Politique de confidentialité

Préambule

Par la présente déclaration de protection des données, nous souhaitons vous informer sur les types de vos données personnelles (ci-après également désignées brièvement par "données") que nous traitons, ainsi que sur les finalités et l’étendue de ce traitement. La présente déclaration de confidentialité s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, notamment, sur nos sites web, dans nos applications mobiles, ainsi que dans nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (désignés ci-après collectivement comme "offre en ligne").

Les termes utilisés sont neutres du point de vue du genre.

État : 19 septembre 2025

Table des matières

• Préambule
• Responsable
• Contact du délégué à la protection des données
• Aperçu des traitements
• Bases juridiques applicables
• Mesures de sécurité
• Informations générales sur la conservation et la suppression des données
• Droits des personnes concernées
• Fourniture de l’offre en ligne et hébergement web
• Utilisation des cookies
• Gestion des contacts et des demandes
• Communication via messagerie
• Visioconférences, réunions en ligne, webinaires et partage d’écran
• Badges numériques
• Présences sur les réseaux sociaux (médias sociaux)
• Plug-ins et fonctions ou contenus intégrés
• Modification et mise à jour
• Définitions des termes

Responsable

Marta Mielcarek / spark-coaching.ch

Personnes habilitées à représenter: Marta Mielcarek

Adresse e-mail: hello@spark-coaching.ch

Mentions légales: spark-coaching.ch

Aperçu des traitements

Le résumé suivant présente les types de données traitées, les finalités de leur traitement ainsi que les personnes concernées.

Types de données traitées

• Données de base.
• Données de contact.
• Données de contenu.
• Données d’utilisation.
• Données méta, de communication et de procédure.
• Enregistrements d’images et/ou de vidéos.
• Enregistrements sonores.
• Données de journal (logs).

Catégories de personnes concernées

• Bénéficiaires de prestations et mandants.
• Partenaires de communication.
• Utilisateurs.
• Partenaires commerciaux et contractuels.
• Personnes représentées sur des images.

Finalités du traitement

• Fourniture de prestations contractuelles et exécution d’obligations contractuelles.
• Communication.
• Mesures de sécurité.
• Marketing direct.
• Procédures administratives et organisationnelles internes.
• Procédures d’organisation et de gestion.
• Réseau de diffusion de contenu (Content Delivery Network - CDN).
• Retour d’information (feedback).
• Marketing.
• Mise à disposition de notre offre en ligne et convivialité de l’utilisateur.
• Infrastructure technologique de l’information.
• Relations publiques et objectifs d’information.
• Relations publiques.

Bases juridiques applicables

Bases juridiques selon le RGPD : Vous trouverez ci-dessous un aperçu des bases légales du Règlement général sur la protection des données (RGPD) sur lesquelles nous fondons le traitement de données personnelles. Veuillez noter qu’en plus des dispositions du RGPD, des règles nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans le nôtre. Si, dans certains cas, des bases juridiques plus spécifiques s’appliquent, nous vous en informerons dans la présente politique de confidentialité.

• Consentement (art. 6, par. 1, phrase 1, point a) RGPD) – La personne concernée a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.
• Exécution d’un contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles prises à la demande de cette personne.
• Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à condition que ne prévalent pas les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données personnelles.

Bases juridiques selon la loi suisse sur la protection des données : Si vous résidez en Suisse, nous traitons vos données conformément à la Loi fédérale sur la protection des données (LPD). Contrairement au RGPD, la LPD suisse ne prévoit généralement pas qu’une base légale doive être mentionnée pour le traitement des données personnelles. Le traitement doit toutefois être effectué de bonne foi, être licite et proportionné (art. 6, al. 1 et 2 LPD). De plus, les données personnelles ne sont collectées que pour un but déterminé, reconnaissable pour la personne concernée, et ne sont traitées que d’une manière compatible avec ce but (art. 6, al. 3 LPD).

Remarque concernant l’application du RGPD et de la LPD suisse : Les présentes informations relatives à la protection des données servent à la fois à informer conformément à la LPD suisse et au RGPD. Pour des raisons de portée géographique et de compréhension, les termes du RGPD sont utilisés. Ainsi, au lieu des termes employés dans la LPD suisse tels que « traitement des données personnelles », « intérêt prépondérant » et « données personnelles particulièrement sensibles », nous utilisons les expressions du RGPD : « traitement des données à caractère personnel », « intérêt légitime » et « catégories particulières de données ». Toutefois, la signification juridique de ces termes reste déterminée, dans le cadre de l’application de la LPD suisse, par cette dernière.

Mesures de sécurité

Conformément aux exigences légales, et en tenant compte de l’état de la technique, des coûts de mise en œuvre, ainsi que de la nature, de l’étendue, des circonstances et des finalités du traitement, de même que des différentes probabilités d’occurrence et du degré de gravité des risques pour les droits et libertés des personnes physiques, nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ces mesures comprennent notamment la préservation de la confidentialité, de l’intégrité et de la disponibilité des données, par le contrôle des accès physiques et électroniques aux données, ainsi que du contrôle de leur utilisation, de leur saisie, de leur transmission, de leur sauvegarde, de leur disponibilité et de leur séparation. Nous avons également mis en place des procédures permettant d’assurer l’exercice des droits des personnes concernées, la suppression des données et la réaction en cas d’atteinte à la sécurité des données. En outre, nous tenons compte de la protection des données personnelles dès la conception ou la sélection du matériel, des logiciels et des procédures, conformément au principe de la « protection des données dès la conception » et des « paramètres de confidentialité par défaut ».

