Déclaration de protection des données

Version 2.0 du 31.07.2024

I. Généralités

1. Remarques préliminaires

Nous, art24 World AG, exploitons la plateforme de commerce d'art art24.world ("plateforme"). Avec cette déclaration de protection des données, nous souhaitons vous expliquer comment nous collectons et traitons les données personnelles dans notre entreprise.

Vous ne pouvez nous communiquer des données personnelles de tiers que si vous y êtes autorisé et si les données personnelles sont correctes. Nous vous prions de vous assurer que les personnes concernées ont pris connaissance de la présente déclaration de protection des données.

La forme masculine utilisée a pour but de simplifier le texte et s'applique également à tous les autres genres.

Nous pouvons adapter la présente déclaration de protection des données à tout moment et sans préavis. La version actuelle publiée sur notre plateforme fait foi.

2. Responsable de la protection des données

La responsabilité pour le contenu de la présente déclaration de protection des données ainsi que pour le traitement des données décrites incombe à

art24 World AG
Riedstrasse 1
6343 Rotkreuz
privacy@art24.world
Tel.: +41 43 499 50 30

3. Représentant de l'UE pour la protection des données

Pour les personnes physiques en séjour simple dans les pays de l'Espace économique européen (EEE), y compris l'Union européenne (UE) et la Principauté de Liechtenstein, ainsi que pour les autorités de contrôle spécifiques aux pays prévues par le RGPD, nous désignons la personne suivante comme représentante de l'UE pour la protection des données conformément à l'article 27 du RGPD :

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland
info@datenschutzpartner.eu
https://datenschutzpartner.eu

4. Terminologie

En guise d'introduction, nous clarifions, pour une meilleure compréhension, les principales terminologies utilisées ci-après. Nous nous en tenons à cet égard aux définitions de la loi suisse sur la protection des données.

· Données personnelles (RGPD : données à caractère personnel) : toute information se rapportant à une personne physique identifiée ou identifiable.

· personnes concernées : personnes physiques au sujet desquelles des données sont traitées ;

· Traitement (RGPD : traitement) : toute opération portant sur des données personnelles, quels que soient les moyens et procédés utilisés, notamment la collecte, l'enregistrement, la conservation, l'utilisation, la modification, la communication, l'archivage, l'effacement ou la destruction de données.

· Responsable : personne privée ou organe fédéral qui, seul ou avec d'autres, décide des finalités et des moyens du traitement.

· Sous-traitant (RGPD : sous-traitant) : personne privée ou organe fédéral qui traite des données personnelles pour le compte du responsable du traitement.

5. Bases légales du traitement des données

La présente déclaration de protection des données est conforme aux exigences de la loi fédérale suisse sur la protection des données ("LPD") et de l'ordonnance correspondante ("OPD") ainsi que du règlement général sur la protection des données de l'Union européenne ("RGPD"). Le type et l'étendue de la législation applicable dépendent de chaque cas particulier. La législation étrangère en matière de protection des données ne s'applique que dans la mesure où le droit applicable le prévoit impérativement et uniquement pour les processus de traitement des données et les personnes concernées.

Lors du traitement des données personnelles, nous respectons les dispositions applicables en matière de protection des données.

Le traitement de données personnelles ne doit pas porter une atteinte illicite à la personnalité des personnes concernées. Pour cette raison, un tel traitement de données doit satisfaire aux principes de traitement du droit de la protection des données et/ou être légitimé par un motif justificatif. Nous sommes notamment légitimés à traiter des données personnelles lorsque le traitement :

· repose sur une base légale
Le traitement de données personnelles peut être exigé ou légitimé par la loi.

· est nécessaire à l'exécution d'un contrat avec la personne concernée ou à des mesures précontractuelles.
l'essentiel du traitement des données personnelles a lieu dans le cadre de l'exécution d'obligations contractuelles (p. ex. fourniture de nos prestations et services via notre plateforme)

· est nécessaire à la perception d'intérêts légitimes de notre part ou de la part de tiers est
Il y a intérêt légitime de notre part en particulier lorsque le traitement de données personnelles a lieu dans le cadre des objectifs mentionnés au point 8 suivant ainsi que de la communication de données selon le point 10 et les objectifs qui y sont liés.

· repose sur un consentement
Si un traitement de données personnelles repose sur votre consentement, nous vous en informons séparément et de manière transparente. Vous pouvez révoquer à tout moment votre consentement avec effet pour l'avenir en utilisant les fonctions mises à disposition à cet effet (par ex. lien de désabonnement pour les newsletters) ou en nous envoyant un message écrit (cf. points de contact au point 2 ci-dessus). Après réception de votre révocation, nous cesserons de traiter les données concernées, à moins que nous ne puissions fonder le traitement sur un autre motif justificatif.

· est nécessaire pour se conformer à la législation nationale et étrangère.

6. Catégories de données personnelles

En fonction des services et prestations que vous utilisez et de la relation entre vous et nous, nous traitons notamment les catégories de données personnelles suivantes :

· Données de base : par ex : civilité, nom, prénom, sexe, date de naissance, âge, données d'adresse et de contact telles que l'adresse, les numéros de téléphone, les adresses électroniques, la langue, la nationalité, la profession, les noms d'utilisateur, les informations financières.

