1. Introduction
Nous vous informons ci-après sur le traitement des données personnelles lors de l'utilisation :
- de notre site web https://asgoodasnew.fr
- de nos profils sur les réseaux sociaux.
Les données personnelles sont toutes les données pouvant être liées à une personne physique déterminée, par exemple son nom ou son adresse IP.
1.1. Coordonnées
Le responsable conformément à l'article 4, paragraphe 7 du Règlement Général sur la Protection des Données (RGPD) de l'UE est asgoodasnew electronics GmbH, Georg-Simon-Ohm-Straße 6, 15236 Francfort (Oder), Allemagne, e-mail : [email protected]. Nous sommes représentés légalement par Dr. Tim Seewöster et Stefan Groitl.
Veuillez adresser vos questions ou préoccupations concernant la protection de vos données par courrier à l'adresse indiquée ci-dessus ou par e-mail à : [email protected] ou [email protected].
1.2. Portée du traitement des données, finalités du traitement et bases juridiques
Nous détaillons ci-dessous l'étendue du traitement des données, les finalités du traitement et les bases juridiques. Les bases juridiques pour le traitement des données sont généralement les suivantes :
- L'article 6, paragraphe 1, phrase 1, point a du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons une consentement.
- L'article 6, paragraphe 1, phrase 1, point b du RGPD est la base juridique dans la mesure où le traitement des données personnelles est nécessaire à l'exécution d'un contrat, par exemple lorsqu'un visiteur du site achète un produit ou lorsque nous exécutons une prestation pour lui. Cette base juridique s'applique également aux traitements nécessaires aux mesures précontractuelles, telles que les demandes de renseignements sur nos produits ou services.
- L'article 6, paragraphe 1, phrase 1, point c du RGPD s'applique lorsque nous devons remplir une obligation légale, par exemple en matière fiscale.
- L'article 6, paragraphe 1, phrase 1, point f du RGPD sert de base juridique lorsque nous pouvons invoquer des intérêts légitimes, par exemple pour les cookies nécessaires au fonctionnement technique de notre site web.
1.3. Traitement des données en dehors de l'EEE
Lorsque nous transmettons des données à des prestataires de services ou à d'autres tiers en dehors de l'EEE, des décisions d'adéquation de la Commission européenne en vertu de l'article 45, paragraphe 3 du RGPD garantissent la sécurité des données lors de leur transfert, comme c'est le cas pour le Royaume-Uni, le Canada et Israël.
Lors de la transmission de données à des prestataires de services aux États-Unis, la base juridique pour le transfert des données est une décision d'adéquation de la Commission européenne, à condition que le prestataire de services soit certifié conformément au cadre de confidentialité des données UE-États-Unis.
Dans d'autres cas (par exemple, lorsqu'il n'existe pas de décision d'adéquation), la base juridique pour le transfert des données est généralement les clauses contractuelles types. Celles-ci sont un ensemble de règles adoptées par la Commission européenne et font partie du contrat avec le tiers concerné. Conformément à l'article 46, paragraphe 2, point b du RGPD, elles garantissent la sécurité du transfert des données. De nombreux fournisseurs ont donné des garanties contractuelles au-delà des clauses contractuelles types pour protéger les données. Cela inclut, par exemple, des garanties concernant le cryptage des données ou l'obligation pour le tiers de notifier les personnes concernées lorsque les autorités judiciaires souhaitent accéder aux données.
1.4. Durée de conservation
Sauf indication contraire dans la présente déclaration de confidentialité, les données que nous conservons sont supprimées dès qu'elles ne sont plus nécessaires à leurs fins et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité, c'est-à-dire que les données seront bloquées et ne seront pas traitées à d'autres fins. Cela s'applique par exemple aux données que nous devons conserver pour des raisons commerciales ou fiscales.
