Politique de confidentialité

1) Introduction et coordonnées du responsable

1.1
Nous nous réjouissons de votre visite sur notre site web et vous remercions de l’intérêt que vous portez à celui-ci. Dans ce qui suit, nous vous informons sur le traitement de vos données à caractère personnel lors de l’utilisation de notre site. Les données personnelles sont toutes les informations permettant de vous identifier personnellement.

1.2
Le responsable du traitement des données sur ce site au sens du Règlement général sur la protection des données (RGPD) est :
younea S.à r.l.,
17 Esplanade de la Moselle,
L‑6637 Wasserbillig, Luxembourg
Téléphone : +352 270 487 29
E-mail : datenschutz@younea.lu

Le responsable est la personne physique ou morale qui détermine, seule ou conjointement avec d’autres, les finalités et les moyens du traitement des données personnelles.

2) Collecte de données lors de la visite de notre site

2.1
Lors de l’utilisation purement informative de notre site web, c’est-à-dire si vous ne vous inscrivez pas ou ne nous transmettez pas d’informations d’une autre manière, nous ne collectons que les données que votre navigateur transmet à notre serveur (appelés « fichiers journaux du serveur »). Lorsque vous accédez à notre site web, nous collectons les données suivantes, techniquement nécessaires pour vous afficher le site :
– notre site web consulté
– la date et l’heure de l’accès
– la quantité de données transférées en octets
– la source/référence à partir de laquelle vous avez accédé au site
– le navigateur utilisé
– le système d’exploitation utilisé
– l’adresse IP utilisée (le cas échéant : sous forme anonymisée)

Le traitement de ces données repose sur l’article 6, paragraphe 1, point f) du RGPD, fondé sur notre intérêt légitime à améliorer la stabilité et la fonctionnalité de notre site web.
Aucune transmission ou autre utilisation de ces données n’a lieu. Nous nous réservons cependant le droit de vérifier ultérieurement les fichiers journaux du serveur s’il existe des indices concrets d’une utilisation illicite.

2.2
Pour des raisons de sécurité et afin de protéger la transmission de contenus personnels et confidentiels (par exemple les commandes ou les demandes adressées au responsable), ce site utilise un cryptage SSL ou TLS. Vous pouvez reconnaître une connexion sécurisée au préfixe « https:// » dans la barre d’adresse de votre navigateur ainsi qu’au symbole de cadenas.

3) Hébergement & réseau de diffusion de contenu (CDN)

3.1
Notre site web est hébergé chez un prestataire externe. Les données personnelles collectées sur ce site sont stockées sur les serveurs de ce prestataire. Cela peut inclure, entre autres, les adresses IP, les demandes de contact, les métadonnées et les communications, les données contractuelles, les données de contact, les noms, les accès au site web et autres données générées via un site Internet.

L’hébergement est effectué dans le but d’exécuter le contrat vis-à-vis de nos clients potentiels et existants (article 6, paragraphe 1, point b) du RGPD) et dans l’intérêt d’une mise à disposition sûre, rapide et efficace de notre offre en ligne par un fournisseur professionnel (article 6, paragraphe 1, point f) du RGPD).

Nous avons conclu un contrat de traitement des données (Data Processing Agreement – DPA) avec notre hébergeur afin de garantir un traitement conforme à la protection des données.

3.2
Nous utilisons également un réseau de diffusion de contenu (CDN) fourni par Cloudflare Inc., 101 Townsend St, San Francisco, CA 94107, USA. Un CDN est un réseau de serveurs répartis mondialement qui permet de livrer les contenus de notre site web plus rapidement à l’aide de serveurs proches de l’utilisateur.

L’utilisation de Cloudflare se fait dans l’intérêt d’une mise à disposition sécurisée et performante de notre offre en ligne (article 6, paragraphe 1, point f) du RGPD).
Cloudflare agit en tant que sous-traitant sur la base d’un contrat de traitement de données (DPA) selon l’article 28 du RGPD.
Cloudflare est certifié selon le EU-U.S. Data Privacy Framework, ce qui garantit un niveau adéquat de protection des données personnelles lors de transferts vers les États-Unis.

4) Cookies

Afin de rendre la visite de notre site web attractive et de permettre l’utilisation de certaines fonctions, nous utilisons des « cookies » sur différentes pages. Les cookies sont de petits fichiers texte qui sont stockés sur votre terminal (ordinateur, smartphone, tablette, etc.). Certains des cookies que nous utilisons sont supprimés après la fin de la session de navigation, c’est-à-dire après la fermeture de votre navigateur (on parle alors de cookies de session). D’autres cookies restent sur votre terminal et permettent à notre site ou à nos partenaires de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Lorsque des cookies sont utilisés à des fins de traitement de données personnelles, par exemple pour faciliter l’expérience utilisateur ou pour des mesures statistiques ou marketing, leur traitement est basé selon l’article 6, paragraphe 1 du RGPD :

• point b), si l’utilisation du cookie est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles,

• point a), si vous avez donné votre consentement,

• ou point f), si nous avons un intérêt légitime (par exemple pour garantir le bon fonctionnement technique de notre site ou pour l’optimisation de ses fonctionnalités).

Vous pouvez configurer votre navigateur de manière à être informé de l’installation de cookies et décider au cas par cas de leur acceptation ou de les exclure dans certains cas ou de manière générale. Chaque navigateur gère les paramètres des cookies de manière différente. Vous trouverez dans le menu d’aide de votre navigateur des informations expliquant comment modifier vos préférences en matière de cookies.

Veuillez noter que la désactivation des cookies peut limiter la fonctionnalité de notre site web.

5) Prise de contact

5.1
Lors de la prise de contact avec nous (par exemple via chat en direct), des données personnelles sont collectées. Les données collectées dans le cadre d’un formulaire de contact sont visibles sur ce dernier. Ces données sont uniquement utilisées pour répondre à votre demande ou pour vous contacter et l’administration technique associée.

Le fondement juridique du traitement de ces données est l’article 6, paragraphe 1, point b) du RGPD (exécution d’un contrat ou de mesures précontractuelles), ou l’article 6, paragraphe 1, point f) du RGPD (notre intérêt légitime à un traitement efficace des demandes).

Vos données seront supprimées après traitement complet de votre demande, à condition qu’aucune obligation légale de conservation ne s’y oppose.

Il se peut que nous créions des profils d’utilisateur pseudonymisés à des fins d’analyse interne ou d’optimisation du support. Vous pouvez à tout moment vous opposer à cette utilisation.

5.2
Si vous avez la possibilité de prendre rendez-vous avec nous via notre site, les données demandées dans le formulaire de réservation sont obligatoires pour la prise en compte de la demande. Le traitement repose sur l’article 6, paragraphe 1, point b) du RGPD si le rendez-vous est nécessaire à l’exécution du contrat ou de mesures précontractuelles, ou sur votre consentement selon l’article 6, paragraphe 1, point a) du RGPD.
Le consentement peut être révoqué à tout moment.

5.3
Pour la gestion de rendez-vous, nous utilisons Google Calendar, un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Dans le cadre de la réservation, peuvent être collectés : nom, adresse e-mail, numéro de téléphone, date souhaitée et objet du rendez-vous.

Le traitement repose sur l’article 6, paragraphe 1, point b) du RGPD, et, le cas échéant, sur notre intérêt légitime (point f)).

Google agit en tant que sous-traitant dans le cadre d’un DPA (article 28 RGPD). Les données peuvent être transférées à Google LLC, USA, avec des garanties suffisantes (certification EU‑U.S. Data Privacy Framework).

Les données sont supprimées une fois la finalité atteinte, ou sur demande.

5.4
Alternativement, nous utilisons Microsoft Bookings, un service de Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.
Les données collectées sont similaires à Google Calendar. Traitement selon article 6, paragraphe 1, points b) et f) RGPD. DPA conclu. Transfert éventuel à Microsoft Corp., USA, sous couvert de certification EU‑U.S. DPF.

5.5
Pour la gestion des tickets de support client, nous utilisons le système Freshdesk (Freshworks GmbH, Alte Jakobstraße 85/86, 10179 Berlin). Les données saisies dans le ticket (nom, prénom, e-mail, contenu du message) sont collectées et traitées pour le traitement de votre demande.

Le traitement se fait selon l’article 6, paragraphe 1, point f) du RGPD. Freshdesk agit sous DPA. Des transferts de données vers les États-Unis peuvent avoir lieu, mais Freshdesk est certifié selon le Data Privacy Framework.

5.6
Pour les demandes par e-mail, nous utilisons aussi le support Microsoft Outlook. Les données transmises sont traitées selon l’article 6, paragraphe 1, point f) RGPD, dans le but de répondre à votre requête.
Des garanties adéquates (clauses contractuelles types ou certification) sont en place.

5.7
Vous pouvez également nous contacter via WhatsApp Business, un service de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Si vous initiez la conversation, nous traitons votre numéro de téléphone et, si vous le communiquez, votre nom. Cela se fait selon l’article 6, paragraphe 1, point b) (commande) ou point f) (intérêt légitime à une communication efficace).

