Déclaration de protection des données

Version 1.0 du 14.02.2022

1. Généralités

Nous, art24 Services GmbH, exploitons la plateforme de commerce d'art art24.world ("plateforme"). Avec cette déclaration de protection des données, nous voulons vous expliquer comment nous collectons et traitons les données personnelles dans notre entreprise.

Dans le cadre de nos activités commerciales, nous sommes soumis au droit suisse de la protection des données, en particulier à la loi fédérale sur la protection des données (LPD) et, dans la mesure où il est applicable, au droit étranger de la protection des données, en particulier au règlement général sur la protection des données (RGPD) de l'Union européenne (UE). Ce dernier, en particulier, ne s'applique qu'aux personnes physiques résidant dans un État de l'UE/EEE. L'UE reconnaît que le droit suisse de la protection des données garantit une protection adéquate des données.

En recourant à nos services et en utilisant notre plateforme, vous acceptez que les données vous concernant soient traitées de la manière décrite ci-après et dans le but mentionné. Vous ne pouvez nous communiquer des données personnelles de tiers que si vous y êtes autorisé et si les données personnelles sont correctes.

Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre plateforme fait toujours foi.

La forme masculine utilisée a pour but de simplifier le texte et s'applique également à toutes les autres formes de genre.

2. Responsable de la protection des données

La responsabilité du contenu de la présente déclaration de protection des données ainsi que du traitement des données décrites incombe à art24 Services GmbH, Hinterbergstrasse 26, 6312 Steinhausen, privacy@art24.services, tél. : +41 43 499 50 30.

L'interlocuteur pour les questions relatives à la protection des données chez art24 World AG est :

art24 World AG
Sebastian Nellen
Hinterbergstrasse 26
Postfach 28
6312 Steinhausen
privacy@art24.world
Tél.: +41 43 499 50 20

3. Représentants de l'UE pour la protection des données

Pour les personnes physiques en séjour simple dans les pays de l'Espace économique européen (EEE), y compris l'Union européenne (UE) et la Principauté de Liechtenstein, ainsi que pour les autorités de contrôle spécifiques aux pays prévues par le RGPD, nous désignons la personne suivante comme représentante de l'UE pour la protection des données conformément à l'article 27 du RGPD :
VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg
Allemagne
info@datenschutzpartner.eu
https://datenschutzpartner.eu

4. Définitions

En guise d'introduction, nous clarifions, pour une meilleure compréhension, les principales notions utilisées ci-après. Nous nous en tenons à cet égard aux définitions de la loi suisse sur la protection des données (art. 3 LPD).

5. Collecte et traitement des données personnelles

Nous traitons les données personnelles que nous recevons de nos utilisateurs, visiteurs, clients, partenaires commerciaux, collaborateurs, autorités ainsi que d'autres personnes impliquées dans le cadre de notre activité commerciale, de la part de ces derniers et de tiers, ou que nous collectons dans le cadre de l'exploitation de notre plateforme et d'autres applications. En outre, nous collectons également, si nécessaire, des données accessibles au public (par ex. à partir de registres publics, d'Internet, de la presse, des médias sociaux, etc.), dans la mesure où cela est nécessaire et autorisé pour l'accomplissement de notre activité commerciale.

6. But du traitement des données

Nous traitons les données collectées afin de remplir nos obligations légales et contractuelles vis-à-vis de nos utilisateurs, visiteurs, clients, partenaires commerciaux, collaborateurs, autorités ainsi que d'autres personnes impliquées.

En outre, nous traitons les données collectées afin de pouvoir améliorer les produits et services que vous avez demandés, de gérer votre utilisation et votre accès souhaité à nos services, produits et informations, d'entretenir notre relation commerciale avec vous, de réaliser de la publicité et des mesures de marketing (dans la mesure où vous avez consenti à une utilisation de vos données personnelles à cet effet), de surveiller et d'améliorer la performance de notre offre, de faire valoir des prétentions juridiques ou de nous y opposer, de détecter, d'empêcher ou d'élucider des activités illégales ainsi que pour garantir notre exploitation générale (en particulier l’informatique, plateforme, etc.). Nous ne collectons, utilisons et transmettons vos données personnelles que si cela est autorisé ou prescrit dans le cadre légal ou si vous avez donné votre accord pour la transmission des données.

