Dernière mise à jour: 24 juli 2024
Avis de confidentialité
Le respect des règlements relatives à la protection des données revêt une importance significative pour N.V. PAUL HARTMANN S.A. (ci-après désigné « HARTMANN » ou encore « nous »). Nous tenons dès lors à vous informer, dans le présent document, sur le traitement de vos données à caractère personnel, et plus spécifiquement sur les finalités des traitements de données respectifs et les catégories de données traitées, classées selon les différents services ou formes d’utilisation, ainsi que sur les droits que vous pouvez faire valoir. Les termes tels que « données à caractère personnel » ou encore « traitement » sont à entendre au sens qu’il leur est donné dans les définitions correspondantes de l’Article 4 du Règlement général sur la protection des données (RGPD).
Si vous êtes un actionnaire, client, fournisseur ou candidat de HARTMANN, vous trouverez des informations concernant le traitement de vos données à caractère personnel ici :
Les actionnaires trouveront des informations plus détaillées ici
Les clients trouveront des informations plus détaillées ici
Les fournisseurs trouveront des informations plus détaillées ici
Les candidats trouveront des informations plus détaillées ici
Nous vous prions de vous informer régulièrement du contenu de notre déclaration de protection des données. Nous mettrons à jour la déclaration de protection des données dès que des modifications de nos modalités de traitement des données exigent une telle mise à jour. Dans l’éventualité où de telles modifications nécessiteraient une action de coopération de votre part (par exemple consentement) ou toute autre notification individuelle, nous vous en informerons.
Statut : 24.07.2024
Partie responsable :
N.V. Paul HARTMANN S.A.
Avenue Paul Hartmann, 1
B-1480 SAINTES
Phone: +32 (0)2/391 44 44
Fax: +32 (0)2/391 44 45
E-Mail: info@hartmann.be
Contacter le Service de protection des données :
N.V. Paul HARTMANN S.A.
DPO
Avenue Paul Hartmann, 1
B-1480 SAINTES
E-Mail: dataprotection.be@hartmann.info
Vous avez des questions ou commentaires d’ordre général concernant la présente déclaration de protection des données, ou des questions précises concernant le traitement de vos données ? Nous nous ferons un plaisir de vous répondre.
Vous trouverez ci-dessous la base juridique du traitement de vos données, conforme aux Articles 13 et 14 du RGPD. Si la base juridique n’est pas expressément mentionnée dans la présente déclaration de protection des données, la base suivante sera d’application :
La base juridique de l’obtention du consentement est l’Article 6 (1) a et l’Article 7 du RGPD, ainsi que l’Article 9 (2) a et l’Article 7 du RGPD (par exemple inscription sur des portails suggérés/création de comptes clients, soumission d’offres spécifiques au client et envoi d’informations sur nos produits et services, enquêtes sur nos sites Internet, analyse de l’utilisation de nos produits, services et sites Internet, personnalisation d’offres sur Internet, par courrier électronique, fax et autres canaux, publicité ou encore études de marché et sondages) ; la base juridique du traitement aux fins d’exécution de nos services et de mise en œuvre de nos mesures contractuelles et de réponse aux demandes d’informations est l’Art. 6 (1) b du RGPD (par exemple inscription sur des portails suggé-rés/création de comptes clients, exécution de contrat et/ou de service, traitement des paiements pour achats et autres services, (p.ex., SEPA direct debit),traitement résultant d’une plainte, communication en particulier par télé-phone, e-mail, fax, visioconférence, appel vidéo, fourniture de conseils) ; la base juridique du traite-ment pour l’exécution de nos obligations légales est l’Art. 6 (1) c du RGPD (par exemple respect des durées de conservation obligatoires) ; et la base juridique du traitement pour la protection de nos intérêts légitimes mentionnés ci-dessous est l’Art. 6 (1) f du RGPD (par exmple analyse et clarification des utilisations abusives ou attaques de systèmes de communication, légitimation et authentication ; protection contre ou investigation de transactions frauduleuses potentielles, communication par télé-phone, e-mail, fax, visioconférence, appel vidéo et autres canaux ; envoi d’échantillons, primes, pro-duits et informations, soumission d’offres spécifique à l’utilisateur et envoi d’informations sur nos produits et services, enquêtes sur nos sites Internet, personnalisation d’offres sur Internet, par e-mail, fax et autres canaux, détermination de l’efficacité de nos publicités). Dans l’éventualité où les intérêts vitaux de la personne concernée ou de toute autre personne physique nécessiterait le traitement de données, l’Art. 6 (1) d du RGPD constituerait la base juridique.Le traitement des données relatives à la santé qui ont manifestement été rendues publiques (ou d'autres catégories particulières de données à caractère personnel) est fondé sur l'article 9, para-graphe 2, point e), du RGPD. 9 (2) e RGPD.
Conformément aux Articles 24, 32 du RGPD, nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de protection proportionnel au risque, prenant en compte les innovations, les coûts de mise en œuvre et la nature, la portée, les circonstances et les finalités du traitement, ainsi que la portabilité variable des occurrences et la sévérité du risque auquel sont exposées les droits et liberté des personnes physiques. Ces mesures incluront, en particulier, la protection de la confidentialité, l’intégrité et la disponibilité des données via le contrôle matériel de l’accès aux données à caractère personnel, ainsi que l’accès, la saisie, la divulgation et la protection de la disponibilité et de le tri de ces données. Par ailleurs, nous avons mis en place des procédures garantissant l’exercice des droits des personnes concernées, la suppression des données à caractère personnel, ainsi que la réponse aux menaces envers les données à caractère personnel. En outre, nous prenons en considération la protection des données à caractère personnel très tôt, à savoir dès les stades de développement et de sélection du matériel informatique, des logiciels et des procé-dures, conformément au principe de protection des données via la conception technologique et via les préréglages de protection des données (Art. 25 du RGPD).
Les mesures de sécurité incluent notamment la transmission chiffrée des données entre votre navigateur et notre serveur. Les mesures de sécurité tierces incluent notamment le masquage d’adresse IP (pseudonymisation de votre adresse IP).
Du fait de coopérations étroites dans certains domaines, nous pourrons également traiter vos don-nées à caractère personnel conjointement avec un autre responsable de traitement, dans les limites des dispositions de l’Art. 26 di RGPD. Les partenaires respectifs sont désignés en fonction de chaque coopération individuelle, vis-à-vis des finalités présentées ci-dessous. Vous trouverez des informations sur les modalités de traitement de vos données par les partenaires dans leurs déclara-tions de protection des données respectives. Afin de garantir vos droits en particulier et au vu des exigences du RGPD, nous avons conclu un accord sur la base du cas par cas qui énonce les règles du traitement de vos données à caractère personnel. Ainsi, en tant que responsables conjoints du traitement, nous sommes conjointement responsable du traitement de vos données à caractère personnel.