WhatsApp Business peut transmettre des données à Meta Platforms Inc., USA, certifiée selon le Data Privacy Framework.

5.8
Lorsque vous nous contactez via un formulaire ou par e-mail, nous collectons uniquement les données nécessaires pour traiter votre demande. Cela inclut généralement le nom, l’adresse e-mail, éventuellement le numéro de téléphone ou d’autres informations volontaires. Le traitement repose sur l’article 6, paragraphe 1, point f) du RGPD, ou sur l’article 6, point b) si la demande concerne l’exécution d’un contrat.

Les données seront supprimées une fois la demande finalisée, sauf obligation légale contraire.

 

6) Fonction de commentaire

Lorsque les utilisateurs laissent des commentaires sur notre site, outre le contenu de leur commentaire, les informations suivantes sont également enregistrées et publiées :

• la date de saisie du commentaire,

• le nom d’utilisateur choisi,

• et – pour des raisons de sécurité – l’adresse IP de l’utilisateur.

L’adresse IP est conservée pour des raisons de sécurité et dans le cas où la personne concernée enfreindrait les droits de tiers ou publierait du contenu illégal par le biais d’un commentaire (insultes, propagande politique interdite, etc.).

Nous avons besoin de votre adresse e-mail pour vous contacter si un tiers conteste juridiquement votre commentaire comme étant illégal.

Les bases juridiques du stockage de vos données sont, selon le contexte :

• l’article 6, paragraphe 1, point b du RGPD, si la fonction de commentaire est utilisée dans le cadre d’un contrat ou d’une relation contractuelle envisagée,

• l’article 6, paragraphe 1, point f du RGPD, en cas d’intérêt légitime à des fins de sécurité ou de traçabilité.

Nous nous réservons le droit de supprimer des commentaires si des tiers les jugent illégaux.

7) Création de compte client

Conformément à l’article 6, paragraphe 1, point b du RGPD, des données personnelles sont collectées et traitées si vous nous les fournissez pour l’exécution d’un contrat ou lors de l’ouverture d’un compte client.

Les données collectées sont visibles dans le formulaire de saisie correspondant.

Une suppression de votre compte client est possible à tout moment et peut être effectuée soit en envoyant un message à l’adresse indiquée ci-dessus, soit via une fonction prévue à cet effet dans le compte client.

Nous conservons et utilisons les données que vous avez fournies pour l’exécution du contrat. Après l’exécution complète du contrat ou la suppression de votre compte client, vos données seront bloquées en ce qui concerne les délais de conservation fiscaux et commerciaux et supprimées à l’issue de ces délais, à moins que vous n’ayez expressément consenti à une utilisation ultérieure de vos données ou qu’une utilisation ultérieure soit légalement autorisée.

8) Utilisation des données clients pour la publicité directe

8.1 Abonnement à notre newsletter électronique

Si vous vous abonnez à notre newsletter électronique, nous vous enverrons régulièrement des informations sur nos offres. L’unique donnée obligatoire pour l’envoi de la newsletter est votre adresse e-mail. La fourniture d’autres données est facultative et sert uniquement à vous adresser personnellement.

Pour l’envoi de la newsletter, nous utilisons la procédure dite du double opt-in, c’est-à-dire que nous ne vous enverrons une newsletter par e-mail que si vous nous avez expressément confirmé que vous acceptez de recevoir des newsletters. Nous vous enverrons ensuite un e-mail de confirmation vous demandant de cliquer sur un lien pour confirmer que vous souhaitez recevoir des newsletters à l’avenir.

En activant ce lien de confirmation, vous donnez votre consentement à l’utilisation de vos données personnelles conformément à l’article 6, paragraphe 1, point a du RGPD. Lors de votre inscription à la newsletter, nous enregistrons votre adresse IP ainsi que la date et l’heure d’enregistrement afin de pouvoir retracer ultérieurement une éventuelle utilisation abusive de votre adresse e-mail.

Les données que nous collectons lors de l’inscription à la newsletter sont utilisées exclusivement à des fins de communication via la newsletter. Vous pouvez vous désabonner de la newsletter à tout moment via le lien prévu à cet effet dans la newsletter ou en envoyant un message au responsable mentionné ci-dessus. Après votre désinscription, votre adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sauf si vous avez expressément consenti à une autre utilisation de vos données ou si nous nous réservons une utilisation plus étendue autorisée par la loi.

8.2 Envoi de la newsletter via Sendinblue (Brevo)

Notre newsletter est envoyée via le prestataire de services techniques Sendinblue SAS (alias Brevo), 7 rue de Madrid, 75008 Paris, France, à qui nous transmettons les données que vous nous avez fournies lors de votre inscription. Cette transmission se fait conformément à l’article 6, paragraphe 1, point f du RGPD et repose sur notre intérêt légitime à utiliser un système de newsletter efficace, sécurisé et convivial. Un contrat de sous-traitance a été conclu conformément à l’article 28 du RGPD.

Brevo utilise ces données exclusivement pour l’envoi des newsletters et à des fins statistiques. Pour l’évaluation, les e-mails contiennent ce qu’on appelle des balises web ou pixels espions. Elles permettent de déterminer si un e-mail a été ouvert et quels liens ont été cliqués. Ces informations sont utilisées uniquement pour l’analyse des campagnes.

8.3 Publicité par SMS

Si vous vous êtes inscrit à notre marketing par SMS via une procédure de double opt-in, nous utilisons votre numéro de téléphone pour vous envoyer des informations publicitaires par SMS. La base juridique de ce traitement est votre consentement selon l’article 6, paragraphe 1, point a du RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en suivant le lien de désinscription dans chaque message ou en nous contactant.

8.4 Envoi de SMS via Brevo

Pour l’envoi de SMS, nous utilisons également Brevo (Sendinblue). Vos données sont traitées par ce prestataire uniquement à cette fin. Un contrat de sous-traitance est en place. L’utilisation repose sur notre intérêt légitime selon l’article 6, paragraphe 1, point f du RGPD.

8.5 Newsletter WhatsApp

Si vous vous abonnez à notre newsletter WhatsApp, nous vous enverrons des messages d’information via l’application WhatsApp de Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Pour recevoir la newsletter, vous devez enregistrer notre numéro dans vos contacts et nous envoyer le message « Start » via WhatsApp.

En nous contactant ainsi, vous consentez à recevoir notre newsletter (article 6, paragraphe 1, point a du RGPD). Vous pouvez arrêter de recevoir ces messages à tout moment en envoyant le mot-clé « Stop ». Un contrat de traitement est en place, et WhatsApp est certifié dans le cadre du Data Privacy Framework.

8.6 Newsletter WhatsApp via Brevo

Si vous vous inscrivez à la newsletter WhatsApp via un formulaire sur notre site, nous transmettons votre numéro de téléphone et, le cas échéant, votre prénom à Brevo, qui envoie les messages. Le traitement repose sur l’article 6, paragraphe 1, point f du RGPD. Vous pouvez vous désinscrire à tout moment.

8.7 Notification de disponibilité par e-mail

Si vous souhaitez être informé de la disponibilité d’un article épuisé, vous pouvez vous inscrire à notre service de notification par e-mail. Nous vous envoyons une notification unique dès que l’article est à nouveau disponible. Cette notification est envoyée uniquement si vous avez expressément consenti (article 6, paragraphe 1, point a du RGPD). Vous pouvez retirer votre consentement à tout moment. Nous supprimons ensuite votre adresse e-mail immédiatement.

9) Traitement des données pour les commandes

9.1 Transfert des données personnelles à des tiers

Dans la mesure où cela est nécessaire à l’exécution du contrat à des fins de livraison ou de paiement, les données à caractère personnel que nous collectons sont transmises aux prestataires concernés. La base juridique est l’article 6, paragraphe 1, point b du RGPD.

En cas de commande de contenus numériques transmis par voie électronique (ex. : téléchargements), les données sont également traitées sur cette base.

9.2 Transmission de données aux prestataires de services d’expédition

Si nous livrons votre commande par un prestataire de services (comme Deutsche Post ou DHL Paket), nous transmettons les données nécessaires (nom, adresse) à celui-ci.

Si vous avez donné votre consentement exprès, nous transmettons également votre adresse e-mail et/ou votre numéro de téléphone au transporteur, afin qu’il puisse vous informer de la livraison (notification et suivi).
La base juridique est l’article 6, paragraphe 1, point a du RGPD.
Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir.

Sans consentement, seule la transmission minimale nécessaire à la livraison est effectuée, conformément à l’article 6, paragraphe 1, point b du RGPD.

9.3 Utilisation de prestataires de services de paiement

Nous faisons appel aux prestataires de services de paiement suivants, avec qui nous partageons les données nécessaires à la transaction (selon le moyen de paiement choisi) :

• Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède
  Données traitées : nom, adresse, date de naissance, e-mail, adresse IP, téléphone, données de paiement
  But : exécution du contrat, évaluation de solvabilité (score de crédit)
  Base juridique : article 6, paragraphe 1, point b et f du RGPD
  L’intérêt légitime réside dans la prévention du défaut de paiement.
  Klarna peut transmettre les données à des agences de crédit. Vous pouvez vous opposer à ce traitement, mais il pourrait ne pas être possible de vous proposer certains modes de paiement.

