Politique de Confidentialité Phoenix Mecano SARL

Date de mise à jour : 01/07/2020 Version 02 - PHOENIX MECANO SARL comprend l’importance de la vie privée de ses clients et de la protection de leurs données à caractère personnel. La présente politique décrit comment nous manipulons et traitons les données à caractère personnel que nous collectons.

1. Introduction

Par la présente, nous souhaitons vous fournir, en tant que « personne concernée », un aperçu du traitement de vos données à caractère personnel par notre entreprise ainsi que de vos droits en vertu de la législation sur la protection des données. L'utilisation de notre site web est généralement possible sans fournir de données personnelles. Toutefois, si vous souhaitez bénéficier de services spécifiques proposés par notre entreprise via ce site, il peut être nécessaire de traiter certaines données personnelles. Dans ce cas, et en l'absence de base légale, nous solliciterons votre consentement.

 Le traitement de données personnelles, telles que votre nom, adresse ou adresse e-mail est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et aux dispositions nationales applicables à « IFINA Beteiligungsgesellschaft mbH ». À travers cette politique de confidentialité, nous vous informons de la portée et des finalités du traitement des données que nous collectons, utilisons et traitons.

 En tant que responsable du traitement, nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer une protection aussi complète que possible des données personnelles traitées via ce site internet. Néanmoins, les transmissions de données via Internet peuvent présenter des failles de sécurité. Une protection absolue ne peut donc être garantie. Pour cette raison, vous êtes libre de nous transmettre vos données personnelles par d'autres moyens, par exemple par téléphone ou par courrier postal.

Vous pouvez également prendre des mesures simples et efficaces pour vous protéger contre tout accès non autorisé à vos données par des tiers. À cet effet, nous vous donnons quelques conseils pratiques :

  • Protégez votre compte utilisateur et votre système informatique (ordinateur, tablette, smartphone, etc.) par des mots de passe robustes.

  • Vous seul(e) devez avoir accès à vos mots de passe.

  • N’utilisez chaque mot de passe que pour un seul compte (compte utilisateur, client, etc.).

  • Évitez de réutiliser le même mot de passe sur plusieurs sites, applications ou services en ligne.

  • Lorsque vous utilisez des systèmes informatiques partagés ou publics, veillez à toujours vous déconnecter après utilisation.

Un mot de passe sécurisé devrait comporter au minimum 12 caractères et ne pas être facilement devinable. Il ne devrait contenir ni mots courants, ni votre nom, ni celui de proches. Il devrait inclure des lettres majuscules et minuscules, des chiffres, ainsi que des caractères spéciaux.

2. Responsable du traitement

Le responsable du traitement au sens du RGPD est :

IFINA Beteiligungsgesellschaft mbH
Erbeweg 13-15, 32457 Porta Westfalica, Allemagne

Téléphone : +49 571 5041114
Fax : +49 571 50417114

Représentants de l’entreprise : Marianne Sochor, Dr Lothar Schunk, Oliver Huppertz

3. Délégué à la protection des données

Vous pouvez contacter le délégué à la protection des données comme suit :

Thomas Otten
Téléphone : +49 5221 87292-08
Fax : +49 5221 87292-49
E-mail : [email protected]

Vous pouvez contacter directement notre délégué à la protection des données à tout moment pour toute question ou suggestion concernant la protection des données.

4. Définitions

La présente déclaration de confidentialité repose sur les définitions utilisées par le législateur européen lors de l’adoption du RGPD. Elle vise à être compréhensible tant pour le grand public que pour nos clients et partenaires. Pour cela, nous expliquons les principaux termes utilisés :

1. Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ex. : nom, numéro d’identification, données de localisation, identifiant en ligne, etc.).

2. Personne concernée

Toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

3. Traitement

Toute opération ou ensemble d’opérations effectuées sur des données personnelles (collecte, enregistrement, organisation, conservation, modification, consultation, utilisation, transmission, suppression, etc.).

4. Limitation du traitement

Le marquage de données personnelles conservées en vue d’en limiter le traitement futur.

5. Profilage

Tout traitement automatisé visant à évaluer certains aspects personnels (par exemple : comportement, santé, préférences, localisation, etc.).

6. Pseudonymisation

Traitement des données de manière qu'elles ne puissent plus être attribuées à une personne sans informations supplémentaires (conservées séparément et protégées).

 7.  Sous-traitant

Toute personne physique ou morale qui traite des données personnelles pour le compte du responsable du traitement.

8. Destinataire

Toute personne ou organisme auquel les données sont communiquées, qu’il s’agisse ou non d’un tiers.

9. Tiers

Toute personne ou entité autre que la personne concernée, le responsable du traitement, le sous-traitant ou les personnes autorisées à traiter les données.

10. Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de ses données.

5. Base juridique du traitement

  • Article 6, paragraphe 1, point a) du RGPD, en lien avec le § 25, alinéa 1 de la TDDDG (anciennement TTDSG), constitue la base légale pour les traitements fondés sur le consentement.

  • Article 6, paragraphe 1, point b) du RGPD s'applique lorsque le traitement est nécessaire à l'exécution d’un contrat ou de mesures précontractuelles.

  • Article 6, paragraphe 1, point c) du RGPD s'applique lorsque le traitement est requis par une obligation légale (par exemple, obligations fiscales).

  • Article 6, paragraphe 1, point d) du RGPD s'applique dans les cas exceptionnels où le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique.

