Déclaration de confidentialité

Préambule

Par la présente déclaration de confidentialité nous souhaitons vous éclairer sur les types de données à caractère personnel (ci-après également désignées par le terme « données ») que nous traitons, ainsi que sur les finalités et l'étendue de ce traitement. La déclaration de confidentialité s'applique à tous les traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations que sur nos sites web, dans les applications mobiles ainsi que dans le cadre de sites web externes, comme nos profils sur les réseaux sociaux (ci-après dénommés collectivement « offre en ligne »).

Les termes utilisés ne sont pas genrés.

Les langues du contrat sont l’allemand et l’anglais.

Version du 21 juillet 2025

Aperçu du contenu

• Préambule
• Responsable
• Contact délégué à la protection des données
• Aperçu des traitements
• Fondements juridiques pertinents
• Mesures de sécurité
• Transmission de données à caractère personnel
• Transferts internationaux de données
• Renseignements généraux relatifs à la conservation et à la suppression des données
• Droits des personnes concernées
• Services commerciaux
• Mise à disposition de l'offre en ligne et hébergement web
• Utilisation de cookies
• Remarques particulières sur les applications (apps)
• Accès aux applications via les boutiques d'applications
• Inscription, connexion et compte utilisateur
• Connexion à authentification unique
• Gestion des contacts et des demandes de renseignements
• Communication via des services de messagerie instantanée
• Notifications Push
• Lettres d'information et notifications électroniques
• Analyse web, surveillance et optimisation
• Marketing en ligne
• Présences sur les réseaux sociaux
• Plugins et fonctions intégrées et contenus
• Modification et mise à jour
• Définitions des termes
  

Responsable

calimoto GmbH
Babelsberger Straße 12
14473 Potsdam
Allemagne

Adresse e-mail : support@calimoto.com

Contact délégué à la protection des données

Dr. jur. Thomas Schwenke, Ansbacher Str. 65, 10777 Berlin, privacy@calimoto.com

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement et renvoie aux personnes concernées.

Types de données traitées

• Données d'inventaire
• Données de paiement
• Données de localisation
• Coordonnées
• Données de contenu
• Données contractuelles
• Données d'utilisation
• Métadonnées, données de communication et données de procédure
• Prise de photos et/ou de vidéos
• Historique de localisation et profils de déplacement
• Données d'événement (Facebook)
• Données de journalisation
  

Catégories de personnes concernées

• Bénéficiaire de la prestation et donneur d'ordre
• Personnes intéressées
• Partenaires de communication
• Utilisateurs
• Partenaires commerciaux et contractuels
• Personnes tierces
  

Finalités du traitement

• Fourniture des services contractuels et exécution des obligations contractuelles
• Communication
• Mesures de sécurité
• Marketing direct
• Mesure d'audience
• Suivi
• Procédures de bureau et d'organisation
• Mesure de la conversion
• Formation de groupes cibles
• Procédures organisationnelles et administratives
• Commentaires
• Sondages et questionnaires
• Marketing
• Profils contenant des informations relatives à l'utilisateur
• Procédure d'inscription
• Mise à disposition de notre offre en ligne et ergonomie
• Infrastructure informatique
• Relations publiques
• Procédures commerciales et pratiques de gestion d'entreprise
  

Fondements juridiques pertinents

Fondements juridiques pertinents selon le RGPD : vous trouverez ci-dessous un aperçu des fondements juridiques du RGPD sur lesquelles nous nous fondons pour traiter les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de résidence ou de domicile. Si, dans un cas particulier, des fondements juridiques plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.

• Consentement (article 6, paragraphe 1, première phrase, sous a) RGPD) - La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées.
• Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
• Obligation légale (article 6, paragraphe 1, première phrase, sous c) RGPD) - Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) - Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel.
  
  Réglementations nationales sur la protection des données en Allemagne : en plus des réglementations sur la protection des données du RGPD, il existe des réglementations nationales sur la protection des données en Allemagne. Il s'agit notamment de la loi sur la protection contre l'utilisation abusive des données personnelles lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des dispositions spéciales sur le droit d'accès, le droit d'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.
  
  Fondements juridiques déterminants selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD suisse »). A la différence, par exemple, du RGPD, la LPD suisse ne requiert pas obligatoirement qu'une base juridique soit spécifiée pour le traitement des données personnelles et que ce traitement soit effectué en toute bonne foi, de façon légale et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données personnelles que dans un but précis et identifiable par la personne concernée et nous ne les traitons que de manière compatible avec ces objectifs (article 6, paragraphe 3, de la LPD suisse).
  
  Remarque sur la validité du RGPD et de la LPD suisse : la présente déclaration de confidentialité sert à la fois à fournir des informations conformément à la loi fédérale suisse sur la protection des données (LPD suisse) et au règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes utilisés sont ceux du RGPD. En particulier, au lieu des termes « traitement » de « données personnelles », « intérêt prépondérant » et « données personnelles sensibles » utilisés dans la LPD suisse, ce sont les termes « traitement » de « données personnelles » ainsi que « intérêt légitime » et « catégories particulières de données » utilisés dans le RGPD qui sont utilisés. Toutefois, dans le cadre de l'application de la LPD suisse, la signification légale des termes continuera à être déterminée conformément à la LPD suisse.
  

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du niveau de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation de ces données. En outre, nous avons mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et les réactions en cas de risque pour les données. De plus, nous tenons compte de la protection des données personnelles dès le stade du développement ou du choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Sécurisation des connexions en ligne grâce à la technologie de chiffrement TLS/SSL (HTTPS) : afin de sécuriser les données des utilisateurs qui sont transférées par nos services en ligne contre tout accès non autorisé, nous employons la technologie de chiffrement TLS/SSL. Les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les fondations de la transmission sécurisée des informations sur Internet. Ces solutions techniques assurent le chiffrement des données transmises entre le site internet ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les informations contre tout accès illicite. Le protocole TLS, en tant que version améliorée et sécurisée de SSL, garantit que toutes les transmissions de données sont conformes aux normes de sécurité les plus élevées. Lorsqu'un site internet est sécurisé par un certificat SSL/TLS, cela est indiqué par l'affichage de la mention HTTPS dans l'URL. Il s'agit d'un indicateur destiné aux utilisateurs, attestant que leurs données sont transmises de façon sécurisée et cryptée.

Transmission de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il peut arriver que celles-ci soient transmises à d'autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu'elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer par exemple, les prestataires de services chargés des tâches informatiques ou les fournisseurs de services et de contenus intégrés à un site internet. Dans de tels cas, nous respectons les dispositions légales et concluons en particulier les contrats ou accords correspondants avec les destinataires de vos données, qui servent à les protéger.

Transferts internationaux de données

Traitement des données dans des pays tiers : si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou entreprises, cela ne se fait que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (article 45 du RGPD), celle-ci sert de base au transfert de données. Par ailleurs, les transferts de données n'ont lieu que si le niveau de protection des données est assuré d'une autre manière, notamment par des clauses contractuelles standard (article 46, paragraphe 2, sous c) RGPD), le consentement explicite ou en cas de transmission contractuelle ou requise par la loi (article 49, paragraphe 1, du RGPD). En outre, nous vous communiquons les bases du transfert vers un pays tiers auprès des différents prestataires de ce pays, les décisions d'adéquation étant considérées comme des bases prioritaires. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation existantes peuvent être consultées sur le site d'information de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en. https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de Cadre transatlantique de protection des données UE-États-Unis : dans le cadre de ce que l'on appelle le « Data Privacy Framework » (DPF), la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises des États-Unis dans le cadre de la décision d'adéquation du 10 juillet 2023. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF sont disponibles sur le site internet du ministère américain du commerce à l'adresse suivante : https://www.dataprivacyframework.gov/s/ (en anglais). Dans le cadre de la déclaration de confidentialité, nous vous informons quels sont les prestataires de services que nous utilisons et qui sont certifiés dans le cadre du Data Privacy Framework.

Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si une protection adéquate des personnes concernées est garantie (article 16 LPD suisse). Dans la mesure où le Conseil fédéral n'a pas constaté une protection adéquate (liste des États : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives. Il peut s'agir de traités internationaux, de garanties spécifiques, de clauses de protection des données dans les contrats, de clauses standard de protection des données approuvées par la Préposée fédérale à la protection des données et à la transparence (PFPDT) ou de règles internes de protection des données de l'entreprise préalablement reconnues par la PFPDT ou par une autorité de protection des données compétente d'un autre pays. Conformément à l'art. 16 de la LPD suisse, des exceptions à la transmission de données à l'étranger peuvent être accordées si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales. Au titre du « Data Privacy Framework » (DPF), la Suisse a validé le niveau de protection des données comme suffisant pour certaines entreprises américaines, conformément à la décision d'adéquation du 07/06/2024. La liste des entreprises certifiées ainsi que d'autres informations sur le DPF sont disponibles sur le site internet du ministère américain du commerce à l'adresse suivante : https://www.dataprivacyframework.gov/s/ (en anglais). Dans le cadre de la déclaration de confidentialité, nous vous informons quels sont les prestataires de services que nous utilisons et qui sont certifiés dans le cadre du Data Privacy Framework.

Renseignements généraux relatifs à la conservation et à la suppression des données

Conformément aux dispositions légales, nous supprimons les données personnelles que nous traitons dès lors que les consentements initiaux sont retirés ou qu'il n'existe plus de bases légales pour leur traitement. Il s'agit des cas où la finalité initiale du traitement n'est plus applicable ou les données ne sont plus nécessaires. Il existe des dérogations à cette disposition lorsque des obligations légales ou des intérêts spécifiques nécessitent une conservation ou un archivage prolongé des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales, ou dont le stockage est nécessaire pour des poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos mentions relatives à la protection des données contiennent des informations supplémentaires sur la conservation et la suppression des données, applicables spécifiquement à certains processus de traitement.

Lorsqu'il y a plusieurs indications concernant la durée de conservation ou les délais d'effacement d'une donnée, c'est toujours le délai le plus long qui prévaut.

Si un délai ne commence pas explicitement à une date précise et qu'il est d'au moins un an, il démarre automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur du délai s'est produit. Dans le cas de relations contractuelles en cours, dans le cadre desquelles des données sont stockées, l'événement déclencheur du délai est le moment de l'entrée en vigueur de la résiliation ou toute autre fin de la relation juridique.

Les données qui ne sont plus conservées pour leur finalité initiale mais en raison d'exigences légales ou d'autres motifs ne sont traitées que pour les raisons justifiant leur conservation.