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
  Données : coordonnées de paiement, données de contrat, parfois identité (vérification de fraude)
  Base juridique : article 6, paragraphe 1, point b ou f du RGPD
  Informations sur la protection des données de PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

• Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande
  Données traitées : comme ci-dessus
  Base juridique : article 6, paragraphe 1, point b et f du RGPD
  Stripe se réserve le droit de procéder à des contrôles de solvabilité en fonction de ses propres critères.
  Politique de confidentialité : https://stripe.com/fr/privacy

9.4 Résiliation électronique des contrats d’abonnement

Conformément à la directive européenne sur les droits des consommateurs, vous pouvez résilier vos contrats en ligne via un bouton de résiliation prévu à cet effet.
Nous collectons à cette occasion les données nécessaires à la confirmation de la résiliation (nom, e-mail, article concerné) conformément à l’article 6, paragraphe 1, point b du RGPD.

Après résiliation, vous recevez une confirmation électronique. Vos données sont supprimées une fois l’obligation de conservation légale expirée.

10) Marketing en ligne – Google AdSense

Ce site utilise Google AdSense, un service de publicité en ligne fourni par Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irlande.

Google AdSense utilise des cookies, c’est-à-dire des fichiers texte stockés sur votre appareil, qui permettent d’analyser l’utilisation que vous faites de notre site. En outre, des balises web (graphiques invisibles, également appelées « pixels ») peuvent être utilisées pour collecter des informations telles que le trafic des visiteurs.

Les informations générées par les cookies et/ou les balises web (y compris votre adresse IP) concernant votre utilisation de ce site sont généralement transmises à un serveur de Google et y sont stockées. Ce serveur peut se trouver également aux États-Unis, ce qui implique un transfert de données vers un pays tiers.

Google utilisera ces informations afin d’évaluer votre utilisation du site en lien avec les annonces diffusées, de compiler des rapports sur les activités publicitaires et de fournir d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google AdSense ne sera pas fusionnée avec d’autres données détenues par Google.

Le traitement de vos données n’a lieu que si vous y avez consenti explicitement, conformément à l’article 6, paragraphe 1, point a du RGPD. Si vous n’avez pas donné ce consentement, Google AdSense ne sera pas utilisé.

Google s’appuie sur les clauses contractuelles types de la Commission européenne et est également certifié dans le cadre du Data Privacy Framework UE–États-Unis, garantissant ainsi un niveau de protection des données équivalent à celui de l’Union européenne.

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir via l’outil de gestion des cookies intégré à notre site.

Pour plus d’informations sur la politique de confidentialité de Google AdSense :
🔗 https://www.google.fr/policies/privacy/partners/

11) Services d’analyse Web

11.1 Google (Universal) Analytics Ce site Web utilise Google (Universal) Analytics, un service d’analyse Web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”), qui permet une analyse de votre utilisation de notre site Web. Par défaut, lors de la visite du site Web, Google (Universal) Analytics place des cookies, qui sont de petits blocs de texte stockés sur votre appareil et collectent certaines informations. Ces informations incluent également votre adresse IP, qui est cependant raccourcie par Google des derniers chiffres pour exclure une identification directe de la personne. Les informations sont transmises aux serveurs de Google et y sont traitées. Des transmissions à Google LLC, basée aux États-Unis, sont également possibles. Google utilise les informations collectées en notre nom pour évaluer votre utilisation du site Web, compiler des rapports sur les activités du site Web pour nous, et fournir d’autres services liés à l’utilisation du site Web et d’Internet. L’adresse IP raccourcie transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Les données collectées dans le cadre de l’utilisation de Google (Universal) Analytics sont stockées pendant une durée de deux mois, puis supprimées. Tous les traitements décrits ci-dessus, en particulier le placement de cookies sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Sans votre consentement, l’utilisation de Google (Universal) Analytics ne sera pas effectuée pendant votre visite sur le site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via l’outil de consentement des cookies fourni sur le site Web. Nous avons conclu un contrat de traitement des données avec Google, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. D’autres informations juridiques sur Google (Universal) Analytics sont disponibles ici : Lien 1, Lien 2, et Lien 3.

Caractéristiques démographiques Google (Universal) Analytics utilise la fonction spéciale “caractéristiques démographiques” et peut ainsi créer des statistiques qui font des déclarations sur l’âge, le sexe et les intérêts des visiteurs de sites. Cela se fait par l’analyse de la publicité et des informations de tiers. Cela permet d’identifier des groupes cibles pour des activités marketing. Cependant, les données collectées ne peuvent pas être attribuées à une personne spécifique et sont supprimées après un stockage d’une durée de deux mois.

Google Signals En tant qu’extension à Google (Universal) Analytics, Google Signals peut être utilisé sur ce site Web pour créer des rapports multi-appareils. Si vous avez activé les annonces personnalisées et lié vos appareils à votre compte Google, Google peut, sous réserve de votre consentement à l’utilisation de Google Analytics conformément à l’art. 6, paragraphe 1, lit. a RGPD, analyser votre comportement d’utilisation sur plusieurs appareils et créer des modèles de base de données, entre autres pour les conversions multi-appareils. Nous ne recevons pas de données personnelles de Google, mais seulement des statistiques. Si vous souhaitez arrêter l’analyse multi-appareils, vous pouvez désactiver la fonction “Publicité personnalisée” dans les paramètres de votre compte Google. Suivez les instructions sur cette page : Lien. D’autres informations sur Google Signals sont disponibles ici : Lien.

UserIDs En tant qu’extension à Google (Universal) Analytics, la fonction “UserIDs” peut être utilisée sur ce site Web. Si vous avez consenti à l’utilisation de Google (Universal) Analytics conformément à l’art. 6, paragraphe 1, lit. a RGPD, créé un compte sur ce site Web et vous connectez avec ce compte sur différents appareils, vos activités, y compris les conversions, peuvent être analysées sur plusieurs appareils. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

11.2 Google Analytics 4 Ce site Web utilise Google Analytics 4, un service d’analyse Web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”), qui permet une analyse de votre utilisation de notre site Web. Par défaut, lors de la visite du site Web, Google Analytics 4 place des cookies, qui sont de petits blocs de texte stockés sur votre appareil et collectent certaines informations. Ces informations incluent également votre adresse IP, qui est cependant raccourcie par Google des derniers chiffres pour exclure une identification directe de la personne. Les informations sont transmises aux serveurs de Google et y sont traitées. Des transmissions à Google LLC, basée aux États-Unis, sont également possibles. Google utilise les informations collectées en notre nom pour évaluer votre utilisation du site Web, compiler des rapports sur les activités du site Web pour nous, et fournir d’autres services liés à l’utilisation du site Web et d’Internet. L’adresse IP raccourcie transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Les données collectées dans le cadre de l’utilisation de Google Analytics 4 sont stockées pendant une durée de deux mois, puis supprimées. Tous les traitements décrits ci-dessus, en particulier le placement de cookies sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Sans votre consentement, l’utilisation de Google Analytics 4 ne sera pas effectuée pendant votre visite sur le site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via l’outil de consentement des cookies fourni sur le site Web. Nous avons conclu un contrat de traitement des données avec Google, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. D’autres informations juridiques sur Google Analytics 4 sont disponibles ici : Lien 1, Lien 2, et Lien 3.

Caractéristiques démographiques Google Analytics 4 utilise la fonction spéciale “caractéristiques démographiques” et peut ainsi créer des statistiques qui font des déclarations sur l’âge, le sexe et les intérêts des visiteurs de sites. Cela se fait par l’analyse de la publicité et des informations de tiers. Cela permet d’identifier des groupes cibles pour des activités marketing. Cependant, les données collectées ne peuvent pas être attribuées à une personne spécifique et sont supprimées après un stockage d’une durée de deux mois.

Google Signals En tant qu’extension à Google Analytics 4, Google Signals peut être utilisé sur ce site Web pour créer des rapports multi-appareils. Si vous avez activé les annonces personnalisées et lié vos appareils à votre compte Google, Google peut, sous réserve de votre consentement à l’utilisation de Google Analytics conformément à l’art. 6, paragraphe 1, lit. a RGPD, analyser votre comportement d’utilisation sur plusieurs appareils et créer des modèles de base de données, entre autres pour les conversions multi-appareils. Nous ne recevons pas de données personnelles de Google, mais seulement des statistiques. Si vous souhaitez arrêter l’analyse multi-appareils, vous pouvez désactiver la fonction “Publicité personnalisée” dans les paramètres de votre compte Google. Suivez les instructions sur cette page : Lien. D’autres informations sur Google Signals sont disponibles ici : Lien.

