Politique de confidentialité

Nous sommes ravis que vous vous intéressiez à notre organisation. La protection de vos données à caractère personnel nous tient particulièrement à cœur. Vous pouvez utiliser nos sites web sans nous communiquer de données à caractère personnel. Toutefois, si vous souhaitez bénéficier de services plus spécifiques via nos sites web, d'autres sites Internet, applications et pages de réseaux sociaux, nous pouvons être amenés à traiter vos données à caractère personnel. Si nous souhaitons traiter des données vous concernant et que nous ne pouvons nous appuyer sur aucune autre base juridique, nous vous demandons toujours votre consentement au préalable (par exemple via une bannière relative aux cookies).

Nous respectons toujours les lois applicables en matière de protection des données lors du traitement de vos données à caractère personnel (telles que votre nom, votre adresse, votre adresse e-mail ou votre numéro de téléphone). La présente politique de confidentialité a pour but de vous informer sur les données que nous traitons. Elle vous informe également des droits dont vous disposez en tant que personne concernée.

Nous avons mis en place diverses mesures techniques et organisationnelles afin de protéger au mieux vos données sur nos sites web. Néanmoins, il existe toujours des risques sur Internet et une protection totale n’est pas possible. C’est pourquoi vous pouvez également nous transmettre vos données à caractère personnel par d’autres moyens, par exemple par téléphone, si vous le préférez.

La présente politique de confidentialité ne vise pas seulement à remplir les obligations découlant du RGPD et à respecter la législation des États membres de l'Union européenne (UE) et de l'Espace économique européen (EEE). Elle a également pour but de garantir le respect de la législation, notamment celle du Royaume-Uni (UK-GDPR), de la loi fédérale suisse sur la protection des données et de l'ordonnance suisse sur la protection des données (LPD, OPD), la loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA), la loi chinoise sur la protection des informations personnelles (PIPL), la loi du Delaware sur la protection des données personnelles (DPDPA), la loi du Tennessee sur la protection de l'information (TIPA), la loi du Minnesota sur la protection des données des consommateurs (MCDPA), la loi de l'Iowa relative à la protection des données des consommateurs (ICDPA), la loi du Maryland sur la protection des données en ligne (MODPA), la loi du Nebraska sur la protection des données (NDPA), loi sur la protection des données des consommateurs du New Hampshire (SB255), loi sur la protection des données du New Jersey (SB332), projet de loi sur la protection de la vie privée des consommateurs de Caroline du Sud (House Bill 4696) et d'autres réglementations mondiales en matière de protection des données, et doivent être interprétées en conséquence. La présente déclaration de confidentialité doit être interprétée pour chaque pays, État ou province de manière à ce que les termes et les bases juridiques utilisés correspondent aux termes et aux bases juridiques utilisés dans l'État ou la province concerné(e).

1. Définitions

Dans notre déclaration de confidentialité, nous utilisons des termes spécifiques issus de différentes lois sur la protection des données. Soucieux de rendre notre déclaration facilement compréhensible, nous expliquons ces termes au préalable.

Les définitions ci-dessous s'appuient, le cas échéant, sur la jurisprudence du Tribunal de l'Union européenne (TUE), de la Cour de justice de l'Union européenne (CJUE), du Tribunal fédéral suisse (TF), de la Cour suprême du Royaume-Uni (UKSC) ou sur la base des lois nationales sur la protection des données ou de la jurisprudence nationale d'un État ou d'un État fédéral, y compris, mais sans s'y limiter, la Californie, y compris le droit jurisprudentiel, également en common law, si cela s'avère nécessaire pour l'application du droit dans un cas particulier.

Dans la présente déclaration de confidentialité, nous utilisons notamment les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après, le cas échéant, la « personne concernée »). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique, ou qui doivent être considérées comme telles en vertu des lois nationales sur la protection des données ou de la jurisprudence nationale d’un État ou d’un État fédéral, y compris la jurisprudence, ainsi que de la common law.

b) Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement, un sous-traitant, une organisation internationale ou tout autre destinataire des données, ainsi que les personnes qui doivent être considérées comme telles en vertu des lois nationales sur la protection des données ou de la jurisprudence nationale d'un État ou d'un État fédéral, y compris la jurisprudence, ainsi que de la common law.

c) Traitement

Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement consiste à marquer des données à caractère personnel stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des éléments relatifs à ses performances professionnelles, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements.

f) Pseudonymisation

La pseudonymisation est le traitement des données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens du traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou tout autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique prévue par le droit de l'Union ou le droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées, sous la responsabilité directe du responsable du traitement ou du sous-traitant, à traiter les données à caractère personnel.

k) Consentement

Le consentement est toute manifestation de volonté, libre, spécifique, informée et univoque, par laquelle la personne concernée, par une déclaration ou par un autre acte positif clair, indique qu'elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et dans l'Espace économique européen, des lois britanniques sur la protection des données, des lois suisses sur la protection des données (LPD, OPD), des lois californiennes sur la protection des données (CCPA/CPRA), de la loi chinoise sur la protection des données (PIPL), ainsi que des lois internationales et autres dispositions de nature relative à la protection des données est :

EventAssets
Emsdettener Str. 10
c/o POSTFLEX PFX-722-080
48268 Greven
Allemagne

Représenté par

Tristan Trommer

Contact

E-mail : hi@eventassets.com

3. Collecte de données et d'informations générales

Nos sites web collectent une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé consulte les pages. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur concerné. Peuvent notamment être collectés : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant parvient sur nos sites web (appelé « référent »), (4) les sous-pages de nos sites web consultées via un système accédant, (5) la date et l'heure d'accès au site web, (6) une adresse IP (Internet Protocol), (7) le fournisseur d'accès Internet du système accédant et (8) d'autres données et informations similaires servant à la prévention des risques en cas d'attaques contre nos systèmes informatiques.

