Politique de confidentialité

<div style="background:#fff3e8;padding:16px;border-radius:8px;margin-bottom:24px;">
<p><strong>Remarque importante concernant cette version française</strong></p>

<p>La présente politique de confidentialité a été traduite automatiquement depuis la version allemande à l’aide d’outils d’intelligence artificielle. Malgré une vérification attentive, des erreurs de traduction, des imprécisions ou des divergences de formulation peuvent subsister.</p>

<p>Cette version française est mise à disposition uniquement à titre de service afin de faciliter la compréhension du contenu. En cas de contradiction, d’ambiguïté ou de divergence d’interprétation, seule la version allemande de cette politique de confidentialité fait foi et est juridiquement contraignante.</p>
</div>

<h2 id="m716">Préambule</h2>
<p>La présente politique de confidentialité a pour objectif de vous informer sur les types de données à caractère personnel vous concernant (ci-après également désignées par le terme « données ») que nous traitons, les finalités de ce traitement ainsi que son étendue. Cette politique de confidentialité s’applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que, plus particulièrement, sur nos sites Internet, dans nos applications mobiles ainsi qu’au sein de nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après désignés collectivement comme l’« offre en ligne »).</p>

<p>Les termes utilisés sont neutres du point de vue du genre.</p>

<p>Version du : 2 novembre 2025<a rel="noopener noreferrer nofollow" title="Texte juridique de Dr. Schwenke – cliquez ici pour plus d’informations." href="https://datenschutz-generator.de/" target="_blank"></a></p>

<h2>Table des matières</h2>
<ul class="index">
<li><a href="#m716" class="index-link">Préambule</a></li>
<li><a href="#m3" class="index-link">Responsable du traitement</a></li>
<li><a href="#mOverview" class="index-link">Aperçu des traitements</a></li>
<li><a href="#m2427" class="index-link">Bases juridiques applicables</a></li>
<li><a href="#m27" class="index-link">Mesures de sécurité</a></li>
<li><a href="#m24" class="index-link">Transferts internationaux de données</a></li>
<li><a href="#m12" class="index-link">Informations générales sur la conservation et la suppression des données</a></li>
<li><a href="#m10" class="index-link">Droits des personnes concernées</a></li>
<li><a href="#m317" class="index-link">Prestations commerciales</a></li>
<li><a href="#m13" class="index-link">Processus et procédures commerciales</a></li>
<li><a href="#m605" class="index-link">Utilisation de plateformes en ligne à des fins d’offre et de distribution</a></li>
<li><a href="#m326" class="index-link">Procédures de paiement</a></li>
<li><a href="#m225" class="index-link">Mise à disposition de l’offre en ligne et hébergement web</a></li>
<li><a href="#m134" class="index-link">Utilisation des cookies</a></li>
<li><a href="#m367" class="index-link">Inscription, connexion et compte utilisateur</a></li>
<li><a href="#m104" class="index-link">Blogs et médias de publication</a></li>
<li><a href="#m182" class="index-link">Gestion des contacts et des demandes</a></li>
<li><a href="#m2555" class="index-link">Intelligence artificielle (IA)</a></li>
<li><a href="#m29" class="index-link">Services cloud</a></li>
<li><a href="#m17" class="index-link">Newsletters et notifications électroniques</a></li>
<li><a href="#m263" class="index-link">Analyse web, surveillance et optimisation</a></li>
<li><a href="#m264" class="index-link">Marketing en ligne</a></li>
<li><a href="#m299" class="index-link">Avis clients et procédures d’évaluation</a></li>
<li><a href="#m136" class="index-link">Présences sur les réseaux sociaux (social media)</a></li>
<li><a href="#m328" class="index-link">Plug-ins, fonctions intégrées et contenus embarqués</a></li>
<li><a href="#m723" class="index-link">Gestion, organisation et outils d’assistance</a></li>
<li><a href="#m15" class="index-link">Modification et mise à jour</a></li>
</ul>

<h2 id="m3">Responsable du traitement</h2>

<p>Kaffeerösterei Gewinner<br>Tödistrasse 21<br>8810 Horgen</p>

<p>Personne habilitée à représenter l’entreprise : Joscha Gewinner</p>

<p>Adresse e-mail : <a href="mailto:datenschutz@beanwatch.ch">datenschutz@beanwatch.ch</a></p>

<p>Mentions légales : <a href="https://beanwatch.ch/policies/legal-notice" target="_self" title="Lien vers les mentions légales">https://beanwatch.ch/policies/legal-notice</a></p>

<p><a title="Page d’accueil de Beanwatch" href="https://beanwatch.ch">Beanwatch</a> est une marque de Kaffeerösterei Gewinner.</p>

<h2 id="mOverview">Aperçu des traitements</h2>

<p>L’aperçu ci-dessous résume les catégories de données traitées, les finalités de leur traitement ainsi que les catégories de personnes concernées.</p>

<h3>Catégories de données traitées</h3>
<ul>
<li>Données d’identification.</li>
<li>Données de paiement.</li>
<li>Données de localisation.</li>
<li>Coordonnées de contact.</li>
<li>Données de contenu.</li>
<li>Données contractuelles.</li>
<li>Données d’utilisation.</li>
<li>Métadonnées, données de communication et données procédurales.</li>
<li>Informations de contact (Facebook).</li>
<li>Données d’événements (Facebook).</li>
<li>Données de journalisation.</li>
</ul>

<h3>Catégories de personnes concernées</h3>
<ul>
<li>Bénéficiaires de prestations et donneurs d’ordre.</li>
<li>Employés.</li>
<li>Personnes intéressées.</li>
<li>Partenaires de communication.</li>
<li>Utilisateurs.</li>
<li>Partenaires commerciaux et contractuels.</li>
<li>Tiers.</li>
<li>Clients.</li>
</ul>

<h3>Finalités du traitement</h3>
<ul>
<li>Fourniture de prestations contractuelles et exécution des obligations contractuelles.</li>
<li>Communication.</li>
<li>Mesures de sécurité.</li>
<li>Marketing direct.</li>
<li>Mesure d’audience.</li>
<li>Suivi (tracking).</li>
<li>Procédures administratives et organisationnelles.</li>
<li>Remarketing.</li>
<li>Mesure des conversions.</li>
<li>Suivi des clics.</li>
<li>Création de groupes cibles.</li>
<li>Tests A/B.</li>
<li>Procédures d’organisation et de gestion.</li>
<li>Retour d’expérience (feedback).</li>
<li>Cartes thermiques (heatmaps).</li>
<li>Marketing.</li>
<li>Profils contenant des informations relatives aux utilisateurs.</li>
<li>Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li>
<li>Infrastructure informatique.</li>
<li>Gestion financière et des paiements.</li>
<li>Relations publiques.</li>
<li>Promotion des ventes.</li>
<li>Processus commerciaux et procédures économiques.</li>
<li>Intelligence artificielle (IA).</li>
</ul>

<h2 id="m2427">Bases juridiques applicables</h2>

<p><strong>Bases juridiques applicables selon la loi suisse sur la protection des données :</strong> Si vous vous trouvez en Suisse, nous traitons vos données sur la base de la Loi fédérale sur la protection des données (LPD). Contrairement au Règlement général sur la protection des données (RGPD), la LPD suisse ne prévoit en principe pas l’obligation d’indiquer une base juridique spécifique pour le traitement des données personnelles. Elle exige toutefois que le traitement soit effectué conformément aux principes de la bonne foi, de la légalité et de la proportionnalité (art. 6, al. 1 et 2 LPD). En outre, nous collectons les données personnelles uniquement pour une finalité déterminée et reconnaissable pour la personne concernée et les traitons uniquement d’une manière compatible avec cette finalité (art. 6, al. 3 LPD).</p>

<h2 id="m27">Mesures de sécurité</h2>

<p>Conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre, de la nature, de l’étendue, du contexte et des finalités du traitement ainsi que des probabilités et de la gravité variables des risques pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.</p>

<p>Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données grâce au contrôle de l’accès physique et électronique aux données ainsi que du traitement, de la saisie, de la transmission, de la disponibilité et de la séparation des données. Nous avons également mis en place des procédures permettant l’exercice des droits des personnes concernées, la suppression des données et la réaction aux incidents de sécurité. Enfin, nous tenons compte de la protection des données personnelles dès la conception ou le choix du matériel, des logiciels et des procédures, conformément aux principes de la protection des données dès la conception (« Privacy by Design ») et de la protection des données par défaut (« Privacy by Default »).</p>

<p><strong>Masquage des adresses IP :</strong> Dans la mesure où nous-mêmes ou les prestataires et technologies utilisés traitons des adresses IP et que le traitement d’une adresse IP complète n’est pas nécessaire, l’adresse IP est raccourcie (également appelée « IP masking »). Dans ce cadre, les deux derniers chiffres ou la dernière partie de l’adresse IP après un point sont supprimés ou remplacés par des caractères génériques. Ce procédé vise à empêcher ou à rendre beaucoup plus difficile l’identification d’une personne à partir de son adresse IP.</p>

<p><strong>Sécurisation des connexions en ligne au moyen du chiffrement TLS/SSL (HTTPS) :</strong> Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les fondements de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations échangées entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version plus récente et plus sûre de SSL, garantit que toutes les transmissions de données respectent les normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de HTTPS dans l’URL. Il s’agit d’un indicateur permettant aux utilisateurs de reconnaître que leurs données sont transmises de manière sécurisée et chiffrée.</p>

<h2 id="m24">Transferts internationaux de données</h2>

<p>Communication de données personnelles à l’étranger : conformément à la LPD suisse, nous ne communiquons des données personnelles à l’étranger que lorsqu’une protection adéquate des personnes concernées est garantie (art. 16 LPD). Si le Conseil fédéral n’a pas constaté l’existence d’un niveau de protection adéquat (liste : <a href="https://www.bj.admin.ch/fr/reconnaissance-par-la-suisse-d-etats-garantissant-un-niveau-de-protection-des-donnees-adequat" target="_blank">https://www.bj.admin.ch/fr/reconnaissance-par-la-suisse-d-etats-garantissant-un-niveau-de-protection-des-donnees-adequat</a>), nous mettons en œuvre des mesures de protection alternatives appropriées.</p>

<p>Pour les transferts de données vers les États-Unis, nous nous fondons en priorité sur le Data Privacy Framework (DPF), qui a été reconnu comme cadre juridique sûr par une décision d’adéquation de la Suisse du 07.06.2024. En complément, nous avons conclu avec les prestataires concernés des clauses types de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT), qui fixent des obligations contractuelles relatives à la protection de vos données.</p>

<p>Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses types de protection des données servent de garantie supplémentaire. Si des changements devaient intervenir dans le cadre du DPF, les clauses types de protection des données s’appliqueraient comme solution de repli fiable. Nous veillons ainsi à ce que vos données restent protégées de manière adéquate, même en cas d’évolutions politiques ou juridiques.</p>

<p>Pour chaque prestataire de services, nous vous indiquons s’il est certifié selon le DPF et si des clauses types de protection des données existent. La liste des entreprises certifiées ainsi que des informations complémentaires sur le DPF sont disponibles sur le site web du Département du commerce des États-Unis à l’adresse <a href="https://www.dataprivacyframework.gov/" target="_blank">https://www.dataprivacyframework.gov/</a> (en anglais).</p>

<p>Pour les transferts de données vers d’autres pays tiers, des mesures de protection correspondantes s’appliquent, notamment des traités internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT ou des règles d’entreprise contraignantes reconnues au préalable par le PFPDT ou par une autorité de protection des données compétente d’un autre pays.</p>

<h2 id="m12">Informations générales sur la conservation et la suppression des données</h2>

<p>Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales, dès que les consentements sur lesquels le traitement repose sont révoqués ou qu’il n’existe plus d’autre base juridique pour le traitement. Cela concerne les cas dans lesquels la finalité initiale du traitement disparaît ou les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.</p>

<p>En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à la poursuite de droits en justice ou à la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.</p>

<p>Nos informations relatives à la protection des données contiennent des indications complémentaires sur la conservation et la suppression des données applicables spécifiquement à certains processus de traitement.</p>

<p>Lorsque plusieurs durées de conservation ou délais de suppression sont indiqués pour une donnée, le délai le plus long est toujours déterminant. Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d’exigences légales ou pour d’autres motifs, sont traitées exclusivement pour les raisons justifiant leur conservation.</p>

<p>Conservation et suppression des données : les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit suisse :</p>