4.1. Finalités du traitement des données dans le contexte de la responsabilité conjointe du traitement
La responsabilité conjointe dans le contexte du traitement de vos données à caractère personnel peut s’inscrire dans les finalités suivantes :
- Intégration de nos services sur des sites Internet tiers, par exemple intégration d’assistants, de plug-ins ou d’autres outils techniques
- Intégration de services tiers sur nos sites Internet, par exemple intégration d’assistants, de plug-ins ou d’autres outils techniques
- Proposition de produits et de services sur des places de marché tierces ;
- Réalisation de sondages, d’enquêtes, ainsi que leurs évaluations
- Exécution de procédures d'audit (par exemple, dans le cadre d'audits) ;
- Mise en œuvre et utilisation d'un système de lancement d’alertes.
4.2. Catégories de données traitées dans le contexte d’une responsabilité conjointe
Nous traitons spécifiquement les catégories suivantes de données à caractère personnel :
- Données d’inventaire (par exemple nom et prénom)
- Coordonnées (par exemple numéro de téléphone, adresse électronique, adresse postale)
- Données contractuelles (par exemple données de facturation)
- Données de paiement (par exemple donnée de compte bancaire)
- Catégories spéciales de données à caractère personnel (par exemple données de santé)
- Données de contenu (par exemple contenus de communications)
- Métadonnées (par exemple adresse IP)
4.3. Coordonnées à contacter pour exercer vos droits
Au cas par cas, en collaboration avec nos partenaires respectifs, nous avons convenu des modalités de garantie de vos droits et avons défini plus précisément les obligations qui incombent à chaque partenaire en vue de se conformer aux exigences du RGPD. Il est particulièrement important d’assurer que vos droits en tant que personne concernée puissent être exercés et que les obligations de vous en informer, en vertu des Articles 13 et 14 du RGPD, soit respectées. Nous nous ferons un plaisir de répondre à vos requêtes ou commentaires d’ordre général, à faire parvenir aux coordonnées rensei-gnées en page 1 du présent avis de confidentialité. Pour exercer vos droits, veuillez utiliser le formu-laire proposé en lien à la section 14 du présent avis de confidentialité.
Indépendamment du point de contact déterminé, vous pouvez également faire valoir vos droits direc-tement après du partenaire respectif.
Remarque : dans la mesure où vos données à caractère personnel sont traitées par un partenaire (au-delà du cadre de la responsabilité conjointe du traitement), vous êtes libre d’exercer vos droits vis-à-vis de ce partenaire.
Si, dans le contexte de notre traitement, nous divulguons des données à caractère personnel (tierces) à d’autres personnes et sociétés, notamment des sociétés appartenant à un Groupe, nous les leur transmettons ou leur donnons accès aux données, cela se fera uniquement en vertu d’une autorisation juridique (par exemple si un transfert des données d’un tiers, tel qu’un fournisseur de services de paiement, est nécessaire à l’exécution du contrat conformément à l’Art. 6 (1) b du RGPD), si vous y avez consenti, si une obligation légale le prévoit ou encore sur la base de nos intérêts légitimes (par exemple en cas d’utilisation d’agents, d’hébergeurs Web, etc.).
Dans la mesure où nous recourons aux services de « sous-traitants des données » pour le traitement des données à caractère personnel sur la base d’un « contrat de traitement de données » et que nous nous assurons par ce biais, entre autres, les pouvoirs nécessaires d’influence ou de contrôle du trai-tement et de l’utilisation des données à caractère personnel, cela se fait en vertu de l’Art. 28 du RGPD. Nous demeurons néanmoins responsables envers vous de la légalité du traitement des données.
Si nous traitons des données à caractère personnel dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si un tel traitement a lieu dans le contexte du recours aux services d’un tiers, ou si des données à caractère personnel sont divulguées ou transférées à des tiers, cela se fera uniquement dans le but de satisfaire à nos obliga-tions (pré-)contractuelles, sur la base de votre consentement, en vertu d’une obligation légale ou sur la base de nos intérêts légitimes. En fonction des autorisations juridiques ou contractuelles, nous traitons ou transférons des données à caractère personnel dans un pays tiers uniquement si les con-ditions préalables énoncées dans l’Art. 44 ff. du RGPD sont respectées. Cela signifie que le traite-ment est exécuté, par exemple, en vertu de garanties particulières, telles que la mise en œuvre offi-ciellement attestée d’un niveau de protection des données équivalent à celui de l’UE ou le respect d’obligations contractuelles particulières officiellement reconnues (appelées « clauses contractuelles types »).
Les présentes informations visent à vous décrire le type, la portée et la finalité du traitement des don-nées à caractère personnel au sein de notre offre en ligne et des sites Internet, fonctions et contenus associés, ainsi que les présences en ligne externes, notamment nos profils sur les réseaux sociaux (ci-après désignés collectivement l’« offre en ligne »). Vous trouverez des informations plus détaillées à ce sujet dans notre « Avis de confidentialité à l’attention des clients ».
7.1 Cookies, analyse, suivi, optimisation
Vous trouverez la majorité des informations concernant les cookies que nous utilisons dans notre politique d’utilisation des cookies. Vous trouverez dans la présente déclaration de protection des données et dans notre politique d’utilisation des cookies des informations sur nos technologies propres et les technologies de tiers qui sont non seulement utilisées pour proposer une fonction au sein de notre offre en ligne, mais également, exclusivement et parallèlement, pour permettre l’analyse du comportement de l’utilisateur, le suivi, l’optimisation de nos activités marketing et pour d’autres finalités.
7.2 Finalités du traitement des données
Nous traitons vos données à caractère personnel spécifiquement pour les finalités suivantes :
Fourniture de notre offre en ligne, de ses contenus et fonctions ; marketing, publicité, relations pu-bliques et études de marché ; mesures de sécurité ; suivi (par exemple profil de centres d’intérêt/comportements, utilisation de cookies) ; remarketing ; évaluation des actions des visiteurs, marketing axé sur les centres d’intérêt et les comportements, profilage (création de profils d’utilisateur) ; mesures de version (mesure de l’efficacité des mesures marketing) ; formation de groupes cibles (détermination de groupes cibles correspondant à des objectifs marketing ou à d’autres contenus) ; suivi multi-périphériques (traitement multi-périphérique des données d’utilisateur à des fins marketing).
7.3 Catégories de données
Nous traitons spécifiquement les catégories suivantes de données :
Données d’utilisation (par exemple sites Internet visités, services utilisés, intérêt pour un contenu, durée d’accès) ; métadonnées de communication (par exemple informations sur le périphérique, adresses IP, type de navigateur) ; données de localisation (données indiquant la localisation géogra-phique du périphérique d’un utilisateur final).
7.4 Recueil de données d’accès et de fichiers journaux
En vertu de nos intérêts légitimes, tels que définis dans l’Art. 6 (1) f du RGPD, nous recueillons des données sur tout accès au serveur sur lequel ce service est hébergé (« fichiers journaux de serveur »). Les données d’accès comprennent le chemin d’accès au site Internet visité, les fichiers qui y sont liés, la date et l’heure d’accès, la quantité de données transférées, la notification de réussite de l’accès, le type et la version du navigateur, le système de navigation de l’utilisateur, l’URL du référent (la page visitée précédente), l’adresse IP et le fournisseur demandant, ainsi que d’autres données d’en-tête de navigateur. Plus spécifiquement, le traitement de votre adresse IP en tant que donnée à caractère personnel est indispensable à la communication entre votre navigateur et notre serveur.