L'utilisation de ces données et informations générales ne nous permet pas d'identifier la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de nos sites web, (2) optimiser le contenu de nos sites web ainsi que la publicité qui y est diffusée, (3) garantir le bon fonctionnement à long terme de nos systèmes informatiques et de la technologie de nos sites web, ainsi que (4) fournir aux autorités judiciaires, en cas de cyberattaque, les informations nécessaires aux poursuites pénales. Ces données et informations collectées de manière anonyme sont donc évaluées par nos soins d'une part à des fins statistiques et d'autre part dans le but de renforcer la protection et la sécurité des données au sein de notre entreprise, afin de garantir en fin de compte un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

La finalité du traitement est la prévention des risques et la garantie de la sécurité informatique, ainsi que les finalités susmentionnées. La base juridique est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside notamment dans la protection de nos systèmes informatiques. Les fichiers journaux sont supprimés une fois les finalités indiquées atteintes.

4. Possibilité de contact via le site web, autres transmissions de données et votre consentement

Nos sites web contiennent des informations permettant de prendre rapidement contact avec notre entreprise par voie électronique et de communiquer directement avec nous, ce qui comprend également une adresse générale de courrier électronique (adresse e-mail) et, le cas échéant, un numéro de téléphone. Si une personne concernée nous contacte par e-mail, via un formulaire de contact, via un formulaire de saisie ou par tout autre moyen, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel, qui nous sont transmises sur une base volontaire par une personne concernée, sont traitées à des fins de traitement ou de prise de contact avec la personne concernée.

Pour la transmission, l'enregistrement et le traitement de vos coordonnées et de vos demandes, ainsi que pour la prise de contact, nous sollicitons votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD et à l'article 49, paragraphe 1, point a), du RGPD comme suit :

En transmettant vos données à caractère personnel, vous consentez librement au traitement des données à caractère personnel que vous avez saisies ou transmises aux fins du traitement de votre demande et de la prise de contact. En nous transmettant vos données, vous donnez également librement votre consentement explicite, conformément à l'article 49, paragraphe 1 (1) (a) du RGPD, aux transferts de données vers des pays tiers à destination des entreprises et aux fins mentionnées dans la présente déclaration de confidentialité, en particulier pour les transferts vers des pays tiers pour lesquels il existe ou non une décision d'adéquation de l'UE/EEE, ainsi qu'à des entreprises ou autres entités qui ne sont pas soumises à une décision d'adéquation existante sur la base d'une auto-certification ou d'autres critères d'adhésion, et dans lesquels ou pour lesquels il existe des risques importants et aucune garantie appropriée pour la protection de vos données à caractère personnel (par exemple en raison de l'article 702 de la loi FISA, du décret présidentiel EO12333 et du Cloud Act aux États-Unis). Au moment où vous avez donné votre consentement volontaire et explicite, vous saviez que les pays tiers ne disposaient pas nécessairement d'un niveau de protection des données adéquat et que vos droits en tant que personne concernée ne pourraient éventuellement pas être exercés. Vous pouvez révoquer votre consentement en matière de protection des données à tout moment avec effet pour l'avenir. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation. Par un seul acte (la saisie et la transmission), vous donnez plusieurs consentements. Il s'agit à la fois de consentements au titre de la législation sur la protection des données de l'UE/EEE et de ceux au titre du CCPA/CPRA, de la directive e-Privacy, de la loi allemande sur les télémédias et d'autres dispositions légales internationales qui sont notamment nécessaires comme base juridique pour un traitement ultérieur prévu de vos données à caractère personnel. Par votre action, vous confirmez également avoir lu et pris connaissance de la présente politique de confidentialité.

5. Suppression et limitation systématiques des données à caractère personnel

Nous traitons et conservons les données à caractère personnel pendant la durée nécessaire à la réalisation de la finalité du traitement ou dans la mesure où cela a été prévu par le législateur européen ou tout autre législateur dans les lois ou règlements auxquels nous sommes soumis, ou tant qu'il existe une base juridique pour le traitement.

Si la finalité du traitement vient à manquer, si un délai de conservation prescrit par le législateur européen ou par un autre législateur compétent arrive à expiration, ou si la base juridique du traitement vient à manquer, les données à caractère personnel sont systématiquement limitées ou supprimées conformément aux dispositions légales.

6. Droits de la personne concernée en vertu du RGPD

a) Droit à la confirmation

Toute personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

b) Droit d'accès

Toute personne concernée a le droit d'obtenir à tout moment, sans frais, du responsable du traitement des informations sur les données à caractère personnel la concernant qui sont enregistrées, ainsi qu'une copie de ces données. En outre, le législateur européen a accordé à la personne concernée le droit d'obtenir les informations suivantes :

les finalités du traitement,
les catégories de données à caractère personnel traitées,
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier lorsqu’il s’agit de destinataires situés dans des pays tiers ou d’organisations internationales,
si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée,
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant, ou de limitation du traitement par le responsable du traitement, ou d'un droit d'opposition à ce traitement,
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle,
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données,
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique sous-jacente ainsi que sur la portée et les conséquences envisagées d’un tel traitement pour la personne concernée.

En outre, la personne concernée dispose d'un droit d'accès pour savoir si des données à caractère personnel ont été transférées vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a par ailleurs le droit d'obtenir des informations sur les garanties appropriées liées au transfert.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

c) Droit de rectification

Toute personne concernée a le droit d'obtenir la rectification immédiate des données à caractère personnel la concernant qui sont inexactes. En outre, la personne concernée a le droit d'obtenir que des données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

d) Droit à l'effacement (droit à l'oubli)

Toute personne concernée a le droit d'exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, pour autant que l'un des motifs suivants s'applique et que le traitement ne soit pas nécessaire :

Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe aucune autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes et impérieux justifiant le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
Les données à caractère personnel ont été traitées de manière illicite.
L'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale prévue par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite demander l'effacement des données à caractère personnel que nous conservons, elle peut nous contacter à tout moment à cet effet.