Sécurisation des connexions en ligne grâce à la technologie de chiffrement TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de chiffrement TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les piliers de la transmission sécurisée des données sur Internet. Ces technologies chiffrent les informations échangées entre le site web ou l’application et le navigateur de l’utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, version améliorée et plus sûre de SSL, garantit que toutes les transmissions de données respectent les normes de sécurité les plus élevées. Lorsqu’un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l’affichage de « HTTPS » dans l’URL. Cet indicateur informe les utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

Informations générales sur la conservation et la suppression des données

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sous-jacents sont révoqués ou qu’aucune autre base juridique pour le traitement n’existe. Cela s’applique notamment lorsque la finalité initiale du traitement disparaît ou lorsque les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers exigent une conservation ou une archivage plus longue des données.

En particulier, les données devant être conservées pour des raisons commerciales ou fiscales, ou dont la conservation est nécessaire pour la poursuite de droits ou la protection des droits d’autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations relatives à la protection des données contiennent des renseignements supplémentaires sur la conservation et la suppression des données, applicables à certains processus de traitement spécifiques.

Lorsqu’il existe plusieurs indications concernant la durée de conservation ou les délais de suppression d’une donnée, le délai le plus long prévaut toujours. Les données qui ne sont plus conservées pour la finalité initialement prévue, mais en raison d’obligations légales ou d’autres motifs, ne sont traitées que pour les raisons justifiant leur conservation.

Conservation et suppression des données : Les délais généraux suivants s’appliquent à la conservation et à l’archivage selon le droit suisse :

• 10 ans – Délai de conservation pour les livres et registres comptables, les comptes annuels, inventaires, rapports de gestion, bilans d’ouverture, pièces justificatives et factures, ainsi que toutes les instructions de travail et autres documents organisationnels requis (art. 958f du Code des obligations suisse, CO).
• 10 ans – Données nécessaires à la prise en compte d’éventuelles demandes de dommages-intérêts ou autres créances et droits contractuels similaires, ainsi qu’au traitement des demandes y afférentes, conservées pendant la durée du délai de prescription légal de dix ans, sauf lorsqu’un délai plus court de cinq ans est applicable dans certains cas (art. 127, 130 CO). À l’expiration d’un délai de cinq ans se prescrivent notamment les créances relatives aux loyers, fermages et intérêts de capitaux, aux autres prestations périodiques, à la livraison d’aliments, à la restauration, aux dettes d’auberge, aux travaux artisanaux, à la vente au détail de marchandises, aux services médicaux, aux prestations professionnelles d’avocats, d’agents juridiques, de procureurs et de notaires, ainsi qu’aux créances issues des relations de travail (art. 128 CO).

Droits des personnes concernées

Droits des personnes concernées selon le RGPD : En tant que personne concernée, vous disposez de plusieurs droits en vertu du Règlement général sur la protection des données (RGPD), tels que prévus notamment aux articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données personnelles vous concernant effectué sur la base de l’article 6, paragraphe 1, points e ou f, du RGPD ; cela s’applique également au profilage fondé sur ces dispositions. Si vos données personnelles sont traitées à des fins de prospection directe, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à de telles fins de prospection ; cela inclut le profilage dans la mesure où il est lié à une telle prospection directe.
• Droit de retrait du consentement : Vous avez le droit de retirer à tout moment les consentements que vous avez précédemment accordés.
• Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données vous concernant sont ou non traitées, ainsi que l’accès à ces données et à d’autres informations conformément aux exigences légales, ainsi qu’une copie desdites données.
• Droit de rectification : Vous avez le droit, conformément aux dispositions légales, d’exiger la rectification ou la complétion des données inexactes ou incomplètes vous concernant.
• Droit à l’effacement et à la limitation du traitement : Vous avez le droit, dans les conditions prévues par la loi, d’obtenir l’effacement sans délai des données vous concernant ou, à défaut, de demander la limitation du traitement de ces données.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement, conformément aux dispositions légales.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle : Conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données, notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données personnelles viole le RGPD.

Droits des personnes concernées selon la Loi fédérale suisse sur la protection des données (LPD) :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

• Droit d’accès : Vous avez le droit de demander la confirmation que des données personnelles vous concernant sont traitées, ainsi que de recevoir les informations nécessaires pour exercer vos droits en vertu de la présente loi et garantir un traitement des données transparent.
• Droit à la remise ou au transfert des données : Vous avez le droit de demander la remise de vos données personnelles que vous nous avez fournies, dans un format électronique couramment utilisé.
• Droit de rectification : Vous avez le droit de demander la rectification des données personnelles inexactes vous concernant.
• Droit d’opposition, de suppression et de destruction : Vous avez le droit de vous opposer au traitement de vos données, ainsi que de demander que les données personnelles vous concernant soient supprimées ou détruites.

Mise à disposition de l’offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l’adresse IP de l’utilisateur, qui est nécessaire pour transmettre le contenu et les fonctionnalités de nos services en ligne au navigateur ou à l’appareil de l’utilisateur.

• Types de données traitées : Données d’utilisation (par ex. pages consultées, durée de visite, parcours de navigation, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec le contenu et les fonctionnalités) ; données méta, de communication et de procédure (par ex. adresses IP, horodatages, identifiants, personnes impliquées) ; données de journalisation (par ex. fichiers journaux relatifs aux connexions, téléchargements ou temps d’accès) ; données de contenu (par ex. messages textuels ou visuels, publications et informations associées telles que l’auteur ou la date de création).
• Personnes concernées : Utilisateurs (par ex. visiteurs du site web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels.
• Finalités du traitement : Fourniture de notre offre en ligne et convivialité de l’utilisateur ; infrastructure technologique de l’information (exploitation et mise à disposition de systèmes informatiques et d’équipements techniques – ordinateurs, serveurs, etc.) ; mesures de sécurité ; réseau de diffusion de contenu (Content Delivery Network – CDN).
• Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