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Conservation et suppression des données : les délais généraux suivants s'appliquent pour la conservation et l'archivage conformément à la législation allemande :
• 10 ans - Délai de conservation des livres et des enregistrements, des comptes annuels, des inventaires, des rapports de situation, du bilan d'ouverture ainsi que des instructions de travail et autres documents d'organisation nécessaires à leur compréhension (§ 147 al. 1 n° 1 en relation avec l'alinéa 3 AO [_Abgabenordnung_ - code des impôts allemand], § 14b al. 1 UStG [_Umsatzsteuergesetz_ - loi allemande sur la TVA], § 257 al. 1 n° 1 en relation avec l'alinéa 4 du HGB [_Handelsgesetzbuch_ - code de commerce allemand]).
• 8 ans - Documents comptables, y compris les factures et les justificatifs de dépenses (§ 147 al. 1 n° 4 et 4a en relation avec. al. 3 phrase 1 AO ainsi que § 257 al. 1 n° 4 en relation avec. al. 4 du HGB).
• 6 ans - Autres documents commerciaux : lettres commerciales ou d'affaires reçues, copies des lettres commerciales ou d'affaires envoyées, autres documents dans la mesure où ils sont pertinents pour l'imposition, par exemple fiches de paie horaires, feuilles de calcul de gestion, documents de calcul, étiquettes de prix, mais aussi documents de paie dans la mesure où ils ne sont pas déjà des pièces comptables et bandes de caisse (§ 147 al. 1 n° 2, 3, 5 en liaison avec al. 3 AO, § 257 al. 1 n° 2 et 3 en liaison avec al. 4 HGB).
• 3 ans - Les données nécessaires pour prendre en compte les potentielles réclamations de garantie et de dommages-intérêts ou d'autres prétentions et droits contractuels similaires, ainsi que pour traiter les demandes associées, sont conservées pendant la durée de la période légale de prescription ordinaire de trois ans, conformément aux articles 195 et 199 du Code civil allemand, sur la base d'expériences commerciales antérieures et des pratiques courantes de l'industrie.
• Conservation et suppression des données : les délais généraux suivants s'appliquent à la conservation et à l'archivage selon le droit suisse :
• 10 ans - Délai de conservation pour les livres et registres comptables, les bilans annuels, les inventaires, les rapports de gestion, les bilans d'ouverture, les pièces comptables et les factures ainsi que toutes les instructions de travail nécessaires et autres documents organisationnels (Art. 958f CO - Code des obligations suisse).
• 10 ans - Les données nécessaires à la prise en compte de potentielles réclamations en dommages-intérêts ou de droits et revendications contractuels similaires, ainsi que pour le traitement des demandes connexes, basées sur des expériences commerciales antérieures et les pratiques habituelles du secteur, seront conservées pendant la période de prescription légale de dix ans, sauf si un délai plus court de cinq ans est pertinent, applicable dans certains cas spécifiques (art. 127, 130 CO). À l'expiration d'un délai de cinq ans, les créances se prescrivent pour les loyers, les baux et les intérêts de capitaux ainsi que pour d'autres prestations périodiques, issues de la fourniture de denrées alimentaires, de la restauration et des dettes d'auberge, ainsi que des travaux artisanaux, de la vente au détail de marchandises, des soins médicaux, des services professionnels des avocats, agents juridiques, procureurs et notaires, et de la relation de travail des employés (Art. 128 CO).
  

Droits des personnes concernées

Droits des personnes concernées en vertu du RGPD : en tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, sous a), de la directive 95/46/CE. Cela vaut également pour le profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.
• Droit de révocation des consentements : vous avez le droit de révoquer à tout moment les autorisations accordées.
• Droit d'accès : vous avez le droit de demander la confirmation que les données concernées sont ou ne sont pas traitées et d'obtenir des informations sur ces données ainsi que d'autres informations et une copie des données conformément aux exigences légales.
• Droit de rectification : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.
• Droit à l'effacement et à la limitation du traitement : conformément aux dispositions légales, vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées ou, à défaut, de demander la limitation du traitement des données conformément aux dispositions légales.
• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément aux exigences légales, ou de demander leur transmission à un autre responsable.
• Droit de recours auprès d'une autorité de contrôle : conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou judiciaire, vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier auprès d'une autorité de contrôle de l'État membre dans lequel vous résidez habituellement, de l'autorité de contrôle de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
  
  Droits des personnes concernées en vertu de la LPD suisse :
  
  En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
  
• Droit d'accès : vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour vous permettre d'exercer vos droits en vertu de la présente loi et pour garantir un traitement transparent des données.
• Droit à la remise ou à la transmission des données : vous avez le droit d'exiger que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique courant.
• Droit de rectification : vous avez le droit d'exiger la rectification des données personnelles inexactes vous concernant.
• Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données, ainsi que d'exiger que les données personnelles vous concernant soient effacées ou détruites.
  

Services commerciaux

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple, des clients et des prospects (désignés collectivement comme « partenaires contractuels »), dans le cadre de relations juridiques contractuelles et similaires ainsi que des mesures associées et en ce qui concerne la communication avec les partenaires contractuels (ou avant la conclusion du contrat), notamment pour répondre aux demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Parmi celles-ci figurent en particulier les devoirs de réalisation des prestations convenues, les éventuelles obligations de mise à jour et les mesures correctives en cas de manquements à la garantie et autres dysfonctionnements de services. En outre, nous utilisons les données pour préserver nos droits et à des fins de gestion administrative associées à ces obligations ainsi qu'à l'organisation de l'entreprise. En outre, nous traitons les données sur la base de nos intérêts légitimes, tant pour une gestion commerciale et économique appropriée que pour des mesures de sécurité visant à protéger nos partenaires contractuels et notre activité commerciale contre les abus, la mise en danger de leurs données, secrets, informations et droits (par exemple, via la participation de services auxiliaires tels que les télécommunications, le transport, ainsi que des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Conformément aux dispositions légales applicables, nous transmettons les informations de nos partenaires contractuels à des tiers uniquement dans la mesure où cela est requis pour les objectifs précédemment énoncés ou pour se conformer aux obligations légales. Les parties au contrat sont averties, dans le cadre de cette déclaration de confidentialité, de toute autre modalité de traitement, y compris à des fins de marketing.

Nous informons nos partenaires contractuels des données requises pour les finalités susmentionnées soit préalablement, soit au moment de leur collecte, par exemple à travers des formulaires en ligne, par des marquages spécifiques (comme des couleurs) ou des symboles (comme des astérisques ou similaires), ou encore par communication directe.

Les données sont effacées à l'issue des délais légaux de garantie et des obligations similaires, soit en règle générale après quatre ans, sauf si elles sont stockées dans un compte client, par exemple, aussi longtemps qu'elles doivent être conservées pour des raisons légales d'archivage (comme pour des raisons fiscales, habituellement pendant dix ans). Les données divulguées par le partenaire contractuel dans le cadre d'un mandat seront supprimées conformément aux directives et, en règle générale, à la fin du mandat.

• Catégories de données traitées : données de base (par exemple, le nom complet, l'adresse de résidence, les informations de contact, le numéro de client, etc.); Données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement); coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone). Données contractuelles (par ex. objet du contrat, durée, catégorie de client).
• Personnes concernées : bénéficiaire de la prestation et donneur d'ordre, prospects. Partenaires commerciaux et contractuels.
• Finalités du traitement : fourniture de prestations contractuelles et respect des obligations contractuelles; communication; processus administratifs et organisationnels; procédures d'organisation et de gestion. Procédures commerciales et pratiques de gestion d'entreprise.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, première phrase, sous b) RGPD); obligation légale (art. 6, paragraphe 1, première phrase, sous c) RGPD). intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Fourniture de services logiciels et de plateformes : nous traitons les données de nos utilisateurs, qu'ils soient inscrits ou utilisateurs à l'essai (ci-après désignés collectivement par le terme « utilisateurs »), afin de leur fournir nos prestations contractuelles et sur la base d'intérêts légitimes, pour garantir la sécurité de notre offre et pour en assurer le développement. Les données requises sont spécifiées en tant que telles dans le cadre de la conclusion de contrats, de commandes ou de contrats similaires et incluent les informations nécessaires à l'exécution et à la facturation, ainsi que les coordonnées pour d'éventuelles consultations; fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD).
  

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de leur fournir nos services en ligne, conformément aux normes de protection des données et de confidentialité. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et fonctionnalités de nos services en ligne au navigateur ou à l'appareil de l'utilisateur.

• Catégories de données traitées : données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées); données de journalisation (par exemple, fichiers journaux concernant les connexions ou l'accès aux données ou les horaires d'accès). Données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne). Partenaires commerciaux et contractuels.
• Finalités du traitement : fourniture de notre offre en ligne et convivialité des utilisateurs ; infrastructure technologique de l'information (exploitation et fourniture de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)) ; mesures de sécurité. Fourniture de prestations contractuelles et respect des engagements contractuels.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Mise à disposition d'une offre en ligne sur un espace de stockage loué : pour la fourniture de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou acquérons autrement auprès d'un fournisseur de serveurs approprié (également appelé « hébergeur web »); Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
• Collecte de données d'accès et fichiers journaux : l'accès à notre offre en ligne est consigné sous forme de « fichiers journaux de serveur » (Server-Logfiles). Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférées, le message de réussite de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP ainsi que le fournisseur de demande. Les fichiers journaux de serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, appelées attaques DDoS), et d'autre part pour s'assurer de l'utilisation correcte et de la stabilité des serveurs ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD). Suppression des données : les informations des fichiers journaux sont conservées pour une durée maximale de 30 jours, elles sont ensuite supprimées ou anonymisées. Les données dont la conservation est requise à des fins probatoires sont exclues de l'effacement jusqu'à la résolution définitive de l'incident concerné.
• Services web d'Amazon (AWS) : prestations dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple, espace de stockage et/ou capacité de calcul) ; prestataire de services : Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxembourg ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) ; site internet : https://aws.amazon.com/de/ ; déclaration de confidentialité : https://aws.amazon.com/de/privacy/ ; accord de traitement des données : https://aws.amazon.com/de/compliance/gdpr-center/. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Luxembourg).
• Hetzner : prestations dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple, espace de stockage et/ou capacité de calcul) ; prestataire de services : Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Allemagne ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) ; site internet : https://www.hetzner.com ; déclaration de confidentialité : https://www.hetzner.com/de/rechtliches/datenschutz ; accord de traitement des données : https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/. Fondement juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
• Contabo : prestations dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple, espace de stockage et/ou capacité de calcul) ; prestataire de services : Contabo GmbH, Aschauer Straße 32a, 81549 Munich, Allemagne ; Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://contabo.com ; déclaration de confidentialité : https://contabo.com/de/legal/privacy/ ; accord de traitement de données : fourni par l'opérateur de services. Fondement juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
• MongoDB : base de données cloud et décentralisée offrant des fonctionnalités pour la gestion des erreurs, l'évolutivité, la disponibilité et l'intégrité des données, ainsi que la protection et la confidentialité des données ; prestataire de services : 1633 Broadway 38^e étage, New York, NY 10019, États-Unis ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://www.mongodb.com/de-de ; déclaration de confidentialité : https://www.mongodb.com/legal/privacy/privacy-policy ; accord de traitement des données : https://www.mongodb.com/legal/data-processing-agreement. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Clauses contractuelles types (https://www.mongodb.com/legal/data-processing-agreement), Suisse - Clauses contractuelles types (https://www.mongodb.com/legal/data-processing-agreement).
• 1&1 IONOS : prestations dans le domaine de la fourniture d'infrastructures informatiques et de services associés (par exemple, espace de stockage et/ou capacité de calcul) ; prestataire de services : 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Allemagne ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://www.ionos.de ; déclaration de protection des données : https://www.ionos.de/terms-gtc/terms-privacy ; accord de traitement des données : https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/. Fondement juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
  

Utilisation de cookies

Le terme « cookies » désigne les fonctionnalités permettant de stocker et de lire des informations sur les dispositifs des utilisateurs. Les cookies peuvent également être utilisés à différentes fins, notamment à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'élaboration d'analyses des flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales en vigueur. Ainsi, nous recueillons, si nécessaire, l'accord préalable des utilisateurs. Lorsque le consentement n'est pas requis, nous invoquons nos intérêts légitimes. Cette disposition s'applique lorsque le stockage et la lecture des informations sont indispensables pour fournir des contenus et des fonctionnalités expressément demandés. Cela inclut, par exemple, le stockage des paramètres ainsi que la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être révoqué à tout moment. Nous informons de manière explicite sur l'étendue des informations collectées et précisons quels cookies sont utilisés.

Remarques sur les fondements juridiques relatifs à la protection des données : le recours aux cookies pour traiter des données personnelles est soumis à l'obtention d'un consentement préalable. Si un consentement est obtenu, il sert de fondement juridique. Sans consentement, nous invoquons nos intérêts légitimes, qui sont détaillés ci-dessus dans ce paragraphe et dans le cadre des services et processus concernés.

