Politique de confidentialité

Dussmann Service S.a.r.l.
1, Square Peter Dussmann
L-5324 Contern 
Luxemburg

e-mail: dussmann@dussmann.lu
Phone: +352-342050-1
Fax: +352-349951

L’aperçu ci-dessous présente les catégories de données à caractère personnel traitées, les finalités de leur traitement ainsi que les catégories de personnes concernées.

Catégories de données traitées

• Données d’identification (ex. : nom, adresse).
• Données de paiement.
• Données de localisation.
• Coordonnées de contact.
• Contenus transmis ou communiqués.
• Données contractuelles.
• Données relatives à l’utilisation de nos services.
• Données techniques, de communication et de procédure.
• Données de journalisation (logs).

Catégories particulières de données

• Données relatives à la santé.
• Convictions religieuses ou philosophiques.
• Appartenance syndicale.
• Vie sexuelle ou orientation sexuelle.

Personnes concernées

• Bénéficiaires de prestations et donneurs d’ordre.
• Personnes intéressées par nos services.
• Interlocuteurs dans le cadre de communications.
• Utilisateurs de nos services ou de notre offre en ligne.
• Partenaires commerciaux ou contractuels.
• Personnes apparaissant sur des images.
• Tiers.
• Lanceurs d’alerte.
• Clients.

Finalités du traitement

• Fourniture de services contractuels et exécution des obligations y afférentes.
• Communication.
• Mise en œuvre de mesures de sécurité.
• Marketing direct.
• Mesure du nombre d'auditeurs.
• Gestion administrative et organisation interne.
• Segmentation des groupes cibles.
• Procédures de gouvernance et gestion interne.
• Collecte d’avis et retours d’expérience.
• Activités marketing.
• Élaboration de profils contenant des informations liées aux utilisateurs.
• Mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur.
• Infrastructure informatique.
• Protection des lanceurs d'alerte.
• Gestion des finances et des paiements.
• Communication institutionnelle.
• Promotion des ventes.
• Processus métier et procédures de gestion.

Bases légales selon le RGPD : Vous trouverez ci-après un aperçu des fondements juridiques sur lesquels repose le traitement de vos données à caractère personnel conformément au Règlement général sur la protection des données (RGPD).
Veuillez noter qu’en plus des dispositions du RGPD, des règles spécifiques en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans celui de notre siège. Le cas échéant, si d'autres fondements juridiques plus spécifiques s'avèrent applicables, nous vous en informerons explicitement dans la présente déclaration de confidentialité.

• Consentement (art. 6, §1, a) RGPD) : Le traitement est fondé sur le consentement explicite de la personne concernée pour un ou plusieurs objectifs déterminés.
• Exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à la mise en œuvre de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (article 6, §1, c) du RGPD) : Le traitement est requis pour satisfaire à une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6, §1, f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection accrue des données à caractère personnel.

Réglementation nationale en matière de protection des données au Luxembourg : En complément du RGPD, des dispositions spécifiques en matière de protection des données s’appliquent au Luxembourg. Ces règles nationales viennent compléter ou préciser les obligations issues du droit européen.

Conformément aux dispositions légales applicables, et en tenant compte de l’état de l’art, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, tout comme des risques variés en termes de probabilité et de gravité pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures visent notamment à garantir la confidentialité, l’intégrité et la disponibilité des données. Elles comprennent le contrôle des accès physiques et électroniques aux données, ainsi que la maîtrise des accès logiques, de la saisie, du transfert, de la sauvegarde, de la disponibilité et de la séparation des données. Nous avons également mis en place des procédures destinées à assurer l’exercice effectif des droits des personnes concernées, l’effacement des données et la capacité à réagir rapidement en cas de menace sur la sécurité des données. De plus, nous intégrons les principes de protection des données dès la conception des systèmes (« privacy by design ») et veillons à mettre en place des paramètres respectueux de la vie privée par défaut (« privacy by default ») lors de la sélection ou du développement de matériels, de logiciels ou de processus.

Sécurisation des connexions en ligne grâce au chiffrement TLS/SSL (HTTPS) : Afin de protéger les données transmises par les utilisateurs via nos services en ligne contre tout accès non autorisé, nous utilisons les technologies de chiffrement TLS/SSL.
Le Transport Layer Security (TLS) et son prédécesseur, le Secure Sockets Layer (SSL), constituent les standards fondamentaux pour une transmission sécurisée des données sur Internet. Ces protocoles assurent le chiffrement des informations échangées entre un site web ou une application et le navigateur de l’utilisateur (ou entre deux serveurs), empêchant ainsi toute interception par des tiers. TLS, en tant qu’évolution renforcée de SSL, garantit un niveau de sécurité optimal pour toutes les communications de données. La présence d’un certificat SSL/TLS est visible pour les utilisateurs via l’affichage du préfixe HTTPS dans la barre d’adresse du navigateur — un indicateur clair que leurs données sont transmises de manière sécurisée et chiffrée.

Dans le cadre de nos traitements de données à caractère personnel, il peut arriver que celles-ci soient transmises à d’autres entités, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient communiquées. Parmi les destinataires de ces données peuvent notamment figurer des prestataires chargés de missions informatiques, ainsi que des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons strictement les obligations légales et concluons avec ces destinataires des contrats ou accords spécifiques visant à garantir la protection de vos données.

Transfert de données au sein du groupe d’entreprises : Nous pouvons également transmettre des données à caractère personnel à d’autres sociétés appartenant à notre groupe d’entreprises ou leur permettre d’y accéder.
Lorsque ce transfert s’effectue à des fins administratives, il repose soit sur nos intérêts légitimes d’entreprise et de gestion, soit sur la nécessité d’exécuter nos obligations contractuelles. Par ailleurs, il peut également intervenir sur la base d’un consentement explicite de la personne concernée ou lorsqu’une disposition légale l’autorise.

Traitement des données dans des pays tiers : Lorsque nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) et de l’Espace économique européen (EEE)), ou lorsque le traitement intervient dans le cadre de la fourniture de services par des tiers ou de la communication/transmission de données à d’autres personnes, entités ou entreprises, nous veillons à respecter strictement les exigences légales en vigueur. Lorsque le pays tiers bénéficie d’une décision d’adéquation au sens de l’article 45 du RGPD, cette décision constitue la base légale du transfert de données. Dans les autres cas, les transferts internationaux ne sont effectués que si un niveau de protection adéquat est garanti par d’autres moyens, notamment par l’application de clauses contractuelles types (article 46, paragraphe 2, point c du RGPD), par un consentement explicite, ou dans le cadre d’un transfert nécessaire à l’exécution d’un contrat ou autorisé par la loi (article 49, paragraphe 1 du RGPD). Les fondements juridiques spécifiques aux transferts vers des pays tiers sont communiqués au cas par cas pour chaque prestataire concerné, la décision d’adéquation restant toutefois la base prioritaire. Vous pouvez consulter les informations relatives aux transferts internationaux et aux décisions d’adéquation sur le site de la Commission européenne :
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=fr.

