Politique de confidentialité
Introduction
Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles (ci-après également appelées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration sur la protection des données s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites Internet, dans les applications mobiles et dans les présences en ligne externes, telles que nos profils de médias sociaux (ci-après également appelés collectivement « offre en ligne »).
Les termes utilisés ne sont pas sexospécifiques.
Statut : 17 avril 2020
Table des matières
- Introduction
- Responsable
- Contacter le délégué à la protection des données
- Aperçu des opérations de traitement
- Bases juridiques pertinentes
- Mesures de sécurité
- Transmission et révélation de données personnelles
- Traitement des données dans des pays tiers
- Utilisation des cookies
- Sondages en ligne
- Services commerciaux et professionnels
- Prendre contact
- Communication par Messenger
- Vidéoconférences, réunions en ligne, webinaires et partage d’écran
- Fourniture de l’offre en ligne et de l’hébergement web
- Procédure de candidature
- Services « Cloud »
- Bulletin d’information et communication
- Publicité par courrier électronique, courrier postal, fax ou téléphone
- Marketing en ligne
- Présence dans les réseaux sociaux
- Modules d’extension (plugins), fonctions intégrés et contenus
- Planification, organisation et outils auxiliaires
- Suppression des données
- Modification et mise à jour de la politique de confidentialité
- Droits des personnes concernées
- Définitions des termes
Responsable
CREWS & CAPTAINS GmbH
Auguststr. 11
50733 Cologne, Allemagne
Représentants autorisés: Stephan Holtmeier & Arne Domsch
Adresse électronique: office@crewsandcaptains.com
Téléphone: +49 221 99969260
Mentions légales: https://www.crewsandcaptains.com/impressum
Contacter le délégué à la protection des données
Dr. Christian Borchers
datenschutz süd GmbH
Wörthstraße 15
97082 Würzburg
Tél.: +49 931 30 49 76-0
Fax: +49 931 30 49 76-10
E-Mail: office@datenschutz-sued.de
Web: www.datenschutz-nord-gruppe.de
Aperçu des opérations de traitement
Le tableau suivant résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.
Types de données traitées
- Les données relatives à l’inventaire (par exemple, les noms, les adresses).
- Les données des candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu’ils contiennent, telles que la lettre de motivation, le curriculum vitae, les certificats et autres informations sur un poste spécifique ou fournies volontairement par les candidats concernant leur personne ou leur qualification).
- Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos).
- Données de contact (par exemple, e-mail, numéros de téléphone).
- Méta-données de communication (par exemple, informations sur les appareils, adresses IP).
- Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
- Données relatives au contrat (par exemple, objet du contrat, durée, catégorie de clients).
- Données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements).
Catégories de personnes concernées
- Les employés (par exemple, les salariés, les candidats, les anciens employés).
- Les candidats.
- Partenaires commerciaux et partenaires contractuels.
- Parties intéressées.
- Partenaires de communication.
- Clients.
- Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
But du traitement
- Mise à disposition de notre offre en ligne et convivialité.
- Évaluation de l’action des visiteurs.
- Procédure de candidature (justification et éventuelle mise en œuvre ultérieure et éventuelle cessation d’emploi ultérieure).
- Procédures de bureau et d’organisation.
- Le marketing direct (par exemple par courrier électronique ou postal).
- Le marketing basé sur les intérêts et les comportements.
- Demandes de contact et communication.
- Mesure de conversion (mesurer l’efficacité des mesures de marketing).
- Profilage (création de profils d’utilisateurs).
- Remarketing.
- Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
- Suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies).
- Exécution et service contractuel.
- Administration et réponse aux demandes de renseignements.
Bases juridiques pertinentes
Dans ce qui suit, nous présentons la base juridique du règlement général sur la protection des données (RGPD), sur la base duquel nous traitons les données à caractère personnel. Veuillez noter qu’en plus des dispositions du RGPD, des réglementations nationales sur la protection des données peuvent s’appliquer dans votre ou notre pays de résidence et de domicile. Si, en outre, des bases juridiques plus spécifiques sont applicables dans des cas individuels, nous vous en informerons dans la déclaration de protection des données.
- Consentement (art. 6 al. 1 page 1 lettre a RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
- Exécution d’un contrat et demandes précontractuelles (article 6, al. 1, page 1, point b. du RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
- Obligation légale (article 6, al. 1, page 1, point c. du RGPD) – Le traitement est nécessaire à l’exécution d’une obligation légale à laquelle le responsable du traitement est soumis.
- Intérêts légitimes (article 6, al. 1, page 1, point f. du RGPD) – Le traitement est nécessaire à la protection des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessite la protection des données à caractère personnel ne l’emportent sur le traitement.
- Art. 9 al. 1 page 1 point b. du RGPD (procédure de demande en tant que relation précontractuelle ou contractuelle) (Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’art. 9 al. 1 du RGPD(par exemple les données relatives à la santé, telles que le statut de handicapé grave ou l’origine ethnique) sont demandées aux candidats au cours de la procédure de candidature afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, elles sont traitées conformément à l’article 9, al. 2, point b. du RGPD, en cas de protection des intérêts vitaux des demandeurs ou d’autres personnes conformément à l’art. 9, al. 2, point c. du RGPD ou aux fins de soins de santé ou de médecine du travail, pour l’évaluation de la capacité de travail du salarié, pour le diagnostic, les soins ou les traitements médicaux dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l’article 9, al. 2, point h. du RGPD. En cas de communication de catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l’art. 9, al. 2, point a. du RGPD) – .
Réglementation nationale sur la protection des données en Allemagne: En plus des dispositions sur la protection des données du règlement de base sur la protection des données, des réglementations nationales sur la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données personnelles dans le traitement des données (loi fédérale sur la protection des données – BDSG). En particulier, la BDSG contient des règles spéciales sur le droit à l’information, le droit de suppression, le droit d’opposition, le traitement de catégories spéciales de données à caractère personnel, le traitement à d’autres fins et la transmission ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. En outre, elle réglemente le traitement des données aux fins de la relation de travail (article 26 BDSG), notamment en ce qui concerne l’établissement, la mise en œuvre ou la cessation des relations de travail et le consentement des employés. En outre, les lois sur la protection des données des différents États fédéraux peuvent s’appliquer.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et de l’ampleur de la menace pesant sur les droits et libertés des personnes physiques, afin d’assurer un niveau de protection proportionné au risque.