Durée de conservation : concernant la durée de conservation, il convient de distinguer les catégories de cookies suivantes :

• Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après que l'utilisateur a quitté une offre en ligne et son terminal (par ex. le navigateur ou l'application mobile).
• Cookies permanents : les cookies permanents restent enregistrés même après la fermeture du terminal. Par exemple, le statut de connexion peut être enregistré et les contenus préférés peuvent être directement affichés lorsque l'utilisateur revient sur un site internet. Les données des utilisateurs obtenues par le biais de cookies peuvent également servir à la mesure d'audience. À défaut d'indications explicites fournies aux utilisateurs concernant la nature et la durée de conservation des cookies (par exemple dans le cadre de l'obtention du consentement), il convient de présumer que ceux-ci sont permanents et que leur durée de conservation peut s'étendre jusqu'à deux ans.
  
  Informations générales sur le droit de rétractation et d'opposition (Opt-out) : les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et également formuler une opposition au traitement des données conformément aux dispositions légales, y compris via les paramètres de confidentialité de leur navigateur.
  
• Catégories de données traitées : métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD). Consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Traitement des données des cookies sur la base d'un consentement : nous mettons en œuvre une solution de gestion des consentements, dans laquelle le consentement des utilisateurs est requis pour l'utilisation des cookies ou pour les procédures et fournisseurs spécifiés dans le cadre de la solution de gestion des consentements. Cette procédure vise à recueillir, enregistrer, gérer et révoquer les consentements, en particulier en ce qui concerne l’utilisation de cookies et de technologies similaires, qui sont employées pour le stockage, la lecture et le traitement des informations sur les dispositifs des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs pour l'utilisation de cookies et les traitements d'informations associés, y compris les traitements spécifiques et les prestataires mentionnés dans la procédure de gestion des consentements, sont recueillis. Les utilisateurs ont également la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont conservées afin d'éviter une nouvelle sollicitation et de prouver le consentement conformément aux exigences légales. La conservation des données est réalisée sur le serveur et/ou par le biais d'un cookie (dénommé cookie de consentement ou opt-in) ou via des technologies similaires, afin d'associer le consentement à un utilisateur particulier ou à son appareil. Sauf indication contraire concernant les fournisseurs de services de gestion des consentements, les directives générales suivantes sont applicables : La durée de conservation du consentement est de deux ans maximum. Un identifiant utilisateur pseudonyme est généré, lequel est sauvegardé avec la date où le consentement a été donné, les informations concernant l'étendue du consentement (par exemple, les catégories de cookies concernées et/ou les prestataires de services), ainsi que des données sur le navigateur, le système et le dispositif utilisé ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
  

Remarques particulières sur les applications (apps)

Nous traitons les données des utilisateurs de notre application dans la mesure où cela est nécessaire pour fournir l'application et ses fonctionnalités aux utilisateurs, surveiller leur sécurité et les développer davantage. Nous pouvons également contacter les utilisateurs, conformément aux dispositions légales, lorsque la communication est nécessaire à des fins d'administration ou d'utilisation de l'application. En outre, nous faisons référence, pour le traitement des données des utilisateurs, aux informations sur la protection des données figurant dans la présente déclaration de confidentialité.

Fondements juridiques : le traitement des données requis pour la fourniture des fonctionnalités de l'application vise à l'exécution des obligations contractuelles. Cette disposition s'applique également lorsque la mise à disposition des fonctionnalités nécessite une autorisation des utilisateurs (par exemple, l'accès aux fonctions de l'appareil). Dans la mesure où le traitement des données n'est pas nécessaire à la mise à disposition des fonctionnalités de l'application, mais contribue à la sécurité de l'application ou à nos intérêts commerciaux (par ex. la collecte de données à des fins d'optimisation de l'application ou de sécurité), il est effectué sur la base de nos intérêts légitimes. Lorsque les utilisateurs sont explicitement sollicités pour donner leur consentement au traitement de leurs données, le traitement des données couvertes par le consentement est effectué sur la base de ce consentement.

• Catégories de données traitées : informations de base (par exemple, nom complet, adresse de résidence, coordonnées, numéro de client, etc.); données d'utilisation (par exemple, visites de pages et durée de consultation, parcours de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées); données de paiement (par exemple, coordonnées bancaires, factures, historique de paiement); données contractuelles (par exemple, objet du contrat, durée, catégorie de client); prises d'images et/ou vidéos (par exemple, photographies ou enregistrements vidéo d'une personne); données de localisation (détails sur la position géographique d'un appareil ou d'une personne). Historique de localisation et profils de déplacement (collecte des données de localisation et des changements de position sur une certaine période).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et respect des engagements contractuels, mesures de sécurité. Mise à disposition de notre offre en ligne et ergonomie.
• Conservation et suppression : Suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : Exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Informations sur le transfert de données lors de l'utilisation de l'offre de services juridiques « VINQO » (assistance juridique calimoto) : dans notre application, nous proposons aux titulaires d’un abonnement annuel calimoto Premium l'offre « VINQO ». Il s'agit d'une offre de services juridiques de la société Legal Data Technology GmbH, Heinz-Fangman-Straße 2-6, 42287 Wuppertal, (désignée par « VINQO »). VINQO permet à aux titulaires d’un abonnement annuel calimoto Premium de déclarer leur accident de la circulation et de bénéficier ainsi d'un conseil gratuit et, en cas de sinistre responsable, d'une représentation extrajudiciaire gratuite s'il y a des chances de succès dans la mise en œuvre des droits.
  
  Nous attirons tout d'abord l'attention sur le fait que VINQO traite les données des utilisateurs dans le cadre de l’offre qu’il propose selon sa politique de traitement en matière de protection des données. Les indications suivantes donnent aux utilisateurs un aperçu du traitement de leurs données par VINQO.
  
  Lorsque le client calimoto Premium clique sur l'onglet « Assistance juridique calimoto » dans notre application, VINQO place entre autres un cookie qui est stocké localement dans la mémoire tampon du navigateur Inapp utilisé, afin de pouvoir suivre le comportement d'utilisation sur le site internet et de procéder ainsi à des améliorations continues et d'éviter à temps des dysfonctionnements techniques.
  
  Ces cookies sont également nécessaires à la mise en œuvre technique du signalement en ligne. Afin de permettre aux titulaires d’un abonnement annuel calimoto Premium de signaler les cas le plus facilement possible, nous transmettons les données personnelles suivantes à VINQO lors la génération du formulaire en ligne : adresse e-mail, et informations sur l'abonnement Premium. Les données sont utilisées pour la simple déclaration de cas et la création d'un compte d'utilisateur chez VINQO afin de garantir un accès protégé au dossier en ligne chez VINQO et sont complétées par des informations supplémentaires (numéro de téléphone, adresse et autres données saisies par les abonnés annuels de calimoto Premium).
  
  Les données des titulaires d’un abonnement annuel calimoto Premium sont traitées sur la base de la relation commerciale, sur la base des CGV de VINQO, conformément à l'article 6, paragraphe 1, première phrase, sous b) RGPD et, en ce qui concerne les données technico-fonctionnelles, conformément à l'article 6, paragraphe 1, première phrase, sous f) RGPD. Dans le cas de l'obtention du consentement des abonnés annuels calimoto Premium, le traitement est effectué sur la base de l'article 6, paragraphe 1, première phrase, sous a) RGPD Les informations sont conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits ci-dessus dans la déclaration de confidentialité ou aussi longtemps que la loi l'exige.
  
  Pour des informations supplémentaires concernant la protection des données, veuillez consulter la déclaration de confidentialité de VINQO : https://www.vinqo.de/datenschutz.
  
  Les titulaires d’un abonnement annuel calimoto Premium peuvent à tout moment s'opposer au traitement de leurs données à caractère personnel par VINQO. Pour plus d'informations sur les possibilités d'opposition et de suppression vis-à-vis de VINQO, voir : https://www.vinqo.de/datenschutz.
• Promotion SP Connect : lors de leurs achats chez SP Connect, les titulaires d’un abonnement annuel calimoto Premium bénéficient de réductions. Afin de déterminer si un client est un titulaire d’un abonnement annuel, SP Connect nous transmet l'adresse électronique de l'utilisateur via une interface de programmation dans le cadre du processus d'achat. Nous vérifions ensuite s'il existe un abonnement annuel et fournissons une réponse en conséquence. Aucune autre information n’est échangée ; prestaire de services : SP United Vertriebs GmbH, Eitnergasse 7, 1230, Vienne, Autriche ; site internet :https://sp-connect.eu/. Déclaration de confidentialité : https://sp-connect.eu/pages/data-protection.
• Promotion Tilsberk : en achetant chez Tilsberk, les titulaires d’un abonnement annuel calimoto Premium bénéficient de réductions. Afin de déterminer si un client est titulaire d’un abonnement annuel, Tilsberk nous transmet l'adresse e-mail de l'utilisateur via une interface de programmation dans le cadre du processus d'achat. Nous vérifions ensuite s'il existe un abonnement annuel et fournissons une réponse en conséquence. Aucune autre information n’est échangée ; fournisseur de services : digades GmbH, Äußere Weberstraße 20, 02763 Zittau, Allemagne ; site internet : https://tilsberk.com/. Déclaration de confidentialité : https://tilsberk.com/en/policies/privacy-policy.
• Fonctionnalité balades en groupe : les utilisateurs enregistrés auprès de calimoto peuvent inviter d'autres participants à une balade à rejoindre un groupe commun (qualifié de « balade en groupe »). Cela signifie que les données de localisation des membres du groupe sont accessibles aux autres membres dans le cadre de la balade en groupe, conformément aux normes de confidentialité et de protection des données en vigueur. Le consentement des participants constitue le fondement juridique de la participation à la balade en groupe.
• Utilisation commerciale : nous traitons les données des utilisateurs de notre application, des utilisateurs inscrits et des éventuels utilisateurs test (ci-après dénommés collectivement « utilisateurs ») afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur la base d'intérêts légitimes, afin de pouvoir garantir la sécurité de notre application et de la faire évoluer. Les données requises sont spécifiées en tant que telles dans le cadre de la conclusion d’un contrat d’utilisation, de commandes ou de contrats similaires et incluent les informations nécessaires à l'exécution et à la facturation, ainsi que les coordonnées pour d'éventuelles consultations, fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD).
• Enregistrement d'un identifiant pseudonyme : afin de pouvoir mettre à disposition l'application et garantir son bon fonctionnement, nous utilisons un identifiant pseudonyme. L'identification est une valeur mathématique (c'est-à-dire qu'aucune donnée claire, comme le nom) associé à un appareil et/ou à l'installation de l'application qui y est installée. Cet identifiant est généré lors de l'installation de cette application, reste stocké entre le lancement de l'application et ses mises à jour, et est supprimé lorsque les utilisateurs retirent l'application de l'appareil.
• Autorisations des appareils pour l'accès aux fonctionnalités et aux données : l'utilisation de notre application ou de ses fonctionnalités peut nécessiter des autorisations de la part des utilisateurs pour accéder à certaines fonctions des appareils utilisés ou aux données stockées sur les appareils ou accessibles à l'aide de ces derniers. Par défaut, ces autorisations doivent être accordées par les utilisateurs et peuvent être révoquées à tout moment dans les paramètres des appareils concernés. La procédure exacte de contrôle des autorisations des applications peut dépendre de l'appareil et du logiciel des utilisateurs. Les utilisateurs peuvent nous contacter s'ils ont besoin d'explications. Nous attirons votre attention sur le fait que le refus ou la révocation des autorisations respectives peut influencer le fonctionnement de notre application.
• Accès à la caméra et aux enregistrements stockés : dans le cadre de l'utilisation de notre application, les images et/ou les vidéos (y compris les enregistrements audio) des utilisateurs (et des autres personnes concernées par les enregistrements) sont traitées par l'accès aux fonctions de la caméra ou aux enregistrements stockés. L'accès aux fonctions de la caméra ou aux enregistrements sauvegardés requiert une autorisation révocable à tout moment par les utilisateurs. Le traitement des images et/ou des enregistrements vidéo ne sert qu'à mettre à disposition la fonctionnalité respective de notre application, conformément à sa description vis-à-vis des utilisateurs, ou à son fonctionnement typique et attendu.
• Traitement des données de localisation : dans le cadre de l'utilisation de notre application, les données de localisation collectées par l'appareil utilisé ou autrement saisies par les utilisateurs sont traitées. L'utilisation des données de localisation suppose une autorisation des utilisateurs, qui peut être révoquée à tout moment. L'utilisation des données de localisation sert à chaque fois uniquement à la mise à disposition de la fonctionnalité respective de notre application, conformément à sa description vis-à-vis des utilisateurs, ou à son fonctionnement typique et attendu.
• Historique de localisation et profils de déplacement : sur la base des données de localisation collectées dans le cadre de l'utilisation de notre application, un historique de localisation est établi, qui permet de déterminer les mouvements géographiques des appareils utilisés sur une période donnée (et peut permettre de déduire le profil de déplacement des utilisateurs). L'historique de localisation ne sert qu'à fournir la fonctionnalité respective de notre application, conformément à sa description aux utilisateurs, ou à son fonctionnement typique et attendu.
  

