1. Quel est l'objet de la présente déclaration de protection des données ?
MySpareParts AG (également « nous») recueille et traite des données personnelles vous concernant, mais également concernant d'autres personnes (« tiers»). Nous utilisons ici le mot « données» de manière interchangeable avec « données personnelles». En cas d'incohérence, cette version anglaise prévaut sur toute version traduite.
Plus d'informations
On entend par « données à caractère personnel» les données relatives à des personnes identifiées ou identifiables, ce qui signifie que les données pertinentes, combinées à d'autres données, permettent de tirer des conclusions sur l'identité de ces personnes. Les « données à caractère personnel sensibles» sont un sous-ensemble de données à caractère personnel faisant l'objet d'une protection particulière en vertu de la législation applicable en matière de protection des données. Il s'agit, par exemple, des données révélant l'origine raciale ou ethnique, des données relatives à la santé, des convictions religieuses ou philosophiques, des données biométriques à des fins d'identification et des informations relatives à l'appartenance à un syndicat. Dans la section 3, vous trouverez des informations sur les données que nous traitons conformément au présent avis de protection des données. Le terme « traitement» désigne toute opération effectuée sur des données à caractère personnel, telle que la collecte, le stockage, l'utilisation, la modification, la divulgation et l'effacement.
Dans le présent avis de protection des données, nous décrivons ce que nous faisons de vos données lorsque vous utilisez www.myspareparts.com (« site web»), que vous obtenez des services ou des produits de notre part, que vous interagissez avec nous dans le cadre d'un contrat, que vous communiquez avec nous ou que vous traitez avec nous de toute autre manière. Le cas échéant, nous fournirons un avis juste à temps pour couvrir toute activité de traitement supplémentaire non mentionnée dans le présent avis de protection des données. En outre, nous pouvons vous informer du traitement de vos données séparément, par exemple dans des formulaires de consentement, des conditions générales, des avis de protection des données supplémentaires, des formulaires et d'autres avis.
Si vous nous communiquez des données ou si vous partagez avec nous des données concernant d'autres personnes, nous supposons que vous êtes autorisé à le faire et que les données pertinentes sont exactes. Lorsque vous partagez avec nous des données concernant d'autres personnes, vous confirmez que vous êtes autorisé à le faire et que les données en question sont exactes. Veuillez vous assurer que ces personnes ont été informées de la présente déclaration de protection des données.
Le présent avis de protection des données est aligné sur le règlement général sur la protection des données de l'UE (« RGPD»), la loi suisse sur la protection des données (« LPD») et la protection suisse des données révisée (« revDPA». Toutefois, l'application de ces lois dépend de chaque cas particulier.
2. Qui est le responsable du traitement de vos données ?
MySpareParts AG, Falkenstrasse 27, 8008 Zürich, Suisse, est le responsable du traitement en vertu de la présente déclaration de protection des données, à moins que nous ne vous indiquions le contraire dans un cas particulier.
Plus d'informations
Pour chaque activité de traitement, une ou plusieurs parties sont chargées de veiller à ce que le traitement soit conforme à la loi sur la protection des données. Cette partie est appelée le responsable du traitement. Il est responsable, par exemple, de répondre aux demandes d'accès (article 11) ou de veiller à ce que les données à caractère personnel soient traitées en toute sécurité et ne soient pas utilisées de manière illicite.
D'autres parties peuvent être des responsables conjoints du traitement décrit dans le présent avis de protection des données si elles participent à la détermination de la finalité ou des moyens du traitement. Si vous souhaitez obtenir des informations sur les responsables d'une activité de traitement spécifique, vous pouvez nous le demander dans le cadre de votre droit d'accès (section 11). MySpareParts AG, Falkenstrasse 27, 8008 Zürich, Suisse, reste votre interlocuteur principal, même s'il existe d'autres responsables conjoints du traitement.
Dans les sections 3, 7 et 12, vous trouverez des informations supplémentaires sur les tiers avec lesquels nous collaborons et qui sont responsables de leur traitement. Si vous avez des questions à poser à ces tiers ou si vous souhaitez exercer vos droits, veuillez les contacter directement.
Vous pouvez nous contacter pour toute question relative à la protection des données et pour exercer vos droits en vertu de l'article 11 à l'adresse suivante :
MySpareParts AG, Falkenstrasse 27, 8008 Zürich, Suisse
Nous avons nommé les postes supplémentaires suivants :
Représentant de la protection des données dans l'UE conformément à l'article 27 du GDPR :
SIDD Datenschutz Deutschland UG (haftungsbeschränkt)
Schellingstr. 109a
80798 München
Vous pouvez également contacter
ces parties pour toute question relative à la protection de la vie privée.
3. Quelles données traitons-nous ?
Nous traitons différentes catégories de données vous concernant. Les principales catégories de données sont les suivantes :
-
Données techniques: Lorsque vous utilisez notre site web ou d'autres offres en ligne, nous collectons l'adresse IP de votre terminal et d'autres données techniques afin de garantir la fonctionnalité et la sécurité de ces offres. Ces données comprennent des journaux avec des enregistrements de l'utilisation de nos systèmes. Nous conservons généralement les données techniques pendant 6 mois. Afin d'assurer la fonctionnalité de ces offres, nous pouvons également attribuer un code individuel à vous ou à votre terminal (par exemple sous la forme d'un cookie, voir section 12). Les données techniques en tant que telles ne nous permettent pas de tirer des conclusions sur votre identité. Cependant, les données techniques peuvent être associées à d'autres catégories de données (et éventuellement à votre personne) en relation avec les comptes d'utilisateur, les enregistrements, les contrôles d'accès ou l'exécution d'un contrat.
Plus d'informations
Les données techniques comprennent l'adresse IP et des informations sur le système d'exploitation de votre terminal, la date, la région et l'heure d'utilisation et le type de navigateur que vous utilisez pour accéder à nos offres électroniques. Ces données peuvent nous aider à fournir une présentation appropriée du site web ou à vous montrer un site web adapté à votre région, par exemple. L'adresse IP nous permet de savoir par quel pro-vider vous accédez à nos offres (et donc la région), mais elle ne nous permet généralement pas de savoir qui vous êtes. Toutefois, cela change par exemple lorsque vous créez un compte d'utilisateur, car les données personnelles peuvent alors être associées à des données techniques (par exemple, nous pouvons connaître le navigateur que vous utilisez pour accéder à un compte par l'intermédiaire de notre site web). Les protocoles («logs») créés dans nos systèmes (par exemple le journal des connexions des utilisateurs à notre site web) sont des exemples de données techniques.
-
Données d'enregistrement: Certaines offres et certains services (tels que les zones de connexion de notre site web, les bulletins d'information, etc.) ne peuvent être utilisés qu'avec un compte d'utilisateur ou un enregistrement, qui peut se faire directement auprès de nous ou par l'intermédiaire de nos fournisseurs de services de connexion tiers. À cet égard, vous devez nous fournir certaines données, et nous recueillons des données sur l'utilisation de l'offre ou du service. Les données d'enregistrement peuvent être nécessaires pour contrôler l'accès à certaines installations, y compris éventuellement des données biométriques, en fonction du système de contrôle. Nous conservons généralement les données d'enregistrement pendant 12 mois à compter de la date à laquelle l'utilisation du service cesse ou le compte d'utilisateur est fermé.