  • Article 6, paragraphe 1, point f) du RGPD permet le traitement pour préserver nos intérêts légitimes ou ceux d’un tiers, à condition que les droits fondamentaux de la personne concernée ne prévalent pas. Cela peut s’appliquer, par exemple, lorsque vous êtes client de notre entreprise (Considérant 47, phrase 2 du RGPD).

Notre site s’adresse principalement à un public adulte. Les personnes âgées de moins de 16 ans ne sont pas autorisées à nous transmettre des données personnelles sans le consentement de leurs parents ou tuteurs légaux. Nous ne collectons pas intentionnellement de données auprès d’enfants.

6. Transmission des données à des tiers

Vos données personnelles ne seront transmises à des tiers que dans les cas suivants :

1. Si vous avez donné votre consentement explicite (art. 6, par. 1, point a) RGPD),

2. Si la transmission est nécessaire pour la sauvegarde de nos intérêts légitimes (art. 6, par. 1, point f)), sauf si vos intérêts ou droits fondamentaux s’y opposent,

3. En cas d’obligation légale (art. 6, par. 1, point c)),

4. Si cela est nécessaire pour l’exécution d’un contrat (art. 6, par. 1, point b)).

Certaines opérations de traitement mentionnées dans cette politique de confidentialité peuvent impliquer un transfert de données vers les États-Unis. Les entreprises américaines ne bénéficient d’un niveau de protection adéquat que si elles sont certifiées dans le cadre du EU-US Data Privacy Framework, ce qui constitue une décision d’adéquation au sens de l'article 45 du RGPD.

 Lorsque cela n’est pas le cas, nous avons signé des accords de traitement fondés sur les clauses contractuelles types de la Commission européenne. Si cela ne suffit pas à garantir un niveau de protection adéquat, votre consentement explicite pourra servir de base juridique pour un tel transfert (art. 49, par. 1, point a) RGPD).

4. Comment vos informations seront-elles utilisées et partagées ?

PHOENIX MECANO SARL peut partager vos données à caractère personnel avec des sociétés du groupe PHOENIX MECANO dans le cadre de la réalisation de ses activités.

Nous pouvons également partager vos données à caractère personnel à nos sous-traitants qui nous assistent dans la fourniture de nos produits et services. Il s’agit par exemple de l’hébergement de nos serveurs Internet, de l’analyse de données, d’une assistance marketing et de services à la clientèle. Ces sociétés auront uniquement accès à vos données à caractère personnel lorsque cela s’avère strictement nécessaire pour mener à bien leurs fonctions. Il leur est interdit de les utiliser pour toute autre finalité.

Vos données à caractère personnel ne seront pas vendues ou louées à des tiers.

Nous pouvons divulguer vos données à caractère personnel dans le but d’appliquer nos politiques, de respecter nos obligations juridiques ou dans l’intérêt de la sécurité, l’intérêt public ou l’application de la loi dans tout pays où nous possédons des entités ou des sociétés affiliées. Nous pouvons par exemple répondre à une demande émanant d’un organisme chargé de faire appliquer la loi, d’un organisme de régulation ou d’une instance gouvernementale. Nous pouvons également divulguer des données dans le cadre de litiges actuels ou potentiels ou pour protéger nos biens, notre sécurité, notre personnel ainsi que d’autres droits ou intérêts.

Si la société PHOENIX MECANO SARL est vendue ou fusionne avec une autre, vos données seront divulguées au conseiller de tout acquéreur potentiel et elles seront transférées vers les nouveaux propriétaires de la société. Dans ce cas, nous mettrons en oeuvre des sécurités adéquates pour assurer l’intégrité et la confidentialité de vos données à caractère personnel. L’utilisation de vos informations personnelles demeurera toutefois sujette à l’application de la présente Politique.

5. Transfert de vos données à caractère personnel

PHOENIX MECANO SARL est susceptible de transférer vos données à caractère personnel dans le cadre de la relation client et pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en oeuvre toutes les garanties appropriées à la sécurisation de tels transferts telles que des clauses contractuelles types.

Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau élevé de confidentialité et de sécurité de vos données dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en oeuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les données traitées et ainsi leur assurer le même niveau de protection que celui exigé par le RGPD.

6. Comment utilisons les données du site web?

Certaines fonctionnalités de ce site web sont conçues pour vous apporter une meilleure expérience en ligne sur notre site, elles ne peuvent fonctionner que si nous utilisons des cookies. Nous utilisons également des cookies pour collecter des informations sur vos préférences en ligne. Les cookies sont des fichiers texte contenant des éléments d’information. Ils sont envoyés par un serveur web vers un navigateur, ce qui permet au serveur d’attribuer une identification unique au navigateur, sur chaque page. Ils seront enregistrés sur votre ordinateur, tablette ou téléphone au moment où vous naviguez sur notre site web.

Les cookies peuvent contenir des informations d’identification. Les cookies nous permettent d’obtenir des informations sur l’utilisation de notre site web. Ces informations peuvent être analysées en notre nom par des tiers.

7. Technologie

7.1 Chiffrement SSL/TLS

Ce site utilise le chiffrement SSL ou TLS pour assurer la sécurité du traitement des données et protéger la transmission de contenus confidentiels, tels que les commandes, les données de connexion ou les demandes de contact que vous nous envoyez en tant qu’opérateur. Vous pouvez reconnaître une connexion chiffrée au fait que la ligne d’adresse du navigateur contient « https:// » au lieu de « http:// » ainsi que par le symbole du cadenas dans la barre de votre navigateur.