Les informations des fichiers journaux sont stockées pendant 6 mois pour des raisons de sécurité (par exemple à des fins de clarification en cas d’utilisation abusive ou de fraude), après quoi elles sont détruites. Les données qui doivent être conservées plus longtemps à des fins probatoires sont exclues de ce processus de destruction jusqu’à la clarification définitive de l’incident concerné. Ces données ne seront pas transmises à des tiers, sauf si cela s’avère indispensable à la poursuite de nos actions ou en cas d’obligation légale de procéder à une telle transmission, conformément à l’Art. 6 (1) c du RGPD.
7.5 Présence en ligne sur les réseaux sociaux
Nous assurons des présences en ligne sur des réseaux sociaux et des plateformes afin de pouvoir communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et afin d’informer ces derniers de nos services. En cas d’accès aux réseaux sociaux et plateformes, ce sont les conditions générales et les politiques de traitement des données des opérateurs respectifs qui sont d’application.
Nous traitons vos données à caractère personnel si vous les communiquez sur des réseaux sociaux et plateformes, par exemple si vous rédigez des articles concernant nos présences en ligne ou si vous nous envoyez des messages. En outre, les plateformes Meta, entre autres, peuvent fournir des statistiques et des informations analytiques (par exemple le nombre total de vues de la page, des informations sur les « Like », l’activité de la page, les interactions de publications, les vues de vi-déos, l’atteinte des publications, les commentaires, les contenus partagés, les réponses, etc.) qui nous aident à comprendre les types d’action que vous entreprenez sur nos sites. Nous sommes ainsi en mesure de mieux comprendre vos centres d’intérêt et vos préférences et, par exemple, d’accroître l’attractivité de nos articles ou de nos présentations de performances, ou encore de sélectionner l’heure idéale pour une publication.
Nous tenons à souligner que vos données à caractère personnel peuvent être traitées par les opéra-teurs respectifs en dehors de l’Union européenne ou de l’Espace économique européen (c’est-à-dire dans un pays tiers). En conséquence, vous pouvez être exposé(e) à des risques, et plus particulière-ment au risque d’avoir davantage de difficultés à faire valoir vos droits. Toutefois, tout traitement ayant lieu dans un pays tiers est toujours conditionné aux exigences spécifiques des Art. 44 et sui-vants du RGPD, qui prévoient que le traitement est exécuté en vertu de garanties particulières, telles qu’un niveau de protection des données officiellement attesté équivalent à celui de l’UE ou le respect d’obligations contractuelles officiellement reconnues (appelées « clauses contractuelles types »).
Si vous cliquez sur le bouton de l’opérateur en question, vous serez alors redirigé(e) vers notre pré-sence en ligne correspondante dans une nouvelle fenêtre de navigateur et vous pourrez (à condition d’être connecté(e) à votre compte d’utilisateur) partager ou vous abonner à des actualités, entre autres. En cliquant sur le bouton, vous établirez une connexion directe entre votre navigateur et le serveur de l’opérateur en question. L’opérateur concerné est informé de votre visite sur notre site Internet avec votre adresse IP. L’opérateur pourra alors recueillir d’autres données à caractère personnel dès que vous utiliserez ses offres. En outre, il est alors possible que l’opérateur attribue votre visite sur notre site Internet à vous et à votre compte d’utilisateur, si tant que vous vous soyez connecté(e) à votre compte d’utilisateur.
En outre, vos données à caractère personnel peuvent faire l’objet d’un traitement plus approfondi à des fins d’études de marché et de publicité. Cela signifie que des profils peuvent être créés sur la base de votre profil d’utilisation et des préférences et centres d’intérêts qui en sont déduits. De tels profils peuvent être utilisés, par exemple, dans le but de placer, sur la base des centres d’intérêts identifiés, des publicités pertinentes au sein de notre présence en ligne ou sur d’autres présences en ligne ou sites Internet. Des cookies sont placés et stockés sur votre dispositif, grâce auquel des données à caractère personnel concernant votre comportement d’utilisation peuvent être recueillies et agrégées en vue d’un traitement plus approfondi, dans le but d’identifier vos centres d’intérêt. Le recueil et l’agrégation de ces données à caractère personnel peuvent, plus particulièrement si vous êtes connecté(e) avec votre compte d’utilisateur, également être exécutés sur différents dispositifs finaux que vous utilisez.
Le traitement de vos données à caractère personnel est basé sur notre intérêt légitime à disposer d’informations et de présentations de performances efficaces et de communications directes avec vous en lien avec notre offre en ligne, conformément à l’Art. 6 (1) f du RGPD.
Si vous souhaitez obtenir des informations ou exercer d’autres droits auxquels vous pouvez pré-tendre, veuillez contacter directement l’opérateur concerné. Cette disposition se justifie par le fait que seul l’opérateur concerné a accès à vos données à caractère personnel et peut vous fournir les infor-mations pertinentes et prendre les mesures qui s’imposent, si nécessaire. Si vous avez besoin d’aide dans l’exercice des droits auxquels vous pouvez prétendre, vous pouvez également nous contacter à tout moment.
Vous trouverez une description du traitement des données exécuté par l’opérateur en question, ainsi que des obligations de mise en œuvre d’une objection (désinscription), dans les informations four-nies par l’opérateur concerné :
Fournisseur: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité :https://www.facebook.com/about/privacy/
Données informatives sur le site:https://www.facebook.com/legal/terms/information_about_page_insights_data
Opt-Out:https://www.facebook.com/settings?tab=ads
Fournisseur: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Politique de confidentialité:https://twitter.com/de/privacy
Désinscription:https://twitter.com/personalization
Fournisseur: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Politique de confidentialité:https://www.linkedin.com/legal/privacy-policy
Désinscription:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Fournisseur: New Work SE, Am Strandkai 1, 20457 Hamburg, Allemagne
Politique de confidentialité :https://www.xing.com/app/share?op=data_protection
Fournisseur: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Politique de confidentialité :https://policies.google.com/privacy?hl=de&gl=de
Fournisseur: (Instagram) Meta PlatformsIreland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité :https://help.instagram.com/519522125107875
7.6 Liens
Nous n’utilisons pas sur nos sites Internet de plug-ins sociaux issus de réseaux sociaux recueillant des données. Nous utilisons uniquement des liens vers les réseaux sociaux sur nos sites Internet. Nous évitons de cette manière que les données à caractère personnel de nos utilisateurs soient transmises vers les réseaux sociaux à leur insu lorsqu’ils visitent nos sites Internet. Les liens établis-sent une connexion avec notre présence en ligne sur les réseaux sociaux exclusivement sur demande, et par conséquent, uniquement après que l’utilisateur a cliqué sur un lien. Après un clic sur le lien, l’adresse IP et les informations d’en-tête générale du navigateur de l’utilisateur sont transmises au réseau social en question. Le réseau social pourra alors recueillir d’autres données à caractère per-sonnel dès que vous utiliserez ses offres. Par exemple, si vous êtes connecté(e) à votre compte, Facebook sera en mesure d’associer votre visite à votre compte. Nous tenons à souligner que nous n’avons pas connaissance du contenu des données à caractère personnel transmises au cours des étapes ultérieures du processus, ni de leur utilisation par les réseaux sociaux.