Plus d'informations
Les données d'enregistrement comprennent les informations que vous fournissez lorsque vous créez un compte sur notre site web (par exemple nom d'utilisateur, mot de passe, nom, e-mail). Elles comprennent également les données que nous pouvons vous demander avant que vous puissiez utiliser certains services gratuits. Vous devez également vous inscrire si vous souhaitez vous abonner à notre lettre d'information. En ce qui concerne les contrôles d'accès, nous pouvons avoir besoin de vous enregistrer avec vos données (codes d'accès dans les badges, données biométriques pour l'identification) (voir la catégorie «autres données»).
-
Données de communication: Lorsque vous êtes en contact avec nous via le formulaire de contact, par e-mail, téléphone ou chat, ou par courrier ou d'autres moyens de communication, nous recueillons les données échangées entre vous et nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des visioconférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informerons spécifiquement. De telles enregistrements ne peuvent être effectués et utilisés qu'en conformité avec nos politiques internes. Vous serez informé si et quand de tels enregistrements ont lieu, par exemple par une indication pendant la visioconférence en question. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou quitter la (visio)conférence. Si vous ne souhaitez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Si nous devons déterminer votre identité, par exemple dans le cadre d'une demande d'information, d'une demande d'accès à la presse, etc., nous recueillons des données pour vous identifier (par exemple une copie d'un document d'identité). En général, nous conservons ces données pendant 12 mois à partir du dernier échange entre nous. Cette période peut être plus longue si nécessaire à des fins probatoires, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Les courriels dans les boîtes aux lettres personnelles et la correspondance écrite sont généralement conservés pendant au moins 10 ans. Les enregistrements de (visio)conférences sont généralement conservés pendant 24 mois. Les chats sont généralement stockés pendant 2 ans.
Plus d'informations
Données de communication sont votre nom et vos coordonnées, les moyens, le lieu et l'heure de la communication et généralement aussi son contenu (c'est-à-dire le contenu des e-mails, lettres, chats, etc.). Ces données peuvent également inclure des informations sur des tiers. À des fins d'identification, nous pouvons également traiter le numéro de votre document d'identité ou un mot de passe défini par vous.
-
Données de base: Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour l'exécution de nos relations contractuelles et autres relations commerciales ou à des fins marketing et promotionnelles, telles que le nom et les coordonnées, ainsi que des informations sur, par exemple, votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, l'historique du client, les procurations, les autorisations de signature et les déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour l'un (par exemple en tant que personne de contact du partenaire commercial), ou si nous souhaitons vous contacter à des fins propres ou pour les besoins d'un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité, avec des invitations à des événements, des bons, des newsletters, etc.). Nous recevons des données de base de votre part (par exemple lorsque vous effectuez un achat ou dans le cadre d'une inscription), de la part des parties pour lesquelles vous travaillez, ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, et de sources publiques telles que les registres publics ou Internet (sites Web, médias sociaux, etc. En général, nous conservons les données de base pendant 10 ans à partir du dernier échange entre nous ou de la fin du contrat. Cette période peut être plus longue si nécessaire à des fins probatoires, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Pour les contacts utilisés uniquement à des fins de marketing et de publicité, la période de conservation est généralement beaucoup plus courte, généralement pas plus de 2 ans à partir du dernier contact.
Plus d'informations
Les données de base comprennent des informations telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, les données concernant les personnes liées, les sites web, les profils sur les réseaux sociaux, les photos et vidéos, des copies de cartes d'identité, ainsi que des détails sur votre relation avec nous (client, fournisseur, visiteur, bénéficiaire de services, etc.), des détails sur votre statut, les affectations, les classifications et les listes de diffusion, des détails sur nos interactions avec vous (le cas échéant, un historique correspondant), des rapports (par exemple, des informations des médias) ou des documents officiels (par exemple, des extraits du registre du commerce, des autorisations, etc.) vous concernant. En tant que informations de paiement, nous recueillons, par exemple, vos coordonnées bancaires, le numéro de compte et les données de carte de crédit. Les déclarations de consentement et les informations de désinscription font également partie des données de base, ainsi que des informations sur des tiers, tels que les personnes de contact, les bénéficiaires de services, les destinataires de publicités ou les représentants.
En ce qui concerne les personnes de contact et les représentants de nos clients, fournisseurs et partenaires, les données de base comprennent, par exemple, le nom et l'adresse, des informations sur le rôle ou la fonction dans l'entreprise, les qualifications et (le cas échéant) des informations sur les supérieurs, les collègues et les subordonnés, ainsi que des informations sur les interactions avec ces personnes.
Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données collectées dans un cas individuel dépendent principalement de la finalité de l'activité de traitement.
-
Les données contractuelles: Cela signifie des données collectées en relation avec la conclusion ou l'exécution d'un contrat, par exemple des informations sur les contrats et les services fournis ou à fournir, ainsi que des données de la période précédant la conclusion d'un contrat, des informations requises ou utilisées pour l'exécution d'un contrat et des informations sur les retours d'information (par exemple, des réclamations, des retours de satisfaction, etc.). En général, nous recueillons ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces (par exemple, des fournisseurs d'informations sur le crédit) et de sources publiques. En général, nous conservons ces données pendant 10 ans à partir de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue si nécessaire à des fins probatoires, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques.
Plus d'informations
Les données contractuelles comprennent des informations sur la conclusion du contrat, sur vos contrats, par exemple, le type et la date de conclusion, des informations provenant du processus de candidature (comme la demande de prestation de nos produits ou services) et des informations sur le contrat pertinent (par exemple, sa durée) ainsi que l'exécution et l'administration des contrats (par exemple, des informations liées à la facturation, au service client, à l'assistance technique et à l'exécution des droits contractuels). Les données contractuelles incluent également des informations sur les défauts, les réclamations et les modifications du contrat, ainsi que des informations sur la satisfaction du client que nous pouvons recueillir, par exemple, au moyen d'enquêtes. Les données contractuelles incluent également des données financières, telles que des informations de crédit (c'est-à-dire des informations nous permettant de tirer des conclusions sur la probabilité que les créances seront payées), des informations sur les rappels et la gestion de la dette. Nous recevons ces données en partie de votre part (par exemple, lorsque vous effectuez des paiements), mais aussi d'agences de crédit et de sociétés de recouvrement de créances, ainsi que de sources publiques (par exemple, un registre du commerce).
-
Données comportementales et préférentielles: En fonction de notre relation avec vous, nous cherchons à mieux vous connaître et à personnaliser nos produits, services et offres en fonction de vos préférences. À cette fin, nous recueillons et traitons des données sur votre comportement et vos préférences. Nous le faisons en évaluant des informations sur votre comportement dans notre domaine, et nous pouvons également compléter ces informations avec des informations tierces, y compris des sources publiques. Sur la base de ces données, nous pouvons par exemple déterminer la probabilité que vous utilisiez certains services ou que vous adoptiez un comportement particulier. Les données traitées à cette fin nous sont déjà connues (par exemple, où et quand vous utilisez nos services), ou nous les recueillons en enregistrant votre comportement (par exemple, comment vous naviguez sur notre site web). Nous anonymisons ou supprimons ces données lorsqu'elles ne sont plus pertinentes pour les objectifs poursuivis, ce qui peut être - en fonction de la nature des données - de 24 mois (pour les préférences en matière de produits et de services). Cette période peut être plus longue si nécessaire à des fins probatoires, pour respecter des exigences légales ou contractuelles, ou pour des raisons techniques. Nous décrivons le fonctionnement du suivi sur notre site web dans la Section 12.
Plus d'informations
Les données comportementales correspondent aux informations sur certaines actions, telles que votre réponse aux communications électroniques (par exemple, si et quand vous avez ouvert un e-mail) ou votre localisation. Par exemple, nous pouvons collecter vos données de localisation lorsque vous utilisez notre site web.
