitement des demandes.

Nous supprimons les demandes du moment qu’elles ne sont plus nécessaires. Nous en vérifions la nécessité tous les deux ans; les obligations légales d’archivage s’appliquent en outre.

Hébergement et envoi d’e-mails

Les prestations d’hébergement dont nous bénéficions servent à mettre à disposition les prestations suivantes: prestations d’infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de bases de données, envoi d’e-mails, prestations de sécurité ainsi que prestations de maintenance technique que nous mettons en œuvre à des fins d’exploitation de cette offre en ligne.

Dans ce cadre, nous traitons / notre prestataire d’hébergement traite des données de base, des données de contact, des données concernant le contenu, des données contractuelles, des données d’utilisation, des métadonnées et des données de communication de clients, de personnes intéressées et de visiteurs de cette offre en ligne sur la base de nos intérêts légitimes en faveur d’une mise à disposition efficace et sûre de cette offre en ligne selon l’art. 6 al. 1 point f RGPD en combinaison avec l’art. 28 RGPD (conclusion d’un contrat de sous-traitance).

Collecte de données concernant les accès et fichiers log

Nous ou notre prestataire d’hébergement collectons, sur la base de nos intérêts légitimes au sens de l’art. 6 al. 1 point f RGPD, des données concernant chaque accès au serveur qui héberge ce service (fichiers log de serveur). Font partie des données d’accès le site Internet chargé, le fichier, la date et l’heure du chargement, la quantité de données transmise, une communication concernant le succès du chargement, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de la page de renvoi (page consultée juste avant), l’adresse IP et le fournisseur d’accès qui a demandé l’accès à la page.

Pour des raisons de sécurité (par ex. pour clarifier les actions malveillantes ou frauduleuses), les informations du fichier log sont enregistrées pour une durée de 7 jours au maximum avant d’être supprimées. Les données dont la conservation plus longue est nécessaire dans un but de preuve sont exceptées de la suppression jusqu’à ce que l’incident en question soit définitivement clarifié.

Google Analytics

Sur la base de nos intérêts légitimes (intérêts à l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 point f RGPD), nous utilisons Google Analytics, un service d’analyse Web de Google LLC («Google»). Google utilise des cookies. Les informations obtenues par le cookie concernant l’utilisation de l’offre en ligne par l’utilisateur sont en général transmises à un serveur de Google aux USA et y sont enregistrées.

Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie quant au respect du droit européen de la protection des données (Lien).

Google utilisera ces informations à notre demande pour évaluer l’utilisation de notre offre en ligne par l’utilisateur, pour établir des rapports concernant les activités au sein de cette offre en ligne et pour nous fournir d’autres prestations liées à cette offre en ligne et à l’utilisation d’Internet. Les données traitées permettent aussi d’établir des profils d’utilisation pseudonymisés des utilisateurs.

Nous utilisons Google Analytics uniquement après avoir activé l’anonymisation de l’IP. Cela signifie que l’adresse IP de l’utilisateur est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États participant à l’accord sur l’Espace économique européen. Dans des cas exceptionnels uniquement, l’adresse IP entière est envoyée à un serveur de Google aux USA pour y être raccourcie.

L’adresse IP transmise par le navigateur de l’utilisateur n’est pas compilée avec d’autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies dans le réglage des paramètres de leur navigateur; les utilisateurs peuvent aussi empêcher l’enregistrement des données générées par le cookie et se référant à l’utilisation de l’offre en ligne pour Google et le traitement de ces données par Google en téléchargeant et installant les plugins de navigateur disponibles sous le lien suivant: lien.

Vous trouverez de plus amples informations concernant l’utilisation des données par Google, les possibilités de réglage et d’opposition dans la déclaration de protection des données de Google (lien) et dans les réglages pour la représentation des encarts publicitaires par Google (lien).

Les données à caractère personnel des utilisateurs sont supprimées ou anonymisées après 14 mois.