Ces mesures comprennent notamment la sauvegarde de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, l’introduction, la divulgation, la sauvegarde de la disponibilité et la séparation des données les concernant. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées à toute menace pesant sur les données. En outre, nous prenons en compte la protection des données personnelles dès le développement ou la sélection de matériel, de logiciels et de processus conformément au principe de la protection des données, en concevant la technologie et en utilisant des paramètres par défaut favorables à la protection des données.
Cryptage SSL (https): pour protéger vos données transmises via notre offre en ligne, nous utilisons le cryptage SSL. Vous pouvez reconnaître ces connexions cryptées grâce au préfixe https:// dans la ligne d’adresse de votre navigateur.
Transmission et révélation de données personnelles
Au cours du traitement des données personnelles, il peut arriver que les données soient transférées ou divulguées à d’autres organismes, sociétés, unités organisationnelles légalement indépendantes ou personnes. Les destinataires de ces données peuvent comprendre, par exemple, les établissements de paiement dans le cadre des opérations de paiement, les prestataires de services chargés de tâches informatiques ou les fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et, en particulier, nous concluons avec les destinataires de vos données des contrats ou des accords appropriés qui servent à protéger vos données.
Traitement des données dans des pays tiers
Si nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organes ou sociétés, cela n’aura lieu que conformément aux exigences légales.
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou n’autorisons le traitement des données que dans des pays tiers ayant un niveau de protection des données reconnu, y compris les processeurs américains certifiés au titre du « Privacy Shield », ou sur la base de garanties spéciales, telles que des obligations contractuelles par le biais de clauses de protection dites standard de la Commission européenne, l’existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Utilisation des cookies
Les cookies sont des fichiers texte qui contiennent des données provenant des sites web ou des domaines visités et sont stockés par un navigateur sur l’ordinateur de l’utilisateur. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur pendant ou après sa visite dans le cadre d’une offre en ligne. Les informations stockées peuvent comprendre, par exemple, les paramètres linguistiques d’un site web, le statut de connexion, un panier d’achat ou l’endroit où une vidéo a été visionnée. Le terme « cookies » comprend également d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les informations sur les utilisateurs sont stockées à l’aide d’identifiants en ligne pseudonymes, également appelés « utilisateur ID »)
On distingue les types de cookies et les fonctions suivantes:
- Cookies temporaires (également : cookies de session ou de séance): les cookies temporaires sont supprimés au plus tard après qu’un utilisateur ait quitté une offre en ligne et fermé son navigateur.
- Cookies permanents: Les cookies permanents restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être enregistré ou le contenu préféré peut être affiché directement lorsque l’utilisateur visite à nouveau un site web. Les intérêts des utilisateurs utilisés à des fins de mesure de la portée ou de marketing peuvent également être stockés dans un tel cookie.
- First-party cookies: Les first-party cookies sont créés par nous-mêmes.
- Cookies de tiers: Les cookies de tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations relatives aux utilisateurs.
- Cookies nécessaires: Les cookies peuvent être absolument nécessaires pour le fonctionnement d’un site web (par exemple pour stocker les identifiants ou autres entrées des utilisateurs ou pour des raisons de sécurité).
- Cookies statistiques, de marketing et de personnalisation: En outre, les cookies sont généralement utilisés dans le cadre de la mesure de la portée et lorsque les intérêts d’un utilisateur ou son comportement (par exemple, la visualisation de certains contenus, l’utilisation de fonctions, etc. Ces profils sont utilisés pour montrer aux utilisateurs, par exemple, le contenu qui correspond à leurs intérêts potentiels. Cette procédure est également connue sous le nom de « tracking », c’est-à-dire le suivi des intérêts potentiels des utilisateurs. . Si nous utilisons des cookies ou des technologies de « traçage », nous vous en informerons séparément dans notre politique de confidentialité ou lorsque vous donnerez votre consentement.
Informations sur les bases juridiques: La base juridique sur laquelle nous traitons vos données personnelles à l’aide de cookies dépend de la question de savoir si nous vous demandons votre consentement. Si tel est le cas et que vous consentez à l’utilisation de cookies, la base juridique du traitement de vos données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide des cookies seront traitées sur la base de nos intérêts légitimes (par exemple, dans le cadre de l’exploitation commerciale de notre offre en ligne et de son amélioration) ou, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Informations générales sur la révocation et l’opposition (Opt-Out): Selon que le traitement est basé sur le consentement ou sur l’autorisation légale, vous avez la possibilité à tout moment de révoquer tout consentement donné ou de vous opposer au traitement de vos données par les technologies de cookies (collectivement appelé « Opt-Out »). Vous pouvez dans un premier temps déclarer votre objection au moyen des paramètres de votre navigateur, par exemple en désactivant l’utilisation des cookies (bien que cela puisse également restreindre la fonctionnalité de notre service en ligne). Une objection à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen de divers services, notamment en cas de suivi, via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/ . En outre, vous pouvez recevoir d’autres avis d’opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.
Traitement des données des cookies sur base de consentement: Avant de traiter ou de faire traiter des données dans le cadre de l’utilisation de cookies, nous demandons aux utilisateurs leur consentement, qui peut être révoqué à tout moment. Avant que le consentement n’ait été donné, nous n’utiliserons des cookies que si cela est nécessaire pour le fonctionnement de notre service en ligne. Leur utilisation est basée sur notre intérêt et l’intérêt des utilisateurs pour la fonctionnalité attendue de notre offre en ligne.
Paramètres des cookies et possibilité de contestation:
Personnaliser les paramètres des cookies- Types de données traitées: Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
- Base juridique: Consentement (art. 6 al. 1 page 1 point a. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD).
Sondages en ligne
En tant que fournisseur de sondages en ligne, nous réalisons par exemple ce que l’on appelle un feedback à 360° ainsi que des sondages auprès des employés. Nous concluons souvent des accords très individuels avec nos clients sur la protection des données, y compris, par exemple, sur la durée de conservation des données recueillies dans les questionnaires. En plus de cette déclaration générale sur la protection des données, vous pouvez donc trouver de plus amples informations dans les zones fermées de nos portails en ligne respectifs.
Services commerciaux et professionnels
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les clients potentiels (collectivement appelés « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures associées et dans le cadre de la communication avec les partenaires contractuels (ou précontractuelle), par exemple pour répondre à des demandes.
Nous traitons ces données dans le but de remplir nos obligations contractuelles, de garantir nos droits et d’accomplir les tâches administratives liées à ces informations, ainsi que pour les besoins de l’organisation commerciale de la société. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des partenaires contractuels (par exemple aux services de télécommunications, de transport et autres services auxiliaires concernés ainsi qu’aux sous-traitants, aux banques, aux conseillers fiscaux et juridiques, aux prestataires de services de paiement ou aux autorités fiscales). Les partenaires contractuels seront informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.