Les données de préférence nous informent de vos besoins, des produits ou services susceptibles de vous intéresser ou de la manière dont vous êtes susceptible de réagir à nos messages. Nous obtenons ces informations à partir de l'analyse de données existantes, telles que les données comportementales, afin de mieux vous connaître, d'adapter plus précisément nos conseils et offres à votre profil, et d'améliorer nos offres de manière générale. Pour améliorer la qualité de nos analyses, nous pouvons combiner ces données avec d'autres données que nous obtenons également de tiers.
Les données comportementales et de préférence peuvent être analysées sur une base identifiable personnellement (par exemple, pour vous montrer de la publicité personnalisée), mais aussi sur une base non identifiable (par exemple, à des fins de recherche de marché ou de développement de produits). Les données comportementales et de préférence peuvent également être combinées avec d'autres données (par exemple, les données de mouvement peuvent être utilisées pour la recherche des contacts dans le cadre d'un concept de protection de la santé).
-
Autres données: Nous collectons également des données de votre part dans d'autres situations. Par exemple, des données vous concernant (telles que des fichiers, des preuves, etc.) sont traitées dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données à des fins de protection de la santé (par exemple, dans le cadre de concepts de protection de la santé). Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements sonores dans lesquels vous pourriez être identifiable (par exemple lors d'événements, avec des caméras de sécurité, etc.). Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments, quand elles le font et qui a des droits d'accès (notamment en ce qui concerne les contrôles d'accès, sur la base des données d'enregistrement ou des listes de visiteurs, etc.), qui participe à des événements ou campagnes et qui utilise notre infrastructure et nos systèmes, et quand. La durée de conservation de ces données dépend de la finalité du traitement et est limitée à ce qui est nécessaire. Cela va de quelques jours pour de nombreuses caméras de sécurité, à quelques semaines pour la recherche des contacts et les données des visiteurs, qui sont généralement conservées pendant 3 mois, à plusieurs années ou plus pour les rapports sur des événements avec des images.
La plupart des données décrites dans cette section 3 nous sont fournies par vous (par le biais de formulaires, lors de vos communications avec nous, en relation avec des contrats, lorsque vous utilisez le site web, etc.). Vous n'êtes pas obligé ou tenu de nous communiquer des données, sauf dans certains cas, par exemple dans le cadre de concepts de protection de la santé contraignants (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données, en particulier des données de base, des données contractuelles et des données d'inscription, dans le cadre de votre obligation contractuelle en vertu du contrat pertinent. Lors de l'utilisation de notre site web, le traitement des données techniques est inévitable. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez également nous fournir des données d'inscription. Cependant, en ce qui concerne les données comportementales et de préférence, vous avez généralement la possibilité de vous opposer ou de ne pas donner votre consentement.
Plus d'informations
Nous vous fournissons certains services uniquement si vous nous fournissez des données d'inscription, car nous ou nos partenaires contractuels souhaitons savoir qui utilise nos services, car c'est une exigence technique ou parce que nous souhaitons communiquer avec vous. Si vous ou la personne que vous représentez (par exemple votre employeur) souhaite conclure ou exécuter un contrat avec nous, nous devons collecter des données de base, des données contractuelles et des données de communication de votre part, et nous traitons des données techniques si vous souhaitez utiliser notre site web ou d'autres offres électroniques à cette fin. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, que vous commettiez un manquement au contrat ou que nous ne l'exécutions pas. De même, nous ne pouvons répondre à une demande de votre part que si nous traitons des données de communication et - si vous communiquez avec nous en ligne - éventuellement aussi des données techniques. De plus, l'utilisation de notre site web n'est pas possible sans que nous recevions des données techniques.
Dans la mesure où cela n'est pas illégal, nous collectons également des données auprès de sources publiques ou recevons des données de la part d'autorités publiques et d'autres tiers.
Plus d'informations
Les catégories de données personnelles que nous recevons vous concernant de la part de tiers comprennent notamment des informations provenant de registres publics, des informations que nous recevons en relation avec des procédures administratives et judiciaires, des informations liées à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, conclure et traiter des transactions avec votre employeur avec votre assistance), des informations vous concernant dans la correspondance et les réunions avec des tiers, des informations de crédit (lorsque nous traitons des affaires avec vous à titre personnel), des informations vous concernant que des personnes liées à vous (membres de la famille, conseillers, représentants légaux, etc.) partagent avec nous afin que nous puissions conclure ou exécuter des contrats avec vous ou vous impliquant (par exemple, des références, votre adresse de livraison, des pouvoirs, des informations sur le respect des exigences légales telles que la prévention de la fraude et la lutte contre le blanchiment d'argent et le financement du terrorisme, des restrictions à l'exportation, des informations provenant de banques, d'assurances, de ventes et d'autres partenaires contractuels de notre part sur votre utilisation ou la prestation de services (par exemple, des paiements, des achats, etc.), des informations des médias et de l'internet sur l'utilisation ou la prestation de services par vous (par exemple, des paiements effectués, des achats réalisés, etc.), des informations des médias et de l'internet vous concernant (le cas échéant dans un cas spécifique, votre adresse et éventuellement des intérêts et d'autres données socio-démographiques (en particulier à des fins de marketing et de recherche) et des données liées à l'utilisation de sites web et d'offres en ligne de tiers lorsque cette utilisation peut être liée à vous.
4. À quelles fins traitons-nous vos données?
Nous traitons vos données aux fins expliquées ci-dessous. De plus amples informations sont fournies dans les Sections 12 et 13 pour les services en ligne. Ces objectifs et leurs finalités représentent des intérêts de notre part et éventuellement de tiers. Vous pouvez trouver de plus amples informations sur la base légale de notre traitement dans la Section 5.
Nous traitons vos données à des fins liées à la communication avec vous, en particulier en ce qui concerne la réponse aux demandes et l'exercice de vos droits (Section 11) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons en particulier des données de communication et des données de base, ainsi que des données d'inscription en relation avec les offres et les services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.
Plus d'informations
Cela comprend toutes les fins dans le cadre desquelles nous communiquons avec vous, que ce soit dans le contexte du service client ou du conseil, de l'authentification en cas d'utilisation du site web, et de la formation et de l'assurance qualité (par exemple dans le service client). Nous traitons en outre les données de communication pour nous permettre de communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de chats, de médias sociaux, et par lettre et par fax. La communication avec vous a généralement lieu par rapport à d'autres finalités de traitement, par exemple afin de fournir des services ou de répondre à une demande d'accès. Notre traitement sert également à documenter la communication et son contenu.
Nous traitons des données pour la conclusion, l'administration et l'exécution de relations contractuelles.
Plus d'informations
Nous concluons différents contrats avec nos clients professionnels et privés, fournisseurs, sous-traitants et autres parties, tels que des partenaires de projets ou des parties à des procédures légales. En particulier, nous traitons des données de base, des données contractuelles et des données de communication et, en fonction des circonstances, des données d'inscription relatives au client ou aux personnes au bénéfice desquelles le client a reçu un service. Cela comprend, par exemple, les destinataires de nos produits ou services, qui reçoivent des bons et des invitations de nos propres clients et peuvent devenir nos clients lors de leur utilisation. Dans ce cas, nous traitons des données afin d'exécuter le contrat avec ces destinataires, mais aussi avec les partenaires contractuels qui les ont invités.