· Données contractuelles : par exemple, informations relatives à l'initiation, la conclusion, l'exécution, la gestion et la résiliation de contrats entre vous et nous, informations en rapport avec des candidatures (voir également le point 16 ci-après), historique des interactions, informations financières et de paiement telles que la solvabilité, informations en rapport avec l'exécution de créances, données bancaires, informations et données que vous avez déposées en tant qu'utilisateur dans votre compte d'utilisateur.

· Données de communication : par exemple, données de base, données contractuelles, contenu échangé via le canal de communication concerné, type, heure et éventuellement lieu de la communication effectuée, données marginales, etc.

· Données comportementales : par exemple, informations sur la fréquentation de manifestations et la participation à des concours, informations sur l'utilisation et le comportement sur nos sites web et applications (voir également le point 14 ci-après), informations sur l'utilisation de notre infrastructure (plateforme, voies de communication électroniques, etc.).

· Données d'enregistrement : par exemple, certaines offres et prestations ne peuvent être utilisées qu'après enregistrement (p. ex. zone de connexion sur notre site web, envoi de la newsletter, concours, etc.) Dans le cadre de l'utilisation de l'offre ou du service en question, nous collectons à nouveau certaines données comportementales.

· Données techniques : par ex. adresses IP, informations générales sur le système d'exploitation et le navigateur, informations sur la visite de nos sites web et applications (date, heure, durée de la visite, nombre d'appels, contenus appelés), source du visiteur (site web de référence), identifiants de l'appareil, données d'accès, cookies (voir également à ce sujet le point 15 ci-après).

· Données marketing : par ex. informations sur les préférences et intérêts personnels, inscriptions et désinscriptions aux newsletters, contenu de la correspondance marketing)

· Enregistrements d'images et de sons : par exemple, enregistrements d'entretiens téléphoniques et de vidéoconférences (effectués uniquement après annonce préalable et, si nécessaire, avec votre accord), enregistrements de systèmes de vidéosurveillance (voir également le point 18 ci-après), enregistrements en rapport avec des manifestations destinées aux clients et au personnel.

· Données de conformité : par exemple, données en rapport avec des clarifications, des évaluations et des mesures dans le domaine de la conformité (y compris les incidents de conformité).

7. Origine des données

Nous collectons une grande partie des données personnelles directement auprès de vous en tant que personne concernée. Il s'agit en particulier de données de base. Les données contractuelles, de communication et comportementales. La collecte de telles données personnelles a lieu dans le cadre de l'établissement et du déroulement de relations commerciales ainsi que de l'utilisation de nos services et prestations. Si vous nous communiquez des données concernant d'autres personnes (par exemple des partenaires commerciaux), vous devez vous assurer que vous êtes autorisé à le faire et que les données sont correctes. En outre, les personnes concernées par ces données doivent être informées au préalable de la présente déclaration de protection des données.

Par ailleurs, nous pouvons également collecter nous-mêmes ou de manière automatisée des données personnelles vous concernant ou les déduire de données déjà existantes. Il s'agit notamment de données comportementales, de préférences et de données techniques.

Enfin, nous recevons également des données personnelles d'entreprises du groupe art24 et d'autres tiers, dans la mesure où cela est autorisé par la loi. Parmi ces tiers figurent notamment des personnes de votre entourage, des fournisseurs de prestations, des partenaires commerciaux, des assurances, des banques, des fournisseurs de services en ligne, des autorités, des services administratifs, des tribunaux, des partis et leur représentation juridique dans le cadre de litiges, etc. En outre, nous pouvons également collecter des données personnelles auprès de sources publiques (p. ex. agences de renseignements).

8. But du traitement des données

Nous traitons les données collectées afin de remplir nos obligations légales et contractuelles envers vous et des tiers. Cela comprend notamment l'établissement, la gestion et l'exécution de relations contractuelles ainsi que la présentation et la commercialisation de l'offre sur notre plateforme.

Nous traitons en outre les données collectées pour assurer la communication avec vous, pour pouvoir mettre à disposition et améliorer les produits, services et prestations que vous souhaitez, pour gérer votre utilisation et votre accès souhaité à nos produits, services, prestations et informations, pour entretenir notre relation commerciale avec vous, pour réaliser de la publicité et des mesures de marketing (dans la mesure où nous y sommes autorisés, par ex. par votre consentement), pour surveiller et améliorer la performance de notre offre, pour faire valoir des droits juridiques ou pour les défendre. pour nous y opposer, pour identifier, empêcher ou clarifier des activités illégales, pour assurer le respect des lois et des recommandations des autorités nationales et étrangères ainsi que des réglementations internes ("compliance") et la gestion des risques, pour garantir de manière générale notre exploitation (en particulier l'informatique, le site web, etc.) et pour assurer les processus administratifs (par ex. l'archivage des données, la comptabilité, la gestion des données de base, l'assurance qualité).

9. Durée de traitement des données personnelles

Nous traitons vos données personnelles aussi longtemps que nous y sommes contraints par la loi (p. ex. obligations de conservation et d'archivage) ou que nos intérêts commerciaux légitimes l'exigent, ou encore que le but de la saisie de vos données l'exige ou que la conservation est techniquement nécessaire.

