Informations juridiques
Politique de confidentialité
La présente politique de confidentialité vous informe de la nature, de l’étendue et de la finalité du traitement des données à caractère personnel (ci-après les « données ») effectué dans le cadre de notre offre en ligne ainsi que des sites web, fonctionnalités et contenus qui y sont associés, de même que de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement l’« Offre en ligne »). S’agissant de la terminologie employée, notamment « traitement » ou « responsable du traitement », nous renvoyons aux définitions de l’article 4 du Règlement (UE) 2016/679, Règlement général sur la protection des données (RGPD).
Catégories de données à caractère personnel traitées.
- Données d’identification et de contact (par exemple : noms, adresses).
- Données de contact (par exemple : adresses e-mail, numéros de téléphone).
- Données de contenu (par exemple : saisies de texte, photographies, vidéos).
- Données d’utilisation (par exemple : pages web consultées, centres d’intérêt pour certains contenus, horaires d’accès).
- Données métadonnées et de communication (par exemple : informations relatives aux appareils utilisés, adresses IP).
Catégories de personnes concernées
Visiteurs et utilisateurs de l’offre en ligne (ci-après, nous désignons collectivement ces personnes concernées comme les « utilisateurs »).
Finalité du traitement
- Mise à disposition de l’offre en ligne, de ses fonctionnalités et de ses contenus.
- Réponse aux demandes de contact et communication avec les utilisateurs.
- Mesures de sécurité.
- Mesure d’audience et activités de marketing.
Terminologie utilisée
Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Le terme « traitement » désigne toute opération ou tout ensemble d’opérations effectuées, avec ou sans procédés automatisés, et appliquées à des données à caractère personnel. Ce concept est large et recouvre pratiquement toute utilisation ou manipulation de données, quelle qu’en soit la nature.
La « pseudonymisation » désigne le traitement de données à caractère personnel effectué de manière à ce que ces données ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne puissent être attribuées à une personne physique identifiée ou identifiable.
Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment afin d’analyser ou de prédire des éléments concernant les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.
Le terme « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Le terme « sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Bases juridiques applicables
Conformément à l’article 13 du Règlement général sur la protection des données (RGPD), nous vous informons des bases juridiques sur lesquelles reposent nos traitements de données à caractère personnel. Sauf indication contraire dans la présente politique de confidentialité, il en va comme suit : la base juridique pour la collecte du consentement est l’article 6, paragraphe 1, point a), ainsi que l’article 7 du RGPD ; la base juridique du traitement nécessaire à l’exécution de nos prestations, à la mise en œuvre de mesures contractuelles et à la réponse aux demandes est l’article 6, paragraphe 1, point b) ; la base juridique du traitement nécessaire au respect de nos obligations légales est l’article 6, paragraphe 1, point c) ; la base juridique du traitement nécessaire à la poursuite de nos intérêts légitimes est l’article 6, paragraphe 1, point f). Lorsque la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique rend un traitement de données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d), constitue la base juridique.
Mesures de sécurité
Conformément à l’article 32 du Règlement général sur la protection des données (RGPD), nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Ces mesures sont déterminées en tenant compte de l’état des connaissances, des coûts de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que des risques, dont la probabilité et la gravité varient, pour les droits et libertés des personnes physiques.
Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données, par le contrôle de l’accès physique aux données ainsi que du contrôle des accès qui les concernent, de la saisie, de la transmission, de l’assurance de la disponibilité et de la séparation des données. Par ailleurs, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, l’effacement des données et la réaction en cas d’atteinte à la protection des données. En outre, nous tenons compte de la protection des données dès la phase de développement ou lors du choix du matériel, des logiciels et des procédés, conformément au principe de la protection des données dès la conception et par défaut (article 25 du RGPD).
Coopération avec des sous-traitants et des tiers
Dans la mesure où, dans le cadre de nos traitements, nous divulguons des données à d’autres personnes ou entreprises (sous-traitants ou tiers), les leur transmettons ou leur accordons autrement un accès, cette communication n’intervient que sur la base d’une autorisation légale (par exemple lorsque la transmission à des tiers, tels que des prestataires de paiement, est nécessaire à l’exécution du contrat au sens de l’article 6, paragraphe 1, point b), du RGPD), si vous y avez consenti, si une obligation légale l’impose, ou encore sur la base de nos intérêts légitimes (par exemple en cas de recours à des mandataires, à des hébergeurs, etc.).