Dans le cadre de l'établissement de relations commerciales, des données personnelles - en particulier des données de base, des données contractuelles et des données de communication - sont collectées auprès de clients potentiels ou d'autres partenaires contractuels (par exemple dans un formulaire de commande ou un contrat) ou résultent d'une communication. En relation avec la conclusion d'un contrat, nous traitons des données pour évaluer la solvabilité et pour commencer une relation client. Dans certains cas, ces informations sont examinées afin de se conformer aux exigences légales.
Dans le cadre de l'exécution des relations contractuelles, nous traitons des données pour l'administration de la relation client, la fourniture et la réclamation de services contractuels (ce qui inclut l'implication de tiers, tels que des entreprises de logistique, des prestataires de services de sécurité, des prestataires de services publicitaires, des banques, des compagnies d'assurance ou des fournisseurs d'informations sur la solvabilité, qui peuvent à leur tour nous fournir des données), pour le conseil et le support client. L'exercice de créances légales découlant des contrats (recouvrement de créances, procédures judiciaires, etc.) fait également partie de l'exécution, tout comme la comptabilité, la résiliation des contrats et la communication publique.
Nous traitons des données à des fins de marketing et de gestion de la relation, par exemple pour envoyer à nos clients et autres partenaires contractuels de la publicité personnalisée pour nos produits et services et ceux de tiers (par exemple de partenaires publicitaires). Cela peut se faire sous forme de newsletters et d'autres contacts réguliers (électroniquement, par e-mail ou par téléphone), à travers d'autres canaux pour lesquels nous avons des coordonnées vous concernant, mais aussi dans le cadre de campagnes marketing (par exemple des événements, des concours, etc.) et peut également inclure des services gratuits (par exemple des invitations, des bons, etc.). Vous pouvez vous opposer à de tels contacts à tout moment (voir à la fin de cette Section 4) ou refuser ou retirer votre consentement à être contacté à des fins de marketing. Avec votre consentement, nous pouvons cibler notre publicité en ligne sur Internet de manière plus spécifique à votre égard (voir Section 12).
Plus d'informations
Par exemple, si vous y consentez, nous pouvons vous envoyer des informations, de la publicité et des offres de produits de notre part et de la part de tiers (par exemple des partenaires publicitaires), sous forme imprimée, électronique ou par téléphone. À l'instar de la plupart des entreprises, nous personnalisons nos communications afin de vous fournir des informations et des offres personnalisées qui répondent à vos besoins et à vos intérêts. Par conséquent, nous combinons les données que nous traitons vous concernant, collectons des données de préférence et utilisons ces données comme base pour la personnalisation (voir Section 3).
La gestion de la relation inclut le fait de s'adresser aux clients existants et à leurs contacts, éventuellement de manière personnalisée sur la base de données comportementales et de préférence. Dans le contexte de la gestion de la relation, nous pouvons également exploiter un système de gestion de la relation client (CRM) dans lequel nous conservons les données des clients, des fournisseurs et d'autres partenaires commerciaux nécessaires à la gestion de la relation, telles que des données sur les personnes de contact, l'historique de la relation (par exemple des informations sur les produits et services achetés ou fournis, des interactions, etc.), des intérêts, des mesures marketing (newsletters, invitations à des événements, etc.) et d'autres informations.
Tout ce traitement est important pour nous non seulement pour promouvoir nos offres de la manière la plus efficace possible, mais aussi pour rendre nos relations avec les clients et d'autres tiers plus personnelles et positives, pour nous concentrer sur les relations les plus importantes, et pour utiliser au mieux nos ressources.
Nous traitons également vos données à des fins de recherche de marché, d'amélioration de nos services et de nos opérations et de développement de produits.
Plus d'informations
Nous nous efforçons d'améliorer continuellement nos produits et nos services (y compris notre site web) et de répondre rapidement aux besoins changeants. Nous analysons donc, par exemple, comment vous naviguez sur notre site web, quels produits sont utilisés par quelles catégories de personnes de quelle manière et comment de nouveaux produits et services peuvent être conçus (pour plus de détails, voir la Section 12). Cela nous aide à comprendre l'acceptation du marché pour les produits et services existants et le potentiel du marché pour de nouveaux produits et services. À cette fin, nous traitons en particulier les données de base, les données comportementales et les données de préférence, mais aussi les données de communication et les informations provenant d'enquêtes, de sondages et d'études de la clientèle, ainsi que d'autres informations, par exemple des médias, des médias sociaux, d'Internet et d'autres sources publiques. Nous utilisons des données pseudonymisées ou anonymisées autant que possible à ces fins. Nous pouvons également utiliser des services de surveillance des médias ou effectuer nous-mêmes la surveillance des médias et traiter des données personnelles pour effectuer la surveillance des médias ou comprendre et réagir aux développements et tendances actuels.
Avec votre consentement préalable, nous utilisons des données de localisation non anonymisées pour vous signaler des offres et des produits intéressants à proximité en fonction de votre position, pour déduire vos intérêts à partir des données de position (temps de séjour) et pour vous informer des produits et services utilisés par d'autres partenaires contractuels ayant des intérêts similaires.
Nous pouvons également traiter vos données à des fins de sécurité et de contrôle d'accès.
Plus d'informations
Nous examinons en permanence et améliorons la sécurité appropriée de notre infrastructure informatique et de nos autres infrastructures (par exemple les bâtiments). Comme toutes les entreprises, nous ne pouvons pas exclure les violations de la sécurité des données avec une certitude absolue, mais nous faisons de notre mieux pour réduire les risques. Par conséquent, nous traitons des données, par exemple, pour la surveillance, l'inspection, l'analyse et les tests de nos réseaux et infrastructures informatiques, pour les contrôles des systèmes et des erreurs, à des fins de documentation et dans le cadre de sauvegardes. Les contrôles d'accès comprennent les contrôles d'accès électroniques (par exemple la connexion aux comptes d'utilisateurs), ainsi que les contrôles d'accès physiques (par exemple l'accès aux bâtiments). À des fins de sécurité (pour prévenir et enquêter sur les incidents), nous conservons également des protocoles d'accès et des listes de visiteurs et utilisons des systèmes de surveillance (par exemple des caméras de sécurité).
Nous traitons des données personnelles pour respecter les lois, les directives et les recommandations des autorités et les réglementations internes (« Conformité»).
Plus d'informations
Cela comprend, par exemple, la mise en œuvre de concepts de sécurité sanitaire ou la lutte réglementée contre le blanchiment d'argent et le financement du terrorisme. Dans certains cas, nous pouvons également être tenus de faire certaines vérifications sur nos clients («Connaître Votre Client») ou de signaler aux autorités. Les obligations de divulgation et d'information ou de rapport, par exemple en relation avec les obligations de surveillance et fiscales, nécessitent ou entraînent également le traitement de données, par exemple des obligations d'archivage et la prévention, la détection et l'investigation d'infractions pénales et d'autres violations. Cela comprend également la réception et le traitement de plaintes et d'autres signalements, la surveillance des communications, la réalisation d'enquêtes internes ou la divulgation de documents à une autorité si nous avons suffisamment de raisons de le faire ou si nous y sommes légalement tenus. Nous pouvons également traiter vos données personnelles dans le cadre d'enquêtes externes, par exemple par une autorité chargée de l'application de la loi ou de surveillance ou par une entité privée mandatée. Pour toutes ces fins, nous traitons en particulier les données de base, les données contractuelles et les données de communication, mais aussi, dans certaines circonstances, les données comportementales et les données de la catégorie des «autres données». Les obligations légales peuvent découler du droit suisse mais aussi de réglementations étrangères auxquelles nous sommes soumis, ainsi que d'autoréglementations, de normes de l'industrie, de notre propre «gouvernance d'entreprise» et d'instructions et demandes des autorités.