Si les données à caractère personnel ont été rendues publiques par nos soins et si notre organisation, en tant que responsable du traitement au sens de l’article 17, paragraphe 1, du RGPD, est tenue de les effacer, nous prenons, compte tenu de l’état de la technologie et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables l'effacement de tous les liens vers ces données à caractère personnel ou de copies ou répliques de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire.

e) Droit à la limitation du traitement

Toute personne concernée a le droit de demander au responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie :

L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation de ces données.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de ses droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'a pas encore été déterminé si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel que nous conservons, elle peut nous contacter à tout moment à cet effet.

f) Droit à la portabilité des données

Toute personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, pour autant que le traitement repose sur le consentement visé à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le responsable du traitement est investi.

En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment à cet effet.

g) Droit d'opposition

Toute personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer à tout moment au traitement des données à caractère personnel la concernant effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, nous ne traitons plus les données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la constatation, à l'exercice ou à la défense de droits en justice.

Si nous traitons des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins de prospection directe. Cela s'applique également au profilage, dans la mesure où il est lié à une telle prospection directe. Si la personne concernée s'oppose auprès de nous au traitement à des fins de prospection directe, nous ne traiterons plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant que nous effectuons à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment à cet effet. La personne concernée est en outre libre, dans le cadre de l'utilisation des services de la société de l'information, sans préjudice de la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.

h) Décisions automatisées dans des cas particuliers, y compris le profilage

Toute personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis, et ce droit prévoit des mesures appropriées pour garantir le respect des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) si elle est prise avec le consentement explicite de la personne concernée, nous prenons des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit de demander l'intervention d'une personne de la part du responsable du traitement, d'exposer son point de vue et de contester la décision.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment à cet effet.

i) Droit de retirer son consentement au traitement des données à caractère personnel

Toute personne concernée a le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment à cet effet.

7. Finalité générale du traitement, catégories de données traitées et catégories de destinataires

La finalité générale du traitement des données à caractère personnel est le traitement de toutes les opérations concernant le responsable du traitement, les clients, les prospects, les partenaires commerciaux ou toute autre relation contractuelle ou précontractuelle entre les groupes susmentionnés (au sens large) ou les obligations légales du responsable du traitement. Cette finalité générale s'applique lorsqu'aucune finalité plus spécifique n'est indiquée pour un traitement concret.

Les catégories de données à caractère personnel que nous traitons sont les données des clients, des prospects, des employés (y compris les données des candidats) et des fournisseurs. Les catégories de destinataires des données à caractère personnel sont les autorités publiques, les organismes externes, le traitement interne, le traitement au sein du groupe et d'autres organismes.

Une liste de nos sous-traitants et des destinataires des données dans des pays tiers ainsi que, le cas échéant, des organisations internationales est soit publiée sur notre site web, soit disponible sur simple demande auprès de nous.

8. Bases juridiques du traitement

L'article 6, paragraphe 1, point a) du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'un autre service ou d'une contrepartie, le traitement repose sur l'article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si nous sommes soumis à une obligation légale rendant nécessaire le traitement de données à caractère personnel, comme par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'article 6, paragraphe 1, point c) du RGPD.

Dans de rares cas, le traitement de données à caractère personnel pourrait s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur venait à se blesser dans nos locaux et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiqués à un médecin, à un hôpital ou à d'autres tiers. Dans ce cas, le traitement serait fondé sur l'article 6, paragraphe 1, point d), du RGPD.

Si le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement, la base juridique est l'article 6, paragraphe 1, point e), du RGPD.

Enfin, les opérations de traitement pourraient se fonder sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique s’applique aux opérations de traitement qui ne relèvent d’aucune des bases juridiques susmentionnées, lorsque le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. Ces traitements nous sont notamment autorisés parce qu’ils ont été expressément mentionnés par le législateur européen. Celui-ci a estimé à cet égard qu’un intérêt légitime pouvait par exemple être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du RGPD).

9. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou un tiers et marketing direct

Si le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f), du RGPD et qu'aucun intérêt légitime plus spécifique n'est indiqué, notre intérêt légitime consiste à mener nos activités commerciales dans l'intérêt du bien-être de notre personnel et de nos actionnaires.

Nous pouvons vous envoyer des communications de marketing direct concernant nos propres produits ou services qui sont similaires à ceux que vous avez demandés, commandés ou achetés. Vous pouvez vous opposer à tout moment à ces communications de marketing direct (par exemple par e-mail). Cela n'entraîne pour vous aucun frais autre que les frais de transmission selon les tarifs de base. Le traitement des données à caractère personnel à des fins de marketing direct est fondé sur l'article 6, paragraphe 1, point f), du RGPD. L'intérêt légitime est le marketing direct.

Nos messages et newsletters peuvent également constituer des communications à des fins de marketing direct au sens de l'article 13, paragraphe 2, de la directive européenne 2002/58 (directive «vie privée et communications électroniques») et du droit national découlant de cette directive, dans la mesure où nous avons obtenu vos coordonnées électroniques et autres dans le cadre de la vente d’un service ou d’un produit, ce qui inclut la création d’un compte utilisateur gratuit vous permettant, entre autres, d’accéder à des contenus gratuits sur nos sites web et à des publications (newsletters, etc.), dans la mesure où nous faisons la promotion de produits ou de services similaires par le biais de la publicité directe, de sorte que celle-ci est autorisée même sans consentement (cf. CJUE, arrêt du 13 novembre 2025, affaire C-654/23). Dans de tels cas, vous pouvez à tout moment refuser gratuitement l'utilisation de vos coordonnées.