Cadre transatlantique EU-US pour la protection des données : Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection offert par certaines entreprises américaines via une décision d’adéquation datée du 10 juillet 2023.
La liste des entreprises certifiées ainsi que des informations complémentaires sur le DPF sont disponibles sur le site du ministère du Commerce des États-Unis, accessible ici (en anglais) : https://www.dataprivacyframework.gov/.

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès lors que les bases légales de leur traitement ne sont plus réunies, notamment en cas de retrait du consentement ou lorsque les finalités initiales du traitement deviennent caduques, c’est-à-dire lorsque les données ne sont plus nécessaires. Des exceptions à cette règle peuvent s’appliquer lorsque des obligations légales de conservation ou des intérêts particuliers justifient une conservation prolongée ou un archivage des données.

Cela concerne notamment les données devant être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, ou encore à la protection des droits d’autrui, qu’il s’agisse de personnes physiques ou morales.

Lorsque des données ne sont plus traitées pour leur finalité initiale mais sont conservées en raison d’exigences légales ou pour d’autres motifs légitimes, leur traitement est strictement limité aux finalités justifiant leur conservation.

Si vous demandez la suppression de vos données ou retirez votre consentement au traitement, les données seront supprimées dans les meilleurs délais, sous réserve de l’absence d’une obligation légale de conservation.

Droits conférés par le RGPD : En tant que personne concernée, vous disposez, conformément aux articles 15 à 21 du Règlement général sur la protection des données (RGPD), des droits suivants :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris en cas de profilage fondé sur ces dispositions. Si vos données sont traitées à des fins de prospection directe, vous pouvez vous opposer à tout moment à ce traitement, y compris au profilage associé à une telle prospection.
• Droit de retrait du consentement : Si vous avez consenti au traitement de vos données, vous pouvez retirer ce consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant ce retrait.
• Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées, et, lorsqu’elles le sont, d’accéder à ces données ainsi qu’à des informations complémentaires, conformément aux dispositions légales. Vous pouvez également demander une copie de vos données.
• Droit de rectification : Vous avez le droit de demander, dans les conditions prévues par la loi, que vos données soient complétées si elles sont incomplètes ou rectifiées si elles sont inexactes.
• Droit à l’effacement et à la limitation du traitement : Conformément aux dispositions légales, vous pouvez demander l’effacement immédiat de vos données à caractère personnel ou, à défaut, la limitation de leur traitement.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de demander, lorsque cela est techniquement possible, leur transmission directe à un autre responsable du traitement.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD.

Nous traitons les données de nos partenaires contractuels et commerciaux, tels que nos clients et prospects (désignés ci-après collectivement comme « partenaires contractuels »), dans le cadre de relations contractuelles ou de rapports juridiques équivalents, ainsi que dans le cadre de mesures qui y sont liées, notamment à des fins de communication (y compris en amont de la conclusion d’un contrat), par exemple pour répondre à une demande.

Ces données sont utilisées pour remplir nos obligations contractuelles, notamment fournir les prestations convenues, assurer les mises à jour éventuelles et remédier à un cas de réclamation au titre des garanties et d’autres perturbations de la performance. Elles servent également à faire valoir nos droits, à gérer les tâches administratives liées au contrat et à organiser notre activité. En outre, nous nous appuyons sur notre intérêt légitime à une gestion commerciale efficace et conforme, ainsi qu’à la mise en œuvre de mesures de sécurité destinées à protéger à la fois notre activité et nos partenaires contractuels contre tout usage abusif, toute atteinte à leurs données, secrets, informations ou droits. Cela inclut notamment la collaboration avec des prestataires de services (télécommunication, transport, sous-traitants, banques, conseillers fiscaux ou juridiques, prestataires de paiement ou autorités fiscales). Dans le respect des dispositions légales, les données des partenaires contractuels ne sont transmises à des tiers que si cela s’avère nécessaire aux finalités susmentionnées ou pour satisfaire à une obligation légale. Toute autre forme de traitement (par exemple à des fins de marketing) est explicitement mentionnée dans la présente politique de confidentialité.

Les informations précisant quelles données sont requises à ces fins sont communiquées aux partenaires contractuels avant ou lors de leur collecte, par exemple au moyen de formulaires en ligne, via des marquages spécifiques (couleurs, symboles comme des astérisques, etc.) ou par contact direct.

• Catégories de données traitées : Données d’identification (ex. : nom complet, adresse postale, coordonnées, numéro client) ; données de paiement (ex. : coordonnées bancaires, factures, historique des paiements) ; coordonnées (ex. : adresse postale ou électronique, numéro de téléphone) ; données contractuelles (ex. : objet du contrat, durée, catégorie de client) ; données d’utilisation (ex. : pages visitées, durée de visite, parcours de navigation, fréquence d’utilisation, type d’appareil, système d’exploitation, interactions avec les contenus et fonctionnalités) ; données techniques, de communication et de procédure (ex. : adresses IP, horodatages, identifiants, personnes impliquées).
• Personnes concernées : Bénéficiaires des prestations et commanditaires ; prospects ; partenaires commerciaux et contractuels ; employés.
• Finalités du traitement : Exécution des prestations contractuelles et respect des obligations contractuelles ; mise en œuvre de mesures de sécurité ; communication ; gestion administrative et organisationnelle ; traitement des processus commerciaux et de gestion d’entreprise.
• Durée de conservation et suppression: Voir la section "  Informations sur la conservation et la suppression des données  ".
• Bases légales : Exécution d’un contrat et mesures précontractuelles (art. 6, §1, al. 1, let. b) RGPD) ; obligation légale (art. 6, §1, al. 1, let. c) RGPD) ; intérêt légitime (art. 6, §1, al. 1, let. f) RGPD).

Les données personnelles des bénéficiaires de prestations et des donneurs d’ordre, y compris les clients, partenaires commerciaux ainsi que d'autres tiers, sont traitées dans le cadre de relations contractuelles ou juridiques comparables, ainsi que dans le cadre de mesures précontractuelles, telles que l’établissement de relations commerciales. Ce traitement de données soutient et facilite les processus économiques dans des domaines tels que la gestion client, la vente, les paiements, la comptabilité et la gestion de projet.

Les données collectées servent à remplir des obligations contractuelles et à assurer l’efficacité des processus opérationnels. Cela inclut la gestion des transactions commerciales, la gestion des relations clients, l’optimisation des stratégies de vente et la garantie de processus internes de comptabilité et de gestion financière. Elles contribuent également à la protection des droits du responsable du traitement et soutiennent les tâches administratives ainsi que l'organisation interne de l’entreprise.

Les données personnelles peuvent être transmises à des tiers dans la mesure où cela est nécessaire à la réalisation des finalités mentionnées ou pour répondre à des obligations légales. À l’issue des délais de conservation légaux, ou dès lors que la finalité du traitement n’existe plus, les données sont supprimées, y compris celles devant être conservées plus longtemps à des fins fiscales ou de preuve.