Les liens décrits ci-dessus sont utilisés pour les réseaux sociaux suivants :
Fournisseur: Meta PlatformsIreland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité :https://www.facebook.com/about/privacy/
Fournisseur: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Politique de confidentialité :https://twitter.com/de/privacy
Fournisseur: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Politique de confidentialité :https://www.linkedin.com/legal/privacy-policy
Fournisseur : New Work SE, Am Strandkai 1, 20457 Hamburg, Germany
Politique de confidentialité: https://privacy.xing.com/en/privacy-policy
Fournisseur: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité :https://help.instagram.com/519522125107875/
Fournisseur : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
Politique de confidentialité : https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
Désinscription: https://support.tiktok.com/en/account-and-privacy/personalized-ads-and-data/personalization-and-data
Fournisseur: Aut O’Mattic A8C Ireland Ltd.,Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland
Politique de confidentialité: https://www.tumblr.com/privacy/de
Désinscription: https://www.tumblr.com/login?redirect_to=%2Fsettings%2Fprivacy
Lorsque vous communiquez avec nous via visioconférence, nous et le fournisseur de la plateforme de visioconférence (ci-après désigné « plateforme(s) ») traitons vos données à caractère personnel. Dans la déclaration de protection des données spécifique qui suit, nous vous informons sur le traite-ment de vos données à caractère personnel dans le champ d’utilisation.
8.1. Finalités et base juridique
Nous utilisons des plateformes notamment pour proposer certains services (par exemple des webi-naires, des formations, etc.) ou simplement pour communiquer (en interne et en externe). L’utilisation de plateformes, ainsi que d’autres finalités apparentées, est donc indispensable à la fourniture de nos services et, en principe, à l’exécution des contrats (voir Art. 6 (1) b du RGPD.
En outre, l’utilisation des plateformes relève souvent de notre intérêt légitime (voir Art. 6 (1) f du RGPD), car elles simplifient la mise en œuvre ou la fourniture de nos services et fluidifie la communi-cation (en interne et en externe) ou la rend tout simplement possible, particulièrement quand les ren-contres en face à face sont impossibles. Dans le contexte de la fourniture d’utilisation, il peut égale-ment être dans notre intérêt légitime d’exécuter des dépannages et de générer des évaluations.
Par ailleurs, les plateformes peuvent également être utilisées sur la base d’un consentement (voir Art. 6 (1) a du RGPD), plus spécifiquement en lien avec tout enregistrement dans le champ d’utilisation. Nous vous informerons séparément au préalable, en particulier concernant les données à caractère personnel traitées en lien avec l’enregistrement (par exemple enregistrement de l’image et contributions verbales et la transcription de ces dernières).
8.2. Les données (à caractère personnel) traitées
En cas d’utilisation de plateformes, nous traitons des données (à caractère personnel). La nature des données (à caractère personnel) traitées et l’ampleur du traitement dépendent du service fourni, de la plateforme utilisée, des fonctionnalités techniques utilisées et des informations que vous fournissez avant, pendant ou après votre participation à une réunion, par exemple un webinaire. Pendant une réunion, des contenus peuvent ainsi être échangés, chargés ou rendus disponibles par d’autres biais. En règle générale, nous traitons spécifiquement les données (à caractère personnel) suivantes :
Informations des participants à la réunion : pour participer à une réunion ou pour intégrer une salle de réunion, a minima le prénom et le nom doivent être saisis manuellement (en fonction de la plate-forme utilisée). Dans certaines circonstances, il est également possible de fournir un pseudonyme. Outre le nom et le prénom, nous traitons l’adresse électronique et le mot de passe d’accès à la réu-nion, ainsi qu’éventuellement la photo de profil et le numéro de téléphone.
Si nécessaire, les données seront traitées après la réunion à d’autres fins (par exemple émission de confirmations de présence). En règle générale (en fonction de la plateforme et de la configuration utilisée), les informations sont supprimées 30 jours après la fin de la réunion. Vous trouverez des informations plus fouillées sur la durée du stockage des données à caractère personnel et leur sup-pression ci-dessous, à la section 5.
Métadonnées : les métadonnées suivantes peuvent être générées au cours d’une réunion : date et heure de la réunion, durée de la réunion, interruptions de la réunion, heure(s) de connexion et de dé-connexion, mesure du comportement dans la réunion, par exemple partage de la parole (facultatif), adresses IP des participants, informations sur le matériel informatique et aux logiciels utilisés.
Si nécessaire, les métadonnées sont utilisées après la réunion à des fins de dépannage ou d’évaluation, entre autres. Les métadonnées sont généralement supprimées 30 jours après la fin de la réunion (en fonction de la plateforme et de la configuration utilisée). Vous trouverez des informations plus fouillées sur la durée du stockage des données à caractère personnel et leur suppression ci-dessous, à la section 5.
Données textuelles, audio et vidéo : dans le cadre d’une réunion, il est possible d’utiliser les fonc-tions de messagerie instantanée, de question ou de sondage. Les entrées textuelles sont traitées afin de les afficher dans la réunion et, si nécessaire, de les enregistrer. En outre, afin d’afficher la vidéo et de lire l’audio, des données (à caractère personnel) issues de la caméra vidéo et du microphone du périphérique terminal sont traitées pendant la réunion. La caméra vidéo et/ou le microphone peuvent être éteints ou mis en sourdine à tout moment.
Après la réunion, les données textuelles, audio et vidéo sont traitées uniquement à une fin spécifique (par exemple fourniture ultérieure d’un lien pour visionner le webinaire). Une fois que cette finalité n’est plus d’actualité (par exemple expiration de la validité du lien), les données sont généralement suppri-mées, sauf si une autre finalité justifie leur traitement. Vous trouverez des informations plus fouillées sur la durée du stockage des données à caractère personnel et leur suppression ci-dessous, à la section 5.
Enregistrement, stockage : facultativement, des enregistrements vidéo, audio et de présentation ou, si nécessaire, une transcription des échanges verbaux sont réalisés. Les enregistrements nécessitent que la caméra et le microphone soient activés, que l’écran soit partagé, si nécessaire, et que les fonc-tionnalités résultantes soient également utilisées. La transcription peut également être utilisée de fa-çon anonyme (en fonction de la plateforme et de la configuration utilisée).
Si la fonctionnalité de messagerie instantanée est également utilisée, les informations que vous four-nissez seront sauvegardées dans le fichier texte de la messagerie instantanée de la réunion. Ce sera le cas également pour les fichiers envoyés.
Les enregistrements ou autres données stockées sont traités uniquement après la réunion, si cela s’avère indispensable à l’atteinte de la finalité (par exemple fourniture ultérieure d’un lien pour vision-ner le webinaire). Si la finalité n’est plus d’actualité (par exemple expiration de la validité du lien), les enregistrements ou autres données stockées sont généralement supprimées, sauf si une autre finalité justifie leur traitement. Vous trouverez des informations plus fouillées sur la durée du stockage des données à caractère personnel et leur suppression ci-dessous, à la section 5.
