Protection des données
Déclaration de protection des données
État : 27 mars 2020
Responsable du traitement
Swiss Tyre Group GmbH
Gewerbe Mooshof 1
CH-6022 Grosswangen
Représentants autorisés : Gianni Covre
Adresse e-mail : info@swisstyregroup.ch
Aperçu des différents traitements
L’aperçu ci-dessous récapitule les types de données traitées ainsi que les finalités de leur traitement et indique les personnes concernées.
Types de données traitées
- Données personnelles (p. ex. noms, adresses)
- Données de contenu (p. ex. textes saisis, photographies, vidéos)
- Données de contact (p. ex. e-mail, numéros de téléphone)
- Métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP)
- Données d'utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès)
- Données de localisation (données indiquant l’emplacement du terminal d’un utilisateur final)
- Données du contrat (p. ex. objet du contrat, durée, catégorie de clients)
- Données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements)
Catégories de personnes concernées
- Partenaires commerciaux et partenaires contractuels
- Personnes intéressées
- Partenaires de communication
- Clients
- Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne)
Finalités du traitement
- Mise à disposition de notre offre en ligne et confort d'utilisation
- Analyse des actions des visiteurs
- Procédures administratives et organisationnelles
- Suivi multi-dispositif (traitement des données d'utilisateurs sur plusieurs appareils à des fins de marketing)
- Marketing direct (p. ex. par e-mail ou par courrier postal)
- Marketing basé sur les intérêts et axé sur le comportement
- Demandes de contact et communication
- Mesure des conversions (mesure de l’efficacité des mesures de marketing)
- Profilage (établissement de profils d’utilisateurs)
- Remarketing ou reciblage publicitaire
- Mesure de l'audience (p. ex. statistiques d’accès, détection des visiteurs récurrents)
- Mesures de sécurité
- Suivi (p. ex. profilage axé sur les intérêts / le comportement, utilisation de cookies)
- Prestations contractuelles et services
- Gestion et réponse aux demandes
- Formation de groupes cibles (détermination de groupes cibles à des fins de marketing ou autre diffusion de contenus)
Bases juridiques déterminantes
Nous vous communiquons ci-après les bases juridiques prévues par le règlement général sur la protection des données (RGPD) qui constituent le fondement de notre traitement des données à caractère personnel. Veuillez noter qu’en plus des règles du RGPD, les prescriptions nationales en matière de protection des données peuvent s’appliquer dans votre pays de domicile ou de résidence ou dans le nôtre. Si des bases juridiques spécifiques s'appliquent en outre dans des cas particuliers, nous vous en informons dans la déclaration de protection des données.
- Consentement (art. 6, par. 1, 1re phrase, pt a) RGPD) – La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Exécution du contrat et demandes précontractuelles (art. 6, par. 1, 1re phrase, pt b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
- Obligation légale (art. 6, par. 1, 1re phrase, pt c) RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.
Règles nationales relatives à la protection des données en Suisse : Outre les règles de protection des données du règlement général sur la protection des données, les règles nationales relatives à la protection des données en Suisse s’appliquent, en particulier la loi fédérale sur la protection des données (LPD). La LPD s’applique notamment lorsqu’aucun citoyen de l’UE/de la CEE n’est concerné et que, par exemple, seules des données de ressortissants suisses sont traitées.
Mesures de sécurité
Conformément aux dispositions légales, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, en tenant compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que du degré de probabilité et de l'ampleur de la menace pour les droits et libertés des personnes physiques.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données mais aussi leur consultation, la saisie, le transfert, la garantie de la disponibilité et la dissociation des données. Par ailleurs, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, l’effacement des données et une réponse aux menaces pesant sur les données. De plus, nous prenons en compte la protection des données à caractère personnel dès le développement ou lors du choix du matériel informatique, des logiciels et des procédures, conformément au principe de la protection des données dès la conception et de la protection des données par défaut.
Raccourcissement de l'adresse IP : Pour autant que cela soit possible ou si l’enregistrement de l’adresse IP n’est pas nécessaire, nous raccourcissons ou faisons raccourcir votre adresse IP. En cas de raccourcissement de l’adresse IP, également appelé « masquage IP » ou « IP masking », le dernier octet, c’est-à-dire les deux derniers chiffres de l'adresse IP, est effacé (dans ce contexte, l'adresse IP est un identifiant attribué individuellement à une connexion Internet par le fournisseur d’accès en ligne). Le raccourcissement de l’adresse IP vise à empêcher ou rendre plus difficile l’identification d’une personne sur la base de son adresse IP.
Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// qui apparaît dans la ligne d’adresse de votre navigateur.
Transfert et divulgation de données à caractère personnel
Dans le cadre de notre traitement de données à caractère personnel, il se peut que les données soient transmises ou divulguées à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes. Les destinataires de ces données sont, par exemple, des établissements de paiement lors d’opérations de paiement, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site Internet. Dans ce cas, nous respectons les dispositions légales et concluons des contrats ou conventions spécifiques avec les destinataires de vos données en vue de protéger ces dernières.
Transfert de données au sein de l’organisation : Nous pouvons transmettre ou donner accès à des données à caractère personnel à d’autres entités de notre organisation. Si le transfert des données est effectué à des fins administratives, il repose sur nos intérêts légitimes entrepreneuriaux et économiques ; ce transfert peut également intervenir lorsqu’il est nécessaire pour que nous puissions exécuter nos obligations contractuelles, lorsque les personnes concernées ont donné leur consentement ou lorsqu’il existe une autorisation légale.
Traitement des données dans les pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organismes ou entreprises, nous le faisons dans le strict respect des prescriptions légales.
Sous réserve d’un consentement exprès ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers dont le niveau de protection des données est reconnu, y compris les opérateurs américains certifiés conformément au « Privacy-Shield », ou sur la base de garanties spéciales, telles qu’un engagement contractuel par le biais des clauses types de protection adoptées par la Commission européenne, l’existence de certifications ou de règles d’entreprise contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr).
Utilisation de cookies
Les cookies sont des fichiers texte contenant des données de sites Internet ou de domaines visités ; ils sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie sert en premier lieu à sauvegarder les données d'un utilisateur pendant, voire après la consultation d’une offre en ligne. Parmi les données enregistrées, on peut citer, par exemple, les paramètres de langues sur un site Internet, le statut de connexion, le contenu d'un panier ou l’endroit où une vidéo a été visionnée. Le terme « cookies » comprend également d’autres technologies qui remplissent les mêmes fonctions que les cookies (p. ex. lorsque des informations d'utilisateurs sont enregistrées au moyen d'identifiants en ligne sous forme de pseudonymes, également appelés « ID utilisateur »).
On distingue les types de cookies et fonctions suivantes :
- Cookies temporaires (également cookies de session) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son navigateur.
- Cookies permanents : Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion reste enregistré ou les contenus préférés peuvent être affichés directement lorsque l’utilisateur se rend à nouveau sur un site Internet. De même, ce type de cookie peut enregistrer les intérêts des utilisateurs qui servent à des fins de mesure de l'audience ou à des fins de marketing.
- Cookies internes (first-party cookies) : Les cookies internes sont installés par nos soins.
- Cookies tiers (third-party cookies) : Les cookies tiers sont principalement utilisés par des annonceurs (appelés tiers) pour traiter les informations d’utilisateurs.
- Cookies nécessaires (également cookies essentiels ou indispensables) : Les cookies peuvent aussi être indispensables au fonctionnement d’un site Internet (p. ex. pour enregistrer des connexions ou d’autres données d’utilisateur ou pour des raisons de sécurité).
- Cookies de statistiques, de marketing et de personnalisation : En outre, les cookies sont généralement utilisés dans le cadre de la mesure de l'audience et lorsque les intérêts d’un utilisateur ou son comportement (p. ex. visualisation de contenus spécifiques, utilisation de fonctions, etc.) sur les pages Internet sont enregistrés dans un profil utilisateur. Ces profils servent, par exemple, à présenter aux utilisateurs des contenus correspondant à leurs intérêts potentiels. Cette procédure est également appelée « tracking », c’est-à-dire le suivi des intérêts potentiels des utilisateurs. Lorsque nous utilisons des cookies ou des technologies de suivi, nous vous en informons séparément dans notre déclaration de protection des données ou dans le cadre de l’obtention de votre consentement.