Dans certains cas, nous conservons vos données personnelles - sur la base de votre consentement - plus longtemps (p. ex. candidatures d'emploi que nous gardons en suspens).

Dans le cadre de relations contractuelles, la conservation s'effectue en règle générale pour la durée de la relation contractuelle ainsi que pour les délais de conservation légaux dépassant cette durée. Cela peut avoir pour conséquence que vos données personnelles ou des extraits de celles-ci doivent être conservés plusieurs années après la fin de la relation contractuelle entre vous et nous. Si vos données personnelles ne sont plus nécessaires aux fins susmentionnées, elles sont en principe et dans la mesure du possible effacées ou rendues anonymes.

10. Communication de données personnelles à des tiers

Dans la mesure où la loi le permet et où cela est nécessaire, nous pouvons également transmettre certaines données personnelles à des tiers dans le cadre de nos activités commerciales. Dans la mesure où cela est autorisé, ces tiers traitent vos données personnelles soit en notre nom (sous-traitants), soit en responsabilité commune avec nous, soit encore sous leur propre responsabilité. Il s'agit entre autres de :

· sociétés du groupe

· nos prestataires de services, tels que les banques, les assurances, les fournisseurs informatiques, les sociétés d'expédition, les sociétés de recouvrement, les agences de renseignements commerciaux, les sociétés de nettoyage, les prestataires de services publicitaires, les organisateurs de manifestations, les avocats, les conseillers externes, etc.

· partenaires commerciaux, comme par exemple les fournisseurs

· autorités, services administratifs et tribunaux nationaux et étrangers

· autres parties dans le cadre de procédures administratives et judiciaires

· les personnes impliquées dans des transactions relevant du droit des sociétés (p. ex. achat, vente ou fusion de sociétés, de secteurs d'activité, etc.)

· autres tiers nécessaires à la réalisation de la finalité du traitement de données concerné

Si nécessaire, nous avons conclu des contrats correspondants avec ces tiers. En cas de recours à des sous-traitants, ceux-ci s'engagent à respecter les dispositions relatives à la protection et à la sécurité des données. En outre, ils ne peuvent traiter les données personnelles que conformément à nos instructions. Ils nous accordent également des droits étendus de vérification et de contrôle ainsi que des droits d'accès, de rectification et de suppression.

11. Communication de données personnelles à l'étranger

En règle générale, nous traitons et enregistrons les données personnelles en Suisse et dans l'Espace économique européen (EEE). Dans certains cas, nous pouvons toutefois communiquer des données personnelles à des prestataires de services et à des destinataires qui se trouvent en dehors de ce territoire ou qui traitent des données personnelles en dehors de ce territoire, en principe dans n'importe quel pays du monde. Vous devez notamment vous attendre à ce que des données personnelles soient communiquées dans tous les pays où se trouvent les prestataires de services auxquels nous faisons appel et leurs sous-traitants (en particulier les États-Unis).

En prenant des mesures appropriées, nous garantissons le respect des dispositions légales. Concrètement, il existe une décision d'adéquation de l'autorité compétente. En l'absence d'une telle décision, le transfert des données personnelles s'effectue sur la base de garanties appropriées (notamment des clauses contractuelles standard approuvées par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence [PFPDT]) ou il existe des réglementations d'exception pour certaines situations (exécution d'un contrat, application du droit à l'étranger, etc.) ou nous obtenons votre consentement explicite.

12. Protection des données

Pour assurer la sécurité de vos données, nous prenons des mesures de sécurité techniques et organisationnelles conformes à l'état actuel de la technique.

La communication via notre plateforme est cryptée grâce à l'utilisation du protocole de cryptage SSL/TLS. Nous attirons toutefois votre attention sur le fait que même la transmission cryptée de données sur Internet comporte toujours des risques de sécurité. Une protection sans faille des données contre l'accès par des tiers ne peut pas être garantie.

13. Vos droits en tant que personne concernée

Dans la mesure où les conditions de la législation applicable en matière de protection des données sont remplies et qu'aucune exception légale n'est applicable, vous disposez en principe des droits suivants en relation avec le traitement de vos données personnelles :

· d'obtenir, sur demande, des informations sur le traitement de vos données personnelles et, le cas échéant, sur la nature de ces données

· de rectification de données personnelles erronées ou incomplètes

· l'effacement ou l'anonymisation de vos données personnelles

· à la portabilité des données

· de révoquer, avec effet pour l'avenir, les autorisations accordées pour le traitement de vos données personnelles

· de vous opposer au traitement de vos données personnelles (notamment en ce qui concerne le marketing direct).

Veuillez noter que ces droits peuvent être limités ou exclus dans certains cas concrets (par exemple pour protéger des tiers ou des secrets commerciaux).

Pour faire valoir vos droits de personne concernée ou pour toute question concernant la présente déclaration de protection des données ainsi que les processus de traitement qui y sont décrits, vous pouvez vous adresser à tout moment au responsable de la protection des données mentionné ci-dessus (chiffre 2) ou au représentant de l'UE pour la protection des données (chiffre 3).

Si vous pensez que vos données ont été traitées illégalement, nous vous remercions de nous contacter directement. Vous pouvez également déposer une plainte auprès de l'autorité de surveillance compétente pour vous. L'autorité de surveillance pour la protection des données en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez ici une liste des autorités dans l'EEE.