• Mise à disposition de l’offre en ligne sur un espace de stockage loué : Pour la mise à disposition de notre offre en ligne, nous utilisons des ressources de stockage, de calcul et des logiciels loués ou acquis auprès d’un fournisseur de serveurs (également appelé « hébergeur web ») ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).
• Collecte des données d’accès et fichiers journaux : L’accès à notre offre en ligne est enregistré sous forme de « fichiers journaux de serveur ». Ces fichiers peuvent inclure l’adresse et le nom des pages et fichiers consultés, la date et l’heure de l’accès, la quantité de données transférées, le message de réussite de la requête, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de provenance (page précédemment visitée), ainsi que, en règle générale, les adresses IP et le fournisseur d’accès. Ces fichiers journaux sont utilisés, d’une part, à des fins de sécurité, par exemple pour éviter la surcharge des serveurs (notamment en cas d’attaques abusives de type DDoS), et d’autre part, pour assurer la stabilité et la performance des serveurs ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Suppression des données : Les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu’à la résolution définitive de l’incident concerné.
• Cloudflare : Service de réseau de diffusion de contenu (CDN) permettant de diffuser plus rapidement et de manière plus sécurisée les contenus d’une offre en ligne, notamment les fichiers multimédias volumineux tels que les images ou scripts, via des serveurs répartis régionalement et connectés par Internet. Fournisseur : Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, États-Unis ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://www.cloudflare.com ; Politique de confidentialité : https://www.cloudflare.com/privacypolicy/ ; Contrat de sous-traitance : https://www.cloudflare.com/cloudflare-customer-dpa/ ; Base des transferts internationaux : UE/EEE – Data Privacy Framework (DPF), clauses contractuelles types (https://www.cloudflare.com/cloudflare-customer-scc/), Suisse – Data Privacy Framework (DPF), clauses contractuelles types (https://www.cloudflare.com/cloudflare-customer-scc/).
• Showit : Service d’hébergement et de création de sites web, blogs et autres offres en ligne ; Fournisseur : Showit, Inc., 2490 S Gilbert Rd #200, Chandler, AZ 85286, États-Unis ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://showit.com/ ; Politique de confidentialité : https://showit.com/privacy/.
• Amazon Web Services (AWS) : Services liés à la fourniture d’infrastructures informatiques et de prestations associées (par ex. espace de stockage et/ou capacités de calcul) ; Fournisseur : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://aws.amazon.com/fr/ ; Politique de confidentialité : https://aws.amazon.com/fr/privacy/ ; Contrat de sous-traitance : https://aws.amazon.com/fr/compliance/gdpr-center/ ; Base des transferts internationaux : UE/EEE – Data Privacy Framework (DPF), clauses contractuelles types (https://aws.amazon.com/service-terms/), Suisse – Data Privacy Framework (DPF), clauses contractuelles types (https://aws.amazon.com/service-terms/).
• METANET : Prestations dans le domaine de la fourniture d’infrastructures informatiques et de services associés (par ex. espace de stockage et/ou capacités de calcul) ; Fournisseur : METANET AG, Josefstrasse 218, CH-8005 Zurich, Suisse ; Base juridique : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; Site web : https://www.metanet.ch/ ; Politique de confidentialité : https://www.metanet.ch/de/ueber-metanet/rechtliches ; Contrat de sous-traitance : https://www.metanet.ch/about_metanet/rechtliches.
• consentmanager : Gestion des consentements : système de collecte, d’enregistrement, de gestion et de retrait des consentements, notamment pour l’utilisation de cookies et de technologies similaires de stockage, de lecture et de traitement d’informations sur les appareils des utilisateurs, ainsi que pour leur traitement. Fournisseur : Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Suède ; Site web : https://www.consentmanager.de/ ; Politique de confidentialité : https://www.consentmanager.net/ ; Contrat de sous-traitance : https://www.consentmanager.net/tac.php ; Informations complémentaires : Les données suivantes sont enregistrées sur les serveurs du prestataire dans l’UE : identifiant (pour l’utilisateur, son navigateur, système d’exploitation et appareil utilisé), adresse IP, date et heure, pays, langue, type, portée et finalité du consentement, paramètres de cookies du navigateur, site web sur lequel le consentement a été donné, informations techniques sur le navigateur et le système d’exploitation.

Utilisation de cookies

Le terme « cookies » désigne des fonctions permettant de stocker et de lire des informations sur les appareils des utilisateurs. Les cookies peuvent être utilisés à diverses fins, telles que la fonctionnalité, la sécurité et le confort des services en ligne, ainsi que pour l’analyse du trafic des visiteurs. Nous utilisons des cookies conformément aux dispositions légales. Lorsque cela est nécessaire, nous obtenons au préalable le consentement des utilisateurs. Si un consentement n’est pas requis, nous nous appuyons sur nos intérêts légitimes, notamment lorsque le stockage et la lecture des informations sont indispensables à la fourniture de contenus et de fonctionnalités explicitement demandés. Cela inclut, par exemple, la sauvegarde des préférences et la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement sur la portée de son application et les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : Le traitement des données personnelles à l’aide de cookies dépend du consentement de l’utilisateur. Lorsqu’un consentement est donné, il constitue la base juridique du traitement. En l’absence de consentement, nous nous fondons sur nos intérêts légitimes, tels que décrits dans la présente section et dans le contexte des services et procédures concernés.

Durée de conservation : En ce qui concerne la durée de conservation, les types de cookies suivants sont distingués :

• Cookies temporaires (également appelés cookies de session) : Les cookies temporaires sont supprimés au plus tard lorsque l’utilisateur quitte l’offre en ligne et ferme son appareil (par ex. navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture de l’appareil. Par exemple, l’état de connexion peut être sauvegardé et les contenus préférés peuvent être affichés directement lors d’une nouvelle visite du site. Les données d’utilisation collectées à l’aide des cookies peuvent également être utilisées pour mesurer l’audience. Sauf indication explicite contraire concernant le type et la durée de stockage des cookies (par ex. dans le cadre de l’obtention du consentement), il convient de supposer qu’ils sont permanents et peuvent être conservés jusqu’à deux ans.