Informations relatives aux bases juridiques : La base juridique sur laquelle se fonde le traitement de vos données à caractère personnel à l’aide de cookies varie selon que nous demandons ou non votre consentement. Si tel est le cas et si vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données correspond au consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies le sont sur la base de nos intérêts légitimes (p. ex. à une exploitation économique de notre offre en ligne et à son amélioration) ou lorsque l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Informations générales relatives au retrait du consentement et à l’opposition (opt-out) : Selon que le traitement est fondé sur votre consentement ou une autorisation légale, vous avez à tout moment la possibilité de retirer un consentement donné ou de vous opposer au traitement de vos données par des technologies de cookies (ces options sont appelées collectivement « opt-out »). En premier lieu, vous pouvez exprimer votre opposition au moyen des paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également restreindre le fonctionnement de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être manifestée par le biais de nombreux services, en particulier dans le cas du suivi (tracking), via les sites Internet https://optout.aboutads.info et https://www.youronlinechoices.com/. Vous pouvez également obtenir d’autres informations sur l’opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.
- Types de données traitées : Données d'utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP).
- Personnes concernées : Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne)
- Bases juridiques : Consentement (art. 6, par. 1, 1re phrase, pt a) RGPD), intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD).
Prestations et obligations commerciales
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple des clients et personnes intéressées (appelés collectivement « partenaires contractuels »), dans le cadre de relations juridiques contractuelles ou de relations comparables et de mesures associées ainsi que dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), par exemple pour répondre à des demandes.
Nous traitons ces données afin d’exécuter nos obligations contractuelles, de sauvegarder nos droits, pour des tâches administratives inhérentes à ces données ainsi qu’à des fins d’organisation de l'entreprise. En vertu du droit en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour l’exécution d’obligations légales ou avec le consentement des partenaires contractuels (p. ex. aux services de télécommunication, de transport et autres services auxiliaires impliqués ainsi qu’aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, par la présente déclaration de protection des données.
Nous indiquons aux partenaires contractuels les données qui sont nécessaires aux fins précitées, avant ou lors de la collecte des données, par exemple dans des formulaires en ligne, au moyen d'un marquage spécial (p. ex. couleurs) ou de symboles (p. ex. astérisques ou autres), ou de manière personnelle.
Nous effaçons les données à l’expiration des obligations légales de garantie et des obligations similaires, c’est-à-dire en principe après l’expiration d’un délai de quatre ans, à moins que les données ne soient conservées sur un compte client, par exemple tant que la loi impose leur conservation pour des raisons d'archivage (p. ex. à des fins fiscales, généralement dix ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'un mandat sont effacées conformément aux termes du mandat, en principe après la fin de celui-ci.
Lorsque nous recourons à des fournisseurs tiers ou à des plateformes pour exécuter nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs tiers ou des plateformes s’appliquent dans les rapports entre les utilisateurs et les fournisseurs.
Compte client : Les partenaires contractuels peuvent créer un compte dans le cadre de notre offre en ligne (p. ex. compte client ou compte utilisateur, ci-après « compte client »). Si l’enregistrement d’un compte client est nécessaire, les partenaires contractuels en sont informés ainsi que des informations requises pour l'inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par des moteurs de recherche. Lors du processus d'inscription ainsi que des connexions et utilisations ultérieures du compte client, nous sauvegardons les adresses IP des clients ainsi que les heures d’accès afin de pouvoir prouver l’enregistrement du compte client et prévenir d’éventuels abus de ce compte.
Si les clients ont résilié leur compte client, les données y relatives sont effacées, à moins que leur conservation ne soit nécessaire pour des raisons légales. Il incombe aux clients de sauvegarder leurs données en cas de résiliation du compte client.
Shop et e-commerce : Nous traitons les données de nos clients pour qu'ils puissent sélectionner, acheter ou commander les produits, marchandises et services de leur choix, et permettre leur paiement, livraison ou exécution.
Les informations requises sont désignées comme telles lors du processus de commande ou d’une procédure d'achat similaire et comprennent les indications nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées pour d'éventuelles demandes de renseignement.
- Types de données traitées : Données personnelles (p. ex. noms, adresses), données de paiement (coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données du contrat (p. ex. objet du contrat, durée, catégorie de clients), données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP)
- Personnes concernées : Personnes intéressées, partenaires commerciaux et contractuels, clients
- Finalités du traitement : Prestations contractuelles et service, demandes de contact et communication, procédures administratives et organisationnelles, gestion et réponse aux demandes, mesures de sécurité
- Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, par. 1, 1re phrase, pt b) RGPD), obligation légale (art. 6, par. 1, 1re phrase, pt c) RGPD), intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD)
Mise à disposition de l’offre en ligne et hébergement Internet
Afin de pouvoir proposer notre offre en ligne de manière sûre et efficace, nous avons recours aux services d’un ou de plusieurs fournisseurs d’hébergement Internet dont les serveurs (ou les serveurs gérés par leurs soins) permettent d'accéder à l'offre en ligne. À cette fin, nous pouvons utiliser les services d’infrastructure et de plateforme, la capacité de calcul, l’espace de stockage et les services de bases de données ainsi que les prestations de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne qui sont générées lors de l’utilisation et de la communication. Cela inclut généralement l’adresse IP, nécessaire pour livrer les contenus des offres en ligne aux navigateurs, et toutes les données introduites dans le cadre de notre offre en ligne ou à partir de sites Internet.