• Catégories de données traitées :
  Données d’identification (ex. : nom complet, adresse postale, coordonnées, numéro client) ; données de paiement (ex. : coordonnées bancaires, factures, historique de paiement) ; coordonnées (ex. : adresse postale ou e-mail, numéro de téléphone) ; données de contenu (ex. : messages textuels ou visuels, informations liées comme l’auteur ou la date de création) ;
  données contractuelles (ex. : objet du contrat, durée, catégorie de client) ; données d’utilisation (ex. : pages consultées, durée des visites, parcours de navigation, fréquence d’utilisation, type d’appareil et système d’exploitation, interactions avec les contenus et fonctionnalités) ; données techniques, de communication et de procédure (ex. : adresses IP, horodatages, identifiants, personnes concernées) ; données de journalisation (ex. : fichiers logs liés aux connexions, accès aux données, horaires de connexion) ; données de solvabilité (ex. : score de crédit, probabilité de défaut, classification du risque, historique de paiement) ; données relatives aux salariés.
• Personnes concernées : Bénéficiaires de prestations ; donneurs d’ordre ; prospects ; partenaires de communication ; clients ; partenaires commerciaux et contractuels ; tiers ; utilisateurs (ex. : visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Exécution des obligations contractuelles ; gestion administrative et organisationnelle ; gestion des processus commerciaux et économiques ; mise en œuvre de mesures de sécurité ; fourniture de services en ligne et optimisation de l’expérience utilisateur ; communication ; marketing ; promotion commerciale ; relations publiques ; évaluation de la solvabilité et de la capacité de crédit ; gestion financière et des paiements ; gestion de l’infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques).
• Durée de conservation et suppression : Suppression conformément à la section " Informations sur la conservation et la suppression des données ".
• Bases légales : Exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD) ; Intérêt légitime (art. 6, §1, f) RGPD) ; Obligation légale (art. 6, §1, c) RGPD).

Informations complémentaires sur les traitements, processus et services

• Gestion client et CRM : Procédures nécessaires dans le cadre de la gestion de la clientèle (CRM), incluant : acquisition dans le respect du RGPD, fidélisation, communication client efficace, service après-vente, analyse de données, segmentation des clients, gestion sécurisée des comptes ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Gestion et maintien des contacts : Procédures nécessaires dans le cadre de l’organisation, de la maintenance et de la sauvegarde des informations de contact, par exemple : sauvegardes, création et maintenance d’une base de données centrale de contacts, mises à jour régulières des informations de contact, contrôle d’intégrité des données, mise en œuvre de mesures de protection des données, contrôle d’accès, formation du personnel, historique des échanges ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD) et intérêt légitime (art.6, §1, f) RGPD).
• Comptes clients : Les clients peuvent créer un compte dans le cadre de nos services en ligne (par exemple, un compte client ou un compte utilisateur, collectivement dénommés « compte client »). S'il est nécessaire d'enregistrer un compte client, les clients en seront informés et recevront les informations requises pour l'enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l'enregistrement, des connexions ultérieures et de l'utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les heures d'accès afin de pouvoir prouver leur enregistrement et d'empêcher toute utilisation abusive du compte client. Si le compte client a été résilié, les données relatives au compte client sont effacées après la résiliation, à moins qu'il ne soit nécessaire de les conserver à d'autres fins que celles prévues dans le compte client ou de les conserver pour des raisons juridiques (par exemple, stockage interne des données du client, processus de commande ou factures). Les clients sont responsables de la sauvegarde de leurs données lors de la résiliation d'un compte client. Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Paiements : Procédures nécessaires pour l’implémentation de traitement des paiements, suivi des flux bancaires, gestion des rejets, rapprochements comptables. Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), intérêt légitime (art.6, §1, f) RGPD) 
• Comptabilité, comptabilité fournisseurs et clients : Procédures nécessaires à l'enregistrement, au traitement et au suivi des opérations commerciales dans les domaines de la comptabilité fournisseurs et clients (par exemple, préparation et contrôle des factures entrantes et sortantes, suivi et gestion des postes non soldés, exécution des opérations de paiement, traitement du processus de relance, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et clients) ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), obligation légale (art.6, §1, c) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Comptabilité et fiscalité : Procédures nécessaires à l'enregistrement, à la gestion et au suivi des transactions commerciales liées à la finance, ainsi qu'au calcul, à la déclaration et au paiement des impôts (par exemple, affectation des comptes et comptabilisation des transactions commerciales, préparation des états financiers trimestriels et annuels, exécution des opérations de paiement, traitement du processus de relance, rapprochement des comptes, conseil fiscal, préparation et dépôt des déclarations d'impôts, traitement des questions fiscales) ;Enregistrement des opérations financières, bilans, déclarations fiscales, conseil fiscal ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), obligation légale (art.6, §1, c) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Achats : Procédures nécessaires à l'acquisition de biens, de matières premières ou de services (par exemple, sélection et évaluation des fournisseurs, négociation des prix, passation et suivi des commandes, examen et suivi des livraisons, vérification des factures, gestion des commandes, gestion des entrepôts, préparation et mise à jour des lignes directrices en matière d'achat) ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Ventes : Procédures nécessaires à la planification, à la mise en œuvre et au suivi des mesures de commercialisation et de vente de produits ou de services (par exemple, acquisition de clients, préparation et suivi des offres, traitement des commandes, conseil et service aux clients, promotion des ventes, activités de formation aux produits, contrôle et analyse des ventes, gestion des canaux de vente, etc. ; Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, §1, b) RGPD), intérêt légitime (art.6, §1, f) RGPD).
• Marketing, publicité et promotion : Procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple, analyse du marché et identification des groupes cibles, élaboration de stratégies de marketing, planification et mise en œuvre de campagnes publicitaires, conception et production de matériel publicitaire, marketing en ligne, y compris campagnes de référencement et de médias sociaux, marketing événementiel et participation à des foires commerciales, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure des performances et optimisation des activités de marketing, gestion du budget et contrôle des coûts) ; Base légale : intérêt légitime (art.6, §1, f) RGPD).

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, nécessaire pour transmettre les contenus et fonctionnalités de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

• Types de données traitées : 
  Données d’utilisation (par ex. pages consultées et durée de visite, parcours de navigation, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; données méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées) ; données de journalisation (par ex. fichiers journaux relatifs aux connexions ou aux consultations de données ou horaires d’accès).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de notre offre en ligne et amélioration de l’expérience utilisateur ; infrastructure informatique (exploitation et fourniture de systèmes informatiques et d’équipements techniques comme ordinateurs, serveurs, etc.) ; mesures de sécurité.
• Conservation et suppression : Suppression conformément aux indications figurant dans la section " Informations sur la conservation et la suppression des données ".
• Bases légales : Intérêts légitimes (art. 6, § 1, f) du RGPD).