II. Informations complémentaires en rapport avec des traitements de données spécifiques

14. Traitement des données en rapport avec l'utilisation de notre plateforme

14.1. Cookies

Le logiciel Cookiebot est utilisé pour l'acceptation ("consent") des cookies. Cookiebot est intégré via le code source suivant :

14.2. Formulaire de contact

Vous avez la possibilité d'utiliser un formulaire de contact pour entrer en contact avec nous. La saisie et la transmission des données suivantes sont alors possibles :

· Nom

· Adresse électronique

· Numéro de téléphone

· Message

Nous avons marqué les entrées obligatoires (*). L'indication de données personnelles dans d'autres champs ou dans le cadre d'une autre prise de contact (p. ex. par e-mail, téléphone) est facultative.

Dans le domaine d'application du RGPD, le traitement de ces données a lieu en vue de la préparation d'un contrat ou de l'exécution d'un contrat (article 6, alinéa 1, lettre b du RGPD) ou sur la base de notre intérêt légitime à traiter les demandes qui nous sont adressées (article 6, alinéa 1, lettre f du RGPD) ou sur la base de votre consentement (article 6, alinéa 1, lettre a du RGPD).

14.3. Plateforme Fournisseur d'hébergement

Nous hébergeons notre plateforme chez un fournisseur d'hébergement suisse dont le siège et le site serveur se trouvent en Suisse (VSHN AG). À chaque visite sur notre plateforme, le fournisseur d'hébergement collecte et enregistre automatiquement des informations (fichiers journaux du serveur) transmises par votre navigateur. Il s'agit notamment du nom et de l'URL du fichier consulté, de la date et de l'heure, de la quantité de données, du navigateur web et de la version du navigateur web, du système d'exploitation, du nom de domaine de votre fournisseur d'accès Internet, de l'URL dite de référence (la page à partir de laquelle vous avez accédé à notre offre) et de l'adresse IP. Ces données d'utilisation servent à détecter des problèmes techniques, à garantir la sécurité ainsi qu'à l'évaluation statistique de l'utilisation de notre plate-forme et donc au développement de notre offre.

Les données mentionnées sont traitées par nos soins aux fins suivantes :

· garantir une connexion sans problème de la plateforme,

· garantir une utilisation confortable de notre plateforme,

· évaluer la sécurité et la stabilité du système, ainsi que

· à d'autres fins administratives et en cas d'utilisation illégale de notre plateforme ou de nos services.

Dans le champ d'application du RGPD, le traitement de ces données est effectué sur la base de notre intérêt légitime (article 6, alinéa 1, lettre f du RGPD) conformément aux finalités énumérées ci-dessus ou de votre consentement (article 6, alinéa 1, lettre a du RGPD).

14.4. Données des utilisateurs

Vous pouvez vous inscrire sur notre plateforme ("utilisateur") afin d'utiliser des fonctions supplémentaires sur la plateforme. Les CGV en vigueur, qui peuvent être consultées sur https://art24.world/legal/terms, s'appliquent. Les informations obligatoires demandées lors de l'enregistrement doivent être fournies dans leur intégralité. Dans le cas contraire, l'enregistrement n'est pas possible. En cas de modifications importantes, par exemple dans l'étendue de l'offre ou en cas de modifications nécessaires sur le plan technique, nous utilisons l'adresse e-mail indiquée lors de l'enregistrement pour vous informer par ce biais.

Nous traitons les données personnelles de l'utilisateur et, le cas échéant, de ses collaborateurs, de ses organes ou des tiers auxquels il a fait appel, à toutes les fins liées à l'exécution du contrat.

Les utilisateurs sont autorisés à traiter et à utiliser les données personnelles d'autres utilisateurs qu'ils collectent légalement dans le cadre de l'utilisation de la plateforme, exclusivement pour fournir leurs prestations précontractuelles et contractuelles. Sans le consentement exprès de l'utilisateur concerné, il leur est notamment interdit de communiquer ces données à des tiers (p. ex. à des fins de marketing). L'utilisateur déclare expressément qu'il a donné son consentement pour le traitement des données personnelles décrit ci-dessus et que les exigences légales pour une transmission et un traitement par nos soins sont remplies.

Dans le champ d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, alinéa 1, lettre b du RGPD), soit sur la base de notre intérêt légitime (article 6, alinéa 1, lettre f du RGPD), soit sur la base de votre consentement (article 6, alinéa 1, lettre a du RGPD).

14.5. Paiements

Nous pouvons proposer des produits et/ou des services payants (en particulier des abonnements d'utilisateurs). Dans ce cas, nous pouvons utiliser des services de prestataires tiers pour le traitement des paiements. L'utilisation de vos données personnelles et de vos données de paiement par ces fournisseurs tiers est régie par leur politique de confidentialité.

14.5.1. Datatrans

Nous utilisons les services de Datatrans. Le fournisseur est Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurich, Suisse ("Datatrans"). Datatrans se conforme aux normes définies par PCI-DSS, qui sont gérées par le Conseil des normes de sécurité PCI. Les exigences PCI-DSS contribuent à garantir le traitement sécurisé des informations de paiement.