Envoi et hébergement d'e-mails : Les prestations d’hébergement en ligne que nous utilisons comprennent également l’envoi, la réception et le stockage des e-mails. À cette fin, nous traitons les adresses des destinataires et des expéditeurs, d’autres informations concernant l’envoi d'e-mails (p. ex. les fournisseurs d'accès impliqués) ainsi que les contenus des e-mails. Les données susmentionnées peuvent également être traitées en vue de détecter des spams. Nous vous prions de tenir compte du fait que les e-mails ne sont généralement pas envoyés sous forme cryptée sur Internet. En règle générale, les e-mails sont cryptés lors de l'acheminement, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une procédure de cryptage de bout en bout est utilisée). Nous ne pouvons donc assumer aucune responsabilité pour l'acheminement des e-mails entre l’expéditeur et la réception sur notre serveur.
Collecte de données d’accès et fichiers journaux (logfiles) : Nous (ou notre fournisseur d’hébergement Internet) collectons des données sur chaque accès au serveur (appelés fichiers journaux de serveur). Les fichiers journaux de serveur comprennent notamment l’adresse et le nom des sites Internet et des fichiers ouverts, la date et l’heure de l'accès, le volume de données transférées, la notification d'un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment consultée) et, en règle générale, les adresses IP et le fournisseur demandeur.
Les fichiers journaux de serveur sont utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives ou « attaques DDoS ») et, d’autre part, pour garantir l’utilisation de la capacité des serveurs et leur stabilité.
- Types de données traitées : Données de contenu (p. ex. textes saisis, photographies, vidéos), données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP)
- Personnes concernées : Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne)
- Bases juridiques : Intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD)
Newsletter et communication à grande échelle
Nous n’envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Si le contenu de la newsletter est spécifié dans le cadre d’une inscription à celle-ci, il fait foi pour le consentement des utilisateurs. Nos newsletters contiennent en outre des informations à notre sujet et sur nos prestations.
Pour vous inscrire à nos newsletters, il suffit en principe d’indiquer votre adresse e-mail. Il se peut toutefois que nous vous demandions de fournir un nom en vue de personnaliser la newsletter, ou d’autres informations, si cela est nécessaire pour les besoins de la newsletter.
Procédure de la double confirmation (double opt-in) : L’inscription à notre newsletter s’effectue en principe dans le cadre d’une procédure de double confirmation (double opt-in). Cela signifie qu'après vous être inscrit, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire afin que personne ne puisse s’inscrire avec l'adresse e-mail d'un tiers. L'inscription à la newsletter est consignée afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Sont conservés à cet effet le moment de l'inscription et celui de la confirmation ainsi que l'adresse IP. Les modifications de vos données enregistrées auprès du prestataire de services d’expédition sont également consignées.
Effacement et limitation du traitement : Nous pouvons conserver les adresses e-mail qui se sont désabonnées jusqu’à trois ans sur la base de nos intérêts légitimes avant de les effacer, ce afin de pouvoir prouver un consentement préalablement donné. Le traitement de ces données se limite à la finalité d’une éventuelle défense contre des prétentions. Une demande individuelle d'effacement est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation de respecter durablement les oppositions, nous nous réservons le droit d’enregistrer l’adresse e-mail sur une « liste noire » (blacklist), à cette fin uniquement.
La procédure d’inscription est consignée sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Si nous mandatons un prestataire pour l’envoi des e-mails, nous le faisons sur la base de notre intérêt légitime à bénéficier d'un système d'envoi efficace et sûr.
Informations relatives aux bases juridiques : L’envoi des newsletters se fonde sur le consentement des destinataires ou, si le consentement n’est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où la loi le permet, par exemple en cas de publicité destinée aux clients existants. Si nous mandatons un prestataire pour l’envoi des e-mails, nous le faisons sur la base de nos intérêts légitimes. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes afin de prouver qu’elle a été effectuée conformément à la loi.