1.5. Droits des personnes concernées
Les personnes concernées ont les droits suivants concernant leurs données personnelles :
- Droit d'accès
- Droit de rectification ou de suppression
- Droit à la limitation du traitement
- Droit d'opposition au traitement
- Droit à la portabilité des données
- Droit de retirer un consentement donné à tout moment
Les personnes concernées ont également le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données concernant le traitement de leurs données personnelles. Les coordonnées de l'autorité de contrôle de la protection des données sont disponibles sur https://www.cnil.fr/fr/plaintes.
1.6. Obligation de fournir des données
Les clients, prospects ou tiers ne doivent nous fournir que les données personnelles nécessaires à l'établissement, l'exécution et la cessation de la relation commerciale ou autre relation, ou que nous sommes légalement tenus de collecter. Sans ces données, nous ne serons généralement pas en mesure de conclure un contrat ou de fournir une prestation, ou nous ne pourrons plus exécuter un contrat existant ou une autre relation.
Les données obligatoires sont marquées comme telles.
1.7. Aucune prise de décision automatisée au cas par cas
Nous n'utilisons pas de prise de décision entièrement automatisée conformément à l'article 22 du RGPD pour établir ou exécuter une relation commerciale ou autre relation. Si nous utilisons ces procédures dans des cas individuels, nous en informerons séparément, dans la mesure où la loi l'exige.
1.8. Prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous fournissez (par exemple, nom et adresses e-mail) sont conservées par nous pour répondre aux questions. La base juridique du traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, point f du RGPD), à répondre aux demandes qui nous sont adressées. Les données résultant de ce contexte sont supprimées une fois leur conservation non nécessaire, ou le traitement est limité si des obligations légales de conservation existent.
1.9. Concours
Nous proposons occasionnellement des concours sur notre site web ou par d'autres moyens. Les données collectées dans ce cadre sont traitées pour déterminer et notifier les gagnants. Ensuite, nous supprimons les données. Il est possible que nous proposions des concours uniquement à nos clients existants. Dans ce cas, nous traitons uniquement le nom pour déterminer les gagnants et les coordonnées pour les notifier. Notre intérêt légitime est de proposer des concours pour attirer des clients ou interagir avec nos clients existants. La base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
1.10. Enquêtes auprès des clients
Nous réalisons de temps en temps des enquêtes auprès de nos clients pour mieux connaître leurs besoins et leurs attentes. Nous collectons les données demandées lors de ces enquêtes. Notre intérêt légitime est de mieux connaître nos clients et leurs attentes, la base juridique du traitement des données est donc l'article 6, paragraphe 1, phrase 1, point f du RGPD. Les données sont supprimées une fois les résultats des enquêtes évalués.
2. Newsletter
Nous nous réservons le droit d'informer nos clients, qui ont déjà utilisé nos services ou acheté nos produits, par e-mail ou par d'autres moyens sur nos offres, à condition qu'ils n'y aient pas objecté. La base juridique pour ce traitement de données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Notre intérêt légitime réside dans la publicité directe (considérant 47 du RGPD). Les clients peuvent s'opposer à l'utilisation de leur adresse e-mail à des fins publicitaires à tout moment et sans frais supplémentaires, par exemple via le lien à la fin de chaque e-mail ou en envoyant un e-mail à l'adresse mentionnée ci-dessus.
Les personnes intéressées ont la possibilité de s'abonner à une newsletter gratuite. Nous traitons les données fournies lors de l'inscription exclusivement pour l'envoi de la newsletter. L'inscription se fait par la sélection du champ correspondant sur notre site web, en cochant la case correspondante sur un document papier ou par toute autre action claire, par laquelle les personnes intéressées donnent leur consentement au traitement de leurs données, de sorte que la base juridique est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le consentement peut être révoqué à tout moment, par exemple en cliquant sur le lien correspondant dans la newsletter ou en envoyant un avis à notre adresse e-mail mentionnée ci-dessus. Le traitement des données reste légal même en cas de révocation.
Sur la base du consentement des destinataires (article 6, paragraphe 1, phrase 1, lettre a du RGPD), nous mesurons également le taux d'ouverture et de clics de nos newsletters pour comprendre quels contenus sont pertinents pour nos destinataires.