Lorsque nous confions à des tiers le traitement de données sur la base d’un « contrat de sous-traitance », cela se fait conformément à l’article 28 du RGPD.
Transferts de données vers des pays tiers
Lorsque nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)), ou lorsque ce traitement intervient dans le cadre du recours à des services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n’a lieu que si cela est nécessaire à l’exécution de nos obligations (pré)contractuelles, fondé sur votre consentement, requis par une obligation légale ou justifié par nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne traitons, ni ne faisons traiter, des données dans un pays tiers que lorsque les conditions particulières prévues aux articles 44 et suivants du RGPD sont remplies. Cela signifie, par exemple, que le traitement repose sur des garanties appropriées, telles que la reconnaissance officielle d’un niveau de protection des données adéquat équivalent à celui de l’UE (par ex. pour les États-Unis, au titre du « Privacy Shield ») ou sur le respect d’engagements contractuels spécifiques officiellement reconnus (les « clauses contractuelles types »).
Droits des personnes concernées
Vous avez le droit d’obtenir la confirmation que des données vous concernant sont traitées ou non et, le cas échéant, un droit d’accès à ces données, à des informations complémentaires ainsi qu’à en obtenir une copie, conformément à l’article 15 du RGPD.
Conformément à l’article 16 du RGPD, vous avez le droit d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes et d’obtenir que les données incomplètes soient complétées.
Conformément à l’article 17 du RGPD, vous avez le droit d’obtenir l’effacement, sans retard excessif, des données vous concernant ou, à défaut, conformément à l’article 18 du RGPD, de demander la limitation de leur traitement. Vous avez le droit, au titre de l’article 20 du RGPD, de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et d’en demander la transmission à un autre responsable du traitement. En outre, conformément à l’article 77 du RGPD, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.
Droit de rétractation
Vous avez le droit de retirer à tout moment votre consentement, conformément à l’article 7, paragraphe 3, du Règlement (UE) 2016/679 (RGPD), avec effet pour l’avenir.
Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur de vos données à caractère personnel, conformément à l’article 21 du Règlement (UE) 2016/679 (RGPD). L’opposition peut notamment porter sur le traitement effectué à des fins de prospection commerciale.
Cookies et droit d’opposition à la prospection directe
Les « cookies » sont de petits fichiers enregistrés sur les équipements des utilisateurs. Diverses informations peuvent y être stockées. Un cookie a principalement pour objet de conserver, pendant et/ou après la visite d’une offre en ligne, des informations relatives à un utilisateur (ou à l’appareil sur lequel le cookie est déposé). Sont qualifiés de cookies temporaires, « cookies de session » ou « cookies transitoires », les cookies qui sont supprimés lorsque l’utilisateur quitte l’offre en ligne et ferme son navigateur. Un tel cookie peut, par exemple, conserver le contenu d’un panier d’achat dans une boutique en ligne ou l’état de connexion. Sont qualifiés de cookies « permanents » ou « persistants » les cookies qui demeurent stockés après la fermeture du navigateur. Le statut de connexion peut ainsi être conservé lorsque les utilisateurs reviennent plusieurs jours plus tard. Les intérêts des utilisateurs peuvent également y être enregistrés à des fins de mesure d’audience ou de marketing. On parle de « cookies tiers » pour les cookies proposés par des prestataires autres que le responsable exploitant l’offre en ligne ; à l’inverse, lorsque seuls ses propres cookies sont utilisés, il s’agit de « cookies propriétaires » (ou « first-party cookies »).
Nous pouvons recourir à des cookies temporaires et permanents et vous en informons dans la présente politique de confidentialité.
Si les utilisateurs ne souhaitent pas que des cookies soient enregistrés sur leur terminal, ils sont invités à désactiver l’option correspondante dans les paramètres de leur navigateur. Les cookies déjà enregistrés peuvent être supprimés dans ces mêmes paramètres. Le refus des cookies peut entraîner des limitations de fonctionnement de la présente offre en ligne.
Une opposition générale à l’utilisation de cookies à des fins de marketing en ligne peut être formulée auprès de nombreux prestataires — en particulier en matière de suivi — via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Par ailleurs, il est possible d’empêcher l’enregistrement de cookies en les désactivant dans les paramètres du navigateur. Veuillez noter que, dans ce cas, certaines fonctionnalités de la présente offre en ligne pourraient ne pas être pleinement disponibles.