UserIDs En tant qu’extension à Google Analytics 4, la fonction “UserIDs” peut être utilisée sur ce site Web. Si vous avez consenti à l’utilisation de Google Analytics 4 conformément à l’art. 6, paragraphe 1, lit. a RGPD, créé un compte sur ce site Web et vous connectez avec ce compte sur différents appareils, vos activités, y compris les conversions, peuvent être analysées sur plusieurs appareils. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

11.3 Google Tag Manager Ce site Web utilise le “Google Tag Manager”, un service du fournisseur suivant : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (“Google”). Le Google Tag Manager offre une base technique pour regrouper diverses applications Web, y compris des services de suivi et d’analyse, et les calibrer, contrôler et lier à des conditions via une interface utilisateur unifiée. Le Google Tag Manager lui-même ne stocke pas d’informations sur les appareils des utilisateurs ni ne les lit. De plus, le service ne procède pas à des analyses de données indépendantes. Cependant, lors de l’appel de la page, votre adresse IP est transmise à Google et y est éventuellement stockée. Une transmission aux serveurs de Google LLC. aux États-Unis est également possible. Ce traitement n’est effectué que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Sans ce consentement, l’utilisation de Google Tag Manager ne sera pas effectuée pendant votre visite sur le site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. D’autres informations juridiques sur Google Tag Manager sont disponibles ici : Lien 1 et Lien 2.

11.4 Hotjar Ce site Web utilise le service d’analyse Web du fournisseur suivant : Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte. À l’aide de cookies et/ou de technologies similaires (pixels de suivi, Web Beacons, algorithmes pour lire les informations des appareils et des navigateurs), le service collecte et stocke des données de visiteurs pseudonymisées, y compris des informations sur l’appareil utilisé telles que l’adresse IP et les informations du navigateur, afin de les évaluer pour des analyses statistiques du comportement d’utilisation sur notre site Web et de créer des profils d’utilisation pseudonymisés. Entre autres, cela permet d’évaluer les schémas de mouvement (appelés heatmaps), qui montrent la durée des visites de pages ainsi que les interactions avec le contenu des pages (par exemple, les entrées de texte, le défilement, les clics et les survols de souris). La pseudonymisation exclut fondamentalement une relation directe avec une personne. Il n’y a pas de fusion avec des données claires collectées d’une autre manière sur votre personne. Tous les traitements décrits ci-dessus, en particulier la lecture ou le stockage d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers.

11.5 Matomo Ce site Web utilise un service d’analyse Web du fournisseur suivant : InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande (“Matomo”). Le service collecte et stocke des données de visiteurs pseudonymisées, y compris des informations sur l’appareil utilisé telles que l’adresse IP et les informations du navigateur. À partir de ces données, des profils d’utilisation pseudonymisés peuvent être créés et évalués à la même fin. Des cookies peuvent être utilisés à cet effet. Les cookies sont de petits fichiers texte qui sont stockés localement dans le cache du navigateur Internet du visiteur de la page. Les cookies permettent, entre autres, la reconnaissance du navigateur Internet. Les informations pseudonymisées générées par le cookie ne sont pas utilisées pour identifier personnellement le visiteur de ce site Web et ne sont pas fusionnées avec des données personnelles sur le porteur du pseudonyme. Dans la mesure où des données personnelles sont également traitées, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à la commercialisation optimale de notre offre et à la conception attrayante de notre présence Internet. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Sans ce consentement, l’utilisation de Matomo ne sera pas effectuée pendant votre visite sur le site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Les données ne sont transmises au fournisseur que si le service n’est pas hébergé sur nos propres serveurs. En cas d’auto-hébergement, il n’y a pas de transmission de données collectées par le service au fournisseur. Dans la mesure où le service n’est pas hébergé sur nos propres serveurs, nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données en Nouvelle-Zélande, une décision d’adéquation de la Commission européenne atteste le respect des normes européennes de protection des données lors des transferts internationaux de données.

12) Retargeting/Remarketing et Suivi des Conversions

12.1 Meta Pixel Au sein de notre offre en ligne, nous utilisons le service “Meta Pixel” du fournisseur suivant : Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (“Meta”). Lorsque vous cliquez sur une annonce publicitaire que nous avons placée sur Facebook et/ou Instagram, l’URL de notre page liée est étendue d’un paramètre à l’aide de “Meta Pixel”. Ce paramètre d’URL est ensuite entré dans le navigateur de l’utilisateur par un cookie que notre page liée place elle-même après la redirection. Cela permet à Meta d’identifier les visiteurs de notre offre en ligne comme un groupe cible pour l’affichage d’annonces (appelées “Ads”). Par conséquent, nous utilisons le service pour n’afficher les annonces Facebook et/ou Instagram que nous avons placées qu’aux utilisateurs qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits, déterminés par les sites Web visités) que nous transmettons à Meta (appelées “Audiences Personnalisées”). D’autre part, “Meta Pixel” peut être utilisé pour suivre si les utilisateurs ont été redirigés vers notre site Web après avoir cliqué sur une annonce publicitaire et quelles actions de conversion ils y effectuent (appelé “Suivi des Conversions”). Les données collectées sont anonymes pour nous, ne nous offrant donc aucun moyen d’identifier les utilisateurs. Cependant, les données sont stockées et traitées par Meta, de sorte qu’une connexion au profil utilisateur respectif est possible et Meta peut utiliser les données à ses propres fins publicitaires. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Les informations générées par Meta sont généralement transmises à un serveur de Meta et y sont stockées ; dans ce contexte, il peut également y avoir une transmission à des serveurs de Meta Platforms Inc. aux États-Unis. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

12.2 Google Ads Remarketing Ce site Web utilise la technologie de retargeting du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. À cette fin, Google place un cookie dans le navigateur de votre appareil, qui permet automatiquement, au moyen d’un identifiant de cookie pseudonymisé et sur la base des pages que vous avez visitées, une publicité basée sur les intérêts. Un traitement supplémentaire des données n’a lieu que si vous avez consenti à ce que Google lie votre historique de navigation Internet et d’applications à votre compte Google et utilise les informations de votre compte Google pour personnaliser les annonces que vous voyez sur le Web. Si vous êtes connecté à Google pendant la visite de notre site Web, Google utilise vos données avec les données Google Analytics pour créer et définir des listes d’audiences pour le remarketing multi-appareils. Pour ce faire, vos données personnelles sont temporairement liées aux données Google Analytics par Google pour former des audiences. Dans le cadre de l’utilisation de Google Ads Remarketing, il peut également y avoir une transmission de données personnelles aux serveurs de Google LLC. aux États-Unis. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Sans ce consentement, l’utilisation de la technologie de retargeting ne sera pas effectuée pendant votre visite sur le site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. Des détails sur les traitements initiés par Google et sur la manière dont Google traite les données des sites Web sont disponibles ici : Lien. D’autres informations sur les dispositions de protection des données de Google sont disponibles ici : Lien 1 et Lien 2.

12.3 Google Ads Conversion-Tracking Ce site Web utilise le programme de publicité en ligne “Google Ads” et, dans le cadre de Google Ads, le suivi des conversions de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”). Nous utilisons l’offre de Google Ads pour attirer l’attention sur nos offres attrayantes à l’aide de supports publicitaires (appelés Google Adwords) sur des sites Web externes. Nous pouvons déterminer, en ce qui concerne les données des campagnes publicitaires, à quel point les différentes mesures publicitaires sont efficaces. Nous poursuivons ainsi l’objectif de vous montrer des publicités qui vous intéressent, de rendre notre site Web plus intéressant pour vous et d’assurer un calcul équitable des coûts publicitaires encourus. Le cookie de suivi des conversions est placé lorsque vous cliquez sur une annonce Ads de Google. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil. Ces cookies perdent généralement leur validité après 30 jours et ne servent pas à l’identification personnelle. Si vous visitez certaines pages de ce site Web et que le cookie n’a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l’annonce et avez été redirigé vers cette page. Chaque client Google Ads reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis sur les sites Web des clients Google Ads. Les informations obtenues à l’aide du cookie de conversion servent à créer des statistiques de conversion pour les clients Google Ads qui ont opté pour le suivi des conversions. Les clients apprennent le nombre total d’utilisateurs qui ont cliqué sur leurs annonces et ont été redirigés vers une page marquée d’un tag de suivi des conversions. Cependant, ils ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs. Dans le cadre de l’utilisation de Google Ads, il peut également y avoir une transmission de données personnelles aux serveurs de Google LLC. aux États-Unis. Des détails sur les traitements initiés par Google Ads Conversion Tracking et sur la manière dont Google traite les données des sites Web sont disponibles ici : Lien. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Vous pouvez également vous opposer de manière permanente au placement de cookies par Google Ads Conversion-Tracking en téléchargeant et en installant le plug-in de navigateur de Google disponible au lien suivant : Lien. Veuillez noter que certaines fonctions de ce site Web peuvent ne pas être utilisables ou ne peuvent être utilisées que de manière limitée si vous avez désactivé l’utilisation des cookies. Les dispositions de protection des données de Google sont disponibles ici : Lien 1 et Lien 2. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