Nous informerons les partenaires contractuels des données qui sont requises aux objectifs susmentionnés avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par un marquage spécial (par exemple des couleurs) ou des symboles (par exemple des astérisques ou similaires), ou personnellement.
Nous effaçons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après 4 ans, sauf si les données sont conservées sur un compte client, par exemple, aussi longtemps qu’elles doivent être conservées pour des raisons d’archivage légal (par exemple, à des fins fiscales, généralement 10 ans). Nous effacerons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications de celle-ci, généralement après la fin de la commande.
Si nous utilisons des fournisseurs ou des plateformes tiers pour fournir nos services, les conditions générales et les informations relatives à la protection des données des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.
Consultation: Nous traitons les données de nos clients ainsi que des parties intéressées et d’autres clients ou partenaires contractuels (uniformément appelés « clients ») afin de leur fournir nos services de conseil. Les données traitées, la nature, la portée, la finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et la relation client sous-jacentes.
Dans la mesure où cela est nécessaire pour l’exécution de notre contrat, pour la protection des intérêts vitaux ou requis par la loi, ou si le consentement des clients est disponible, nous divulguons ou transférons les données des clients à des tiers ou à des agents, tels que les autorités, les sous-traitants ou dans le domaine des services informatiques, de bureau ou comparables, dans le respect des exigences légales professionnelles.
Offre de logiciels et de services de plateforme: Nous traitons les données de nos utilisateurs, des utilisateurs enregistrés et de tout utilisateur test (ci-après dénommés uniformément « utilisateurs ») afin de pouvoir leur fournir nos services contractuels et sur la base d’intérêts légitimes, afin de garantir la sécurité de notre offre et de pouvoir la développer. Les informations requises sont identifiées comme telles dans le cadre de la conclusion de la commande, du contrat ou d’un contrat comparable et comprennent les informations requises pour la fourniture des services et la facturation ainsi que les coordonnées de contact afin de pouvoir prendre les dispositions nécessaires.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données relatives aux paiements (par exemple, coordonnées bancaires, factures, historique des paiements), données de contact (par exemple, courrier électronique, numéros de téléphone), données relatives aux contrats (par exemple, objet du contrat, durée, catégorie de clients).
- Personnes concernées: Parties intéressées, partenaires commerciaux et contractuels.
- Buts du traitement: Services et assistance contractuels, demandes de contact et communication, procédures de bureau et d’organisation, gestion et réponse des demandes
- Bases juridiques: Exécution du contrat et demandes précontractuelles (art. 6, al. 1, page 1, point b. du RGPD), obligation légale (art. 6, al. 1, page 1, point c. du RGPD), intérêts légitimes (art. 6, al. 1, page 1, point. f. du RGPD)
Prendre contact
Lorsque vous nous contactez (par exemple via le formulaire de contact, le courrier électronique, le téléphone ou les médias sociaux), les données des demandeurs seront traitées dans la mesure nécessaire pour répondre aux demandes de contact et à toute mesure demandée.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est faite afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles et autrement sur la base de l’intérêt légitime à répondre aux demandes.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Partenaire de communication.
- Buts du traitement: Demandes de contact et communication, gestion et réponse aux demandes.
- Bases juridiques: Exécution du contrat et demandes précontractuelles (art. 6, al. 1, page 1, point b. du RGPD), intérêts légitimes (art. 6, al. 1, page1, point f. du RGPD)
Les services utilisés et les prestataires de services:
- Freshdesk: Gestion des demandes de contact et communication; Prestataire: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, USA; Site web: https://www.freshworks.com; Politique de confidentialité: https://www.freshworks.com/privacy/; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000GnbQAAS&status=Active.
CREWS & CAPTAINS utilise Pipedrive, pour améliorer les activités de gestion des relations avec la clientèle
L’entreprise responsable est:
Pipedrive: Gestion des demandes de contact et de la communication; Prestataire: Pipedrive OÜ, Paldiski mnt 80, Tallinn 10617, Estland; Site web: https://www.pipedrive.com; Politique de confidentialité: https://www.pipedrive.com/en/privacy.
Communication par Messenger
Nous utilisons Messenger à des fins de communication et vous demandons donc de suivre les instructions ci-dessous concernant la fonctionnalité de l’application Messenger, le cryptage, l’utilisation des métadonnées de communication et votre possibilité de contestation.
Vous pouvez également nous contacter par d’autres moyens, par exemple par téléphone ou par courrier électronique. Veuillez utiliser les coordonnées qui vous ont été fournies ou les options de contact prévues dans notre offre en ligne.
Dans le cas du cryptage de bout en bout du contenu (c’est-à-dire le contenu de votre message et des pièces jointes), nous tenons à souligner que le contenu de la communication (c’est-à-dire le contenu du message et des images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version actuelle de Messenger avec le cryptage activé, afin de vous assurer que le contenu du message est crypté.
Toutefois, nous souhaitons également signaler à nos partenaires de communication que, bien que les fournisseurs de messagerie ne puissent pas visualiser le contenu, ils peuvent découvrir que et lorsque les partenaires de communication communiquent avec nous, ainsi que des informations techniques sur l’appareil du partenaire de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.
Informations sur les bases juridiques: Si nous demandons l’autorisation de nos partenaires de communication avant de communiquer avec eux par Messenger, la base juridique de notre traitement de leurs données est leur consentement. Par ailleurs, si nous ne vous demandons pas votre consentement et que vous nous contactez, par exemple, de votre propre initiative, nous utiliserons Messenger en relation avec nos partenaires contractuels ainsi que dans le cadre de la préparation des contrats en tant que mesure contractuelle et dans le cas d’autres parties intéressées et partenaires de communication sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger. En outre, nous tenons à souligner que nous ne transmettrons pas les données de contact qui nous ont été fournies à Messenger pour la première fois sans votre consentement.
Révocation, objection et suppression: Vous pouvez révoquer un consentement donné à tout moment et vous opposer à toute communication avec nous via Messenger à tout moment. Dans le cas d’une communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c’est-à-dire, comme décrit ci-dessus, après la fin des relations contractuelles, dans le cadre des exigences d’archivage, etc.) et sinon, dès que nous pouvons supposer que nous avons répondu aux informations des partenaires de communication, si aucune référence à une conversation précédente n’est à prévoir et qu’aucune obligation légale de stockage ne s’oppose à la suppression.