Informations complémentaires sur les processus de traitement, procédures et services :

• Fourniture de l’offre en ligne via un espace de stockage loué : Pour fournir notre offre en ligne, nous utilisons un espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons auprès d’un fournisseur de serveurs (également appelé " hébergeur web ") ; Base légale : Intérêts légitimes (art. 6, § 1, point f du RGPD).
• Collecte des données d’accès et fichiers journaux : L’accès à notre offre en ligne est consigné sous forme de « fichiers journaux de serveur ». Ces fichiers peuvent contenir : l’adresse et le nom des pages et fichiers consultés, la date et l’heure d’accès, les volumes de données transférées, la confirmation de réussite de l’accès, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée), et en règle générale, les adresses IP et le fournisseur à l’origine de la demande.
  Ces fichiers journaux sont utilisés à des fins de sécurité, notamment pour éviter une surcharge des serveurs (par ex. en cas d’attaques malveillantes comme les attaques DDoS), mais aussi pour garantir leur stabilité et disponibilité ; Base légale : Intérêts légitimes (art. 6, § 1, point f du RGPD) ; Suppression des données : Les informations des fichiers journaux sont conservées pendant un maximum de 30 jours, puis supprimées ou anonymisées. Les données devant être conservées à des fins de preuve sont exemptées de suppression jusqu’à la clarification définitive de l’incident concerné.

Les cookies sont de petits fichiers texte ou autres marqueurs de stockage qui enregistrent des informations sur les appareils des utilisateurs et permettent leur lecture. Ils servent, par exemple, à enregistrer l’état de connexion à un compte utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées sur une offre en ligne. Les cookies peuvent être utilisés à diverses fins, notamment pour assurer le bon fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour analyser le trafic des visiteurs.

Informations concernant le consentement : Nous utilisons les cookies conformément aux dispositions légales. C’est pourquoi nous recueillons un consentement préalable de la part des utilisateurs, sauf si la législation ne l’exige pas. Ce consentement n’est notamment pas requis lorsque l’enregistrement et la lecture des informations – y compris via des cookies – sont strictement nécessaires pour fournir à l’utilisateur un service de télécommunication qu’il a explicitement demandé (c’est-à-dire notre offre en ligne). Le consentement, révocable à tout moment, est clairement communiqué aux utilisateurs et comprend des informations sur l’usage des cookies concernés.

Informations sur les bases légales en matière de protection des données : La base légale sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend de l’obtention ou non de leur consentement. Si les utilisateurs l’acceptent, la base légale du traitement de leurs données est le consentement explicite. Dans le cas contraire, les données sont traitées sur la base de nos intérêts légitimes (par ex. exploitation commerciale de notre offre en ligne et amélioration de son utilisation) ou, si cela est nécessaire à l’exécution de nos obligations contractuelles, dans le cadre de l’exécution du contrat. Nous informons les utilisateurs des finalités spécifiques des cookies dans la présente déclaration de confidentialité ou lors du processus de consentement.

Durée de conservation des cookies : On distingue les types suivants de cookies en fonction de leur durée de conservation :

• Cookies temporaires (ou cookies de session) : Ces cookies sont supprimés au plus tard après que l’utilisateur a quitté le site et fermé son appareil (par ex. navigateur ou application mobile).
• Cookies permanents : Ces cookies restent enregistrés même après la fermeture de l’appareil. Ils permettent, par exemple, de conserver l’état de connexion ou d’afficher directement des contenus préférés lors d’une nouvelle visite du site. Ils peuvent également servir à mesurer l’audience. Si aucune information spécifique n’est fournie concernant la durée de conservation ou le type de cookies (par ex. au moment du consentement), il faut supposer qu’il s’agit de cookies permanents d’une durée maximale de deux ans.

Informations générales sur le retrait du consentement et l’opposition (opt-out) : Les utilisateurs peuvent retirer à tout moment leur consentement précédemment accordé et s’opposer au traitement de leurs données conformément aux exigences légales, notamment via les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Données méta, de communication et de procédure (par ex. adresses IP, horodatages, identifiants, personnes impliquées) ; données d’utilisation (par ex. pages vues, durée de visite, parcours de navigation, fréquence d’utilisation, types d’appareils et systèmes d’exploitation, interactions avec les contenus et fonctions).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de notre offre en ligne et amélioration de l’expérience utilisateur.
• Bases légales : Intérêts légitimes (art. 6, § 1, f) du RGPD) ; Consentement (art. 6, § 1, a) du RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Traitement des données liées aux cookies sur la base du consentement : Nous utilisons une solution de gestion du consentement dans le cadre de laquelle le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et fournisseurs mentionnés dans le contexte de la solution de gestion du consentement est obtenu. Cette procédure sert à obtenir, enregistrer et gérer le consentement et son retrait, en particulier en ce qui concerne l'utilisation de cookies et de technologies similaires utilisées pour stocker, récupérer et traiter des informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, le consentement des utilisateurs à l'utilisation de cookies et au traitement des informations qui y est associé, y compris les opérations de traitement spécifiques et les fournisseurs mentionnés dans la procédure de gestion du consentement, est obtenu. Les utilisateurs ont également la possibilité de gérer et de retirer leur consentement. Les déclarations de consentement sont stockées afin d'éviter de devoir solliciter à nouveau le consentement et de permettre la documentation du consentement conformément aux exigences légales. Elles sont stockées sur le serveur et/ou dans un cookie (appelé cookie « opt-in ») ou par le biais de technologies similaires afin de permettre d'associer le consentement à un utilisateur spécifique ou à l'appareil de cet utilisateur. En l'absence d'informations spécifiques concernant les fournisseurs de services de gestion du consentement, les informations générales suivantes s'appliquent : La durée de conservation du consentement peut aller jusqu'à deux ans. Au cours de ce processus, un identifiant pseudonyme de l'utilisateur est créé et stocké avec la date du consentement, les informations sur la portée du consentement (par exemple, les catégories pertinentes de témoins de connexion, de cookies, etc. ; Base légale : Consentement (art. 6, § 1, a) du RGPD).
• Option de refus (cookie opt-out) : Un lien est disponible dans le pied de page de notre site internet pour modifier les paramètres de cookies ou retirer son consentement ; Base légale : Intérêts légitimes (art. 6, § 1, f) du RGPD).
• Usercentrics: Gestion des consentements : Système utilisé pour la collecte, l’enregistrement, la gestion et le retrait des consentements liés à l’usage de cookies et technologies similaires ; Fournisseur du service : Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne ; Site web : https://usercentrics.com/fr/; Déclaration de confidentialité : https://usercentrics.com/fr/politique-de-confidentialite/.

Les utilisateurs peuvent créer un compte utilisateur. Lors de l'enregistrement, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées dans le but de fournir le compte utilisateur, sur la base de l'exécution de nos obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe, ainsi qu’une adresse e-mail).

Dans le cadre de l’utilisation de nos fonctions d’enregistrement, de connexion et du compte utilisateur, nous enregistrons l’adresse IP ainsi que le moment de chaque action de l’utilisateur. Ce stockage repose sur notre intérêt légitime, ainsi que sur celui des utilisateurs, à protéger contre les abus ou autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir des droits ou en cas d'obligation légale.