Remarques générales sur le retrait et l’opposition (opt-out) : Les utilisateurs peuvent à tout moment retirer les consentements qu’ils ont donnés et s’opposer au traitement de leurs données conformément aux dispositions légales, notamment via les paramètres de confidentialité de leur navigateur.

• Types de données traitées : Données méta, de communication et de procédure (par ex. adresses IP, horodatages, identifiants, personnes impliquées).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD). Consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

• Traitement des données issues des cookies sur la base d’un consentement : Nous utilisons une solution de gestion du consentement permettant de recueillir le consentement des utilisateurs à l’utilisation de cookies ou aux procédures et prestataires mentionnés dans le cadre de cette solution. Ce système sert à recueillir, enregistrer, gérer et retirer les consentements, notamment concernant l’utilisation de cookies et de technologies similaires de stockage, de lecture et de traitement d’informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs relatifs à l’utilisation des cookies et aux traitements associés, y compris ceux mentionnés dans le processus de gestion des consentements et les fournisseurs impliqués, sont recueillis. Les utilisateurs ont également la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont conservées afin d’éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. Le stockage est effectué côté serveur et/ou dans un cookie (appelé cookie d’opt-in) ou à l’aide de technologies similaires, afin d’associer le consentement à un utilisateur spécifique ou à son appareil. Sauf indication spécifique relative aux prestataires de services de gestion des consentements, les informations générales suivantes s’appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant utilisateur pseudonymisé est créé, qui est enregistré avec la date et l’heure du consentement, les informations relatives à la portée du consentement (par ex. catégories de cookies et/ou prestataires de services concernés), ainsi que des informations sur le navigateur, le système et l’appareil utilisé. Base juridique : Consentement (art. 6, par. 1, phrase 1, point a) RGPD).

Gestion des contacts et des demandes

Lorsqu’une personne prend contact avec nous (par exemple par courrier, via un formulaire de contact, par e-mail, téléphone ou par le biais des réseaux sociaux) ainsi que dans le cadre de relations existantes avec des utilisateurs ou des partenaires commerciaux, les informations fournies par la personne concernée sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux mesures sollicitées.

• Types de données traitées : Données de base (par ex. nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par ex. adresses postales et électroniques, numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels, contributions et informations associées telles que l’auteur ou la date de création) ; données d’utilisation (par ex. pages consultées, durée de visite, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; données méta, de communication et de procédure (par ex. adresses IP, horodatages, identifiants, personnes impliquées).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Communication ; procédures organisationnelles et administratives ; retour d’information (par ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et amélioration de l’expérience utilisateur.
• Conservation et suppression : Suppression conformément aux informations figurant dans la section « Informations générales sur la conservation et la suppression des données ».
• Bases juridiques : Intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD) ; exécution du contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD).

Informations complémentaires sur les processus, procédures et services de traitement :

• Formulaire de contact : Lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d’autres moyens de communication, nous traitons les données personnelles que vous nous transmettez afin de répondre à votre demande. Cela inclut généralement des informations telles que le nom, les coordonnées et, le cas échéant, d’autres informations nécessaires au bon traitement de la demande. Ces données sont utilisées exclusivement aux fins indiquées, à savoir la prise de contact et la communication. Base juridique : Exécution du contrat et mesures précontractuelles (art. 6, par. 1, phrase 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, point f) RGPD).

Communication via Messenger

Nous utilisons des services de messagerie dans le but de communiquer et nous vous invitons à prendre en compte les informations suivantes concernant le fonctionnement des messageries, le chiffrement, l'utilisation des métadonnées de communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par des moyens alternatifs, par exemple par téléphone ou par e-mail. Veuillez utiliser les coordonnées qui vous ont été communiquées ou celles indiquées dans notre offre en ligne.

Dans le cas d’un chiffrement de bout en bout des contenus (c'est-à-dire le contenu de votre message et des pièces jointes), nous signalons que les contenus des communications (c'est-à-dire le contenu des messages et des images jointes) sont chiffrés de bout en bout. Cela signifie que le contenu des messages n’est pas accessible, même pas par les fournisseurs de services de messagerie eux-mêmes. Vous devez toujours utiliser une version à jour de la messagerie avec le chiffrement activé afin de garantir la sécurité des contenus des messages.

Nous informons cependant nos partenaires de communication que, bien que les fournisseurs de messagerie ne puissent pas accéder au contenu, ils peuvent déterminer si et quand les partenaires communiquent avec nous, ainsi que collecter des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (les dites métadonnées).

Informations sur les bases légales : Dans la mesure où nous demandons l’autorisation aux partenaires de communication avant de communiquer avec eux via Messenger, la base légale du traitement de leurs données est leur consentement. Dans les autres cas, si nous ne demandons pas de consentement et que, par exemple, ils prennent contact avec nous d’eux-mêmes, nous utilisons Messenger vis-à-vis de nos partenaires contractuels ainsi que dans le cadre de la conclusion de contrats comme une mesure contractuelle, et dans le cas d’autres intéressés et partenaires de communication sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication via Messenger. Nous vous informons en outre que nous ne transmettons pas initialement les coordonnées communiquées aux Messenger sans votre consentement.

Révocation, opposition et suppression : Vous pouvez à tout moment révoquer un consentement donné et vous opposer à la communication avec nous via Messenger à tout moment. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à nos règles générales de suppression (c’est-à-dire, par exemple, comme décrit ci-dessus, à la fin des relations contractuelles, dans le contexte des exigences d’archivage, etc.) et, sinon, dès que nous pouvons supposer que les éventuelles demandes des partenaires de communication ont été traitées, si aucun renvoi à une conversation précédente n’est attendu et que la suppression n’est pas contrainte par des obligations légales de conservation.

Réserve concernant le recours à d’autres moyens de communication : Afin de garantir votre sécurité, nous vous demandons de comprendre que nous pouvons, pour certaines raisons, ne pas pouvoir répondre aux demandes via Messenger. Cela concerne des situations où, par exemple, les détails du contrat doivent être traités de manière particulièrement confidentielle ou une réponse via Messenger ne répond pas aux exigences formelles. Dans ces cas, nous vous recommandons de recourir à des canaux de communication plus appropriés.