 

Nous utilisons cette technologie pour protéger vos données transmises.

7.2 Collecte de données lors de la visite du site web

Si vous utilisez notre site uniquement à des fins d’information, si vous ne vous enregistrez pas ou ne nous fournissez pas d’informations autrement, ou ne donnez pas votre consentement pour un traitement nécessitant un consentement, nous ne collectons que les données techniquement nécessaires à la fourniture du service. Il s’agit régulièrement des données que votre navigateur transmet à notre serveur (« dans les fichiers journaux dits du serveur »). Notre site collecte un ensemble de données générales et d’informations chaque fois que vous ou un système automatisé accédez à une page. Ces données générales sont stockées dans les fichiers journaux du serveur. Les données pouvant être enregistrées sont : 

  • Types et versions des navigateurs utilisés,

  • Système d’exploitation utilisé par le système accédant,

  • Site web à partir duquel un système accède à notre site (référent),

  • Les sous-pages consultées via un système accédant sur notre site,

  • Date et heure d’accès au site,

  • Adresse IP abrégée (IP anonymisée),

  • Fournisseur d’accès internet du système accédant.

 

Lors de l’utilisation de ces données générales, nous ne tirons aucune conclusion sur votre personne. Ces informations sont nécessaires pour :

1.  Livrer correctement le contenu de notre site

2.  Optimiser le contenu de notre site et la publicité qui y est liée,

3.  Garantir la fonctionnalité à long terme de nos systèmes IT et de la technologie de notre site,

4.  Fournir aux autorités chargées de l’application de la loi les informations nécessaires à la poursuite en cas de cyberattaque.

 Ces données collectées sont donc analysées statistiquement et dans le but d’augmenter la protection et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données personnelles traitées. Les données anonymes des fichiers journaux sont stockées séparément de toutes les données personnelles fournies par un sujet de données.

 La base légale du traitement est l’Art. 6, paragraphe 1, lettre f) RGPD. Notre intérêt légitime découle des finalités de collecte mentionnées ci-dessus.

7.3 Cloudflare - Réseau de distribution de contenu

Notre site utilise les fonctions de Cloudflare. Le fournisseur est Cloudflare, Inc., 665 3rd St. #200, San Francisco, CA 94107, USA.

Cloudflare propose un réseau de distribution de contenu mondial avec DNS. Techniquement, le transfert d’informations entre votre navigateur et notre site est routé via le réseau Cloudflare. Cloudflare peut ainsi analyser le trafic entre les utilisateurs et notre site pour détecter et repousser des attaques. Cloudflare peut aussi stocker des cookies sur votre ordinateur pour optimisation et analyse.

Vous pouvez configurer votre navigateur pour être informé de la mise en place des cookies et n’autoriser les cookies qu’au cas par cas, ou les exclure totalement, ou encore activer la suppression automatique des cookies à la fermeture du navigateur. La désactivation des cookies peut restreindre la fonctionnalité du site.

Nous avons conclu un accord avec Cloudflare selon le RGPD pour le traitement des commandes ou en accord avec les clauses contractuelles types de l’UE. Cloudflare collecte des données statistiques sur les visites de ce site. Les données d’accès incluent : nom du site consulté, fichier, date et heure d’accès, quantité de données transférées, notification de l’accès réussi, type et version du navigateur, système d’exploitation de l’utilisateur, URL de provenance, adresse IP et fournisseur demandant l’accès. Cloudflare utilise ces données pour des évaluations statistiques afin d’assurer l’exploitation, la sécurité et l’optimisation du site.

Si vous avez consenti à l’utilisation de Cloudflare, la base juridique du traitement des données personnelles est l’Art. 6, paragraphe 1, lettre a) RGPD. Nous avons aussi un intérêt légitime à utiliser Cloudflare pour optimiser notre offre en ligne et renforcer sa sécurité, conformément à l’Art. 6, paragraphe 1, lettre f) RGPD. Les données personnelles sont conservées aussi longtemps que nécessaire pour atteindre l’objectif de traitement puis supprimées.

Cette société américaine est certifiée dans le cadre du cadre de protection des données UE-États-Unis, décision d’adéquation selon l’Art. 45 RGPD, permettant ainsi le transfert des données personnelles sans garanties supplémentaires.

 Pour plus d’informations sur Cloudflare : https://www.cloudflare.com/privacypolicy/.

8. Cookies

8.1 Informations générales sur les cookies

Les cookies sont de petits fichiers que votre navigateur crée automatiquement et stocke sur votre système informatique (ordinateur portable, tablette, smartphone, etc.) lorsque vous visitez notre site.

Ces fichiers stockent des informations liées à la connexion avec le terminal utilisé. Cela ne signifie pas que nous obtenons une connaissance directe de votre identité.

L’utilisation des cookies sert à rendre l’utilisation de notre site plus agréable. Par exemple, nous utilisons des cookies de session pour reconnaître que vous avez déjà visité certaines pages. Ces cookies sont supprimés automatiquement après votre départ du site.