Les utilisateurs peuvent être informés par e-mail de toute opération importante concernant leur compte utilisateur, par exemple en cas de modifications techniques.

• Types de données traitées : Données de base (ex. : nom complet, adresse postale, coordonnées, numéro client, etc.) ; données de contact (ex. : adresses postales et électroniques, numéros de téléphone) ; contenus (ex. : messages textuels ou visuels et les informations associées comme l’auteur ou la date de création) ; données d’utilisation (ex. : pages consultées, durée de visite, parcours de navigation, fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctions) ; données de journalisation (ex. : fichiers journaux concernant les connexions, les accès à des données ou les horaires d'accès).
• Personnes concernées : Utilisateurs (ex. : visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de prestations contractuelles et respect des obligations contractuelles ; mise en œuvre de mesures de sécurité ; procédures organisationnelles et administratives ; mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur.
• Conservation et suppression : La suppression des données s’effectue conformément aux indications figurant dans la section " Informations sur la conservation et la suppression des données ".
• Bases légales : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, § 1, b) du RGPD) ; Intérêts légitimes (art. 6, § 1, f) du RGPD).

Informations complémentaires sur les processus et services :

• Enregistrement avec nom réel : En raison de la nature de nos services, leur utilisation n’est possible qu’avec des noms réels ; Base légale : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, § 1, b) du RGPD).
• Suppression des données après résiliation : Si un utilisateur résilie son compte, les données le concernant seront supprimées, sauf si une autorisation légale, une obligation ou un consentement de l'utilisateur justifie leur conservation ; Base légale : exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, § 1, b) du RGPD).

Lorsque vous nous contactez (par exemple, par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux), ainsi que dans le cadre de relations existantes avec des utilisateurs ou des partenaires commerciaux, les informations communiquées par les personnes concernées sont traitées dans la mesure nécessaire pour répondre à leur demande et pour effectuer les actions sollicitées.

• Types de données traitées : Données de base (ex. : nom complet, adresse postale, coordonnées, numéro client, etc.) ; données de contact (ex. : adresses postales et électroniques, numéros de téléphone) ; contenus (ex. : messages textuels ou visuels, ainsi que les informations associées comme le nom de l’auteur ou la date de création) ; données d’utilisation (ex. : pages consultées, durée de visite, parcours de navigation, fréquence d’utilisation, type d’appareil et système d’exploitation, interactions avec le contenu et les fonctions) ; métadonnées, données de communication et procédurales (ex. : adresses IP, horodatages, identifiants, personnes impliquées).
• Personnes concernées : Autres parties à la communication.
• Finalités du traitement : Communication ; procédures organisationnelles et administratives ; gestion des retours et avis (ex. : collecte de retours via des formulaires en ligne) ; mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur.
• Conservation et suppression : La suppression des données est effectuée conformément aux indications de la section " Informations sur la conservation et la suppression des données ".
• Bases légales : Intérêts légitimes (art. 6, § 1, f) du RGPD) ; exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, § 1, b) du RGPD).

Informations complémentaires sur les processus et services :

• Formulaire de contact : Lorsqu’un utilisateur nous contacte via notre formulaire de contact, par e-mail ou tout autre moyen de communication, nous traitons les données personnelles transmises dans le but de répondre et de traiter la demande. Cela comprend généralement des informations telles que le nom, les coordonnées et d’autres informations éventuellement nécessaires au traitement approprié de la demande.
  Ces données sont utilisées exclusivement aux fins spécifiées, à savoir la prise de contact et la communication. Bases légales : Exécution du contrat et demandes de renseignements préalables à la conclusion d’un contrat (art. 6, § 1, b) du RGPD) ; intérêts légitimes (art. 6, § 1, f) du RGPD).

Nous utilisons des plateformes et applications de prestataires tiers (désignés ci-après comme " plateformes de conférence ") pour organiser des visioconférences, conférences audio, webinaires et autres formes de réunions audio/vidéo (ci-après désignées globalement " conférences "). Lors du choix des plateformes et de leurs services, nous respectons les obligations légales.

Données traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données personnelles suivantes des participants. L’étendue du traitement dépend, d’une part, des données requises pour une conférence spécifique (ex. : identifiants d’accès ou nom réel), et d’autre part, des informations fournies volontairement par les participants. En plus du traitement destiné à l’organisation de la conférence, les données peuvent aussi être utilisées à des fins de sécurité ou d’optimisation du service.

Les données traitées comprennent les données personnelles (prénom, nom), les coordonnées (adresse e-mail, numéro de téléphone), les identifiants d’accès (codes ou mots de passe), les photos de profil, les fonctions ou rôles professionnel, les adresses IP, types d’appareil, systèmes d’exploitation, navigateurs, paramètres techniques et linguistiques, les données de communication (messages dans les chats), les données audio et vidéo et l’utilisation des fonctionnalités supplémentaires (ex. : sondages). 

Le contenu des communications est chiffré selon les capacités techniques fournies par la plateforme. Si les participants disposent d’un compte utilisateur auprès de la plateforme, d'autres données peuvent être traitées selon les accords avec ce fournisseur

Journalisation et enregistrements : Lorsque des saisies de texte, résultats de participation (ex. sondages), enregistrements vidéo ou audio sont enregistrés, les participants en sont informés de manière transparente et leur consentement est sollicité si nécessaire.

Mesures de protection à respecter par les participants : Veuillez consulter les politiques de confidentialité des plateformes pour plus de détails sur le traitement de vos données, et utilisez leurs options de paramétrage pour ajuster votre niveau de sécurité et de confidentialité. Pendant une visioconférence, veillez à protéger la vie privée dans votre environnement visible (ex. : informer vos colocataires, fermer les portes, ou utiliser un floutage de l’arrière-plan si possible).
Les liens et identifiants d’accès ne doivent pas être partagés avec des tiers non autorisés.

Information sur les bases légales : Lorsque nous traitons les données en plus de la plateforme, et que nous vous demandons un consentement (par exemple, pour enregistrer une conférence), ce consentement constitue la base légale. Par ailleurs, notre traitement peut être nécessaire à l’exécution de nos obligations contractuelles (ex. : listes de présence, suivi des résultats de réunions). Dans tous les autres cas, le traitement est basé sur nos intérêts légitimes dans une communication efficace et sécurisée.

• Types de données traitées : Données de base (nom complet, adresse, coordonnées, numéro client, etc.) ; données de contact (adresse postale, e-mail, téléphone) ; contenus (messages textuels ou visuels et informations associées comme nom de l’auteur ou date) ; données d’utilisation (ex. : pages consultées, durée de visite, type d’appareil, OS, interactions) ; données audio/vidéo (photos, vidéos, enregistrements sonores) ; données de journalisation (fichiers logs sur les connexions ou accès).
• Personnes concernées : Interlocuteurs, utilisateurs (visiteurs du site, utilisateurs des services en ligne), personnes apparaissant dans les enregistrements.
• Finalités du traitement : Exécution de prestations contractuelles ; communication ; organisation administrative.
• Conservation et suppression : Les données sont supprimées conformément à la section " Informations sur la conservation et la suppression des données ".
• Base légale : Intérêts légitimes (art. 6, § 1, f) du RGPD).