• Types de données traitées : Données de contact (par ex. adresses postales et e-mail, numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et publications ainsi que les informations s'y rapportant, telles que les indications d'auteur ou la date de création) ; données d'utilisation (par ex. consultations de pages et durée de visite, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et fonctions). Données méta, de communication et procédurales (par ex. adresses IP, horodatages, numéros d'identification, personnes impliquées).
• Personnes concernées : Partenaires de communication.
• Finalités du traitement : Communication. Marketing direct (par ex. par e-mail ou courrier postal).
• Conservation et suppression : Suppression conformément aux indications de la section "Informations générales sur la conservation et la suppression des données".
• Bases légales : Consentement (art. 6, paragraphe 1, alinéa a) RGPD) ; exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, alinéa b) RGPD) ; intérêts légitimes (art. 6, paragraphe 1, alinéa f) RGPD).

Autres informations sur les processus de traitement, procédures et services :

• Apple iMessage : Envoi et réception de messages texte, messages vocaux et appels vidéo. Gestion de conversations de groupe. Partage de fichiers, photos, vidéos et localisations. Sécurisation de la communication par chiffrement de bout en bout. Synchronisation des messages sur plusieurs appareils ; Fournisseur : Apple Inc., Infinite Loop, Cupertino, CA 95014, USA ; Bases légales : Intérêts légitimes (art. 6, paragraphe 1, alinéa f) RGPD) ; Site web : https://www.apple.com/de/ ; Politique de confidentialité : https://www.apple.com/legal/privacy/de-ww/.
• Microsoft Teams : Utilisation pour la tenue d'événements en ligne, conférences et communication avec des participants internes et externes. Utilisation de la voix, messages directs, communication de groupe et fonctionnalités collaboratives ; traitement du nom, coordonnées professionnelles, profil professionnel, participation et contenus (audio/vidéo, voix, chat, fichiers, transcription vocale) pour l’efficacité, la productivité, la flexibilité, la mobilité, la sécurité IT, l’utilisation d’une plateforme centrale et la gestion commerciale de Microsoft. Les signaux audio ne sont généralement pas stockés sauf si l’enregistrement est activé. Les enregistrements de réunions et conférences sont conservés par défaut 90 jours, sauf durée différente définie. Les contenus de chat et fichiers sont stockés selon les politiques définies par l’administrateur ou l’utilisateur ; pas de suppression automatique par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon les contenus sont supprimés. Les journaux système, données de diagnostic et métadonnées sont également traités, ainsi que les données de diagnostic pour la stabilité et la sécurité des produits ; Fournisseurs : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases légales : Intérêts légitimes (art. 6, paragraphe 1, alinéa f) RGPD) ; Site web : https://www.microsoft.com/de-de/microsoft-365 ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement ; Sécurité : https://www.microsoft.com/de-de/trustcenter ; Transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (lien), Suisse - Data Privacy Framework (DPF), clauses contractuelles types (lien).
• Signal : Messenger Signal avec chiffrement de bout en bout ; Fournisseur : Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, USA ; Bases légales : Intérêts légitimes (art. 6, paragraphe 1, alinéa f) RGPD) ; Site web : https://signal.org/de/ ; Politique de confidentialité : https://signal.org/legal/.
• WhatsApp : Messages texte, appels vocaux et vidéo, envoi d'images, vidéos et documents, discussion de groupe, chiffrement de bout en bout pour une sécurité renforcée ; Fournisseur : WhatsApp Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases légales : Intérêts légitimes (art. 6, paragraphe 1, alinéa f) RGPD) ; Site web : https://www.whatsapp.com/ ; Politique de confidentialité : https://www.whatsapp.com/legal ; Transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).

Visioconférences, réunions en ligne, webinaires et partage d’écran

Nous utilisons des plateformes et applications de tiers (ci-après dénommées « plateformes de conférence ») pour la tenue de conférences vidéo et audio, webinaires et autres types de réunions vidéo et audio (ci-après dénommées collectivement « conférence »). Lors du choix des plateformes et de leurs services, nous respectons les exigences légales.

Données personnelles traitées par les plateformes de conférence : Dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données personnelles des participants mentionnées ci-dessous. L'étendue du traitement dépend des données demandées pour une conférence spécifique (par ex. données d'accès ou nom complet) et des informations optionnelles fournies par les participants. Outre le traitement pour la tenue de la conférence, les données peuvent être traitées à des fins de sécurité ou d’optimisation des services. Les données incluent : informations personnelles (prénom, nom), coordonnées (email, téléphone), données d'accès (codes ou mots de passe), photos de profil, informations sur la fonction/profession, adresse IP, informations sur les appareils des participants, système d'exploitation, navigateur et paramètres techniques et linguistiques, informations sur les communications (chat, audio et vidéo) ainsi que l'utilisation des autres fonctionnalités disponibles (par ex. sondages). Les contenus sont chiffrés selon les capacités techniques du fournisseur. Si les participants sont enregistrés sur la plateforme, des données supplémentaires peuvent être traitées conformément à l’accord avec le fournisseur.

Journalisation et enregistrements : Si des saisies de texte, résultats de participation (par ex. issus de sondages) ainsi que des enregistrements vidéo ou audio sont journalisés, cela est communiqué aux participants de manière transparente au préalable et leur consentement est demandé si nécessaire.

Mesures de protection des données par les participants : Veuillez consulter les notices de confidentialité des plateformes de conférence pour plus de détails sur le traitement de vos données et choisir, dans les paramètres des plateformes de conférence, les options de sécurité et de confidentialité optimales pour vous. Veillez également, pendant la durée d’une vidéoconférence, à protéger vos données et votre vie privée à l’arrière-plan de votre enregistrement (par ex. en informant les personnes présentes, en fermant les portes et en utilisant, si techniquement possible, la fonction de floutage de l’arrière-plan). Les liens vers les salles de conférence ainsi que les identifiants d’accès ne doivent pas être communiqués à des tiers non autorisés.