<ul>
<li>10 ans : délai de conservation pour les livres et pièces comptables, comptes annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces justificatives et factures ainsi que toutes les instructions de travail nécessaires et autres documents organisationnels (art. 958f du Code suisse des obligations (CO)).</li>
<li>10 ans : les données nécessaires à la prise en compte de prétentions potentielles en dommages-intérêts ou de prétentions et droits contractuels similaires, ainsi qu’au traitement des demandes qui y sont liées, sont conservées pendant la durée du délai de prescription légal de dix ans, sur la base d’expériences commerciales antérieures et des pratiques habituelles du secteur, sauf si un délai plus court de cinq ans est applicable dans certains cas (art. 127, 130 CO). À l’expiration de cinq ans se prescrivent notamment les créances pour loyers, fermages et intérêts de capitaux, ainsi que d’autres prestations périodiques, les créances découlant de la fourniture de denrées alimentaires, de la pension et des dépenses d’auberge, ainsi que celles découlant de travaux artisanaux, de la vente au détail de marchandises, de soins médicaux, de travaux professionnels d’avocats, d’agents juridiques, de fondés de procuration et de notaires, ainsi que des rapports de travail des employés (art. 128 CO).</li>
</ul>

<p>Début du délai à la fin de l’année : lorsqu’un délai ne commence pas expressément à une date précise et qu’il est d’au moins un an, il débute automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai est survenu. Dans le cas de relations contractuelles en cours, dans le cadre desquelles des données sont conservées, l’événement déclencheur du délai correspond au moment où la résiliation ou toute autre fin de la relation juridique prend effet.</p>

<h2 id="m10">Droits des personnes concernées</h2>

<p>Droits des personnes concernées selon la LPD suisse :</p>

<p>En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :</p>

<ul>
<li><strong>Droit d’accès : </strong>vous avez le droit de demander la confirmation que des données personnelles vous concernant sont traitées et d’obtenir les informations nécessaires pour faire valoir vos droits en vertu de cette loi et garantir un traitement transparent des données.</li>
<li><strong>Droit à la remise ou à la transmission des données : </strong>vous avez le droit de demander la remise des données personnelles que vous nous avez communiquées dans un format électronique courant.</li>
<li><strong>Droit de rectification :</strong> vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.</li>
<li><strong>Droit d’opposition, de suppression et de destruction : </strong>vous avez le droit de vous opposer au traitement de vos données et de demander que les données personnelles vous concernant soient supprimées ou détruites.</li>
</ul>

<h2 id="m317">Prestations commerciales</h2>

<p>Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (ci-après désignés collectivement comme les « partenaires contractuels »), dans le cadre de relations contractuelles et de relations juridiques comparables ainsi que des mesures qui y sont liées, et en vue de la communication avec les partenaires contractuels ou dans une phase précontractuelle, par exemple pour répondre à des demandes.</p>

<p>Nous utilisons ces données afin de remplir nos obligations contractuelles. Cela comprend notamment les obligations relatives à la fourniture des prestations convenues, les éventuelles obligations de mise à jour ainsi que les mesures correctives en cas de défauts de garantie ou d’autres perturbations dans l’exécution des prestations. En outre, nous utilisons les données pour préserver nos droits ainsi qu’aux fins des tâches administratives liées à ces obligations et de l’organisation de l’entreprise. Nous traitons également les données sur la base de nos intérêts légitimes, tant à une gestion commerciale correcte et économiquement rationnelle qu’à des mesures de sécurité visant à protéger nos partenaires contractuels et notre activité contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple pour l’implication de services de télécommunication, de transport et d’autres services auxiliaires ainsi que de sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de paiement ou autorités financières). Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux finalités précitées ou au respect d’obligations légales. Les partenaires contractuels sont informés dans le cadre de la présente politique de confidentialité d’autres formes de traitement, par exemple à des fins de marketing.</p>

<p>Nous indiquons aux partenaires contractuels, avant ou dans le cadre de la collecte des données, quelles données sont nécessaires aux finalités précitées, par exemple dans les formulaires en ligne, au moyen d’un marquage particulier (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou personnellement.</p>

<p>Nous supprimons les données après l’expiration des obligations légales de garantie et obligations comparables, c’est-à-dire en principe après quatre ans, sauf si les données sont conservées dans un compte client, par exemple tant qu’elles doivent être conservées pour des raisons légales d’archivage (notamment à des fins fiscales, en règle générale pendant dix ans). Les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’un mandat sont supprimées conformément aux instructions et, en principe, à la fin du mandat.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li>
<li><strong>Personnes concernées :</strong> bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées. Partenaires commerciaux et contractuels.</li>
<li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; communication ; procédures administratives et organisationnelles ; procédures d’organisation et de gestion. Processus commerciaux et procédures économiques.</li>
<li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li>
<li class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Boutique en ligne, formulaires de commande, e-commerce et exécution des prestations : </strong>nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, marchandises et prestations associées choisis, ainsi que d’en assurer le paiement, la mise à disposition, la livraison ou l’exécution. Lorsque cela est nécessaire à l’exécution d’une commande, nous faisons appel à des prestataires de services, en particulier des entreprises postales, de transport et d’expédition, afin d’effectuer la livraison ou l’exécution auprès de nos clients. Pour le traitement des opérations de paiement, nous recourons aux services de banques et de prestataires de paiement. Les informations nécessaires sont signalées comme telles dans le cadre du processus de commande ou d’un processus d’acquisition comparable et comprennent les informations nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les coordonnées permettant d’éventuelles prises de contact ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD).</span></li>

<li><strong>Gestion d’événements : </strong>nous traitons les données des participants aux manifestations, événements et activités similaires que nous proposons ou organisons (ci-après désignés uniformément comme les « participants » et les « événements »), afin de leur permettre de participer aux événements et de bénéficier des prestations ou actions liées à cette participation. <br><br>Lorsque nous traitons dans ce cadre des données relatives à la santé, des données religieuses, politiques ou d’autres catégories particulières de données, ce traitement intervient dans le cadre de leur caractère manifeste (par exemple lors d’événements thématiques), ou sert à la prévention en matière de santé, à la sécurité, ou repose sur le consentement des personnes concernées.<br><br>Les informations nécessaires sont signalées comme telles dans le cadre de la conclusion du mandat, de la commande ou d’un contrat comparable et comprennent les informations nécessaires à la fourniture de la prestation et à la facturation ainsi que les coordonnées permettant d’éventuelles prises de contact. Dans la mesure où nous avons accès à des informations concernant les clients finaux, les employés ou d’autres personnes, nous traitons celles-ci conformément aux exigences légales et contractuelles ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD).</span></li>
</ul>

<h2 id="m13">Processus et procédures commerciales</h2>

<p>Les données à caractère personnel des bénéficiaires de prestations et des donneurs d’ordre, notamment les clients, les clients au sens professionnel ou, dans certains cas particuliers, les mandants, patients ou partenaires commerciaux ainsi que d’autres tiers, sont traitées dans le cadre de relations contractuelles ou de relations juridiques comparables et de mesures précontractuelles telles que l’établissement de relations commerciales. Ce traitement des données soutient et facilite les processus économiques dans des domaines tels que la gestion des clients, la vente, les paiements, la comptabilité et la gestion de projets.</p>

<p>Les données collectées servent à remplir des obligations contractuelles et à organiser efficacement les processus opérationnels. Cela comprend le traitement des transactions commerciales, la gestion des relations clients, l’optimisation des stratégies de vente ainsi que la garantie des processus internes de facturation et de finance. En outre, les données contribuent à la préservation des droits du responsable du traitement et soutiennent les tâches administratives ainsi que l’organisation de l’entreprise.</p>

<p>Les données à caractère personnel peuvent être transmises à des tiers lorsque cela est nécessaire à la réalisation des finalités mentionnées ou au respect d’obligations légales. À l’expiration des délais légaux de conservation ou lorsque la finalité du traitement disparaît, les données sont supprimées. Cela inclut également les données qui doivent être conservées plus longtemps en raison d’obligations fiscales ou légales de preuve.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées). Données de journalisation (par exemple fichiers journaux relatifs aux connexions, à la consultation de données ou aux horaires d’accès).</li>

<li><strong>Personnes concernées :</strong> bénéficiaires de prestations et donneurs d’ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; clients ; tiers ; utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne). Employés (par exemple salariés, candidats, auxiliaires et autres collaborateurs).</li>

<li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures économiques ; mesures de sécurité ; mise à disposition de notre offre en ligne et amélioration de son ergonomie ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques, tels que des ordinateurs, serveurs, etc.).</li>