Informations complémentaires sur les services utilisés :

• Microsoft Teams: Fonctionnalités : visioconférences, chat, partage de fichiers, intégration Office 365, collaboration en temps réel, calendrier, gestion des tâches, partage d’écran, enregistrement (optionnel) ; fournisseur : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; base légale : Intérêts légitimes (art. 6, § 1, f) du RGPD) ; Site web : https://www.microsoft.com/fr-fr/microsoft-teams/ ; Politique de confidentialité : https://privacy.microsoft.com/fr-fr/privacystatement ; Sécurité :https://www.microsoft.com/fr-fr/trustcenter ; Base pour transferts vers pays tiers : Data Privacy Framework (DPF).

Nous envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après dénommés " newsletters ") uniquement avec le consentement des destinataires ou sur la base d’une obligation légale. Lorsque les contenus de la newsletter sont mentionnés lors de l’inscription, ces contenus sont déterminants pour le consentement des utilisateurs. Pour s’inscrire à notre newsletter, il suffit généralement de fournir votre adresse e-mail. Afin de pouvoir vous offrir un service personnalisé, nous pouvons toutefois vous demander votre nom pour une adresse personnalisée dans la newsletter ou d’autres informations si elles sont nécessaires à la finalité de la newsletter.

Suppression et limitation du traitement : Nous pouvons conserver les adresses e-mail désabonnées jusqu’à trois ans. Le traitement de ces données est alors limité à la défense éventuelle de droits. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence antérieure d’un consentement soit confirmée. En cas d’obligation légale de respecter durablement les oppositions, nous nous réservons la conservation de l’adresse e-mail uniquement à cette fin dans une liste de blocage (appelée " blocklist ").

La journalisation du processus d’inscription est effectuée sur la base de nos intérêts légitimes afin de pouvoir prouver le bon déroulement de la procédure. Si nous faisons appel à un prestataire pour l’envoi des e-mails, cela se fait sur la base de nos intérêts légitimes liés à un système d’envoi efficace et sécurisé.

Contenu :

Informations concernant l’entreprise, nos services, nos promotions et nos offres.

• Données traitées : Données de base (ex. : nom complet, adresse, coordonnées, numéro client, etc.) ; données de contact (ex. : adresses postales et e-mails, numéros de téléphone) ; données méta, communication et procédurales (ex. : adresses IP, horodatages, numéros d’identification, personnes concernées).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Marketing direct (par e-mail ou courrier postal).
• Conservation et suppression : Suppression selon les indications dans la section " Informations sur la conservation et la suppression des données ".
• Bases légales : Consentement (art. 6, § 1, a) du RGPD).
• Possibilité d’opposition (Opt-Out) : Vous pouvez à tout moment résilier la réception de notre newsletter, c’est-à-dire retirer votre consentement ou vous opposer à sa réception. Un lien de désinscription est présent à la fin de chaque newsletter.

Further information on processing operations, procedures, and services:

• Evalanche : envoi de la newsletter ; prestataire : SC-Networks GmbH, Würmstraße 4, 82319 Starnberg ; Base légale : Consentement (art. 6, § 1, a) du RGPD) ; Site web :https://www.sc-networks.com/ ; Politique de confidentialité :https://www.sc-networks.com/data-protection/.

L’analyse web (également appelée " mesure d’audience ") vise à évaluer les flux de visiteurs de notre offre en ligne. Elle peut inclure des données pseudonymisées relatives au comportement, aux centres d’intérêt ou aux informations démographiques des visiteurs, telles que l’âge ou le sexe. Grâce à cette mesure d’audience, il nous est possible d’identifier par exemple les moments où notre offre en ligne ou ses fonctionnalités et contenus sont le plus souvent utilisés, ainsi que d’inviter à une nouvelle utilisation. Il nous est également possible de déterminer les aspects nécessitant une optimisation.

Outre l’analyse web, nous pouvons utiliser des procédures de test afin de comparer et optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire, les données collectées à ces fins peuvent être regroupées en profils relatifs à un usage particulier et stockées dans un navigateur ou sur un appareil, puis lues à nouveau. Les données collectées comprennent notamment les sites visités, les éléments utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique employé et les horaires d’utilisation. Lorsque les utilisateurs ont consenti à la collecte de leurs données de localisation auprès de nous ou des fournisseurs des services utilisés, ces données peuvent également être traitées.

En outre, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons un procédé de masquage des adresses IP (pseudonymisation par troncature de l’adresse IP) afin de protéger les utilisateurs. En principe, les analyses web, tests A/B et procédures d’optimisation ne stockent pas de données nominatives des utilisateurs (telles que l’adresse e-mail ou le nom), mais uniquement des pseudonymes. Ni nous ni les fournisseurs des logiciels utilisés ne connaissons ainsi l’identité réelle des utilisateurs, mais seulement les informations stockées dans les profils correspondants aux finalités des procédures.

Information sur les bases légales : Si nous sollicitons le consentement des utilisateurs pour l’utilisation de prestataires tiers, la base légale du traitement des données est ce consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (intérêt à fournir des prestations efficaces, économiques et conviviales).

• Types de données traitées : Données d’utilisation (par ex. consultations de pages, durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et fonctions) ; données méta, de communication et procédurales (par ex. adresses IP, indications temporelles, identifiants, personnes impliquées).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure d’audience (statistiques d’accès, reconnaissance des visiteurs récurrents) ; création de profils à caractère utilisateur ; fourniture et optimisation de notre offre en ligne.
• Conservation et suppression : Suppression conformément aux indications fournies dans la section " Informations relatives à la conservation et à la suppression des données ".
• Mesures de sécurité : Masquage des adresses IP (pseudonymisation de l’adresse IP.
• Legal bases: Consentement (art. 6, § 1, a) du RGPD). Intérêts légitimes (art. 6, § 1, f) du RGPD).

Informations complémentaires sur les procédures et services :

• Matomo : Matomo est un logiciel utilisé à des fins d’analyse web et de mesure d’audience. Dans le cadre de son utilisation, des cookies sont générés et stockés sur l’appareil des utilisateurs. Les données collectées via Matomo sont exclusivement traitées par nous et ne sont pas partagées avec des tiers. La durée de conservation des cookies est limitée à un maximum de 13 mois : https://matomo.org/faq/general/faq_146/ ; Base légale : consentement (art. 6, § 1, a) du RGPD) ; Suppression des données : durée maximale de 13 mois pour les cookies.

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre des données utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de fournir des informations nous concernant.

Nous attirons l’attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Espace économique européen. Cela peut entraîner des risques pour les utilisateurs, notamment parce que l’exercice de leurs droits pourrait être rendu plus difficile.