10. Durée de conservation des données à caractère personnel

Le critère déterminant la durée de conservation des données à caractère personnel est le délai de conservation légal applicable. En l'absence de délai de conservation légal, le critère est le délai de conservation contractuel ou interne. À l'expiration de ce délai, les données concernées sont systématiquement effacées, dans la mesure où elles ne sont plus nécessaires à l'exécution ou à la préparation du contrat. Cela s'applique en particulier à tous les traitements pour lesquels aucun critère plus spécifique n'a été défini.

11. Dispositions légales ou contractuelles relatives à la fourniture des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles du refus de fourniture

Nous vous informons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par exemple, les dispositions fiscales) ou peut également découler de dispositions contractuelles (par exemple, les informations relatives au partenaire contractuel). Il peut parfois être nécessaire, pour la conclusion d'un contrat, qu'une personne concernée nous fournisse des données à caractère personnel qui devront ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre organisation conclut un contrat avec elle. Le refus de fournir ces données à caractère personnel aurait pour conséquence que le contrat ne pourrait pas être conclu avec la personne concernée. Avant de nous fournir des données à caractère personnel, la personne concernée doit nous contacter. Nous informons la personne concernée, au cas par cas, si la communication des données à caractère personnel est prescrite par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir ces données et quelles seraient les conséquences d'un refus de les fournir.

12. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous renonçons généralement à la prise de décision automatisée ou au profilage. Si, dans des cas exceptionnels, nous procédons à une prise de décision automatisée ou à un profilage, nous en informons la personne concernée soit séparément, soit via une sous-rubrique de notre politique de confidentialité (ici sur notre site web). Dans ce cas, les dispositions suivantes s'appliquent :

Une prise de décision automatisée, y compris le profilage, peut avoir lieu si (1) cela est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et nous, ou (2) cela est autorisé en vertu de dispositions législatives de l'Union ou des États membres auxquelles nous sommes soumis et que ces dispositions prévoient des mesures appropriées pour garantir les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ou (3) si cela est fait avec le consentement explicite de la personne concernée.

Dans les cas visés à l'article 22, paragraphe 2, points a) et c), du RGPD, nous prenons des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée. Dans ces cas, vous avez le droit d'obtenir l'intervention d'une personne désignée par le responsable du traitement, d'exposer votre point de vue et de contester la décision.

Des informations pertinentes sur la logique sous-jacente, ainsi que sur la portée et les conséquences envisagées d'un tel traitement pour la personne concernée, sont fournies, le cas échéant, dans la présente déclaration de confidentialité.

13. Destinataires dans un pays tiers et garanties appropriées ou adéquates, ainsi que la manière d'en obtenir une copie ou l'endroit où elles sont disponibles.

Conformément à l'article 46, paragraphe 1, du RGPD, le responsable du traitement ou le sous-traitant ne peut transférer des données à caractère personnel vers un pays tiers que si le responsable du traitement ou le sous-traitant a prévu des garanties appropriées et si les personnes concernées disposent de droits exécutoires et de voies de recours efficaces. Des garanties appropriées peuvent être fournies, sans qu'une autorisation spécifique d'une autorité de contrôle soit nécessaire, par le biais de clauses types de protection des données, article 46, paragraphe 2, point c), du RGPD.

Avant le premier transfert de données à caractère personnel, les clauses types de protection des données de l'UE ou d'autres garanties appropriées sont convenues avec tous les destinataires situés dans des pays tiers, ou bien les transferts sont fondés sur des décisions d'adéquation. Il est ainsi garanti que des garanties appropriées, des droits exécutoires et des voies de recours efficaces sont assurés pour tous les traitements de données à caractère personnel. Toute personne concernée peut obtenir de notre part une copie des clauses types de protection des données ou des décisions d'adéquation. En outre, les clauses types de protection des données et les décisions d'adéquation sont disponibles au Journal officiel de l'Union européenne.

L'article 45, paragraphe 3, du RGPD habilite la Commission européenne à décider, par voie d'acte d'exécution, qu'un pays tiers assure un niveau de protection adéquat. Cela signifie un niveau de protection des données à caractère personnel qui correspond pour l'essentiel au niveau de protection au sein de l'UE. Les décisions d'adéquation ont pour conséquence que les données à caractère personnel peuvent circuler sans autre obstacle depuis l'UE (ainsi que depuis la Norvège, le Liechtenstein et l'Islande) vers un pays tiers. Des dispositions similaires s'appliquent au Royaume-Uni, à la Suisse et à certains autres États.

Dans tous les cas où la Commission européenne, ou un gouvernement ou une autorité compétente d'un autre État, a décidé qu'un pays tiers garantissait un niveau de protection adéquat et/ou qu'un cadre valable existait (par exemple, le cadre de protection des données UE-États-Unis, le cadre de protection des données Suisse-États-Unis, l'extension britannique au cadre de protection des données UE-États-Unis), tous les transferts que nous effectuons vers les membres de ces cadres (par exemple,, le Swiss-U.S. Data Privacy Framework, l’UK Extension to the EU-U.S. Data Privacy Framework), tous les transferts que nous effectuons vers les membres de ces cadres (par exemple, des entités auto-certifiées) reposent exclusivement sur l’adhésion de cette entité au cadre concerné ou sur les décisions d’adéquation correspondantes. Si nous ou l'une de nos sociétés du groupe sommes membres d'un tel cadre, tous les transferts vers nous ou vers notre société du groupe reposent exclusivement sur l'adhésion de la société concernée à ce cadre. Si nous ou l'une de nos sociétés du groupe sommes établis dans un pays tiers offrant un niveau de protection adéquat, tous les transferts vers nous ou vers notre société du groupe reposent exclusivement sur les décisions d'adéquation correspondantes.