Informations sur les bases légales : Si, en plus des plateformes de conférence, nous traitons également les données des utilisateurs et demandons leur consentement pour l’utilisation des plateformes ou certaines fonctionnalités (par ex. consentement pour l’enregistrement des conférences), la base légale du traitement est ce consentement. Par ailleurs, notre traitement peut être nécessaire pour l’exécution de nos obligations contractuelles (par ex. dans les listes de participants, pour le traitement des résultats des discussions, etc.). Dans les autres cas, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes pour une communication efficace et sécurisée avec nos partenaires de communication.

• Types de données traitées : Données d’identification (par ex. nom complet, adresse, coordonnées, numéro client, etc.) ; données de contact (par ex. adresses postales et e-mail, numéros de téléphone) ; données de contenu (par ex. messages textuels ou images, publications et informations les concernant comme auteur ou date de création) ; données d’utilisation (par ex. pages consultées, durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec contenus et fonctions) ; images et/ou enregistrements vidéo (par ex. photos ou vidéos d’une personne) ; enregistrements audio ; données de journalisation (par ex. fichiers journaux concernant les connexions ou l’accès aux données).
• Personnes concernées : Partenaires de communication ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; personnes représentées.
• Finalités du traitement : Prestation de services contractuels et respect des obligations contractuelles ; communication ; procédures administratives et organisationnelles.
• Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Autres informations sur les processus, procédures et services :

• Microsoft Teams : Utilisé pour l’organisation d’événements en ligne, conférences et communication avec participants internes et externes. Les fonctions utilisées incluent transmission vocale, messages directs, communication de groupe et fonctions de collaboration ; sont traités le nom, les coordonnées professionnelles, le profil de travail, la participation ainsi que le contenu (audio/vidéo, voix, chat, fichiers, transcription vocale) à des fins d’efficacité, productivité, rentabilité, flexibilité, mobilité, meilleure communication, sécurité informatique, utilisation d’une plateforme centrale et gestion commerciale de Microsoft. Les signaux audio ne sont généralement pas conservés, sauf en cas d’enregistrement activé. Les enregistrements de réunions et conférences sont conservés par défaut 90 jours, sauf durée différente définie. Les contenus de chat et fichiers sont conservés selon les directives de l’administrateur ou de l’utilisateur ; aucune suppression automatique par défaut. Les canaux doivent être renouvelés tous les 180 jours, sinon les contenus sont supprimés. Sont également traitées les données de journalisation, de diagnostic et les métadonnées, ainsi que des données de diagnostic pour la stabilité, la sécurité et l’amélioration du produit ; Fournisseur : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA ; Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD ; Site web : https://www.microsoft.com/de-de/microsoft-teams/ ; Déclaration de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts hors UE : UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (lien), Suisse - Data Privacy Framework (DPF), clauses contractuelles types (lien).
• Zoom : Vidéoconférences, réunions en ligne, webinaires, partage d’écran, enregistrement optionnel des sessions, fonction chat, intégration avec calendriers et autres applications ; Fournisseur : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, USA ; Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD ; Site web : https://zoom.us ; Déclaration de confidentialité : https://explore.zoom.us/de/privacy/ ; Contrat de traitement des données : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base des transferts hors UE : UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (lien), Suisse - Data Privacy Framework (DPF), clauses contractuelles types (lien).

Badges numériques

Les badges numériques, également appelés Open Badges (ci-après « Badges »), sont des certificats numériques attestant des compétences, réalisations et intérêts des personnes ou organisations. Ils sont délivrés par des organismes crédibles. Les badges contiennent des métadonnées et des informations sur les compétences et réalisations acquises. Typiquement, un badge est représenté par une image ou un certificat numérique, incluant des informations sur le récipiendaire, l’émetteur, les métadonnées et d’autres informations pertinentes.

Lorsque des badges sont délivrés individuellement à des personnes spécifiques, les métadonnées stockées dans les badges et utilisées pour l’attribution, concernant les compétences, réalisations et centres d’intérêt des personnes concernées, sont traitées.

Si des cookies non nécessaires et des technologies similaires sont utilisés dans le cadre des badges et qu’un consentement des utilisateurs est donc requis, nous obtenons le consentement correspondant des utilisateurs et les en informons en conséquence.

• Types de données traitées : Données d’identification (par ex. nom complet, adresse, coordonnées, numéro client, etc.) ; données de contenu (par ex. messages textuels ou visuels, publications et informations les concernant comme auteur ou date de création) ; données d’utilisation (par ex. pages consultées, durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec contenus et fonctions) ; métadonnées, données de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Bénéficiaires et clients ; utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne) ; partenaires commerciaux et contractuels.
• Finalités du traitement : Marketing ; fourniture de notre offre en ligne et optimisation de l’expérience utilisateur ; relations publiques et communication. Prestation de services contractuels et respect des obligations contractuelles.
• Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Suppression après résiliation.
• Bases légales : Consentement (art. 6, al. 1, phrase 1, lit. a) RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Autres informations sur les processus, procédures et services :

• Intégration de badges numériques : Dans le cadre de notre offre en ligne, nous intégrons des badges provenant d’autres sources (appelé « intégration »). Cela signifie que l’affichage du badge ainsi que les métadonnées associées sont présentés au sein de notre offre. Ils sont chargés en temps réel depuis les serveurs du fournisseur du badge afin de toujours présenter le contenu le plus récent du badge. Pour ce faire, une connexion de données est établie entre notre offre en ligne et le serveur du fournisseur du badge. Les données techniques reçues par le fournisseur incluent l’adresse IP, les informations et métadonnées du badge, les informations sur le site web visité, l’heure de l’accès ainsi que des détails techniques sur le navigateur et le système, tels que transmis par l’appareil de l’utilisateur au serveur. Par ce transfert de données, le fournisseur de badge est également informé qu’un utilisateur a consulté notre offre en ligne ; Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Présences sur les réseaux sociaux (Social Media)

Nous entretenons des présences en ligne au sein des réseaux sociaux et traitons à ce titre des données utilisateurs afin de communiquer avec les utilisateurs actifs ou de fournir des informations nous concernant.