Accès aux applications via les boutiques d'applications

L'obtention de notre application se fait par le biais de plates-formes en ligne spéciales gérées par d'autres fournisseurs de services (appelées « boutiques d’applications » ou Appstores). Dans ce contexte, les déclarations de confidentialité des boutiques d’applications respectives s'appliquent en plus de nos dispositions relatives à la protection des données. Ceci est particulièrement pertinent par rapport aux mécanismes déployés sur les plateformes visant à évaluer l'étendue de la portée et à réaliser du marketing axé sur les intérêts, ainsi qu'en ce qui concerne toute facturation éventuelle.

• Catégories de données traitées : données de base (par exemple, le nom complet, l'adresse de résidence, les coordonnées, le numéro de client, etc.); données de paiement (par exemple, les coordonnées bancaires, les factures, l'historique des paiements); coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone); données contractuelles (par exemple, objet du contrat, durée, catégorie de client); données d'utilisation (par exemple, pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et fonctionnalités). Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées).
• Personnes concernées : bénéficiaire de la prestation et donneur d'ordre. Utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et respect des engagements contractuels, marketing. Mise à disposition de notre offre en ligne et ergonomie.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Apple App Store : plate-forme de vente d'applications et de logiciels ; fournisseur de services : Apple Inc, Infinite Loop, Cupertino, CA 95014, USA ; Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) ; site internet : https://www.apple.com/app-store/ . Déclaration de confidentialité : https://www.apple.com/privacy/privacy-policy/.
• Google Play : plate-forme de vente d'applications et de logiciels ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD), site internet : https://play.google.com/store/apps?hl=fr; déclaration de confidentialité : https://policies.google.com/privacy. Fondement juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
  

Inscription, connexion et compte utilisateur

Les utilisateurs ont la possibilité de créer un compte utilisateur. Lors de l'inscription, les utilisateurs sont informés des informations obligatoires requises, lesquelles sont traitées à des fins de mise à disposition du compte utilisateur sur la base de l'exécution des obligations contractuelles. Les données traitées comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe et adresse e-mail).

Dans le cadre de l'utilisation de nos fonctions d'inscription et de connexion ainsi que de l'utilisation du compte utilisateur, nous enregistrons l'adresse IP et l'heure de chaque action de l'utilisateur. La conservation des données est réalisée sur la base de nos intérêts légitimes et ceux des utilisateurs pour se prémunir contre les abus et toute utilisation non autorisée. La transmission de ces données à des tiers est en principe exclue, sauf si elle est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par courrier électronique des opérations relatives à leur compte utilisateur, telles que les modifications techniques.

• Catégories de données traitées : données de base (par ex. nom complet, adresse de résidence, informations de contact, numéro de client, etc.); coordonnées (par ex. adresses postales et électroniques ou numéros de téléphone); données de contenu (par ex. messages et contributions textuels ou picturaux ainsi que les informations qui les concernent, telles que les détails de l'auteur ou la date de création); données d'utilisation (par ex. consultations de pages et durée de visite, parcours de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et fonctionnalités). Données de journalisation (par exemple, fichiers journaux relatifs aux connexions, à la consultation de données ou aux horaires d'accès).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et exécution des obligations contractuelles; mesures de sécurité; procédures organisationnelles et administratives. Mise à disposition de notre offre en ligne et ergonomie.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Suppression après résiliation.
• Fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Accessibilité publique des contenus et informations :
  les informations et contenus des utilisateurs ne sont pas publiquement accessibles, sauf exceptions spécifiquement indiquées ci-dessous.
  Les informations et contenus des utilisateurs suivants sont accessibles aux autres utilisateurs de calimoto :
  
  • Pseudo
  • Photo de profil
  • Total des kilomètres parcourus par l'utilisateur
  • Nombre total de trajets effectués
  • Véhicules enregistrés (incluant l'intégralité de leurs données)
    
    Les utilisateurs peuvent consulter leur profil pour déterminer quelles informations et contenus sont accessibles publiquement.
    
    En outre, les utilisateurs peuvent partager leurs itinéraires au sein de calimoto (par exemple, dans les sorties conseillées) ou sur d'autres plateformes et réseaux sociaux avec d'autres utilisateurs. A cette occasion, les données suivantes sont publiées :
    
  • Dénomination de la balade, date, longueur, durée
  • Données GPS, données relatives à l'accélération, à la vitesse, à l'inclinaison et à l'altitude
  • Véhicule conduit
  • Description de la balade
  • Évaluation de la balade
  • Mots-clés (tags)
  • Pseudo
  • Photo de profil
  • Photos de la balade, titres et descriptions des photos
• Suppression des données à la suite de la résiliation : lorsque les utilisateurs ont résilié leur compte utilisateur, les données relatives à ce compte sont supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs ; fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD).
• Absence d'obligation de conservation des données : il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes autorisés à supprimer de manière irréversible toutes les données de l'utilisateur stockées pendant la durée du contrat; fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD).
  

Connexion à authentification unique

Les termes « authentification unique » (« Single-Sign-On ») ou « connexion par authentification unique » désignent des procédures permettant aux utilisateurs de se connecter à l'aide d'un compte utilisateur auprès d'un prestataire de services d'authentification unique (par exemple, un réseau social), y compris sur notre service en ligne. La condition préalable à l'authentification unique est que les utilisateurs soient enregistrés auprès du fournisseur d'authentification unique concerné et qu'ils saisissent les données d'accès nécessaires dans le formulaire en ligne prévu à cet effet, ou qu'ils soient déjà enregistrés auprès du fournisseur en question et qu'ils confirment la connexion via un bouton.

L'authentification est effectuée directement auprès du fournisseur d’authentification unique concerné. Dans le cadre d'une telle authentification, nous recevons un identifiant utilisateur accompagné de l'information selon laquelle l'utilisateur est connecté sous cet identifiant auprès du fournisseur d'authentification unique concerné, ainsi qu'un identifiant non exploitable pour d'autres finalités (dénommé « identifiant utilisateur »). La transmission de données supplémentaires dépend uniquement de la méthode d’authentification unique utilisée, des autorisations de partage de données choisies dans le cadre de l'authentification, ainsi que des données que les utilisateurs ont décidé de partager dans les paramètres de confidentialité ou autres réglages du compte utilisateur chez le fournisseur d’authentification unique. Selon le fournisseur d'authentification unique et le choix des utilisateurs, diverses données peuvent être traitées, généralement l'adresse électronique et le nom d'utilisateur. Le mot de passe saisi dans le cadre de la procédure d’authentification unique auprès du fournisseur concerné ne peut être ni consulté par nos services, ni sauvegardé par notre société.

Les utilisateurs sont priés de noter que les informations enregistrées chez nous peuvent être automatiquement synchronisées avec leur compte utilisateur chez le fournisseur d'authentification unique, bien que cela ne soit pas toujours possible ou effectivement réalisé. Dans l'éventualité d'une modification des adresses e-mail des utilisateurs, ceux-ci sont tenus de les mettre à jour manuellement dans leur profil sur notre plateforme.

Dans le cadre de l'exécution ou avant l'exécution du contrat, l'utilisation de la connexion à authentification unique peut être mise en place, sous réserve d'accord avec les utilisateurs et si ces derniers ont donné leur consentement à cet effet. Autrement, cette méthode est utilisée sur la base de nos intérêts légitimes ainsi que ceux des utilisateurs en faveur d'un système d'authentification performant et sécurisé.

Si les utilisateurs choisissent de ne plus utiliser l'interconnexion de leur compte utilisateur avec le fournisseur de connexion par authentification unique pour la procédure de connexion unique, il leur incombe de supprimer cette association au sein de leur compte utilisateur auprès du fournisseur. Si les utilisateurs souhaitent que leurs données soient supprimées de nos systèmes, ils doivent résilier leur inscription auprès de notre service.

• Catégories de données traitées : données de base (par exemple, nom complet, adresse de résidence, informations de contact, numéro de client, etc.); coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone); données d'utilisation (par exemple, pages consultées et durée de consultation, parcours de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec le contenu et les fonctionnalités); métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées). Les « données d'événement » (Facebook) désignent les informations envoyées au prestataire Meta, par exemple via le pixel Meta (que ce soit par des applications ou d'autres canaux), concernant des personnes ou leurs actions. Ces informations incluent notamment des précisions sur les visites de sites Internet, les interactions avec les contenus et fonctionnalités, les installations d'applications ainsi que les achats de produits. Le traitement des données relatives aux événements est réalisé dans le but de constituer des groupes cibles pour les contenus et les messages publicitaires (audiences personnalisées). Il convient de souligner que les données relatives aux événements n'incluent pas de contenu réel comme des commentaires écrits, ni d'informations d'identification, ni de coordonnées telles que les noms, les adresses électroniques ou les numéros de téléphone. Les « données d'événement » sont supprimées par Meta après un maximum de deux ans, et les audiences créées à partir de ces données disparaissent lors de la suppression de nos comptes d'utilisateur Meta.
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : fourniture de prestations contractuelles et respect des engagements contractuels, mesures de sécurité ; procédures d’inscription. Mise à disposition de notre offre en ligne et ergonomie.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Suppression après résiliation.
• Fondements juridiques : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Authentification unique Apple : services d'authentification pour les connexions utilisateur, mise en œuvre de fonctionnalités d’authentification unique, gestion des données d'identité et intégrations d'applications; prestataire de services : Apple Inc, Infinite Loop, Cupertino, CA 95014, USA ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) ; site internet : https://www.apple.com/app-store/. Déclaration de confidentialité : https://www.apple.com/privacy/privacy-policy/.
• Authentification unique Facebook : service d'authentification de la plateforme Facebook; fournisseur de service : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://www.facebook.com ; déclaration de confidentialité : https://www.facebook.com/privacy/policy/ ; accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Authentification unique Google : services d'authentification pour les connexions utilisateur, mise en œuvre de fonctionnalités d’authentification unique, gestion des données d'identité et intégrations d'applications; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD); site internet : https://www.google.fr; déclaration de confidentialité : https://policies.google.com/privacy; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (Opt-Out) : Paramètres pour l'affichage des insertions publicitaires: https://myadcenter.google.com/.
  

Gestion des contacts et des demandes de renseignements

Lors de la prise de contact avec nous (par exemple, par courrier, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations utilisateurs et commerciales existantes, les informations des personnes faisant la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à d'éventuelles mesures sollicitées.