Nous utilisons également des cookies temporaires pour optimiser la convivialité, stockés sur votre terminal pendant une période déterminée. Lors d’une nouvelle visite, il est reconnu que vous êtes déjà venu, ainsi que vos paramètres, évitant de devoir les ressaisir.

Par ailleurs, nous utilisons des cookies pour enregistrer statistiquement l’utilisation du site et évaluer notre offre pour optimisation. Ces cookies permettent de reconnaître automatiquement que vous avez déjà visité le site lors de visites ultérieures. Ces cookies sont supprimés après un temps défini, visible dans les paramètres de l’outil de consentement utilisé.

8.2 Base juridique de l’utilisation des cookies

Les données traitées par les cookies nécessaires au fonctionnement du site sont indispensables pour protéger nos intérêts légitimes et ceux de tiers, selon l’Art. 6, paragraphe 1, lettre f) RGPD.

Pour tous les autres cookies, vous avez donné votre consentement via notre bannière de cookies selon l’Art. 6, paragraphe 1, lettre a) RGPD.

8.3 Usercentrics (outil de gestion du consentement)

Nous utilisons l’outil de gestion du consentement "Usercentrics" de Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne. Ce service nous permet de recueillir et gérer le consentement des utilisateurs du site pour le traitement des données.

 Usercentrics collecte des données générées par les utilisateurs qui visitent notre site. Lorsqu’un utilisateur consent, Usercentrics enregistre automatiquement les données suivantes :

 Informations sur le navigateur,

  • Date et heure d’accès,

  • Informations sur l’appareil,

  • URL de la page visitée,

  • Localisation géographique,

  • Chemin de navigation sur le site,

  • Statut de consentement, servant de preuve du consentement.

Le statut de consentement est aussi stocké dans le navigateur de l’utilisateur pour que le site puisse lire automatiquement et respecter ce consentement lors des visites suivantes, pendant jusqu’à 12 mois. Les données de consentement (acceptation et révocation) sont conservées pendant trois ans, durée correspondant au délai de prescription selon l’Art. 195 du Code civil allemand (BGB). Les données sont ensuite supprimées ou transmises au responsable sur demande sous forme d’export.

 Le site ne garantit pas son fonctionnement sans ce traitement. L’utilisateur ne peut s’opposer tant qu’il existe une obligation légale d’obtenir ce consentement (Art. 7 para. 1, 6 para. 1 phrase 1 lit. c) RGPD).

Usercentrics est destinataire de vos données personnelles et agit en tant que sous-traitant pour nous.

Plus d’informations sur Usercentrics : https://usercentrics.com/privacy-policy/.

9. Contenus de notre site

9.1 Traitement des données lors de l’ouverture d’un compte client et pour l’exécution du contrat

Conformément à l’Art. 6, paragraphe 1, lettre b) RGPD, les données personnelles sont collectées et traitées si vous nous les fournissez pour l’exécution d’un contrat ou lors de l’ouverture d’un compte client. Les données collectées apparaissent dans les formulaires respectifs. Vous pouvez supprimer votre compte client à tout moment, par exemple en envoyant un message à l’adresse du responsable indiquée ci-dessus.

Nous stockons et utilisons les données fournies pour exécuter le contrat. Après la fin du contrat ou la suppression de votre compte, vos données seront bloquées en tenant compte des obligations fiscales et commerciales, puis supprimées après ces délais, sauf consentement explicite de votre part ou usage légal ultérieur que nous vous indiquerons.

9.2 Prise de contact / formulaire de contact

Les données personnelles sont collectées lorsque vous nous contactez (formulaire, e-mail, etc.). Les données collectées via le formulaire sont indiquées dans ce dernier. Ces données sont utilisées uniquement pour répondre à votre demande ou pour la gestion technique associée. La base légale est notre intérêt légitime à répondre selon l’Art. 6, paragraphe 1, lettre f) RGPD. Si le contact vise la conclusion d’un contrat, la base légale est aussi l’Art. 6, paragraphe 1, lettre b) RGPD.

Les données sont supprimées après traitement final de la demande, une fois que l’affaire est considérée comme close, sauf obligation légale de conservation.

9.3 Gestion des candidatures / échanges d’emploi

Nous collectons et traitons les données personnelles des candidats pour gérer le processus de candidature. Le traitement peut être électronique, notamment si la candidature est envoyée par e-mail ou via formulaire.

Si un contrat de travail ou de prestation est conclu, les données sont stockées pour traiter la relation de travail selon les dispositions légales. Si aucun contrat n’est conclu, les documents de candidature sont supprimés automatiquement six mois après notification du rejet, sauf intérêts légitimes contraires (ex. preuve en cas de procédure sous la loi anti-discrimination).

La base juridique est l’Art. 6, paragraphe 1, lettre b), 88 RGPD en liaison avec § 26, paragraphe 1 BDSG.

10. Envoi de newsletters

10.1 Envoi de newsletters aux clients existants

Si vous nous avez fourni votre adresse e-mail lors de l'achat de biens ou de services, nous nous réservons le droit de vous envoyer régulièrement par e-mail des offres pour des biens ou services similaires à ceux déjà achetés. Conformément à l'article 7, paragraphe 3 de la loi allemande contre la concurrence déloyale (UWG), nous ne sommes pas tenus d'obtenir un consentement séparé pour cela. Le traitement des données repose uniquement sur notre intérêt légitime à une publicité directe personnalisée conformément à l'article 6, paragraphe 1, point f) du RGPD.