Toute personne concernée peut obtenir une copie des cadres réglementaires auprès de nous. Ces cadres sont également disponibles au Journal officiel de l'Union européenne, dans les textes législatifs publiés ou sur les sites web des autorités de contrôle de la protection des données ou d'autres autorités ou institutions.

14. Droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données

En tant que responsable du traitement, nous sommes tenus d'informer la personne concernée de l'existence d'un droit de recours auprès d'une autorité de contrôle. Le droit de recours est régi par l'article 77, paragraphe 1, du RGPD. En vertu de cette disposition, toute personne concernée a le droit, sans préjudice de tout autre recours administratif ou judiciaire, d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre où elle réside, où elle travaille ou dans lequel la violation présumée a eu lieu, si elle estime que le traitement des données à caractère personnel la concernant enfreint le règlement général sur la protection des données. Le législateur de l'Union a limité le droit d'introduire une réclamation uniquement en ce sens qu'il ne peut être exercé qu'auprès d'une seule autorité de contrôle (considérant 141, première phrase, du RGPD). Cette disposition vise à éviter les réclamations multiples concernant la même affaire par la même personne concernée. Si une personne concernée souhaite déposer une plainte à notre encontre, il lui est donc demandé de ne contacter qu'une seule autorité de contrôle.

15. Inscription ou remplissage de formulaires sur notre site web et votre consentement

Vous avez la possibilité de vous inscrire sur nos sites web en fournissant des données à caractère personnel et/ou de remplir des formulaires. Les données à caractère personnel qui nous sont transmises à cette occasion sont celles indiquées dans le formulaire utilisé pour l'inscription ou la saisie. Les données à caractère personnel que vous saisissez sont traitées exclusivement pour notre usage interne et à des fins propres. Nous pouvons toutefois transmettre vos données à caractère personnel à un ou plusieurs sous-traitants, par exemple à des prestataires de services de livraison de colis, qui utilisent également vos données à caractère personnel exclusivement à des fins qui nous sont imputables en tant que responsables du traitement. Une transmission peut également avoir lieu si vous nous avez demandé de la procéder ; la base juridique est alors l'article 6, paragraphe 1, point b) du RGPD.

Lors d'une inscription ou d'une saisie sur notre site web, l'adresse IP attribuée par votre fournisseur d'accès à Internet (FAI), ainsi que la date et l'heure de l'inscription ou de la saisie, peuvent également être enregistrées. La conservation de ces données s'explique par le fait que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et que ces données permettent, si nécessaire, d'élucider des infractions commises. À cet égard, l'enregistrement de ces données est nécessaire pour notre protection. La finalité de ce traitement est la prévention des risques, la détection des abus et l'élucidation des infractions pénales, ainsi que les finalités susmentionnées. La base juridique est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside notamment dans la protection de nos systèmes informatiques et l'élucidation des infractions pénales. Ces données ne sont en principe pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si cette transmission sert à des fins de poursuites pénales.

L'enregistrement, la saisie et la transmission de vos données à caractère personnel nous permettent également de vous proposer des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu'à des personnes enregistrées ou connues de nous. Vous avez la possibilité de modifier à tout moment les données à caractère personnel fournies lors de l'enregistrement ou de les faire supprimer intégralement de notre base de données. Les finalités du traitement sont la réception des données par nos soins et l'utilisation de vos données à des fins de traitement ultérieur, de communication avec vous et de mise en œuvre de l'enregistrement ou des finalités de saisie. La base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD et/ou à l'article 49, paragraphe 1, point a) du RGPD.

En saisissant et en transmettant vos données, vous consentez volontairement au traitement des données à caractère personnel que vous avez saisies. En saisissant vos données et en nous les transmettant, vous donnez également volontairement votre consentement explicite, conformément à l'article 49, paragraphe 1 (1) (a) du RGPD pour les transferts de données vers des pays tiers aux entreprises et aux fins mentionnées dans la présente déclaration de confidentialité, en particulier pour les transferts vers des pays tiers pour lesquels il existe ou non une décision d'adéquation de l'UE/EEE, ainsi qu'à des entreprises ou autres entités qui ne sont pas soumises à une décision d'adéquation existante sur la base d'une auto-certification ou d'autres critères d'adhésion, et dans lesquels ou pour lesquels il existe des risques importants et aucune garantie appropriée pour la protection de vos données à caractère personnel (par exemple en raison de l'article 702 de la loi FISA, du décret présidentiel EO12333 et du Cloud Act aux États-Unis). Au moment où vous avez donné votre consentement volontaire et explicite, vous saviez que les pays tiers ne disposaient pas nécessairement d'un niveau de protection des données adéquat et que vos droits en tant que personne concernée ne pourraient éventuellement pas être exercés. Vous pouvez révoquer votre consentement en matière de protection des données à tout moment avec effet pour l'avenir. La révocation du consentement n'affecte pas la licéité du traitement effectué sur la base du consentement jusqu'à la révocation. Par un seul acte (la saisie et la transmission), vous donnez plusieurs consentements. Il s'agit à la fois de consentements au titre de la législation sur la protection des données de l'UE/EEE et de ceux au titre du CCPA/CPRA, de la directive e-Privacy, de la loi allemande sur les télémédias et d'autres dispositions légales internationales qui sont notamment nécessaires comme base juridique pour un traitement ultérieur prévu de vos données à caractère personnel. Par votre action, vous confirmez également avoir lu et pris connaissance de la présente déclaration de confidentialité.

Nous fournissons à toute personne concernée, à tout moment et sur simple demande, des informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, nous rectifions ou supprimons les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où cela ne va pas à l'encontre d'obligations légales de conservation ou d'autres motifs justifiant le traitement. Nous nous tenons volontiers à votre disposition à cet égard.