Nous envoyons les newsletters avec l'outil Oracle Responsys du fournisseur Oracle Corporation, 2300 Oracle Way, Austin, TX 78741, USA. Le fournisseur traite des données de contenu, d'utilisation, de métadonnées/de communication et des données de contact aux États-Unis. Vous pouvez obtenir plus d'informations dans la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.oracle.com/legal/privacy/privacy-policy.html.
Nous envoyons les newsletters avec l'outil Brevo du fournisseur Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin. Le fournisseur traite des données de contenu, d'utilisation, de métadonnées/de communication et des données de contact dans l'UE. Vous pouvez obtenir plus d'informations dans la déclaration de confidentialité du fournisseur à l'adresse suivante : https://fr.sendinblue.com/legal/privacypolicy/.
Nous envoyons les newsletters avec l'outil Braze du fournisseur Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Le fournisseur traite des données de contenu, d'utilisation, de métadonnées/de communication et des données de contact dans l'UE. Vous pouvez obtenir plus d'informations dans la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.braze.com/company/legal/privacy.
3. Traitement des données sur notre site web
3.1. Avis pour les visiteurs du site web
Notre site web stocke des informations sur le terminal des visiteurs du site web (par exemple, des cookies) ou accède à des informations déjà stockées sur le terminal (par exemple, des adresses IP). Les informations spécifiques sont détaillées dans les sections suivantes.
Ce stockage et cet accès sont effectués conformément aux dispositions suivantes :
- Dans la mesure où ce stockage ou cet accès est strictement nécessaire pour fournir le service explicitement demandé par les visiteurs du site web (par exemple, pour l'utilisation d'un chatbot utilisé par les visiteurs du site web ou pour garantir la sécurité informatique de notre site web), ils sont effectués sur la base de l'article 25, paragraphe 2, n° 2 de la loi sur la protection des données des services de télécommunication et des services numériques (TTDSG).
- En outre, ce stockage ou cet accès est basé sur le consentement des visiteurs du site web (article 25, paragraphe 1, TTDSG).
Le traitement ultérieur des données est effectué conformément aux dispositions suivantes et aux règlements du RGPD.
3.2. Utilisation informative du site web
Lors de l'utilisation informative du site web, c'est-à-dire lorsque les visiteurs ne nous transmettent pas d'informations spécifiques, nous recueillons les données personnelles que le navigateur transmet à notre serveur pour garantir la stabilité et la sécurité de notre site web. C'est notre intérêt légitime, de sorte que la base légale est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Ces données comprennent :
- Adresse IP
- Date et heure de la requête
- Différence de fuseau horaire par rapport à l'heure moyenne de Greenwich (GMT)
- Contenu de la requête (page spécifique)
- Statut d'accès/code de statut HTTP
- Quantité de données transférées
- Site web d'où provient la requête
- Navigateur
- Système d'exploitation et son interface
- Langue et version du logiciel de navigation.
Ces données sont également stockées dans des fichiers journaux. Elles sont supprimées lorsque leur stockage n'est plus nécessaire, au plus tard après 14 jours.
3.3. Hébergement web et fourniture du site web
Notre site web est hébergé par ScaleCommerce en EU sur la base d'un contrat de traitement des commandes (article 28 du RGPD). Le fournisseur traite les données personnelles transmises via le site web, par exemple, les données de contenu, d'utilisation, de métadonnées/de communication ou de contact. C'est notre intérêt légitime de fournir un site web, de sorte que la base légale du traitement des données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Notre site web est hébergé par ScaleCommerce. Le fournisseur est ScaleCommerce GmbH, Horstweg 24, 14059 Berlin. Le fournisseur traite les données personnelles transmises via le site web, par exemple, les données de contenu, d'utilisation, de métadonnées/de communication ou de contact, dans l'UE. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse suivante : https://scale.sc/kontakt.