• Catégories de données traitées : données de base (par exemple, le nom complet, l'adresse de résidence, les informations de contact, le numéro de client, etc.); coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone). Données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : communication; procédures d'organisation et administratives; commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre offre en ligne et ergonomie.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD). exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Zendesk : gestion du service clients, des tickets, communication multi-canaux, élaboration de bases de connaissances, recueil et analyse des avis clients, automatisation des processus d’assistance, , rapports et analyses pour le contrôle de performance; prestataire de services : Zendesk, Inc, 989 Market Street #300, San Francisco, CA 94102, États-Unis ; fondements juridiques : exécution du contrat et demandes précontractuelles (Art. 6 Par. 1 S. 1 let. b) RGPD), intérêts légitimes (Art. 6 Par. 1 S. 1 let. f) RGPD); site internet : https://www.zendesk.fr; déclaration de confidentialité : https://https://www.zendesk.fr/company/agreements-and-terms/privacy-notice/; accord de traitement des données : https://www.zendesk.fr/company/data-processing-form/. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
  

Communication via des services de messagerie instantanée

Nous utilisons des messageries à des fins de communication et vous prions donc de bien vouloir prendre en compte les indications suivantes concernant la fonctionnalité des messageries, le chiffrement, l'utilisation des métadonnées de communication et vos possibilités d'opposition.

Vous pouvez également nous contacter par d'autres moyens, tels que le téléphone ou l'e-mail. Veuillez utiliser les moyens de contact qui vous ont été communiqués ou ceux indiqués dans notre offre en ligne.

En cas de chiffrement de bout en bout des contenus (c'est-à-dire, le contenu de votre message et des pièces jointes), nous tenons à souligner que les contenus de communication (c'est-à-dire, le contenu du message et les images jointes) sont chiffrés de bout en bout. Cela signifie que le contenu des messages est inaccessible, même pour les fournisseurs de messagerie eux-mêmes. Vous devez impérativement utiliser une version à jour des applications de messagerie avec chiffrement activé, afin d'assurer la protection des contenus des messages.

Nous tenons à rappeler à nos partenaires de communication que les prestataires des services de messagerie ne peuvent certes pas accéder au contenu des messages, mais qu'ils ont la capacité de déterminer que nos partenaires de communication interagissent avec nous, ainsi que le moment de cette interaction. De plus, ils peuvent recueillir des informations techniques concernant le dispositif utilisé par les partenaires de communication et, en fonction des paramètres de ces dispositifs, des informations de localisation (métadonnées) peuvent également être traitées.

Remarques sur les fondements juridiques : dans la mesure où nous sollicitons l'autorisation des partenaires de communication avant de communiquer avec eux via un service de messagerie, leur consentement constitue le fondement juridique du traitement des données. Par ailleurs, si nous ne demandons pas votre consentement et que vous nous contactez par exemple de votre propre initiative, nous utilisons les messageries instantanées dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d'un contrat en tant que mesure contractuelle et, pour ce qui est des autres prospects et partenaires de communication, sur la base de nos intérêts légitimes à une communication rapide et efficace et à la satisfaction des besoins de nos partenaires de communication en matière de communication par messagerie instantanée. En outre, nous vous informons que nous ne transmettons pas initialement les coordonnées que vous nous avez fournies aux services de messagerie sans votre consentement préalable.

Rétractation, opposition et suppression : vous avez le droit de révoquer à tout moment un consentement accordé et de vous opposer à la communication avec nous via des services de messagerie instantanée. En cas de communication via des services de messagerie instantanée, nous procédons à la suppression des messages en accord avec nos politiques générales de suppression (à savoir, par exemple, comme mentionné ci-dessus, à la fin des relations contractuelles, dans le contexte des directives d'archivage, etc.) et autrement, dès que nous pouvons présumer que les demandes éventuelles des interlocuteurs ont été satisfaites, si aucune référence à une conversation antérieure n'est à prévoir et qu'aucune obligation légale de conservation ne s'y oppose.

Réserve relative à l'utilisation d'autres voies de communication : dans le souci d'assurer votre sécurité, nous vous prions de comprendre que, pour des motifs précis, il est possible que nous ne puissions répondre aux demandes transmises par messagerie instantanée. Cela concerne les situations où, par exemple, les détails du contrat nécessitent une stricte confidentialité, ou lorsqu'une réponse par messagerie ne satisfait pas aux normes formelles établies. Dans ces situations, nous vous recommandons de recourir à des canaux de communication plus appropriés.

• Catégories de données traitées : coordonnées (par ex. adresses postales et électroniques ou numéros de téléphone); données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création); données d'utilisation (par ex. pages consultées et durée de visite, parcours de clic, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et fonctionnalités). Métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : communication. Marketing direct (par ex. par e-mail ou par courrier).
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD) ; exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, première phrase, sous b) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Slack : communication et collaboration au sein de l'équipe, messagerie instantanée, partage de fichiers et documents, intégration avec des solutions tierces, appels vidéo et audio, canaux dédiés aux discussions thématiques, fonction de recherche pour messages et fichiers; prestataire de services : Slack Technologies, Inc., 500 Howard Street, San Francisco, CA 94105, USA; fondements juridiques : Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD); site internet :https://slack.com/intl/fr-fr/; déclaration de confidentialité :https://slack.com/intl/fr-fr/legal; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF). Informations complémentaires : mesures de sécurité : https://slack.com/intl/fr-fr/security-practices.
  

Notifications Push

Moyennant leur consentement, nous pouvons être amenés à envoyer aux utilisateurs des « notifications push ». Il s'agit de messages qui s'affichent sur les écrans, les terminaux ou les navigateurs des utilisateurs, même si notre service en ligne n'est pas utilisé activement à ce moment-là.

Pour s'abonner aux notifications push, les utilisateurs doivent confirmer la demande de leur navigateur ou de leur terminal de recevoir les messages push. Ce processus de consentement est documenté et enregistré. Le stockage est nécessaire pour savoir si les utilisateurs ont accepté de recevoir les messages push et pour pouvoir prouver leur consentement. À ces fins, un identifiant pseudonyme du navigateur (appelé « push token ») ou l'identifiant de l'appareil d'un terminal est enregistré.

Les notifications push peuvent être nécessaires, d'une part, pour l'exécution des obligations contractuelles (par exemple, des informations techniques et organisationnelles pertinentes pour l'utilisation de notre offre en ligne) et sont autrement envoyées sur la base du consentement des utilisateurs, sauf indication contraire spécifiée ci-dessous. Les utilisateurs peuvent modifier à tout moment la réception des messages push à l'aide des paramètres de notification de leurs navigateurs ou terminaux respectifs.

• Catégories de données traitées : données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : communication ; mise à disposition de notre offre en ligne et ergonomie ; mesure d’audience (par exemple statistiques de fréquentation, identification des visiteurs réguliers). Marketing direct (par ex. par e-mail ou par courrier).
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Suppression après résiliation.
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Notifications push à contenu publicitaire : les notifications push que nous envoyons peuvent contenir des informations à caractère publicitaire. Les notifications push à visée publicitaire sont traitées sur la base du consentement des utilisateurs. Dans la mesure où, dans le cadre d'un consentement à la réception des messages push publicitaires, leur contenu est concrètement décrit, les descriptions sont déterminantes pour le consentement des utilisateurs. En outre, nos lettres d'information fournissent des renseignements sur nos prestations et notre société; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
• Envoi de notifications push en fonction de la localisation : les notifications push que nous envoyons peuvent être affichées en fonction de la localisation des utilisateurs, sur la base des données de localisation transmises par le terminal utilisé ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
• Analyse et mesure des performances : nous analysons les notifications push à des fins statistiques et pouvons ainsi savoir si et quand les notifications push ont été affichées et consultées. Ces informations sont utilisées pour améliorer techniquement nos messages push en fonction des données techniques ou des groupes cibles et de leur comportement de consultation ou des heures de consultation. Cette analyse consiste également à déterminer si les notifications push sont ouvertes, quand elles le sont et si les utilisateurs interagissent avec leur contenu ou leurs boutons. Pour des raisons techniques, ces informations peuvent certes être attribuées aux différents destinataires de notifications push. Cependant, ni nous ni, le cas échéant, le prestataire de services de notifications push n'avons l'intention d'observer les utilisateurs individuels. Les évaluations nous servent plutôt à identifier les habitudes d'utilisation de nos utilisateurs et à adapter nos notifications push à ces derniers ou à envoyer des notifications push différentes en fonction des intérêts de nos utilisateurs.
  
  L'évaluation des notifications push et la mesure des performances sont effectuées sur la base d'un consentement explicite de l'utilisateur, qui est donné en acceptant de recevoir les notifications push. Les utilisateurs peuvent exercer leur droit d'opposition à l'analyse et à l'évaluation des performances en se désabonnant des notifications push. Une révocation distincte de l'analyse et de la mesure des performances n'est malheureusement pas possible ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
  

Lettres d'information et notifications électroniques

Nous n'envoyons des lettres d'information, des e-mails et d'autres notifications électroniques (ci-après « newsletter ») qu'avec le consentement des destinataires ou sur la base d’une disposition légale. Dans la mesure où, dans le cadre d'une inscription à la newsletter, les contenus de celle-ci sont mentionnés, ces contenus sont déterminants pour le consentement des utilisateurs. Pour l'inscription à notre newsletter, la fourniture de votre adresse e-mail est généralement suffisante. Afin de vous offrir un service sur mesure, nous pouvons être amenés à solliciter votre nom pour une personnalisation des communications via la newsletter ou d'autres données si elles sont indispensables à l'objectif poursuivi par ladite newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses électroniques désinscrites jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les effacer afin de pouvoir prouver un consentement donné précédemment. Le traitement de ces données est limité à l'objectif d'une potentielle défense en cas de réclamation. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence préalable d'un consentement soit également confirmée. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse électronique dans une liste de blocage (dite « blocklist ») uniquement à cette fin.

La consignation de la procédure d'inscription est effectuée sur la base de nos intérêts légitimes, à des fins de preuve de son bon déroulement. Lorsque nous engageons un prestataire de services pour la distribution des e-mails, cela repose sur nos intérêts légitimes à utiliser un système de distribution efficace et sécurisé.

Contenus :

informations sur nos prestations, actions, offres et thèmes concernant les motos, le tourisme et les voyages.

• Catégories de données traitées : données de base (par exemple, le nom complet, l'adresse de résidence, les informations de contact, le numéro de client, etc.); coordonnées (par exemple, adresses postales et électroniques ou numéros de téléphone), métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées). Données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités).
• Personnes concernées : partenaires de communication.
• Finalités du traitement : marketing direct (par ex. par e-mail ou par courrier).
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
• Possibilité d'opposition (Opt-Out) : vous avez le droit de résilier à tout moment votre abonnement à notre newsletter, c'est-à-dire révoquer votre consentement et refuser de recevoir de nouvelles communications. Vous trouverez un lien pour vous désabonner de la newsletter soit à la fin de chaque newsletter, soit en utilisant l'une des possibilités de contact indiquées ci-dessus, de préférence par e-mail.
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Mesure des taux d'ouverture et de clics : les newsletters contiennent ce que l'on appelle un « web-beacon », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par notre serveur ou, si nous faisons appel à un prestataire de services d'expédition, par le serveur de ce dernier, à l'ouverture de la newsletter. Dans le cadre de cette consultation, des informations techniques sont d'abord collectées, telles que des données sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la consultation. Ces informations sont utilisées pour l'amélioration technique de notre newsletter à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse consiste également à déterminer si et quand les newsletters sont ouvertes et les liens sur lesquels on clique. Ces informations sont attribuées aux différents destinataires de la newsletter et conservées dans leurs profils jusqu'à leur suppression. Ces évaluations permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à celles-ci ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base du consentement des utilisateurs. Il n'est malheureusement pas possible de se désengager séparément de l'évaluation de la performance; dans ce cas, l'intégralité de l'abonnement à la newsletter doit être résiliée ou faire l'objet d'une opposition. Dans cette hypothèse, les données de profil conservées seront effacées; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD).
• CleverTap : analyse du comportement des utilisateurs, segmentation des groupes cibles, personnalisation des messages à travers divers canaux, automatisation des campagnes marketing, suivi de l'engagement en temps réel et tests A/B pour optimiser les stratégies de campagne; site internet : https://clevertap.com/; déclaration de confidentialité : https://clevertap.com/eu-us-data-privacy-framework-policy/; accord de traitement des données :https://clevertap.com/data-processing-agreement/ Fourni par le prestataire de services. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
  

Analyse web, surveillance et optimisation

L'analyse web (également appelée « mesure d'audience ») sert à évaluer le flux de visiteurs de notre offre en ligne et peut permettre de déterminer le comportement, les intérêts ou les informations démographiques des visiteurs, comme par exemple, l'âge ou le sexe peuvent être des valeurs pseudonymes. Grâce à l'analyse de la portée, nous pouvons par exemple reconnaître à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.

