Politique de confidentialité

Préambule

Par la présente déclaration de confidentialité, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La présente déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans nos applications mobiles ainsi que sur nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Version du 5 mai 2026

Table des matières

Responsable

ROVEMA GmbH
Industriestrasse1
35463 Fernwald

Représentants légaux : Karl Pühringer, Dr Dirk Panhans

Adresse e-mail : info@rovema.de

Téléphone : + 49 (0)641/409-0

Mentions légales : www.rovema.com/impressum/

Contacter le délégué à la protection des données

Michaela Genderka
Déléguée à la protection des données (TÜV)
eMGe-DaTa : la protection des données avec système
Michaela Genderka
Blumenstraße 13, 47918 Tönisvorst
E-mail : m.genderka@emge-data.de
+49 (0) 2151 94 22 060

Aperçu des traitements

L'aperçu suivant résume les types de données traitées et les finalités de leur traitement, et identifie les personnes concernées.

Types de données traitées

  • Données d'identification.
  • Données relatives aux employés.
  • Données de paiement.
  • Données de contact.
  • Données relatives au contenu.
  • Données contractuelles.
  • Données d'utilisation.
  • Données méta, de communication et de procédure.
  • Données de journal.

Catégories de personnes concernées

  • Bénéficiaires de prestations et donneurs d'ordre.
  • Salariés.
  • Personnes intéressées.
  • Partenaires de communication.
  • Utilisateurs.
  • Partenaires commerciaux et contractuels.
  • Tiers.
  • Clients.

Finalités du traitement

  • Prestation de services contractuels et exécution des obligations contractuelles.
  • Communication.
  • Mesures de sécurité.
  • Marketing direct.
  • Mesure d'audience.
  • Suivi.
  • Procédures administratives et organisationnelles.
  • Remarketing.
  • Définition des groupes cibles.
  • Procédures organisationnelles et administratives.
  • Retour d'information.
  • Marketing.
  • Profils contenant des informations relatives à l'utilisateur.
  • Mise à disposition de notre offre en ligne et convivialité.
  • Infrastructure informatique.
  • Gestion financière et des paiements.
  • Relations publiques.
  • Promotion des ventes.
  • Processus opérationnels et procédures de gestion d'entreprise.

Bases juridiques applicables

Bases juridiques applicables en vertu du RGPD : Vous trouverez ci-dessous un aperçu des bases juridiques du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des règles nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou de siège social, ou dans le nôtre. Si, dans des cas particuliers, des bases juridiques plus spécifiques s'appliquent, nous vous en informerons dans la déclaration de confidentialité.

  • Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une finalité spécifique ou plusieurs finalités déterminées.
  • Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, point b) du RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
  • Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée, qui exigent la protection des données à caractère personnel, ne prévalent pas.

Réglementations nationales en matière de protection des données en Allemagne : outre les dispositions du RGPD, des réglementations nationales relatives à la protection des données s’appliquent en Allemagne. Il s’agit notamment de la loi sur la protection contre l’utilisation abusive des données à caractère personnel lors du traitement des données (loi fédérale sur la protection des données – BDSG). La BDSG contient notamment des dispositions spéciales concernant le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et le transfert, ainsi que la prise de décision automatisée dans des cas particuliers, y compris le profilage. En outre, les lois sur la protection des données des différents Länder peuvent s'appliquer.

Remarque concernant l'applicabilité du RGPD et de la LPD suisse : la présente politique de confidentialité sert à la fois à fournir des informations conformément à la LPD suisse et au Règlement général sur la protection des données (RGPD). C'est pourquoi nous vous prions de noter que, en raison de leur champ d'application géographique plus large et de leur clarté, les termes du RGPD sont utilisés. En particulier, les termes utilisés dans le RGPD, à savoir « traitement » des « données à caractère personnel », « intérêt prépondérant » et « catégories particulières de données », sont utilisés à la place des termes utilisés dans la LPD suisse, à savoir « traitement » des « données personnelles », « intérêt prépondérant » et « catégories particulières de données ». La signification juridique de ces termes reste toutefois déterminée par la LPD suisse dans le cadre de l’application de celle-ci.

Mesures de sécurité

Conformément aux dispositions légales, nous prenons des mesures techniques et organisationnelles appropriées, en tenant compte de l'état de la technique, des coûts de mise en œuvre, de la nature, de l'étendue, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et de l'ampleur de la menace pesant sur les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que de l'accès, de la saisie, de la transmission, de la sauvegarde de la disponibilité et de la séparation de celles-ci. En outre, nous avons mis en place des procédures garantissant l'exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Par ailleurs, nous prenons en compte la protection des données à caractère personnel dès la conception ou le choix du matériel, des logiciels et des procédures, conformément au principe de protection des données dès la conception ( ), par le biais de la conception technique et de paramètres par défaut respectueux de la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, en tant que version améliorée et plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises ou divulguées à d'autres instances, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Parmi les destinataires de ces données peuvent figurer, par exemple, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés visant à assurer la protection de vos données.