C'est notre intérêt légitime de fournir un site web, de sorte que la base légale du traitement des données décrites est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous utilisons le réseau de diffusion de contenu Cloudflare pour notre site web. Le fournisseur est Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA. Le fournisseur traite les données personnelles transmises via le site web, par exemple, les données de contenu, d'utilisation, de métadonnées/de communication ou de contact aux États-Unis. Vous trouverez de plus amples informations dans la politique de confidentialité du fournisseur à l'adresse suivante : https://www.cloudflare.com/fr-fr/privacypolicy/.
Nous avons un intérêt légitime à utiliser des capacités de stockage et de distribution suffisantes pour garantir un débit de données optimal même lors de pics de charge importants. La base légale du traitement des données décrites est donc l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
La base légale du transfert dans un pays en dehors de l'EEE est une décision d'adéquation. La sécurité des données transférées vers un pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation en vertu de l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
3.4. Formulaire de contact
Lors de la prise de contact via le formulaire de contact sur notre site web, nous stockons les données demandées et le contenu du message. La base légale pour le traitement est notre intérêt légitime à répondre aux demandes qui nous sont adressées. La base légale pour le traitement est donc l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Les données recueillies dans ce contexte sont supprimées lorsque le stockage n'est plus nécessaire, ou le traitement est limité si des obligations légales de conservation existent.
3.5. Offres d'emploi
Nous publions des offres d'emploi sur notre site Web, sur des pages liées à notre site ou sur des sites Web de tiers. Le traitement des données fournies dans le cadre de la candidature se fait pour la conduite de la procédure de recrutement. Dans la mesure où ces données sont nécessaires pour notre décision d'établir une relation de travail, la base juridique est l'article 88, paragraphe 1 du RGPD en liaison avec le § 26, paragraphe 1 de la BDSG. Nous avons marqué les données nécessaires à la conduite de la procédure de candidature ou les avons signalées. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.
D'autres données sont facultatives et ne sont pas nécessaires pour une candidature. Si les candidats fournissent des informations supplémentaires, la base juridique est leur consentement (article 6, paragraphe 1, phrase 1, lettre a du RGPD).
Nous demandons aux candidats de s'abstenir de fournir des informations sur des opinions politiques, des convictions religieuses et des données sensibles similaires dans leur CV et lettre de motivation. Elles ne sont pas nécessaires pour une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre de la gestion du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, lettre a du RGPD).
Enfin, nous traitons les données des candidats pour d'autres procédures de recrutement, s'ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.
Nous transmettons les données des candidats aux employés responsables du service des ressources humaines, à nos sous-traitants dans le domaine du recrutement et aux autres employés impliqués dans la procédure de candidature.
Si, à la suite de la procédure de recrutement, nous établissons une relation de travail avec le candidat, nous ne supprimons les données qu'après la fin de la relation de travail. Sinon, nous supprimons les données au plus tard six mois après le rejet d'un candidat.
Si les candidats nous ont donné leur consentement pour utiliser leurs données pour d'autres procédures de recrutement, nous supprimons leurs données un an après la réception de la candidature.
3.6. Évaluations
Les visiteurs de notre site Web peuvent laisser des évaluations concernant nos produits, services ou de manière générale sur notre entreprise. Pour ce faire, nous traitons, en plus des données fournies, des données métadonnées ou de communication. Nous avons un intérêt légitime à recevoir des retours de la part des visiteurs concernant notre offre. Par conséquent, la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Dans la mesure où nous utilisons un outil d'un tiers pour cette opération, les informations à ce sujet se trouvent sous "Fournisseurs tiers".
3.7. Compte client
Les visiteurs du site Web peuvent ouvrir un compte client sur notre site. Nous traitons les données demandées à cet égard sur la base du consentement du visiteur du site. La base juridique du traitement est donc l'article 6, paragraphe 1, phrase 1, lettre a du RGPD.
Le consentement peut être retiré à tout moment, par exemple via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. Si le consentement est retiré, nous supprimons les données, sauf si nous sommes tenus ou autorisés à les conserver.