7. Bases juridiques du traitement des données
Nous traitons les données personnelles conformément au droit suisse de la protection des données, conformément aux art. 4 ss. LPD (art. 6 nLPD). Lorsqu'un motif justificatif est nécessaire pour le traitement de vos données personnelles, celui-ci repose soit sur votre consentement conformément à l'art. 13 al. 1 LPD (art. 31 al. 1 nLPD), soit sur une base légale, soit sur notre intérêt privé prépondérant au traitement des données. Le traitement de vos données personnelles par d'autres sociétés du groupe s'effectue également sur la base de l'art. 13 al. 2 LPD (art. 31 al. 2 nLPD). 

En outre nous traitons – si le RGPD est applicable – des données de personnelles conformément aux bases juridiques suivantes en relation avec l’art. 6 al. 1 du RGPD :

8. Durée du traitement des données personnelles
Nous traitons vos données personnelles aussi longtemps que nous y sommes contraints par la loi ou que nos intérêts commerciaux légitimes l'exigent, ou encore que le but de la saisie de vos données le rend nécessaire. Les délais de conservation qui y sont liés peuvent avoir pour conséquence que vos données personnelles ou des extraits de celles-ci doivent encore être conservés plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.

9. Traitement des données en rapport avec l'utilisation de notre plateforme

9.1. Cookies

Le logiciel Cookiebot est utilisé pour l'acceptation ("consent") des cookies. Cookiebot est intégré via le code source suivant :
<script id="Cookiebot" src="https://consent.cookiebot.com/uc.js" data-cbid="adc67a23-522b-4807-b62e-b28e7fbe2b0a" data-blockingmode="auto" type="text/javascript"></script>

9.2. Formulaire de contact

Vous avez la possibilité d'utiliser un formulaire de contact pour entrer en contact avec nous. La saisie et la transmission des données suivantes sont alors possibles :

Nous avons marqué les saisies obligatoires (*). Les saisies de données personnelles dans les autres champs ou dans le cadre d'une autre prise de contact (par exemple par e-mail, téléphone) est facultative.

Dans le domaine d'application du RGPD, le traitement de ces données a lieu en vue de la préparation ou de l'exécution d'un contrat (article 6, alinéa 1, point b) du RGPD) ou sur la base de notre intérêt légitime à traiter les demandes qui nous sont adressées (article 6, alinéa 1, point f) du RGPD) ou sur la base de votre consentement (article 6, alinéa 1, point a) du RGPD).

9.3. Plateforme Hébergeur

Nous hébergeons notre plateforme chez un fournisseur d'hébergement suisse dont le siège et le site serveur se trouvent en Suisse (VSHN AG). À chaque visite sur notre plateforme, le fournisseur d'hébergement collecte et enregistre automatiquement des informations (fichiers journaux du serveur) transmises par votre navigateur. Il s'agit notamment du nom et de l'URL du fichier consulté, de la date et de l'heure, de la quantité de données, du navigateur web et de la version du navigateur web, du système d'exploitation, du nom de domaine de votre fournisseur d'accès Internet, de l'URL dite de référence (la page à partir de laquelle vous avez accédé à notre offre) et de l'adresse IP. Ces données d'utilisation servent à détecter des problèmes techniques, à garantir la sécurité ainsi qu'à l'évaluation statistique de l'utilisation de notre plateforme et donc au développement de notre offre.

Les données susmentionnées sont traitées par nos soins aux fins suivantes : 

Dans le champ d'application du RGPD, le traitement de ces données est effectué sur la base de notre intérêt légitime (art. 6, al. 1, point f du RGPD) conformément aux finalités énumérées ci-dessus ou de votre consentement (art. 6, al. 1, point a du RGPD).

9.4. Données d'utilisateurs

Vous pouvez vous inscrire sur notre plateforme ("utilisateur") afin d'utiliser des fonctions supplémentaires sur la plateforme. Les CGV en vigueur, qui peuvent être consultées sur https://art24.world/legal/terms, s'appliquent. Les informations obligatoires demandées lors de l'enregistrement doivent être fournies dans leur intégralité. Dans le cas contraire, l'enregistrement n'est pas possible. En cas de modifications importantes, par exemple dans l'étendue de l'offre ou en cas de modifications nécessaires sur le plan technique, nous utilisons l'adresse e-mail indiquée lors de l'enregistrement pour vous informer par ce biais.