Réservation de la référence aux autres canaux de communication: Enfin, nous tenons à souligner que pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes de renseignements par Messenger. C’est le cas si, par exemple, des questions contractuelles internes exigent une confidentialité particulière ou si une réponse par Messenger ne répond pas aux exigences formelles. Dans ce cas, nous vous orienterons vers des canaux de communication plus adéquats.
- Types de données traitées: Données de contact (par exemple, courrier électronique, numéros de téléphone), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données de contenu (par exemple, entrées de texte, photographies, vidéos).
- Personnes concernées: Partenaire de communication.
- Buts du traitement: Demandes de contact et communication, marketing direct (par exemple par courrier électronique ou par courrier postal)
- Base juridique: Consentement (art. 6 al. 1 page 1 point a. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD).
Les services utilisés et les prestataires de services:
- Microsoft Teams: Microsoft Teams – Messenger; Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Site web: https://products.office.com; Politique de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Smartsupp: Smartsupp – Messenger; Prestataire: Smartsupp.com, s.r.o., Lidická 2030/20, 602 00 Brno, Czechia; Site web: https://www.smartsupp.com/; Politique de confidentialité: https://www.smartsupp.com/help/privacy-policy/.
Vidéoconférences, réunions en ligne, webinaires et partage d’écran
Nous utilisons les plateformes et les applications d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour organiser des vidéoconférences et des audioconférences, des webinaires et d’autres types de réunions vidéo et audio. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales.
Dans ce contexte, les données des participants à la communication seront traitées et stockées sur les serveurs des fournisseurs tiers, dans la mesure où elles font partie des processus de communication avec nous. Ces données peuvent comprendre, notamment, les données d’inscription et de contact, les contributions visuelles et vocales, ainsi que les entrées dans les chats et le contenu des écrans partagés.
Si les utilisateurs sont renvoyés aux fournisseurs tiers ou à leurs logiciels ou plates-formes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les avis de protection des données des fournisseurs tiers respectifs.
Notes sur les bases juridiques: Si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers ou certaines fonctions (par exemple, le consentement à un enregistrement des conversations), la base juridique du traitement est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation de fournisseurs tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de notre intérêt légitime à communiquer efficacement et en toute sécurité avec nos partenaires de communication. Dans ce contexte, nous aimerions vous renvoyer aux informations sur l’utilisation des cookies contenues dans la présente politique de confidentialité.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les partenaires de communication, les utilisateurs (par exemple les visiteurs du site web, les utilisateurs des services en ligne).
- Buts du traitement: Services et prestations contractuelles, demandes de contact et communication, procédures administratives et organisationnelles, marketing direct (par exemple par courrier électronique ou par courrier postal).
- Bases juridiques: Consentement (art. 6 al. 1 page 1 point a. du RGPD), exécution du contrat et enquêtes précontractuelles (art. 6, al. 1, page 1, point b. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD).
Les services utilisés et les prestataires de services:
- Cisco WebEx: Logiciel de conférence; Prestataire: Webex Communications Deutschland GmbH, Hansaallee 249, c/o Cisco Systems GmbH, 40549 Düsseldorf, Société mère: Cisco Systems, Inc. 170 West Tasman Dr., San Jose, CA 95134, USA; Site web: https://www.webex.com/de; Politique de confidentialité: https://www.cisco.com/c/de_de/about/legal/privacy-full.html; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000GnJ2AAK&status=Active.
- GoToMeeting: Logiciel de conférence; Prestataire: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublin 2, Irland, Société mère: LogMeIn, Inc., 320 Summer Street, Boston, MA 02210 320 Summer Street Boston, Massachusetts 02210, USA; Site web: https://www.gotomeeting.com/de-de; Politique de confidentialité: https://www.logmeininc.com/de/legal/privacy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000013fAAA&status=Active.
- Microsoft Teams: Messenger et logiciel de conférence; Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Politique de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Skype: Messenger et logiciel de conférence; Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Site web: https://www.skype.com/de/; Politique de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
- Zoom: Vidéoconférences, webconférences et webinaires; Prestataire: Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA; Site web: https://zoom.us; Politique de confidentialité: https://zoom.us/docs/de-de/privacy-and-legal.html; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt00000008TN8AAM&status=Active; Clauses contractuelles types (garantie de protection des données en cas de traitement dans des pays tiers): https://zoom.us/docs/de-de/privacy-and-legal.html (appelé DPA global).
Fourniture de l’offre en ligne et de l’hébergement web
Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d’un ou plusieurs fournisseurs d’hébergement web dont les serveurs (ou les serveurs gérés par eux) permettent d’accéder aux services en ligne. À ces fins, nous pouvons utiliser l’infrastructure et les services de la plate-forme, la capacité de calcul, l’espace de stockage et les services de base de données, ainsi que les services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la fourniture de l’offre d’hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. Cela comprend régulièrement l’adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.
Collecte des données d’accès et des fichiers journaux: nous (ou notre fournisseur d’hébergement web) collectons nous-mêmes des données sur chaque accès au serveur (les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent inclure l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de l’accès, le volume de données transférées, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur demandeur.
Les fichiers journaux des serveurs peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (en particulier dans le cas d’attaques abusives, dites attaques DDoS) et pour garantir l’utilisation de la capacité des serveurs et leur stabilité.
- Types de données traitées: Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
- Base juridique: Intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD).
Procédure de candidature
La procédure de candidature exige des candidats qu’ils nous fournissent les données nécessaires à leur évaluation et à leur sélection. Les informations requises se trouvent dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y sont fournies.
En principe, les données requises comprennent des informations personnelles telles que le nom, l’adresse, les coordonnées et la preuve des qualifications requises pour un poste. Sur demande, nous vous indiquerons volontiers quelles informations sont nécessaires.
Le cas échéant, les candidats peuvent nous envoyer leur demande à l’aide d’un formulaire en ligne. Les données seront cryptées et nous seront transmises selon l’état de l’art. Les candidats peuvent également nous envoyer leur candidature par courrier électronique. Veuillez noter, cependant, que les courriers électroniques sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les courriers électroniques sont cryptés en transit, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus. Nous ne pouvons donc assumer aucune responsabilité quant au chemin de transmission de l’application entre l’expéditeur et la réception sur notre serveur.
Aux fins de la recherche de candidats, de la soumission des candidatures et de la sélection des candidats, nous pouvons utiliser des logiciels de gestion des candidatures ou de recrutement ainsi que des plateformes et services de tiers, sous réserve des exigences légales.