<li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li>

<li class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD). Obligation légale (art. 6, al. 1, phrase 1, let. c RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Gestion des clients et Customer Relationship Management (CRM) : </strong>procédures nécessaires dans le cadre de la gestion des clients et du Customer Relationship Management (CRM), par exemple acquisition de clients dans le respect des exigences de protection des données, mesures de fidélisation et de renforcement de la loyauté des clients, communication efficace avec les clients, gestion des réclamations et service client en tenant compte de la protection des données, gestion et analyse des données pour soutenir la relation client, administration des systèmes CRM, gestion sécurisée des comptes, segmentation des clients et création de groupes cibles ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Gestion et entretien des contacts : </strong>procédures nécessaires dans le cadre de l’organisation, de l’entretien et de la sécurisation des informations de contact, par exemple mise en place et maintenance d’une base de données centrale de contacts, mises à jour régulières des informations de contact, surveillance de l’intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d’accès, réalisation de sauvegardes et restaurations des données de contact, formation des collaborateurs à l’utilisation efficace des logiciels de gestion des contacts, vérification régulière de l’historique de communication et adaptation des stratégies de contact ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Compte client : </strong>les clients peuvent créer un compte au sein de notre offre en ligne, par exemple un compte client ou utilisateur, ci-après « compte client ». Si l’inscription à un compte client est nécessaire, les clients en sont informés, de même que des informations requises pour l’inscription. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les moments d’accès afin de pouvoir prouver l’inscription et prévenir tout abus du compte client. Si le compte client est résilié, les données du compte client sont supprimées après la date de résiliation, sauf si elles doivent être conservées à d’autres fins que la mise à disposition dans le compte client ou pour des raisons juridiques (par exemple conservation interne de données clients, de processus de commande ou de factures). Il relève de la responsabilité des clients de sauvegarder leurs données en cas de résiliation du compte client ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Transactions de paiement générales : </strong>procédures nécessaires à l’exécution des paiements, à la surveillance des comptes bancaires et au contrôle des flux de paiement, par exemple établissement et vérification des virements, traitement des prélèvements, contrôle des extraits de compte, surveillance des entrées et sorties de paiement, gestion des rejets de prélèvement, rapprochement des comptes, gestion de trésorerie ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Comptabilité, comptabilité fournisseurs, comptabilité débiteurs : </strong>procédures nécessaires à l’enregistrement, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et débiteurs, par exemple établissement et vérification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, exécution des paiements, traitement des rappels, rapprochement des comptes dans le cadre des créances et engagements, comptabilité fournisseurs et comptabilité débiteurs ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>
</ul>
<li><strong>Comptabilité financière et fiscalité : </strong>procédures nécessaires à l’enregistrement, à la gestion et au contrôle des opérations commerciales ayant une incidence financière ainsi qu’au calcul, à la déclaration et au paiement des impôts, par exemple imputation comptable et comptabilisation des opérations commerciales, établissement des clôtures trimestrielles et annuelles, exécution des paiements, traitement des rappels, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, gestion des affaires fiscales ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li> <li><strong>Marketing, publicité et promotion des ventes : </strong>procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes, par exemple analyse de marché et définition de groupes cibles, développement de stratégies marketing, planification et réalisation de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne, y compris SEO et campagnes sur les réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation des clients, mesures de promotion des ventes, mesure de performance et optimisation des activités marketing, gestion du budget et contrôle des coûts ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li> <li><strong>Relations publiques : </strong>procédures nécessaires dans le cadre des relations publiques et des Public Relations, par exemple développement et mise en œuvre de stratégies de communication, planification et réalisation de campagnes RP, rédaction et diffusion de communiqués de presse, entretien des contacts médias, surveillance et analyse de la couverture médiatique, organisation de conférences de presse et d’événements publics, communication de crise, création de contenu pour les réseaux sociaux et les sites web d’entreprise, gestion de l’image de marque de l’entreprise ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li> </ul> <h2 id="m605">Utilisation de plateformes en ligne à des fins d’offre et de distribution</h2> <p>Nous proposons nos prestations sur des plateformes en ligne exploitées par d’autres prestataires de services. Dans ce contexte, les informations relatives à la protection des données des plateformes concernées s’appliquent en complément de nos propres informations relatives à la protection des données. Cela vaut en particulier pour l’exécution du processus de paiement ainsi que pour les procédures utilisées sur les plateformes à des fins de mesure d’audience et de marketing fondé sur les intérêts.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> bénéficiaires de prestations et donneurs d’ordre. Partenaires commerciaux et contractuels.</li> <li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles ; marketing. Processus commerciaux et procédures économiques.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Shopify : </strong>plateforme par l’intermédiaire de laquelle des prestations d’e-commerce sont proposées et fournies. Les prestations et les processus réalisés en lien avec celles-ci comprennent notamment les boutiques en ligne, les sites web, leurs offres et contenus, les éléments communautaires, les processus d’achat et de paiement, la communication avec les clients ainsi que l’analyse et le marketing ; <strong>Prestataire de services :</strong> Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.shopify.com/fr/" target="_blank">https://www.shopify.com/fr/</a>. <strong>Politique de confidentialité :</strong> <a href="https://www.shopify.com/fr/legal/confidentialite" target="_blank">https://www.shopify.com/fr/legal/confidentialite</a>.</li> </ul> <h2 id="m326">Procédures de paiement</h2> <p>Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées des moyens de paiement efficaces et sûrs et faisons appel, à cette fin, à d’autres prestataires en plus des banques et établissements de crédit (ci-après désignés collectivement comme les « prestataires de paiement »).</p> <p>Les données traitées par les prestataires de paiement comprennent des données d’identification, telles que le nom et l’adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que les informations relatives au contrat, aux montants et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies sont toutefois traitées et enregistrées uniquement par les prestataires de paiement. Cela signifie que nous ne recevons aucune information relative aux comptes bancaires ou aux cartes de crédit, mais uniquement des informations confirmant le paiement ou indiquant son refus. Dans certains cas, les prestataires de paiement peuvent transmettre les données à des agences de renseignements économiques. Cette transmission a pour finalité la vérification de l’identité et de la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux informations relatives à la protection des données des prestataires de paiement.</p> <p>Les opérations de paiement sont soumises aux conditions générales et aux informations relatives à la protection des données des prestataires de paiement concernés, qui peuvent être consultées sur leurs sites web ou dans leurs applications de transaction respectives. Nous y renvoyons également pour obtenir de plus amples informations et pour exercer les droits de révocation, d’accès et autres droits des personnes concernées.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> bénéficiaires de prestations et donneurs d’ordre ; partenaires commerciaux et contractuels. Personnes intéressées.</li> <li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles. Processus commerciaux et procédures économiques.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>PayPal : </strong>services de paiement (connexion technique de moyens de paiement en ligne), par exemple PayPal, PayPal Plus, Braintree ; <strong>Prestataire de services :</strong> PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD) ; </span><strong>Site web :</strong> <a href="https://www.paypal.com/fr" target="_blank">https://www.paypal.com/fr</a>. <strong>Politique de confidentialité :</strong> <a href="https://www.paypal.com/fr/legalhub/paypal/privacy-full" target="_blank">https://www.paypal.com/fr/legalhub/paypal/privacy-full</a>.</li> <li><strong>Shopify Payments : </strong>services de paiement (connexion technique de moyens de paiement en ligne). Les paiements sont traités via Shopify Payments, la plateforme de paiement intégrée de Shopify. Elle permet aux clients d’utiliser différents moyens de paiement pris en charge, selon la région. Le traitement des paiements s’effectue sur la base des conditions d’utilisation de Shopify Payments, qui sont affichées au client pendant le processus de paiement. Des informations complémentaires sont disponibles à l’adresse <a href="https://www.shopify.com/fr/paiements" target="_blank">https://www.shopify.com/fr/paiements</a> ; <strong>Prestataire de services :</strong> Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD) ; </span><strong>Site web :</strong> <a href="https://www.shopify.com/fr" target="_blank">https://www.shopify.com/fr</a>. <strong>Politique de confidentialité :</strong> <a href="https://www.shopify.com/fr/legal/confidentialite" target="_blank">https://www.shopify.com/fr/legal/confidentialite</a>.</li> </ul> <h2 id="m225">Mise à disposition de l’offre en ligne et hébergement web</h2> <p>Nous traitons les données des utilisateurs afin de pouvoir leur mettre nos services en ligne à disposition. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou à l’appareil des utilisateurs.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées). Données de journalisation (par exemple fichiers journaux relatifs aux connexions, à la consultation de données ou aux horaires d’accès).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> mise à disposition de notre offre en ligne et amélioration de son ergonomie ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques, tels que des ordinateurs, serveurs, etc.). Mesures de sécurité.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Mise à disposition de l’offre en ligne sur un espace de stockage loué : </strong>pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons autrement auprès d’un fournisseur de serveurs correspondant, également appelé « hébergeur web » ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li> <li><strong>Collecte des données d’accès et fichiers journaux : </strong>l’accès à notre offre en ligne est consigné sous forme de « fichiers journaux de serveur ». Les fichiers journaux de serveur peuvent comprendre l’adresse et le nom des pages web et fichiers consultés, la date et l’heure de la consultation, les volumes de données transmis, un message indiquant la consultation réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) ainsi que, en règle générale, les adresses IP et le fournisseur d’accès demandeur. Les fichiers journaux de serveur peuvent être utilisés, d’une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs, notamment en cas d’attaques abusives, appelées attaques DDoS, et, d’autre part, pour garantir l’utilisation des serveurs et leur stabilité ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD). </span><strong>Suppression des données :</strong> les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation ultérieure est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la clarification définitive de l’incident concerné.</li> </ul> <h2 id="m134">Utilisation des cookies</h2> <p>Le terme « cookies » désigne des fonctions qui stockent des informations sur les appareils des utilisateurs et les lisent à partir de ceux-ci. Les cookies peuvent également être utilisés à différentes fins, notamment pour assurer le fonctionnement, la sécurité et le confort des offres en ligne ainsi que pour établir des analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Lorsque cela est nécessaire, nous demandons au préalable le consentement des utilisateurs. Si un consentement n’est pas nécessaire, nous nous fondons sur nos intérêts légitimes. Cela s’applique lorsque le stockage et la lecture d’informations sont indispensables pour fournir des contenus et fonctions expressément demandés. Il s’agit notamment de l’enregistrement des paramètres ainsi que de la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous informons clairement sur son étendue et sur les cookies utilisés.</p> <p><strong>Remarques relatives aux bases juridiques en matière de protection des données : </strong>le traitement de données personnelles au moyen de cookies dépend de l’existence d’un consentement. Lorsqu’un consentement existe, il constitue la base juridique. En l’absence de consentement, nous nous fondons sur nos intérêts légitimes, expliqués ci-dessus dans cette section et dans le contexte des services et procédures concernés.</p> <p><strong>Durée de conservation :&nbsp;</strong>en ce qui concerne la durée de conservation, les types de cookies suivants sont distingués :</p> <ul> <li><strong>Cookies temporaires, également appelés cookies de session :</strong> les cookies temporaires sont supprimés au plus tard lorsqu’un utilisateur quitte une offre en ligne et ferme son appareil, par exemple son navigateur ou son application mobile.</li> <li><strong>Cookies permanents :</strong> les cookies permanents restent enregistrés même après la fermeture de l’appareil. Par exemple, le statut de connexion peut être enregistré et les contenus préférés peuvent être affichés directement lorsque l’utilisateur consulte à nouveau un site web. De même, les données d’utilisation collectées au moyen de cookies peuvent être utilisées pour mesurer l’audience. Lorsque nous ne fournissons pas aux utilisateurs d’indications explicites sur le type et la durée de conservation des cookies, par exemple dans le cadre de la demande de consentement, les utilisateurs doivent partir du principe que ces cookies sont permanents et que leur durée de conservation peut aller jusqu’à deux ans.</li> </ul> <p><strong>Informations générales sur la révocation et l’opposition (opt-out) :&nbsp;</strong>les utilisateurs peuvent révoquer à tout moment les consentements qu’ils ont donnés et peuvent également s’opposer au traitement conformément aux dispositions légales, notamment au moyen des paramètres de confidentialité de leur navigateur.</p> <p><strong>Paramètres des cookies / possibilité d’opposition :</strong></p> <p><a href="#">Ouvrir les paramètres des cookies</a></p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD). Consentement (art. 6, al. 1, phrase 1, let. a RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Traitement des données de cookies sur la base d’un consentement : </strong>nous utilisons une solution de gestion des consentements dans le cadre de laquelle le consentement des utilisateurs à l’utilisation de cookies ou aux procédures et prestataires mentionnés dans cette solution est recueilli. Cette procédure sert à recueillir, consigner, gérer et révoquer les consentements, en particulier en ce qui concerne l’utilisation de cookies et de technologies comparables servant au stockage, à la lecture et au traitement d’informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs relatifs à l’utilisation des cookies et aux traitements d’informations qui y sont liés, y compris les traitements et prestataires spécifiques mentionnés dans la procédure de gestion des consentements, sont recueillis. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont enregistrées afin d’éviter une nouvelle demande et de pouvoir prouver le consentement conformément aux exigences légales. L’enregistrement s’effectue côté serveur et/ou dans un cookie, appelé cookie opt-in, ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l’absence d’indications spécifiques concernant les prestataires de services de gestion des consentements, les informations générales suivantes s’appliquent : la durée de conservation du consentement peut aller jusqu’à deux ans. Un identifiant utilisateur pseudonyme est créé et enregistré avec le moment du consentement, les informations sur l’étendue du consentement, par exemple les catégories de cookies et/ou prestataires concernés, ainsi que des informations sur le navigateur, le système et l’appareil utilisé ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD).</span></li> </ul> <h2 id="m367">Inscription, connexion et compte utilisateur</h2> <p>Les utilisateurs peuvent créer un compte utilisateur. Dans le cadre de l’inscription, les informations obligatoires nécessaires sont communiquées aux utilisateurs et traitées aux fins de la mise à disposition du compte utilisateur sur la base de l’exécution des obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d’utilisateur, mot de passe et adresse e-mail).</p> <p>Dans le cadre de l’utilisation de nos fonctions d’inscription et de connexion ainsi que de l’utilisation du compte utilisateur, nous enregistrons l’adresse IP et le moment de l’action concernée de l’utilisateur. Cet enregistrement est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs à une protection contre les abus et toute autre utilisation non autorisée. Ces données ne sont en principe pas transmises à des tiers, sauf si cela est nécessaire à la poursuite de nos droits ou s’il existe une obligation légale à cet égard.</p> <p>Les utilisateurs peuvent être informés par e-mail des opérations pertinentes pour leur compte utilisateur, par exemple des modifications techniques.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Données de journalisation (par exemple fichiers journaux relatifs aux connexions, à la consultation de données ou aux horaires d’accès).