Si vous vous êtes initialement opposé à l'utilisation de votre adresse e-mail à cette fin, nous ne vous enverrons pas d'e-mails. Vous avez le droit de vous opposer à tout moment à l'utilisation de votre adresse e-mail à des fins publicitaires avec effet pour l'avenir en envoyant un message au responsable mentionné au début de cette politique. Les seuls frais encourus seront ceux de transmission selon les tarifs de base. Après réception de votre objection, l'utilisation de votre adresse e-mail à des fins publicitaires sera immédiatement arrêtée.

10.2 Newsletter publicitaire

Sur notre site web, vous avez la possibilité de vous abonner à notre newsletter. Les données personnelles transmises lors de l'inscription peuvent être consultées dans le formulaire correspondant.

Nous informons régulièrement nos clients et partenaires commerciaux de nos offres par le biais de newsletters. Vous ne pouvez recevoir notre newsletter que si :

  1. Vous disposez d'une adresse e-mail valide ; et

  2. Vous vous êtes inscrit pour la recevoir.

Pour des raisons légales, un e-mail de confirmation est envoyé à l'adresse e-mail indiquée lors de la première inscription via la procédure de double opt-in. Cet e-mail de confirmation permet de vérifier que vous êtes bien le propriétaire de l'adresse e-mail.

Lors de l'inscription, nous enregistrons également l'adresse IP attribuée par votre fournisseur d'accès ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour retracer un éventuel abus de votre adresse e-mail et sert à notre protection juridique.

Les données personnelles collectées sont utilisées exclusivement pour l'envoi de notre newsletter. Les abonnés peuvent également être informés par e-mail en cas de modifications du service ou des conditions techniques. Les données ne sont pas transmises à des tiers. Vous pouvez à tout moment résilier votre abonnement. Le consentement donné pour le stockage des données peut être révoqué à tout moment. Un lien de désinscription est disponible dans chaque newsletter. Il est aussi possible de se désinscrire directement sur notre site ou par tout autre moyen.

La base juridique du traitement est l'article 6, paragraphe 1, point a) du RGPD.

11. Plugins de réseaux sociaux

11.1 Plugin LinkedIn

Nous avons intégré des composants du réseau LinkedIn sur ce site. LinkedIn est un réseau social permettant de nouer et d'entretenir des relations professionnelles.

L'exploitant est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Pour les utilisateurs hors des États-Unis, la société responsable est LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

À chaque consultation d'une page contenant un plugin LinkedIn, votre navigateur télécharge le composant depuis LinkedIn. LinkedIn est ainsi informé des pages visitées.

Si vous êtes connecté à LinkedIn, LinkedIn associe la visite à votre compte utilisateur. Si vous interagissez avec un bouton LinkedIn, l'information est également enregistrée sur votre compte LinkedIn.

Si vous ne souhaitez pas ce transfert d'information, déconnectez-vous de LinkedIn avant de visiter notre site.

Des données peuvent être transférées aux États-Unis et à Singapour. LinkedIn est certifié dans le cadre du Data Privacy Framework UE-États-Unis. Cela constitue une décision d'adéquation au sens de l'article 45 du RGPD. Les clauses contractuelles types sont également utilisées pour garantir la sécurité des transferts de données. Si cela ne suffit pas, un consentement explicite est requis conformément à l'article 49, paragraphe 1, point a) du RGPD.

Le traitement des données via LinkedIn repose exclusivement sur votre consentement explicite, conformément à l'article 6, paragraphe 1, point a) du RGPD.

Vous pouvez gérer vos paramètres de confidentialité LinkedIn à l'adresse suivante : https://www.linkedin.com/psettings/guest-controls. La politique de confidentialité est disponible ici : https://www.linkedin.com/legal/privacy-policy et la politique de cookies ici : https://www.linkedin.com/legal/cookie-policy.

11.2 Plugin Facebook

Nous utilisons des composants du réseau Facebook exploité par Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Pour les utilisateurs de l’UE, la société responsable est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande.

À chaque consultation d'une page contenant un plugin Facebook, le navigateur établit une connexion avec Facebook et télécharge les composants. Facebook est ainsi informé de la page consultée, même sans interaction avec le plugin.

Si vous êtes connecté à Facebook, la visite est associée à votre compte utilisateur. Si vous interagissez avec les plugins (par exemple en cliquant sur « J'aime »), l'information est transmise à Facebook.

Des données peuvent être transférées aux États-Unis. Meta Platforms Inc. est certifié dans le cadre du Data Privacy Framework UE-États-Unis. Nous utilisons également les clauses contractuelles types pour garantir un niveau de protection adéquat.

Le traitement repose sur votre consentement explicite conformément à l'article 6, paragraphe 1, point a) du RGPD.

Informations complémentaires : https://www.facebook.com/about/privacy/ et https://www.facebook.com/policies/cookies/

11.3 Plugin Instagram

Nous utilisons des composants du réseau Instagram, exploité par Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Pour l'UE, le responsable est Meta Platforms Ireland Ltd., Dublin, Irlande.

Lors de la consultation d'une page contenant un composant Instagram (image ou bouton intégré), votre navigateur se connecte aux serveurs d'Instagram. Instagram est ainsi informé des pages visitées.

Si vous êtes connecté à votre compte, la visite est associée à votre profil. Déconnectez-vous si vous souhaitez empêcher cela.