Les candidats sont invités à nous contacter concernant la méthode de soumission des demandes ou à nous envoyer leur demande par courrier.
Traitement de catégories particulières de données: Si des catégories particulières de données à caractère personnel au sens de l’article 9, al. 1, du RGPD(par exemple des données relatives à la santé, telles que celles concernant les personnes gravement handicapées ou l’origine ethnique) sont demandées aux candidats dans le cadre de la procédure de candidature afin que le responsable ou la personne concernée puisse exercer les droits qui lui sont conférés par le droit du travail et le droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement est effectué conformément à l’article 9, al. 2, point b). RGPD, en cas de protection des intérêts vitaux des demandeurs ou d’autres personnes conformément à l’art. 9, al. 2, point c. RGPDou aux fins de soins de santé ou de médecine du travail, pour l’évaluation de la capacité de travail du salarié, pour le diagnostic médical, pour les soins ou traitements dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l’art. 9, al. 2, point h. RGPD. En cas de communication des catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l’art. 9, al. 2, point a. RGPD.
Suppression des données: Les données fournies par les candidats peuvent être traitées par nous aux fins de la relation de travail en cas de candidature retenue. Dans le cas contraire, si la candidature à une offre d’emploi n’est pas retenue, les données des candidats sont supprimées. Les données des candidats sont également supprimées en cas de retrait d’une demande, ce que les candidats peuvent faire à tout moment. Sous réserve d’une révocation justifiée par les demandeurs, les données seront supprimées au plus tard après une période de six mois, afin que nous puissions répondre à toute question de suivi concernant la demande et remplir nos obligations de fournir des preuves conformément aux règlements sur l’égalité de traitement des demandeurs. Les factures pour tout remboursement de frais de voyage seront archivées conformément aux exigences du droit fiscal.
Admission dans un groupe de candidats: l’admission dans un groupe de candidats, si elle est proposée, est basée sur le consentement. Les candidats sont informés que leur consentement à être inclus dans la réserve de talents est volontaire, qu’il n’a aucune influence sur la procédure de candidature actuelle et qu’ils peuvent retirer leur consentement à tout moment à l’avenir.
- Types de données traitées: Données relatives aux candidats (par exemple, les données personnelles, les adresses postales et de contact, les documents faisant partie de la candidature et les informations qu’ils contiennent, telles que la lettre de motivation, le CV, les certificats et autres informations sur la personne du candidat ou sa qualification fournies par le candidat en ce qui concerne un emploi spécifique ou volontairement).
- Personnes concernées: Candidats.
- But du traitement: Procédure de demande (établissement et éventuelle mise en œuvre ultérieure et éventuelle cessation ultérieure de la relation de travail).
- Base juridique: Art. 9 al. 1 page 1 point b. du RGPD (procédure de demande en tant que relation précontractuelle ou contractuelle) (Dans la mesure où des catégories particulières de données à caractère personnel au sens de l’art. 9 al. 1 du RGPD (par exemple les données relatives à la santé, telles que le statut de handicapé grave ou l’origine ethnique) sont demandées aux candidats au cours de la procédure de candidature afin de permettre au responsable du traitement ou à la personne concernée d’exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et de remplir ses obligations à cet égard, elles sont traitées conformément à l’article 9, al. 2, point b. du RGPD, en cas de protection des intérêts vitaux des demandeurs ou d’autres personnes conformément à l’art. 9, al. 2, point c. du RGPD ou aux fins de soins de santé ou de médecine du travail, pour l’évaluation de la capacité de travail du salarié, pour le diagnostic, les soins ou les traitements médicaux dans le secteur sanitaire ou social ou pour la gestion de systèmes et de services dans le secteur sanitaire ou social conformément à l’article 9, al. 2, point h. du RGPD. En cas de communication de catégories particulières de données fondées sur le consentement volontaire, leur traitement est effectué sur la base de l’art. 9, al. 2, point a. du RGPD).
Services « Cloud »
Nous utilisons des services logiciels accessibles via Internet et fonctionnant sur les serveurs de leurs fournisseurs (appelés « services cloud », également appelés « software as a service ») aux fins suivantes : stockage et gestion de documents, gestion de calendriers, envoi d’e-mails, de feuilles de calcul et de présentations, échange de documents, de contenus et d’informations avec des destinataires spécifiques ou publication de pages web, de formulaires ou d’autres contenus et informations, ainsi que chat et participation à des audioconférences et vidéoconférences.
Dans ce contexte, les données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs si elles font partie des processus de communication avec nous ou si elles sont traitées d’une autre manière par nous comme indiqué dans la présente politique de confidentialité. Ces données peuvent comprendre, notamment, les données de base et les coordonnées des utilisateurs, les données relatives aux procédures, aux contrats, aux autres processus et à leur contenu. Les fournisseurs de services dans le nuage traitent également les données d’utilisation et les métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation des services.
Si nous utilisons les services en nuage pour fournir à d’autres utilisateurs ou à des sites web accessibles au public des formulaires, des documents ou d’autres contenus, les fournisseurs peuvent stocker des cookies sur les appareils des utilisateurs à des fins d’analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple dans le cas du contrôle des médias).
Notes sur les bases juridiques: Si nous demandons le consentement pour utiliser les services en ligne, la base juridique du traitement est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation des services en nuage ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt d’une administration et de processus de collaboration efficaces et sûrs).
- Types de données traitées: données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Clients, employés (par exemple, employés, candidats, anciens employés), parties intéressées, partenaires de communication.
- But du traitement: Procédures de bureau et d’organisation.
- Bases juridiques: Consentement (art. 6 al. 1 phrase 1 lit. a. du RGPD), Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 phrase 1 lit. b. du RGPD), Intérêts légitimes (art. 6 al. 1 phrase 1 lit. f. du RGPD).
Les services utilisés et les prestataires de services:
- Microsoft Clouddienste: Service Cloud; Prestataire: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Site web: https://microsoft.com/de-de; Politique de confidentialité: https://privacy.microsoft.com/de-de/privacystatement, Notes de sécurité: https://www.microsoft.com/de-de/trustcenter; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active.
Bulletin d’information et communication
Nous n’envoyons des lettres d’information, des courriers électroniques et autres notifications électroniques (ci-après dénommés « lettres ou bulletins d’information ») qu’avec le consentement des destinataires ou une autorisation légale. Si le contenu de la lettre d’information est spécifiquement décrit dans le cadre d’un enregistrement à la lettre d’information, il est déterminant pour le consentement des utilisateurs. En outre, nos bulletins d’information contiennent des informations sur nos services et sur nous.