Nous sommes autorisés à collecter, à traiter et à utiliser les données personnelles de l'utilisateur et, le cas échéant, de ses collaborateurs, de ses organes ou des tiers auxquels il a fait appel, à toutes les fins liées à l'exécution du contrat. L'autorisation porte également sur l'utilisation à des fins de marketing.

Les utilisateurs sont autorisés à traiter et à utiliser les données personnelles d'autres utilisateurs qu'ils collectent légalement dans le cadre de l'utilisation de la plate-forme, exclusivement pour fournir leurs prestations précontractuelles et contractuelles. Sans le consentement exprès de l'utilisateur concerné, il leur est notamment interdit de communiquer ces données à des tiers (par ex. à des fins de marketing).

L'utilisateur nous autorise expressément à traiter ses données personnelles ainsi que celles qui lui sont liées et à les communiquer à des tiers à l'étranger et donc dans le monde entier. Ces destinataires peuvent également se trouver dans des pays qui n'offrent pas un niveau de protection des données équivalent. L'utilisateur donne expressément son accord à la transmission de données dans ces pays.

L'utilisateur déclare expressément qu'il a donné son consentement au traitement des données personnelles décrit ci-dessus et que les exigences légales pour une transmission à et un traitement par nos soins sont remplies.

Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, al. 1, point b, du RGPD), soit sur la base de notre intérêt légitime (article 6, al. 1, point f, du RGPD), soit sur la base de votre consentement (article 6, al. 1, point a, du RGPD).

9.5. Paiements

Nous pouvons proposer des produits et/ou des services payants (en particulier des abonnements d'utilisateurs). Dans ce cas, nous pouvons utiliser des services de prestataires tiers pour le traitement des paiements. L'utilisation de vos données personnelles et de vos données de paiement par ces prestataires tiers est régie par leur politique de confidentialité. 
Datatrans
Nous utilisons les services de Datatrans. Le fournisseur est Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich, Suisse ("Datatrans"). Datatrans se conforme aux normes définies par PCI-DSS, qui sont gérées par le Conseil des normes de sécurité PCI. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations de paiement.

Lors d'un paiement via Datatrans, vos données de paiement sont transmises de notre plateforme à Datatrans via une interface vers leur plateforme d'e-payment afin d'effectuer le paiement. Vous trouverez plus d'informations sur le traitement de vos données personnelles par Datatrans dans leurs dispositions relatives à la protection des données : https://www.datatrans.ch/fr/declaration-protection-donnees/.

Dans le domaine d'application du RGPD, la transmission de vos données à Datatrans s'effectue sur la base de l'exécution du contrat (article 6, al. 1, point b du RGPD) ainsi que sur la base de notre intérêt légitime (article 6, al. 1, point f du RGPD) à utiliser des processus de paiement fiables et sûrs.

9.6. Newsletter

Sur notre plateforme, nous vous offrons la possibilité de vous abonner à notre newsletter, par laquelle nous vous informons à intervalles réguliers de nos offres, produits et informations.

Pour l'envoi d'une newsletter personnalisée, nous avons besoin de votre prénom et de votre nom, de votre adresse e-mail ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Ces données sont utilisées exclusivement pour l'envoi de la newsletter. Vous êtes libre de nous fournir d'autres informations sur une base volontaire. Ces données personnelles ne sont pas transmises à des tiers en dehors de notre entreprise ou de notre groupe.

Pour l'inscription à la newsletter, nous utilisons la procédure dite de double opt-in. Après l'inscription, vous recevez un e-mail dans lequel nous vous demandons de confirmer votre inscription. Les inscriptions à la newsletter sont enregistrées. Il s'agit notamment de l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. En outre, les éventuelles modifications de vos données enregistrées sont consignées.

Vous pouvez à tout moment révoquer votre consentement à l'enregistrement de vos données personnelles et à leur utilisation pour l'envoi de la newsletter. Un lien à cet effet se trouve dans chaque newsletter. 

Pour le traitement, l'envoi et l'analyse de la newsletter, nous utilisons les services de mailXpert, du fournisseur mailXpert GmbH, Schulstrasse 37, 8050 Zurich, Suisse. Vous trouverez ici les dispositions relatives à la protection des données de mailXpert GmbH : https://www.mailxpert.ch/datenschutz.