12.4 Google Marketing Platform Ce site Web utilise l’outil de marketing en ligne Google Marketing Platform de l’opérateur Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“GMP”). GMP utilise des cookies pour afficher des annonces pertinentes pour les utilisateurs, améliorer les rapports sur les performances des campagnes ou éviter qu’un utilisateur ne voie les mêmes annonces plusieurs fois. Via un identifiant de cookie, Google enregistre quelles annonces sont affichées dans quel navigateur et peut ainsi éviter qu’elles ne soient affichées plusieurs fois. De plus, GMP peut, à l’aide d’identifiants de cookies, enregistrer ce que l’on appelle des conversions, qui sont liées aux demandes d’annonces. C’est par exemple le cas lorsqu’un utilisateur voit une annonce GMP et visite ensuite, en utilisant le même navigateur, le site Web de l’annonceur via ce site Web et y achète quelque chose. Selon Google, les cookies GMP ne contiennent pas d’informations personnelles. En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par l’utilisation de cet outil par Google et vous informons donc conformément à notre connaissance comme suit : En intégrant GMP, Google reçoit l’information que vous avez visité la partie correspondante de notre présence Internet ou que vous avez cliqué sur une de nos annonces. Si vous êtes inscrit à un service de Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas inscrit chez Google ou que vous n’êtes pas connecté, il est possible que le fournisseur découvre et stocke votre adresse IP. Dans le cadre de l’utilisation de GMP, il peut également y avoir une transmission de données personnelles aux serveurs de Google LLC. aux États-Unis. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. Les dispositions de protection des données de GMP by Google sont disponibles ici : Lien 1 et Lien 2.

13) Fonctionnalités du site

13.1 Plugins Facebook Sur notre site Web, nous utilisons des plugins du réseau social du fournisseur suivant : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Ces plugins permettent des interactions directes avec le contenu sur le réseau social. Pour augmenter la protection de vos données lors de la visite de notre site Web, les plugins sont initialement désactivés et intégrés dans la page au moyen d’une solution dite “2-clics” ou “Shariff”. Cette intégration garantit que lors de l’appel d’une page de notre site Web contenant de tels plugins, aucune connexion n’est encore établie avec les serveurs du fournisseur. Ce n’est que lorsque vous activez les plugins et donnez ainsi votre consentement à la transmission des données conformément à l’art. 6, paragraphe 1, lit. a RGPD, que votre navigateur établit une connexion directe avec les serveurs du fournisseur. Dans ce contexte, indépendamment d’une connexion à un profil utilisateur existant, certaines informations sur votre appareil utilisé (y compris votre adresse IP), votre navigateur et votre historique de navigation sont transmises au fournisseur et y sont éventuellement traitées. Si vous êtes connecté à un profil utilisateur existant sur le réseau social du fournisseur, les informations sur les interactions effectuées via les plugins sont également publiées et affichées à vos contacts. Vous pouvez révoquer votre consentement à tout moment en désactivant à nouveau le plugin activé en cliquant dessus. Cependant, la révocation n’a aucun effet sur les données déjà transmises au fournisseur. Les données peuvent également être transmises à : Meta Platforms Inc., États-Unis. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

13.2 Plugins Instagram Sur notre site Web, nous utilisons des plugins du réseau social du fournisseur suivant : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Ces plugins permettent des interactions directes avec le contenu sur le réseau social. Pour augmenter la protection de vos données lors de la visite de notre site Web, les plugins sont initialement désactivés et intégrés dans la page au moyen d’une solution dite “2-clics” ou “Shariff”. Cette intégration garantit que lors de l’appel d’une page de notre site Web contenant de tels plugins, aucune connexion n’est encore établie avec les serveurs du fournisseur. Ce n’est que lorsque vous activez les plugins et donnez ainsi votre consentement à la transmission des données conformément à l’art. 6, paragraphe 1, lit. a RGPD, que votre navigateur établit une connexion directe avec les serveurs du fournisseur. Dans ce contexte, indépendamment d’une connexion à un profil utilisateur existant, certaines informations sur votre appareil utilisé (y compris votre adresse IP), votre navigateur et votre historique de navigation sont transmises au fournisseur et y sont éventuellement traitées. Si vous êtes connecté à un profil utilisateur existant sur le réseau social du fournisseur, les informations sur les interactions effectuées via les plugins sont également publiées et affichées à vos contacts. Vous pouvez révoquer votre consentement à tout moment en désactivant à nouveau le plugin activé en cliquant dessus. Cependant, la révocation n’a aucun effet sur les données déjà transmises au fournisseur. Les données peuvent également être transmises à : Meta Platforms Inc., États-Unis. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

13.3 Vimeo Ce site Web utilise des plugins pour l’affichage et la lecture de vidéos du fournisseur suivant : Vimeo.com, Inc., 330 West 34th Street, 10th Floor, New York, NY 10001, États-Unis. Lorsque vous visitez une page de notre site Web qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs du fournisseur pour charger le plugin. Certaines informations, y compris votre adresse IP, sont transmises au fournisseur. De plus, lorsque la lecture des vidéos intégrées est démarrée via le plugin, le fournisseur utilise également des cookies pour collecter des informations sur le comportement de l’utilisateur, créer des statistiques de lecture et prévenir les abus. Si vous êtes connecté à un compte utilisateur chez le fournisseur pendant votre visite sur la page, les données relatives à votre interaction avec la vidéo seront directement associées à votre compte. Si vous ne souhaitez pas cette association avec votre compte, vous devez vous déconnecter avant d’activer le bouton de lecture. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via l’outil de consentement des cookies fourni sur le site Web. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

13.4 YouTube Ce site Web utilise des plugins pour l’affichage et la lecture de vidéos du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Les données peuvent également être transmises à : Google LLC, États-Unis. Lorsque vous visitez une page de notre site Web qui contient un tel plugin, votre navigateur établit une connexion directe avec les serveurs du fournisseur pour charger le plugin. Certaines informations, y compris votre adresse IP, sont transmises au fournisseur. De plus, lorsque la lecture des vidéos intégrées est démarrée via le plugin, le fournisseur utilise également des cookies pour collecter des informations sur le comportement de l’utilisateur, créer des statistiques de lecture et prévenir les abus. Si vous êtes connecté à un compte utilisateur chez le fournisseur pendant votre visite sur la page, les données relatives à votre interaction avec la vidéo seront directement associées à votre compte. Si vous ne souhaitez pas cette association avec votre compte, vous devez vous déconnecter avant d’activer le bouton de lecture. Tous les traitements décrits ci-dessus, en particulier le placement de cookies pour la lecture d’informations sur l’appareil utilisé, ne sont effectués que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via l’outil de consentement des cookies fourni sur le site Web. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

13.5 Spotify Sur ce site Web, des fonctionnalités du fournisseur de service musical suivant sont intégrées pour la lecture de titres musicaux : Spotify AB, Birger Jarlsgatan 61, 113 56 Stockholm, Suède. Lors de la visite de cette page, une connexion directe entre votre navigateur et les serveurs du fournisseur peut être établie via cette intégration, même si vous ne possédez pas de compte chez le fournisseur ou n’êtes pas connecté à un tel compte. Le fournisseur reçoit ainsi l’information que vous avez visité notre page. Les informations collectées (le cas échéant, y compris votre adresse IP) sont transmises directement de votre navigateur à un serveur du fournisseur et y sont stockées. Cependant, les informations ne sont pas utilisées pour vous identifier personnellement et ne sont pas transmises à des tiers. Si vous lisez un titre musical via la fonction correspondante alors que vous êtes connecté à un compte utilisateur du fournisseur, le fournisseur peut attribuer la visite de notre page à ce compte. Si vous ne souhaitez pas cette attribution à votre compte, vous devez vous déconnecter avant d’activer le bouton de lecture. Les traitements de données décrits ci-dessus sont effectués conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à une conception acoustique attrayante de la visite de notre site Web. Vous pouvez également vous opposer à l’avenir au chargement des fonctions de lecture du fournisseur et donc aux processus de traitement de données décrits ci-dessus avec des modules complémentaires pour votre navigateur, par exemple avec le bloqueur de scripts “No-Script” (https://noscript.net/).

13.6 Widget Provenexpert Sur notre site Web, des éléments graphiques du fournisseur suivant sont intégrés pour l’affichage d’évaluations clients externes et/ou d’un label de qualité externe : Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Allemagne. Lorsque vous visitez une page de notre site Web contenant de tels éléments graphiques, votre navigateur établit une connexion directe avec les serveurs du fournisseur pour charger correctement les éléments. Certaines informations du navigateur, y compris votre adresse IP, sont transmises au fournisseur. Dans la mesure où des données personnelles sont également traitées, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à la commercialisation optimale de notre offre et à la conception attrayante de notre site Internet.