Nous traitons également des données à des fins de gestion des risques et dans le cadre de notre gouvernance d'entreprise, y compris l'organisation et le développement de l'entreprise.
Plus d'informations
Pour ces fins, nous traitons en particulier les données de base, les données contractuelles, les données d'inscription et les données techniques, mais aussi les données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos comptes débiteurs et créditeurs, et nous devons éviter de devenir victimes de crimes et d'abus, ce qui peut nécessiter l'analyse de données pour des schémas pertinents de telles activités. Nous pouvons également effectuer des profils et créer et traiter des profils à ces fins et pour vous protéger, ainsi que nous, des activités criminelles ou abusives (voir également la Section 6). Dans le cadre de la planification de nos ressources et de l'organisation de nos opérations, nous pouvons avoir besoin d'évaluer et de traiter des données relatives à l'utilisation de nos services et d'autres offres ou de les partager avec d'autres personnes (par exemple des partenaires en externalisation), ce qui peut également inclure vos données. Il en va de même pour les services fournis par des tiers. Dans le cadre du développement de notre entreprise, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à d'autres ou les acquérir d'autres ou conclure des partenariats, ce qui peut également entraîner l'échange et le traitement de données (y compris les vôtres, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur).
Nous pouvons traiter vos données à d'autres fins, par exemple dans le cadre de nos processus internes et de l'administration ou à des fins d'assurance qualité et de formation.
Plus d'informations
Ces autres finalités comprennent, par exemple, des finalités de formation et d'éducation, des finalités administratives (telles que la gestion des données de base, la comptabilité et l'archivage des données, et les tests, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple pour faire valoir des prétentions devant ou hors tribunal, et devant les autorités en Suisse et à l'étranger, ou pour nous défendre contre des prétentions, par exemple en préservant des preuves, en effectuant des évaluations juridiques et en participant à des procédures judiciaires ou administratives) et l'évaluation et l'amélioration des processus internes. Ces autres finalités incluent également la sauvegarde d'autres intérêts légitimes qui ne peuvent pas être énumérés exhaustivement.
5. Sur quelle base traitons-nous vos données ?
Lorsque nous sollicitons votre consentement pour certaines activités de traitement (par exemple le traitement de données personnelles sensibles, les envois de marketing, les profils de mouvement personnalisés et la gestion de la publicité et de l'analyse comportementale sur le site web), nous vous informerons séparément des finalités de traitement pertinentes. Vous pouvez retirer votre consentement à tout moment pour l'avenir en nous fournissant un avis écrit (par courrier) ou, sauf indication contraire ou accord contraire, en nous envoyant un e-mail ; consultez nos coordonnées à la Section 2. Pour le retrait du consentement pour le suivi en ligne, voir la Section 12. Si vous avez un compte d'utilisateur, vous pouvez également retirer votre consentement ou nous contacter également via le site web ou le service pertinent, le cas échéant. Une fois que nous avons reçu la notification de retrait du consentement, nous ne traiterons plus vos informations aux fins pour lesquelles vous avez donné votre consentement, sauf si nous avons un autre fondement juridique pour le faire. Le retrait du consentement n'affecte cependant pas la licéité du traitement fondé sur le consentement précédant le retrait.
Lorsque nous ne sollicitons pas de consentement pour le traitement, le traitement de vos données personnelles repose sur l'exigence du traitement pour initier
ou exécuter un contrat avec vous (ou l'entité que vous représentez) ou sur notre intérêt légitime ou sur l'intérêt légitime d'un tiers dans le traitement particulier, en particulier pour poursuivre les finalités et objectifs énoncés à la Section 4 et mettre en œuvre les mesures connexes. Nos intérêts légitimes incluent également le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme fondement juridique par le droit applicable en matière de protection des données (par exemple dans le cas du RGPD, les lois de l'EEE et dans le cas de la LPD, le droit suisse). Cela inclut également la commercialisation de nos produits et services, l'intérêt à mieux comprendre nos marchés et à gérer et développer notre entreprise, y compris ses opérations, de manière sûre et efficace.
Lorsque nous recevons des données personnelles sensibles (par exemple des données de santé, des données relatives à des opinions politiques, des croyances religieuses ou philosophiques et des données biométriques à des fins d'identification), nous pouvons traiter vos données sur d'autres fondements juridiques, par exemple, en cas de litige, lorsque cela est requis dans le cadre d'un contentieux potentiel ou pour la mise en œuvre ou la défense de prétentions légales. Dans certains cas, d'autres bases légales peuvent s'appliquer, que nous vous communiquerons séparément si nécessaire.
6. Que se passe-t-il en cas de profilage et de décisions individuelles automatisées ?
Nous pouvons évaluer automatiquement des aspects personnels vous concernant (« profilage») basés sur vos données (Section 3) aux fins énoncées à la Section 4, lorsque nous souhaitons déterminer des données de préférence, mais aussi pour détecter les abus et les risques de sécurité, effectuer des analyses statistiques ou pour la planification opérationnelle. Nous pouvons également créer des profils à ces fins, c'est-à-dire que nous pouvons combiner des données comportementales et des données de préférence, mais aussi des données de base, des données contractuelles et des données techniques vous concernant afin de mieux vous comprendre en tant que personne avec vos différents intérêts et autres caractéristiques.
Plus d'informations
Si vous êtes notre client, nous pouvons, par exemple, utiliser le «profilage» pour déterminer quels autres produits sont susceptibles de vous intéresser en fonction de vos achats. Nous pouvons également utiliser le profilage pour évaluer votre solvabilité avant de vous proposer de payer un achat par facture. Une analyse automatisée des données peut également déterminer, pour votre propre protection, la probabilité qu'une transaction particulière soit frauduleuse. Cela nous permet de suspendre la transaction pour des éclaircissements ultérieurs. Les «profils» doivent être distingués du «profilage». Les «profils» font référence à la combinaison de différentes données afin de tirer des conclusions sur des aspects essentiels de votre personnalité (par exemple, ce que vous aimez, comment vous vous comportez dans certaines situations) à partir de la totalité de ces données. Les profils peuvent également être utilisés à des fins de marketing, par exemple, ou à des fins de sécurité.
Dans les deux cas, nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre les abus de ces profils ou du profilage. Lorsque ces mesures peuvent produire des effets juridiques vous concernant ou vous affecter de manière significative de manière similaire, nous veillons généralement à une revue humaine.
Dans certaines situations, il peut être nécessaire pour l'efficacité et la cohérence des processus de prise de décision que nous automatisions les décisions discrétionnaires qui produisent des effets juridiques vous concernant ou vous affectent de manière significative de manière similaire (« décisions individuelles automatisées»). Dans ces cas, nous vous informerons en conséquence et prendrons les mesures requises par la loi applicable.
Plus d'informations
Un exemple de décision individuelle automatisée est l'acceptation automatique d'une commande par une boutique en ligne. Les décisions simples de type "si-alors" ne sont pas incluses (par exemple, lorsqu'un ordinateur vous permet d'accéder à votre compte utilisateur après avoir vérifié avec succès votre mot de passe), seules les décisions discrétionnaires le sont (par exemple, la décision de conclure un contrat). Nous vous informerons dans chaque cas où une décision automatisée produit des effets juridiques négatifs vous concernant ou vous affectant de manière significative de manière similaire. Si vous n'êtes pas d'accord avec le résultat d'une telle décision, vous pourrez en discuter avec un être humain qui examinera la décision.