En plus de l'analyse web, nous pouvons également utiliser des méthodes de test pour, par exemple, évaluer la qualité du site internet, tester et optimiser différentes versions de notre offre en ligne ou de ses éléments.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

De plus, les adresses IP des utilisateurs sont enregistrées. Néanmoins, nous appliquons une procédure de masquage d'adresse IP (c'est-à-dire une pseudonymisation par réduction de l'adresse IP) pour assurer la protection des utilisateurs. En général, dans le cadre de l'analyse web, des tests A/B et de l'optimisation, aucune donnée personnelle explicite des utilisateurs (telles que les adresses e-mail ou les noms) n'est conservée, mais plutôt des pseudonymes. Cela signifie que ni nous, ni les fournisseurs du logiciel utilisé, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations stockées dans leurs profils aux fins des procédures respectives.

Remarques sur les fondements juridiques : Dans la mesure où nous sollicitons le consentement des utilisateurs pour l'utilisation de fournisseurs tiers, le consentement constitue le fondement juridique du traitement des données. Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire, l'intérêt pour des services efficaces, économiques et adaptés aux récipiendaires). Dans ce contexte, nous souhaitons également vous informer des détails concernant l'utilisation des cookies conformément à cette déclaration de confidentialité.

• Catégories de données traitées : données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées); données de base (par exemple : nom complet, adresse de résidence, coordonnées, numéro de client, etc.) ; données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création).
• Personnes concernées : utilisateurs ; (par exemple, visiteurs de sites Web, utilisateurs de services en ligne); partenaires commerciaux et contractuels. Personnes tierces.
• Finalités du traitement : mesure d’audience (par exemple, statistiques de fréquentation, identification des visiteurs récurrents); profils contenant des informations personnelles (élaboration de profils d'utilisateurs); mise à disposition de notre offre en ligne et facilité d'utilisation; Dispositifs de sécurité; procédures d'organisation et de gestion; infrastructure technologique de l'information (fonctionnement et fourniture de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)). Procédures commerciales et pratiques de gestion d'entreprise.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Conservation des cookies pour une durée maximale de 2 ans (à moins que cela ne soit spécifié différemment, les cookies ainsi que des méthodes de stockage similaires peuvent être maintenus sur les dispositifs des utilisateurs pour une période de deux ans).
• Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Firebase : Google Firebase est une plateforme pour les développeurs d'applications (en abrégé « apps ») pour les appareils mobiles et les sites web. Google Firebase propose de nombreuses fonctionnalités pour tester les applications, surveiller leur fonctionnement et les optimiser (présentées sur la page de présentation suivante : https://firebase.google.com/products-build). Les fonctionnalités incluent, entre autres, le stockage des applications, y compris les données personnelles des utilisateurs d'applications, telles que les contenus qu'ils créent ou les informations relatives à leur interaction avec les applications (« Cloud Computing »). Google Firebase propose en outre des interfaces permettant une interaction entre les utilisateurs de l'application et d'autres services, par exemple l'authentification via des services tels que Facebook, Twitter ou par une combinaison d'e-mail et de mot de passe; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD); site internet : https://firebase.google.com; déclaration de confidentialité : https://policies.google.com/privacy; accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données uniques, telles que des noms ou des adresses électroniques. Elle sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs opérations d'utilisation, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs.
  Il s'agit de créer des profils pseudonymes d'utilisateurs à l'aide d'informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés à cet effet. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Analytics fournit toutefois des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : . ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Dans le cadre du trafic de données de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette inférence de données de géolocalisation avant d'être immédiatement effacées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : Consentement (article 6, paragraphe 1, première phrase, sous a) RGPD); site internet : https://marketingplatform.google.com/intl/de/about/analytics/; mesures de sécurité : masquage IP (pseudonymisation de l'adresse IP); déclaration de confidentialité : https://policies.google.com/privacy; accord de traitement des données :https://business.safety.google/adsprocessorterms/; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande); droit d’opposition (Opt-out) : plugin d’Opt-Out : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour la gestion des annonces publicitaires : https://myadcenter.google.com/personalizationoff. Pour plus d'informations : https://business.safety.google/adsservices/ (types de traitement ainsi que les données traitées).
• Gestionnaire de balises Google (Google Tag Manager) : nous utilisons Google Tag Manager, un logiciel de Google qui nous permet de gérer de manière centralisée ce que l'on appelle des balises de site internet via une interface utilisateur. Les balises sont de petits éléments de code sur notre site internet, utilisés pour recueillir et analyser les activités des visiteurs. Cette technologie nous aide à améliorer notre site internet ainsi que les contenus qui y sont proposés. Le gestionnaire de balises Google ne génère pas de profils d'utilisateurs, ne conserve pas de cookies associés à des profils d'utilisateurs et n'effectue pas d'analyses autonomes. Son rôle consiste exclusivement à faciliter et optimiser l'intégration ainsi que la gestion des outils et services employés sur notre site internet. Néanmoins l'utilisation de Google Tag Manager implique la transmission de l'adresse IP des utilisateurs à Google. Cette transmission est techniquement nécessaire pour la mise en œuvre des services que nous utilisons. Des cookies peuvent également être utilisés. Le traitement des données est exécuté uniquement lorsque des services sont déployés par le biais du gestionnaire de balises. Pour des informations plus précises concernant ces services et le traitement de leurs données, nous vous renvoyons aux sections complémentaires de cette déclaration de confidentialité; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD; site Internet : https://marketingplatform.google.com; déclaration de confidentialité : https://policies.google.com/privacy; accord de traitement des données :
  https://business.safety.google/adsprocessorterms. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Authentification Firebase : authentification des utilisateurs, gestion des comptes utilisateurs, réinitialisation de mot de passe, connexion par e-mail/mot de passe, connexion avec des tiers tels que Google ou Facebook, authentification multi-facteurs, gestion des sessions et surveillance des activités suspectes; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD); site internet : https://firebase.google.com/products/auth; déclaration de confidentialité : https://policies.google.com/privacy. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Stockage Cloud pour Firebase : stockage et récupération des données des utilisateurs, y compris des fichiers tels que des images et des vidéos. Synchronisation des données sur plusieurs appareils. Gestion des droits d'accès et des normes de sécurité pour les fichiers. Intégration aux autres services Firebase pour faciliter le développement d'applications; prestataire de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://firebase.google.com/products/storage ; déclaration de confidentialité : https://policies.google.com/privacy ; accord de traitement des données : https://cloud.google.com/terms/data-processing-addendum. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Mixpanel : analyse web, mesure d'audience et analyse du comportement des utilisateurs en ce qui concerne l'utilisation et les intérêts relatifs aux fonctionnalités et contenus ainsi que leur durée d'utilisation, sur la base d'un numéro d'identification utilisateur pseudonymisé et de la constitution de profils ; prestataire de services : Mixpanel, Inc., 405 Howard Street, 2ème Étage, San Francisco, CA 94105, États-Unis; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD) ; site internet : https://mixpanel.com/; déclaration de confidentialité : https://mixpanel.com/legal/privacy-policy/; accord de traitement des données : https://mixpanel.com/legal/dpa/; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF). Possibilité d'opposition (Opt-out) : https://mixpanel.com/legal/privacy-policy.
  

Marketing en ligne

Nous traitons les données personnelles dans le cadre du marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés « contenus ») en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À cet effet, des profils d'utilisateur sont créés et enregistrés dans un fichier (appelé « cookie ») ou des procédures similaires sont utilisées, au moyen desquelles les données pertinentes concernant l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces informations peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur utilisé, le système informatique utilisé, ainsi que les informations relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

De plus, les adresses IP des utilisateurs sont enregistrées. Néanmoins, nous appliquons des procédures de masquage d'adresse IP (c'est-à-dire une pseudonymisation par réduction de l'adresse IP) pour assurer la protection des utilisateurs. De manière générale, dans le cadre des procédés de marketing en ligne, les données à caractère personnel des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées en clair, mais sous forme de pseudonymes. Cela implique que ni nous, ni les fournisseurs des procédés de marketing en ligne, ne disposons de l'identité véritable des utilisateurs. Nous avons uniquement accès aux données contenues dans leurs profils.

Les informations contenues dans les profils sont normalement conservées dans les cookies ou par le biais de techniques analogues. Ces cookies peuvent également être lus sur d'autres sites web utilisant la même méthode de marketing en ligne et être analysés dans le but de présenter des contenus. Ils peuvent être enrichis de données supplémentaires et stockés sur le serveur du prestataire de la méthode de marketing en ligne.

À titre exceptionnel, il est possible d'associer des données en clair aux profils, notamment lorsque les utilisateurs sont, par exemple, membres d'un réseau social dont nous utilisons les procédures de marketing en ligne, et que le réseau associe les profils d'utilisateurs aux informations susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, tels que le consentement dans le cadre de l'inscription.

Nous ne disposons en principe que d'un accès aux informations globales concernant l'efficacité de nos campagnes publicitaires. Cependant, dans le cadre des mesures dites de conversion, nous avons la capacité d'examiner quel procédé de notre marketing en ligne a abouti à une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. La mesure de la conversion est utilisée uniquement pour l'analyse de l'efficacité de nos actions marketing.

Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans.

Remarques sur les fondements juridiques : dans la mesure où nous sollicitons le consentement des utilisateurs pour l'utilisation de fournisseurs tiers, le consentement constitue le fondement juridique du traitement des données. Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire, l'intérêt pour des services efficaces, économiques et adaptés aux récipiendaires). Dans ce contexte, nous souhaitons également vous informer des détails concernant l'utilisation des cookies conformément à cette déclaration de confidentialité.

Remarques relatives à la révocation et à l'opposition :

Nous vous renvoyons aux dispositions relatives à la protection des données des fournisseurs respectifs ainsi qu'aux options d'opposition fournies par ces derniers (dites « Opt-Out »). Sauf indication contraire d'une option explicite d’Opt-Out, vous pouvez désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut limiter certaines fonctionnalités de notre offre en ligne. Par conséquent, nous préconisons également les options de désinscription suivantes, proposées de manière synthétique et ciblées sur les régions concernées :

a) Europe : https://www.youronlinechoices.eu.

b) Canada : https://www.youradchoices.ca/choices.

c) États-Unis : https://www.aboutads.info/choices.

d) Interterritorial : https://optout.aboutads.info.