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesures de sécurité ; procédures d’organisation et de gestion. Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.</li> <li class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Inscription sous le vrai nom : </strong>en raison de la nature de notre communauté, nous demandons aux utilisateurs d’utiliser notre offre uniquement sous leur vrai nom. Cela signifie que l’utilisation de pseudonymes n’est pas autorisée ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD).</span></li> </ul> <h2 id="m104">Blogs et médias de publication</h2> <p>Nous utilisons des blogs ou des moyens comparables de communication et de publication en ligne (ci-après « média de publication »). Les données des lecteurs sont traitées aux fins du média de publication uniquement dans la mesure nécessaire à sa présentation, à la communication entre auteurs et lecteurs ou pour des raisons de sécurité. Pour le reste, nous renvoyons aux informations relatives au traitement des visiteurs de notre média de publication dans le cadre des présentes informations relatives à la protection des données.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> retour d’expérience (par exemple collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <h2 id="m182">Gestion des contacts et des demandes</h2> <p>Lorsque vous nous contactez, par exemple par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux, ainsi que dans le cadre de relations utilisateurs et commerciales existantes, les informations fournies par les personnes qui nous contactent sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> partenaires de communication.</li> <li><strong>Finalités du traitement :</strong> communication ; procédures d’organisation et de gestion ; retour d’expérience (par exemple collecte de feedback via un formulaire en ligne). Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD). Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Formulaire de contact : </strong>lorsque vous nous contactez au moyen de notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données personnelles que vous nous transmettez afin de répondre à votre demande et de la traiter. Cela comprend généralement des informations telles que le nom, les coordonnées de contact et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires à un traitement approprié. Nous utilisons ces données exclusivement pour la finalité indiquée de prise de contact et de communication ; <span class=""><strong>Bases juridiques :</strong> exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li> </ul> <h2 id="m2555">Intelligence artificielle (IA)</h2> <p>Nous utilisons l’intelligence artificielle (IA), ce qui peut impliquer le traitement de données à caractère personnel. Les finalités spécifiques ainsi que notre intérêt à utiliser l’IA sont indiqués ci-après. Par IA, nous entendons, conformément à la notion de « système d’IA » au sens de l’article 3, point 1, du règlement sur l’IA, un système automatisé conçu pour fonctionner avec différents degrés d’autonomie, qui peut être adaptable après sa mise en service et qui, à partir des entrées reçues, génère des résultats tels que des prédictions, des contenus, des recommandations ou des décisions pouvant influencer des environnements physiques ou virtuels.</p> <p>Nos systèmes d’IA sont utilisés dans le strict respect des exigences légales. Celles-ci comprennent à la fois les réglementations spécifiques à l’intelligence artificielle et les exigences en matière de protection des données. Nous respectons en particulier les principes de légalité, de transparence, d’équité, de contrôle humain, de limitation des finalités, de minimisation des données, d’intégrité et de confidentialité. Nous veillons à ce que le traitement des données personnelles repose toujours sur une base juridique. Il peut s’agir soit du consentement des personnes concernées, soit d’une autorisation légale.</p> <p>Lorsque nous utilisons des systèmes d’IA externes, nous sélectionnons soigneusement leurs prestataires (ci-après « prestataires d’IA »). Conformément à nos obligations légales, nous veillons à ce que les prestataires d’IA respectent les dispositions applicables. Nous respectons également les obligations qui nous incombent lors de l’utilisation ou de l’exploitation des prestations d’IA obtenues. Le traitement des données personnelles par nous-mêmes et par les prestataires d’IA s’effectue exclusivement sur la base d’un consentement ou d’une autorisation légale. Nous accordons une importance particulière à la transparence, à l’équité et au maintien du contrôle humain sur les processus décisionnels assistés par l’IA.</p> <p>Pour protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Celles-ci garantissent l’intégrité et la confidentialité des données traitées et minimisent les risques potentiels. Par des contrôles réguliers des prestataires d’IA et de leurs prestations, nous assurons le respect continu des normes juridiques et éthiques actuelles.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création). Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne). Tiers.</li> <li><strong>Finalités du traitement :</strong> intelligence artificielle (IA).</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>
<ul class="m-elements"> <li><strong>ChatGPT : </strong>service basé sur l’IA, conçu pour comprendre et générer du langage naturel ainsi que les entrées et données qui y sont associées, analyser des informations et établir des prédictions (« IA », c’est-à-dire « intelligence artificielle », doit être comprise au sens juridique applicable du terme) ; <strong>Prestataire de services :</strong> OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://openai.com/fr-FR/chatgpt/overview/" target="_blank">https://openai.com/fr-FR/chatgpt/overview/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://openai.com/fr-FR/policies/privacy-policy/" target="_blank">https://openai.com/fr-FR/policies/privacy-policy/</a>. <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://privacy.openai.com/policies?modal=select-subject" target="_blank">https://privacy.openai.com/policies?modal=select-subject</a>.</li> <li><strong>OpenAI API : </strong>API (interface de programmation) pour l’intelligence artificielle, qui permet aux développeurs d’accéder à des modèles de langage et d’image tels que GPT et DALL·E. Elle permet l’intégration dans des applications propres de fonctionnalités telles que la génération automatique de texte, le traitement du langage naturel (NLP), la traduction, la génération de code, la génération d’images et l’analyse d’images. Des interfaces standardisées permettent d’intégrer des fonctions d’IA complexes et d’automatiser des processus ; <strong>Prestataire de services :</strong> OpenAI Ireland Ltd, 117-126 Sheriff Street Upper, D01 YC43 Dublin 1, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://openai.com/" target="_blank">https://openai.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://openai.com/fr/policies/eu-privacy-policy" target="_blank">https://openai.com/fr/policies/eu-privacy-policy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://openai.com/policies/data-processing-addendum" target="_blank">https://openai.com/policies/data-processing-addendum</a> ; <strong>Base des transferts vers des pays tiers :</strong> clauses contractuelles types (<a href="https://openai.com/policies/data-processing-addendum" target="_blank">https://openai.com/policies/data-processing-addendum</a>), clauses contractuelles types (<a href="https://openai.com/policies/data-processing-addendum" target="_blank">https://openai.com/policies/data-processing-addendum</a>). <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://privacy.openai.com/policies?modal=select-subject" target="_blank">https://privacy.openai.com/policies?modal=select-subject</a>.</li> </ul> <h2 id="m29">Services cloud</h2> <p>Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs prestataires, appelés « services cloud » ou « Software as a Service », pour le stockage et la gestion de contenus, par exemple le stockage et la gestion de documents, l’échange de documents, de contenus et d’informations avec certains destinataires ou la publication de contenus et d’informations.</p> <p>Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des prestataires, dans la mesure où elles font partie de communications avec nous ou sont autrement traitées par nous comme indiqué dans la présente politique de confidentialité. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats, aux autres processus et à leurs contenus. Les prestataires de services cloud traitent en outre des données d’utilisation et des métadonnées qu’ils utilisent à des fins de sécurité et d’optimisation du service.</p> <p>Lorsque nous mettons à disposition, à l’aide de services cloud, des formulaires ou d’autres documents et contenus pour d’autres utilisateurs ou pour des sites web accessibles au public, les prestataires peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d’analyse web ou afin de mémoriser les paramètres des utilisateurs, par exemple dans le cas du contrôle des médias.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels. Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> procédures administratives et organisationnelles ; infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques, tels que des ordinateurs, serveurs, etc.). Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li> <li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Google Workspace : </strong>logiciels applicatifs basés sur le cloud, par exemple traitement de texte et tableurs, gestion des rendez-vous et des contacts, stockage cloud et services d’infrastructure cloud ; <strong>Prestataire de services :</strong> Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://workspace.google.com/" target="_blank">https://workspace.google.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://cloud.google.com/terms/data-processing-addendum" target="_blank">https://cloud.google.com/terms/data-processing-addendum</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://cloud.google.com/terms/eu-model-contract-clause" target="_blank">https://cloud.google.com/terms/eu-model-contract-clause</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://cloud.google.com/terms/eu-model-contract-clause" target="_blank">https://cloud.google.com/terms/eu-model-contract-clause</a>). <strong>Informations complémentaires :</strong> <a href="https://cloud.google.com/privacy" target="_blank">https://cloud.google.com/privacy</a>.</li> <li><strong>Proton Drive : </strong>stockage et gestion sécurisés de fichiers, chiffrement des données des utilisateurs, partage de fichiers avec d’autres personnes, accès aux fichiers depuis différents appareils ; <strong>Prestataire de services :</strong> Proton AG, Route de la Galaise 32, 1228 Plan-les-Ouates, Suisse ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://proton.me/fr/drive" target="_blank">https://proton.me/fr/drive</a> ; <strong>Politique de confidentialité :</strong> <a href="https://proton.me/fr/legal/privacy" target="_blank">https://proton.me/fr/legal/privacy</a>. <strong>Contrat de sous-traitance :</strong> fourni par le prestataire de services.</li> </ul> <h2 id="m17">Newsletters et notifications électroniques</h2> <p>Nous envoyons des newsletters, e-mails et autres notifications électroniques (ci-après « newsletters ») exclusivement avec le consentement des destinataires ou sur la base d’un fondement légal. Lorsque les contenus de la newsletter sont indiqués dans le cadre de l’inscription, ces contenus sont déterminants pour le consentement des utilisateurs. Pour l’inscription à notre newsletter, l’indication de votre adresse e-mail est normalement suffisante. Afin de pouvoir vous offrir un service personnalisé, nous pouvons toutefois vous demander d’indiquer votre nom pour une adresse personnelle dans la newsletter ou d’autres informations si celles-ci sont nécessaires à la finalité de la newsletter.</p> <p>Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désinscrites pendant une durée maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données est limité à la finalité d’une défense potentielle contre des réclamations. Une demande individuelle de suppression est possible à tout moment, pour autant que l’existence antérieure d’un consentement soit également confirmée. En cas d’obligations de respecter durablement des oppositions, nous nous réservons le droit de conserver l’adresse e-mail uniquement à cette fin dans une liste de blocage, appelée « blocklist ».</p> <p>La journalisation de la procédure d’inscription est effectuée sur la base de nos intérêts légitimes afin de prouver son déroulement correct. Dans la mesure où nous confions l’envoi d’e-mails à un prestataire de services, cela s’effectue sur la base de nos intérêts légitimes à disposer d’un système d’envoi efficace et sécurisé.</p> <p><strong>Contenus :</strong></p> <p>Informations sur nous, nos prestations, nos actions et nos offres.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.) ; coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées). Données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions).</li> <li><strong>Personnes concernées :</strong> partenaires de communication.</li> <li><strong>Finalités du traitement :</strong> marketing direct, par exemple par e-mail ou par courrier postal.</li> <li class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD).</li> <li><strong>Possibilité d’opposition (opt-out) : </strong>vous pouvez résilier à tout moment la réception de notre newsletter, c’est-à-dire révoquer votre consentement ou vous opposer à toute réception ultérieure. Un lien de désinscription à la newsletter figure soit à la fin de chaque newsletter, soit vous pouvez utiliser l’une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Mesure des taux d’ouverture et de clic : </strong>les newsletters contiennent une balise appelée « web beacon », c’est-à-dire un fichier de la taille d’un pixel, qui est chargé depuis notre serveur ou depuis celui de notre prestataire d’envoi, si nous en utilisons un, lors de l’ouverture de la newsletter. Dans le cadre de ce chargement, des informations techniques sont d’abord collectées, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et le moment du chargement. Ces informations sont utilisées pour améliorer techniquement notre newsletter sur la base des données techniques ou des groupes cibles et de leur comportement de lecture, en fonction de leurs lieux de consultation, qui peuvent être déterminés à l’aide de l’adresse IP, ou des horaires d’accès. Cette analyse comprend également la détermination du fait que les newsletters ont été ouvertes, du moment de leur ouverture et des liens qui ont été cliqués. Les informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu’à leur suppression. Les évaluations servent à reconnaître les habitudes de lecture de nos utilisateurs, à adapter nos contenus à celles-ci ou à envoyer des contenus différents selon les intérêts de nos utilisateurs. La mesure des taux d’ouverture et de clic ainsi que l’enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur s’effectuent sur la base du consentement des utilisateurs. Une révocation séparée de la mesure de performance n’est malheureusement pas possible. Dans ce cas, l’ensemble de l’abonnement à la newsletter doit être résilié ou faire l’objet d’une opposition. Dans ce cas, les informations de profil enregistrées sont supprimées ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD).</span></li> <li><strong>E-mails de rappel relatifs au processus de commande : </strong>si des utilisateurs ne terminent pas un processus de commande, nous pouvons leur envoyer un e-mail pour leur rappeler ce processus et leur transmettre un lien leur permettant de le poursuivre. Cette fonction peut notamment être utile lorsque le processus d’achat n’a pas pu être poursuivi en raison d’un plantage du navigateur, d’une erreur ou d’un oubli. L’envoi s’effectue sur la base d’un consentement que les utilisateurs peuvent révoquer à tout moment ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD).</span></li> </ul> <h2 id="m263">Analyse web, monitoring et optimisation</h2> <p>L’analyse web, également appelée « mesure d’audience », sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre, sous forme de valeurs pseudonymes, le comportement, les intérêts ou des informations démographiques des visiteurs, par exemple l’âge ou le sexe. À l’aide de l’analyse d’audience, nous pouvons par exemple reconnaître à quels moments notre offre en ligne, ses fonctions ou ses contenus sont le plus fréquemment utilisés, ou inviter à leur réutilisation. Nous pouvons également identifier les domaines nécessitant une optimisation.</p> <p>En plus de l’analyse web, nous pouvons utiliser des procédures de test afin de tester et d’optimiser différentes versions de notre offre en ligne ou de ses composants.</p> <p>Sauf indication contraire ci-après, des profils peuvent être créés à ces fins, c’est-à-dire des données regroupées pour un processus d’utilisation, et des informations peuvent être enregistrées dans un navigateur ou sur un appareil, puis lues. Les informations collectées comprennent notamment les sites web visités et les éléments utilisés sur ceux-ci ainsi que des informations techniques, telles que le navigateur utilisé, le système informatique utilisé et les indications relatives aux horaires d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation à notre égard ou à l’égard des prestataires des services que nous utilisons, le traitement de données de localisation est également possible.</p> <p>En outre, les adresses IP des utilisateurs sont enregistrées. Nous utilisons toutefois une procédure de masquage des adresses IP, c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP, afin de protéger les utilisateurs. En règle générale, aucune donnée en clair des utilisateurs, par exemple adresses e-mail ou noms, n’est enregistrée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais uniquement des pseudonymes. Cela signifie que nous, ainsi que les prestataires des logiciels utilisés, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures concernées.</p> <p>Remarques relatives aux bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, le consentement constitue la base juridique du traitement des données. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes, c’est-à-dire notre intérêt à fournir des prestations efficaces, économiques et conviviales pour les destinataires. Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.</p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> remarketing ; création de groupes cibles ; mesure d’audience, par exemple statistiques d’accès, reconnaissance des visiteurs récurrents ; profils contenant des informations relatives aux utilisateurs, création de profils d’utilisateurs ; mise à disposition de notre offre en ligne et amélioration de son ergonomie ; suivi (tracking), par exemple profilage fondé sur les intérêts ou le comportement, utilisation de cookies ; suivi des clics ; tests A/B. Heatmaps, c’est-à-dire mouvements de souris des utilisateurs regroupés en une image globale.