Des transferts de données peuvent avoir lieu vers les États-Unis. Meta est certifiée DPF UE-États-Unis. Des clauses contractuelles types sont également en place.

Traitement basé uniquement sur votre consentement explicite (article 6, paragraphe 1, point a) RGPD).

Plus d'informations : https://privacycenter.instagram.com/policy et https://help.instagram.com/1896641480634370

12. Programmes partenaires et d’affiliation

12.1 DoubleClick

Ce site utilise des composants DoubleClick by Google (Google Ireland Ltd., Dublin 4, Irlande).

Chaque impression, clic ou interaction avec une publicité envoie des données aux serveurs DoubleClick. Si votre navigateur accepte, un cookie est installé sur votre système.

Ce cookie permet :

  • D’optimiser l’affichage publicitaire,

  • De générer des rapports,

  • De limiter les répétitions publicitaires,

  • Et de suivre les conversions via un identifiant cookie.

Le cookie ne contient pas de données personnelles, mais peut inclure des ID de campagne.

Lorsque vous consultez une page contenant un composant DoubleClick, votre navigateur transmet des données à Google. Cela inclut les clics sur certains liens pour établir les commissions.

Ce traitement repose sur votre consentement explicite (Art. 6, par. 1, a RGPD).

Google LLC est certifié dans le cadre du EU-US Data Privacy Framework (Art. 45 RGPD).

Politique de confidentialité : https://www.google.com/intl/de/policies/

13. Plugins et autres services

13.2 Google Photos

Nous utilisons le service Google Photos, fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, pour stocker des images intégrées sur notre site web.

L'intégration (« embedding ») consiste à insérer du contenu tiers (texte, vidéo ou image) provenant d’un autre site (Google Photos), de manière qu’il soit affiché directement sur notre propre site. Pour cela, un code d’intégration est utilisé. Dès qu’une page de notre site contenant un tel code est visitée, le contenu externe est automatiquement affiché.

Dans ce cadre, votre adresse IP est transmise à Google Photos, ce qui permet d’afficher les images. Google peut également collecter des informations telles que :

  • La page consultée,

  • Le type et la langue du navigateur,

  • La durée de la visite,

  • Les sous-pages visitées,

  • Les liens cliqués,

  • Et d'autres interactions.

Ces données peuvent être analysées et stockées par Google Photos.

Ces traitements ne sont effectués qu’avec votre consentement explicite, conformément à l’article 6, paragraphe 1, point a) du RGPD.

Google LLC est certifié selon le EU-US Data Privacy Framework, ce qui constitue une décision d’adéquation au sens de l’article 45 RGPD : les transferts de données personnelles vers les États-Unis peuvent avoir lieu sans garanties supplémentaires.

Politique de confidentialité : https://www.google.com/policies/privacy/

13.3 Google Tag Manager

Nous utilisons Google Tag Manager, un service de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (filiale de Google LLC, Mountain View, USA).

Cet outil permet d’intégrer et de gérer des balises de site web (tags HTML) via une interface. Grâce à cela, nous pouvons détecter quels éléments (boutons, images, liens personnalisés) ont été activement cliqués, afin de comprendre quel contenu intéresse le plus nos utilisateurs.

Google Tag Manager déclenche aussi d'autres balises, qui peuvent à leur tour collecter des données. Toutefois, Google Tag Manager n’accède pas à ces données.

Si vous avez désactivé le suivi à l’échelle du domaine ou des cookies, cela s’appliquera également aux balises déclenchées via Tag Manager.

Ce traitement repose uniquement sur votre consentement explicite (article 6, paragraphe 1, point a) RGPD).

Google LLC est certifié selon le EU-US Data Privacy Framework, ce qui autorise les transferts sans mesures complémentaires (Art. 45 RGPD).

Infos complémentaires : https://www.google.com/intl/de/policies/privacy/

13.4 Google WebFonts

Nous utilisons Google WebFonts pour afficher les polices de manière uniforme. Le service est fourni par Google Ireland Ltd. (Dublin, Irlande), filiale de Google LLC (Mountain View, USA). Le traitement de vos données n’a lieu qu’avec votre consentement explicite (Art. 6, par. 1, a RGPD).

Google LLC est certifié selon le EU-US Data Privacy Framework, ce qui permet un transfert de données sans garanties supplémentaires.

Informations complémentaires :

https://developers.google.com/fonts/faq

https://www.google.com/policies/privacy/

13.5 YouTube (vidéos)

Ce site web intègre des composants de YouTube, service proposé par YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (filiale de Google Ireland Ltd., Dublin, Irlande).

YouTube est un portail vidéo permettant aux utilisateurs de publier, regarder, commenter et évaluer des vidéos. Lorsqu’un utilisateur accède à une page contenant un composant YouTube (ex. : une vidéo intégrée), son navigateur télécharge automatiquement ce composant depuis les serveurs de YouTube.

Des services comme Google WebFonts, Google Video et Google Photos peuvent aussi être chargés à cette occasion.

Dans ce processus, YouTube et Google reçoivent des données sur les pages que vous visitez.

Si vous êtes connecté à YouTube, cette visite est associée à votre compte, que vous interagissiez ou non avec la vidéo. Pour empêcher cette liaison, déconnectez-vous de votre compte YouTube avant de visiter notre site.

Le traitement repose sur votre consentement explicite (Art. 6, par. 1, a RGPD).