Effacement des données
Les données que nous traitons sont supprimées ou font l’objet d’une limitation du traitement conformément aux articles 17 et 18 du RGPD. Sauf indication expresse contraire dans la présente politique de confidentialité, les données que nous conservons sont effacées dès qu’elles ne sont plus nécessaires au regard des finalités poursuivies et qu’aucune obligation légale de conservation ne s’y oppose. Lorsque les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins licites, leur traitement est limité : les données sont isolées et ne sont pas traitées à d’autres fins. Cela s’applique notamment aux données devant être conservées pour des raisons commerciales ou fiscales.
Conformément aux dispositions légales en vigueur en Allemagne, la conservation s’effectue notamment pendant dix ans en application du § 147, al. 1 de l’Ordonnance fiscale allemande (AO) et du § 257, al. 1, nos 1 et 4, ainsi que al. 4 du Code de commerce allemand (HGB) (livres, registres, rapports de gestion, pièces comptables, livres de commerce, documents pertinents pour la fiscalité, etc.), et pendant six ans en vertu du § 257, al. 1, nos 2 et 3, ainsi que al. 4 HGB (correspondance commerciale).
Conformément aux dispositions légales en vigueur en Autriche, la conservation s’effectue notamment pendant sept ans en application du § 132, al. 1 de la Loi fédérale autrichienne sur les impôts (Bundesabgabenordnung, BAO) (pièces et documents comptables, factures, comptes, justificatifs, documents commerciaux, états des recettes et des dépenses, etc.), pendant vingt-deux ans pour les documents en lien avec des biens immobiliers, et pendant dix ans pour les documents relatifs aux services fournis par voie électronique ainsi qu’aux services de télécommunications, de radiodiffusion et de télévision fournis à des non-assujettis dans des États membres de l’Union européenne et relevant du régime du mini-guichet unique (MOSS).
Traitements liés à l’activité commerciale
En outre, nous traitons également:
- Données contractuelles (par exemple : objet du contrat, durée, catégorie de client).
- Données de paiement (par exemple: coordonnées bancaires, historique des paiements).
provenant de nos clients, prospects et partenaires commerciaux, aux fins de l’exécution de prestations contractuelles, du service et de la gestion de la relation client, ainsi que de marketing, de publicité et d’études de marché.
Traitement des commandes dans la boutique en ligne et gestion du compte client
Nous traitons les données de nos clients dans le cadre des opérations de commande sur notre boutique en ligne, afin de leur permettre de sélectionner et de commander les produits et services choisis, ainsi que d’en assurer le paiement et la livraison ou, s’agissant des services, leur exécution.
Les données traitées comprennent des données d’identification, des données de communication, des données contractuelles et des données de paiement. Les personnes concernées par ce traitement sont nos clients, nos prospects et d’autres partenaires commerciaux. Le traitement est effectué aux fins de la fourniture des prestations contractuelles dans le cadre de l’exploitation d’une boutique en ligne, de la facturation, de la livraison et du service client. À cet effet, nous utilisons des cookies de session pour enregistrer le contenu du panier et des cookies persistants pour mémoriser l’état de connexion.
Le traitement est fondé sur l’article 6, paragraphe 1, points b) (exécution des opérations de commande) et c) (archivage légalement requis) du RGPD. Les informations indiquées comme obligatoires sont nécessaires à la conclusion et à l’exécution du contrat. Nous ne communiquons les données à des tiers que dans le cadre de la livraison, du paiement, ou conformément aux autorisations et obligations légales, notamment à l’égard de nos conseillers juridiques et des autorités. Les données ne sont traitées dans des pays tiers que lorsque cela est nécessaire à l’exécution du contrat (par exemple, à la demande du client pour la livraison ou le paiement).
Les utilisateurs peuvent, à titre facultatif, créer un compte afin, notamment, de consulter leurs commandes. Dans le cadre de l’inscription, les informations obligatoires requises sont communiquées aux utilisateurs. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par des moteurs de recherche. Lorsqu’un utilisateur résilie son compte, les données le concernant, en lien avec ce compte, sont supprimées, sous réserve des obligations de conservation pour des raisons commerciales ou fiscales, conformément à l’article 6, paragraphe 1, point c), du RGPD. Les informations figurant dans le compte client sont conservées jusqu’à la suppression dudit compte, puis archivées en cas d’obligation légale. Il appartient aux utilisateurs de sauvegarder leurs données, en cas de résiliation, avant la fin du contrat.