Présence en ligne dans les médias sociaux

Nous sommes présents sur des réseaux et plateformes sociaux pour communiquer avec les clients actifs, les personnes intéressées et les utilisateurs et pouvoir les informer concernant nos prestations.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent, dans ce cadre, être traitées hors de l’Union européenne. Cela peut engendrer des risques pour les utilisateurs, parce que, par exemple, ils pourraient avoir des difficultés à faire valoir leurs droits. Concernant les prestataires américains certifiés dans le cadre du Privacy Shield, nous vous informons qu’ils s’engagent à respecter les standards de protection des données de l’UE.

Les données des utilisateurs sont en général traitées à des fins d’analyse du marché et à des fins publicitaires. Ainsi, nous pouvons, par ex., établir des profils d’utilisation pour les utilisateurs à partir de leur comportement et des intérêts qu’ils manifestent. Les profils d’utilisation peuvent à nouveau être utilisés pour, par ex., diffuser des annonces publicitaires correspondant aux intérêts présumés des utilisateurs sur et hors des plateformes. Pour cela, des cookies sont généralement enregistrés sur l’ordinateur des utilisateurs et ils contiennent le comportement et les intérêts des utilisateurs. Dans les profils d’utilisation peuvent aussi être enregistrées des données indépendantes des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des différentes plateformes et y sont connectés).

Le traitement des données à caractère personnel des utilisateurs s’effectue sur la base de nos intérêts légitimes à une information efficiente des utilisateurs et à une bonne communication avec les utilisateurs selon l’art. 6 al. 1 point f RGPD. Si les différentes prestataires demandent aux utilisateurs l’autorisation de traiter leurs données (donc de fournir leur accord, par ex., en cochant une case ou en donnant leur confirmation sur une interface), la base juridique de ce traitement est l’art. 6 al. 1 point a et l’art. 7 RGPD.

Pour une représentation détaillée des différents traitements des données et des possibilités de contestation (Opt-out), nous vous renvoyons aux liens suivants comprenant les indications des prestataires.

Dans le cas de demandes de renseignements et dans le cas où vous souhaitez faire valoir des droits d’utilisateur, nous attirons votre attention sur le fait qu’il est plus efficace de le faire directement auprès des prestataires. Seuls les prestataires ont accès aux données des utilisateurs et peuvent prendre directement des mesures et donner des renseignements. Si vous avez malgré tout besoin d’aide, vous pouvez nous contacter.

- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) - Déclaration de protection des données: lien, opt-out: lien et lien, Privacy Shield: lien.

- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) Déclaration de protection des données: lien, opt-out: lien, Privacy Shield: lien.

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) Déclaration de protection des données / opt-out: lien.

- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) Déclaration de protection des données: lien, opt-out: lien, Privacy Shield: lien.

Inclusion de prestations et contenus de tiers

Au sein de notre offre en ligne, nous utilisons des contenus et des prestations service proposés par des prestataires tiers pour inclure leurs contenus et services, par ex. des vidéos ou des polices d’écriture (ci-après désignés uniformément sous le terme de «contenus»), sur la base de nos intérêts légitimes (intérêts à l’analyse, l’optimisation et l’exploitation économique de notre offre en ligne au sens de l’art. 6 al. 1 point f RGPD).

Cela présuppose toujours que les prestataires tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L’adresse IP est ainsi nécessaire pour l’affichage de ces contenus. Nous nous efforçons d’utiliser uniquement les contenus dont les prestataires utilisent l’adresse IP seulement pour fournir les contenus. Les prestataires tiers peuvent aussi utiliser des tags Pixel (images invisibles, aussi désignées sous le terme de «Web beacons») à des fins statistiques ou de marketing. Les «tags Pixel» permettent d’évaluer des informations, comme le trafic sur les pages de ce site Internet. Les informations pseudonymisées peuvent en outre être enregistrées sous forme de cookies sur l’appareil de l’utilisateur et peuvent notamment contenir des informations techniques concernant le navigateur et le système d’exploitation, les liens vers des pages Web, la durée de visite et d’autres données concernant l’utilisation de notre offre en ligne. Ils peuvent aussi être reliés à de telles informations provenant d’autres sources.