3.8. Offre de biens et de services
Nous proposons des biens sur notre site Web. Dans le cadre du processus de commande, nous traitons les données suivantes :
- Prénom et nom
- Pays
- Adresse e-mail
- Adresse postale
- Civilité (optionnelle)
- Numéro de téléphone (facultatif)
- Date de naissance
- Données de paiement
Le traitement des données se fait pour l'exécution du contrat conclu avec le visiteur du site concerné (article 6, paragraphe 1, phrase 1, lettre b du RGPD).
Lorsque des données optionnelles sont transmises, la base juridique du traitement est le consentement selon l'article 6, paragraphe 1, lettre a du RGPD.
Nous transmettons les données mentionnées ci-dessus aux prestataires de services suivants, dans la mesure où cela est nécessaire pour le traitement de la commande :
- Pour les livraisons nationales : DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn
- Pour les envois internationaux : United Parcel Service of America, Inc., 55 Glenlake Parkway, Atlanta, Georgia, USA (UPS)
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre b du RGPD, car elle est nécessaire pour l'exécution du contrat.
3.9. Prestataires de services de paiement
Pour traiter les paiements, nous utilisons des prestataires de services de paiement qui sont eux-mêmes responsables en matière de protection des données au sens de l'article 4, point 7 du RGPD. Lorsque ces prestataires reçoivent les données que nous avons saisies au cours du processus de commande ainsi que les données de paiement, cela permet de remplir le contrat conclu avec nos clients (article 6, paragraphe 1, phrase 1, lettre b du RGPD).
Les prestataires de services de paiement que nous utilisons sont :
- Amazon Payments Europe s.c.a., Luxembourg
- Klarna Bank AB (publ), Suède ("Klarna sur facture")
- Klarna Bank AB (publ), Suède ("Klarna Sofort")
- PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
- Amazon Pay
3.10. Cookies techniquement nécessaires
Notre site Web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés dans le navigateur Web de l'appareil d'un visiteur. Les cookies aident à rendre l'offre plus conviviale, efficace et sécurisée. Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site Web ou à ses fonctionnalités (ci-après "Cookies techniquement nécessaires"), la base juridique du traitement des données associées est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous avons un intérêt légitime à fournir aux clients et autres visiteurs un site Web fonctionnel. Concrètement, nous utilisons des cookies techniquement nécessaires pour les fins suivantes :
- Cookies qui enregistrent le panier d'achat
3.11. Fournisseurs tiers
3.11.1. Trustpilot
Nous utilisons Trustpilot pour les évaluations des clients. Le fournisseur est Trustpilot A/S, Pilestraede 58, 5e étage, DK-1112 Copenhague K, Danemark. Le fournisseur traite les données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) et les données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à recevoir des retours sur nos prestations à travers les évaluations de nos clients.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://fr.legal.trustpilot.com/for-businesses/business-privacy-policy.
3.11.2. Greyhound - LiveChat
Nous utilisons Greyhound - LiveChat pour le chat en direct et la communication. Le fournisseur est GREYHOUND Software GmbH & Co. KG, Segelfliegerweg 53, 49324 Melle. Le fournisseur traite les données de contact (par exemple, adresses e-mail, numéros de téléphone), les données métadonnées/communication (par exemple, informations sur les appareils, adresses IP) et les données de base (par exemple, noms, adresses) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à répondre aux demandes de nos clients.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://greyhound-software.com/datenschutz.
3.11.3. Criteo
Nous utilisons Criteo pour la publicité. Le fournisseur est Criteo SA, 32 rue Blanche, 75009 Paris, France. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) et des données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant par exemple via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
Les données sont conservées pendant un maximum de 13 mois à compter de la date de leur collecte. Nous sommes conjointement responsables avec le fournisseur du traitement des données personnelles afin de pouvoir fournir des publicités personnalisées. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.criteo.com/fr/privacy/.
3.11.4. Elastic Search
Nous utilisons Elastic Search pour la recherche dans notre application. Le fournisseur est Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Pays-Bas. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) et des données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à rendre les informations dans nos produits facilement accessibles.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.elastic.co/fr/legal/privacy-statement.