Appel téléphonique : en règle générale, le numéro de téléphone et le pays, et éventuellement le lieu et les données de connexion, sont traités.
Si nécessaire, les données d’appel téléphonique sont utilisées après la réunion à des fins de dépan-nage ou d’évaluation, entre autres. Elles sont généralement supprimées 30 jours après la fin de la réunion (en fonction de la plateforme et de la configuration utilisée). Vous trouverez des informations plus fouillées sur la durée du stockage des données à caractère personnel et leur suppression ci-dessous, à la section 5.
8.3. Plateformes utilisées, destinataires des données (à caractère personnel)
Afin d’atteindre les finalités susmentionnées, nous utilisons actuellement les plateformes suivantes : Teams et Skype de Microsoft, GoToMeeting de LogMeIn, WebEx de Cisco et enfin Zoom de Zoom Video Communications.
Vous trouverez ci-dessous les déclarations de protection des données des fournisseurs de plate-forme (ci-après désignés les « fournisseurs ») avec lesquels nous avons conclu des accords de trai-tement en vertu de l’Art. 28 du RGPD :
Teams et Skype de Microsoft :
https://docs.microsoft.com/de-de/microsoftteams/teams-privacy
GoToMeeting de LogMeIn :
Politique de confidentialité de LogMeIn (USA)
WebEx de Cisco :
Déclaration de confidentialité de Cisco Online - Cisco
Zoom de Zoom Video Communications :
Protection des données | Zoom
Au sein de notre société, (seuls) les bureaux internes ou employés reçoivent des données à caractère personnel, dans la mesure où ils doivent atteindre les finalités susmentionnées (à savoir assurer des communications via une plateforme en créant une réunion). Toutefois, les destinataires des données sont obligés, dans chaque cas, d’utiliser les données à caractère personnel uniquement dans la mesure du nécessaire.
Si nous transmettons des données à caractère personnel à d’autres personnes (externes), sociétés ou autres tiers (par exemple transmission descendante de l’enregistrement de la réunion aux participants) ou si nous leur octroyons l’accès à des données à caractère personnel, cela se fera uniquement sur la base d’une autorisation juridique ou d’un consentement correspondant. Si nous recourons aux services de tiers pour le traitement des données à caractère personnel sur la base d’un «contrat de traitement de données» et que nous nous assurons par ce biais, entre autres, les pouvoirs nécessaires d’influence ou de contrôle du traitement et de l’utilisation des données à caractère personnel, cela se fait en vertu de l’Art.28 du RGPD. Nous demeurons néanmoins responsables envers vous de la légalité du traitement des données. Dans ce contexte, nous nous assurons également que les fournisseurs appliquent des mesures techniques et organisationnelles appropriées de protection des données à caractère personnel.
En outre, les fournisseurs peuvent également traiter des données à caractère personnel pour leurs finalités propres. Veuillez noter que, dans ce cas, les fournisseurs eux-mêmes sont responsables et doivent satisfaire aux obligations émanant du RGPD (par exemple obligation d’informer, obligation de suppression après atteinte de la finalité, etc.). Vous trouverez des informations plus détaillées à ce sujet dans les déclarations de protection des données des fournisseurs (voir ci-dessus).
8.4. Traitement de données à caractère personnel dans un pays tiers
Dans la mesure du possible, nous procéderons au traitement des données à caractère personnel sur le territoire de la Belgique, dans un autre état membre de l’Union européenne ou dans un autre état signataire de l’accord de l’Espace économique européen (par exemple stocker (avoir stocké) les données générées durant l’utilisation dans une « grappe UE »).
Toutefois, si le traitement des données à caractère personnel dans des pays tiers (par exemple aux États-Unis) est nécessaire, en particulier en lien avec la sous-traitance de prestataires, nous nous assurerons que les obligations légales spécifiques à de telles opérations de traitement sont respec-tées et, par conséquent, qu’un niveau de protection des données adéquat est garanti dans le pays tiers en question. Cette disposition prévoit, notamment, de vérifier si la Commission européenne a déterminé qu’un niveau de protection adéquat est assuré dans un pays tiers (voir Art. 45 du RGPD) ou si des mesures de sécurité adaptées ou adéquates (par exemple clauses contractuelles types) sont en place et que l’exercice de vos droits est garanti, ainsi que si des mesures techniques et orga-nisationnelles suffisantes sont en place pour protéger les données à caractère personnel.
Pour obtenir des informations plus détaillées sur les mesures de sécurité appropriées ou adéquates ou pour savoir comment en obtenir un exemplaire, veuillez contacter dataprotection.be@hartmann.info.
8.5. Durée du stockage des données à caractère personnel, suppression
En principe, nous traitons et stockons les données à caractère personnel pendant la durée d’une réu-nion ou d’un webinaire et des services/processus ultérieurs (par exemple émission de certificats de présence, fourniture du lien vers le webinaire ou la transcription, etc.). En outre, nous pouvons égale-ment traiter ou stocker des données à caractère personnel pour d’autres finalités, par exemple à des fins de dépannage et d’évaluation.
Si le traitement ou le stockage n’est plus nécessaire, nous procéderons à la destruction des données à caractère personnel. Cette disposition ne sera pas d’application si, entre autres, des périodes de conservation juridiquement imposées empêchent la suppression (voir Art. 17 (3) du RGPD) et/ou en cas d’autre élément de l’Art. 17 (3) du RGPD et/ou une nouvelle finalité justifie la poursuite du traite-ment.
Les données incorrectes et/ou incomplètes seront supprimées ou, dans la mesure du possible, corri-gées sans délai, conformément à l’Art. 5 (1) d du RGPD.
8.6. Mesures techniques et organisationnelles
Afin d’assurer la sécurité des données à caractère personnel, les mesures techniques et organisation-nelles suivantes sont mises en œuvre :
- Authentification des utilisateurs
- Possibilité d’authentification à deux facteurs (par exemple dans Zoom et MS Teams)
- Chiffrement en transit/bout en bout
- Possibilité de pixéliser l’arrière-plan après activation de la caméra
- Possibilité de participation avec vidéo/son désactivé(e) par défaut
- Participation sans création d’un compte (compte d’invité)
- Participation sans installation d’une application (client Web)
- Enregistrement et stockage désactivés par défaut, enregistrement débutant uniquement après le consentement
8.7. Informations complémentaires sur la protection des données
Vous trouverez des informations complémentaires sur le traitement de vos données à caractère per-sonnel, et notamment sur vos droits, dans la déclaration de protection correspondante/valide pour vous en tant qu’employé, client, fournisseur, etc., disponible sur l’Intranet ou sur notre site Internet, entre autres.