7. Avec qui partageons-nous vos données ?
En relation avec nos contrats, le site web, nos services et produits, nos obligations légales ou pour protéger nos intérêts légitimes et les autres finalités énoncées à la Section 4, nous pouvons divulguer vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes :
-
Prestataires de services : Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent vos données en notre nom ou en tant que responsables conjoints avec nous, ou qui reçoivent des données vous concernant de notre part en tant que responsables distincts (par exemple des prestataires informatiques, des entreprises de transport, des prestataires de services publicitaires, des prestataires de services de connexion, des entreprises de nettoyage, des entreprises de sécurité, des banques, des compagnies d'assurance, des sociétés de recouvrement de créances, des agences d'information de crédit ou des fournisseurs de vérification d'adresses). Pour les prestataires de services utilisés pour le site web, voir la Section 12.
Plus
Pour être en mesure de livrer nos produits et services efficacement et de nous concentrer sur nos compétences de base, nous faisons appel à des tiers pour divers domaines. Il s'agit, par exemple, de services informatiques, de transmission d'informations, de marketing, de vente, de communication ou de services d'impression, de gestion des installations, de sécurité et de nettoyage, d'organisation et d'organisation d'événements et de réceptions, de recouvrement de créances, d'agences d'information de crédit, de fournisseurs de vérification d'adresses (par exemple pour mettre à jour les listes d'adresses en cas de déménagement), de mesures de prévention de la fraude et de services de sociétés de conseil, d'avocats, de banques, d'assureurs et de sociétés de télécommunications. Dans chaque cas, nous divulguons à ces prestataires les données dont ils ont besoin pour leurs services, qui peuvent également vous concerner. Ces prestataires peuvent également utiliser de telles données à des fins propres, par exemple des informations sur les créances impayées et votre historique de paiement en cas d'agences d'information de crédit, ou des données anonymisées pour améliorer leurs services. De plus, nous concluons des contrats avec ces prestataires qui contiennent des dispositions de protection des données, lorsque cette protection ne découle pas de la loi. Dans certains cas, nos prestataires de services peuvent également traiter des données sur la manière dont leurs services sont utilisés et d'autres données générées lors de l'utilisation de leurs services en tant que responsables de traitement indépendants pour leurs propres intérêts légitimes (par exemple, pour des analyses statistiques ou des fins de facturation). Les prestataires de services informent sur leurs activités de traitement de données indépendantes dans leurs propres déclarations de confidentialité.
-
Partenaires contractuels, y compris les clients : Il s'agit de clients (par exemple, destinataires de services) et de nos autres partenaires contractuels, car cette divulgation de données résulte de ces contrats. Par exemple, ils reçoivent des données d'inscription en relation avec les bons émis et échangés, les invitations, etc. Si vous travaillez pour l'un de ces partenaires contractuels, nous pouvons également divulguer des données vous concernant à ce partenaire à cet égard. Cela peut inclure des données de santé. Ces destinataires comprennent également des partenaires contractuels avec lesquels nous coopérons ou qui effectuent de la publicité pour nous et à qui nous pouvons donc divulguer des données vous concernant à des fins d'analyse et de marketing (il peut s'agir à nouveau de destinataires de services, mais aussi de sponsors et de fournisseurs de publicité en ligne). Nous demandons à ces partenaires de vous envoyer ou d'afficher de la publicité basée sur vos données uniquement avec votre consentement (pour la publicité en ligne, voir la Section 12).
Plus
Si vous agissez en tant qu'employé d'une entreprise avec laquelle nous avons conclu un contrat, l'exécution de ce contrat peut nous obliger à informer l'entreprise, par exemple, de la manière dont vous avez utilisé notre service. Les partenaires de coopération et les partenaires publicitaires reçoivent de notre part des données sélectionnées relatives aux données maîtresses, aux données contractuelles, aux données comportementales et aux données de préférence, afin qu'ils puissent effectuer des analyses non personnelles dans leur domaine (par exemple, sur le nombre de nos clients ayant consulté leur publicité) et, d'autre part, afin qu'ils puissent utiliser des données à des fins publicitaires (y compris votre ciblage). Par exemple, les partenaires publicitaires devraient être en mesure de communiquer avec d'autres clients sélectionnés de notre part et de leur envoyer de la publicité.
-
Autorités : Nous pouvons divulguer des données personnelles à des agences, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement tenus ou autorisés à le faire ou si cela semble nécessaire pour protéger nos intérêts. Ces autorités agissent en tant que responsables de traitement distincts.
Plus
Les exemples incluent les enquêtes criminelles, les mesures de police (par exemple, les concepts de protection de la santé, la lutte contre la violence, etc.), les exigences et enquêtes réglementaires, les procédures judiciaires, les obligations de déclaration et les procédures précontentieuses et extrajudiciaires, ainsi que les obligations légales de fournir des informations et de coopérer. Les données peuvent également être divulguées si nous souhaitons obtenir des informations auprès des organismes publics, par exemple pour justifier une demande d'information ou parce que nous devons indiquer à qui nous demandons des informations (par exemple dans un registre).
-
Autres personnes : Il s'agit d'autres cas où les interactions avec des tiers découlent des finalités énoncées à la Section 4.
Plus
D'autres destinataires comprennent, par exemple, les destinataires de livraison ou les bénéficiaires de tiers que vous avez désignés, d'autres tiers dans le cadre de relations d'agence (par exemple si nous partageons vos données avec votre avocat ou votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec les médias et partageons des documents avec eux (par exemple des photos), cela peut également vous concerner en fonction des circonstances. Il en va de même si nous publions du contenu (par exemple des photos, des interviews, des citations, etc.), par exemple sur notre site web ou dans nos autres publications. Dans le cadre du développement de notre entreprise, nous pouvons vendre des entreprises, des parties d'entreprises ou des sociétés à d'autres ou les acquérir d'autres ou conclure des partenariats, ce qui peut également entraîner la divulgation de données (y compris de votre part, par exemple en tant que client ou fournisseur ou en tant que représentant de fournisseur) à ces personnes impliquées dans ces transactions. En ce qui concerne la communication avec les concurrents, les organisations professionnelles, les associations et d'autres organismes, des données peuvent être échangées, ce qui vous concerne également.
Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être divulguées. Nous pouvons restreindre le traitement par certains tiers (par exemple les prestataires informatiques), mais pas par d'autres (par exemple les autorités, les banques, etc.).
8. Vos données personnelles sont-elles divulguées à l'étranger ?
Comme expliqué dans la section 7, nous divulguons des données à d'autres parties. Toutes ces parties ne sont pas situées en Suisse. Vos données peuvent donc être traitées à l'échelle mondiale.
Si un destinataire est situé dans un pays sans une protection statutaire adéquate des données, nous exigeons que le destinataire s'engage à respecter la protection des données (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, accessibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), à moins que le destinataire ne soit soumis à un ensemble de règles juridiquement acceptées pour garantir la protection des données, et à moins que nous ne puissions pas nous appuyer sur une exception. Une exception peut s'appliquer, par exemple, en cas de poursuites judiciaires à l'étranger, mais aussi en cas d'intérêt public prépondérant ou si l'exécution d'un contrat nécessite une divulgation, si vous avez donné votre consentement ou si les données ont été rendues accessibles de manière générale par vous et que vous n'avez pas exprimé d'objection contre le traitement.
Plus
De nombreux pays en dehors de la Suisse ou de l'EEE n'ont actuellement pas de lois garantissant un niveau adéquat de protection des données en vertu de la LPD ou du RGPD. Les arrangements contractuels mentionnés compensent en partie cette protection juridique plus faible ou manquante. Cependant, les précautions contractuelles ne peuvent pas éliminer tous les risques (notamment en ce qui concerne l'accès des gouvernements étrangers). Vous devez être conscient de ces risques résiduels, même s'ils peuvent être faibles dans un cas individuel, et nous prenons des mesures supplémentaires (par exemple, la pseudonymisation ou l'anonymisation) pour les minimiser.