Contenus : Informations à notre sujet, sur nos prestations, actions et offres.
Mesure du succès : Les newsletters contiennent un « web beacon », c’est-à-dire un fichier de la taille d'un pixel, qui est récupéré depuis notre serveur lors de l’ouverture de la newsletter ou, si nous utilisons un prestataire de diffusion en ligne, depuis le serveur de celui-ci. Dans ce cadre, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure du téléchargement, sont initialement collectées.
Ces informations sont utilisées pour l'amélioration technique de notre newsletter en se basant sur les données techniques ou les groupes cibles et leur comportement de lecture en fonction de leur localisation (qui peut être déterminée au moyen de l’adresse IP) ou des temps d’accès. Cette analyse vise également à déterminer si les newsletters sont ouvertes, à quel moment et quels liens sont cliqués. Sur le plan technique, il est certes possible d'attribuer ces informations aux destinataires individuels de la newsletter. Nous n'avons toutefois aucune intention, ni du reste le prestataire de diffusion en ligne, d’observer des utilisateurs individuels. Les analyses nous servent en revanche à identifier les habitudes de lecture de nos utilisateurs, à adapter nos contenus à nos utilisateurs ou à envoyer des contenus différents en fonction de leurs intérêts.
Sous réserve du consentement exprès des utilisateurs, nous effectuons l’évaluation de la newsletter et en mesurons le succès sur la base de notre intérêt légitime à bénéficier d'un système de newsletter convivial et sûr, qui répond à la fois à nos intérêts commerciaux et aux attentes des utilisateurs.
Une révocation séparée de la mesure du succès n’est malheureusement pas possible, l'abonnement complet à la newsletter doit être résilié.
- Types de données traitées : Données personnelles (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP), données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès)
- Personnes concernées : Partenaires de communication
- Finalités du traitement : Marketing direct (p. ex. par e-mail ou par courrier postal)
- Bases juridiques : Consentement (art. 6, par. 1, 1re phrase, pt a) RGPD), intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD).
- Possibilité d’opposition (opt-out) : Vous pouvez résilier la réception de notre newsletter en tout temps, c’est-à-dire retirer votre consentement ou vous opposer à la réception ultérieure. Vous trouverez un lien vous permettant de résilier la newsletter à la fin de chaque newsletter. Vous pouvez également utiliser l’une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.
Marketing en ligne
Nous traitons les données à caractère personnel à des fins de marketing en ligne ; il s'agit notamment de la commercialisation d’espaces publicitaires ou de la présentation de contenus publicitaires et autres (dénommés collectivement « contenus ») sur la base des intérêts potentiels des utilisateurs ainsi que de la mesure de leur efficacité.
À ces fins, des profils d’utilisateurs sont créés et enregistrés dans un fichier (« cookie ») ou des procédures similaires sont utilisées pour enregistrer les informations relatives à l’utilisateur nécessaires à la présentation des contenus susmentionnés. Ces informations peuvent comprendre, par exemple, les contenus consultés, les pages Internet visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques telles que le navigateur utilisé, le système informatique utilisé ainsi que des informations relatives aux heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent aussi être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Nous utilisons toutefois les procédés de masquage IP disponibles (c.-à-d. pseudonymisation par raccourcissement de l'adresse IP) en vue de protéger les utilisateurs. En général, les données des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées en clair mais sous forme de pseudonymes dans le cadre du marketing en ligne. En d’autres termes, nous ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils ; il en va de même pour les fournisseurs de méthodes de marketing en ligne.
Les informations contenues dans les profils sont généralement stockées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent par la suite également être récupérés sur d’autres sites Internet utilisant la même méthode de marketing en ligne ; ils peuvent alors être analysés à des fins de présentation de contenus, complétés par d’autres données et stockés sur le serveur du fournisseur de la méthode de marketing en ligne.
Ce n'est qu'à titre exceptionnel que des données en clair peuvent être attribuées aux profils. Tel est le cas lorsque les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons la méthode de marketing en ligne et que le réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l'inscription.
Nous n’avons en principe accès qu’à des informations agrégées en ce qui concerne le succès de nos annonces publicitaires. Dans le cadre de la mesure des conversions, nous pouvons toutefois vérifier lesquelles de nos méthodes de marketing en ligne ont abouti à une « conversion », c’est-à-dire à la conclusion d’un contrat avec nous. La mesure des conversions est utilisée uniquement pour analyser le succès de nos mesures de marketing.