13.7 Widget Trustindex Sur notre site Web, des éléments graphiques du fournisseur suivant sont intégrés pour l’affichage d’évaluations clients externes et/ou d’un label de qualité externe : Trustindex Ltd, Nyari Pal utca 15, 2724 Ujlengyel, Hongrie. Lorsque vous visitez une page de notre site Web contenant de tels éléments graphiques, votre navigateur établit une connexion directe avec les serveurs du fournisseur pour charger correctement les éléments. Certaines informations du navigateur, y compris votre adresse IP, sont transmises au fournisseur. Dans la mesure où des données personnelles sont également traitées, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à la commercialisation optimale de notre offre et à la conception attrayante de notre site Internet.

13.8 Google Maps Ce site Web utilise un service de cartes en ligne du fournisseur suivant : Google Maps (API) de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”). Google Maps est un service Web pour l’affichage de cartes (pays) interactives afin de représenter visuellement des informations géographiques. Grâce à l’utilisation de ce service, notre emplacement vous est affiché et un trajet éventuel est facilité. Dès que vous accédez aux sous-pages dans lesquelles la carte de Google Maps est intégrée, des informations sur votre utilisation de notre site Web (par exemple, votre adresse IP) sont transmises aux serveurs de Google et y sont stockées ; dans ce contexte, une transmission aux serveurs de Google LLC. aux États-Unis est également possible. Cela se produit indépendamment du fait que Google fournisse un compte utilisateur via lequel vous êtes connecté ou qu’un compte utilisateur existe. Si vous êtes connecté à Google, vos données sont directement associées à votre compte. Si vous ne souhaitez pas l’association avec votre profil chez Google, vous devez vous déconnecter avant d’activer le bouton. Google stocke vos données (même pour les utilisateurs non connectés) sous forme de profils d’utilisation et les évalue. La collecte, le stockage et l’évaluation sont effectués conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de l’intérêt légitime de Google à afficher des publicités personnalisées, à la recherche de marché et/ou à la conception adaptée aux besoins des sites Web de Google. Vous avez le droit de vous opposer à la création de ces profils d’utilisation, pour lequel vous devez vous adresser à Google. Si vous n’êtes pas d’accord avec la transmission future de vos données à Google dans le cadre de l’utilisation de Google Maps, vous avez également la possibilité de désactiver complètement le service Web de Google Maps en désactivant l’application JavaScript dans votre navigateur. Google Maps et donc l’affichage des cartes sur ce site Internet ne peuvent alors pas être utilisés. Dans la mesure où cela est juridiquement requis, nous avons obtenu votre consentement conformément à l’art. 6, paragraphe 1, lit. a RGPD pour le traitement de vos données tel que décrit ci-dessus. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Pour exercer votre droit de révocation, veuillez suivre la possibilité de faire opposition décrite ci-dessus. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. D’autres informations sur les dispositions de protection des données de Google sont disponibles ici : Lien.

13.9 Google Web Fonts Ce site utilise des polices Web dites du fournisseur suivant pour une représentation uniforme des polices : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Lorsque vous accédez à une page, votre navigateur charge les polices Web nécessaires dans son cache pour afficher correctement les textes et les polices, et établit une connexion directe avec les serveurs du fournisseur. Certaines informations du navigateur, y compris votre adresse IP, sont transmises au fournisseur. Le traitement des données personnelles dans le cadre de l’établissement de la connexion avec le fournisseur des polices n’est effectué que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service via l’outil de consentement des cookies fourni sur le site Web. Si votre navigateur ne prend pas en charge les polices Web, une police standard de votre ordinateur est utilisée. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. D’autres informations sur les dispositions de protection des données de Google sont disponibles ici : Lien.

13.10 Google reCAPTCHA Sur ce site Web, nous utilisons le service CAPTCHA du fournisseur suivant : Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande. Les données peuvent également être transmises à : Google LLC, États-Unis. Pour la conception optique de la fenêtre CAPTCHA, le fournisseur utilise des polices “Google Fonts”, c’est-à-dire des polices chargées par Google depuis Internet. Il n’y a pas de traitement d’autres informations au-delà de celles déjà transmises à Google via la fonctionnalité de reCAPTCHA. Le service vérifie si une entrée est effectuée par une personne naturelle ou de manière abusive par un traitement automatique et machine, et bloque le spam, les attaques DDoS et les accès nuisibles automatisés similaires. Pour garantir qu’une action est effectuée par un humain et non par un bot automatisé, le fournisseur collecte l’adresse IP de l’appareil utilisé, les données d’identification du type de navigateur et du système d’exploitation utilisés, ainsi que la date et la durée de la visite, et les transmet pour évaluation aux serveurs du fournisseur. Des cookies peuvent être utilisés, c’est-à-dire de petits fichiers texte qui sont stockés dans le navigateur de l’appareil. Dans la mesure où les traitements décrits ci-dessus sont effectués sur la base de cookies, ceux-ci ne sont placés que si vous nous avez donné votre consentement explicite conformément à l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en désactivant ce service dans l’outil de consentement des cookies fourni sur le site Web. Si les traitements décrits ci-dessus sont effectués sans l’utilisation de cookies, la base juridique est notre intérêt légitime à déterminer la responsabilité individuelle sur Internet et à éviter les abus et le spam conformément à l’art. 6, paragraphe 1, lit. f RGPD. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne. D’autres informations sur les dispositions de protection des données de Google sont disponibles ici : Lien.

13.11 n8n Ce site Web utilise, pour l’intégration et la synchronisation de bases de données et d’applications Web, les services du fournisseur suivant : n8n GmbH, Novalisstr. 10, 10115 Berlin. Nos processus de traitement sont automatisés et différents flux de travail sont établis pour gérer et exécuter efficacement les processus internes dans notre système de traitement. Dans la mesure où des données personnelles sont également traitées, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à l’optimisation de notre organisation interne. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers.

13.12 Zapier Nous utilisons, pour l’intégration et la synchronisation de bases de données et d’applications Web, les services du fournisseur suivant : Zapier Inc., 548 Market St #62411, San Francisco, Californie 94104, États-Unis. Nos processus de traitement sont automatisés et différents flux de travail sont établis pour gérer et exécuter efficacement les processus internes dans notre système de traitement. Dans la mesure où des données personnelles sont également traitées, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à l’optimisation de notre organisation interne. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. Pour les transferts de données aux États-Unis, le fournisseur s’est conformé au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui garantit le respect du niveau de protection des données européen sur la base d’une décision d’adéquation de la Commission européenne.

13.13 BigBlueButton Pour la réalisation de réunions en ligne, de vidéoconférences et/ou de webinaires, nous utilisons le fournisseur suivant : BigBlueButton Inc., 311 St. Patrick’s Building, 1125 Colonel By Drive, Carleton University, Ottawa, Ontario K1S 5B6, Canada. Le fournisseur traite différentes données, l’étendue des données traitées dépendant des données que vous communiquez avant ou pendant votre participation à une réunion en ligne, une vidéoconférence ou un webinaire. Vos données sont traitées en tant que participant à la communication et stockées sur les serveurs du fournisseur. Il peut s’agir notamment de vos données d’inscription (nom, adresse e-mail, numéro de téléphone (facultatif) et mot de passe) et de données de session (sujet, adresse IP du participant, informations sur l’appareil, description (facultatif)). De plus, les contributions image et audio des participants ainsi que les entrées vocales dans les chats peuvent être traitées. Pour le traitement de données personnelles nécessaires à l’exécution d’un contrat avec vous (cela s’applique également aux processus de traitement nécessaires à la mise en œuvre de mesures précontractuelles), l’art. 6, paragraphe 1, lit. b RGPD sert de base juridique. Dans la mesure où vous nous avez donné votre consentement pour le traitement de vos données, le traitement est effectué sur la base de l’art. 6, paragraphe 1, lit. a RGPD. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Par ailleurs, la base juridique pour le traitement des données lors de la réalisation de réunions en ligne, de vidéoconférences ou de webinaires est notre intérêt légitime conformément à l’art. 6, paragraphe 1, lit. f RGPD à la réalisation efficace de la réunion en ligne, du webinaire ou de la vidéoconférence. Nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. En cas de transmission de données au fournisseur, un niveau de protection des données adéquat est garanti par une décision d’adéquation de la Commission européenne.

13.14 Yumpu Nous utilisons le service “Yumpu” du fournisseur i-magazine AG (“Yumpu”), Gewerbestrasse 3, 9444 Diepoldsau, Suisse, pour l’affichage de fichiers PDF sur notre site Web. Grâce à Yumpu, le contenu des fichiers PDF est affiché sous forme de catalogue de feuilles accessible à tous et facilement lisible directement dans le navigateur Web, sans avoir à télécharger les fichiers au préalable. Pour exécuter le service, votre navigateur Web récupère directement le contenu chez Yumpu. Yumpu reçoit ainsi des informations sur votre navigateur Web et le système d’exploitation utilisé, ainsi que votre adresse IP. Yumpu utilise ces données exclusivement dans le but de l’affichage en ligne des fichiers concernés. Dans la mesure où des données personnelles sont collectées et transmises à Yumpu, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à la disponibilité conviviale et à l’intégration optimale des fichiers PDF sur notre site Internet. En cas de transmission de données à Yumpu en Suisse, le niveau de protection des données adéquat est garanti par une décision d’adéquation de la Commission européenne.