Google LLC est certifié selon le EU-US Data Privacy Framework (Art. 45 RGPD).

Politique de confidentialité : https://www.google.de/intl/de/policies/privacy/

13.6 YouTube en mode de protection des données renforcée (YouTube NoCookies)

Certaines sous-pages de notre site contiennent des liens ou intégrations YouTube. Si vous cliquez sur un lien vers YouTube, notez que YouTube collecte et utilise vos données (adresse IP, données personnelles, etc.) selon sa propre politique de confidentialité.

Par ailleurs, nous intégrons parfois des vidéos directement depuis YouTube dans certaines pages. Cela se fait via le mode de protection des données renforcée, proposé par YouTube lui-même.

Avec ce mode :

  • Aucun cookie n’est stocké par défaut ;

  • Seule l’adresse IP et éventuellement d’autres données sont transmises à YouTube dès que la page est chargée ;

  • Les cookies ne sont placés qu’en cas de lecture active de la vidéo, et ne contiennent pas de données personnelles sauf si vous êtes connecté à un compte Google.

Vous pouvez empêcher l’enregistrement de ces cookies via les paramètres de votre navigateur.

Le simple fait de cliquer pour lire une vidéo constitue un consentement au dépôt du cookie (Art. 6, alinéa 1, a RGPD).

Google LLC est certifié selon le EU-US Data Privacy Framework.

Politique de confidentialité : https://www.google.de/intl/de/policies/privacy/

13.7 Utilisation de Microsoft Dynamics 365 (CRM) et envoi de newsletters

Nous utilisons Microsoft Dynamics 365 comme système de gestion de la relation client (CRM), pour :

 

1. Activités de traitement et finalités

  • Gestion des données clients : collecte, enregistrement et mise à jour des contacts, historique des échanges, informations de contrat/commande.

  • Ventes & services : gestion des devis, commandes, demandes de support.

  • Newsletter : segmentation des destinataires, envoi automatisé via Dynamics ou des modules complémentaires.

 

2. Bases juridiques

  • Art. 6, par. 1, b) RGPD : pour les mesures contractuelles ou précontractuelles.

  • Art. 6, par. 1, a) RGPD : pour l’envoi de newsletters avec consentement.

  • Art. 6, par. 1, f) RGPD : si intérêt légitime, dans certains cas.

 

3. Catégories de données traitées

  • Données de base : nom, adresse, e-mail, téléphone, entreprise.

  • Données de communication : e-mails, notes d’appel, historiques de chat.

  • Données commerciales : devis, commandes, tickets de support.

  • Données newsletter : statut du consentement (double opt-in), taux d’ouverture, clics.

 

 

4. Destinataires et sous-traitants

  • Microsoft Ireland Operations Ltd. (Dublin, Irlande) : hébergement et logiciel.

  • Autres prestataires : si des modules d’envoi ou d’analyse sont utilisés (ex. : passerelles e-mail). Une liste complète figure dans l’annuaire des sous-traitants (AV Directory).

 

5. Transferts vers des pays tiers

Les données sont hébergées dans la région européenne de Microsoft (UE/EEE). Un transfert hors UE est possible uniquement avec garanties adéquates, comme les clauses contractuelles types.

 

6. Durée de conservation

Les données sont supprimées dès qu’elles ne sont plus nécessaires.

Les données clients : max. 10 ans après fin de la relation commerciale.

Les consentements/newsletters : 3 ans après consentement ou retrait, sauf obligations légales contraires.

 

7. Mesures techniques et organisationnelles (TOM)

  • Utilisation du chiffrement (TLS) pour la transmission et le stockage des données

  • Révisions de sécurité régulières et mises à jour de l’environnement Dynamics

  • Contrôle d'accès et journalisation de tous les accès administratifs et utilisateurs

  • Procédures de sauvegarde et de restauration selon les directives internes

13.8 Microsoft Clarity

Nous utilisons le service d’analyse et d’enregistrement de sessions Microsoft Clarity sur notre site web. Ce service est proposé par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Pour les utilisateurs situés dans l’UE et l’EEE, le responsable du traitement est Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.

 Microsoft Clarity nous permet de comprendre comment les visiteurs interagissent avec notre site. L’outil enregistre les sessions utilisateur de manière anonyme et suit les interactions telles que :

  •  Mouvements de souris

  • Clics

  • Comportement de défilement

  • Durée de consultation des pages

  • Paramètres techniques (navigateur, résolution d’écran, système d’exploitation, etc.)

Clarity utilise des cookies et autres technologies pour collecter ces données. Les enregistrements sont utilisés pour optimiser l’ergonomie et la performance de notre site. Aucune donnée directement identifiable (ex. nom ou identifiants de compte) n’est traitée. Les adresses IP sont anonymisées si applicable.

Microsoft traite ces données en tant que sous-traitant conformément à un contrat de traitement des données selon l’article 28 du RGPD. Des transferts vers les serveurs situés aux États-Unis peuvent avoir lieu. Microsoft Corporation est certifiée dans le cadre du EU-U.S. Data Privacy Framework, et des clauses contractuelles types (CCT) ont été conclues pour garantir un niveau de protection adéquat.

La base légale de l’utilisation de Microsoft Clarity est votre consentement explicite conformément à l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir.