Nous attirons l’attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’espace de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car par exemple l’exercice des droits des utilisateurs pourrait être rendu plus difficile.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins de recherche de marché et de publicité. Par exemple, des profils d’utilisation peuvent être créés sur la base du comportement des utilisateurs et des centres d’intérêt qui en résultent. Ces profils peuvent ensuite être utilisés pour diffuser des publicités à l’intérieur et à l’extérieur des réseaux, supposées correspondre aux intérêts des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, enregistrant leur comportement et leurs centres d’intérêt. De plus, les profils d’utilisation peuvent également contenir des données indépendamment des appareils utilisés par les utilisateurs (notamment s’ils sont membres des plateformes respectives et connectés).

Pour une présentation détaillée des différentes formes de traitement et des possibilités d’opposition (opt-out), nous renvoyons aux déclarations de confidentialité et informations fournies par les opérateurs des réseaux respectifs.

Dans le cas de demandes d’information et de l’exercice des droits des personnes concernées, nous attirons également l’attention sur le fait que ces droits peuvent être exercés plus efficacement auprès des fournisseurs. Seuls ces derniers ont accès aux données des utilisateurs et peuvent prendre directement les mesures nécessaires et fournir les informations demandées. Si vous avez néanmoins besoin d’assistance, vous pouvez nous contacter.

• Types de données traitées : Données de contact (par ex. adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par ex. messages textuels ou visuels et publications ainsi que les informations les concernant, comme l’auteur ou la date de création) ; données d’utilisation (par ex. pages consultées, durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec contenus et fonctions).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Communication ; retours d’expérience (par ex. collecte de feedback via formulaire en ligne) ; relations publiques.
• Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».
• Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Autres informations sur les processus, procédures et services :

• LinkedIn : Réseau social – Nous sommes, avec LinkedIn Ireland Unlimited Company, responsables conjointement de la collecte (mais non du traitement ultérieur) des données des visiteurs utilisées pour générer les « Page Insights » (statistiques) de nos profils LinkedIn. Ces données incluent des informations sur les types de contenus consultés ou avec lesquels les utilisateurs interagissent ainsi que sur leurs actions. Des détails sur les appareils utilisés sont également collectés, tels que l’adresse IP, le système d’exploitation, le type de navigateur, les paramètres linguistiques et les cookies, ainsi que des informations issues des profils des utilisateurs, comme la fonction professionnelle, le pays, le secteur, le niveau hiérarchique, la taille de l’entreprise et le statut d’emploi. Les informations relatives à la protection des données sur le traitement des données utilisateur par LinkedIn peuvent être consultées dans la politique de confidentialité LinkedIn : https://www.linkedin.com/legal/privacy-policy.
  Nous avons conclu un accord spécifique avec LinkedIn Ireland (« Page Insights Joint Controller Addendum », https://legal.linkedin.com/pages-joint-controller-addendum), définissant notamment les mesures de sécurité que LinkedIn doit respecter et garantissant que LinkedIn respectera les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent, par exemple, adresser directement à LinkedIn des demandes d’information ou de suppression). Les droits des utilisateurs (notamment droit d’accès, de suppression, d’opposition et de recours auprès de l’autorité de contrôle compétente) ne sont pas limités par les accords avec LinkedIn. La responsabilité conjointe se limite à la collecte et à la transmission des données à LinkedIn Ireland Unlimited Company, entreprise située dans l’UE. Le traitement ultérieur des données relève exclusivement de LinkedIn Ireland Unlimited Company, en particulier pour la transmission des données à la société mère LinkedIn Corporation aux États-Unis ; Prestataire : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ; Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD) ; Site web : https://www.linkedin.com ; Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy ; Base juridique pour les transferts vers des pays tiers : UE/EEE – Data Privacy Framework (DPF), clauses contractuelles types (https://legal.linkedin.com/dpa), Suisse – Data Privacy Framework (DPF), clauses contractuelles types (https://legal.linkedin.com/dpa). Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Plugins et fonctionnalités ainsi que contenus intégrés

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu provenant des serveurs de leurs fournisseurs respectifs (ci-après dénommés « tiers »). Il peut s’agir, par exemple, de graphiques, vidéos ou cartes (désignés collectivement ci-après comme « contenus »).

L’intégration suppose toujours que les tiers de ces contenus traitent l’adresse IP des utilisateurs, car sans IP, ils ne pourraient pas envoyer le contenu à leur navigateur. L’adresse IP est donc nécessaire à l’affichage de ces contenus ou fonctions. Nous veillons à utiliser uniquement des contenus dont les fournisseurs n’utilisent l’adresse IP que pour la transmission du contenu. Les tiers peuvent également utiliser des pixels-tags (images invisibles, également appelés « Web Beacons ») à des fins statistiques ou marketing. Les pixels-tags permettent de collecter des informations sur le trafic des visiteurs sur le site. Les informations pseudonymisées peuvent en outre être stockées dans des cookies sur l’appareil de l’utilisateur et inclure, entre autres, des informations techniques sur le navigateur et le système d’exploitation, sur les sites référents, l’heure de visite et d’autres informations d’utilisation, et peuvent être combinées avec d’autres données provenant de différentes sources.

Informations sur les bases légales : Lorsque nous demandons le consentement des utilisateurs pour l’utilisation de tiers, la base légale du traitement des données est l’autorisation. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des services efficaces, économiques et adaptés aux destinataires). À cet égard, nous vous renvoyons également aux informations sur l’utilisation des cookies dans cette politique de confidentialité.