Pour vous inscrire à nos lettres d’information, il suffit généralement de fournir votre adresse électronique. Toutefois, nous pouvons vous demander de fournir un nom pour le contact personnel dans le bulletin d’information, ou d’autres détails si ceux-ci sont nécessaires pour les besoins du bulletin d’information.
Procédure de double-opt-in: L’inscription à notre bulletin d’information se fait toujours selon une procédure dite de « double-opt-in ». Cela signifie qu’après votre inscription, vous recevrez un courrier électronique dans lequel il vous sera demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver que le processus d’enregistrement est conforme aux exigences légales. Cela comprend le stockage de la durée d’enregistrement et de confirmation ainsi que de l’adresse IP. Les modifications apportées à vos données stockées par le prestataire de services de transport sont également enregistrées.
Suppression et limitation du traitement: Nous pouvons conserver les adresses électroniques supprimées pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que nous avons donné notre consentement au préalable. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps. En cas d’obligation d’observer en permanence les contradictions, nous nous réservons le droit de stocker l’adresse électronique dans une liste noire à cette seule fin.
L’enregistrement de la procédure d’enregistrement est basé sur nos intérêts légitimes dans le but de prouver qu’elle a été menée correctement. Si nous chargeons un fournisseur de services d’envoyer des courriers électroniques, nous le faisons sur la base de notre intérêt légitime à disposer d’un système d’envoi efficace et sûr.
Informations sur les bases juridiques: L’envoi des lettres d’information est basé sur le consentement des destinataires ou, si le consentement n’est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où cela est autorisé par la loi, par exemple dans le cas de la publicité destinée aux clients existants. Si nous chargeons un fournisseur de services d’envoyer des courriers électroniques, nous le faisons sur la base de nos intérêts légitimes. Le processus d’enregistrement est enregistré sur la base de nos intérêts légitimes afin de prouver qu’il a été effectué conformément à la loi.
Contenu: Informations sur nous, nos services, nos actions et nos offres.
Mesure du succès: Les bulletins d’information contiennent une « balise web », c’est-à-dire un fichier de la taille d’un pixel qui est récupéré sur notre serveur lorsque le bulletin est ouvert ou, si nous faisons appel à un fournisseur de services de courrier électronique, sur son serveur. Dans le cadre de cette extraction, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de l’extraction, sont initialement recueillies.
Ces informations sont utilisées pour l’amélioration technique de notre bulletin d’information en fonction des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leur lieu de récupération (qui peut être déterminé au moyen de l’adresse IP) ou des temps d’accès. Cette analyse consiste également à déterminer si les bulletins d’information sont ouverts, quand ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels du bulletin d’information. Toutefois, il n’est ni dans notre intention ni dans celle du prestataire de services de courrier d’observer les utilisateurs individuels. Les évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter notre contenu en fonction de celles-ci ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.
L’évaluation de la lettre d’information et la mesure du succès sont effectuées, sous réserve du consentement explicite des utilisateurs, sur la base de nos intérêts légitimes, dans le but d’utiliser un système de lettre d’information convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs.
Une révocation séparée de la mesure de performance n’est malheureusement pas possible. Dans ce cas, il faut annuler l’abonnement complet à la newsletter ou s’y opposer.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de méta/communication (par exemple, informations sur les appareils, adresses IP), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès).
- Personnes concernées: Partenaire de communication.
- Buts du traitement: Marketing direct (par exemple, par courrier électronique ou par courrier postal).
- Bases juridiques: Consentement (art. 6 al. 1 page 1 point a. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD).
- Possibilité de refus (Opt-Out): Vous pouvez annuler la réception de notre bulletin d’information à tout moment, c’est-à-dire révoquer votre consentement ou vous opposer à la poursuite de la réception. Vous trouverez un lien pour annuler le bulletin d’information à la fin de chaque bulletin ou vous pouvez utiliser l’une des options de contact énumérées ci-dessus, de préférence par courrier électronique.
Publicité par courrier électronique, courrier postal, fax ou téléphone
Nous traitons les données personnelles à des fins de communication publicitaire, qui peut se faire par différents canaux, tels que le courrier électronique, le téléphone, la poste ou le fax, conformément aux exigences légales.
Les bénéficiaires ont le droit de révoquer leur consentement à tout moment ou de s’opposer à une communication promotionnelle à tout moment.
Après révocation ou opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant trois ans au maximum sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée en même temps.
- Types de données traitées: Données relatives aux stocks (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone).
- Personnes concernées: Partenaire de communication.
- Buts du traitement: Marketing direct (par exemple, par courrier électronique ou par courrier postal).
- Bases juridiques: Consentement (art. 6 al. 1 page 1 point a. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD)
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, qui peuvent inclure, en particulier, la commercialisation d’espaces publicitaires ou l’affichage de publicité et d’autres contenus (collectivement appelés « Contenu ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
À cette fin, des profils d’utilisateurs sont créés et stockés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles les données d’utilisateurs relatives à la présentation des contenus susmentionnés sont stockées. Ces informations peuvent comprendre, par exemple, le contenu consulté, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des détails techniques tels que le navigateur utilisé, le système informatique utilisé et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous utilisons les procédures de masquage d’IP disponibles (c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, ce ne sont pas des données d’utilisateur claires (telles que les adresses électroniques ou les noms) qui sont stockées dans le cadre du processus de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.
En règle générale, les informations contenues dans les profils sont stockées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent être lus et analysés ultérieurement afin de présenter le contenu d’autres sites web qui utilisent la même procédure de marketing en ligne, et peuvent également être complétés par des données supplémentaires et stockés sur le serveur du fournisseur de la procédure de marketing en ligne.
A titre exceptionnel, des données claires peuvent être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social dont nous utilisons la procédure de marketing en ligne et que le réseau relie les profils des utilisateurs aux données susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l’enregistrement.
Par principe, nous n’avons accès qu’à des informations résumées sur le succès de nos publicités. Toutefois, dans le cadre des mesures dites de conversion, nous pouvons vérifier lesquelles de nos procédures de commercialisation en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de la conversion sert uniquement à analyser le succès de nos mesures de marketing.
Sauf indication contraire, nous vous demandons de considérer que les cookies utilisés sont conservés pendant une période de deux ans.
Notes sur les bases juridiques: Si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.
- Types de données traitées: Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne), les parties intéressées.