Dans le cadre de l’inscription, des nouvelles connexions et de l’utilisation de nos services en ligne, nous enregistrons l’adresse IP ainsi que la date et l’heure de chaque action de l’utilisateur. Cet enregistrement est effectué sur la base de nos intérêts légitimes, ainsi que de ceux des utilisateurs, à se prémunir contre les abus et toute utilisation non autorisée. Ces données ne sont en principe pas communiquées à des tiers, sauf si cela est nécessaire à la constatation, à l’exercice ou à la défense de nos droits, ou s’il existe une obligation légale à cet effet au sens de l’article 6, paragraphe 1, point c), du RGPD.
L’effacement intervient à l’expiration des obligations légales de garantie et d’autres obligations similaires ; la nécessité de conserver les données est réexaminée tous les trois ans. En présence d’obligations légales d’archivage, l’effacement a lieu à l’issue des délais applicables (fin des délais de conservation prévus par le droit commercial: six ans ; et par le droit fiscal: dix ans).
Prestataires de services de paiement externes
Nous avons recours à des prestataires de services de paiement externes, par l’intermédiaire desquels les utilisateurs et nous-mêmes pouvons effectuer des opérations de paiement. À titre d’exemple (chacun avec un lien vers sa politique de confidentialité) :
- PayPal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full)
- Klarna (https://www.klarna.com/de/datenschutz/)
- Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/)
- Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/)
- Visa (https://www.visa.de/datenschutz)
- Mastercard (https://www.mastercard.de/de-de/datenschutz.html)
- American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Dans le cadre de l’exécution des contrats, nous recourons aux prestataires de services de paiement sur le fondement de l’article 6, paragraphe 1, point b), du RGPD. Par ailleurs, nous faisons appel à des prestataires de services de paiement externes sur le fondement de nos intérêts légitimes, conformément à l’article 6, paragraphe 1, point f), du RGPD, afin d’offrir à nos utilisateurs des solutions de paiement efficaces et sécurisées.
Les données traitées par les prestataires de services de paiement comprennent des données d’identification (par exemple : nom, adresse), des données bancaires (par exemple : numéros de compte ou de carte bancaire), des mots de passe, des codes TAN (numéros d’authentification transactionnelle) et des codes de vérification, ainsi que des informations relatives au contrat, aux montants et au bénéficiaire. Ces informations sont nécessaires à l’exécution des transactions. Les données saisies sont toutefois exclusivement traitées et conservées par les prestataires de paiement : nous ne recevons aucune information relative aux comptes ou aux cartes bancaires, mais uniquement des informations confirmant le paiement ou signalant son refus. Le cas échéant, les prestataires peuvent transmettre des données à des agences d’évaluation de la solvabilité ; cette transmission vise la vérification de l’identité et de la solvabilité. À cet égard, nous vous renvoyons aux conditions générales et aux politiques de confidentialité desdits prestataires.
Pour les opérations de paiement, s’appliquent les conditions générales et les politiques de confidentialité des prestataires de services de paiement concernés, accessibles sur leurs sites internet ou dans leurs applications de transaction. Nous vous renvoyons à ces documents pour toute information complémentaire et pour l’exercice de vos droits, notamment le retrait du consentement, le droit d’accès et les autres droits reconnus aux personnes concernées.
Fourniture de nos prestations statutaires et de nos activités commerciales
Nous traitons les données de nos membres, soutiens, prospects, clients ou autres personnes concernées conformément à l’article 6, paragraphe 1, point b), du RGPD, lorsqu’il s’agit de leur fournir des prestations contractuelles ou d’intervenir dans le cadre d’une relation d’affaires existante (par exemple à l’égard des membres), ou lorsque nous sommes nous-mêmes destinataires de prestations ou de contributions. Par ailleurs, nous traitons les données des personnes concernées sur le fondement de nos intérêts légitimes, conformément à l’article 6, paragraphe 1, point f), du RGPD, notamment lorsqu’il s’agit de tâches administratives ou d’actions de communication/relations publiques.
Les données traitées à ce titre — ainsi que la nature, l’étendue, la finalité et la nécessité de leur traitement — sont déterminées par la relation contractuelle sous-jacente. Elles comprennent en principe: des données d’identification (par exemple: nom, adresse), des données de contact (par exemple: adresse e-mail, numéro de téléphone), des données contractuelles (par exemple: prestations utilisées, contenus et informations communiqués, noms des interlocuteurs) et, lorsque nous proposons des prestations ou produits payants, des données de paiement (par exemple: coordonnées bancaires, historique des paiements).
Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cette appréciation est effectuée au regard des tâches concernées et des relations contractuelles. En cas de traitements liés à l’activité commerciale, nous conservons les données aussi longtemps qu’elles peuvent s’avérer pertinentes pour la gestion des opérations ainsi qu’au regard d’éventuelles obligations de garantie ou de responsabilité. La nécessité de conserver les données est réexaminée tous les trois ans ; par ailleurs, les obligations légales de conservation demeurent applicables.
Prise de contact
Lors de la prise de contact avec nous (par exemple via un formulaire de contact, par courriel, par téléphone ou via les réseaux sociaux), les données personnelles de l’utilisateur sont traitées aux fins de la gestion et du suivi de la demande de contact, conformément à l’article 6, paragraphe 1, point b) du Règlement (UE) 2016/679 (RGPD) — dans le cadre de relations contractuelles ou précontractuelles — et à l’article 6, paragraphe 1, point f) du même règlement, lorsqu’il s’agit d’autres types de demandes. Les informations communiquées par les utilisateurs peuvent être conservées dans un système de gestion de la relation client (« CRM ») ou dans un autre outil équivalent de gestion des demandes.
Nous supprimons les demandes lorsqu’elles ne sont plus nécessaires. Nous réexaminons la nécessité tous les deux ans ; par ailleurs, les obligations légales d’archivage demeurent applicables.
Google Analytics
Nous utilisons, sur le fondement de nos intérêts légitimes (à savoir l’intérêt porté à l’analyse, à l’optimisation et à l’exploitation économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f), du RGPD), Google Analytics, un service d’analyse web fourni par Google LLC (« Google »). Google utilise des cookies. Les informations générées par ces cookies concernant l’utilisation de notre offre en ligne par les utilisateurs sont en règle générale transmises à un serveur de Google aux États-Unis et y sont conservées.
Google est certifié dans le cadre de l’accord « Privacy Shield » et offre de ce fait une garantie de conformité au droit européen de la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne par les utilisateurs, d’établir des rapports sur les activités au sein de cette offre en ligne et de nous fournir d’autres services liés à l’utilisation de cette offre en ligne et, plus généralement, d’Internet. À partir des données traitées, des profils d’utilisation pseudonymisés des utilisateurs peuvent être élaborés.
Nous utilisons Google Analytics uniquement avec l’anonymisation des adresses IP activée. Cela signifie que l’adresse IP des utilisateurs est abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google aux États-Unis, puis abrégée sur place.
L’adresse IP transmise par le navigateur de l’utilisateur **n’est pas associée** à d’autres données détenues par Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies en configurant leur navigateur en conséquence ; ils peuvent en outre empêcher la collecte, par Google, des données générées par le cookie et relatives à l’utilisation de l’offre en ligne, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module complémentaire de navigateur disponible à l’adresse suivante: http://tools.google.com/dlpage/gaoptout?hl=de.
Pour en savoir plus sur l’utilisation des données par Google, ainsi que sur les options de paramétrage et d’opposition, veuillez consulter la politique de confidentialité de Google (https://policies.google.com/technologies/ads) ainsi que les paramètres relatifs à l’affichage des annonces par Google (https://adssettings.google.com/authenticated).
Les données à caractère personnel des utilisateurs sont supprimées ou anonymisées au terme d’un délai de quatorze (14) mois.
Pixel Facebook, audiences personnalisées et conversion Facebook
Dans le cadre de notre offre en ligne, et sur le fondement de nos intérêts légitimes en matière d’analyse, d’optimisation et d’exploitation économique de cette offre, nous utilisons à ces fins le « Facebook Pixel » du réseau social Facebook, exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l’UE, par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).
Google est certifié dans le cadre de l’accord « Privacy Shield » et offre de ce fait une garantie de conformité au droit européen de la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Grâce au Facebook Pixel, Facebook peut, d’une part, identifier les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces (« Facebook Ads »). En conséquence, nous utilisons le Facebook Pixel afin d’afficher les Facebook Ads que nous diffusons uniquement aux utilisateurs de Facebook qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des centres d’intérêt pour des thèmes ou des produits déterminés, déduits des pages consultées) que nous transmettons à Facebook (dites « Custom Audiences »). Le Facebook Pixel nous permet également de veiller à ce que nos Facebook Ads correspondent à l’intérêt potentiel des utilisateurs et ne soient pas perçues comme intrusives. En outre, il nous permet de mesurer l’efficacité des publicités Facebook à des fins statistiques et de recherche de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (dite « conversion »).