Sauf indication contraire, vous pouvez partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.
Informations relatives aux bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour faire appel à des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c.-à-d. intérêt à des prestations efficaces, rentables et conviviales). À ce titre, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies qui figurent dans la présente déclaration de protection des données.
Pixel Facebook : À l'aide du pixel Facebook, Facebook est en mesure d'identifier les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées « Facebook-Ads »). Par conséquent, nous utilisons le pixel Facebook pour présenter les publicités Facebook que nous mettons en ligne uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Facebook (« Audience Network » https://www.facebook.com/audiencenetwork/) qui ont vraiment manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour des thèmes ou produits spécifiques qui sont déterminés sur la base des pages Internet visitées) que nous transmettons à Facebook (« Custom Audiences »). À l’aide du pixel Facebook, nous souhaitons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne les importunent pas. Le pixel Facebook nous permet en outre de retracer l’efficacité des publicités Facebook à des fins de statistiques et d’études de marché en pouvant voir si les utilisateurs ont été redirigés vers notre site après avoir cliqué sur une publicité Facebook (« mesure de la conversion »).
- Types de données traitées : Données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP), données de localisation (données indiquant l'emplacement du terminal de l'utilisateur final)
- Personnes concernées : Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne), personnes intéressées
- Finalités du traitement : Suivi (p. ex. profilage en fonction de l’intérêt / du comportement, utilisation de cookies), remarketing, évaluation des actions des visiteurs, marketing en fonction des intérêts et du comportement, profilage (établissement de profils d’utilisateurs), mesure de la conversion (mesure de l’efficacité des mesures de marketing), mesure de l'audience (p. ex. statistiques des accès, identification des visiteurs récurrents), formation de groupes cibles (définition de groupes cibles à des fins de marketing ou autre publication de contenus), suivi multi-dispositif (traitement des données d'utilisateurs sur plusieurs appareils à des fins de marketing).
- Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP)
- Bases juridiques : Consentement (art. 6, par. 1, 1re phrase, pt a) RGPD), intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD).
- Possibilité d’opposition (opt-out) : Nous renvoyons aux déclarations de protection des données des fournisseurs ainsi qu’aux possibilités d’opposition y relatives (appelées « Opt-Out »). En l’absence d’option opt-out explicite, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cette désactivation peut toutefois entraîner des restrictions fonctionnelles de notre offre en ligne. Nous recommandons donc en plus les possibilités d'opposition suivantes, qui sont proposées collectivement en fonction de chaque territoire : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Pour plusieurs zones : https://optout.aboutads.info.
Services utilisés et fournisseurs de services :
- Google Tag Manager : Google Tag Manager est un outil qui nous permet de gérer les balises (tags) du site Internet via une interface (et, par exemple, d'intégrer Google Analytics ainsi que d’autres services de marketing Google dans notre offre en ligne). L'outil Tag Manager lui-même (qui exécute les balises) ne traite pas les données à caractère personnel des utilisateurs. En ce qui concerne le traitement des données à caractère personnel des utilisateurs, il est renvoyé aux informations suivantes concernant les services de Google. fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Analytics : Marketing en ligne et analyse web ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com/intl/fr/about/analytics/ ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; possibilité d’opposition (opt-out) : plugin d’opt-out : hhttps://tools.google.com/dlpage/gaoptout?hl=fr, réglages pour l'affichage des publicités : https://adssettings.google.com/authenticated.
- Google Ads et mesure des conversions : Nous utilisons la méthode de marketing en ligne « Google Ads » pour placer des annonces sur le réseau publicitaire de Google (p. ex. dans les résultats de recherche, les vidéos, sur des pages Internet, etc.) afin qu'elles soient montrées à des utilisateurs ayant un intérêt présumé pour ces annonces. Nous mesurons par ailleurs la conversion des annonces. Nous sommes uniquement informés du nombre total anonyme d’utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers une page munie d’une balise de suivi des conversions ou « conversion tracking tag ». Nous ne recevons aucune information permettant d’identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Pixel Facebook : Pixel Facebook ; fournisseur de services : https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Internet : https://www.facebook.com ; déclaration de protection des données : https://www.facebook.com/about/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; possibilité d’opposition (opt-out) : https://www.facebook.com/settings?tab=ads.
Présence sur les réseaux sociaux
Nous sommes présents en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec ceux qui y sont actifs et de pouvoir les informer à notre sujet.
Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple en rendant l'exercice de leurs droits plus difficile. En ce qui concerne les fournisseurs américains certifiés selon le Privacy Shield ou offrant des garanties comparables d’un niveau adéquat de protection des données, nous tenons à souligner qu’ils s’engagent ainsi à respecter les normes de protection des données de l’UE.
Les données des utilisateurs au sein des réseaux sociaux sont généralement aussi traitées à des fins d’étude de marché et de publicité. Il est ainsi possible, par exemple, d’établir des profils d’utilisation sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple, pour afficher des publicités qui correspondent vraisemblablement aux intérêts des utilisateurs sur les réseaux ou en dehors. À ces fins, des cookies qui enregistrent le comportement d’utilisation et les intérêts des utilisateurs sont généralement placés sur les ordinateurs des utilisateurs. Les profils d’utilisation peuvent également contenir des données indépendamment des appareils utilisés par les utilisateurs (notamment si les utilisateurs sont membres des plateformes en question et y sont connectés).
Pour une présentation détaillée des différentes formes de traitement et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux en question.
Nous attirons également votre attention sur le fait que les demandes de renseignement et les droits des personnes concernées seront traités de manière plus efficace s'ils sont formulés auprès des fournisseurs. En effet, seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures qui s'imposent ou donner des renseignements. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.
- Types de données traitées : Données personnelles (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. textes saisis, photographies, vidéos), données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP)
- Personnes concernées : Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne)
- Finalités du traitement : Demandes de contact et communication, suivi (p. ex. profilage axé sur les intérêts / le comportement, utilisation de cookies), remarketing, mesure de l'audience (p. ex. statistiques d’accès, détection de visiteurs récurrents)
- Bases juridiques : Intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD)
Services utilisés et fournisseurs de services :
- Facebook : Réseau social ; fournisseur de services : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, société mère : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Internet : https://www.facebook.com ; déclaration de protection des données : https://www.facebook.com/about/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; possibilité d’opposition (opt-out) : paramètres pour les annonces publicitaires : https://www.facebook.com/settings?tab=ads ; informations supplémentaires concernant la protection des données : convention relative au traitement conjoint de données à caractère personnel sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, informations sur la protection des données pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Twitter : Réseau social ; fournisseur de services : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; déclaration de protection des données : https://twitter.com/fr/privacy, (paramètres) https://twitter.com/personalization ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- YouTube : Réseau social ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; possibilité d’opposition (opt-out) : https://adssettings.google.com/authenticated.
Modules d'extensions (plugins), fonctions et contenus intégrés
Nous intégrons dans notre offre en ligne des éléments fonctionnels et des contenus qui proviennent des serveurs des fournisseurs qui les proposent (ci-après dénommés « fournisseurs tiers »). Il s’agit par exemple de graphiques, de vidéos ou de boutons de réseaux sociaux ainsi que d'articles (ci-après dénommés de manière uniforme « contenus »).
Les fournisseurs tiers de ces contenus peuvent uniquement les intégrer s'ils traitent l’adresse IP des utilisateurs car, à défaut, ils sont dans l'impossibilité d'envoyer les contenus à leur navigateur. L’adresse IP est donc nécessaire pour l'affichage de ces contenus ou fonctions. Nous nous efforçons d’utiliser uniquement les contenus dont les fournisseurs utilisent l’adresse IP uniquement pour livrer les contenus. Les fournisseurs tiers peuvent aussi utiliser des balises pixel ou « pixel tags » (graphiques invisibles, également appelés « balises web » ou « web beacons ») à des fins de statistiques ou de marketing. Les « pixel tags » permettent d’évaluer des informations comme la fréquentation des pages de ce site Internet. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et comprendre notamment des informations techniques sur le navigateur et le système d’exploitation, les sites Internet de référence, le temps de navigation ainsi que d’autres informations sur l’utilisation de notre offre en ligne, ou être associées à de telles informations provenant d’autres sources.
Informations relatives aux bases juridiques : Lorsque nous demandons aux utilisateurs leur consentement pour faire appel à des fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c.-à-d. intérêt à des prestations efficaces, rentables et conviviales). À ce titre, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies qui figurent dans la présente déclaration de protection des données.