16. Événements et contenus générés par les utilisateurs

Notre plateforme permet aux utilisateurs enregistrés (ci-après « hôtes ») de créer des événements et de les partager avec des invités via un lien d'invitation. Dans le cadre de cette fonctionnalité principale, des données à caractère personnel sont traitées dans différents contextes.

a) Données relatives aux événements et vue des invités

Les hôtes alimentent leurs événements avec leur propre contenu, qui est visible par les invités en possession du lien d'invitation. Les invités peuvent consulter les événements de manière anonyme, sans qu'une inscription ou une connexion ne soit nécessaire. Les invités ont la possibilité, s'ils le souhaitent, d'indiquer un nom d'affichage. Celui-ci est utilisé exclusivement à des fins d'affichage au sein de l'événement. La base juridique du traitement est l'art. 6, al. 1, let. a) du RGPD (consentement par fourniture volontaire).

b) Téléchargement de fichiers multimédias par les invités

Si l'hôte a activé la fonction de téléchargement, les invités peuvent télécharger des fichiers multimédias (par exemple, des photos et des vidéos) via la plateforme. Si l'hôte a activé la fonction correspondante, ces téléchargements peuvent également être visibles pour les autres invités de l'événement. Il convient de noter ce qui suit :

Les fichiers multimédias téléchargés peuvent contenir des données à caractère personnel de tiers, notamment des images de personnes. Les fichiers multimédias peuvent également contenir des métadonnées (appelées données EXIF), telles que les coordonnées GPS du lieu de prise de vue, la date et l'heure de la prise de vue ainsi que des informations sur l'appareil. Ces métadonnées sont enregistrées avec le fichier.

Il incombe à l'utilisateur qui télécharge les contenus de s'assurer que la base juridique nécessaire au traitement des données à caractère personnel de tiers — en particulier pour les images de personnes reconnaissables — est bien en place. Nous traitons les contenus téléchargés exclusivement dans le but de fournir les fonctionnalités de la plateforme convenues contractuellement.

La finalité du traitement est la mise à disposition des fonctionnalités de la plateforme pour les hôtes et les invités. La base juridique est l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat). Les médias et les données d'événement téléchargés sont stockés sur l'infrastructure Cloudflare (Cloudflare R2) ; vous trouverez plus de détails à ce sujet à la section 19 de la présente politique de confidentialité. Les données sont conservées pendant la durée de la relation contractuelle ou jusqu'à leur suppression par l'hôte.

17. Dispositions relatives à la protection des données concernant l'utilisation de Cloudflare Zaraz Consent Management

Cloudflare Zaraz est un outil intégré à l'infrastructure Cloudflare permettant de gérer les scripts de tiers ainsi que d'obtenir et de gérer les consentements des utilisateurs (gestion des consentements). Il permet de contrôler les cookies et les technologies de suivi sur notre site web dans le respect de la protection des données, sans qu'un plugin séparé ou un service externe de gestion des consentements ne soit nécessaire. Cloudflare Zaraz détecte et contrôle automatiquement les services tiers autorisés à être activés, et garantit que les cookies et le suivi ne sont chargés qu'après l'octroi d'un consentement explicite.

L'utilisation de Cloudflare Zaraz Consent Management peut entraîner le traitement de données à caractère personnel, notamment les choix des utilisateurs en matière de consentement (opt-in/opt-out), les identifiants techniques (par exemple, les cookies permettant de stocker le choix de consentement), les adresses IP ainsi que les horodatages de l'octroi ou du retrait du consentement.

L'exploitant du service et donc le destinataire des données à caractère personnel est : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Pays-Bas, en tant qu’interlocuteur et représentant au sens de l’article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londres, SE1 7PB, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : l'utilisation de Cloudflare Zaraz Consent Management a pour finalité de garantir le respect des lois sur la protection des données, telles que le RGPD, par la gestion des consentements relatifs aux cookies et aux technologies de suivi, ainsi que par la documentation des consentements accordés et révoqués. Le traitement est fondé sur l'article 6, paragraphe 1, point c) du RGPD, car il est nécessaire au respect d'une obligation légale à laquelle notre organisation est soumise.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent être fondés sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates mentionnées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont les délais de conservation légaux ou contractuels. L'utilisation des données à caractère personnel est requise par la loi, car elles sont nécessaires au respect des obligations légales en matière de protection des données et de gestion des consentements. Les utilisateurs sont tenus d'indiquer leurs préférences en matière de cookies ou de refuser les cookies, et ces informations doivent être conservées afin de documenter correctement cette décision.

Pour plus d'informations et pour consulter la politique de confidentialité de Cloudflare Zaraz, rendez-vous sur https://www.cloudflare.com/.

18. Politique de confidentialité relative à l'utilisation de Cloudflare

Cloudflare est notre fournisseur exclusif d'hébergement et d'infrastructure. Notre site web et toutes les applications associées fonctionnent entièrement sur la plateforme Cloudflare. Nous utilisons notamment Cloudflare Workers (environnement d'exécution sans serveur pour nos applications), Cloudflare D1 (base de données relationnelle sans serveur), Cloudflare R2 (stockage d'objets), Cloudflare Queues (files d'attente de messages pour le traitement asynchrone), Cloudflare Email Workers (envoi d'e-mails sans serveur pour les e-mails transactionnels), Cloudflare DNS (système de noms de domaine), Cloudflare CDN (réseau de diffusion de contenu pour une diffusion rapide des contenus), la protection DDoS ainsi qu'un pare-feu d'applications web (WAF). Grâce à l'exploitation complète sur Cloudflare, nous pouvons garantir une haute disponibilité, sécurité et performance de nos services dans le monde entier.

Lors de l'utilisation des services Cloudflare, des données telles que les adresses IP, les configurations système, les informations sur le trafic réseau, les données d'application et de base de données, ainsi que les adresses e-mail des destinataires, les objets des e-mails, le contenu des e-mails et les métadonnées liées à la livraison sont traitées. Ces informations sont nécessaires pour exploiter nos applications, repousser les menaces, optimiser le trafic et garantir le bon fonctionnement de nos services.