Le traitement des données par Facebook s’effectue conformément à la politique d’utilisation des données de Facebook. Des informations générales relatives à l’affichage des publicités Facebook (Facebook Ads) figurent dans ladite politique: https://www.facebook.com/policy. Des informations spécifiques et des détails concernant le Facebook Pixel et son fonctionnement sont disponibles dans le Centre d’aide de Facebook: https://www.facebook.com/business/help/651294705016616.
Vous pouvez vous opposer à la collecte réalisée au moyen du Facebook Pixel et à l’utilisation de vos données aux fins d’affichage de publicités Facebook.
Pour définir les catégories d’annonces qui vous sont présentées au sein de Facebook, veuillez consulter la page prévue à cet effet et suivre les instructions relatives aux paramètres de la publicité fondée sur l’utilisation: https://www.facebook.com/settings?tab=ads. Ces paramètres sont indépendants de la plateforme, c’est-à-dire qu’ils s’appliquent à tous vos appareils, tels que les ordinateurs de bureau et les terminaux mobiles.
Vous pouvez également vous opposer à l’utilisation de cookies destinés à la mesure d’audience et à des fins publicitaires via la page de désactivation de la Network Advertising Initiative (http://optout.networkadvertising.org/), ainsi que via le site américain (http://www.aboutads.info/choices) ou le site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).
Présences en ligne sur les réseaux sociaux
Nous maintenons des présences en ligne au sein de réseaux sociaux et de plateformes afin de pouvoir communiquer avec les clients, prospects et utilisateurs qui y sont actifs et les informer sur nos prestations.
Nous attirons votre attention sur le fait que des données des utilisateurs peuvent être traitées en dehors de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, par exemple parce que l’exercice et la mise en œuvre de leurs droits pourraient s’en trouver compliqués. S’agissant des prestataires américains certifiés dans le cadre du « Privacy Shield », nous indiquons qu’ils s’engagent, ce faisant, à respecter les normes de protection des données de l’UE.
Par ailleurs, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisation peuvent être établis à partir du comportement d’usage et des intérêts qui en découlent. Ces profils peuvent ensuite être utilisés pour diffuser, au sein et en dehors des plateformes, des annonces susceptibles de correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont en règle générale déposés sur les équipements des utilisateurs, dans lesquels sont enregistrés leur comportement d’utilisation et leurs centres d’intérêt. En outre, les profils d’utilisation peuvent agréger des données indépendamment des appareils utilisés (notamment lorsque les utilisateurs sont membres des plateformes concernées et y sont connectés).
Le traitement des données à caractère personnel des utilisateurs repose sur nos intérêts légitimes à assurer une information efficace des utilisateurs et à communiquer avec eux, conformément à l’article 6, paragraphe 1, point f), du RGPD. Lorsque les utilisateurs sont invités par les fournisseurs concernés à consentir au traitement de leurs données (par exemple en cochant une case ou en validant un bouton), la base juridique du traitement est l’article 6, paragraphe 1, point a), en lien avec l’article 7 du RGPD.
Pour une présentation détaillée des traitements concernés et des modalités d’opposition (opt-out), nous vous renvoyons aux informations fournies par les prestataires accessibles via les liens ci-après.
Même pour les demandes d’accès et l’exercice des droits des utilisateurs, nous attirons votre attention sur le fait qu’il est le plus efficace de les faire valoir directement auprès des prestataires concernés. Eux seuls disposent de l’accès aux données des utilisateurs et peuvent prendre immédiatement les mesures appropriées et fournir les informations requises. Si vous avez néanmoins besoin d’assistance, vous pouvez nous contacter.
Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) – Politique de confidentialité: https://www.facebook.com/about/privacy/, option d’opposition (opt-out): https://www.facebook.com/settings?tab=ads et http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) – Politique de confidentialité: https://policies.google.com/privacy, option d’opposition (opt-out) : https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis) – Politique de confidentialité / option d’opposition (opt-out): http://instagram.com/about/legal/privacy/.