Lors d'un paiement via Datatrans, vos données de paiement sont transmises de notre plateforme à Datatrans via une interface vers leur plateforme d'e-paiement afin d'effectuer le paiement. Vous trouverez plus d'informations sur le traitement de vos données personnelles par Datatrans dans leurs dispositions relatives à la protection des données : https://www.datatrans.ch/fr/declaration-protection-donnees/

Dans le domaine d'application du RGPD, la transmission de vos données à Datatrans s'effectue sur la base de l'exécution du contrat (article 6, alinéa 1, lettre b du RGPD) ainsi que sur la base de notre intérêt légitime (article 6, alinéa 1, lettre f du RGPD) à utiliser des processus de paiement fiables et sûrs.

14.6. Newsletter

Sur notre plateforme, nous vous offrons la possibilité de vous abonner à notre newsletter, par laquelle nous vous informons à intervalles réguliers sur nos offres, produits et informations.

Pour l'envoi d'une newsletter personnalisée, nous avons besoin de votre prénom et de votre nom, de votre adresse e-mail ainsi que d'informations nous permettant de vérifier que vous êtes bien le propriétaire de l'adresse e-mail indiquée et que vous acceptez de recevoir la newsletter. Ces données sont utilisées exclusivement pour l'envoi de la newsletter. Vous êtes libre de nous fournir d'autres informations sur une base volontaire. Ces données personnelles ne sont pas transmises à des tiers en dehors de notre entreprise ou de notre groupe.

Pour l'inscription à la newsletter, nous utilisons la procédure dite de double opt-in. Après l'inscription, vous recevez un e-mail dans lequel nous vous demandons de confirmer votre inscription. Les inscriptions à la newsletter sont enregistrées. Il s'agit notamment de l'enregistrement de l'heure d'inscription et de confirmation, ainsi que de l'adresse IP. En outre, les éventuelles modifications de vos données enregistrées sont consignées.

Vous pouvez à tout moment révoquer votre consentement à l'enregistrement de vos données personnelles et à leur utilisation pour l'envoi de la newsletter. Un lien à cet effet se trouve dans chaque newsletter.

Pour le traitement, l'envoi et l'analyse des newsletters, nous utilisons les services de mailXpert, du fournisseur mailXpert GmbH, Schulstrasse 37, 8050 Zurich, Suisse. Vous trouverez les dispositions relatives à la protection des données de mailXpert GmbH ici : https://www.mailxpert.ch/datenschutz. .

Dans le champ d'application du RGPD, le traitement des données collectées dans le cadre de votre commande de newsletter se fait sur la base de votre consentement (article 6, alinéa 1, lettre a) du RGPD). Nous utilisons les services de mailXpert GmbH sur la base de nos intérêts légitimes (article 6, alinéa 1, lettre f du RGPD).

14.7. Liens vers d'autres sites web

Notre plateforme contient des hyperliens vers des sites web de tiers qui ne sont pas exploités ou contrôlés par nous. Nous ne sommes pas responsables de leur contenu ni de leurs pratiques en matière de protection des données.

14.8. Google Inc.

14.8.1. Généralités

Notre plateforme utilise des fonctions et des services de Google Inc. Pour l'espace européen, l'entreprise Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlande) est responsable de tous les services Google.

En plus des explications suivantes, vous trouverez dans la déclaration de confidentialité de Google des informations supplémentaires sur la protection des données chez Google : https://policies.google.com/privacy

Dans le domaine d'application du RGPD, le traitement de ces données s'effectue sur la base de notre intérêt légitime (article 6, alinéa 1, lettre f du RGPD) à une présentation Internet attrayante ainsi qu'à l'augmentation de notre portée ou sur la base de votre consentement (article 6, alinéa 1, lettre a du RGPD).

14.8.2. Services utilisés par Google

Notre plateforme utilise des fonctions du service d'analyse web Google Analytics, Google Tag Manager, Google AdSense et Google Ads. En outre, nous utilisons Google Maps pour l'intégration de cartes, Google Fonts pour l'utilisation de polices de caractères et Google reCAPTCHA pour protéger notre plateforme contre les spams et les abus.

Google Analytics utilise des cookies qui permettent d'analyser votre utilisation de la plate-forme. Les informations générées par les cookies concernant votre utilisation de notre plate-forme sont transmises à des serveurs de Google (éventuellement aussi aux États-Unis) et y sont enregistrées. Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Un cookie d'opt-out sera installé, qui empêchera la saisie de vos données lors de vos prochaines visites sur cette plateforme.

Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface. Google Tag Manager est un domaine sans cookie qui ne collecte pas de données personnelles. Google Tag Manager se charge de déclencher d'autres balises qui, à leur tour, peuvent collecter des données. Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou des cookies, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager.

Google AdSense utilise des cookies et des balises web (graphiques invisibles). Les pixels invisibles permettent à Google d'évaluer des informations (par ex. trafic de visiteurs, clics) sur ces pages. Les informations générées par les cookies et les pixels invisibles concernant votre utilisation de notre plateforme (y compris votre adresse IP) et la livraison de formats publicitaires sont transmises à des serveurs de Google (éventuellement aussi aux États-Unis) et y sont enregistrées. Ces informations peuvent éventuellement être transmises par Google à des partenaires contractuels de Google.