Veuillez noter que les données échangées via Internet sont souvent routées par l'intermédiaire de pays tiers. Vos données peuvent donc être envoyées à l'étranger même si l'expéditeur et le destinataire se trouvent dans le même pays.
9. Combien de temps traitons-nous vos données ?
Nous traitons vos données aussi longtemps que nos finalités de traitement, les délais de conservation légaux et nos intérêts légitimes en matière de documentation et de conservation des preuves l'exigent, ou tant que le stockage est une exigence technique. Vous trouverez plus d'informations sur les périodes de stockage et de traitement respectives pour les catégories de données individuelles dans la section 3, et pour les cookies dans la section 12. En l'absence d'obligations légales ou contractuelles contraires, nous supprimerons ou anonymiserons vos données une fois que la période de stockage ou de traitement aura expiré, dans le cadre de nos processus habituels.
Plus
Les finalités de documentation et de preuve comprennent notre intérêt à documenter les processus, les interactions et d'autres faits en vue de revendications légales, d'incohérences, d'exigences en matière de sécurité des TI et de l'infrastructure, et de démontrer une bonne gouvernance d'entreprise et la conformité. La conservation peut être une exigence technique si certaines données ne peuvent pas être séparées des autres données et que nous devons donc les conserver (par exemple, en cas de sauvegardes ou de systèmes de gestion de documents).
10. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées afin de maintenir la sécurité requise de vos données personnelles et d'assurer leur confidentialité, leur intégrité et leur disponibilité, et de les protéger contre un traitement non autorisé ou illégal, et de réduire le risque de perte, d'altération accidentelle, de divulgation non autorisée ou d'accès.
Plus
Les mesures de sécurité techniques et organisationnelles peuvent inclure le chiffrement et la pseudonymisation des données, la journalisation, les restrictions d'accès, la création de copies de sauvegarde, la fourniture d'instructions à nos employés, la conclusion d'accords de confidentialité et la surveillance. Nous protégeons vos données qui sont envoyées via notre site web en transit par un chiffrement approprié. Cependant, nous ne pouvons sécuriser que les zones sous notre contrôle. Nous exigeons également de nos sous-traitants qu'ils prennent des mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent jamais être complètement exclus ; des risques résiduels sont inévitables.
11. Quels sont vos droits ?
Les lois applicables en matière de protection des données vous accordent le droit de vous opposer au traitement de vos données dans certaines circonstances, en particulier à des fins de marketing direct, de profilage effectué à des fins de marketing direct et à d'autres intérêts légitimes dans le traitement des données.
Pour vous aider à contrôler le traitement de vos données personnelles, vous avez les droits suivants en relation avec notre traitement des données, en fonction de la loi applicable en matière de protection des données :
- Le droit de demander des informations de notre part sur les données que nous traitons de votre part ;
- Le droit de nous demander de corriger des données si elles sont inexactes ;
- Le droit de demander l'effacement des données ;
- Le droit de demander que nous vous fournissions certaines données personnelles dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
- Le droit de retirer votre consentement, lorsque notre traitement est fondé sur votre consentement ;
- Le droit de recevoir, sur demande, des informations supplémentaires utiles à l'exercice de ces droits ;
- Le droit d'exprimer votre point de vue en cas de décisions individuelles automatisées (Section 6) et de demander que la décision soit examinée par un être humain.
Si vous souhaitez exercer les droits mentionnés ci-dessus en relation avec nous, veuillez nous contacter par écrit, à nos locaux ou, sauf indication contraire ou accord différent, par e-mail ; vous trouverez nos coordonnées dans la Section 2. Pour que nous puissions prévenir les abus, nous devons vous identifier (par exemple au moyen d'une copie de votre carte d'identité, sauf si l'identification n'est pas possible autrement).
Veuillez noter que des conditions, exceptions ou restrictions s'appliquent à ces droits en vertu de la loi applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence le cas échéant.
Plus
En particulier, nous pouvons avoir besoin de continuer à traiter et à conserver vos données personnelles afin d'exécuter un contrat avec vous, de protéger nos propres intérêts légitimes, tels que la revendication, l'exercice ou la défense de droits légaux, ou de respecter des obligations légales. Dans la mesure où la loi le permet, en particulier pour protéger les droits et les libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons également rejeter une demande dans son ensemble ou en partie (par exemple en masquant le contenu concernant des tiers ou nos secrets commerciaux).
Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou avec nos pratiques en matière de protection des données, veuillez nous en informer (Section 2). Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de porter plainte auprès de l'autorité de surveillance compétente en matière de protection des données de votre pays.
12. Utilisons-nous des techniques de suivi en ligne et de publicité en ligne ?
Nous utilisons diverses techniques sur notre site web qui nous permettent, ainsi qu'à des tiers engagés par nous, de vous reconnaître lors de votre utilisation de notre site web, et éventuellement de vous suivre lors de plusieurs visites. Cette section vous informe à ce sujet.
Essentiellement, nous souhaitons distinguer l'accès par vous (via votre système) de l'accès par d'autres utilisateurs, afin de garantir la fonctionnalité du site web et d'effectuer des analyses et une personnalisation. Nous n'avons pas l'intention de déterminer votre identité, même si cela est possible lorsque nous ou des tiers engagés par nous peuvent vous identifier en combinaison avec des données d'inscription. Cependant, même sans données d'inscription, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel à chaque fois que vous accédez au site web, par exemple par notre serveur (ou des serveurs tiers) qui attribuent un numéro d'identification spécifique à vous ou à votre navigateur (un "cookie" dit).
Plus
Les cookies sont des codes individuels (par exemple un numéro de série) que notre serveur ou un serveur de nos prestataires de services ou partenaires publicitaires transmet à votre système lorsque vous vous connectez à notre site web, et que votre système (navigateur, téléphone portable) accepte et stocke jusqu'à la date d'expiration fixée. Votre système transmet ces codes à notre serveur ou au serveur tiers à chaque accès supplémentaire. De cette manière, vous êtes reconnu même si votre identité est inconnue.
D'autres technologies peuvent être utilisées pour vous reconnaître avec une certaine probabilité (c'est-à-dire vous distinguer des autres utilisateurs), telles que la "fingerprinting". La "fingerprinting" combine votre adresse IP, le navigateur que vous utilisez, la résolution de l'écran, les paramètres linguistiques et d'autres informations que votre système transmet à chaque serveur, ce qui donne une empreinte digitale plus ou moins unique. Cela permet de se passer des cookies.
Chaque fois que vous accédez à un serveur (par exemple lorsque vous utilisez un site web ou une application, ou parce qu'un e-mail inclut une image visible ou invisible), vos visites peuvent donc être «traçées». Si nous intégrons des offres de partenaires publicitaires ou d'un fournisseur d'outil d'analyse sur notre site web, ils peuvent vous suivre de la même manière, même si vous ne pouvez pas être identifié dans un cas particulier.
Nous utilisons ces technologies sur notre site web et pouvons également permettre à certains tiers de le faire. Cependant, en fonction de l'objectif de ces technologies, nous pouvons demander votre consentement avant leur utilisation. Vous pouvez également configurer votre navigateur pour bloquer ou tromper certains types de cookies ou de technologies alternatives, ou supprimer les cookies existants. Vous pouvez également ajouter un logiciel à votre navigateur qui bloque certains suivis de tiers. Vous trouverez plus d'informations sur les pages d'aide de votre navigateur (généralement avec le mot-clé «Confidentialité») ou sur les sites web des tiers énumérés ci-dessous.