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises (ce qui est reconnaissable à l'adresse postale du prestataire concerné ou lorsque la politique de confidentialité mentionne expressément le transfert de données vers des pays tiers), cela s'effectue toujours conformément aux dispositions légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d'adéquation de la Commission européenne du 10 juillet 2023. De plus, nous avons conclu avec les prestataires concernés des clauses contractuelles types qui répondent aux exigences de la Commission européenne et définissent des obligations contractuelles visant à protéger vos données.

Cette double garantie assure une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses contractuelles types interviennent comme solution de secours fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour chaque prestataire de services, nous vous indiquons s'il est certifié selon le DPF et si des clauses contractuelles types sont en place. Vous trouverez de plus amples informations sur le DPF et une liste des entreprises certifiées sur le site web du ministère américain du Commerce à l'adresse www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d'autres pays tiers, des mesures de sécurité appropriées s'appliquent, notamment des clauses contractuelles types, des consentements explicites ou des transferts requis par la loi. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d'adéquation en vigueur sur le site de la Commission européenne : commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sous-jacents sont révoqués ou qu’il n’existe plus de base juridique pour le traitement. Cela concerne les cas où la finalité initiale du traitement n’est plus d’actualité ou où les données ne sont plus nécessaires. Il existe des exceptions à cette règle lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une donnée, c'est toujours le délai le plus long qui prévaut. Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison d'exigences légales ou pour d'autres raisons, sont traitées exclusivement pour les motifs justifiant leur conservation.

Conservation et suppression des données : les délais généraux suivants s'appliquent à la conservation et à l'archivage en vertu du droit allemand :

  • 10 ans – délai de conservation des livres et registres, des comptes annuels, des inventaires, des rapports de gestion, du bilan d’ouverture ainsi que des instructions de travail et autres documents organisationnels nécessaires à leur compréhension (article 147, paragraphe 1, point 1, en liaison avec le paragraphe 3 du Code fiscal allemand (AO), § 14b, al. 1, de la loi allemande sur la TVA (UStG), § 257, al. 1, n° 1, en liaison avec l'al. 4 du Code de commerce allemand (HGB)).
  • 8 ans - pièces comptables, telles que les factures et les justificatifs de dépenses (article 147, paragraphe 1, points 4 et 4a, en liaison avec le paragraphe 3, première phrase, du Code fiscal allemand (AO) ainsi que l'article 257, paragraphe 1, point 4, en liaison avec le paragraphe 4 du Code de commerce allemand (HGB)).
  • 6 ans - Autres documents commerciaux : lettres commerciales ou d'affaires reçues, copies des lettres commerciales ou d'affaires envoyées, autres documents dans la mesure où ils sont pertinents pour l'imposition, par exemple les fiches de salaire horaire, les feuilles de calcul d’exploitation, les documents de calcul, les étiquettes de prix, mais aussi les documents de paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, et les bandes de caisse (article 147, paragraphe 1, point 2, 3, 5 en liaison avec l'al. 3 du Code fiscal allemand (AO), § 257, al. 1, n° 2 et 3 en liaison avec l'al. 4 du Code de commerce allemand (HGB)).
  • 3 ans - Les données nécessaires pour prendre en compte d'éventuelles demandes de garantie et de dommages-intérêts ou des droits et prétentions contractuels similaires, ainsi que pour traiter les demandes y afférentes, sur la base d'expériences commerciales antérieures et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal normal de trois ans (§§ 195, 199 BGB).

Début du délai à la fin de l'année : si un délai ne commence pas expressément à une date déterminée et s'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l'événement déclenchant le délai est la date à laquelle la résiliation ou toute autre cessation de la relation juridique prend effet.