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans, sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être enregistrés sur les appareils des utilisateurs pendant une période de deux ans.</li> <li><strong>Mesures de sécurité :</strong> masquage IP (pseudonymisation de l’adresse IP).</li> <li class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Google Analytics : </strong>nous utilisons Google Analytics pour mesurer et analyser l’utilisation de notre offre en ligne sur la base d’un numéro d’identification utilisateur pseudonyme. Ce numéro d’identification ne contient aucune donnée directement identifiable, telle que des noms ou des adresses e-mail. Il sert à associer des informations d’analyse à un appareil afin de reconnaître quels contenus les utilisateurs ont consultés au cours d’un ou de plusieurs processus d’utilisation, quels termes de recherche ils ont utilisés, s’ils les ont consultés à nouveau ou s’ils ont interagi avec notre offre en ligne. Le moment de l’utilisation et sa durée sont également enregistrés, de même que les sources des utilisateurs qui renvoient vers notre offre en ligne et les aspects techniques de leurs appareils et navigateurs.<br>Des profils pseudonymes d’utilisateurs sont créés à partir d’informations issues de l’utilisation de différents appareils, des cookies pouvant être utilisés à cette fin. Google Analytics ne consigne ni n’enregistre les adresses IP individuelles des utilisateurs de l’UE. Analytics fournit toutefois des données de localisation géographique approximatives en dérivant les métadonnées suivantes à partir des adresses IP : ville, y compris latitude et longitude déduites de la ville, continent, pays, région, sous-continent et équivalents fondés sur des identifiants. Pour le trafic de l’UE, les données d’adresse IP sont utilisées exclusivement pour cette dérivation de données de géolocalisation avant d’être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d’autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs situés dans l’UE avant que le trafic ne soit transmis aux serveurs Analytics pour traitement ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com/intl/fr/about/analytics/" target="_blank">https://marketingplatform.google.com/intl/fr/about/analytics/</a> ; <strong>Mesures de sécurité :</strong> masquage IP (pseudonymisation de l’adresse IP) ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://business.safety.google/adsprocessorterms/" target="_blank">https://business.safety.google/adsprocessorterms/</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>) ; <strong>Possibilité d’opposition (opt-out) :</strong> module complémentaire d’opt-out : <a href="https://tools.google.com/dlpage/gaoptout?hl=fr" target="_blank">https://tools.google.com/dlpage/gaoptout?hl=fr</a>, paramètres d’affichage des annonces : <a href="https://myadcenter.google.com/personalizationoff" target="_blank">https://myadcenter.google.com/personalizationoff</a>. <strong>Informations complémentaires :</strong> <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a> (types de traitement ainsi que données traitées).</li> <li><strong>Création de groupes cibles avec Google Analytics : </strong>nous utilisons Google Analytics afin de présenter de manière ciblée des annonces diffusées via les services publicitaires de Google et de ses partenaires aux utilisateurs qui ont déjà manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques, par exemple des intérêts pour des thèmes ou produits spécifiques déterminés sur la base des sites web qu’ils ont visités. Nous transmettons ces données à Google dans le cadre du « remarketing » ou des « audiences Google Analytics ». L’objectif de l’utilisation des audiences de remarketing est de veiller à ce que nos annonces correspondent le mieux possible aux intérêts potentiels des utilisateurs ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <span class=""><strong>Bases juridiques :</strong> <a href="https://business.safety.google/adsprocessorterms/" target="_blank">https://business.safety.google/adsprocessorterms/</a> ; </span><strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://business.safety.google/adsprocessorterms/" target="_blank">https://business.safety.google/adsprocessorterms/</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données pour les produits publicitaires de Google et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>.</li> <li><strong>Google Tag Manager : </strong>nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée ce que l’on appelle des balises de site web via une interface utilisateur. Les balises sont de petits éléments de code présents sur notre site web, qui servent à enregistrer et analyser les activités des visiteurs. Cette technologie nous aide à améliorer notre site web et les contenus qui y sont proposés. Google Tag Manager ne crée lui-même aucun profil utilisateur, n’enregistre aucun cookie contenant des profils utilisateur et n’effectue aucune analyse autonome. Sa fonction se limite à simplifier et rendre plus efficace l’intégration et la gestion des outils et services que nous utilisons sur notre site web. Toutefois, lors de l’utilisation de Google Tag Manager, l’adresse IP des utilisateurs est transmise à Google, ce qui est nécessaire pour des raisons techniques afin d’implémenter les services que nous utilisons. Des cookies peuvent également être placés dans ce cadre. Ce traitement des données n’a toutefois lieu que lorsque des services sont intégrés via le Tag Manager. Pour obtenir des informations plus précises sur ces services et leur traitement des données, nous renvoyons aux sections complémentaires de la présente politique de confidentialité ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Contrat de sous-traitance :</strong> <br><a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>), Data Privacy Framework (DPF), clauses contractuelles types (
<li><strong>Hotjar Observe : </strong>logiciel d’analyse et d’optimisation des offres en ligne sur la base de mesures et d’analyses pseudonymisées du comportement des utilisateurs, pouvant notamment inclure des tests A/B, c’est-à-dire la mesure de la popularité et de l’ergonomie de différents contenus et fonctions, la mesure des parcours de clics ainsi que l’interaction avec les contenus et fonctions de l’offre en ligne, notamment sous forme de heatmaps et d’enregistrements ; <strong>Prestataire de services :</strong> Hotjar Ltd., 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.hotjar.com" target="_blank">https://www.hotjar.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.hotjar.com/legal/policies/privacy" target="_blank">https://www.hotjar.com/legal/policies/privacy</a> ; <strong>Suppression des données :</strong> les cookies utilisés par Hotjar ont des durées de vie différentes. Certains restent valables jusqu’à 365 jours, d’autres uniquement pendant la visite en cours. Politique relative aux cookies : <a href="https://www.hotjar.com/legal/policies/cookie-information" target="_blank">https://www.hotjar.com/legal/policies/cookie-information</a>. <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://www.hotjar.com/legal/compliance/opt-out" target="_blank">https://www.hotjar.com/legal/compliance/opt-out</a>.</li> </ul> <h2 id="m264">Marketing en ligne</h2> <p>Nous traitons des données à caractère personnel à des fins de marketing en ligne, ce qui peut notamment comprendre la commercialisation d’espaces publicitaires ou l’affichage de contenus publicitaires et autres contenus, désignés collectivement comme des « contenus », en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.</p> <p>À ces fins, des profils d’utilisateurs sont créés et enregistrés dans un fichier, appelé « cookie », ou des procédures similaires sont utilisées, au moyen desquelles les informations relatives à l’utilisateur pertinentes pour l’affichage des contenus précités sont enregistrées. Ces informations peuvent comprendre, par exemple, les contenus consultés, les sites web visités, les réseaux en ligne utilisés, mais aussi les partenaires de communication et des informations techniques, telles que le navigateur utilisé, le système informatique utilisé ainsi que des informations sur les horaires d’utilisation et les fonctions utilisées. Lorsque les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.</p> <p>Les adresses IP des utilisateurs sont également enregistrées. Nous utilisons toutefois les procédures de masquage IP disponibles, c’est-à-dire la pseudonymisation par raccourcissement de l’adresse IP, afin de protéger les utilisateurs. En règle générale, aucune donnée en clair des utilisateurs, par exemple adresses e-mail ou noms, n’est enregistrée dans le cadre des procédures de marketing en ligne, mais uniquement des pseudonymes. Cela signifie que nous, ainsi que les prestataires des procédures de marketing en ligne, ne connaissons pas l’identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils.</p> <p>Les informations figurant dans les profils sont généralement enregistrées dans les cookies ou au moyen de procédures similaires. Ces cookies peuvent ensuite être lus, de manière générale, également sur d’autres sites web utilisant la même procédure de marketing en ligne, analysés à des fins d’affichage de contenus, complétés par d’autres données et enregistrés sur le serveur du prestataire de la procédure de marketing en ligne.</p> <p>À titre exceptionnel, il est possible d’associer des données en clair aux profils, principalement lorsque les utilisateurs sont, par exemple, membres d’un réseau social dont nous utilisons la procédure de marketing en ligne et que ce réseau associe les profils des utilisateurs aux informations précitées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les prestataires, notamment en donnant leur consentement dans le cadre de l’inscription.</p> <p>Nous n’avons en principe accès qu’à des informations agrégées sur le succès de nos annonces publicitaires. Dans le cadre de ce que l’on appelle la mesure des conversions, nous pouvons toutefois vérifier lesquelles de nos procédures de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure des conversions est utilisée uniquement pour analyser le succès de nos mesures marketing.</p> <p>Sauf indication contraire, nous vous prions de partir du principe que les cookies utilisés sont conservés pendant une durée de deux ans.</p> <p><strong>Remarques relatives aux bases juridiques :</strong> lorsque nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, l’autorisation constitue la base juridique du traitement des données. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes, c’est-à-dire notre intérêt à fournir des prestations efficaces, économiques et conviviales pour les destinataires. Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.</p> <p><strong>Remarques relatives à la révocation et à l’opposition :</strong></p> <p>Nous renvoyons aux informations relatives à la protection des données des prestataires concernés ainsi qu’aux possibilités d’opposition indiquées pour ces prestataires, appelées « opt-out ». Lorsqu’aucune possibilité explicite d’opt-out n’est indiquée, vous pouvez notamment désactiver les cookies dans les paramètres de votre navigateur. Cela peut toutefois limiter certaines fonctions de notre offre en ligne. Nous recommandons donc également les possibilités d’opt-out suivantes, proposées de manière groupée pour les territoires concernés :</p> <p>a) Europe : <a href="https://www.youronlinechoices.eu" target="_blank">https://www.youronlinechoices.eu.</a></p> <p>b) Canada : <a href="https://youradchoices.ca/" target="_blank">https://youradchoices.ca/.</a></p> <p>c) États-Unis : <a href="https://optout.aboutads.info/" target="_blank">https://optout.aboutads.info/.</a></p> <p>d) Tous territoires : <a href="https://optout.aboutads.info" target="_blank">https://optout.aboutads.info.</a></p> <ul class="m-elements"> <li><strong>Catégories de données traitées :</strong> données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées) ; données d’événements (Facebook) (« les données d’événements » sont des informations transmises au prestataire Meta, par exemple via le Meta Pixel, que ce soit via des applications ou d’autres canaux, et qui se rapportent à des personnes ou à leurs actions. Ces données comprennent notamment des détails sur les visites de sites web, les interactions avec des contenus et fonctions, les installations d’applications ainsi que les achats de produits. Le traitement des données d’événements a pour objectif de créer des groupes cibles pour des contenus et messages publicitaires, appelés Custom Audiences. Il est important de noter que les données d’événements ne comprennent pas les contenus réels tels que les commentaires rédigés, les informations de connexion ou les coordonnées de contact telles que les noms, adresses e-mail ou numéros de téléphone. Les « données d’événements » sont supprimées par Meta après deux ans au maximum, et les groupes cibles constitués à partir de celles-ci disparaissent avec la suppression de nos comptes utilisateurs Meta.) ; informations de contact (Facebook) (« les informations de contact » sont des données permettant d’identifier clairement les personnes concernées, telles que les noms, adresses e-mail et numéros de téléphone, qui peuvent être transmises à Facebook, par exemple via le Facebook Pixel ou par téléchargement à des fins de comparaison pour la création de Custom Audiences. Après la comparaison aux fins de création de groupes cibles, les informations de contact sont supprimées).</li> <li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li> <li><strong>Finalités du traitement :</strong> mesure d’audience, par exemple statistiques d’accès, reconnaissance des visiteurs récurrents ; suivi (tracking), par exemple profilage fondé sur les intérêts ou le comportement, utilisation de cookies ; mesure des conversions, c’est-à-dire mesure de l’efficacité des mesures marketing ; création de groupes cibles ; marketing ; profils contenant des informations relatives aux utilisateurs, création de profils d’utilisateurs ; mise à disposition de notre offre en ligne et amélioration de son ergonomie. Remarketing.</li> <li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans, sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être enregistrés sur les appareils des utilisateurs pendant une période de deux ans.</li> <li><strong>Mesures de sécurité :</strong> masquage IP (pseudonymisation de l’adresse IP).</li> <li class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li> </ul> <p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p> <ul class="m-elements"> <li><strong>Meta Pixel et création de groupes cibles (Custom Audiences) : </strong>à l’aide du Meta Pixel ou de fonctions comparables permettant la transmission de données d’événements ou d’informations de contact au moyen d’interfaces dans des applications, l’entreprise Meta peut notamment déterminer les visiteurs de notre offre en ligne comme groupe cible pour l’affichage d’annonces, appelées « Meta Ads ». En conséquence, nous utilisons le Meta Pixel afin d’afficher les Meta Ads que nous diffusons uniquement aux utilisateurs présents sur les plateformes de Meta et au sein des services des partenaires coopérant avec Meta, appelés « Audience Network » <a href="https://www.facebook.com/audiencenetwork/" target="_blank">https://www.facebook.com/audiencenetwork/</a>, qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques, par exemple un intérêt pour certains thèmes ou produits pouvant être déduit des sites web visités, que nous transmettons à Meta, appelées « Custom Audiences ». À l’aide du Meta Pixel, nous souhaitons également veiller à ce que nos Meta Ads correspondent à l’intérêt potentiel des utilisateurs et ne soient pas perçues comme intrusives. Le Meta Pixel nous permet en outre de mesurer l’efficacité des Meta Ads à des fins statistiques et d’études de marché, en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une Meta Ad, ce que l’on appelle la « mesure des conversions » ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.facebook.com" target="_blank">https://www.facebook.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://www.facebook.com/legal/terms/dataprocessing" target="_blank">https://www.facebook.com/legal/terms/dataprocessing</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>) ; <strong>Informations complémentaires :</strong> les données d’événements des utilisateurs, c’est-à-dire les informations relatives au comportement et aux intérêts, sont traitées aux fins de publicité ciblée et de création de groupes cibles sur la base de l’accord relatif à la responsabilité conjointe (« supplément pour responsables du traitement », <a href="https://www.facebook.com/legal/controller_addendum" target="_blank">https://www.facebook.com/legal/controller_addendum</a>). La responsabilité conjointe se limite à la collecte et à la transmission de données à Meta Platforms Ireland Limited, une entreprise établie dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis, sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.</li> <li><strong>Correspondance avancée pour le Meta Pixel : </strong>en complément du traitement des données d’événements dans le cadre de l’utilisation du Meta Pixel ou de fonctions comparables, par exemple dans des applications, des informations de contact, c’est-à-dire des données permettant d’identifier des personnes individuelles, telles que les noms, adresses e-mail et numéros de téléphone, sont également collectées par Meta au sein de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à créer des groupes cibles, appelés « Custom Audiences », pour l’affichage de contenus et d’informations publicitaires orientés vers les intérêts supposés des utilisateurs. La collecte, la transmission et la comparaison avec les données existantes chez Meta ne sont pas effectuées en clair, mais sous forme de « valeurs de hachage », c’est-à-dire de représentations mathématiques des données, méthode également utilisée, par exemple, pour le stockage des mots de passe. Après la comparaison aux fins de création de groupes cibles, les informations de contact sont supprimées ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Politique de confidentialité :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <strong>Contrat de sous-traitance :</strong> <a href="https://www.facebook.com/legal/terms/dataprocessing" target="_blank">https://www.facebook.com/legal/terms/dataprocessing</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>). <strong>Informations complémentaires :</strong> <a href="https://www.facebook.com/legal/terms/data_security_terms" target="_blank">https://www.facebook.com/legal/terms/data_security_terms</a>.</li>