13.15 Candidatures à des offres d’emploi par e-mail Sur notre site Web, nous publions dans une rubrique séparée les postes actuellement vacants, auxquels les intéressés peuvent postuler par e-mail à l’adresse de contact fournie. Les candidats doivent fournir toutes les données personnelles nécessaires pour une évaluation approfondie, y compris des informations générales telles que le nom, l’adresse et les coordonnées, ainsi que des preuves de performance et, le cas échéant, des informations relatives à la santé. Les détails concernant la candidature sont disponibles dans l’offre d’emploi. Après réception de la candidature par e-mail, les données sont stockées et évaluées exclusivement aux fins du traitement de la candidature. En cas de questions de suivi, nous utilisons soit l’adresse e-mail, soit le numéro de téléphone du candidat. Le traitement est effectué sur la base de l’art. 6, paragraphe 1, lit. b RGPD (ou § 26, paragraphe 1 BDSG), dans le cadre duquel le déroulement de la procédure de candidature est considéré comme une initiation de contrat de travail. Dans la mesure où, dans le cadre de la procédure de candidature, des catégories spéciales de données personnelles au sens de l’art. 9, paragraphe 1 RGPD (par exemple, des données de santé telles que des informations sur le statut de personne handicapée) sont demandées aux candidats, le traitement est effectué conformément à l’art. 9, paragraphe 2, lit. b RGPD, afin que nous puissions exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et nous conformer à nos obligations à cet égard. De manière cumulative ou alternative, le traitement des catégories spéciales de données peut également être basé sur l’art. 9, paragraphe 1, lit. h RGPD, s’il est effectué à des fins de prévention en matière de santé ou de médecine du travail, pour l’évaluation de la capacité de travail du candidat, pour le diagnostic médical, les soins ou le traitement dans le domaine de la santé ou du social, ou pour l’administration de systèmes et de services dans le domaine de la santé ou du social. Si le candidat n’est pas sélectionné ou retire sa candidature prématurément, ses données transmises ainsi que toute correspondance électronique, y compris l’e-mail de candidature, sont supprimées après une notification correspondante au plus tard après 6 mois. Ce délai est déterminé par notre intérêt légitime à répondre à d’éventuelles questions de suivi concernant la candidature et, le cas échéant, à nous conformer à nos obligations de preuve découlant des réglementations sur l’égalité de traitement des candidats. En cas de candidature réussie, les données fournies sont traitées sur la base de l’art. 6, paragraphe 1, lit. b RGPD (en cas de traitement en Allemagne en conjonction avec § 26, paragraphe 1 BDSG) aux fins de l’exécution de la relation d’emploi.

13.16 Candidatures en ligne via un formulaire Sur notre site Web, nous publions dans une rubrique séparée les postes actuellement vacants, auxquels les intéressés peuvent postuler via un formulaire correspondant. Les candidats doivent fournir toutes les données personnelles nécessaires pour une évaluation approfondie, y compris des informations générales telles que le nom, l’adresse et les coordonnées, ainsi que des preuves de performance et, le cas échéant, des informations relatives à la santé. Les détails concernant la candidature sont disponibles dans l’offre d’emploi. Lors de l’envoi du formulaire, les données des candidats sont transmises de manière cryptée selon l’état de la technique, stockées par nous et évaluées exclusivement aux fins du traitement de la candidature. Le traitement est effectué sur la base de l’art. 6, paragraphe 1, lit. b RGPD (ou § 26, paragraphe 1 BDSG), dans le cadre duquel le déroulement de la procédure de candidature est considéré comme une initiation de contrat de travail. Dans la mesure où, dans le cadre de la procédure de candidature, des catégories spéciales de données personnelles au sens de l’art. 9, paragraphe 1 RGPD (par exemple, des données de santé telles que des informations sur le statut de personne handicapée) sont demandées aux candidats, le traitement est effectué conformément à l’art. 9, paragraphe 2, lit. b RGPD, afin que nous puissions exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et nous conformer à nos obligations à cet égard. De manière cumulative ou alternative, le traitement des catégories spéciales de données peut également être basé sur l’art. 9, paragraphe 1, lit. h RGPD, s’il est effectué à des fins de prévention en matière de santé ou de médecine du travail, pour l’évaluation de la capacité de travail du candidat, pour le diagnostic médical, les soins ou le traitement dans le domaine de la santé ou du social, ou pour l’administration de systèmes et de services dans le domaine de la santé ou du social. Si le candidat n’est pas sélectionné ou retire sa candidature prématurément, ses données transmises via le formulaire ainsi que toute correspondance électronique, y compris l’e-mail de candidature, sont supprimées après une notification correspondante au plus tard après 6 mois. Ce délai est déterminé par notre intérêt légitime à répondre à d’éventuelles questions de suivi concernant la candidature et, le cas échéant, à nous conformer à nos obligations de preuve découlant des réglementations sur l’égalité de traitement des candidats. En cas de candidature réussie, les données fournies sont traitées sur la base de l’art. 6, paragraphe 1, lit. b RGPD (en cas de traitement en Allemagne en conjonction avec § 26, paragraphe 1 BDSG) aux fins de l’exécution de la relation d’emploi.

14) Outils supplémentaires

14.1 Lexware Office Pour la gestion de la comptabilité, nous utilisons le service du logiciel de comptabilité basé sur le cloud du fournisseur suivant : Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Fribourg, Allemagne. Le fournisseur traite les factures entrantes et sortantes ainsi que, le cas échéant, les mouvements bancaires de notre entreprise pour saisir automatiquement les factures, les associer aux transactions et créer ainsi le processus de comptabilité financière dans un processus partiellement automatisé. Dans la mesure où des données personnelles sont également traitées, cela est fait sur la base de notre intérêt légitime à une organisation et une documentation efficaces de nos processus commerciaux.

14.2 sevDesk Pour la gestion de la comptabilité, nous utilisons le service du logiciel de comptabilité basé sur le cloud du fournisseur suivant : sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Allemagne. Le fournisseur traite les factures entrantes et sortantes ainsi que, le cas échéant, les mouvements bancaires de notre entreprise pour saisir automatiquement les factures, les associer aux transactions et créer ainsi le processus de comptabilité financière dans un processus partiellement automatisé. Dans la mesure où des données personnelles sont également traitées, cela est fait sur la base de notre intérêt légitime à une organisation et une documentation efficaces de nos processus commerciaux.

14.2 Outil de consentement des cookies Ce site Web utilise un outil dit “Cookie Consent Tool” pour obtenir des consentements efficaces des utilisateurs pour les cookies et les applications basées sur les cookies nécessitant un consentement. L'”Outil de consentement des cookies” est affiché aux utilisateurs lors de l’appel de la page sous la forme d’une interface utilisateur interactive, sur laquelle les consentements pour certains cookies et/ou applications basés sur les cookies peuvent être donnés en cochant des cases. Grâce à l’utilisation de l’outil, tous les cookies/applications nécessitant un consentement ne sont chargés que si l’utilisateur concerné donne son consentement en cochant les cases. Cela garantit que de tels cookies ne sont placés sur l’appareil final de l’utilisateur que si un consentement a été donné. L’outil place des cookies techniquement nécessaires pour stocker vos préférences en matière de cookies. Aucune donnée utilisateur personnelle n’est généralement traitée. Dans les cas individuels où des données personnelles (telles que l’adresse IP) sont traitées pour le stockage, l’attribution ou la journalisation des paramètres des cookies, cela est fait conformément à l’art. 6, paragraphe 1, lit. f RGPD sur la base de notre intérêt légitime à une gestion des consentements pour les cookies conforme à la loi, spécifique à l’utilisateur et conviviale et donc à une conception de notre présence Internet conforme à la loi. Une autre base juridique pour le traitement est également l’art. 6, paragraphe 1, lit. c RGPD. Nous sommes soumis à l’obligation légale, en tant que responsable, de rendre l’utilisation de cookies techniquement non nécessaires dépendante du consentement respectif de l’utilisateur. Dans la mesure où cela est nécessaire, nous avons conclu un contrat de traitement des données avec le fournisseur, qui garantit la protection des données de nos visiteurs de site et interdit une transmission non autorisée à des tiers. D’autres informations sur l’opérateur et les options de réglage de l’outil de consentement des cookies sont disponibles directement dans l’interface utilisateur correspondante sur notre site Web.