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : en tant que personnes concernées, vous disposez, en vertu du RGPD, de divers droits qui découlent notamment des articles 15 à 21 du RGPD :

  • Droit d'opposition : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant qui est effectué sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD ; cela s'applique également au profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de prospection directe ; cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe.
  • Droit de retrait des consentements : vous avez le droit de retirer à tout moment les consentements que vous avez donnés.
  • Droit d'accès : vous avez le droit de demander la confirmation que les données concernées sont traitées et d'obtenir des renseignements sur ces données ainsi que des informations complémentaires et une copie des données conformément aux dispositions légales.
  • Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
  • Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient effacées sans délai ou, à défaut, de demander une limitation du traitement de ces données conformément aux dispositions légales.
  • Droit à la portabilité des données : vous avez le droit, conformément aux dispositions légales, de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable du traitement.
  • Recours auprès d'une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier auprès d'une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, l'autorité de contrôle de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

Processus et procédures opérationnels

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d'ordre – parmi lesquels figurent des clients, des mandants ou, dans des cas particuliers, des patients ou des partenaires commerciaux ainsi que d'autres tiers – sont traitées dans le cadre de relations contractuelles et de relations juridiques comparables, ainsi que de mesures précontractuelles telles que l'établissement de relations commerciales. Ce traitement des données soutient et facilite les processus opérationnels dans des domaines tels que la gestion de la clientèle, la vente, les opérations de paiement, la comptabilité et la gestion de projets.

Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela comprend le traitement des transactions commerciales, la gestion des relations clients, l'optimisation des stratégies de vente ainsi que la garantie des processus comptables et financiers internes. En outre, les données contribuent à la préservation des droits du responsable du traitement et facilitent les tâches administratives ainsi que l'organisation de l'entreprise.

Les données à caractère personnel peuvent être transmises à des tiers dans la mesure où cela est nécessaire pour atteindre les finalités mentionnées ou pour respecter des obligations légales. À l'expiration des délais de conservation légaux ou lorsque la finalité du traitement n'a plus lieu d'être, les données sont effacées. Cela inclut également les données qui doivent être conservées plus longtemps en raison d'obligations fiscales et légales en matière de preuve.

  • Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; Données de journalisation (par exemple, fichiers journaux concernant les connexions, la consultation de données ou les heures d'accès) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Données méta, de communication et de procédure (par exemple, adresses IP, indications de temps, numéros d'identification, personnes concernées). Données relatives aux employés (informations sur les collaborateurs et autres personnes dans le cadre d'une relation de travail).
  • Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; tiers ; utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne) ; employés (par exemple, salariés, candidats, intérimaires et autres collaborateurs). Clients.
  • Finalités du traitement et intérêts légitimes : prestation de services contractuels et exécution d'obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures de gestion d'entreprise ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements ; mesures de sécurité. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)).
  • Conservation et effacement : effacement conformément aux indications de la section « Informations générales sur la conservation et l'effacement des données ».
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Gestion de la clientèle et gestion de la relation client (CRM) : procédures nécessaires dans le cadre de la gestion de la clientèle et de la gestion de la relation client (CRM) (par exemple l'acquisition de clients dans le respect des règles de protection des données, les mesures visant à favoriser la fidélisation et la loyauté des clients, une communication efficace avec les clients, la gestion des réclamations et le service client dans le respect de la protection des données, la gestion et l'analyse des données pour soutenir la relation client , l'administration des systèmes CRM, la gestion sécurisée des comptes, la segmentation de la clientèle et la définition de groupes cibles) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Gestion et mise à jour des contacts : procédures nécessaires dans le cadre de l'organisation, de la mise à jour et de la sécurisation des informations de contact (par exemple, la mise en place et la maintenance d'une base de données centrale des contacts, la mise à jour régulière des informations de contact, la surveillance de l'intégrité des données, la mise en œuvre de mesures de protection des données, la garantie des contrôles d'accès, la réalisation de sauvegardes et de restaurations des données de contact, la formation des collaborateurs à l'utilisation efficace des logiciels de gestion des contacts, la vérification régulière de l'historique des communications et l'adaptation des stratégies de contact) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Opérations de paiement générales : procédures nécessaires à l'exécution des opérations de paiement, à la surveillance des comptes bancaires et au contrôle des flux de paiement (par exemple, création et vérification des virements, traitement des prélèvements automatiques, contrôle des relevés de compte, surveillance des entrées et sorties de paiement, gestion des rejets de prélèvement, rapprochement des comptes, gestion de trésorerie) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Comptabilité, comptabilité fournisseurs, comptabilité clients : procédures nécessaires à la saisie, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple établissement et vérification des factures entrantes et sortantes, suivi et gestion des postes non soldés, exécution des opérations de paiement, gestion des relances, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptabilité clients) ; Bases juridiques :  exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Comptabilité financière et fiscalité : procédures nécessaires à la saisie, à la gestion et au contrôle des opérations commerciales ayant une incidence financière, ainsi qu'au calcul, à la déclaration et au paiement des impôts (par exemple imputation et comptabilisation des opérations commerciales, établissement des comptes trimestriels et annuels, exécution des opérations de paiement, gestion des relances, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, gestion des affaires fiscales) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Ventes : procédures nécessaires à la planification, à la mise en œuvre et au contrôle des mesures de commercialisation et de vente de produits ou de services (par exemple, prospection de clients, établissement d’offres, et suivi des offres, traitement des commandes, conseil et suivi de la clientèle, promotion des ventes, formations sur les produits, contrôle et analyse des ventes, gestion des canaux de distribution) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Marketing, publicité et promotion des ventes : procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple analyse de marché et définition des groupes cibles, élaboration de stratégies marketing, planification et mise en œuvre de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne, y compris le référencement naturel (SEO) et les campagnes sur les réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure de la performance et optimisation des activités marketing, gestion budgétaire et contrôle des coûts) ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Relations publiques : Procédures nécessaires dans le cadre des relations publiques (par exemple, élaboration et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, gestion des relations avec les médias, suivi et analyse de la couverture médiatique, organisation de conférences de presse et d'événements publics, communication de crise, création de contenu pour les réseaux sociaux et les sites web de l'entreprise, gestion de l'image de marque) ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Wi-Fi pour les visiteurs : procédures nécessaires à la mise en place, à l'exploitation, à la maintenance et à la surveillance d'un réseau sans fil destiné aux visiteurs (par exemple, installation et configuration de points d'accès Wi-Fi, création et gestion des accès visiteurs, surveillance de la connexion réseau, garantie de la sécurité du réseau, résolution des problèmes de connexion, mise à jour des logiciels réseau, respect des dispositions en matière de protection des données) ; Bases juridiques :  exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et les fonctionnalités de nos services en ligne au navigateur ou au terminal de l'utilisateur.

  • Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Données méta, de communication et de procédure (par exemple, adresses IP, dates et heures, numéros d'identification d' , personnes concernées). Données de journalisation (par exemple, fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.
  • Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Mise à disposition de l'offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Collecte des données d'accès et des fichiers journaux : l'accès à notre offre en ligne est consigné sous la forme de « fichiers journaux de serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la confirmation de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès à l'origine de la requête. Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS), et, d'autre part, pour garantir la charge de travail des serveurs et leur stabilité ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Suppression des données : les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident concerné.
  • dogado : prestations dans le domaine de la mise à disposition d'infrastructures informatiques et de services connexes (par exemple, espace de stockage et/ou capacités de calcul) ; prestataire de services : dogado GmbH, Saarlandstr. 25, D-44139 Dortmund, Allemagne ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web :www.dogado.de; politique de confidentialité :www.dogado.de/legal/datenschutz. Contrat de sous-traitance : fourni par le prestataire de services.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent en outre être utilisés à des fins diverses, notamment pour assurer le bon fonctionnement, la sécurité et le confort des offres en ligne, ainsi que pour établir des analyses du trafic des visiteurs. Nous utilisons les cookies conformément aux dispositions légales. À cette fin, nous demandons au préalable le consentement des utilisateurs si nécessaire. Si un consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque l'enregistrement et la lecture d'informations sont indispensables pour pouvoir fournir des contenus et des fonctionnalités expressément demandés. Cela comprend notamment l'enregistrement des paramètres ainsi que la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous informons clairement sur son étendue et sur les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : le traitement de données à caractère personnel à l'aide de cookies dépend d'un consentement. Si un consentement a été donné, celui-ci sert de base juridique. En l'absence de consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le contexte des services et procédures concernés.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur quitte un site web et ferme son terminal (par exemple, son navigateur ou son application mobile).
  • Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Cela permet, par exemple, de mémoriser le statut de connexion et d'afficher directement les contenus préférés lorsque l'utilisateur revisite un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer l'audience. Dans la mesure où nous ne fournissons pas aux utilisateurs d'informations explicites sur la nature et la durée de conservation des cookies (par exemple dans le cadre de la demande de consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Remarques générales concernant la révocation et l'opposition (opt-out) : les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales, y compris via les paramètres de confidentialité de leur navigateur.