<li><strong>Meta : création de groupes cibles via téléchargement de données : </strong>création de groupes cibles à des fins marketing. Nous transmettons à Meta des informations de contact, noms, adresses e-mail et numéros de téléphone, sous forme de listes afin de créer des groupes cibles, appelés « Custom Audiences », pour l’affichage de contenus et d’informations publicitaires orientés vers les intérêts supposés des utilisateurs. La transmission et la comparaison avec les données existantes chez Meta ne sont pas effectuées en clair, mais sous forme de « valeurs de hachage », c’est-à-dire de représentations mathématiques des données, méthode également utilisée, par exemple, pour le stockage des mots de passe. Après la comparaison aux fins de création de groupes cibles, les informations de contact sont supprimées ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.facebook.com" target="_blank">https://www.facebook.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://www.facebook.com/legal/terms/dataprocessing" target="_blank">https://www.facebook.com/legal/terms/dataprocessing</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>).</li>

<li><strong>Google Ad Manager : </strong>nous utilisons le service « Google Ad Manager » afin de placer des annonces dans le réseau publicitaire de Google, par exemple dans les résultats de recherche, dans des vidéos, sur des sites web, etc. Google Ad Manager se caractérise par l’affichage d’annonces en temps réel sur la base des intérêts supposés des utilisateurs. Cela nous permet d’afficher des annonces pour notre offre en ligne auprès d’utilisateurs susceptibles d’avoir un intérêt potentiel pour notre offre ou qui s’y sont déjà intéressés, ainsi que de mesurer le succès des annonces ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a> ; conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>. Si Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires de Google et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adsprocessorterms" target="_blank">https://business.safety.google/adsprocessorterms</a>.</li>

<li><strong>Google Ads et mesure des conversions : </strong>procédure de marketing en ligne visant à placer des contenus et annonces au sein du réseau publicitaire du prestataire de services, par exemple dans les résultats de recherche, dans des vidéos, sur des sites web, etc., afin qu’ils soient affichés aux utilisateurs qui ont un intérêt supposé pour les annonces. Nous mesurons en outre la conversion des annonces, c’est-à-dire si les utilisateurs les ont prises comme point de départ pour interagir avec les annonces et utiliser les offres promues, ce que l’on appelle les conversions. Nous recevons toutefois uniquement des informations anonymes et aucune information personnelle sur des utilisateurs individuels ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>.</li>

<li><strong>Google Ads Remarketing : </strong>Google Remarketing, également appelé retargeting, est une technologie permettant d’inscrire les utilisateurs qui utilisent un service en ligne dans une liste de remarketing pseudonyme, afin que des annonces puissent leur être affichées sur d’autres offres en ligne sur la base de leur visite du service en ligne ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>.</li>

<li><strong>Conversions avancées pour Google Ads : </strong>lorsque les utilisateurs cliquent sur nos annonces Google puis utilisent la prestation promue, appelée « conversion », les données saisies par l’utilisateur, telles que l’adresse e-mail, le nom, l’adresse postale ou le numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées avec les comptes Google existants des utilisateurs afin de mieux évaluer et améliorer l’interaction des utilisateurs avec les annonces, par exemple les clics ou les vues, et donc leur performance ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD). </span><strong>Site web :</strong> <a href="https://support.google.com/google-ads/answer/9888656" target="_blank">https://support.google.com/google-ads/answer/9888656</a>.</li>

<li><strong>Google AdSense avec annonces personnalisées : </strong>nous intégrons le service Google AdSense, qui permet de placer des annonces personnalisées au sein de notre offre en ligne. Google AdSense analyse le comportement des utilisateurs et utilise ces données pour diffuser des publicités ciblées correspondant aux intérêts de nos visiteurs. Nous percevons une rémunération financière pour chaque affichage d’annonce ou autre utilisation de ces annonces ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>.</li>

<li><strong>Google AdSense avec annonces non personnalisées : </strong>nous utilisons le service Google AdSense afin de diffuser des annonces non personnalisées dans notre offre en ligne. Ces annonces ne reposent pas sur le comportement individuel des utilisateurs, mais sont sélectionnées sur la base de caractéristiques générales telles que le contenu de la page ou votre localisation géographique approximative. Nous percevons une rémunération pour l’affichage ou toute autre utilisation de ces annonces ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://marketingplatform.google.com" target="_blank">https://marketingplatform.google.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> types de traitement ainsi que données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>.</li>

<li><strong>LinkedIn Insight Tag : </strong>code chargé lorsqu’un utilisateur visite notre offre en ligne et qui suit le comportement et les conversions de l’utilisateur et les enregistre dans un profil. Les finalités possibles comprennent la mesure des performances de campagnes, l’optimisation de la diffusion des annonces, la création de groupes cibles personnalisés et similaires ; <strong>Prestataire de services :</strong> LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.linkedin.com" target="_blank">https://www.linkedin.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.linkedin.com/legal/privacy-policy" target="_blank">https://www.linkedin.com/legal/privacy-policy</a>, politique relative aux cookies : <a href="https://www.linkedin.com/legal/cookie_policy" target="_blank">https://www.linkedin.com/legal/cookie_policy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://www.linkedin.com/legal/l/dpa" target="_blank">https://www.linkedin.com/legal/l/dpa</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://legal.linkedin.com/dpa" target="_blank">https://legal.linkedin.com/dpa</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://legal.linkedin.com/dpa" target="_blank">https://legal.linkedin.com/dpa</a>). <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out" target="_blank">https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out</a>.</li>

<li><strong>Microsoft Advertising : </strong>procédure de marketing en ligne visant à placer des contenus et annonces au sein du réseau publicitaire du prestataire de services, par exemple dans les résultats de recherche, dans des vidéos, sur des sites web, etc., afin qu’ils soient affichés aux utilisateurs qui ont un intérêt supposé pour les annonces. Nous mesurons en outre la conversion des annonces, c’est-à-dire si les utilisateurs les ont prises comme point de départ pour interagir avec les annonces et utiliser les offres promues, appelée conversion. Nous recevons toutefois uniquement des informations anonymes et aucune information personnelle sur des utilisateurs individuels ; <strong>Prestataire de services :</strong> Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://about.ads.microsoft.com/" target="_blank">https://about.ads.microsoft.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://privacy.microsoft.com/fr-fr/privacystatement" target="_blank">https://privacy.microsoft.com/fr-fr/privacystatement</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF). <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://account.microsoft.com/privacy/ad-settings/" target="_blank">https://account.microsoft.com/privacy/ad-settings/</a>.</li>
</ul>

<h2 id="m299">Avis clients et procédures d’évaluation</h2>

<p>Nous participons à des procédures d’avis et d’évaluation afin d’évaluer, d’optimiser et de promouvoir nos prestations. Lorsque des utilisateurs nous évaluent via les plateformes ou procédures d’évaluation concernées ou nous fournissent autrement un feedback, les conditions générales ou conditions d’utilisation ainsi que les informations relatives à la protection des données des prestataires s’appliquent en complément. En règle générale, l’évaluation suppose en outre une inscription auprès des prestataires concernés.</p>

<p>Afin de nous assurer que les personnes qui donnent un avis ont effectivement eu recours à nos prestations, nous transmettons, avec le consentement des clients, les données nécessaires à cet effet concernant le client et la prestation utilisée à la plateforme d’évaluation concernée, y compris le nom, l’adresse e-mail et le numéro de commande ou d’article. Ces données sont utilisées uniquement pour vérifier l’authenticité de l’utilisateur.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées).</li>
<li><strong>Personnes concernées :</strong> bénéficiaires de prestations et donneurs d’ordre. Utilisateurs, par exemple visiteurs du site web, utilisateurs de services en ligne.</li>
<li><strong>Finalités du traitement :</strong> feedback, par exemple collecte de feedback via un formulaire en ligne. Marketing.</li>
<li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Widget d’évaluation : </strong>nous intégrons dans notre offre en ligne des « widgets d’évaluation ». Un widget est un élément fonctionnel et de contenu intégré à notre offre en ligne, qui affiche des informations variables. Il peut par exemple être présenté sous la forme d’un sceau ou d’un élément comparable, parfois appelé « badge ». Le contenu correspondant du widget est certes affiché au sein de notre offre en ligne, mais il est chargé à ce moment-là depuis les serveurs du prestataire du widget concerné. C’est le seul moyen de toujours afficher le contenu actuel, en particulier l’évaluation actuelle. Pour cela, une connexion de données doit être établie entre la page web consultée au sein de notre offre en ligne et le serveur du prestataire du widget, et ce prestataire reçoit certaines données techniques, données d’accès, y compris l’adresse IP, nécessaires pour transmettre le contenu du widget au navigateur de l’utilisateur. En outre, le prestataire du widget reçoit des informations indiquant que des utilisateurs ont visité notre offre en ligne. Ces informations peuvent être enregistrées dans un cookie et utilisées par le prestataire du widget afin d’identifier les offres en ligne participant à la procédure d’évaluation qui ont été visitées par l’utilisateur. Les informations peuvent être enregistrées dans un profil utilisateur et utilisées à des fins publicitaires ou d’études de marché ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Google Avis clients : </strong>service permettant de recueillir et/ou d’afficher la satisfaction et les avis des clients ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.google.com/" target="_blank">https://www.google.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF) ; <strong>Informations complémentaires :</strong> dans le cadre de la collecte d’avis clients, un numéro d’identification ainsi que le moment de l’opération commerciale à évaluer sont traités. En cas de demandes d’avis envoyées directement aux clients, l’adresse e-mail du client, l’indication de son pays de résidence ainsi que les informations relatives à l’avis lui-même sont également traitées ; informations complémentaires sur les types de traitement ainsi que les données traitées : <a href="https://business.safety.google/adsservices/" target="_blank">https://business.safety.google/adsservices/</a>. Conditions de traitement des données pour les produits publicitaires de Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : <a href="https://business.safety.google/adscontrollerterms" target="_blank">https://business.safety.google/adscontrollerterms</a>.</li>
</ul>