Par ailleurs, les données des utilisateurs sont en règle générale traitées par les réseaux sociaux à des fins d’études de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement et des intérêts des utilisateurs. Ces profils peuvent ensuite être utilisés pour diffuser des annonces publicitaires au sein des réseaux et en dehors, correspondant aux intérêts présumés des utilisateurs. À cet effet, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, où sont enregistrés leur comportement d’utilisation et leurs intérêts. De plus, ces profils peuvent contenir des données indépendamment des appareils utilisés par les utilisateurs (notamment lorsqu’ils sont membres des plateformes concernées et y sont connectés).

Pour une description détaillée des types de traitement et des possibilités d’opposition (opt-out), nous renvoyons aux politiques de confidentialité et informations des opérateurs des réseaux sociaux concernés.

En cas de demandes d’informations ou d’exercice des droits des personnes concernées, nous signalons que celles-ci peuvent être effectuées de manière la plus efficace directement auprès des fournisseurs des réseaux sociaux, seuls ayant accès aux données utilisateurs et pouvant prendre directement les mesures nécessaires ou fournir les informations requises. Si vous avez besoin d’assistance, vous pouvez toutefois nous contacter.

• Données traitées : Données de contact (ex. : adresses postales, adresses e-mail, numéros de téléphone) ; données de contenu (ex. : messages textuels ou visuels et informations les concernant telles que l’auteur ou la date de création) ; données d’utilisation (ex. : consultations de pages, durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation, interactions avec contenus et fonctions).
• Personnes concernées : Utilisateurs (ex. : visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Communication, recueil de retours (par ex. via formulaires en ligne), relations publiques.
• Durée de conservation et suppression : Suppression selon les indications figurant dans la section " Informations relatives à la conservation et suppression des données ".
• Base légale : Intérêts légitimes (art. 6, § 1, f) du RGPD).

Informations complémentaires sur les traitements, procédures et services :

• LinkedIn: Réseau social – Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company de la collecte (mais non du traitement ultérieur) des données des visiteurs destinées à l’élaboration des " Page Insights " (statistiques) de nos profils LinkedIn.
  

  Ces données comprennent notamment des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent, les actions effectuées, ainsi que des informations sur les appareils utilisés par les utilisateurs (ex. adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies) et des données extraites des profils des utilisateurs tels que fonction professionnelle, pays, secteur, niveau hiérarchique, taille de l’entreprise et statut d’emploi. Les informations relatives à la protection des données des utilisateurs par LinkedIn sont accessibles dans la politique de confidentialité de LinkedIn :
  https://www.linkedin.com/legal/privacy-policy

  Nous avons conclu avec LinkedIn Ireland un accord spécifique (" Page Insights Joint Controller Addendum ") qui régit notamment les mesures de sécurité que LinkedIn doit respecter et selon lequel LinkedIn s’engage à respecter les droits des personnes concernées (par ex. possibilité pour les utilisateurs de demander directement à LinkedIn des informations ou la suppression de leurs données). Les droits des utilisateurs (notamment droits d’accès, de suppression, d’opposition et de recours auprès de l’autorité de contrôle compétente) ne sont pas limités par cet accord.

  La responsabilité conjointe se limite à la collecte et à la transmission des données à Ireland Unlimited Company, une société basée dans l’UE. Le traitement ultérieur des données relève exclusivement de Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la maison mère LinkedIn Corporation aux États-Unis; Fournisseur du service : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Base légale : intérêts légitimes  (art. 6, § 1, f) du RGPD) ; Site web : https://www.linkedin.com; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy; Base légale pour les transferts vers des pays tiers : Data Privacy Framework (DPF) ; Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Nous intégrons des éléments fonctionnels et des contenus dans notre offre en ligne, qui sont récupérés depuis les serveurs de leurs fournisseurs respectifs (ci-après désignés comme « tiers »). Il peut s’agir par exemple de graphiques, vidéos ou plans de ville (désignés ci-après de manière homogène comme " contenus ").

L’intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas transmettre les contenus au navigateur des utilisateurs. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctionnalités. Nous nous efforçons d’utiliser uniquement des contenus dont les fournisseurs se servent de l’adresse IP uniquement pour la transmission des contenus. Les tiers peuvent également utiliser des " pixel tags " (images invisibles, également appelées " Web Beacons ") à des fins statistiques ou marketing. Les " pixel tags " permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymisées peuvent en outre être stockées dans des cookies sur l’appareil des utilisateurs et contenir, entre autres, des informations techniques relatives au navigateur et au système d’exploitation, aux sites référents, aux heures de visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne, mais aussi être reliées à des informations issues d’autres sources.

Informations sur la base légale : Lorsque nous demandons aux utilisateurs leur consentement à l’utilisation des fournisseurs tiers, la base légale du traitement des données est l’autorisation donnée (consentement). Dans les autres cas, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et conviviaux). Dans ce contexte, nous vous renvoyons également aux informations sur l’utilisation des cookies dans cette politique de confidentialité.

• Données traitées : Données d’utilisation (ex. : consultations de pages, durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation, interactions avec contenus et fonctions) ; données méta, de communication et procédurales (ex. : adresses IP, indications temporelles, numéros d’identification, personnes impliquées) ; données de base (ex. : nom complet, adresse, coordonnées, numéro client, etc.) ; données de contact (ex. : adresses postales et e-mail, numéros de téléphone) ; données de contenu (ex. : messages textuels ou visuels et informations s’y rapportant, telles que la paternité ou la date de création) ; données de localisation (informations sur la position géographique d’un appareil ou d’une personne).
• Personnes concernées : Utilisateurs (ex. : visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur.
• Conservation et suppression : Suppression selon les indications figurant dans la section " Informations relatives à la conservation et suppression des données ”.
• Bases légales : Consentement (art. 6, § 1, a) du RGPD); intérêts légitimes (art. 6, § 1, f) du RGPD.

Informations complémentaires sur les traitements, procédures et services :

• Google Maps: Nous intégrons les cartes du service " Google Maps " du fournisseur Google. Les données traitées peuvent notamment inclure les adresses IP et données de localisation des utilisateurs. Fournisseur : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland ; Base légale : Consentement  (art. 6, § 1, a) du RGPD) ; Site web : https://mapsplatform.google.com/ ; Politique de confidentialité : https://policies.google.com/privacy ; Base légale des transferts hors UE : Data Privacy Framework (DPF).
• Vidéos YouTube : Contenus vidéo. Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Base légale : Consentement  (art. 6, § 1, a) du RGPD) ; Site web : https://www.youtube.com ; Politique de confidentialité : https://policies.google.com/privacy ; Base légale des transferts hors UE : Data Privacy Framework (DPF) ; Possibilité d’opposition (Opt-Out) : Plugin d’exclusion : https://tools.google.com/dlpage/gaoptout?hl=fr; Paramètres pour la gestion des publicités : https://myadcenter.google.com/personalizationoff.