  • Types de données traitées : données méta, de communication et de procédure (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Traitement des données de cookies sur la base d'un consentement : nous utilisons une solution de gestion des consentements qui permet d'obtenir le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et prestataires mentionnés dans le cadre de cette solution. Cette procédure sert à recueillir, consigner, gérer et révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont obtenus pour l'utilisation de cookies et les traitements d'informations qui y sont liés, y compris les traitements et les fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont en outre la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont enregistrées afin d'éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. La conservation s'effectue côté serveur et/ou dans un cookie (appelé « cookie opt-in ») ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques concernant les prestataires de services de gestion des consentements, les indications générales suivantes s'appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant d'utilisateur pseudonyme est alors créé et enregistré avec la date du consentement, les détails relatifs à l'étendue du consentement (par exemple, les catégories de cookies et/ou les prestataires de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
  • CookieFirst : enregistrement et gestion des consentements (acceptation des cookies et du traitement des données), enregistrement des décisions des utilisateurs, affichage d'informations sur la protection des données et les cookies, possibilité pour les utilisateurs de retirer ou de modifier leur consentement ; Prestataire de services : Digital Data Solutions B.V., Plantage Middenlaan 42a, 1018 DH Amsterdam, Pays-Bas ; site web :cookiefirst.com/de/; politique de confidentialité :cookiefirst.com/legal/privacy-policy/; Informations complémentaires : Données enregistrées (sur le serveur du prestataire de services) : l'adresse IP de l'utilisateur, la date et l'heure du consentement, les informations relatives au navigateur, l'URL à partir de laquelle le consentement a été envoyé, une valeur de clé anonyme, aléatoire et cryptée, ainsi que le statut du consentement de l'utilisateur.
This cookie table was created and updated by the CookieFirst consent management platform.

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et de relations commerciales, les données des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre de manière aux demandes de contact et aux éventuelles mesures demandées.

  • Types de données traitées : données de contact (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les données relatives à l'auteur ou à la date de création). Données méta, de communication et de procédure (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées).
  • Personnes concernées : interlocuteurs.
  • Finalités du traitement et intérêts légitimes : communication ; procédures organisationnelles et administratives ; retour d'information (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et convivialité.
  • Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
  • Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à votre demande et de la traiter. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d’autres informations qui nous sont communiquées et qui sont nécessaires au traitement approprié de votre demande. Nous utilisons ces données exclusivement aux fins indiquées de prise de contact et de communication ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après dénommés « newsletters ») exclusivement avec le consentement des destinataires ou sur la base d'un fondement juridique. Si le contenu de la newsletter est mentionné lors de l'inscription, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous inscrire à notre newsletter, il suffit généralement d'indiquer votre adresse e-mail. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous vous demandons, le cas échéant, d'indiquer votre nom pour vous adresser personnellement dans la newsletter ou de fournir d'autres informations si celles-ci sont nécessaires aux fins de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désabonnées pendant trois ans au maximum, sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu’un consentement a été donné par le passé. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée. En cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste de blocage (appelée « blocklist »).

L'enregistrement de la procédure d'inscription s'effectue sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Dans la mesure où nous confions l'envoi d'e-mails à un prestataire de services, cela s'effectue sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sécurisé.

Contenu :

Informations sur notre entreprise, nos prestations, nos promotions et nos offres.

  • Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone) ; données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes concernées). Données d'utilisation (par exemple, pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
  • Personnes concernées : interlocuteurs.
  • Finalités du traitement et intérêts légitimes : marketing direct (par exemple, par e-mail ou par courrier postal). Mesure de l'audience (par exemple, statistiques d'accès, identification des visiteurs récurrents).
  • Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
  • Possibilité de s'opposer (opt-out) : vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire retirer votre consentement ou vous opposer à la poursuite de son envoi. Vous trouverez un lien pour vous désabonner de la newsletter soit à la fin de chaque newsletter, soit en utilisant l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Brevo : services d'envoi d'e-mails et d'automatisation ; prestataire de services : Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlin, Allemagne ; Bases juridiques :  intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web :www.brevo.com; politique de confidentialité :www.brevo.com/legal/privacypolicy/. Contrat de sous-traitance : fourni par le prestataire de services.

Analyse Web, suivi et optimisation

L'analyse Web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut inclure des données pseudonymisées sur le comportement, les intérêts ou les informations démographiques des visiteurs, telles que l'âge ou le sexe. Grâce à l'analyse d'audience, nous pouvons par exemple identifier à quel moment notre offre en ligne, ses fonctionnalités ou ses contenus sont le plus fréquemment utilisés, ou inviter à les réutiliser. De même, cela nous permet d’identifier les domaines nécessitant une optimisation.

Outre l'analyse Web, nous pouvons également recourir à des procédures de test afin, par exemple, de tester et d'optimiser différentes versions de notre offre en ligne ou de ses composants.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées par session d'utilisation, peuvent être créés à ces fins, et des informations peuvent être enregistrées dans un navigateur ou sur un terminal, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont donné leur consentement à la collecte de leurs données de localisation auprès de nous ou auprès des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage d'IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) afin de protéger les utilisateurs. De manière générale, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée personnelle identifiable des utilisateurs (telle que les adresses e-mail ou les noms) n'est enregistrée, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures concernées.

Remarques sur les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l'utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies figurant dans la présente déclaration de confidentialité.

  • Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Données méta, de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes concernées).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : mesure d'audience (par exemple, statistiques d'accès, identification des visiteurs récurrents) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Remarketing.
  • Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
  • Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
  • Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Matomo : Matomo est un logiciel utilisé à des fins d'analyse Web et de mesure d'audience. Dans le cadre de l'utilisation de Matomo, des cookies sont générés et stockés sur l'appareil de l'utilisateur. Les données des utilisateurs collectées dans le cadre de l'utilisation de Matomo sont traitées uniquement par nos soins et ne sont pas partagées avec des tiers. Les cookies sont conservés pendant une durée maximale de 13 mois :matomo.org/faq/general/faq_146/  ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Suppression des données : les cookies ont une durée de conservation maximale de 13 mois.

 

Plug-ins, fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés de manière uniforme « contenus »).

Cette intégration implique toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans celle-ci, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire à l'affichage de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs n’utilisent l’adresse IP que pour la diffusion des contenus. Les fournisseurs tiers peuvent en outre utiliser des « pixels invisibles » (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou marketing. Les « pixels invisibles » permettent d’analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymisées peuvent en outre être stockées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, les sites web référents, l'heure de la visite ainsi que d'autres détails sur l'utilisation de notre offre en ligne, mais elles peuvent également être associées à des informations provenant d'autres sources.

Remarques sur les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l'utilisation de prestataires tiers, la base juridique du traitement des données est ce consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies figurant dans la présente déclaration de confidentialité.

  • Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Données méta, de communication et de traitement (par exemple, adresses IP, horodatages, numéros d'identification, personnes concernées).
  • Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
  • Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité ; mesure d'audience (par exemple, statistiques d'accès, identification des visiteurs récurrents) ; suivi (par exemple, profilage basé sur les centres d'intérêt/le comportement, utilisation de cookies) ; définition de groupes cibles. Marketing.
  • Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Conservation des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
  • Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

  • Google Fonts (téléchargement depuis le serveur Google) : téléchargement de polices (et de symboles) dans le but d'une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles en termes d'actualité et de temps de chargement, de leur affichage uniforme et de la prise en compte d'éventuelles restrictions liées aux licences. L'adresse IP de l'utilisateur est communiquée au fournisseur des polices afin que celles-ci puissent être mises à disposition dans le navigateur de l'utilisateur. En outre, des données techniques (paramètres linguistiques, résolution d'écran, système d'exploitation, matériel utilisé) sont transmises, lesquelles sont nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l'environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur de polices aux États-Unis. Lorsque vous visitez notre site web, les navigateurs des utilisateurs envoient des requêtes HTTP à l'API Web Google Fonts (c'est-à-dire une interface logicielle permettant de récupérer les polices). L'API Web Google Fonts met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices spécifiées dans les CSS. Ces requêtes HTTP comprennent (1) l'adresse IP utilisée par l'utilisateur concerné pour accéder à Internet, (2) l'URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l'agent utilisateur qui décrit les versions de navigateur et de système d'exploitation des visiteurs du site web , ainsi que l'URL de référence (c'est-à-dire la page web sur laquelle la police Google doit s'afficher). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et ne font l'objet d'aucune analyse. L'API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, agent utilisateur et URL de référence). L'accès à ces données est restreint et strictement contrôlé. L'URL demandée identifie les familles de polices pour lesquelles l'utilisateur souhaite charger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices donnée est demandée. Dans le cadre de l'API Web Google Fonts, l'agent utilisateur doit adapter la police générée pour le type de navigateur concerné. L'agent utilisateur est principalement enregistré à des fins de débogage et utilisé pour générer des statistiques d'utilisation agrégées permettant de mesurer la popularité des familles de polices. Ces statistiques d'utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l'URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu'un rapport agrégé sur les principales intégrations puisse être généré en fonction du nombre de requêtes de polices. Selon ses propres informations, Google n'utilise aucune des informations collectées par Google Fonts pour créer des profils d'utilisateurs finaux ou diffuser des publicités ciblées ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; Site web :fonts.google.com; Politique de confidentialité :policies.google.com/privacy; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Informations complémentaires :developers.google.com/fonts/faq/privacy.
  • Vidéos YouTube : notre offre en ligne intègre des vidéos stockées sur YouTube. L'intégration de ces vidéos YouTube s'effectue via un domaine spécifique à l'aide du composant « youtube-nocookie » en « mode de confidentialité étendu ». En « mode de confidentialité renforcé », seules les informations comprenant votre adresse IP ainsi que des données relatives à votre navigateur et à votre terminal peuvent être stockées sur votre terminal dans des cookies ou au moyen de procédures similaires, jusqu’au lancement de la vidéo. Ces informations sont nécessaires à YouTube pour l’affichage, le contrôle et l’optimisation de la vidéo. Dès que vous lancez la lecture des vidéos, des informations supplémentaires peuvent être traitées par YouTube à des fins d’analyse du comportement d’utilisation, d’enregistrement dans le profil utilisateur et de personnalisation des contenus et des publicités. La durée de conservation des cookies peut aller jusqu'à deux ans ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; site web :www.youtube.com; Politique de confidentialité :policies.google.com/privacy; Base des transferts vers des pays tiers : Data Privacy Framework (DPF). Informations complémentaires :support.google.com/youtube/answer/171780.