Si vous nous contactez (via un formulaire de contact, par téléphone, fax, courrier postal ou courrier électronique), vos données à caractère personnel seront traitées dans le but de traiter votre demande de renseignements, conformément à l’Article 6(1) a) (consentement - retrait possible à tout moment), lit. b) (prestation de services) et lit. f) (intérêts légitimes - objection possible) du RGPD. Les informations marquées comme obligatoires dans le formulaire de contact sont indispensables au traitement de votre de-mande de renseignements.
En principe, nous supprimons les demandes de renseignements 3 mois après leur réception, au plus tard, si toutefois réponse leur a été donnée. Si vous avez retiré votre consentement, nous supprimerons vos données à ce moment-là.En cas d’obligation légale de stockage, la suppression aura lieu après l’expiration de ladite obligation.
Au sein de notre offre en ligne, nous tenons des blogs offrant la possibilité de laisser des commen-taires. Pour la fonction de commentaire, en plus de votre commentaire, l’heure de création de votre commentaire, votre adresse électronique et, si vous n’êtes pas anonyme, le nom d’utilisateur que vous avez choisi seront stockés. Les commentaires restent dans le blog aussi longtemps que le blog reste en activité ou jusqu’à ce que vous en demandiez la suppression.
Si vous rédigez un commentaire, votre adresse IP sera conservée pendant 6 mois sur la base de nos intérêts légitimes, tels que définis dans l’Art. 6 (1) f du RGPD, en plus de l’heure de création, après quoi elle sera détruite. Cette disposition est prise pour notre sécurité, au cas où des contenus illégaux seraient introduits dans les commentaires (par exemple insultes, propagande politique interdite, etc.) et nécessiteraient une clarification, plus précisément la détermination de l’identité de l’auteur. Nous supprimerons immédiatement les commentaires faisant mention des contenus susmentionnés. Si le stockage prolongé de votre adresse IP et de l’heure de création de votre commentaire s’avère néces-saire à des fins probatoires, ces données (à caractère personnel) seront exclues de ce processus de destruction jusqu’à la clarification définitive de l’incident concerné. Ces données ne seront pas trans-mises à des tiers, sauf si cela s’avère indispensable à la poursuite de nos actions ou en cas d’obligation légale de procéder à une telle transmission, conformément à l’Art. 6 (1) c du RGPD.
Vous trouverez ci-dessous des informations sur les contenus de notre lettre d’information, ainsi que les procédures d’inscription, de distribution et d’évaluation statistique et votre droit d’opposition. En vous inscrivant à notre lettre d’information, vous acceptez de la recevoir et consentez aux procédures sus-mentionnées.
Contenu de la lettre d’information : nous envoyons des courriers électroniques et autres notifications (électroniques) contenant des informations publicitaires (ci-après désignés collectivement « lettre d’information » uniquement avec votre consentement ou sur la base d’une autorisation juridique. Si le contenu de la lettre d’information est spécifiquement rédigé dans le cadre d’une inscription à la lettre d’information, ce contenu est indispensable au consentement. En outre, nos lettres d’information contiennent des informations sur nos produits, offres, promotions et notre groupe.
Les lettres d’information sont envoyées par nous ou, si nécessaire, par un sous-traitant.
Connexion, double confirmation et modification : l’inscription à notre lettre d’information est réalisée via une procédure de double confirmation. Cela signifie que vous recevrez, après votre inscription, un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est néces-saire, afin de garantir que personne ne puisse réaliser une inscription avec une adresse électronique étrangère. Les inscriptions à la lettre d’information sont consignées, afin que nous puissions prouver que le processus d’inscription est réalisé en conformité avec les obligations légales. Cette consigna-tion inclut le stockage des heures d’inscription et de confirmation, ainsi que l’adresse IP. Les modifi-cations de vos données (à caractère personnel) stockées par le service de livraison sont également consignées.
Selon ses propres informations, le fournisseur de services de livraison peut utiliser vos données (à caractère personnel) sous une forme pseudonymisée, c’est-à-dire sans attribution à un utilisateur, pour optimiser et améliorer ses propres services, par exemple pour l’optimisation technique de la livraison et la présentation des lettres d’information, ou à des fins statistiques pour déterminer dans quels pays se trouvent les destinataires. Toutefois, le prestataire de services de distribution n’utilise pas vos données (à caractère personnel) pour vous écrire lui-même ou pour transmettre vos données (à caractère personnel) à des tiers.
Données d’inscription : pour vous inscrire à la lettre d’information, il vous suffit de saisir votre adresse électronique. Nous vous demandons, à titre facultatif, de saisir votre nom et votre prénom.
Mesure des performances : les lettres d’information contiennent un « pixel invisible ». Il s’agit d’un fichier de la taille d’un pixel, récupéré par le serveur du fournisseur de service de livraison lorsque la lettre d’information est ouverte. Dans le cadre de cette récupération, des informations techniques, notamment des informations sur votre navigateur et votre système, ainsi que votre adresse IP et l’heure de la récupération initiale. Ces informations sont notamment utilisées en vue de l’amélioration technique des services et pour déterminer vos habitudes de lecture. Les enquêtes statistiques pré-voient également de déterminer si les lettres d’information sont ouvertes, quand elles son ouvertes, ainsi que les liens sur lesquels l’utilisateur clique. Ces informations peuvent vous être assignées pour des raisons techniques.
La distribution de la lettre d’information et la mesure du succès sont basées sur votre consentement, conformément aux Art. 6 (1) a, Art. 7 du RGPD. La procédure d’inscription est enregistrée sur la base de nos intérêts légitimes, conformément à l’Art. 6 (1) f du RGPD et constitue une preuve de votre consentement à la réception de la lettre d’information.
Désinscription : vous pouvez vous désinscrire à tout moment de la réception de notre lettre d’information. À la fin de chaque lettre d’information, vous trouverez un lien vous permettant de vous désinscrire de la réception de notre lettre d’information. En cas de désinscription, vos données (à caractère personnel) seront supprimées.
Au sein de notre offre en ligne, nous utilisons des offres de contenus et de services de tiers. Cela est basé sur nos intérêts légitimes (intérêts vis-à-vis de l’analyse, l’optimisation et l’opération économique de notre offre en ligne, tels que définis dans l’Art. 6 (1) f du RGPD) ou basé sur votre consentement conformément à l’Art. 6 (1) a du RGPD. Cela signifie que nous intégrons des contenus et services tiers, tels que des vidéos ou des polices (ci-après désignés collectivement les « contenus »). Cela nécessite que les fournisseurs tiers aient connaissance de votre adresse IP, étant donné que sans votre adresse IP, ils ne seraient pas en mesure d’envoyer les contenus à votre navigateur. L’adresse IP est dès lors indispensable à l’affichage du contenu. Les tiers peuvent également utiliser des « pixels invisibles » à des fins statistiques ou marketing. Les pixels invisibles peuvent être utilisés pour évaluer des informations, telles que le trafic des visiteurs sur le site Internet. Les informations pseudonymisées peuvent également être stockées dans des cookies placés sur votre périphérique et peuvent contenir des informations techniques sur votre navigateur et votre système d’exploitation, les sites Internet référents, l’heure de visite et autres renseignements concernant l’utilisation de notre offre en ligne, et peuvent également être liées avec des informations similaires provenant d’autres sources.