Vimeo

Nous pouvons inclure des vidéos de la plateforme «Vimeo» du prestataire Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. Déclaration de protection des données: lien. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à ce sujet à la déclaration de protection des données (lien) et aux possibilités d’opt-out pour Google Analytics (lien) ou aux réglages de Google pour l’utilisation de données à des fins de marketing (lien).

Youtube

Nous incluons des vidéos de la plateforme «YouTube» du prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données: lien, opt-out: lien.

Google Fonts

Nous incluons des polices d’écriture («Google Fonts») du prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Déclaration de protection des données: lien, opt-out: lien.

Google Maps

Nous utilisons les cartes géographiques du service “Google Maps” du prestataire Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Les données traitées peuvent en particulier inclure les adresses IP et les emplacements des utilisateurs, mais ces données ne sont pas collectées sans leur accord (en général dans le cadre des réglages de leur appareil mobile). Les données peuvent être traitées aux USA. Déclaration de protection des données : lien, Opt-Out : lien.

Utilisation de plugins du réseau social Facebook

Sur la base de nos intérêts légitimes (intérêt à l’analyse, l’optimisation et l’exploitation rentable de notre offre en ligne au sens de l’art. 6 Abs. 1 point f RGPD), nous utilisons des Social Plugins («plugins») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande («Facebook»). Cela peut inclure notamment des contenus comme des images, des vidéos ou des textes et interfaces avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne sur Facebook. La liste et l’aspect des plugins Facebook Social peuvent être consultés ici: lien.

Facebook est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de respect du droit européen de la protection des données (lien).

Si un utilisateur fait appel à une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis directement par Facebook à l’appareil de l’utilisateur à partir duquel il est inclus dans l’offre en ligne. Les données traitées permettent d’établir des profils d’utilisation des utilisateurs. Nous n’avons donc aucune influence sur l’ampleur des données que Facebook prélève au moyen de ce plugin et nous informons donc les utilisateurs selon l’état de nos connaissances.

Grâce à l’inclusion des plugins, Facebook est informé qu’un utilisateur a ouvert la page correspondante de l’offre en ligne. Si l’utilisateur est connecté sur Facebook, Facebook peut attribuer cette visite à son compte. Si des utilisateurs interagissent avec les plugins, par exemple en appuyant sur le bouton J’aime ou en laissant un commentaire, l’information correspondante est transmise à Facebook directement depuis son appareil et enregistrée sur Facebook. Si un utilisateur n’est pas membre de Facebook, il est malgré tout possible que Facebook découvre son adresse IP et l’enregistre. Selon Facebook, en Allemagne, seule une adresse IP anonymisée sera enregistrée.

La finalité et l’ampleur de la collecte de données, le traitement ultérieur et l’utilisation des données par Facebook ainsi que les droits et possibilités de réglage y relatives pour la protection de la sphère privée des utilisateurs figurent dans les indications de Facebook concernant la protection des données: lien.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant au moyen de cette offre en ligne ni ne les associe aux données collectées dans le cadre de son compte Facebook, il doit se déconnecter de Facebook avant l’utilisation de notre offre en ligne et effacer ses cookies. Il est possible de procéder à de plus amples réglages et de s’opposer à l’utilisation de données à des fins publicitaires au moyen des réglages de profil Facebook: lien ou via la page américaine http://www.aboutads.info/choices/ ou la page européenne http://www.youronlinechoices.com/. Les réglages s’effectuent indépendamment de la plate-forme, donc ils sont repris pour tous les appareils, comme les ordinateurs de bureau ou les appareils mobiles.

Twitter

Des fonctions et contenus du service Twitter, proposé par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, peuvent être intégrés dans notre offre en ligne. Il peut, par exemple, s’agir de contenus comme des images, des vidéos ou des textes et interfaces, avec lesquels des utilisateurs de cette offre en ligne peuvent partager des contenus sur la plate-forme Twitter. Si les utilisateurs sont membres de la plate-forme Twitter, Twitter peut attribuer l’activation des contenus et fonctions susmentionnés aux profils des utilisateurs. Twitter est certifié par l’accord Privacy Shield et offre ainsi une garantie qu’il respecte le droit européen de la protection des données (lien). Déclaration de protection des données : lien, opt-out: lien.

Version: 14 juillet 2018