• Catégories de données traitées : données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création); données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées); données d’événement (les « données d'événement » [Facebook] désignent les informations envoyées au prestataire Meta, par exemple via le pixel Meta [que ce soit par des applications ou d'autres canaux], concernant des personnes ou leurs actions). Ces informations incluent notamment des précisions sur les visites de sites Internet, les interactions avec les contenus et fonctionnalités, les installations d'applications ainsi que les achats de produits. Le traitement des données relatives aux événements est réalisé dans le but de constituer des groupes cibles pour les contenus et les messages publicitaires (audiences personnalisées). Il convient de souligner que les données relatives aux événements n'incluent pas de contenu réel comme des commentaires écrits, ni d'informations d'identification, ni de coordonnées telles que les noms, les adresses électroniques ou les numéros de téléphone. Les « données d'événement » sont supprimées par Meta après un maximum de deux ans, et les audiences créées à partir de ces données disparaissent lors de la suppression de nos comptes d'utilisateur Meta ; coordonnées (telles que les adresses postales et électroniques ou les numéros de téléphone).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : mesure d’audience (par exemple, statistiques d'accès, détection des visiteurs récurrents); suivi (par exemple, profilage basé sur les intérêts/comportements, utilisation de cookies); mesure de la conversion (évaluation de l'efficacité des actions marketing); formation d'audiences personnalisées; marketing; profils avec des informations utilisateur (création de profils utilisateurs); fourniture de notre offre en ligne et ergonomie. Enquêtes et questionnaires (p. ex. enquêtes avec des possibilités de saisie, questions à choix multiples).
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Conservation des cookies pour une durée maximale de 2 ans (à moins que cela ne soit spécifié différemment, les cookies ainsi que des méthodes de stockage similaires peuvent être maintenus sur les dispositifs des utilisateurs pour une période de deux ans).
• Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Pixel Meta et formation de groupes cibles (audiences personnalisées) : à l'aide du pixel Meta (ou de fonctions comparables, pour la transmission de données d'événements ou d'informations de contact au moyen d'interfaces dans les apps), il est possible à l'entreprise Meta, d'une part, de déterminer les visiteurs de notre offre en ligne comme audience cible pour l'affichage d'annonces (appelées « Pubs Meta »). Par conséquent, nous mettons en œuvre le pixel Meta afin de nous assurer que les publicités que nous diffusons sur Meta (Meta-Ads) sont exclusivement présentées aux utilisateurs des plateformes de Meta et dans les services des partenaires associés à Meta (« Audience Network »https://www.facebook.com/audiencenetwork/ ). Cela inclut les utilisateurs qui ont montré un intérêt pour notre offre en ligne ou qui possèdent certaines caractéristiques (telles que l'intérêt pour des sujets ou produits spécifiques, identifiable à partir des sites web consultés) que nous communiquons à Meta (« Audiences personnalisées »). À l'aide du pixel Meta, nous souhaitons également garantir que nos publicités Meta correspondent à l'intérêt potentiel des utilisateurs et ne sont pas perçues comme intrusives. Le pixel Meta nous permet en outre de suivre l'efficacité des méta-annonces à des fins statistiques et d'études de marché, en voyant si les utilisateurs ont été redirigés vers notre site internet après avoir cliqué sur une pub Meta (dénommée « mesure de la conversion ») ; prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD) ; site internet : https://www.facebook.com; déclaration de confidentialité : https://www.facebook.com/legal/privacy-policy/; accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande); informations complémentaires : les données d'événement des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe (« Addendum au responsable », https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert de données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
• Google Ad Manager : nous utilisons le service « Google Ad Manager » pour placer des annonces sur le réseau publicitaire de Google (par ex. dans les résultats de recherche, dans les vidéos, sur les pages web, etc.). Google Ad Manager se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour notre offre en ligne aux utilisateurs qui pourraient être potentiellement intéressés par notre offre ou qui l'ont été auparavant, et de mesurer le succès des annonces ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD); site internet : https://marketingplatform.google.com; déclaration de confidentialité : https://policies.google.com/privacy; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande); informations complémentaires : types de traitement et de données traitées : https://business.safety.google/adsservices/ ; conditions de traitement des données pour les produits publicitaires de Google : informations sur les conditions de traitement des données entre responsables et les clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms. Lorsque Google agit en tant que sous-traitant, conditions de traitement des données pour les produits publicitaires de Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
• Google Ads et mesure de la conversion : procédures de marketing en ligne dans le but de placer des contenus et des annonces au sein du réseau publicitaire du prestataire de services (par exemple dans les résultats de recherche, dans les vidéos, sur les sites web, etc.), afin qu'ils soient affichés aux utilisateurs ayant un intérêt présumé pour ces annonces. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont saisi l'occasion d'interagir avec les annonces et d'utiliser les offres promues (ce que l'on appelle les conversions). Nous ne recevons toutefois que des informations anonymes et aucune information personnelle sur des utilisateurs individuels ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD), intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD) ; site internet : https://marketingplatform.google.com ; déclaration de protection des données : https://policies.google.com/privacy ; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande); informations complémentaires : types de traitement et de données traitées : https://business.safety.google/adsservices/. conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
• Branch Metrics : Prestataire de services : Branch Metrics, Inc, 195 Page Mill Road, Suite 101, Palo Alto, CA 94306, États-Unis ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD) ; site internet : https://www.branch.io/ ; déclaration de confidentialité : https://www.branch.io/policies/; accord de traitement des données : https://legal.branch.io/; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF); suppression des données : les données relatives à un utilisateur sont automatiquement supprimées lorsque l'utilisateur est resté inactif pendant 30 jours (90 jours pour certains services). Les journaux des activités d'utilisation ne sont pas conservés plus de 7 jours, ils sont ensuite supprimés ou pseudonymisés. Les protocoles pseudonymisés sont supprimés au bout de 12 mois. Possibilité d'opposition (Opt-out) : https://legal.branch.io/.
• CleverTap : analyse du comportement des utilisateurs, segmentation des groupes cibles, personnalisation des messages à travers divers canaux, automatisation des campagnes marketing, suivi de l'engagement en temps réel et tests A/B pour optimiser les stratégies de campagne; site internet : https://clevertap.com/; déclaration de confidentialité : https://clevertap.com/eu-us-data-privacy-framework-policy/; accord de traitement des données :https://clevertap.com/data-processing-agreement/ Fourni par le prestataire de services. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
  

Présences sur les réseaux sociaux

Nous entretenons des présences en ligne sur des réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant.

Nous attirons votre attention sur le fait que les données des utilisateurs peuvent alors être traitées en dehors de l'espace de l'Union européenne. Par conséquent, des risques peuvent se présenter pour les utilisateurs, car, par exemple, la mise en œuvre des droits des utilisateurs pourrait être entravée.

En outre, les données des utilisateurs sont généralement traitées au sein des réseaux sociaux à des fins d'études de marché et de publicité. Par exemple, il est possible de créer des profils d'utilisation sur la base des comportements d'utilisation et des intérêts qui en découlent des utilisateurs. Ces informations peuvent également être employées pour diffuser des annonces publicitaires, tant au sein qu'en dehors des réseaux, en adéquation avec les supposés intérêts des utilisateurs. En règle générale, des cookies sont conservés sur les dispositifs des utilisateurs, lesquels enregistrent les habitudes d'utilisation et les préférences des utilisateurs. De plus, les profils d'utilisation peuvent également contenir des données indépendamment des appareils utilisés par les utilisateurs (notamment s'ils sont membres des plateformes concernées et qu'ils y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (Opt-out), nous renvoyons aux déclarations de protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que, pour les demandes d'accès aux informations et l'exercice des droits des personnes concernées, il est plus efficace de s'adresser directement aux fournisseurs concernés. Seuls ces derniers ont chacun accès aux données des utilisateurs et peuvent prendre directement les mesures nécessaires et fournir des informations conformément à la réglementation en vigueur. Nous vous invitons à nous contacter si toutefois vous avez besoin d'assistance.

• Catégories de données traitées : coordonnées (par ex. adresses postales et électroniques ou numéros de téléphone); données de contenu (par exemple les communications écrites ou visuelles et les informations associées telles que les mentions d'auteur ou la date de création). Données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : commentaires (par exemple, collecte de commentaires via un formulaire en ligne). Relations publiques.
• Conservation et suppression : Suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ».
• Fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Instagram : réseau social permettant le partage de photos et de vidéos, l'ajout de commentaires et de favoris sur les publications, l'envoi de messages, l'abonnement à des profils et à des pages ; prestataire de service : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD); site internet : https://www.instagram.com; déclaration de confidentialité : https://privacycenter.instagram.com/policy/. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• Pages Facebook : profil au sein du réseau social Facebook - Nous sommes conjointement responsables avec Meta Platforms Ireland Limited pour la collecte (mais non pour le traitement ultérieur) des données des visiteurs de notre page Facebook (dite « Fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs consultent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous « Informations fournies et actions effectuées par vous et d'autres » dans les Règles de confidentialité de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données des cookies ; voir sous « Informations sur les appareils » dans les Règles de confidentialité de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous vos informations ? », Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés « statistiques de page », aux administrateurs de pages. Cela leur permet d'obtenir des connaissances sur la manière dont les utilisateurs interagissent avec leurs pages et les contenus qui y sont associés. Nous avons conclu un accord spécial avec Facebook (« Informations concernant les Statistiques de Pages », https://www.facebook.com/legal/terms/page_controller_addendum), qui stipule notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'engage à honorer les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook). Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook. Pour plus d'informations, voir les « Informations relatives aux données des Statistiques de Pages » (https://www.facebook.com/legal/terms/information_about_page_insights_data ). La responsabilité conjointe se limite à la collecte par et au transfert de données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis. Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) RGPD); site internet : https://www.facebook.com; déclaration de confidentialité : https://www.facebook.com/privacy/policy/. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
• X : réseau social ; prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD), site internet : https://x.com ; déclaration de confidentialité : https://x.com/fr/privacy . Fondement juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
• YouTube : réseau social et plateforme vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD); déclaration de confidentialité : https://policies.google.com/privacy; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : https://myadcenter.google.com/personalizationoff .
  

Plugins, fonctions intégrées et contenus

Nous intégrons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « prestataires tiers »). Il peut s'agir, par exemple, de graphiques, de vidéos ou de plans de ville (ci-après dénommés collectivement « contenus »).

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire à l'affichage de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus. Les prestataires tiers peuvent également utiliser des "pixel tags" (graphiques invisibles, également appelés « balises web ») à des fins statistiques ou de marketing. Les « pixel tags » permettent d'évaluer des informations telles que le trafic des visiteurs sur les pages de ce site. Les informations pseudonymisées peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des renseignements techniques sur le navigateur et le système d'exploitation, les pages web de référence, l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Remarques sur les fondements juridiques : dans la mesure où nous sollicitons le consentement des utilisateurs pour l'utilisation de fournisseurs tiers, le consentement constitue le fondement juridique du traitement des données. Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire, l'intérêt pour des services efficaces, économiques et adaptés aux récipiendaires). Dans ce contexte, nous souhaitons également vous informer des détails concernant l'utilisation des cookies conformément à cette déclaration de confidentialité.