Nous distinguons les catégories suivantes de «cookies» (y compris d'autres technologies telles que le fingerprinting) :
-
Cookies nécessaires : Certains cookies sont nécessaires au fonctionnement du site web ou à certaines fonctionnalités. Par exemple, ils garantissent que vous pouvez passer d'une page à l'autre sans perdre les informations saisies dans un formulaire. Ils garantissent également que vous restez connecté. Ces cookies existent temporairement seulement («cookies de session»). Si vous les bloquez, le site web peut ne pas fonctionner correctement. D'autres cookies sont nécessaires pour que le serveur enregistre des options ou des informations (que vous avez saisies) au-delà d'une session (c'est-à-dire une visite sur le site web) si vous utilisez cette fonction (par exemple, les paramètres de langue, les consentements, la fonctionnalité de connexion automatique, etc.). Ces cookies ont une date d'expiration allant jusqu'à 24 heures.
-
Cookies de performance : Afin d'optimiser notre site web et les offres associées et de les adapter au mieux aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site web, potentiellement au-delà d'une session. Nous utilisons des services d'analyse tiers à cette fin. Nous les avons énumérés ci-dessous. Avant d'utiliser de tels cookies, nous demandons votre consentement. Les cookies de performance ont également une date d'expiration allant jusqu'à 24 heures. Vous trouverez des détails sur les sites web des fournisseurs tiers.
-
Cookies marketing : Nous et nos partenaires publicitaires avons un intérêt à cibler la publicité aussi précisément que possible, c'est-à-dire ne la montrer qu'à ceux que nous voulons atteindre. Nous avons énuméré nos partenaires publicitaires ci-dessous. À cette fin, nous et nos partenaires publicitaires - si vous consentez - utilisons des cookies qui peuvent enregistrer le contenu auquel vous avez accédé ou les contrats conclus. Cela nous permet à nous et à nos partenaires publicitaires d'afficher des publicités que nous pensons vous intéresser sur notre site web, mais aussi sur d'autres sites web qui affichent des publicités de notre part ou de nos partenaires publicitaires. Ces cookies ont une période d'expiration de quelques jours à 12 mois, selon les circonstances. Si vous consentez à l'utilisation de ces cookies, vous verrez des publicités connexes. Si vous n'y consentez pas, vous ne verrez pas moins de publicités, mais simplement une autre publicité.
En plus des cookies marketing, nous utilisons d'autres technologies pour contrôler la publicité en ligne sur d'autres sites web et ainsi réduire le gaspillage publicitaire. Par exemple, nous pouvons transmettre les adresses e-mail de nos utilisateurs, clients et autres personnes à qui nous souhaitons afficher des publicités aux opérateurs de plateformes publicitaires (par exemple les réseaux sociaux). Si ces personnes sont enregistrées auprès d'eux avec la même adresse e-mail (que les plateformes publicitaires déterminent par un processus de correspondance), les fournisseurs affichent nos publicités spécifiquement à ces personnes. Les fournisseurs ne reçoivent pas les adresses e-mail personnelles des personnes qui ne leur sont pas déjà connues. En cas d'adresses e-mail connues, cependant, ils apprennent que ces personnes sont en contact avec nous et le contenu qu'elles ont consulté.
Nous pouvons également intégrer d'autres offres de tiers sur notre site web, en particulier de fournisseurs de médias sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), ces fournisseurs peuvent déterminer que vous utilisez notre site web. Si vous avez un compte auprès de ce fournisseur de médias sociaux, il peut vous attribuer ces informations et suivre ainsi votre utilisation des offres en ligne. Ces fournisseurs de médias sociaux traitent ces données en tant que responsables du traitement distincts.
Nous utilisons actuellement des offres des fournisseurs de services et des partenaires publicitaires suivants (lorsqu'ils utilisent des données de votre part ou des cookies déposés sur votre ordinateur à des fins publicitaires) :
13. Quelles données traitons-nous sur nos pages de réseaux sociaux ?
Nous pouvons exploiter des pages et d'autres présences en ligne («pages de fans», «chaînes», «profils», etc.) sur des réseaux sociaux et d'autres plates-formes exploitées par des tiers et collecter les données vous concernant décrites dans la Section 3 et ci-dessous. Nous recevons ces données de votre part et des plates-formes lorsque vous interagissez avec nous via notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). En même temps, les plates-formes analysent votre utilisation de nos présences en ligne et combinent ces données avec d'autres données qu'elles ont sur vous (par exemple sur votre comportement et vos préférences). Elles traitent également ces données à leurs propres fins, en particulier à des fins de marketing et de recherche de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plates-formes (par exemple quel contenu elles vous montrent) et, à cette fin, elles agissent en tant que responsables du traitement distincts.
En savoir plus
Nous recevons des données vous concernant lorsque vous communiquez avec nous via des présences en ligne ou que vous consultez notre contenu sur les plates-formes correspondantes, que vous visitiez nos présences en ligne ou que vous y soyez actif (par exemple en publiant du contenu, en soumettant des commentaires). Ces plates-formes collectent également des données techniques, des données d'inscription, des données de communication, des données comportementales et des données de préférence vous concernant ou sur vous, entre autres (voir la Section 3 sur ces termes). Ces plates-formes effectuent généralement une analyse statistique de la manière dont vous interagissez avec nous, comment vous utilisez nos présences en ligne et notre contenu ou d'autres parties de la plate-forme (ce que vous consultez, commentez, «aimez», transférez, etc.) et combinent ces données avec d'autres informations vous concernant (par exemple des informations sur votre âge et votre sexe, ainsi que d'autres informations démographiques). De cette manière, elles créent des profils et des statistiques vous concernant et sur l'utilisation de nos présences en ligne. Elles utilisent ces données et profils pour vous afficher nos publicités ou d'autres contenus personnalisés sur la plate-forme et pour gérer le comportement de la plate-forme, mais aussi pour des recherches de marché et d'utilisateurs et pour nous fournir des informations vous concernant et sur l'utilisation de notre présence en ligne et d'autres parties de la plate-forme. Nous pouvons contrôler dans une certaine mesure l'analyse que ces plates-formes génèrent sur l'utilisation de notre présence en ligne.
Nous traitons ces données aux fins définies à la Section 4, en particulier pour la communication, à des fins de marketing (y compris la publicité sur ces plates-formes, voir la Section 12) et pour la recherche de marché. Vous trouverez des informations sur la base légale applicable à la Section 5. Nous pouvons diffuser du contenu que vous avez publié (par exemple des commentaires sur une annonce), notamment dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les exploitants des plates-formes peuvent également supprimer ou restreindre le contenu de ou vous concernant conformément à leurs conditions d'utilisation (par exemple des commentaires inappropriés).
Pour de plus amples informations sur le traitement des opérateurs de plates-formes, veuillez vous référer aux informations de confidentialité des plates-formes concernées. Vous y trouverez également des informations sur les pays où elles traitent vos données, vos droits d'accès et d'effacement de données et les droits des autres personnes concernées, ainsi que sur la manière dont vous pouvez les exercer ou obtenir des informations complémentaires.
Pouvons-nous mettre à jour cette politique de protection des données ?
Cette politique de protection des données ne fait pas partie d'un contrat avec vous. Nous pouvons modifier cette politique de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.
Dernière mise à jour : 29 octobre 2023