Nous utilisons également l'outil publicitaire Google-Ads pour promouvoir notre plateforme. Pour cela, nous utilisons sur notre plateforme le service d'analyse "Conversion-Tracking" de Google. Dans la mesure où vous avez accédé à notre plateforme via une annonce Google, un cookie est déposé sur votre ordinateur. Ces "cookies de conversion" perdent leur validité après 30 jours et ne servent pas à vous identifier personnellement. Si vous visitez certaines pages de notre plate-forme et que le cookie n'a pas encore expiré, Google et nous-mêmes pouvons reconnaître que vous avez cliqué en tant qu'utilisateur sur l'une de nos annonces placées sur Google et que vous avez été redirigé vers notre plate-forme. Les informations obtenues à l'aide des cookies de conversion servent à Google à établir des statistiques de visite pour notre plate-forme. Ces statistiques nous indiquent le nombre total d'utilisateurs qui ont cliqué sur notre annonce et quelles pages de notre plate-forme ont été consultées par l'utilisateur en question. Nous ne recevons cependant aucune information permettant d'identifier personnellement les utilisateurs. Vous pouvez empêcher l'installation des cookies de conversion en paramétrant votre navigateur en conséquence, par exemple en désactivant l'installation automatique des cookies ou en bloquant uniquement les cookies du domaine "googleadservices.com".

Sur notre plateforme, nous utilisons Google Maps pour l'intégration de cartes. L'utilisation de Google Maps entraîne la transmission de données à Google et, le cas échéant, leur enregistrement sur les serveurs de Google aux États-Unis.

Notre plateforme utilise ce que l'on appelle des Web Fonts, mises à disposition par Google, pour l'affichage uniforme des polices de caractères. Les polices Google sont installées localement. Une connexion aux serveurs de Google n'a pas lieu. Vous trouverez de plus amples informations sur les Google Web Fonts sous : .

Nous utilisons également le service reCAPTCHA de Google sur notre plateforme. L'interrogation qui y est liée a pour but de distinguer si les données saisies (par exemple dans le formulaire de contact) sont le fait d'un être humain ou d'un traitement automatisé par une machine. La demande inclut l'envoi à Google de l'adresse IP et, le cas échéant, d'autres données requises par Google pour le service reCAPTCHA. À cette fin, votre saisie est transmise à Google et y est utilisée. Votre adresse IP sera toutefois préalablement abrégée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen (voir également le point 10.8.4 "Anonymisation IP" ci-dessous). Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilise ces informations pour évaluer votre utilisation du service. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de reCAPTCHA n'est pas recoupée avec d'autres données de Google. En cliquant sur la demande, vous consentez à ce traitement de vos données, ce qui signifie que le traitement des données se fait sur la base de votre consentement.

14.8.3. Anonymisation des adresses IP

Nous avons activé la fonction "Anonymisation IP" sur notre plateforme. Ainsi, votre adresse IP est abrégée par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen avant d'être transmise aux États-Unis. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilise ces informations pour évaluer votre utilisation de la plateforme, pour établir des rapports sur les activités de la plateforme et pour nous fournir d'autres services liés à l'utilisation de la plateforme et d'Internet. Selon Google, l'adresse IP transmise par votre navigateur dans le cadre de la plateforme n'est pas recoupée avec d'autres données de Google.

14.8.4. Plugin pour navigateur

Ils peuvent empêcher l'enregistrement des cookies par un réglage correspondant de votre logiciel de navigation ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre plateforme dans leur intégralité. Vous pouvez en outre empêcher la saisie par Google des données générées par le cookie et relatives à votre utilisation de la plate-forme (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant :

15. Fournisseurs de services cloud que nous utilisons

Nous souhaitons vous présenter ci-dessous les principaux prestataires de services cloud auxquels nous avons fait appel :

· Microsoft 365 (inkl. Exchange, SharePoint, Teams, OneDrive): Le fournisseur de ces services est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande ("Microsoft"). Selon Microsoft, la conservation des données s'effectue exclusivement sur des serveurs situés en Suisse (voir à ce sujet ici). Outre les présentes explications, vous trouverez de plus amples informations sur la protection des données dans la déclaration de confidentialité de Microsoft : .

· Microsoft Azure: Le fournisseur de ces services est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande ("Microsoft"). Nous utilisons ce service pour convertir des images en contenus de réalité augmentée. Outre les présentes explications, vous trouverez de plus amples informations sur la protection des données dans la déclaration de confidentialité de Microsoft : https://privacy.microsoft.com/fr-fr/privacystatement.

· ASPSMS: Le fournisseur est VADIAN.NET AG, Katharinengasse 10, 9000 St. Gallen, Suisse ("ASPSMS"). Nous utilisons les services d'ASPSMS pour mettre en œuvre l'authentification à deux facteurs au moyen du mTAN. Outre les présentes explications, vous trouverez d'autres informations sur la protection des données dans la déclaration de protection des données d'ASPSMS :

· Sentry: Le fournisseur est Functional Software, Inc., 132 Hawthorne St, San Francisco, États-Unis ("Sentry"). Nous utilisons Sentry pour consigner les erreurs de logiciel. Outre les présentes explications, vous trouverez d'autres informations sur la protection des données dans la déclaration de confidentialité de Sentry : https://sentry.io/privacy/.