Plus d’informations sur le traitement des données par Microsoft Clarity :

https://clarity.microsoft.com/terms

https://privacy.microsoft.com/fr-fr/privacystatement

13.9 Storyblok (système de gestion de contenu)

Nous utilisons le système de gestion de contenu (CMS) « headless » Storyblok pour créer, gérer et diffuser les contenus de notre site internet. Le fournisseur est Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche.

En tant que CMS « headless », Storyblok sépare le contenu de la présentation et le transmet via API au front-end. Lorsque vous accédez à notre site, votre navigateur peut charger du contenu directement depuis l’infrastructure de diffusion de contenu de Storyblok.

Les données suivantes peuvent être techniquement traitées :

  • Votre adresse IP

  • Date et heure de la requête

  • Type et version du navigateur

  • Système d’exploitation

  • URL de référence

  • Autres informations d’en-tête techniques

Storyblok n’utilise ni cookies ni mécanismes de suivi utilisateur. Les données sont traitées uniquement pour assurer la disponibilité et la performance du contenu du site. Le traitement a lieu exclusivement dans l’Union européenne.

Nous avons conclu un contrat de sous-traitance avec Storyblok selon l’article 28 du RGPD.

La base légale de l’utilisation de Storyblok repose sur notre intérêt légitime à une diffusion efficace et sécurisée du contenu conformément à l’article 6, paragraphe 1, point f) du RGPD.

Plus d’informations : https://www.storyblok.com/privacy-policy

14. Vos droits en tant que personne concernée

14.1 Droit à la confirmation

Vous avez le droit de nous demander de confirmer si des données à caractère personnel vous concernant sont traitées.

14.2 Droit d’accès – Art. 15 RGPD

Vous avez le droit de recevoir gratuitement, à tout moment, des informations sur les données personnelles que nous détenons à votre sujet, ainsi qu’une copie de ces données, conformément aux dispositions légales.

14.3 Droit de rectification – Art. 16 RGPD

Vous avez le droit de demander l’effacement sans délai des données personnelles vous concernant, lorsque l’un des motifs prévus par la loi s’applique et que le traitement ou la conservation ne sont plus nécessaires.

14.4 Droit à l’effacement – Art. 17 RGPD

Vous avez le droit de demander l’effacement sans délai des données personnelles vous concernant, lorsque l’un des motifs prévus par la loi s’applique et que le traitement ou la conservation ne sont plus nécessaires.

14.5 Droit à la limitation du traitement – Art. 18 RGPD

Vous avez le droit de demander la limitation du traitement de vos données lorsque l’une des conditions légales est remplie.

14.6 Droit à la portabilité des données – Art. 20 RGPD

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement, sans que nous y fassions obstacle, si le traitement est fondé sur le consentement (Art. 6, par. 1, lit. a ou Art. 9, par. 2, lit. a RGPD) ou sur un contrat (Art. 6, par. 1, lit. b RGPD), et s’il est effectué à l’aide de procédés automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

 En outre, dans l’exercice de votre droit à la portabilité, vous pouvez demander que les données soient directement transmises d’un responsable à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

14.7 Droit d’opposition – Art. 21 RGPD

Vous avez le droit de vous opposer, à tout moment et pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant basé sur l’article 6, paragraphe 1, points e) ou f) du RGPD (traitement d’intérêt public ou fondé sur un intérêt légitime).

Cela s’applique également au profilage fondé sur ces dispositions au sens de l’article 4, point 4 RGPD.

En cas d’opposition, nous cesserons de traiter vos données personnelles, sauf si nous pouvons démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.

Dans certains cas, nous traitons vos données à des fins de prospection directe. Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de publicité directe. Cela s’applique également au profilage, dans la mesure où il est lié à cette prospection. Si vous vous y opposez, vos données ne seront plus utilisées à ces fins.

Vous avez également le droit de vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données à des fins de recherche scientifique ou historique ou à des fins statistiques (Art. 89, par. 1 RGPD), sauf si ce traitement est nécessaire à l’exécution d’une mission d’intérêt public.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

14.8 Révocation du consentement au regard de la législation sur la protection des données

Vous avez le droit de retirer à tout moment votre consentement au traitement de vos données personnelles, avec effet pour l’avenir.

14.9 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente si vous estimez que vos données personnelles sont traitées en violation du RGPD.

15. Durée de conservation, suppression et blocage des données personnelles

Nous traitons et conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation de la finalité de la conservation, ou si cela est exigé par les obligations légales auxquelles notre entreprise est soumise.

Si la finalité de la conservation n’est plus applicable ou si un délai de conservation légal expire, les données personnelles sont bloquées ou supprimées automatiquement, conformément aux dispositions légales.

16. Durée de conservation des données personnelles

Le critère déterminant la durée de conservation des données personnelles est la période de conservation légale applicable. Une fois cette période expirée, les données concernées sont systématiquement supprimées, sauf si elles sont encore nécessaires pour l’exécution ou la préparation d’un contrat.

17. Actualité et modification de la présente politique de confidentialité

La présente politique de confidentialité est actuellement en vigueur et datée de : juillet 2025.

Des modifications peuvent s’avérer nécessaires en raison du développement de notre site internet ou de l’évolution de la législation ou de la réglementation. La version à jour est disponible à tout moment sur notre site web, dans la rubrique « CHANGE ».

Cette politique de confidentialité a été générée avec le support du logiciel de conformité : audatis MANAGER.