Modification et mise à jour

Nous vous invitons à consulter régulièrement le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications apportées à nos traitements de données l'exigent. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, un consentement) ou une autre notification individuelle.

Si nous indiquons dans la présente déclaration de confidentialité des adresses et des coordonnées d'entreprises et d'organisations, veuillez noter que ces adresses peuvent changer au fil du temps et nous vous prions de bien vouloir vérifier ces informations avant de prendre contact.

Définitions des termes

Cette section vous donne un aperçu des termes utilisés dans la présente déclaration de confidentialité. Dans la mesure où ces termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. Les explications suivantes ont toutefois pour principal objectif de faciliter la compréhension.

  • Salariés : on désigne par « salariés » les personnes qui sont liées par une relation de travail, que ce soit en tant qu’employés, collaborateurs ou dans des fonctions similaires. Une relation de travail est une relation juridique entre un employeur et un salarié, définie par un contrat de travail ou un accord. Elle implique l’obligation pour l’employeur de verser une rémunération au salarié pendant que celui-ci fournit son travail. La relation de travail comprend différentes phases, notamment la conclusion, au cours de laquelle le contrat de travail est signé, l'exécution, au cours de laquelle le salarié exerce son activité professionnelle, et la cessation, lorsque la relation de travail prend fin, que ce soit par licenciement, accord de résiliation ou autre. Les données relatives aux salariés désignent toutes les informations qui se rapportent à ces personnes et qui s’inscrivent dans le cadre de leur emploi. Cela comprend des éléments tels que les données d’identification personnelles, les numéros d’identification, les données salariales et bancaires, les horaires de travail, les droits à congé, les données de santé et les évaluations de performance.
  • Données d'inventaire : les données d'inventaire comprennent les informations essentielles nécessaires à l'identification et à la gestion des parties contractantes, des comptes d'utilisateurs, des profils et autres attributions similaires. Ces données peuvent notamment inclure des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et des identifiants spécifiques (identifiants d'utilisateur). Les données d'inventaire constituent la base de toute interaction formelle entre des personnes et des services, des institutions ou des systèmes, en permettant une attribution et une communication univoques.
  • Données de contenu : les données de contenu comprennent les informations générées lors de la création, de la modification et de la publication de contenus de toute nature. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur différentes plateformes et différents supports. Les données de contenu ne se limitent pas au contenu proprement dit, mais comprennent également des métadonnées qui fournissent des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur l'auteur et des dates de publication
  • Données de contact : les données de contact sont des informations essentielles qui permettent de communiquer avec des personnes ou des organisations. Elles comprennent notamment les numéros de téléphone, les adresses postales et les adresses e-mail, ainsi que des moyens de communication tels que les identifiants sur les réseaux sociaux et les identifiants de messagerie instantanée.
  • Données de métadonnées, de communication et de traitement : les données de métadonnées, de communication et de traitement sont des catégories qui contiennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées « données sur les données », comprennent des informations qui décrivent le contexte, l'origine et la structure d'autres données. Elles peuvent inclure des informations sur la taille du fichier, la date de création, l'auteur d'un document et l'historique des modifications. Les données de communication enregistrent les échanges d'informations entre les utilisateurs via différents canaux, tels que les e-mails, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, y compris les personnes impliquées, les horodatages et les moyens de transmission. Les données de processus décrivent les processus et les procédures au sein des systèmes ou des organisations, y compris la documentation des flux de travail, les journaux de transactions et d'activités, ainsi que les journaux d'audit utilisés pour le suivi et la vérification des opérations.
  • Données d'utilisation : les données d'utilisation désignent les informations qui enregistrent la manière dont les utilisateurs interagissent avec des produits, services ou plateformes numériques. Ces données englobent un large éventail d'informations qui révèlent comment les utilisateurs utilisent les applications, quelles fonctionnalités ils privilégient, combien de temps ils passent sur certaines pages et par quels chemins ils naviguent dans une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, les horodatages des activités, les adresses IP, les informations sur les appareils et les données de localisation. Elles sont particulièrement précieuses pour analyser le comportement des utilisateurs, optimiser l'expérience utilisateur, personnaliser le contenu et améliorer les produits ou services. En outre, les données d'utilisation jouent un rôle crucial dans l'identification des tendances, des préférences et des éventuels problèmes au sein des offres numériques