Dans le champ d'application du RGPD, le traitement des données collectées dans le cadre de votre commande de newsletter se fait sur la base de votre consentement (art. 6, al. 1, point a, du RGPD). Nous utilisons les services de mailXpert GmbH sur la base de nos intérêts légitimes (art. 6, al. 1, point f, du RGPD).

9.7. Liens vers d'autres sites Internet

Notre plateforme contient des hyperliens vers des sites web de tiers qui ne sont pas exploités ou contrôlés par nous. Nous ne sommes pas responsables de leur contenu ni de leurs pratiques en matière de protection des données.

9.8. Google Inc.

9.8.1. Généralités

Notre plateforme utilise des fonctions et des services de Google Inc. Pour l'espace européen, l'entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google.

En plus des explications suivantes, vous trouverez dans la déclaration de confidentialité de Google des informations supplémentaires sur la protection des données chez Google : https://policies.google.com/privacy.

Dans le domaine d'application du RGPD, le traitement de ces données se fait sur la base de notre intérêt légitime (art. 6, al. 1, point f, du RGPD) à une présence attrayante sur Internet ainsi qu'à l'augmentation de notre portée ou sur la base de votre consentement (art. 6, al. 1, point a, du RGPD).

9.8.2. Services utilisés par Google

Notre plateforme utilise des fonctions du service d'analyse web Google Analytics, Google Tag Manager, Google AdSense et Google Ads. En outre, nous utilisons Google Maps pour l'intégration de cartes, Google Fonts pour l'utilisation de polices de caractères et Google reCAPTCHA pour protéger notre plateforme contre les spams et les abus.

Google Analytics utilise des cookies qui permettent d'analyser votre utilisation de la plateforme. Les informations générées par les cookies concernant votre utilisation de notre plateforme sont transmises à des serveurs de Google (le cas échéant aux États-Unis) et y sont enregistrées.

Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface. Google Tag Manager est un domaine sans cookie qui ne collecte pas de données personnelles. Google Tag Manager se charge de déclencher d'autres balises qui, à leur tour, peuvent collecter des données. Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.

Google AdSense utilise des cookies et des balises web (graphiques invisibles). Les pixels invisibles permettent à Google d'évaluer des informations (par ex. trafic de visiteurs, clics) sur ces pages. Les informations générées par les cookies et les pixels invisibles concernant votre utilisation de notre plateforme (y compris votre adresse IP) et la livraison de formats publicitaires sont transmises à des serveurs de Google (éventuellement aussi aux États-Unis) et y sont enregistrées. Ces informations peuvent éventuellement être transmises par Google à des partenaires contractuels de Google.

Nous utilisons également l'outil publicitaire Google-Ads pour promouvoir notre plateforme. Pour cela, nous utilisons sur notre plateforme le service d'analyse "Conversion-Tracking" de Google. Dans la mesure où vous avez accédé à notre plateforme via une annonce Google, un cookie est déposé sur votre ordinateur. Ces "cookies de conversion" perdent leur validité après 30 jours et ne servent pas à vous identifier personnellement. Si vous visitez certaines pages de notre plateforme et que le cookie n'a pas encore expiré, Google et nous-mêmes pouvons reconnaître que vous avez cliqué en tant qu'utilisateur sur l'une de nos annonces placées sur Google et que vous avez été redirigé vers notre plateforme. Les informations obtenues à l'aide des cookies de conversion servent à Google à établir des statistiques de visite pour notre plateforme. Ces statistiques nous indiquent le nombre total d'utilisateurs qui ont cliqué sur notre annonce et quelles pages de notre plateforme ont été consultées par l'utilisateur en question. Nous ne recevons cependant aucune information permettant d'identifier personnellement les utilisateurs. Vous pouvez empêcher l'installation des cookies de conversion en paramétrant votre navigateur en conséquence, par exemple en désactivant l'installation automatique des cookies ou en bloquant uniquement les cookies du domaine "googleadservices.com".

Sur notre plateforme, nous utilisons Google Maps pour l'intégration de cartes. L'utilisation de Google Maps entraîne la transmission de données à Google et, le cas échéant, leur enregistrement sur les serveurs de Google aux États-Unis.

Notre plateforme utilise ce que l'on appelle des polices web, mises à disposition par Google, pour l'affichage uniforme des polices de caractères. Les Google Fonts sont installées localement. Une connexion aux serveurs de Google n'a pas lieu. Vous trouverez de plus amples informations sur les Google Web Fonts à l'adresse suivante : https://developers.google.com/fonts/faq.