Vous trouverez ci-dessous un aperçu des fournisseurs tiers avec les contenus qu’ils proposent, ainsi que des liens vers leurs déclarations de protection de données respectives, qui peuvent contenir des informations plus détaillées sur le traitement des données et sur l’opposition. Remarque : nous avons répertorié des fournisseurs tiers, ainsi que des informations concernant les fournisseurs tiers men-tionnés dans notre politique d’utilisation des cookies.
Fournisseur: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Politique de confidentialité:https://twitter.com/de/privacy
Désinscription:https://twitter.com/personalization
Fournisseur: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Politique de confidentialité:https://www.linkedin.com/legal/privacy-policy
Désinscription:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Au sein de notre offre en ligne, nous utilisons l’outil conversationnel « LinkedIn Insight Tag ». Cet outil place dans votre navigateur Web un cookie qui autorise le recueil de données. Sur la base des don-nées recueillies, LinkedIn crée des rapports anonymes sur le groupe cible du site Internet et les mets à notre disposition. LinkedIn nous présente également les performances d’affichage. LinkedIn offre en outre la possibilité de reciblage via l’Insight Tag. Nous pouvons utiliser ces données pour afficher des publicités ciblées en dehors de notre offre en ligne sans vous identifier.
Fournisseur: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany
Politique de confidentialité:https://www.xing.com/app/share?op=data_protection
Fournisseur: (Youtube) Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Politique de confidentialité:https://policies.google.com/privacy?hl=de&gl=de
Désinscription:https://adssettings.google.com
Nous avons intégré à nos offres en ligne des composants de YouTube. YouTube permet de publier gratuitement des séquences vidéo et de les visualiser, les évaluer et les commenter gratuitement. Lorsque vous consultez des pages de nos offres en ligne sur lesquelles des contenus YouTube ont été intégrés, une connexion à YouTube est établie afin de télécharger les éléments nécessaires à l’affichage de la vidéo correspondante. Ce faisant, YouTube ou la la société exploitante Google re-çoit des informations sur la sous-page de notre offre en ligne ayant été consultée par l’utilisateur. En outre, d’autres informations, telles que l’adresse IP, le navigateur utilisé, le système d’exploitation, les caractéristiques techniques du périphérique, la date et la durée de la visite sont transférées. Si l’utilisateur est connecté à YouTube au moment où il visite nos offres en ligne avec un même périphé-rique, YouTube identifie l’utilisateur en mobilisant une page unique contenant une vidéo YouTube. Ce processus s’opère que l’utilisateur clique sur une vidéo YouTube ou non. Ces informations peuvent être agrégées par YouTube ou Google et assignées au profil de l’utilisateur, sauf si les éléments ont été intégrés en « mode confidentiel ». Dans la mesure du possible, nous tâchons d’utiliser systémati-quement le « mode confidentiel ».
Fournisseur: (Instagram) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité:https://help.instagram.com/519522125107875
Fournisseur: Tumblr, Inc. 770 Broadway, New York, NY 10003, USA
Politique de confidentialité:https://www.tumblr.com/privacy/de
Fournisseur: (Facebook-Pixel) Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland
Politique de confidentialité:https://www.facebook.com/about/privacy/
Désinscription:https://www.facebook.com/settings?tab=ads
Grâce à Facebook Pixel, Facebook est en mesure d’identifier les visiteurs de notre offre en ligne comme groupe cible pour la présentation de publicités (« publicités Facebook »). Nous utilisons ainsi Facebook Pixel pour présenter les publicités Facebook que nous plaçons uniquement aux utilisateurs sur Facebook et dans les services de partenaires coopérant avec Facebook (« Audience Network » https://www.facebook.com/audiencenetwork/) ayant témoigné d’un intérêt pour notre offre en ligne ou répondant à certaines caractéristiques (par exemple un intérêt pour certains sujets ou produits identi-fiés sur la base des sites Internet visités) que nous transmettons à Facebook (« Custom Au-diences »). Avec Facebook Pixel, nous nous assurons également que nos publicités Facebook sont conformes aux centres d’intérêt potentiels des utilisateurs et ne s’avèrent pas inopportunes. Face-book Pixel nous permet également de surveiller l’efficacité des publicités Facebook, à des fins statis-tiques et d’étude de marché, en déterminant si les utilisateurs ont été redirigés vers notre site Internet après avoir cliqué sur une publicité Facebook (« mesure de conversion »).
Fournisseur: Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Politique de confidentialité: https://policies.google.com/privacy?hl=de
Conditions générales: https://marketingplatform.google.com/about/analytics/terms/us/
Désinscription: http://tools.google.com/dlpage/gaoptout?hl=de
Informations complémentaires sur Google Analytics:Si vous y avez consenti, notre site Internet (nous) peut (pouvons) utiliser Google Analytics 4, un service d’analyse Web. La partie exécutante pour les utilisateurs situés dans l’UE/EEE et la Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).
Étendue du traitement: Google Analytics utilise des cookies permettant de procéder à une analyse de votre utilisation de nos sites Internet. Les informations recueillies via les cookies concernant votre utilisation de ce site Internet sont généralement transférées vers un serveur de Google aux États-Unis, puis stockées en ce même lieu.
Nous pouvons utiliser Google Signals. Google Analytics est ainsi en mesure de recueillir des infor-mations complémentaires à propos des utilisateurs ayant activé les publicités personnalisées (centres d’intérêt et données démographiques). Des publicités peuvent ainsi être proposées à ces utilisateurs dans le cadre de campagnes de remarketing multi-périphériques.
Concernant les fonctionnalités Google susmentionnées, veuillez prendre en compte ce qui suit: Google Analytics 4 active par défaut l’anonymisation de l’adresse IP. Grâce à l’anonymisation IP, votre adresse IP sera raccourcie par Google dans les pays membres de l’Union euro-péenne ou dans les autres pays signataires de l’accord de l’Espace économique européen. Ce n’est qu’en des circonstances exceptionnelles que l’adresse IP com-plète sera transférée vers un serveur Google aux États-Unis, puis sera raccourcie sur place. Selon Google, l’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données Google.
Pendant votre visite du site Internet, votre comportement d’utilisateur est enregistré sous forme d’« événements ». Les événements peuvent être :
- Vues de page
- Première visite sur le site Internet
- Début de session
- Votre « cheminement de clics », interaction avec le site Internet
- Défilement (à chaque fois qu’un utilisateur fait défiler la page jusqu’en bas (90 %))
- Clics sur des liens externes
- Requêtes de recherche interne
- Interaction avec des vidéos
- Téléchargements de fichiers
- Publicités vues/sur lesquelles l’utilisateur a cliqué
- Paramètres de langue
Sont également enregistrés ::
- Votre localisation géographique approximative (région)
- Votre adresse IP (sous forme raccourcie)
- Informations techniques sur votre navigateur et les périphériques finaux que vous utilisez (par exemple langue paramétrée, résolution de l’écran)
- Votre fournisseur d’accès Internet
- L’URL du site Internet référent (via quel site Internet/canal publicitaire vous êtes arrivé(e) sur ce site Internet)
Finalités du traitement: Pour notre compte, Google utilisera ces informations pour évaluer votre utilisation pseudonymisée de notre site Internet et pour établir des rapports sur l’activité du site Internet. Les rapports fournis par Google Analytics permettent d’analyser les performances de notre site Internet et l’efficacité de nos campagnes marketing.