  • Données à caractère personnel : Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
  • Profils contenant des informations relatives à l'utilisateur : le traitement de « profils contenant des informations relatives à l'utilisateur », ou « profils » en abrégé, comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour analyser, évaluer ou prédire certains aspects de la personnalité d'une personne physique (selon le type de profilage, cela peut inclure diverses informations concernant la démographie, le comportement et les intérêts, comme par exemple l'interaction avec des sites web et leur contenu, etc.) ou de les prédire (par exemple, l'intérêt pour certains contenus ou produits, le comportement de clic sur un site web ou la localisation). Des cookies et des balises web sont souvent utilisés à des fins de profilage.
  • Données de journalisation : les données de journalisation sont des informations relatives à des événements ou à des activités qui ont été enregistrés dans un système ou un réseau. Ces données contiennent généralement des informations telles que des horodatages, des adresses IP, des actions des utilisateurs, des messages d'erreur et d'autres détails concernant l'utilisation ou le fonctionnement d'un système. Les données de journalisation sont souvent utilisées pour analyser des problèmes système, assurer la surveillance de la sécurité ou établir des rapports de performance.
  • Mesure d'audience : la mesure d'audience (également appelée « web analytics ») sert à analyser le trafic d'un site web et peut inclure le comportement ou les intérêts des visiteurs vis-à-vis de certaines informations, telles que le contenu des pages web. Grâce à l'analyse d'audience, les exploitants de sites web peuvent par exemple déterminer à quel moment les utilisateurs visitent leurs pages et quels contenus les intéressent. Cela leur permet, par exemple, de mieux adapter le contenu des sites web aux besoins de leurs visiteurs. À des fins d'analyse d'audience, on utilise souvent des cookies pseudonymes et des balises web pour reconnaître les visiteurs réguliers et obtenir ainsi des analyses plus précises sur l'utilisation d'une offre en ligne.
  • Remarketing : on parle de « remarketing » ou de « reciblage » lorsque, par exemple à des fins publicitaires, on note les produits qui ont intéressé un utilisateur sur un site web afin de lui rappeler ces produits sur d’autres sites web, par exemple dans des publicités.
  • Suivi : on parle de « suivi » lorsque le comportement des utilisateurs peut être retracé sur plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux centres d'intérêt sont enregistrées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (ce que l'on appelle le « profilage »). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs centres d'intérêt.
  • Responsable du traitement : on désigne par « responsable du traitement » la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
  • Traitement : le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Ce terme a une portée étendue et englobe pratiquement toute manipulation de données, qu'il s'agisse de la collecte, de l'analyse, du stockage, de la transmission ou de la suppression.
  • Données contractuelles : les données contractuelles sont des informations spécifiques relatives à la formalisation d’un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles des services ou des produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle à la gestion et à l’exécution des obligations contractuelles et comprend à la fois l’identification des parties contractantes et les conditions spécifiques de l’accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, la nature des prestations ou des produits convenus, les accords sur les prix, les conditions de paiement, les droits de résiliation, les options de prolongation et les conditions ou clauses spéciales. Elles servent de base juridique à la relation entre les parties et sont déterminantes pour la clarification des droits et obligations, l'exécution des droits et la résolution des litiges.
  • Données de paiement : les données de paiement comprennent toutes les informations nécessaires au traitement des transactions de paiement entre acheteurs et vendeurs. Ces données sont d'une importance cruciale pour le commerce électronique, les services bancaires en ligne et toute autre forme de transaction financière. Elles comprennent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les dates des transactions, les numéros de vérification et les informations de facturation. Les données de paiement peuvent également contenir des informations sur le statut du paiement, les rejets de débit, les autorisations et les frais.
  • Création d'audiences cibles : on parle de création d'audiences cibles (en anglais « Custom Audiences ») lorsque des groupes cibles sont définis à des fins publicitaires, par exemple pour l'affichage de publicités. Ainsi, l'intérêt d'un utilisateur pour certains produits ou thèmes sur Internet permet de conclure que cet utilisateur est susceptible d'être intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté ces produits. On parle en revanche de « Lookalike Audiences » (ou groupes cibles similaires) lorsque les contenus jugés appropriés sont présentés à des utilisateurs dont les profils ou les centres d’intérêt correspondent vraisemblablement à ceux des utilisateurs à partir desquels les profils ont été constitués. Des cookies et des balises web sont généralement utilisés pour la constitution de Custom Audiences et de Lookalike Audiences.