<h2 id="m136">Présences sur les réseaux sociaux (social media)</h2>

<p>Nous entretenons des présences en ligne au sein de réseaux sociaux et traitons, dans ce cadre, des données d’utilisateurs afin de communiquer avec les utilisateurs actifs sur ces plateformes ou de fournir des informations à notre sujet.</p>

<p>Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’Espace économique européen. Cela peut entraîner des risques pour les utilisateurs, par exemple parce que l’exercice de leurs droits pourrait être rendu plus difficile.</p>

<p>En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisation peuvent par exemple être établis sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Ces profils peuvent à leur tour être utilisés, le cas échéant, pour diffuser des annonces publicitaires au sein et en dehors des réseaux, supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels le comportement d’utilisation et les intérêts des utilisateurs sont stockés. En outre, des données peuvent également être enregistrées dans les profils d’utilisation indépendamment des appareils utilisés par les utilisateurs, en particulier lorsque ceux-ci sont membres des plateformes concernées et y sont connectés.</p>

<p>Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous renvoyons aux politiques de confidentialité et aux informations fournies par les exploitants des réseaux concernés.</p>

<p>En cas de demandes d’accès et d’exercice des droits des personnes concernées, nous attirons également votre attention sur le fait que ces droits peuvent être exercés le plus efficacement auprès des prestataires. Seuls ces derniers disposent d’un accès direct aux données des utilisateurs et peuvent prendre directement les mesures correspondantes et fournir des informations. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées). Données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.).</li>
<li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li>
<li><strong>Finalités du traitement :</strong> communication ; feedback, par exemple collecte de feedback via un formulaire en ligne ; relations publiques ; marketing. Mise à disposition de notre offre en ligne et amélioration de son ergonomie.</li>
<li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li>
<li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD). Consentement (art. 6, al. 1, phrase 1, let. a RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Instagram : </strong>réseau social permettant le partage de photos et de vidéos, les commentaires et l’ajout de publications aux favoris, l’envoi de messages, l’abonnement à des profils et à des pages ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.instagram.com" target="_blank">https://www.instagram.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://privacycenter.instagram.com/policy/" target="_blank">https://privacycenter.instagram.com/policy/</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF).</li>

<li><strong>Pages Facebook : </strong>profils au sein du réseau social Facebook. Le responsable du traitement est conjointement responsable avec Meta Platforms Ireland Limited de la collecte et de la transmission des données des visiteurs de notre page Facebook (« fanpage »). Cela comprend notamment des informations sur le comportement des utilisateurs, par exemple les contenus consultés ou avec lesquels ils ont interagi, les actions effectuées, ainsi que des informations sur les appareils, par exemple adresse IP, système d’exploitation, type de navigateur, paramètres linguistiques et données de cookies. De plus amples informations figurent dans la politique de confidentialité de Facebook : <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/.</a> Facebook utilise également ces données afin de nous fournir, via le service « Page Insights », des évaluations statistiques indiquant comment les personnes interagissent avec notre page et ses contenus. Cela repose sur un accord avec Facebook (« Informations relatives aux Page Insights » : <a href="https://www.facebook.com/legal/terms/page_controller_addendum" target="_blank">https://www.facebook.com/legal/terms/page_controller_addendum</a>), dans lequel sont notamment réglées les mesures de sécurité ainsi que l’exercice des droits des personnes concernées. De plus amples informations figurent ici : <a href="https://www.facebook.com/legal/terms/information_about_page_insights_data" target="_blank">https://www.facebook.com/legal/terms/information_about_page_insights_data.</a> Les utilisateurs peuvent donc adresser directement à Facebook leurs demandes d’accès ou de suppression. Les droits des utilisateurs, notamment l’accès, la suppression, l’opposition et la réclamation auprès d’une autorité de contrôle, ne sont pas affectés. La responsabilité conjointe se limite exclusivement à la collecte des données par Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited est seule responsable du traitement ultérieur, y compris d’un éventuel transfert à Meta Platforms Inc. aux États-Unis ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.facebook.com" target="_blank">https://www.facebook.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://www.facebook.com/legal/EU_data_transfer_addendum" target="_blank">https://www.facebook.com/legal/EU_data_transfer_addendum</a>).</li>

<li><strong>Groupes Facebook : </strong>nous utilisons la fonction « groupes » de la plateforme Facebook afin de créer des groupes d’intérêt au sein desquels les utilisateurs Facebook peuvent entrer en contact entre eux ou avec nous et échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos groupes dans la mesure nécessaire à l’utilisation du groupe et à sa modération. Nos directives au sein des groupes peuvent contenir d’autres exigences et informations relatives à l’utilisation du groupe concerné. Ces données comprennent des indications relatives au prénom et au nom, les contenus publiés ou communiqués en privé, ainsi que des informations relatives au statut d’appartenance au groupe ou aux activités liées au groupe, par exemple l’adhésion ou le départ ainsi que les indications temporelles relatives aux données précitées. Nous renvoyons en outre au traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir la section « Ce que vous et les autres faites et fournissez » dans la politique de confidentialité de Facebook : <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>), ainsi que des informations sur les appareils utilisés par les utilisateurs, par exemple adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques et données de cookies (voir la section « Informations sur les appareils » dans la politique de confidentialité de Facebook : <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>). Comme l’explique Facebook dans sa politique de confidentialité à la section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations afin de fournir aux administrateurs de groupes des services d’analyse, appelés « Insights », leur permettant d’obtenir des informations sur la manière dont les personnes interagissent avec leurs groupes et les contenus associés ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.facebook.com" target="_blank">https://www.facebook.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF).</li>

<li><strong>Événements Facebook : </strong>profils d’événements au sein du réseau social Facebook. Nous utilisons la fonction « événements » de la plateforme Facebook afin d’informer sur des événements et rendez-vous, d’entrer en contact avec les utilisateurs, participants et personnes intéressées, ainsi que d’échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos pages d’événements dans la mesure nécessaire à l’utilisation de la page d’événement et à sa modération. Ces données comprennent des indications relatives au prénom et au nom, les contenus publiés ou communiqués en privé, ainsi que des informations relatives au statut de participation et les indications temporelles relatives aux données précitées. Nous renvoyons en outre au traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir la section « Ce que vous et les autres faites et fournissez » dans la politique de confidentialité de Facebook : <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>), ainsi que des informations sur les appareils utilisés par les utilisateurs, par exemple adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques et données de cookies (voir la section « Informations sur les appareils » dans la politique de confidentialité de Facebook : <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>). Comme l’explique Facebook dans sa politique de confidentialité à la section « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations afin de fournir aux organisateurs d’événements des services d’analyse, appelés « Insights », leur permettant d’obtenir des informations sur la manière dont les personnes interagissent avec leurs pages d’événements et les contenus associés ; <strong>Prestataire de services :</strong> Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.facebook.com" target="_blank">https://www.facebook.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.facebook.com/privacy/policy/" target="_blank">https://www.facebook.com/privacy/policy/</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF).</li>

<li><strong>LinkedIn : </strong>réseau social. Nous sommes conjointement responsables avec LinkedIn Ireland Unlimited Company de la collecte, mais pas du traitement ultérieur, des données des visiteurs utilisées pour établir les « Page Insights » (statistiques) de nos profils LinkedIn. Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ainsi que les actions qu’ils effectuent. Des détails sur les appareils utilisés sont également collectés, tels que les adresses IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques et les données de cookies, ainsi que des informations issues des profils des utilisateurs, telles que la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l’entreprise et le statut d’emploi. Les informations relatives au traitement des données des utilisateurs par LinkedIn figurent dans la politique de confidentialité de LinkedIn : <a href="https://www.linkedin.com/legal/privacy-policy" target="_blank">https://www.linkedin.com/legal/privacy-policy.</a><br>Nous avons conclu avec LinkedIn Ireland un accord spécifique (« Page Insights Joint Controller Addendum », <a href="https://legal.linkedin.com/pages-joint-controller-addendum" target="_blank">https://legal.linkedin.com/pages-joint-controller-addendum</a>), qui règle notamment les mesures de sécurité que LinkedIn doit respecter et dans lequel LinkedIn s’est engagé à satisfaire aux droits des personnes concernées, c’est-à-dire que les utilisateurs peuvent par exemple adresser directement à LinkedIn des demandes d’accès ou de suppression. Les droits des utilisateurs, notamment le droit d’accès, de suppression, d’opposition et de réclamation auprès de l’autorité de contrôle compétente, ne sont pas limités par les accords conclus avec LinkedIn. La responsabilité conjointe se limite à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, une entreprise établie dans l’UE. Le traitement ultérieur des données relève exclusivement de LinkedIn Ireland Unlimited Company, notamment en ce qui concerne la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; <strong>Prestataire de services :</strong> LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.linkedin.com" target="_blank">https://www.linkedin.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.linkedin.com/legal/privacy-policy" target="_blank">https://www.linkedin.com/legal/privacy-policy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://legal.linkedin.com/dpa" target="_blank">https://legal.linkedin.com/dpa</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://legal.linkedin.com/dpa" target="_blank">https://legal.linkedin.com/dpa</a>). <strong>Possibilité d’opposition (opt-out) :</strong> <a href="https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out" target="_blank">https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out</a>.</li>

<li><strong>TikTok : </strong>réseau social permettant le partage de photos et de vidéos, les commentaires et l’ajout de publications aux favoris, l’envoi de messages et l’abonnement à des comptes ; <strong>Prestataire de services :</strong> TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.tiktok.com" target="_blank">https://www.tiktok.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.tiktok.com/legal/page/eea/privacy-policy/fr" target="_blank">https://www.tiktok.com/legal/page/eea/privacy-policy/fr</a>. <strong>Contrat de sous-traitance :</strong> fourni par le prestataire de services.</li>

<li><strong>TikTok Business : </strong>réseau social permettant le partage de photos et de vidéos, les commentaires et l’ajout de publications aux favoris, l’envoi de messages et l’abonnement à des comptes. Nous et TikTok sommes conjointement responsables de la collecte et de la transmission de données d’événements ainsi que de la mesure et de l’établissement de rapports Insights (statistiques) pour les titulaires de profils. Ces données d’événements comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, les actions qu’ils effectuent, ainsi que des informations sur les appareils utilisés par les utilisateurs, par exemple adresses IP, système d’exploitation, type de navigateur, paramètres linguistiques, données de cookies, et des informations issues du profil des utilisateurs, telles que le pays ou le lieu. Les informations relatives au traitement des données des utilisateurs par TikTok figurent dans la politique de confidentialité de TikTok : <a href="https://www.tiktok.com/legal/page/eea/privacy-policy/fr" target="_blank">https://www.tiktok.com/legal/page/eea/privacy-policy/fr.</a> Nous avons conclu avec TikTok un accord spécifique de responsabilité conjointe, qui règle notamment les mesures de sécurité que TikTok doit respecter et dans lequel TikTok s’est engagé à satisfaire aux droits des personnes concernées, c’est-à-dire que les utilisateurs peuvent par exemple adresser directement à TikTok des demandes d’accès ou de suppression. Les droits des utilisateurs, notamment l’accès, la suppression, l’opposition et la réclamation auprès de l’autorité de contrôle compétente, ne sont pas limités par les accords conclus avec TikTok. L’accord de responsabilité conjointe figure dans les « Jurisdiction Specific Terms » de TikTok : <a href="https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms" target="_blank">https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.</a> ; <strong>Prestataire de services :</strong> TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.tiktok.com" target="_blank">https://www.tiktok.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.tiktok.com/legal/page/eea/privacy-policy/fr" target="_blank">https://www.tiktok.com/legal/page/eea/privacy-policy/fr</a>. <strong>Base des transferts vers des pays tiers :</strong> clauses contractuelles types (<a href="https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms" target="_blank">https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms</a>), clauses contractuelles types (<a href="https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms" target="_blank">https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms</a>).</li>