14.3 Utilisation de modèles de langage (OpenAI) et traitement des données Dans le cadre de nos systèmes techniques, nous utilisons des modèles de langage d’OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, États-Unis, pour le traitement partiellement automatisé de textes et pour soutenir les processus de communication internes et externes. Cela inclut, entre autres, la génération de suggestions de texte, la compréhension et l’analyse sémantique de contenus ainsi que l’évaluation d’entrées structurées et non structurées. Le traitement des données personnelles par OpenAI est effectué exclusivement dans le cadre d’un traitement des données conformément à l’art. 28 RGPD. Un Data Processing Addendum (DPA) a été conclu avec OpenAI, qui régit le traitement conforme des données personnelles conformément aux exigences du RGPD. OpenAI traite les données transmises exclusivement à la fin convenue contractuellement, ne stocke pas de données personnelles de manière permanente et ne les utilise pas pour la création de profils ou le traitement ultérieur. Le traitement est effectué sur la base de l’art. 6, paragraphe 1, lit. f RGPD (intérêt légitime) ou, le cas échéant, sur la base d’un consentement conformément à l’art. 6, paragraphe 1, lit. a RGPD. Une transmission vers un pays tiers (États-Unis) est possible. OpenAI est certifié sous le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), ce qui garantit un niveau de protection des données adéquat conformément à l’art. 45 RGPD. D’autres informations sur le traitement des données par OpenAI sont disponibles ici : Lien.

15) Droits des personnes concernées

15.1 Le droit de protection des données en vigueur vous accorde, en tant que personne concernée, les droits suivants (droits d’information et d’intervention) vis-à-vis du responsable en ce qui concerne le traitement de vos données personnelles, les conditions d’exercice respectives étant renvoyées à la base juridique citée :

• Droit à l’information conformément à l’art. 15 RGPD ;

• Droit de rectification conformément à l’art. 16 RGPD ;

• Droit à l’effacement conformément à l’art. 17 RGPD ;

• Droit à la limitation du traitement conformément à l’art. 18 RGPD ;

• Droit à l’information conformément à l’art. 19 RGPD ;

• Droit à la portabilité des données conformément à l’art. 20 RGPD ;

• Droit de révocation des consentements donnés conformément à l’art. 7, paragraphe 3 RGPD ;

• Droit de plainte conformément à l’art. 77 RGPD.

15.2 Droit d’opposition Si nous traitons vos données personnelles dans le cadre d’une pondération des intérêts sur la base de notre intérêt légitime prépondérant, vous avez le droit de vous opposer à tout moment à ce traitement pour des raisons découlant de votre situation particulière avec effet pour l’avenir. Si vous exercez votre droit d’opposition, nous mettrons fin au traitement des données concernées. Cependant, nous nous réservons le droit de poursuivre le traitement si nous pouvons démontrer des raisons impératives et légitimes de protection qui l’emportent sur vos intérêts, droits et libertés fondamentaux, ou si le traitement sert à l’établissement, à l’exercice ou à la défense de réclamations légales. Si vos données personnelles sont traitées par nous pour des activités de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données vous concernant à des fins de publicité. Vous pouvez exercer votre droit d’opposition comme décrit ci-dessus. Si vous exercez votre droit d’opposition, nous mettrons fin au traitement des données concernées à des fins de marketing direct.

16) Durée de conservation des données

La durée de stockage des données personnelles est déterminée par la base juridique respective, l’objectif du traitement et, le cas échéant, les délais de conservation légaux supplémentaires (par exemple, les délais de conservation commerciaux et fiscaux). Lors du traitement de données personnelles sur la base d‘un consentement explicite conformément à l‘art. 6, paragraphe 1, lit. a RGPD, les données concernées sont stockées jusqu’à ce que vous révoquiez votre consentement. Si des délais de conservation légaux existent pour les données traitées dans le cadre d‘obligations juridiques ou similaires sur la base de l’art. 6, paragraphe 1, lit. b RGPD, ces données sont supprimées de manière routinière après l’expiration des délais de conservation, à moins qu‘elles ne soient plus nécessaires à l’exécution du contrat ou à l‘initiation du contrat et/ou qu’un intérêt légitime de notre part à une conservation continue ne persiste. Lors du traitement de données personnelles sur la base de l‘art. 6, paragraphe 1, lit. f RGPD, ces données sont stockées jusqu’à ce que vous exerciez votre droit d’opposition conformément à l’art. 21, paragraphe 1 RGPD, à moins que nous puissions démontrer des raisons impératives et légitimes de protection qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à l’établissement, à l’exercice ou à la défense de réclamations légales. Lors du traitement de données personnelles à des fins de marketing direct sur la base de l’art. 6, paragraphe 1, lit. f RGPD, ces données sont stockées jusqu’à ce que vous exerciez votre droit d’opposition conformément à l’art. 21, paragraphe 2 RGPD. À moins que les autres informations de cette déclaration sur des situations de traitement spécifiques n’indiquent le contraire, les données personnelles stockées sont par ailleurs supprimées lorsque elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière.

17) Responsable (répété)

Le responsable du traitement des données conformément au Règlement Général sur la Protection des Données (RGPD) est : younea.sarl, 17, Esplanade de la Moselle, 6637 Wasserbillig, E-mail : datenschutz@younea.lu.

18) Remarques générales sur le traitement des données

Nous traitons les données personnelles dans le cadre de notre plateforme de communication vocale et de chat basée sur l’IA uniquement dans la mesure nécessaire. Le traitement est effectué en respectant les dispositions légales de protection des données en vigueur, en particulier le RGPD.

19) Finalités et bases légales du traitement des données Finalités du traitement :

• Répondre aux demandes des utilisateurs via des interfaces vocales ou textuelles

• Assistance automatisée aux conversations

• Amélioration de la qualité de notre service

Bases légales :

• Art. 6, paragraphe 1, lit. b RGPD (exécution du contrat)

• Art. 6, paragraphe 1, lit. f RGPD (intérêt légitime)

• Art. 6, paragraphe 1, lit. a RGPD (consentement, par exemple pour une utilisation de formation)

20) Catégories de données personnelles

• Données de base (par exemple, nom, numéro de téléphone, e-mail)

• Contenus de communication (par exemple, entrées de texte, entrées vocales)

• Métadonnées (par exemple, horodatage, langue, informations sur l’appareil)

• Données d’utilisation (par exemple, interactions, historique des sessions)

21) Personnes concernées

• Utilisateurs finaux de la fonction vocale ou de chat

• Employés de nos entreprises partenaires (en cas d’utilisation interne)

• Tierces personnes dont il est question dans le dialogue

22) Destinataires et sous-traitance Les destinataires des données sont des prestataires de services techniques nécessaires à la fourniture de nos services. Nous avons conclu des contrats de traitement des données conformément à l’art. 28 RGPD avec les sous-traitants suivants :

• OpenAI L.L.C. (États-Unis)

• ElevenLabs Inc. (États-Unis)

De plus, des accords de traitement des données (DPA) individuellement négociés ainsi que des clauses contractuelles types (SCC) existent.

23) Transmission à des pays tiers Les données peuvent être transmises à des fournisseurs dans des pays tiers (par exemple, les États-Unis). Des DPA spécifiques ainsi que des clauses contractuelles types de l’UE ont été conclus avec OpenAI et ElevenLabs. Il existe un risque d’accès par les autorités américaines. Un traitement des données n’est donc effectué qu’en cas de nécessité ou de consentement explicite.

24) Durée de conservation et suppression Les données personnelles ne sont stockées que pendant la durée nécessaire à la finalité respective. Les délais de conservation standard sont généralement de 30 à 90 jours pour les contenus de communication. Les protocoles sont régulièrement supprimés automatiquement. Un concept de suppression est mis en œuvre et documenté.

25) Droits des personnes concernées

• Droit à l’information (Art. 15 RGPD)

• Droit de rectification (Art. 16 RGPD)

• Droit à l’effacement (Art. 17 RGPD)

• Droit à la limitation du traitement (Art. 18 RGPD)

• Droit à la portabilité des données (Art. 20 RGPD)

• Droit d’opposition (Art. 21 RGPD)

• Droit de révocation d’un consentement (Art. 7, paragraphe 3 RGPD)

Pour exercer vos droits, veuillez contacter : datenschutz@younea.lu. Vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

26) Origine des données (collecte indirecte) Dans certains cas, nous ne traitons pas les données personnelles directement auprès de la personne concernée, mais les recevons de tiers ou via des contenus dans des conversations (par exemple, lorsque les utilisateurs communiquent des informations sur des tiers). Dans ces cas, l’information est effectuée conformément à l’art. 14 RGPD, sauf si une exception s’applique.

27) Prise de décision automatisée Nos systèmes ne prennent pas de décisions automatisées ayant un effet juridique ou une incidence similaire significative au sens de l’art. 22 RGPD. Les réponses générées sont basées sur un traitement algorithmique et servent uniquement à l’assistance. Une décision finale est toujours prise par des humains.

28) Mesures techniques et organisationnelles (MTO)

• Contrôles d’accès et gestion des rôles

• Chiffrement du transport et du stockage

• Authentification à deux facteurs (2FA)

• Journalisation et pistes d’audit

• Vérifications de sécurité régulières et formations à la protection des données

29) Modifications de cette déclaration de confidentialité Nous nous réservons le droit d’adapter cette déclaration de confidentialité si nécessaire. La version actuelle est toujours disponible sur www.younea.ai.