Les destinataires des données sont/peuvent être :
- Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (as processor under Art. 28 GDPR)
- Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
- Alphabet Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
La possibilité que les autorités des États-Unis puissent accéder aux données stockées par Google ne peut pas être écartée.
Transfert vers des pays tiers : dans la mesure où des données sont traitées en dehors de l’UE/EEE et en l’absence d’un niveau de protection des données conforme à la norme européenne eu vu du RGPD, nous avons conclu clauses contractuelles types de l’UE pour assurer un niveau approprié de protection des données. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données à caractère personnel vers les États-Unis et l’accès aux données stockées par Google par les autorité des États-Unis ne peuvent pas être écartés. Sur le plan de la protection des données, les États-Unis sont actuellement considérés comme un pays tiers. Vous n’avez pas aux États-Unis les mêmes droits qu’au sein de l’UE/EEE. Il se peut que vous ne disposiez d’aucun recours juridique contre un éventuel accès (plus particulièrement illégal) à vos données.
Durée du stockage : les données envoyées par nous et liées à des cookies sont automatiquement supprimées après 2 ou 14 months. La suppression des données dont le délai de conservation est atteint est réalisée automatiquement une fois par mois.
Base juridique : la base juridique de ce traitement de données est votre consentement en vertu de l’Art.6 (1) a) du RGPD.
Retrait : vous pouvez retirer votre consentement à tout moment, avec effet sur l’avenir, en accédant aux paramètres/réglages des cookies et en y modifiant votre sélection. La légalité du traitement réali-sé sur la base de votre consentement jusqu’au retrait de celui-ci demeure inchangée.
Vous pouvez également empêcher le stockage des cookies dès le départ en paramétrant votre navi-gateur en conséquence. Toutefois, si vous configurez votre navigateur de manière à refuser tous les cookies, il se peut que les fonctionnalités de notre site Internet et d’autres sites Internet s’en voient limitées. En outre, vous pouvez empêcher le recueil des données générées par le cookie et liées à votre utilisation de notre site Internet (y compris votre adresse IP), ainsi que le traitement ultérieur de ces données par Google en :
a. ne consentant pas au placement du cookie, ou ;
b. en téléchargeant et installant sur votre navigateur le module d’extension désactivant Google Analytics ici.
Les données à caractère personnel traitées par nous seront supprimées conformément à l’Art. 17 du RGPD. Sauf mention contraire dans la présente déclaration de protection des données, les données à caractère personnel stockées par nous seront supprimées dès qu’elles ne seront plus requises pour l’atteinte de leurs finalités prévues, à condition qu’elles ne soient soumises à aucune obligation légale de non-suppression. Si les données à caractère personnel ne sont pas supprimées car leur traitement est nécessaire pour d’autres finalités légalement autorisées, le traitement sera alors limité. En d’autres termes, les données à caractère personnel seront bloquées et ne seront pas traitées pour d’autres finalités.
Au lieu de supprimer vos données à caractère personnel, nous les anonymiserons, si nécessaire, de manière à ce qu’il soit irréversiblement impossible de les récupérer dans l’avenir.
Conformément aux exigences juridiques, le stockage est effectif pendant 6 ans, en vertu du § 257 (1) du Code de commerce belge (livres commerciaux, stocks, bilans initiaux, déclarations financières annuelles, lettres commerciales, documents comptables, etc.) et pendant 10 ans en vertu du § 147 (1) du Code fiscal belge (AO) (livres, documents, rapports de direction, documents comptables, lettres commerciales et d’affaires, documents pertinents pour la taxation, etc.).
Conformément aux exigences juridiques, le stockage est effectif concernant les documents sociaux pendant 5 ans, en vertu de l’Art. 2:102 du Code des sociétés et des associations belge et concernant les documents comptables pendant 7 ans en vertu de l’art. III.86 du Code de droit économique belge.
Vous êtes en droit de retirer votre consentement au traitement de vos données à caractère personnel en vertu de l’Art. 7 (3) du RGPD à tout moment, avec effet dans le futur. Tout traitement ayant eu lieu avant le retrait du consentement demeure légal.
Conformément à l’Art. 15 du RGPD, vous pouvez demander des informations sur vos données à caractère personnel traitées par nous.
Conformément à l’article Art. 16 du RGPD, vous pouvez exiger la correction immédiate des données à caractère personnel incorrectes ou incomplètes que nous stockons.
Conformément à l’Art. 17 du RGPD, vous pouvez demander la suppression de vos données à carac-tère personnel stockées par nous en vertu des dispositions dudit article, sauf si des périodes de conservation juridiquement imposées empêchent la suppression immédiate (voir Art. 17 (3) du RGPD) et/ou en cas d’autre élément de l’Art. 17 (3) du RGPD et/ou une nouvelle finalité justifie la poursuite du traitement.
Conformément à l’Art. 18 (1) du RGPD, vous pouvez exiger la restriction du traitement de vos don-nées si une ou plusieurs dispositions de l’Art. 18 (1) du RGPD (a) à (d) sont d’application.
Conformément à l’Art. 20 (1) du RGPD, vous pouvez recevoir les données à caractère personnel trai-tées par nous en un format structuré, courant et lisible sur ordinateur et transmettre ces données à une autre personne responsable sans que nous nous y opposions.
En outre, vous pouvez vous opposer au traitement de vos données à caractère personnel conformé-ment à l’Art. 21 (1) du RGPD. En cas d’opposition, nous mettrons un terme au traitement de vos don-nées à caractère personnel. Toutefois, le droit d’opposition s’applique uniquement en cas de surve-nue de circonstances particulières dans votre situation personnelle. En outre, des raisons impé-rieuses, dignes de préservation, plaidant en faveur du traitement peuvent prévaloir. De plus, certaines finalités de traitement peuvent entrer en conflit avec votre droit d’opposition.
En vertu de l’Article 21 (2) du RGPD, vous avez le droit de vous opposer au traitement de vos don-nées à caractère personnel aux fins de marketing direct à tout moment et sans conditions particu-lières. Cette disposition s’applique également au profilage, dans la mesure où il s’inscrit dans le con-texte du marketing direct. En cas d’opposition de votre part, vos données à caractère personnel ne seront dès lors plus traitées pour ces finalités (voir Art. 21 (3) du RGPD).
Sans prejudice des autres recours administratifs ou judiciaires, vous avez également le droit d’introduire une réclamation auprès de l’autorité de supervision compétente (voir l’Art. 77 du RGPD) si vous estimez que le traitement de vos données à caractère personnel enfreint les réglementations de protection des données. Dans un tel contexte, nous vous demanderons toutefois de nous adresser au préalable une réclamation. Nous tâcherons alors de résoudre le problème aussi rapidement et effi-cacement que possible.
Pour exercer vos droits en tant que personne concernée, veuillez utiliser ce formulaire.