- Buts du traitement: Suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), remarketing, évaluation des actions des visiteurs, marketing basé sur les intérêts et les comportements, profilage (création de profils d’utilisateurs), mesure de la conversion (mesure de l’efficacité des mesures de marketing), mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
- Mesures de sécurité: Le masquage d’IP (pseudonymisation de l’adresse IP).
- Bases juridiques: Consentement (art. 6 al. 1 page 1 point a. du RGPD), intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD)
- Possibilité de refus (Opt-Out): Nous renvoyons aux avis de protection des données des fournisseurs respectifs et aux possibilités d’opposition (dites « opt-out ») indiquées pour les fournisseurs. Si aucune option de refus explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons donc les options de non-participation supplémentaires suivantes, qui sont proposées sous forme résumée pour les domaines respectifs:
a) Europe: https://www.youronlinechoices.eu.
b) Canada: https://www.youradchoices.ca/choices.
c) États-Unis: https://www.aboutads.info/choices.
d) Transnational: https://optout.aboutads.info.
Les services utilisés et les prestataires de services:
- Google Analytics: Marketing en ligne et analyse du web; Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Site web: https://marketingplatform.google.com/intl/de/about/analytics/; Politique de confidentialité: https://policies.google.com/privacy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Possibilité de refus (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Réglages pour l’affichage des publicités: https://adssettings.google.com/authenticated.
- Google Ads et mesure de conversion: Nous utilisons le processus de marketing en ligne « Google Ads » pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les pages web, etc. Nous mesurons également la conversion des annonces. Cependant, nous n’apprenons que le nombre total anonyme d’utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page avec une « balise de suivi de conversion ». Nous ne recevons aucune information qui puisse être utilisée pour identifier les utilisateurs. Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Site Web: https://marketingplatform.google.com; Politique de confidentialité: https://policies.google.com/privacy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Présence dans les réseaux sociaux
Nous maintenons des présences en ligne au sein des réseaux sociaux et traitons les données des utilisateurs dans ce contexte afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations à notre sujet.
Veuillez noter que les données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car l’application de leurs droits pourrait être rendue plus difficile. En ce qui concerne les fournisseurs américains qui sont certifiés au titre du Privacy Shield ou qui offrent des garanties comparables d’un niveau sûr de protection des données, nous tenons à souligner qu’ils s’engagent ainsi à respecter les normes de protection des données de l’UE.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, par exemple, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisateurs peuvent à leur tour être utilisés, par exemple, pour placer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent vraisemblablement aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont enregistrés. En outre, les données peuvent également être stockées dans les profils d’utilisateur indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une description détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
Nous soulignons également que les demandes d’information et la revendication des droits des personnes concernées peuvent être plus efficacement revendiquées auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs dans chaque cas et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez nous contacter.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne).
- Buts du traitement: Demandes de contact et communication, suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), recommercialisation, mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
- Bases juridiques: Intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD)
Les services utilisés et les prestataires de services:
- Facebook: Réseau social; Prestataire: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Société mère: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Site web: https://www.facebook.com; Politique de confidentialité: https://www.facebook.com/about/privacy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Possibilité de refus (Opt-Out): Paramètres pour les publicités: https://www.facebook.com/settings?tab=ads; Informations complémentaires sur la protection des données: Accord sur le traitement conjoint des données à caractère personnel sur les pages Facebook: https://www.facebook.com/legal/terms/page_controller_addendum, Avis de confidentialité pour les pages Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- LinkedIn: Réseau social; Prestataire: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Politique de confidentialité: https://www.linkedin.com/legal/privacy-policy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active; Possibilité de refus (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Twitter: Réseau social; Prestataire: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Politique de confidentialité: https://twitter.com/de/privacy, (Réglages) https://twitter.com/personalization; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Xing: Réseau social; Prestataire: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Site web: https://www.xing.de; Politique de confidentialité: https://privacy.xing.com/de/datenschutzerklaerung.
Modules d’extension (plugins), fonctions intégrés et contenus
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir, par exemple, de graphiques, de vidéos ou de boutons et contributions de médias sociaux (ci-après dénommés uniformément « contenu »).
L’intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans cette adresse, ils ne pourraient pas envoyer les contenus à leurs navigateurs. L’adresse IP est donc nécessaire pour l’affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour livrer le contenu. Les fournisseurs tiers peuvent également utiliser des « pixels invisibles » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou commerciales. Les « pixel tags » peuvent être utilisés pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d’exploitation, les sites web à relier, l’heure de la visite et d’autres détails sur l’utilisation de notre offre en ligne, ainsi qu’être liées à de telles informations provenant d’autres sources.
Notes sur les bases juridiques: Si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.
- Types de données traitées: Données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les utilisateurs (par exemple, les visiteurs du site web, les utilisateurs de services en ligne)
- Buts du traitement: Fourniture de notre offre en ligne et convivialité, avantages contractuels et service.
- Bases juridiques: Intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD)
Les services utilisés et les prestataires de services:
- Google Fonts: Nous intégrons les polices de caractères (« Google Fonts ») du fournisseur Google, les données des utilisateurs étant utilisées uniquement pour afficher les polices dans le navigateur des utilisateurs. L’intégration est fondée sur nos intérêts légitimes en faveur d’une utilisation techniquement sûre, sans entretien et efficace des polices, de leur présentation uniforme et de la prise en compte d’éventuelles restrictions de licence pour leur intégration. Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Société mère Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Site web: https://fonts.google.com/; Politique de confidentialité: https://policies.google.com/privacy; Privacy Shield (garantie de protection des données lors du traitement des données aux États-Unis): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Planification, organisation et outils auxiliaires
Nous utilisons les services, les plateformes et les logiciels d’autres fournisseurs (ci-après dénommés « fournisseurs tiers ») pour organiser, gérer, planifier et fournir nos services. Lors de la sélection des prestataires tiers et de leurs services, nous respectons les exigences légales.
Dans ce cadre, les données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs tiers. Cela peut affecter diverses données que nous traitons conformément à la présente politique de confidentialité. Ces données peuvent comprendre, notamment, les données de base et les coordonnées des utilisateurs, les données relatives aux procédures, aux contrats, aux autres processus et à leur contenu.
Si les utilisateurs sont renvoyés aux fournisseurs tiers ou à leurs logiciels ou plates-formes dans le cadre de la communication, des relations commerciales ou autres avec nous, les fournisseurs tiers peuvent traiter les données d’utilisation et les métadonnées à des fins de sécurité, d’optimisation des services ou de marketing. Nous vous demandons donc de respecter les avis de protection des données des fournisseurs tiers respectifs.