Nous utilisons également le service reCAPTCHA de Google sur notre plateforme. L'interrogation qui y est liée a pour but de distinguer si les données saisies (par exemple dans le formulaire de contact) sont le fait d'un être humain ou d'un traitement automatisé par une machine. La demande inclut l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et y est utilisée. Votre adresse IP sera toutefois préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen (voir également le point 10.8.4 "Anonymisation IP" ci-dessous). Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilise ces informations pour évaluer votre utilisation du service. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de reCAPTCHA n'est pas recoupée avec d'autres données de Google. En cliquant sur la demande, vous consentez à ce traitement de vos données, ce qui signifie que le traitement des données se fait sur la base de votre consentement.

9.8.3. Cookie d'opt-out

Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Un cookie d'opt-out sera installé, qui empêchera la collecte de vos données lors de vos prochaines visites sur cette plateforme.

9.8.4. Anonymisation des IP

Nous avons activé la fonction "Anonymisation IP" sur notre plateforme. Ainsi, votre adresse IP est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilise ces informations pour évaluer votre utilisation de la plateforme, pour établir des rapports sur les activités de la plateforme et pour nous fournir d'autres services liés à l'utilisation de la plateforme et d'Internet. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de la plateforme n'est pas recoupée avec d'autres données de Google.

9.8.5. Plugin de navigateur

Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de notre plateforme dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation de la plateforme (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :
https://tools.google.com/dlpage/gaoptout?hl=de

10. Autres traitements de données

10.1. Généralités

Lorsque vous utilisez nos services ou que vous prenez contact avec nous, nous collectons et traitons - selon la transaction - les données personnelles générales suivantes vous concernant :

Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, al. 1, point b, du RGPD), soit sur la base de notre intérêt légitime (article 6, al. 1, point f, du RGPD) à traiter les demandes qui nous sont adressées, soit sur la base de votre consentement (article 6, al. 1, point a, du RGPD).

10.2. Formes de prise de contact

Si vous nous contactez en dehors de notre plateforme (par ex. par e-mail, téléphone, courrier), votre demande, y compris toutes les données personnelles qui s'y rapportent, sera enregistrée et traitée par nos soins dans le but de traiter votre demande. Nous ne transmettons ces données à des tiers en dehors de notre groupe qu'avec votre accord.

Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, al. 1, point b, du RGPD), soit sur la base de notre intérêt légitime (article 6, al. 1, point f, du RGPD) à traiter les demandes qui nous sont adressées, soit sur la base de votre consentement (article 6, al. 1, point a, du RGPD).

10.3. Fournisseur de services cloud

Pour le stockage et le traitement de vos données personnelles, nous utilisons les services des prestataires de services cloud externes suivants :

10.4. Données de candidature

Nous acceptons les candidatures par courrier, e-mail ou formulaire de contact. Nous traitons vos données de manière strictement confidentielle. Vos données personnelles ne sont transmises au sein de notre entreprise ou de notre groupe qu'aux personnes chargées de traiter votre candidature. En envoyant votre dossier de candidature, vous consentez expressément à ce qu'il soit transmis aux sociétés du groupe.

Nous traitons les données personnelles qui nous sont transmises dans le cadre de votre candidature ainsi que celles qui sont collectées dans le cadre du processus de candidature, dans la mesure où cela est nécessaire pour décider de la conclusion et de l'exécution d'un contrat de travail. 

Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, al. 1, point b, du RGPD), soit sur la base de votre consentement (article 6, al. 1, point a, du RGPD).

11. Transmission de données à des tiers

11.1. Généralités

Si nécessaire et dans la mesure où la loi le permet, nous transmettons également vos données personnelles à des tiers dans le cadre de notre activité commerciale. Il s'agit entre autres de :

Dans la mesure du possible, nous travaillons avec des prestataires de services ayant leur siège en Suisse. Dans le cadre de nos activités commerciales, la transmission de données peut toutefois aussi avoir lieu à l'étranger (UE/EEE) ou dans des pays tiers (hors de la Suisse, de l'UE/EEE et donc du monde entier). En prenant les mesures appropriées, nous garantissons le respect des dispositions légales. Concrètement, soit l'autorité compétente a pris une décision d'adéquation, soit nous concluons un accord contractuel avec le tiers (sur la base des clauses contractuelles standard de la Commission européenne), soit il existe des certifications correspondantes, soit nous obtenons votre consentement exprès. En acceptant cette déclaration de protection des données, vous consentez expressément à une telle transmission de vos données personnelles à des sociétés du groupe et à des tiers, dans la mesure où cela est nécessaire à la mise à disposition de nos services et produits et à l'exécution du contrat qui y est éventuellement lié.