• Types de données traitées : Données d’utilisation (par ex. pages consultées et durée de consultation, parcours de clics, fréquence et intensité d’utilisation, types d’appareils et systèmes d’exploitation utilisés, interactions avec contenus et fonctions). Données méta, de communication et de procédure (par ex. adresses IP, horodatages, numéros d’identification, personnes impliquées).
• Personnes concernées : Utilisateurs (par ex. visiteurs de sites web, utilisateurs de services en ligne).
• Finalités du traitement : Fourniture de notre offre en ligne et optimisation de l’expérience utilisateur.
• Conservation et suppression : Suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ». Stockage des cookies jusqu’à 2 ans (sauf indication contraire, les cookies et méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Bases légales : Consentement (art. 6, al. 1, phrase 1, lit. a) RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Autres informations sur les processus, procédures et services :

• Google Fonts (fourniture depuis notre propre serveur) : Fourniture des fichiers de polices afin d’assurer une présentation conviviale de notre offre en ligne ; Prestataire : Les Google Fonts sont hébergées sur notre serveur, aucune donnée n’est transmise à Google ; Bases légales : Intérêts légitimes (art. 6, al. 1, phrase 1, lit. f) RGPD).

Modification et mise à jour

Nous vous invitons à vous informer régulièrement du contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité dès que les modifications de nos traitements de données le nécessitent. Nous vous informons dès que ces modifications exigent une action de votre part (par ex. consentement) ou toute autre notification individuelle.

Lorsque nous mentionnons dans cette politique de confidentialité des adresses et coordonnées d’entreprises et d’organisations, veuillez noter que les adresses peuvent changer avec le temps et nous vous invitons à vérifier les informations avant tout contact.

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes utilisés dans cette politique de confidentialité. Dans la mesure où les termes sont définis par la loi, leurs définitions légales s'appliquent. Les explications ci-dessous ont principalement pour but de faciliter la compréhension.

• Données de base : Les données de base comprennent les informations essentielles nécessaires à l'identification et à la gestion des partenaires contractuels, des comptes utilisateurs, des profils et des affectations similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que le nom, les coordonnées (adresses, numéros de téléphone, adresses e-mail), la date de naissance et des identifiants spécifiques (ID utilisateur). Les données de base constituent la base de toute interaction formelle entre les personnes et les services, institutions ou systèmes, permettant une attribution et une communication uniques.
• Content Delivery Network (CDN) : Un "Content Delivery Network" (CDN) est un service permettant de livrer plus rapidement et en toute sécurité les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux, tels que graphiques ou scripts, via des serveurs répartis régionalement et connectés à Internet.
• Données de contenu : Les données de contenu comprennent les informations générées lors de la création, de la modification et de la publication de contenus de toute nature. Cette catégorie peut inclure textes, images, vidéos, fichiers audio et autres contenus multimédias publiés sur différentes plateformes et médias. Les données de contenu ne se limitent pas au contenu lui-même, mais incluent également les métadonnées fournissant des informations sur le contenu, telles que les tags, descriptions, informations sur l’auteur et dates de publication.
• Données de contact : Les données de contact sont des informations essentielles permettant la communication avec des personnes ou des organisations. Elles comprennent, entre autres, les numéros de téléphone, adresses postales et adresses e-mail, ainsi que les moyens de communication tels que les identifiants de réseaux sociaux et de messagerie instantanée.
• Données méta, de communication et de procédure : Ces catégories comprennent des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, également appelées données sur les données, incluent des informations décrivant le contexte, l’origine et la structure d’autres données, comme la taille des fichiers, la date de création, l’auteur d’un document et l’historique des modifications. Les données de communication enregistrent les échanges d’informations entre utilisateurs via différents canaux, tels que mails, appels, messages sur les réseaux sociaux et discussions, incluant les personnes concernées, horodatages et moyens de transmission. Les données de procédure décrivent les processus et flux au sein de systèmes ou d’organisations, incluant la documentation des workflows, les journaux de transactions et activités, ainsi que les logs d’audit utilisés pour le suivi et la vérification des opérations.
• Données d’utilisation : Les données d’utilisation concernent les informations sur l’interaction des utilisateurs avec des produits, services ou plateformes numériques. Elles comprennent des informations sur la façon dont les utilisateurs utilisent les applications, quelles fonctionnalités ils préfèrent, la durée de leur visite sur certaines pages et leur parcours dans l’application. Les données d’utilisation peuvent également inclure la fréquence d’utilisation, les horodatages d’activités, adresses IP, informations sur les appareils et données de localisation. Elles sont particulièrement utiles pour analyser le comportement des utilisateurs, optimiser l’expérience, personnaliser les contenus et améliorer les produits ou services. De plus, elles permettent d’identifier des tendances, préférences et potentiels problèmes dans les offres numériques.
• Données personnelles : Les "données personnelles" désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après "personne concernée"); une personne est considérée comme identifiable si elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par ex. cookie) ou un ou plusieurs éléments spécifiques reflétant son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Données de journal : Les données de journal sont des informations sur des événements ou activités enregistrés dans un système ou réseau. Elles incluent typiquement des horodatages, adresses IP, actions des utilisateurs, messages d’erreur et autres détails sur l’utilisation ou le fonctionnement d’un système. Elles sont souvent utilisées pour analyser des problèmes système, surveiller la sécurité ou produire des rapports de performance.
• Responsable : Le "responsable" désigne la personne physique ou morale, autorité, établissement ou autre entité qui, seule ou conjointement avec d’autres, détermine les finalités et moyens du traitement des données personnelles.
• Traitement : Le "traitement" désigne toute opération ou tout ensemble d’opérations effectuées sur des données personnelles, qu’elles soient automatisées ou non. Le terme couvre pratiquement toute manipulation des données, qu’il s’agisse de leur collecte, évaluation, stockage, transmission ou suppression.