3.11.5. Awin
Nous utilisons Awin pour le marketing d'affiliation. Le fournisseur est AWIN AG, Landsberger Allee 104 BC, 10249 Berlin. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès), des données de contact (par exemple, adresses e-mail, numéros de téléphone) et des données métadonnées/communication (par exemple, informations sur les appareils, adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant par exemple via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.awin.com/fr/politique-de-confidentialite.
3.11.6. Braze
Nous utilisons Braze pour la communication avec les clients et la gestion des relations avec les clients. Le fournisseur est Braze, Inc., 330 W 34th St 18th floor, New York, NY 10001, USA. Le fournisseur traite des données de contact (par exemple, adresses e-mail, numéros de téléphone) et des données métadonnées/communication (par exemple, informations sur les appareils, adresses IP) au sein de l'UE.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à gérer les données de nos clients de manière simple.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.braze.com/company/legal/privacy.
3.11.7. Google Analytics
Nous utilisons Google Analytics pour l'analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) et des données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) aux USA.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
La base juridique du transfert vers un pays en dehors de l'EEE est une décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie, car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://policies.google.com/privacy?hl=fr.
3.11.8. Dynamic Yield
Nous utilisons Dynamic Yield pour la personnalisation. Le fournisseur est Dynamic Yield Ltd, 22 W 21st Street, New York, NY 10010, USA. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès), des données de contact (par exemple, adresses e-mail, numéros de téléphone), des données métadonnées/communication (par exemple, informations sur les appareils, adresses IP) et des données de base (par exemple, noms, adresses) aux USA.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
La base juridique du transfert vers un pays en dehors de l'EEE est constituée par des clauses contractuelles types. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie par des clauses contractuelles types émises conformément à la procédure de contrôle selon l'article 93, paragraphe 2 du RGPD (article 46, paragraphe 2, lettre c du RGPD), que nous avons convenues avec le fournisseur.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.dynamicyield.com/privacy-policy/.
3.11.9. Google Tag Manager
Nous utilisons Google Tag Manager pour l'analyse et la publicité. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) aux USA.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
La base juridique du transfert vers un pays en dehors de l'EEE est une décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie, car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
Nous supprimons les données lorsque l'objectif de leur collecte n'existe plus. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://policies.google.com/privacy?hl=fr.
3.11.10. Google reCAPTCHA
Nous utilisons Google reCAPTCHA pour la gestion des authentifications. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le fournisseur traite des données d'utilisation (par exemple, les sites Web visités, l'intérêt pour les contenus, les heures d'accès) et des données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) aux USA.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Le traitement est basé sur des consentements. Les personnes concernées peuvent retirer leur consentement à tout moment en nous contactant, par exemple, via les coordonnées fournies dans notre déclaration de confidentialité. Le retrait du consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait.
La base juridique du transfert vers un pays en dehors de l'EEE est une décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie, car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://policies.google.com/privacy?hl=fr.
3.11.11. Cloudflare
Nous utilisons Cloudflare pour sécuriser nos applications. Le fournisseur est Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Le fournisseur traite des données de contenu (par exemple, les saisies dans les formulaires en ligne) et des données métadonnées/communication (par exemple, les informations sur les appareils, les adresses IP) aux USA.
La base juridique du traitement est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à accroître la sécurité de notre application en empêchant que du trafic malveillant atteigne notre serveur.
La base juridique du transfert vers un pays en dehors de l'EEE est une décision d'adéquation. La sécurité des données transférées vers le pays tiers (c'est-à-dire un pays en dehors de l'EEE) est garantie, car la Commission européenne a décidé, dans le cadre d'une décision d'adéquation selon l'article 45, paragraphe 3 du RGPD, que le pays tiers offre un niveau de protection adéquat.
Les données sont supprimées lorsque l'objectif de leur collecte n'existe plus et qu'aucune obligation de conservation ne s'y oppose. Pour plus d'informations, veuillez consulter la déclaration de confidentialité du fournisseur à l'adresse suivante : https://www.cloudflare.com/fr-fr/privacypolicy/.