Dans cette section, vous trouverez des informations sur la manière dont nous traitons les données des personnes qui fournissent des informations (lanceurs d’alerte), ainsi que des personnes concernées et impliquées dans le cadre de notre système de signalement. Notre objectif est d’offrir un moyen simple et sécurisé de signaler d’éventuels comportements répréhensibles commis par nous-mêmes, nos employés ou prestataires, en particulier pour des actes contraires à la loi ou à des règles éthiques. Nous garantissons également un traitement et une gestion appropriés des signalements.

Bases légales du traitement des données : Lorsque nous traitons des données pour respecter nos obligations légales conformément à la loi sur la protection des lanceurs d’alerte, la base légale est l’article 6, paragraphe 1, point c) du RGPD, et, en cas de catégories particulières de données personnelles, l’article 9, paragraphe 2, point g) du RGPD. 

Si nous traitons des données (notamment en cas de manquement constaté) dans le cadre ou en préparation d’une défense juridique, ce traitement repose sur nos intérêts légitimes à agir conformément au droit et à l’éthique, selon l’article 6, paragraphe 1, point f) du RGPD.

Si vous nous avez donné votre consentement pour le traitement de données personnelles à des fins spécifiques, le traitement s’appuie sur ce consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et, pour les catégories particulières de données, à l’article 9, paragraphe 2, point a) du RGPD. Par exemple, la divulgation de l’identité du lanceur d’alerte ou la rédaction d’un procès-verbal lors d’un signalement personnel. Ce consentement peut être retiré à tout moment avec effet pour l’avenir.

Types de données traitées :

Dans le cadre de la réception et du traitement des signalements, ainsi que pour les mesures visant à vérifier la véracité du signalement, à prendre des mesures contre l’infraction signalée ou à clôturer la procédure, nous pouvons collecter différentes données, notamment :

• Nom, coordonnées et lieu de résidence de la personne qui signale
• Noms et données éventuelles de témoins ou de personnes concernées par le signalement
• Noms et données des personnes visées par le signalement
• Informations sur le comportement présumé répréhensible
• Autres détails pertinents communiqués par le lanceur d’alerte

Pour les besoins de la vérification des faits et de la suite de la procédure, nous traitons également :

• Identification unique du signalement
• Coordonnées du lanceur d’alerte, si communiquées
• Données personnelles des personnes mentionnées dans le signalement, si fournies
• Données personnelles de personnes indirectement concernées par la vérification, le cas échéant
• Données personnelles de personnes d’autres entreprises impliquées (par ex. dans le cadre d’un conseil juridique), si pertinent
• Autres données liées au cas signalé

Catégories particulières de données :

Il peut arriver que nous recueillions des catégories particulières de données personnelles, notamment lorsque celles-ci sont communiquées par le lanceur d’alerte, telles que :

• Données relatives à la santé
• Données sur l’origine raciale ou ethnique
• Informations sur les convictions religieuses ou philosophiques
• Données concernant l’orientation sexuelle

Ces données ne sont traitées que si elles sont pertinentes pour l’examen du signalement et fournies explicitement par la personne lanceuse d’alerte.

Veuillez noter qu'il est possible d'effectuer des signalements de manière anonyme. Pour garantir la sécurité de vos données lors de l'utilisation de nos services en ligne, nous vous recommandons d'accéder aux services en utilisant le mode " incognito " ou " privé " de votre navigateur. Pour ouvrir une fenêtre incognito, procédez comme suit : a) Sur un PC Windows : Ouvrez votre navigateur et appuyez sur Ctrl+Shift+N ; b) Sur un Mac : Ouvrez votre navigateur et appuyez sur Command+Shift+N ; c) Sur un appareil mobile : Utilisez le menu de l'onglet pour passer en mode privé.
Lorsque vous accédez à notre site web en mode de navigation normal, votre navigateur transmet automatiquement certaines informations à notre serveur, telles que le type et la version du navigateur, ainsi que la date et l'heure de votre accès. Cela inclut également l'adresse IP de votre appareil. Ces données sont temporairement stockées dans un fichier journal et automatiquement effacées au bout de 30 jours au maximum.

Le traitement de l'adresse IP sert à des fins techniques et administratives de connexion à notre site web. Il garantit la sécurité, la stabilité et la fonctionnalité du site web et constitue un élément important des mesures que nous prenons pour garantir la confidentialité des dénonciations.

Le traitement des données enregistrées est fondé sur l'article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime en l'espèce réside dans le besoin de sécurité et la nécessité de mettre en place les conditions techniques nécessaires à une dénonciation sans heurts et sans perturbations.

Divulgation de l’identité : Vous pouvez faire un signalement de manière anonyme. Si vous communiquez votre nom et vos coordonnées, votre identité sera strictement confidentielle. Une divulgation ne sera faite que si la loi l’exige, notamment pour protéger ou défendre nos droits ou ceux de nos employés, clients, fournisseurs ou partenaires, ou si des accusations malveillantes sont avérées.

Transmission à des tiers : Les données relatives aux signalements ne sont transmises à des tiers que dans certains cas :

• Avec votre consentement explicite, ou
• Lorsqu’une obligation légale impose la transmission.

Les destinataires peuvent être des autorités publiques, gouvernementales, régulatrices ou fiscales, si la transmission est nécessaire pour respecter une obligation légale. Nous pouvons aussi faire appel à des avocats ou experts pour examiner la véracité d’un signalement ou gérer la procédure. De même, des prestataires sélectionnés et supervisés peuvent accéder aux données dans le cadre d’un traitement contractuel, avec obligation stricte de respect des règles de protection des données.

Conservation et suppression des données : Les données personnelles sont conservées uniquement tant que nécessaire pour les finalités décrites. Une fois ces finalités atteintes, elles sont supprimées, sauf si des obligations légales imposent une conservation prolongée, mais toujours dans une durée proportionnée.

Mesures techniques et organisationnelles : Nous avons mis en place des mesures techniques, organisationnelles et contractuelles pour garantir la sécurité des données traitées. Les signalements sont traités uniquement par des personnes habilitées, formées et tenues à la confidentialité la plus stricte.

• Types de données traitées : Données d’identification (nom, adresse, contacts, etc.) ; données relatives aux employés et autres collaborateurs ; données de contact (courriers postaux, e-mails, téléphone) ; données de contenu (messages écrits ou visuels, métadonnées) ; données d’utilisation (consultations de pages, interactions, appareils utilisés).
• Personnes concernées : Employés (salariés, candidats, intérimaires, autres collaborateurs) ; tiers et lanceurs d’alerte.
• Finalité du traitement : Protection des lanceurs d’alerte.
• Conservation et suppression : Suppression selon les indications figurant dans la section " Informations relatives à la conservation et suppression des données ”.
• Bases légales : Consentement (art. 6, § 1, a) du RGPD); Obligation légale (art. 6, § 1, c) du RGPD) et intérêts légitimes (art. 6, § 1, f) du RGPD).