Nous utilisons Cloudflare Email Workers exclusivement pour l'envoi d'e-mails transactionnels, tels que les confirmations de formulaires de contact et les notifications système. Aucun e-mail marketing n'est envoyé via ce service. Lors de l'envoi d'e-mails, des données à caractère personnel telles que les adresses des destinataires, les objets des e-mails, le contenu des e-mails et les métadonnées liées à la livraison (p. ex., statut de livraison, informations relatives aux rebonds) peuvent être traitées.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Pays-Bas, en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londres, SE1 7PB, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'utilisation de services visant à sécuriser et à optimiser les sites web et les applications web, ainsi que dans l'envoi d'e-mails transactionnels dans le cadre de l'exécution d'un contrat ou de mesures précontractuelles. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime consistant à garantir la sécurité, la performance et la fiabilité de notre présence en ligne, ainsi que sur l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où des e-mails sont envoyés pour l'exécution d'un contrat avec la personne concernée.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates mentionnées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ou par contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'opérateur du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité de Cloudflare, Inc. en vigueur à l'adresse https://www.cloudflare.com.

19. Politique de confidentialité relative à l'utilisation d'Apple Maps

Apple Maps est le service de cartographie et de navigation d'Apple Inc. qui permet aux utilisateurs de consulter des cartes, de planifier des itinéraires et de trouver des commerces et des services locaux. Nous utilisons Apple Maps pour afficher des emplacements et des informations d'itinéraire sur notre site web. Le service offre des fonctionnalités telles que des vues cartographiques détaillées, des images satellites, des conditions de circulation en temps réel et une aide à la navigation.

Lors de l'utilisation d'Apple Maps, des données à caractère personnel telles que les données de localisation, les requêtes de recherche et les statistiques d'utilisation peuvent être traitées. Ces informations sont nécessaires pour fournir le service et améliorer l'expérience utilisateur.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Apple Inc., One Apple Park Way, Cupertino, CA 95014, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Apple (UK) Limited, 2 Furzeground Way, Stockley Park, Uxbridge, UB11 1BB, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées et base juridique du traitement : la finalité du traitement réside dans la fourniture et l'utilisation d'un service de cartographie et de navigation convivial et précis. Le traitement repose sur l'article 6, paragraphe 1, point f), du RGPD, l'intérêt légitime résidant dans la fourniture d'une représentation efficace et intuitive de la localisation à nos utilisateurs.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable d'Apple Maps à l'adresse https://www.apple.com/legal/privacy/.

20. Politique de confidentialité relative à l'utilisation d'Auth0

Auth0 permet aux entreprises de créer des expériences de connexion sécurisées, fluides et évolutives pour leurs utilisateurs en proposant une large gamme de méthodes d'authentification et de fonctionnalités de sécurité. Ces services prennent en charge différentes normes d'authentification telles que OAuth, OpenID Connect et SAML, et permettent une intégration aisée dans les applications existantes.

Lors de l'utilisation d'Auth0, des données à caractère personnel sont traitées afin de fournir des services d'authentification. Il s'agit notamment d'informations telles que les adresses e-mail, les noms d'utilisateur et les données spécifiques au client qui sont transmises dans le cadre du processus d'authentification.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Auth0, LLC, 100 First Street, Floor 6, San Francisco, CA 94105, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, la société Okta GmbH, Friedrich-Ebert-Anlage 49, OG, 60308 Francfort-sur-le-Main, Allemagne, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Okta UK Limited, 20 Farringdon Road, Londres EC1M 3HE, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : le traitement des données à caractère personnel a pour finalité la fourniture et l'amélioration des services d'authentification, ainsi que la garantie de la sécurité informatique. Cela comprend la gestion des identités des utilisateurs, l'authentification et l'autorisation des utilisateurs, ainsi que l'utilisation de fonctionnalités de sécurité. La base juridique de ce traitement est l'article 6, paragraphe 1, point b) du RGPD pour les contrats auxquels la personne concernée est partie, ainsi que l'article 6, paragraphe 1, point f) du RGPD (intérêt légitime) pour les traitements visant à améliorer la sécurité et l'efficacité de nos services ainsi que la sécurité informatique.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont les délais de conservation légaux ou contractuels. La fourniture des données à caractère personnel est requise par la loi ou par contrat, ou est nécessaire à la conclusion d'un contrat. Vous êtes tenu de nous fournir des données à caractère personnel pour ce traitement.

Pour plus d'informations et pour consulter la politique de confidentialité d'Auth0, rendez-vous sur https://auth0.com.

21. Politique de confidentialité relative à l'utilisation de Cloudflare Email Protection

Nous utilisons Cloudflare Email Protection pour sécuriser notre trafic de messagerie contre les menaces telles que le phishing, l'usurpation d'identité, les logiciels malveillants et les attaques ciblées. Ce service fait partie de la plateforme Cloudflare Zero Trust et protège les e-mails entrants et sortants grâce à l'application de mécanismes de filtrage avancés, d'analyses comportementales et de vérifications en temps réel. Dans ce cadre, des données à caractère personnel peuvent être traitées, notamment lorsqu'elles figurent dans le contenu des e-mails, les pièces jointes ou les métadonnées associées. Sont notamment traitées les données de l'expéditeur et les adresses des destinataires, les lignes d'objet, les informations d'en-tête, le contenu des e-mails, les adresses IP, les données de localisation, les pièces jointes, les horodatages ainsi que les données de connexion et les données d'événements relatives à la sécurité.