Dans le champ d'application du RGPD, le recours à ces prestataires de services cloud se fait sur la base de notre intérêt légitime (article 6, alinéa 1, lettre f du RGPD) à exploiter une infrastructure informatique moderne et sûre.

16. Traitement des données personnelles des candidats

Nous acceptons les candidatures par courrier, e-mail ou formulaire de contact. Nous pouvons également collaborer avec des partenaires externes dans le cadre du processus de recrutement (par ex. portails d'emploi et bureaux de placement). Dans ce cas, veuillez également consulter les informations relatives à la protection des données de ces partenaires. Nous traitons vos données de manière strictement confidentielle. Vos données personnelles ne sont transmises au sein de notre entreprise ou de notre groupe qu'aux personnes chargées de traiter votre candidature.

Nous traitons les données personnelles qui nous sont transmises dans le cadre de votre candidature ainsi que celles qui sont collectées dans le cadre du processus de candidature, dans la mesure où cela est nécessaire pour décider de la conclusion et de l'exécution d'un contrat de travail. Cela inclut :

· données de base (nom, prénom, adresse, coordonnées, date de naissance, état civil, etc.)

· des informations sur vos qualifications scolaires, professionnelles et personnelles

· les informations que nous avons collectées dans le cadre du processus de candidature (par ex. dans le cadre d'évaluations)

· autres informations que vous nous avez transmises dans le cadre de votre candidature.

Nous traitons vos données personnelles à cet égard aussi longtemps que cela est nécessaire pour prendre une décision sur votre candidature. Elles sont supprimées au maximum six mois après la fin de la procédure de candidature, à moins qu'un stockage plus long ne soit nécessaire ou autorisé par la loi ou que vous n'ayez consenti à un stockage plus long.

Si la procédure de candidature débouche sur un contrat de travail, vos documents de candidature seront transférés dans votre dossier personnel.

Dans le domaine d'application du RGPD, le traitement de ces données a lieu soit en vue de la préparation et de l'exécution d'un contrat (article 6, alinéa 1, lettre b du RGPD), soit sur la base de votre consentement (article 6, alinéa 1, lettre a du RGPD).

17. Traitement des données personnelles dans le cadre de l'interaction avec nos canaux de médias sociaux

17.1. Généralités

Nous gérons les profils accessibles au public sur les réseaux sociaux mentionnés ci-dessous. Vous trouverez à cet effet sur notre plate-forme des graphiques liés aux réseaux respectifs. En cliquant sur un graphique correspondant, vous serez redirigé vers le réseau social sélectionné. Après la redirection, le réseau saisit et traite vos informations dans le cadre suivant.

En visitant nos profils sur les réseaux sociaux, des données personnelles vous concernant peuvent être collectées. Par exemple, si vous êtes connecté à vos comptes sur les réseaux sociaux et que vous visitez en même temps notre profil, l'exploitant du portail peut éventuellement attribuer cette visite à votre compte d'utilisateur. Mais même si vous vous êtes déconnecté de votre compte ou si vous ne disposez pas d'un compte sur le portail concerné, vos données personnelles peuvent être collectées. Une telle collecte de données peut par exemple être effectuée par l'installation de cookies ou de balises web. Sur la base des données ainsi collectées, les exploitants des portails peuvent créer des profils d'utilisateurs et vous afficher de la publicité en fonction de vos intérêts. Vous trouverez de plus amples informations à ce sujet dans les déclarations de protection des données respectives des exploitants de portails.

Pour connaître l'objet et l'étendue de la collecte des données, leur traitement ultérieur et leur utilisation par le réseau social concerné, ainsi que vos droits et possibilités de paramétrage à cet égard pour protéger votre vie privée, veuillez consulter la politique de confidentialité du réseau social en question.

Dans le cadre du RGPD, l'utilisation des réseaux sociaux a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne, de l'augmentation de notre portée ainsi que de la promotion de nos services (en particulier le placement d'emplois). C'est là que se fonde notre intérêt légitime au sens de l'article 6, alinéa 1, lettre f du RGPD. Si un consentement correspondant a été demandé, le traitement est effectué sur la base de l'article 6, alinéa 1, lettre a du RGPD. Le consentement peut être révoqué à tout moment avec effet pour l'avenir.

17.2. Page fan sur Facebook

Nous utilisons des fonctions du service Facebook Fan Page. Ces fonctions sont proposées par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland. En tant qu'exploitant de la page fan Facebook, nous et l'exploitant du réseau social Facebook sommes conjointement responsables des données.

Nous avons conclu des accords avec Facebook qui définissent, entre autres, les conditions d'utilisation de la page fan Facebook. Ces conditions sont principalement basées sur les conditions d'utilisation de Facebook : https://www.facebook.com/terms.php.

Consultez la politique de confidentialité de Facebook https://www.facebook.com/policy.php, pour plus d'informations sur la façon dont Facebook gère les informations personnelles ou contactez Facebook via https://www.facebook.com/help/contact/540977946302970.

17.2.1. Facebook Pixel

Nous utilisons le pixel d'action des visiteurs de Facebook pour mesurer les conversions. Le fournisseur de ce service est Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Cependant, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d'autres pays tiers.