Notes sur les bases juridiques: Si nous demandons aux utilisateurs leur consentement pour utiliser les fournisseurs tiers, la base juridique du traitement des données est le consentement. En outre, leur utilisation peut être une composante de nos services (pré)contractuels, à condition que l’utilisation de fournisseurs tiers ait été convenue dans ce contexte. Dans le cas contraire, les données des utilisateurs seront traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente déclaration de protection des données.
- Types de données traitées: Données d’inventaire (par exemple, noms, adresses), données de contact (par exemple, courrier électronique, numéros de téléphone), données de contenu (par exemple, entrées de texte, photographies, vidéos), données d’utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d’accès), données de méta/communication (par exemple, informations sur les appareils, adresses IP).
- Personnes concernées: Les partenaires de communication, les utilisateurs (par exemple les visiteurs du site web, les utilisateurs des services en ligne).
- Rechtsgrundlagen: Consentement (art. 6 al. 1 page 1 point a. du RGPD), Exécution des contrats et enquêtes précontractuelles (art. 6 al. 1 page 1 point b. du RGPD), Intérêts légitimes (art. 6 al. 1 page 1 point f. du RGPD)
Suppression des données
Les données que nous traitons seront supprimées conformément aux exigences légales dès que leur consentement autorisé pour le traitement sera révoqué ou que d’autres autorisations cesseront de s’appliquer (par exemple, si la finalité pour laquelle les données ont été traitées cesse de s’appliquer ou si elles ne sont pas nécessaires à la finalité).
À moins que les données ne soient supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou qui doivent être stockées pour faire valoir, exercer ou défendre des droits légaux ou protéger les droits d’une autre personne physique ou morale.
De plus amples informations sur la suppression des données personnelles peuvent également être fournies dans les notes individuelles de protection des données de la présente déclaration de protection des données.
Modification et mise à jour de la politique de confidentialité
Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de protection des données. Nous adapterons la déclaration de protection des données dès que des changements dans le traitement des données effectué par nos soins le rendront nécessaire. Nous vous informerons dès que les changements rendront nécessaire une action de coopération (par exemple, pour donner votre consentement) ou une autre notification individuelle.
Si nous fournissons les adresses et les coordonnées de sociétés et d’organisations dans la présente politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et veuillez vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous bénéficiez de divers droits , qui découlent notamment des articles 15 à 18 et 21 du RGPD :
- Droit d’opposition: Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles qui est effectué conformément à l’article 6 al. 1 lettre e ou f du RGPD ; cela s’applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing, y compris le profilage, dans la mesure où il est lié à ce marketing direct.
- Droit de révocation pour les consentements: Vous avez le droit de révoquer les consentements à tout moment.
- Droit d’accès: Vous avez le droit d’obtenir la confirmation que les données en question sont ou non traitées et d’obtenir des informations sur ces données, ainsi que des informations complémentaires et une copie des données conformément aux exigences légales.
- Droit de rectification: Vous avez le droit de demander que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées, conformément à la loi.
- Droit d’effacement et de limitation du traitement: Vous avez le droit de demander que les données vous concernant soient immédiatement effacées conformément à la loi ou, alternativement, de demander la limitation du traitement des données conformément à la loi.
- Droit à la transférabilité des données: Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine conformément à la loi, ou de demander qu’elles soient transférées à une autre partie responsable.
- Plaintes auprès de l’autorité de contrôle: Vous avez également le droit, conformément aux dispositions légales, de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel vous avez votre résidence habituelle, votre lieu de travail ou le lieu où la violation alléguée a eu lieu, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.
Définitions des termes
Cette section donne un aperçu des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont tirés de la loi et sont surtout définis à l’article 4 RGPD. Les définitions juridiques sont contraignantes. Les explications suivantes, en revanche, sont principalement destinées à vous aider à les comprendre. Les termes sont classés par ordre alphabétique.
- Données à caractère personnel: Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Marketing basé sur les intérêts et le comportement: On parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont prédéterminés aussi précisément que possible. Cela se fait sur la base d’informations sur leur comportement antérieur (par exemple, visite et séjour sur certains sites web, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans un « profil ». En règle générale, les cookies sont utilisés à ces fins.
- Masquage IP: Le masquage IP est une méthode qui consiste à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, de sorte que l’adresse IP ne puisse plus être utilisée pour identifier une personne de manière unique. Le masquage de la propriété intellectuelle est donc un moyen de pseudonymiser les méthodes de traitement, en particulier dans le domaine du marketing en ligne.
- Mesure de conversion: La mesure de conversion est une méthode permettant de déterminer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing ont lieu, puis récupéré à nouveau sur le site web cible. Cela nous permet, par exemple, de savoir si les annonces que nous avons placées sur d’autres sites web ont été couronnées de succès.
- Mesure de la portée: La mesure de la portée (anglais: web analytics) est utilisée pour évaluer le flux de visiteurs d’une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu des sites web. Grâce à l’analyse de la portée, les propriétaires de sites web peuvent, par exemple, déterminer à quel moment les visiteurs visitent leur site et quel contenu les intéresse. Cela leur permet de mieux adapter le contenu du site aux besoins de leurs visiteurs. Les cookies pseudonymes et les balises web sont souvent utilisés à des fins d’analyse de gamme afin de reconnaître les visiteurs qui reviennent et d’obtenir ainsi des analyses plus précises de l’utilisation d’une offre en ligne.
- Profilage: Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
- Remarketing: On parle de « remarketing » ou de reciblage lorsque, par exemple, on note à des fins publicitaires quels produits ont intéressé un utilisateur sur un site web afin de rappeler à l’utilisateur ces produits sur d’autres sites web, par exemple dans des publicités.
- Responsable du traitement: La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
- Suivi des conversions: Le suivi des conversions (anglais: conversion tracking) est une méthode permettant de déterminer l’efficacité des activités de marketing. À cette fin, un cookie est généralement stocké sur les appareils de l’utilisateur au sein des sites web sur lesquels les mesures de marketing sont effectuées, puis récupéré à nouveau sur le site web cible. Par exemple, nous pouvons l’utiliser pour vérifier si les annonces que nous avons placées sur d’autres sites web ont été couronnées de succès.
- Tracking: On parle de « tracking » lorsque le comportement des utilisateurs peut être retracé à travers plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi (ce qu’on appelle le profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités aux utilisateurs susceptibles de correspondre à leurs intérêts.
- Traitement: Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.