<li><strong>YouTube : </strong>réseau social et plateforme vidéo ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF). <strong>Possibilité d’opposition (opt-out) :</strong> module complémentaire d’opt-out : <a href="https://tools.google.com/dlpage/gaoptout?hl=fr" target="_blank">https://tools.google.com/dlpage/gaoptout?hl=fr</a>, paramètres d’affichage des annonces : <a href="https://myadcenter.google.com/personalizationoff" target="_blank">https://myadcenter.google.com/personalizationoff</a>.</li>
</ul>

<h2 id="m328">Plug-ins, fonctions intégrées et contenus embarqués</h2>

<p>Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs prestataires respectifs, ci-après désignés comme « prestataires tiers ». Il peut s’agir, par exemple, de graphiques, de vidéos ou de plans de ville, ci-après désignés collectivement comme les « contenus ».</p>

<p>L’intégration suppose toujours que les prestataires tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans adresse IP, ils ne pourraient pas transmettre les contenus au navigateur des utilisateurs. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous nous efforçons d’utiliser uniquement des contenus dont les prestataires respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les prestataires tiers peuvent en outre utiliser des balises pixel, c’est-à-dire des graphiques invisibles également appelés « web beacons », à des fins statistiques ou marketing. Les balises pixel permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil des utilisateurs et contenir notamment des informations techniques sur le navigateur et le système d’exploitation, les sites web référents, l’heure de visite ainsi que d’autres indications relatives à l’utilisation de notre offre en ligne, mais elles peuvent également être combinées avec de telles informations provenant d’autres sources.</p>

<p><strong>Remarques relatives aux bases juridiques :</strong> lorsque nous demandons aux utilisateurs leur consentement à l’utilisation de prestataires tiers, l’autorisation constitue la base juridique du traitement des données. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes, c’est-à-dire notre intérêt à fournir des prestations efficaces, économiques et conviviales pour les destinataires. Dans ce contexte, nous attirons également votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées). Données de localisation (indications relatives à la position géographique d’un appareil ou d’une personne).</li>
<li><strong>Personnes concernées :</strong> utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li>
<li><strong>Finalités du traitement :</strong> mise à disposition de notre offre en ligne et amélioration de son ergonomie ; mesure d’audience, par exemple statistiques d’accès, reconnaissance des visiteurs récurrents ; suivi (tracking), par exemple profilage fondé sur les intérêts ou le comportement, utilisation de cookies ; création de groupes cibles. Marketing.</li>
<li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ». Conservation de cookies jusqu’à 2 ans, sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être enregistrés sur les appareils des utilisateurs pendant une période de deux ans.</li>
<li class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Google Fonts (mise à disposition sur notre propre serveur) : </strong>mise à disposition de fichiers de polices afin d’assurer une présentation conviviale de notre offre en ligne ; <strong>Prestataire de services :</strong> les Google Fonts sont hébergées sur notre serveur, aucune donnée n’est transmise à Google ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</span></li>

<li><strong>Google Fonts (chargement depuis le serveur de Google) : </strong>chargement de polices et de symboles aux fins d’une utilisation techniquement sûre, sans maintenance et efficace des polices et symboles, notamment en ce qui concerne leur actualité, les temps de chargement, leur affichage uniforme et la prise en compte d’éventuelles restrictions liées aux licences. L’adresse IP de l’utilisateur est communiquée au prestataire des polices afin que celles-ci puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, des données techniques, paramètres linguistiques, résolution d’écran, système d’exploitation, matériel utilisé, sont transmises, ces données étant nécessaires pour mettre les polices à disposition en fonction des appareils utilisés et de l’environnement technique. Ces données peuvent être traitées sur un serveur du prestataire des polices aux États-Unis. Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP de navigateur à la Google Fonts Web API, c’est-à-dire une interface logicielle permettant le chargement des polices. La Google Fonts Web API met à disposition des utilisateurs les Cascading Style Sheets (CSS) de Google Fonts, puis les polices indiquées dans le CSS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par l’utilisateur concerné pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l’user agent, qui décrit les versions du navigateur et du système d’exploitation des visiteurs du site, ainsi que l’URL de référence, c’est-à-dire la page web sur laquelle la police Google doit être affichée. Les adresses IP ne sont ni consignées ni enregistrées sur les serveurs de Google et ne sont pas analysées. La Google Fonts Web API consigne les détails des requêtes HTTP, URL demandée, user agent et URL de référence. L’accès à ces données est limité et strictement contrôlé. L’URL demandée identifie les familles de polices que l’utilisateur souhaite charger. Ces données sont consignées afin que Google puisse déterminer la fréquence à laquelle une famille de polices donnée est demandée. Dans la Google Fonts Web API, l’user agent permet d’adapter la police générée au type de navigateur concerné. L’user agent est principalement consigné à des fins de débogage et utilisé pour générer des statistiques d’utilisation agrégées, permettant de mesurer la popularité des familles de polices. Ces statistiques d’utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l’URL de référence est consignée afin que les données puissent être utilisées pour la maintenance de la production et pour générer un rapport agrégé sur les principales intégrations, sur la base du nombre de demandes de polices. Selon ses propres déclarations, Google n’utilise aucune des informations collectées par Google Fonts pour créer des profils d’utilisateurs finaux ou diffuser des annonces ciblées ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://fonts.google.com/" target="_blank">https://fonts.google.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF). <strong>Informations complémentaires :</strong> <a href="https://developers.google.com/fonts/faq/privacy?hl=fr" target="_blank">https://developers.google.com/fonts/faq/privacy?hl=fr</a>.</li>

<li><strong>Google Maps : </strong>nous intégrons les cartes du service « Google Maps » du prestataire Google. Les données traitées peuvent notamment comprendre les adresses IP et les données de localisation des utilisateurs ; <strong>Prestataire de services :</strong> Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://mapsplatform.google.com/" target="_blank">https://mapsplatform.google.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF).</li>

<li><strong>Vidéos YouTube : </strong>contenus vidéo ; <strong>Prestataire de services :</strong> Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; <span class=""><strong>Bases juridiques :</strong> consentement (art. 6, al. 1, phrase 1, let. a RGPD) ; </span><strong>Site web :</strong> <a href="https://www.youtube.com" target="_blank">https://www.youtube.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://policies.google.com/privacy" target="_blank">https://policies.google.com/privacy</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF). <strong>Possibilité d’opposition (opt-out) :</strong> module complémentaire d’opt-out : <a href="https://tools.google.com/dlpage/gaoptout?hl=fr" target="_blank">https://tools.google.com/dlpage/gaoptout?hl=fr</a>, paramètres d’affichage des annonces : <a href="https://myadcenter.google.com/personalizationoff" target="_blank">https://myadcenter.google.com/personalizationoff</a>.</li>

<li><strong>Adobe Fonts : </strong>mise à disposition de polices pour l’intégration dans des designs web et imprimés, synchronisation des polices entre appareils, accès à une bibliothèque de polices sous licence pour des projets créatifs, gestion et organisation des polices dans les projets ; <strong>Prestataire de services :</strong> Adobe Systems Software Ireland, 4-6 Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlande ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://www.adobe.com/fr/" target="_blank">https://www.adobe.com/fr/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://www.adobe.com/fr/privacy.html" target="_blank">https://www.adobe.com/fr/privacy.html</a> ; <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), Data Privacy Framework (DPF). <strong>Informations complémentaires :</strong> <a href="https://www.adobe.com/fr/privacy/policies/adobe-fonts.html" target="_blank">https://www.adobe.com/fr/privacy/policies/adobe-fonts.html</a>.</li>
</ul>

<h2 id="m723">Gestion, organisation et outils d’assistance</h2>

<p>Nous utilisons des services, plateformes et logiciels d’autres prestataires, ci-après désignés comme « prestataires tiers », à des fins d’organisation, d’administration, de planification ainsi que de fourniture de nos prestations. Lors du choix des prestataires tiers et de leurs prestations, nous respectons les exigences légales.</p>

<p>Dans ce cadre, des données à caractère personnel peuvent être traitées et enregistrées sur les serveurs des prestataires tiers. Diverses données que nous traitons conformément à la présente politique de confidentialité peuvent être concernées. Ces données peuvent notamment comprendre les données de base et les coordonnées des utilisateurs, les données relatives aux opérations, aux contrats et à d’autres processus ainsi que leurs contenus.</p>

<p>Lorsque les utilisateurs sont renvoyés aux prestataires tiers ou à leurs logiciels ou plateformes dans le cadre de la communication, de relations commerciales ou d’autres relations avec nous, les prestataires tiers peuvent traiter des données d’utilisation et des métadonnées à des fins de sécurité, d’optimisation du service ou de marketing. Nous vous prions donc de tenir compte des politiques de confidentialité des prestataires tiers concernés.</p>

<ul class="m-elements">
<li><strong>Catégories de données traitées :</strong> données de contenu (par exemple messages et contributions textuels ou visuels ainsi que les informations qui s’y rapportent, telles que les indications relatives à l’auteur ou au moment de la création) ; données d’utilisation (par exemple pages consultées et durée de consultation, parcours de clics, intensité et fréquence d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et données procédurales (par exemple adresses IP, indications temporelles, numéros d’identification, personnes impliquées) ; données d’identification (par exemple nom complet, adresse postale, coordonnées de contact, numéro de client, etc.). Coordonnées de contact (par exemple adresses postales et e-mail ou numéros de téléphone).</li>
<li><strong>Personnes concernées :</strong> partenaires de communication. Utilisateurs (par exemple visiteurs du site web, utilisateurs de services en ligne).</li>
<li><strong>Finalités du traitement :</strong> fourniture de prestations contractuelles et exécution des obligations contractuelles. Procédures administratives et organisationnelles.</li>
<li><strong>Conservation et suppression :</strong> suppression conformément aux indications figurant dans la section « Informations générales sur la conservation et la suppression des données ».</li>
<li class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD).</li>
</ul>

<p><strong>Informations complémentaires sur les processus de traitement, procédures et services :</strong></p>

<ul class="m-elements">
<li><strong>Asana : </strong>gestion de projet, organisation et administration d’équipes, de groupes, de flux de travail, de projets et de processus ; <strong>Prestataire de services :</strong> Asana, Inc, 1550 Bryant Street, Suite 200, San Francisco, CA 94103, États-Unis ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://asana.com" target="_blank">https://asana.com</a> ; <strong>Politique de confidentialité :</strong> <a href="https://asana.com/fr/terms#privacy-policy" target="_blank">https://asana.com/fr/terms#privacy-policy</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://asana.com/fr/terms#data-processing" target="_blank">https://asana.com/fr/terms#data-processing</a>. <strong>Base des transferts vers des pays tiers :</strong> Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://asana.com/fr/terms#data-processing" target="_blank">https://asana.com/fr/terms#data-processing</a>), Data Privacy Framework (DPF), clauses contractuelles types (<a href="https://asana.com/fr/terms#data-processing" target="_blank">https://asana.com/fr/terms#data-processing</a>).</li>

<li><strong>Miro : </strong>tableau blanc en ligne et plateforme de collaboration ; <strong>Prestataire de services :</strong> Realtimeboard Inc. dba Miro, 201 Spear Street Suite 1100, San Francisco, California 94105, États-Unis ; <span class=""><strong>Bases juridiques :</strong> intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD) ; </span><strong>Site web :</strong> <a href="https://miro.com/" target="_blank">https://miro.com/</a> ; <strong>Politique de confidentialité :</strong> <a href="https://miro.com/legal/privacy-policy/" target="_blank">https://miro.com/legal/privacy-policy/</a> ; <strong>Contrat de sous-traitance :</strong> <a href="https://miro.com/legal/vendor-data-processing-addendum/" target="_blank">https://miro.com/legal/vendor-data-processing-addendum/</a>. <strong>Base des transferts vers des pays tiers :</strong> clauses contractuelles types (<a href="https://miro.com/legal/vendor-data-processing-addendum/" target="_blank">https://miro.com/legal/vendor-data-processing-addendum/</a>), clauses contractuelles types (<a href="https://miro.com/legal/vendor-data-processing-addendum/" target="_blank">https://miro.com/legal/vendor-data-processing-addendum/</a>).</li>
</ul>

<h2 id="m15">Modification et mise à jour</h2>

<p>Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part, par exemple un consentement, ou toute autre notification individuelle.</p>

<p>Lorsque nous indiquons dans la présente politique de confidentialité des adresses et coordonnées d’entreprises et d’organisations, nous vous prions de noter que ces adresses peuvent changer au fil du temps et vous demandons de vérifier les informations avant toute prise de contact.</p>