Dans le champ d'application du RGPD, un tel traitement est effectué sur la base de l'exécution d'une relation contractuelle (article 6, al. 1, point b, du RGPD), de nos intérêts légitimes (article 6, al. 1, point f, du RGPD) ou de votre consentement (article 6, al. 1, point a, du RGPD) ou.

11.2. Contrats de sous-traitance

Lorsque cela s'avère nécessaire, nous avons conclu des contrats de traitement des données avec nos sous-traitants. Les sous-traitants de données s'y engagent à respecter les dispositions relatives à la protection et à la sécurité des données. Ils nous accordent en outre des droits étendus de vérification et de contrôle ainsi que des droits d'accès, de rectification et de suppression.

11.3. Remarque sur le transfert de données vers les États-Unis

Comme indiqué dans la présente déclaration de protection des données, nous utilisons également, entre autres, des outils et des services d'entreprises ayant leur siège aux États-Unis. Vos données personnelles peuvent ainsi être transférées sur les serveurs américains des entreprises concernées. Nous attirons votre attention sur le fait que les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr au sens de la législation européenne et suisse sur la protection des données. À cet égard, il existe un risque que les autorités américaines accèdent à ces données personnelles sans que vous puissiez vous y opposer en tant que personne concernée. Nous n'avons aucune influence sur ces activités de traitement. En acceptant cette déclaration de protection des données, vous consentez expressément à la transmission de vos données personnelles aux États-Unis.

Dans le domaine d'application du RGPD, cette transmission de données se fait sur la base de votre consentement (art. 6, al. 1, point a, du RGPD).

12. Réseaux sociaux (Social Media)

12.1. Généralités

Nous gérons les profils accessibles au public sur les réseaux sociaux mentionnés ci-dessous. Vous trouverez à cet effet sur notre plateforme des graphiques liés aux réseaux respectifs. En cliquant sur un graphique correspondant, vous serez redirigé vers le réseau social sélectionné. Après la redirection, le réseau saisit et traite vos informations dans le cadre suivant.

La visite de nos profils sur les réseaux sociaux peut donner lieu à la collecte de données personnelles vous concernant. Par exemple, si vous êtes connecté à vos comptes sur les réseaux sociaux et que vous visitez en même temps notre profil, l'exploitant du portail peut éventuellement attribuer cette visite à votre compte d'utilisateur. Mais même si vous vous êtes déconnecté de votre compte ou si vous ne disposez pas d'un compte sur le portail concerné, vos données personnelles peuvent être collectées. Une telle collecte de données peut par exemple être effectuée par l'installation de cookies ou de balises web. Sur la base des données ainsi collectées, les exploitants des portails peuvent créer des profils d'utilisateurs et vous afficher de la publicité en fonction de vos intérêts. Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données respectives des exploitants de portails.

Dans le champ d'application du RGPD, l'utilisation des réseaux sociaux ainsi que le traitement des données qui y est lié sont basés sur notre intérêt légitime (article 6, al. 1, point f, du RGPD). Nous souhaitons notamment nous présenter sur Internet et augmenter notre portée par ce biais.

12.2. Page fan sur Facebook

Nous utilisons les fonctions du service Facebook Fan Page. Ces fonctions sont proposées par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. En tant qu'exploitant de la page fan Facebook, nous et l'exploitant du réseau social Facebook sommes conjointement responsables des données.

Nous avons conclu des accords avec Facebook qui définissent, entre autres, les conditions d'utilisation de la page fan Facebook. Ces conditions sont principalement basées sur les conditions d'utilisation de Facebook :https://www.facebook.com/terms.php.

Visitez la politique de confidentialité de Facebook https://www.facebook.com/policy.php, pour obtenir plus d'informations sur la façon dont Facebook gère les données personnelles, ou contactez Facebook via https://www.facebook.com/help/contact/540977946302970.

12.3. Facebook Pixel

Nous utilisons le pixel d'action des visiteurs de Facebook pour mesurer les conversions. Le fournisseur de ce service est Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Cependant, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers.