- Types de données traitées : Données d’utilisation (p. ex. pages Internet visitées, intérêt pour les contenus, temps d’accès), métadonnées / données de communication (p. ex. informations sur les appareils, adresses IP), données de localisation (données indiquant l'emplacement du terminal de l'utilisateur final), données personnelles (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. textes saisis, photographies, vidéos)
- Personnes concernées : Utilisateurs (p. ex. visiteurs des pages Internet, utilisateurs des services en ligne)
- Finalités du traitement : Mise à disposition de notre offre en ligne et confort d'utilisation, prestations contractuelles et services, mesures de sécurité, gestion et réponse aux demandes
- Bases juridiques : Intérêts légitimes (art. 6, par. 1, 1re phrase, pt f) RGPD), consentement (art. 6, par. 1, 1re phrase, pt a) RGPD), exécution du contrat et demandes précontractuelles (art. 6, par. 1, 1re phrase, pt b) RGPD)
Services utilisés et fournisseurs de services :
- Google Maps : Nous intégrons les cartes du service « Google Maps » du fournisseur Google. Les données traitées peuvent notamment comprendre les adresses IP et les données de localisation des utilisateurs ; celles-ci ne sont toutefois pas collectées sans leur consentement (généralement donné dans le cadre des réglages de leurs appareils mobiles) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://cloud.google.com/maps-platform ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active ; possibilité d’opposition (opt-out) : plugin d’opt-out : hhttps://tools.google.com/dlpage/gaoptout?hl=fr, réglages pour l'affichage des publicités : https://adssettings.google.com/authenticated.
- Vidéos YouTube : Contenus vidéos ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://www.youtube.com ; déclaration de protection des données : https://policies.google.com/privacy ; Privacy Shield (garantie du niveau de protection des données en cas de traitement de données aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; possibilité d’opposition (opt-out) : plugin d’opt-out : hhttps://tools.google.com/dlpage/gaoptout?hl=fr, réglages pour l'affichage des publicités : https://adssettings.google.com/authenticated.
Effacement de données
Les données que nous traitons sont effacées conformément aux dispositions légales, dès que les consentements autorisant leur traitement sont retirés ou que d’autres autorisations cessent de s'appliquer (p. ex. lorsque la finalité du traitement de ces données n'existe plus ou que celles-ci ne sont plus nécessaires à cet effet).
Si les données ne sont pas effacées parce qu’elles sont nécessaires à des fins légales ou autres, leur traitement est limité à ces finalités. Cela signifie que les données sont rendues inaccessibles et ne sont pas traitées à d'autres fins. Cela vaut, par exemple, pour les données qui doivent être conservées en vertu de réglementations commerciales ou fiscales ou dont la conservation est nécessaire pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale.
D’autres précisions concernant l’effacement des données à caractère personnel peuvent également être fournies dans le cadre des informations relatives à la protection des données contenues dans cette déclaration de protection des données.
Modification et mise à jour de la déclaration de protection des données
Nous vous invitons à vous renseigner régulièrement sur le contenu de notre déclaration de protection des données. Nous adaptons la déclaration de protection des données dès que les modifications apportées aux traitements de données que nous effectuons le requièrent. Nous vous informons dès que les modifications nécessitent votre participation (p. ex. consentement) ou qu'une notification individuelle est nécessaire.
Nous tenons à souligner que les éventuelles adresses et coordonnées d’entreprises et d’organisations figurant dans cette déclaration de protection des données sont susceptibles de changer au fil du temps ; nous vous invitons donc à les contrôler avant de prendre contact.
Droits des personnes concernées
En tant que personne concernée au sens du RGPD, vous disposez de différents droits qui découlent en particulier des art. 15 à 18 et 21 RGPD :
- Droit d'opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, par. 1, pt e) ou f) RGPD, y compris un profilage fondé sur ces dispositions. Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
- Droit de retrait en cas de consentement : Vous avez le droit de retirer à tout moment les consentements que vous avez donnés.
- Droit d'accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que d'autres informations et une copie de ces données conformément aux prescriptions légales.
- Droit de rectification : En vertu des prescriptions légales, vous avez le droit de demander que les données vous concernant soient complétées ou rectifiées si elles sont inexactes.
- Droit à l’effacement et à la limitation du traitement : En vertu des prescriptions légales, vous avez le droit d'obtenir l’effacement, dans les meilleurs délais, des données vous concernant ou, à défaut, de demander la limitation du traitement des données.
- Droit à la portabilité des données : En vertu des prescriptions légales, vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger leur transmission à un autre responsable du traitement.
- Réclamation auprès d'une autorité de contrôle : Vous avez également le droit, en vertu des prescriptions légales, d'introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.