4. Traitement des données sur les plateformes de médias sociaux
Nous sommes présents sur les réseaux sociaux pour y présenter notre organisation et nos services. Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Parmi autres choses, ils créent des profils d'utilisateurs à partir de leur comportement en ligne, qui peuvent être utilisés pour afficher des publicités sur les pages des réseaux ainsi que sur Internet en général, en fonction des intérêts des utilisateurs. Pour ce faire, les opérateurs des réseaux stockent des informations sur le comportement des utilisateurs dans des cookies sur les ordinateurs des utilisateurs. Il n'est pas non plus exclu que les opérateurs fusionnent ces informations avec d'autres données.
Pour obtenir des informations supplémentaires ainsi que des indications sur la manière dont les utilisateurs peuvent s'opposer au traitement par les opérateurs des sites, les utilisateurs peuvent consulter les déclarations de confidentialité des opérateurs mentionnées ci-dessous. Il est également possible que les opérateurs ou leurs serveurs soient situés dans des pays hors de l'UE, ce qui signifie que les données peuvent y être traitées. Cela peut présenter des risques pour les utilisateurs, par exemple en compliquant l'exercice de leurs droits ou en permettant aux autorités gouvernementales d'accéder aux données.
Lorsque les utilisateurs des réseaux nous contactent via nos profils, nous traitons les données qui nous sont communiquées pour répondre aux demandes. C'est là notre intérêt légitime, ce qui fait que la base juridique est l'article 6, paragraphe 1, phrase 1, lettre f du RGPD.
4.1. Facebook
Nous tenons un profil sur Facebook. L'opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://www.facebook.com/policy.php. Une option pour s'opposer au traitement des données est disponible via les paramètres des publicités : https://www.facebook.com/settings?tab=ads.
Nous sommes, sur la base d'un accord, conjointement responsables avec Facebook de la gestion des données des visiteurs de notre profil, conformément à l'article 26 du RGPD. Les données précisément traitées sont expliquées par Facebook ici : https://www.facebook.com/legal/terms/information_about_page_insights_data. Les personnes concernées peuvent faire valoir leurs droits tant auprès de nous que de Facebook. Cependant, selon notre accord avec Facebook, nous sommes tenus de transmettre les demandes à Facebook. Les personnes concernées recevront donc une réponse plus rapide si elles s'adressent directement à Facebook.
4.2. Instagram
Nous tenons un profil sur Instagram. L'opérateur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://help.instagram.com/519522125107875.
4.3. TikTok
Nous tenons un profil sur TikTok. L'opérateur est TikTok Technology Limited, dont le siège social est situé au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. La déclaration de confidentialité est disponible ici : https://www.tiktok.com/fr/privacy-policy.
4.4. YouTube
Nous tenons un profil sur YouTube. L'opérateur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La déclaration de confidentialité est disponible ici : https://policies.google.com/privacy?hl=fr.
4.5. X (anciennement Twitter)
Nous tenons un profil sur X. L'opérateur est X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. La déclaration de confidentialité est disponible ici : https://twitter.com/fr/privacy. Vous pouvez vous opposer au traitement des données via les paramètres des publicités : https://twitter.com/personalization.
4.6. LinkedIn
Nous tenons un profil sur LinkedIn. L'opérateur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. La déclaration de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy?_l=fr_FR. Vous pouvez vous opposer au traitement des données via les paramètres des publicités : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
4.7. Xing
Nous tenons un profil sur Xing. L'opérateur est New Work SE, Dammtorstraße 29-32, 20354 Hamburg. La déclaration de confidentialité est disponible ici : https://privacy.xing.com/en/privacy-policy.
5. Modifications de cette déclaration de confidentialité
Nous nous réservons le droit de modifier cette déclaration de confidentialité avec effet pour l'avenir. La version actuelle est toujours disponible ici.
6. Questions et commentaires
Pour toute question ou commentaire concernant cette déclaration de confidentialité, nous sommes à votre disposition aux coordonnées indiquées ci-dessus.