Ce service permet de suivre le comportement des visiteurs de la plateforme après qu'ils ont été redirigés vers notre plateforme en cliquant sur une annonce publicitaire Facebook. L'objectif de cette mesure est d'évaluer l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, et d'optimiser les futures mesures publicitaires et marketing sur cette base.

Les données collectées sont anonymes pour nous en tant qu'exploitant de la plateforme, ce qui ne nous permet pas de tirer des conclusions sur l'identité des utilisateurs. Les données sont toutefois transmises à Facebook et traitées. Facebook peut notamment associer ces données au profil de l'utilisateur concerné et utiliser ainsi les données à ses propres fins publicitaires. Cela peut être le cas même si vous n'êtes pas connecté à Facebook. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données par Facebook. Consultez la politique de confidentialité de Facebook https://www.facebook.com/policy.php, pour plus d'informations sur la manière dont Facebook gère les données personnelles ou contactez Facebook à l'adresse suivante https://www.facebook.com/help/contact/540977946302970.

12.4. LinkedIn

Nous avons un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Vous trouverez plus d'informations sur le traitement de vos données personnelles par LinkedIn dans leur déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy.
LinkedIn utilise des cookies publicitaires. Si vous souhaitez les désactiver, veuillez suivre ce lien : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

12.5. Instagram

Nous utilisons des fonctions du service Instagram. Le fournisseur est Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez, en cliquant sur le bouton Instagram, relier le contenu de cette plateforme à votre profil Instagram. Instagram peut ainsi associer la visite de cette plateforme à votre compte d'utilisateur. Nous attirons votre attention sur le fait qu'en tant que fournisseur des pages, nous n'avons pas connaissance du contenu des données transmises ni de leur utilisation par Instagram.
Pour plus d'informations à ce sujet, veuillez consulter la déclaration de confidentialité d'Instagram : https://instagram.com/about/legal/privacy/.

12.6. Youtube

Outre les graphiques en lien, nous utilisons également des plugins du site YouTube exploité par Google. L'exploitant du site est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Lorsque vous visitez l'une de nos pages équipées d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

Pour plus d'informations sur le traitement des données des utilisateurs, veuillez consulter la déclaration de confidentialité de YouTube à l'adresse suivante :  https://www.google.fr/intl/fr/policies/privacy.

12.7. Google My business

Nous utilisons Google My business de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Lors de la visite et de l'interaction avec notre entrée Google My business, Google saisit également votre adresse IP ainsi que d'autres informations qui sont collectées sous forme de cookies sur votre terminal. Ces informations sont collectées à des fins statistiques. Les données collectées à votre sujet dans ce contexte sont traitées par Google et, dans certaines circonstances, transmises aux États-Unis. L'utilisation de Google My Business se fait sous votre propre responsabilité.
Pour plus d'informations, consultez la politique de confidentialité de Google : https://policies.google.com/privacy.

13. Vos droits en tant que personne concernée

Dans la mesure où les conditions légales sont remplies, vous avez le droit, en tant que personne concernée,

Si vous pensez que vos données ont été traitées illégalement, vous pouvez déposer une plainte auprès de l'autorité de surveillance compétente. L'autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).

Si vous souhaitez corriger, bloquer, supprimer ou obtenir des informations sur les données personnelles enregistrées vous concernant, ou si vous avez des questions concernant la collecte, le traitement ou l'utilisation de vos données personnelles, ou si vous souhaitez révoquer des autorisations accordées, vous pouvez vous adresser à tout moment au responsable de la protection des données mentionné ci-dessus (point 2) ou au représentant de la protection des données de l'UE (point 3) ou au représentant de la protection des données du Royaume-Uni (point 4).

14. Sécurité des données

Pour assurer la sécurité de vos données, nous prenons des mesures de sécurité techniques et organisationnelles conformes à l'état actuel de la technique.

La communication via notre plateforme est cryptée grâce à l'utilisation du protocole de cryptage SSL/TLS. Nous attirons toutefois votre attention sur le fait que même la transmission cryptée de données sur Internet comporte toujours des risques de sécurité. Une protection sans faille des données contre l'accès par des tiers ne peut pas être garantie.

 

art24

Rejoignez art24

Créez votre profil personnel.
Obtenez un aperçu du marché de l'art.
Achetez et vendez en toute confiance.

* Champ obligatoire