• Catégories de données traitées : données d'utilisation (par exemple, consultations de pages et durée de session, parcours de clic, intensité et fréquence d'utilisation, types d'appareils utilisés et systèmes d'exploitation, interactions avec les contenus et fonctionnalités); métadonnées, données de communication et données de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées). Données de localisation (informations sur la position géographique d'un appareil ou d'une personne).
• Personnes concernées : utilisateurs (par exemple, visiteurs de sites Web, utilisateurs de services en ligne).
• Finalités du traitement : finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; mesure de la portée (par ex. statistiques d'accès, identification des visiteurs récurrents) ; suivi (par ex. profilage axé sur les intérêts ou les comportements, utilisation de cookies, constitution d’audiences personnalisées). Marketing.
• Conservation et suppression : suppression conformément à la section « Renseignements généraux relatifs à la conservation et à la suppression des données ». Conservation des cookies pour une durée maximale de 2 ans (à moins que cela ne soit spécifié différemment, les cookies ainsi que des méthodes de stockage similaires peuvent être maintenus sur les dispositifs des utilisateurs pour une période de deux ans).
• Fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD). Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
  

Indications supplémentaires relatives aux procédés de traitement, aux méthodes et aux services :

• Polices Google (Hébergement sur votre propre serveur) : mise à disposition de fichiers de polices pour garantir une présentation utilisateur optimale de notre offre en ligne; prestataire de services : Les polices Google sont hébergées sur notre serveur, aucune donnée n'est transmise à Google; fondements juridiques : Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD).
• OpenStreetMap: nous intégrons les cartes du service « OpenStreetMap », qui sont proposées par la Fondation OpenStreetMap (OSMF) sur la base de la licence Open Data Commons Open Database (ODbL). Les données des utilisateurs sont utilisées par OpenStreetMap uniquement à des fins de représentation des fonctionnalités cartographiques et pour le stockage temporaire des paramètres choisis. Parmi ces données figurent principalement les adresses IP et les informations de localisation des utilisateurs, lesquelles ne sont collectées qu'avec leur consentement préalable (en règle générale, dans les paramètres de leurs appareils ou navigateurs) ; prestataire de services : Fondation OpenStreetMap (OSMF); fondements juridiques : Intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD)); site internet : https://www.openstreetmap.de. Déclaration de confidentialité : https://osmfoundation.org/wiki/Privacy_Policy.
• Vidéos sur YouTube : contenu vidéo ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; fondements juridiques : consentement (article 6, paragraphe 1, première phrase, sous a) RGPD); site internet : https://www.youtube.com ; déclaration de confidentialité : https://policies.google.com/privacy ; fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (Opt-Out) : plugin d’Opt-Out : https://tools.google.com/dlpage/gaoptout?hl=fr, paramètres pour la gestion des annonces publicitaires : https://myadcenter.google.com/personalizationoff.
• Mapbox : fourniture et traitement d'informations géographiques et autres cartes, plans et informations liées à l'emplacement; prestataire de services : Mapbox, Inc., 740 15th St Nw Suite 500 Washington, DC 20005 USA; fondements juridiques : intérêts légitimes (article 6, paragraphe 1, première phrase, sous f) du RGPD) ; site internet : https://www.mapbox.com/ ; déclaration de confidentialité : https://www.mapbox.com/legal/privacy ; accord de traitement de données : fourni par l'opérateur de services. Fondement juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Data Privacy Framework (DPF).
  

Modification et mise à jour

Nous vous invitons à consulter régulièrement le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informerons dès que les modifications nécessiteront une action de coopération de votre part (par ex. le consentement) ou une autre notification individuelle est nécessaire.

Dans la mesure où nous indiquons dans cette déclaration de protection des données les adresses et les coordonnées d'entreprises et d'organisations, nous vous prions de noter que les adresses peuvent changer au fil du temps et nous vous prions de vérifier les données avant de nous contacter.

Définitions des termes

Cette section donne un aperçu de la terminologie utilisée dans la présente déclaration de confidentialité. Dans la mesure où les termes sont définis par la loi, ce sont leurs définitions légales qui s'appliquent. En revanche, les explications qui suivent doivent avant tout servir à la compréhension.

• Données de base : les données de base comprennent des informations essentielles nécessaires à l'identification et à la gestion des parties contractantes, des comptes utilisateurs, des profils et d'autres affectations similaires. Ces données peuvent inclure, entre autres, des informations personnelles et démographiques telles que les noms, les coordonnées (adresses, numéros de téléphone, adresses e-mail), les dates de naissance et des identifiants spécifiques (identifiants utilisateur). Les données de base constituent la base de toute interaction formelle entre des individus et des services, des établissements ou des systèmes, en permettant une attribution et une communication claires et précises.
• Données de contenu : les données de contenu incluent les informations générées lors de la création, de la modification et de la publication de tout type de contenu. Cette catégorie de données peut inclure des textes, des images, des vidéos, des fichiers audio et d'autres contenus multimédias publiés sur différentes plateformes et médias. Les données de contenu ne se limitent pas uniquement au contenu proprement dit, mais incluent également des métadonnées fournissant des informations sur le contenu lui-même, telles que des balises, des descriptions, des informations sur les auteurs et des dates de publication.
• Coordonnées : les coordonnées sont des informations essentielles qui permettent la communication avec des personnes ou des organisations. Elles incluent notamment des numéros de téléphone, des adresses postales et des adresses e-mail, ainsi que des moyens de communication tels que des identifiants de réseaux sociaux et des identifiants de messagerie instantanée.
• Mesure de la conversion : la mesure de la conversion (également appelée « suivi de conversion ») est une méthode qui permet de déterminer l'efficacité des mesures de marketing. Pour ce faire, un cookie est généralement enregistré sur l'appareil de l'utilisateur au sein des pages web sur lesquelles les mesures de marketing sont prises, puis il est à nouveau consulté sur la page web cible. Cela nous permet par exemple de savoir si les annonces que nous avons placées sur d'autres sites web ont eu du succès.
• Métadonnées, données de communication et données de procédure : les métadonnées, données de communication et données de procédure sont des catégories contenant des informations sur la manière dont les données sont traitées, transmises et gérées. Les métadonnées, aussi appelées données relatives aux données, englobent des informations qui décrivent le contexte, la provenance et la structure d'autres données. Elles peuvent inclure des informations concernant la taille du fichier, la date de création, l'auteur d'un document ainsi que les historiques des modifications. Les données de communication englobent l'échange d'informations entre utilisateurs à travers divers canaux, tels que les courriels, les journaux d'appels, les messages sur les réseaux sociaux et les historiques de chat, en incluant les personnes concernées, les horodatages et les voies de transmission. Les données de procédure décrivent les processus et les opérations au sein des systèmes ou des organisations, y compris les documents de flux de travail, les journaux des transactions et des activités, ainsi que les journaux d'audit utilisés pour le suivi et la vérification des opérations.
• Données d'utilisation : les données d'utilisation se rapportent aux informations qui enregistrent comment les utilisateurs interagissent avec des produits numériques, des services ou des plateformes. Ces données englobent un large éventail d'informations, illustrant comment les utilisateurs interagissent avec les applications, quelles fonctionnalités ils privilégient, la durée de leur séjour sur certaines pages et les chemins qu'ils empruntent pour naviguer au sein d'une application. Les données d'utilisation peuvent également inclure la fréquence d'utilisation, les horodatages des activités, les adresses IP, les informations sur les appareils et les données de localisation. Ces données sont d'une importance cruciale pour l'analyse des comportements des utilisateurs, l'optimisation des expériences utilisateurs, la personnalisation du contenu et l'amélioration des produits ou services. En outre, les données d'utilisation jouent un rôle crucial dans l'identification des tendances, des préférences et des éventuelles zones problématiques au sein des offres numériques.
• Données à caractère personnel : par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, à un numéro d'identification, à des données de localisation, à un identifiant en ligne (par ex. cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Profils contenant des informations relatives à l'utilisateur : le traitement des « profils contenant des informations relatives à l'utilisateur », ou « profils », comprend tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour identifier certains aspects personnels relatifs à une personne physique (selon le type de profilage, il peut s'agir de différentes informations relatives à la démographie, au comportement et aux intérêts, etc.), les évaluer ou les prédire (par exemple, l'interaction avec les pages web et leur contenu, le comportement de clic sur un site internet ou le lieu de séjour). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
• Données de journalisation : les données de journalisation sont des informations concernant des événements ou des activités enregistrées dans un système ou un réseau. Ces données contiennent généralement des informations telles que des horodatages, des adresses IP, des actions des utilisateurs, des messages d'erreur ainsi que d'autres détails concernant l'utilisation ou le fonctionnement d'un système. Les données de journalisation sont souvent utilisées pour l'analyse des problèmes systémiques, la surveillance de sécurité ou la génération de rapports de performance.
• Mesure d'audience : la mesure d'audience (également appelée Web Analytics) est utilisée pour évaluer les flux de visiteurs d'une offre en ligne et peut inclure le comportement ou les intérêts des visiteurs envers certaines informations, telles que le contenu des sites web. Grâce à l'analyse de la portée, les exploitants d'offres en ligne peuvent par exemple, reconnaître l'heure à laquelle les utilisateurs visitent leurs pages web et le contenu qui les intéresse. Ainsi, ils peuvent par exemple mieux adapter le contenu des pages web aux besoins de leurs visiteurs. À des fins d'analyse de la portée, des cookies et des balises web pseudonymes sont souvent utilisés pour reconnaître les visiteurs récurrents et obtenir ainsi des analyses plus précises de l'utilisation d'une offre en ligne.
• Données de localisation : les données de localisation sont générées lorsqu'un appareil mobile (ou un autre appareil disposant de la capacité technique de localisation) se connecte à une cellule radio, à un réseau local sans fil ou à des moyens techniques et fonctions de localisation similaires. Les données de localisation servent à indiquer à quelle position géographique déterminable du globe se trouve l'appareil en question. Les données de localisation peuvent par exemple être utilisées pour afficher des fonctions cartographiques ou d'autres informations dépendant d'un lieu.
• Historique de localisation et profils de déplacement : l'historique de localisation (également appelé « profil de déplacement ») désigne la collecte de données de localisation sur une certaine période. L'historique de localisation permet de déduire les mouvements géographiques (c'est-à-dire les changements de position) des appareils, ou de leurs utilisateurs.
• Suivi : on parle de « suivi » lorsqu'il est possible de tracer le comportement des utilisateurs sur plusieurs offres en ligne. En règle générale, en ce qui concerne les offres en ligne utilisées, des informations sur le comportement et les intérêts sont enregistrées dans des cookies ou sur les serveurs des fournisseurs des technologies de suivi (ce que l'on appelle le profilage). Ces informations peuvent ensuite être utilisées par exemple pour afficher aux utilisateurs des publicités susceptibles de correspondre à leurs intérêts.
• Responsable : on entend par « responsable » la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
• Traitement : le « traitement » désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel. Le terme est vaste et englobe pratiquement toute manipulation de données, qu'il s'agisse de collecte, d'analyse, de stockage, de transmission ou d'effacement.
• Données contractuelles : les données contractuelles sont des informations spécifiques qui se rapportent à la formalisation d'un accord entre deux ou plusieurs parties. Elles documentent les conditions dans lesquelles les services ou les produits sont fournis, échangés ou vendus. Cette catégorie de données est essentielle pour la gestion et l'exécution des obligations contractuelles, englobant à la fois l'identification des parties contractantes et les conditions et termes spécifiques de l'accord. Les données contractuelles peuvent inclure les dates de début et de fin du contrat, le type de services ou de produits convenus, les accords tarifaires, les conditions de paiement, les droits de résiliation, les options de renouvellement, ainsi que des conditions ou clauses spécifiques. Elles constituent le fondement juridique de la relation entre les parties et sont cruciaux pour clarifier les droits et obligations, faire valoir les revendications et résoudre les litiges.
• Données de paiement : les données de paiement comprennent toutes les informations nécessaires à l'exécution des transactions de paiement entre acheteurs et vendeurs. Ces données revêtent une importance cruciale pour le commerce électronique, la banque en ligne et toute autre forme de transaction financière. Elles incluent des détails tels que les numéros de carte de crédit, les coordonnées bancaires, les montants des paiements, les données de transaction, les numéros de vérification et les informations de facturation. Les informations relatives aux paiements peuvent contenir des détails sur le statut des paiements, les remboursements, les autorisations et les frais.
• Formation de groupes cibles : il s’agit de définir des groupes cibles (en anglais « Custom Audiences ») à des fins publicitaires, par exemple pour la publicité sur Internet. Ainsi, l'intérêt d'un utilisateur pour certains produits ou thèmes sur Internet permet par exemple de déduire que cet utilisateur est intéressé par des publicités pour des produits similaires ou par la boutique en ligne dans laquelle il a consulté les produits. On parle à nouveau de « Lookalike Audiences » (ou de groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés à des utilisateurs dont le profil, ou les intérêts, sont supposés correspondre aux utilisateurs pour lesquels les profils ont été créés. Des cookies et des balises web sont généralement utilisés pour la création d'audiences personnalisées et d'audiences similaires.