Ce service permet de suivre le comportement des visiteurs de la plate-forme après qu'ils ont été redirigés vers notre plate-forme en cliquant sur une annonce publicitaire Facebook. L'objectif de cette mesure est d'évaluer l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché, et d'optimiser sur cette base les futures mesures publicitaires et de marketing.

Vous pouvez vous opposer à la réception de publicités personnalisées en cliquant sur ce lien : www.facebook.com/settings?tab=ads.

Les données collectées sont anonymes pour nous en tant qu'exploitant de la plateforme, ce qui ne nous permet pas de tirer des conclusions sur l'identité des utilisateurs. Les données sont toutefois transmises à Facebook et traitées. Facebook peut notamment associer ces données au profil de l'utilisateur concerné et utiliser ainsi les données à ses propres fins publicitaires. Cela peut être le cas même si vous n'êtes pas connecté à Facebook. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données par Facebook. Consultez la politique de confidentialité de Facebook , pour plus d'informations sur la façon dont Facebook gère les données personnelles ou contactez Facebook via .

17.3. LinkedIn

Nous avons un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande. Vous trouverez plus d'informations sur le traitement de vos données personnelles chez LinkedIn dans leur déclaration de protection des données : https://www.linkedin.com/legal/privacy-policy.

LinkedIn utilise des cookies publicitaires. Si vous souhaitez les désactiver, veuillez suivre ce lien : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

17.4. Instagram

Nous utilisons des fonctions du service Instagram. Le fournisseur est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Dans la mesure où vous disposez d'un compte utilisateur sur Instagram, vous pouvez interagir avec nous via Instagram. Dans le cadre de cette interaction, nous traitons les données personnelles que vous nous fournissez.

Vous trouverez ici de plus amples informations sur la protection des données chez Instagram : https://instagram.com/about/legal/privacy/.

17.5. Youtube

Nous disposons d'un profil sur YouTube et pouvons également intégrer des vidéos sur notre site web ou nos applications par ce biais. L'exploitant de ces pages est Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlande.

Nous utilisons YouTube en mode de protection des données étendu, qui, selon YouTube, ne déclenche l'enregistrement des informations de l'utilisateur qu'au moment de la lecture de la vidéo. En revanche, le mode de protection des données étendu n'exclut pas nécessairement la transmission de données aux partenaires de YouTube.

Dès que vous lancez une vidéo YouTube sur notre site web ou dans nos applications, une connexion est établie avec les serveurs de YouTube (éventuellement aussi aux États-Unis). Dans ce cadre, YouTube est informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez en outre à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

En outre, après le lancement d'une vidéo, YouTube peut enregistrer différents cookies sur votre terminal ou utiliser des technologies de reconnaissance comparables (par exemple, l'empreinte digitale de l'appareil). De cette manière, YouTube peut obtenir des informations sur vous. Selon YouTube, cela sert notamment à collecter des statistiques sur les vidéos, à améliorer la convivialité et à empêcher les comportements abusifs.

Le cas échéant, d'autres processus de traitement des données peuvent être déclenchés après le lancement d'une vidéo YouTube, sur lesquels nous n'avons aucune influence.

Nous avons conclu un contrat de traitement des commandes avec Google. Vous trouverez de plus amples informations ici : https://www.youtube.com/t/terms_dataprocessing.

Vous trouverez de plus amples informations sur la protection des données chez YouTube dans leur déclaration de confidentialité à l'adresse suivante : https://policies.google.com/privacy?hl=fr

17.6. Google Business Profile

Nous utilisons Google Business Profile de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland ("Google").

Lors de la visite et de l'interaction avec notre entrée Google Business Profile, Google saisit également votre adresse IP ainsi que d'autres informations qui sont collectées sous forme de cookies sur votre terminal. Ces informations sont collectées à des fins statistiques. Les données collectées à votre sujet dans ce contexte sont traitées par Google et, dans certaines circonstances, transmises aux États-Unis.

Vous trouverez de plus amples informations dans la déclaration de confidentialité de Google : https://policies.google.com/privacy.

18. Traitement des données personnelles dans le cadre de la vidéosurveillance

Nous surveillons une partie du site de notre entreprise au moyen de la vidéosurveillance. Les zones surveillées sont signalées en conséquence.

La surveillance vidéo est effectuée dans les buts suivants :

· Protection de nos visiteurs et de nos employés

· Protection de notre infrastructure

· Préservation des preuves

· Exercice de notre droit de domicile

· Élucidation des taux de criminalité

Les enregistrements vidéo des bureaux sont généralement effacés au bout de 30 jours et les enregistrements vidéo d'autres zones au bout de 90 jours. Un stockage plus long n'est effectué que si cela est nécessaire pour faire valoir des droits légaux ou pour poursuivre des infractions.

Nous pouvons faire appel à des prestataires de services externes pour effectuer la vidéosurveillance. Dans certaines circonstances, les enregistrements vidéo peuvent également être consultés par des gardiens externes. En cas de suspicion de délit, pour faire valoir des droits civils ainsi qu'en présence d'une obligation légale, les enregistrements vidéo peuvent être transmis aux services compétents (par exemple aux autorités de poursuite pénale).