Intégration de services et de contenus de tiers
Au sein de notre offre en ligne, nous intégrons, sur le fondement de nos intérêts légitimes (à savoir l’intérêt porté à l’analyse, à l’optimisation et à l’exploitation économique de notre offre en ligne au sens de l’art. 6, § 1, point f), du RGPD), des offres de contenus ou de services de prestataires tiers, afin d’y incorporer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après désignés collectivement les « contenus »).
Cela implique nécessairement que les fournisseurs tiers de ces contenus prennent connaissance de l’adresse IP des utilisateurs, faute de quoi ils ne pourraient pas transmettre les contenus au navigateur. L’adresse IP est donc indispensable à l’affichage de ces contenus. Nous nous efforçons d’utiliser uniquement des contenus dont les fournisseurs n’emploient l’adresse IP qu’aux fins de livraison desdits contenus. Par ailleurs, des tiers peuvent recourir à des « pixel tags » (graphiques invisibles, également appelés « web beacons ») à des fins statistiques ou marketing. Ces pixel tags permettent, par exemple, d’analyser le trafic des visiteurs sur les pages de ce site. Les informations pseudonymisées peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs et contenir, notamment, des informations techniques relatives au navigateur et au système d’exploitation, les sites référents, l’heure de la visite ainsi que d’autres données concernant l’utilisation de notre offre en ligne ; elles peuvent également être recoupées avec des informations similaires provenant d’autres sources.
Google Maps
Nous intégrons les cartes du service « Google Maps » fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, lesquelles ne sont toutefois collectées qu’avec leur consentement (généralement via les réglages de leurs appareils mobiles). Les données peuvent être traitées aux États-Unis. Politique de confidentialité : https://www.google.com/policies/privacy/, option d’opposition : https://adssettings.google.com/authenticated.
Utilisation des modules sociaux (« Social Plugins ») de Facebook
Nous utilisons, sur le fondement de nos intérêts légitimes (à savoir l’intérêt porté à l’analyse, à l’optimisation et à l’exploitation économique de notre offre en ligne au sens de l’art. 6, § 1, point f), du RGPD), des modules sociaux (« plugins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Ceux-ci peuvent inclure, par exemple, des contenus tels que des images, des vidéos ou des textes, ainsi que des boutons permettant aux utilisateurs de partager des contenus de la présente offre en ligne au sein de Facebook. La liste et la présentation des modules sociaux de Facebook sont disponibles à l’adresse suivante: https://developers.facebook.com/docs/plugins/.
Google est certifié dans le cadre de l’accord « Privacy Shield » et offre de ce fait une garantie de conformité au droit européen de la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Lorsqu’un utilisateur accède à une fonctionnalité de la présente offre en ligne contenant un tel plugin, son terminal établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis par Facebook directement au terminal de l’utilisateur et intégré par celui-ci dans l’offre en ligne. Des profils d’utilisation peuvent être créés à partir des données ainsi traitées. Nous n’exerçons, en conséquence, aucun contrôle sur l’étendue des données que Facebook collecte au moyen de ce plugin et informons les utilisateurs en fonction de l’état de nos connaissances.
Du fait de l’intégration des plugins, Facebook est informé qu’un utilisateur a consulté la page correspondante de notre offre en ligne. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer cette visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur le bouton « J’aime » ou en laissant un commentaire, l’information correspondante est transmise directement depuis leur terminal à Facebook et y est conservée. Même si un utilisateur n’est pas membre de Facebook, il est possible que Facebook obtienne et enregistre son adresse IP. Selon Facebook, en Allemagne, seule une adresse IP anonymisée est enregistrée.
La finalité et l’ampleur de la collecte de données, ainsi que le traitement ultérieur et l’utilisation des données par Facebook, de même que les droits afférents et les options de paramétrage pour la protection de la vie privée des utilisateurs, sont décrits dans la politique de confidentialité de Facebook: https://www.facebook.com/about/privacy/.
Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte, via la présente offre en ligne, des données le concernant et les associe aux données de membre enregistrées par Facebook, il doit se déconnecter de Facebook avant d’utiliser notre offre en ligne et supprimer ses cookies. Des paramètres complémentaires et des options d’opposition à l’utilisation des données à des fins publicitaires sont disponibles dans les réglages du profil Facebook: https://www.facebook.com/settings?tab=ads, ainsi que via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Ces paramètres sont indépendants de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, tels que les ordinateurs de bureau et les terminaux mobiles.