Cloudflare analyse automatiquement les e-mails transmis via des centres de données répartis dans le monde entier. Ce faisant, le service détecte et bloque les messages suspects, signale les menaces potentielles et stocke les informations relatives à la sécurité en vue d'une analyse plus approfondie. De plus, les données de connexion sont enregistrées afin de détecter les anomalies, de prévenir les abus et d'améliorer l'efficacité des mesures de protection. La solution Cloudflare Email Protection est également utilisée pour répondre aux exigences de conformité et pour documenter les opérations de messagerie liées à la sécurité.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Pays-Bas, en tant qu’interlocuteur et représentant au sens de l’article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londres, SE1 7PB, Royaume-Uni.

Finalités du traitement des données à caractère personnel et base juridique du traitement : le traitement a pour finalité de protéger les communications par courrier électronique contre les attaques et les manipulations, d'analyser et de filtrer les contenus potentiellement nuisibles, de garantir une infrastructure de messagerie stable et sécurisée, ainsi que de respecter les directives de sécurité internes à l'entreprise. Le traitement est effectué sur la base de l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime réside dans la protection contre les cybermenaces, l'intégrité de nos systèmes de communication et la sécurité de nos collaborateurs et partenaires commerciaux.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates mentionnées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est pas requise par la loi ou par contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas utiliser nos services ou ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Cloudflare à l'adresse https://www.cloudflare.com/.

22. Politique de confidentialité relative à l'utilisation de Cloudflare Web Analytics

Cloudflare Web Analytics est un outil d'analyse performant qui nous fournit des informations détaillées sur le comportement des visiteurs de notre site web. Cette solution nous permet de mesurer des indicateurs clés tels que le nombre de visiteurs, les pages vues, les types d'appareils et les sources de trafic. Grâce à Cloudflare Web Analytics, nous pouvons analyser les performances de notre site web, améliorer l'expérience utilisateur et prendre des décisions fondées sur des données pour optimiser notre présence en ligne.

Lors de l'utilisation de Cloudflare Web Analytics, des données telles que les adresses IP, les données d'utilisation et les informations sur le comportement des utilisateurs sont traitées. Ces informations nous aident à surveiller les performances et l'accessibilité de notre site web.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Pays-Bas, en tant qu’interlocuteur et représentant au sens de l’article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, Londres, SE1 7PB, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'analyse et l'amélioration des performances de notre site web. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'optimisation de notre site web et la fourniture d'une meilleure expérience utilisateur.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent être fondés sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates visées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Cloudflare Web Analytics à l'adresse https://www.cloudflare.com.

23. Politique de confidentialité relative à l'utilisation de Cloudflare Turnstile

Cloudflare Turnstile est un service CAPTCHA respectueux de la vie privée proposé par Cloudflare, qui est utilisé sur notre site web pour distinguer les utilisateurs humains des robots automatisés et protéger nos formulaires et nos services contre les abus, le spam et les attaques automatisées. Contrairement aux solutions CAPTCHA traditionnelles, Cloudflare Turnstile ne recourt pas à l'affichage d'images à déchiffrer, mais utilise plutôt des procédures de vérification côté client qui s'exécutent en arrière-plan et sont généralement invisibles pour les utilisateurs.

L'utilisation de Cloudflare Turnstile peut entraîner le traitement de données à caractère personnel, notamment les adresses IP, les informations relatives au navigateur (agent utilisateur, paramètres linguistiques), les données d'interaction (par exemple, mouvements de souris, données de clic et de synchronisation), les cookies et technologies similaires, ainsi que les informations concernant l'appareil et le système d'exploitation utilisés.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est de protéger notre site web et nos services contre les abus commis par des systèmes automatisés, le spam et les activités malveillantes, ainsi que de garantir l’intégrité des soumissions de formulaires. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans la défense contre les attaques de bots, la protection de notre infrastructure informatique et la sécurité de nos utilisateurs.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, certaines fonctionnalités de notre site web, notamment les formulaires, pourraient ne pas être utilisables.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Cloudflare Turnstile à l'adresse https://www.cloudflare.com/products/turnstile/.

24. Politique de confidentialité relative à l'utilisation de Google Analytics

Google Analytics est un outil de Google LLC qui fournit aux exploitants de sites web et d'applications des statistiques détaillées sur le trafic et le comportement des utilisateurs. Il permet la collecte et l'analyse de données relatives aux visites sur le site web, aux interactions des utilisateurs et aux taux de conversion, ce qui aide les exploitants à comprendre et à optimiser leur présence en ligne. Google Analytics utilise des cookies pour collecter des informations sur le comportement des utilisateurs, notamment les pages consultées, le temps passé sur le site et les chemins empruntés par les utilisateurs sur le site.

L'utilisation de Google Analytics implique le traitement de données à caractère personnel telles que les adresses IP, les informations relatives au navigateur et les données d'interaction. Ces données aident les exploitants de sites web à mesurer les performances de leur site, à améliorer l'expérience utilisateur et à développer des stratégies marketing ciblées.

L'exploitant du service et donc le destinataire des données à caractère personnel est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant au sens de l'article 14 de la loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'analyse et l'optimisation des sites web et des applications, ainsi que dans la publicité. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'amélioration du site web, l'augmentation de la convivialité et l'efficacité du marketing en ligne.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Google Analytics à l'adresse https://policies.google.com/privacy.

25. Politique de confidentialité relative à l'utilisation de Buffer

Buffer propose une plateforme de gestion des comptes de réseaux sociaux qui nous permet de planifier et de publier des posts, ainsi que d'analyser les performances de nos contenus sur différents canaux de réseaux sociaux. Ces outils nous aident à optimiser notre présence en ligne, à renforcer l'interaction avec notre public cible et à rendre nos stratégies marketing plus efficaces. L'utilisation de Buffer nous permet d'obtenir des informations sur le comportement des utilisateurs, d'analyser les tendances et d'adapter nos campagnes sur les réseaux sociaux en conséquence.

Lors de l'utilisation de Buffer, des données à caractère personnel telles que les noms, adresses e-mail et profils sur les réseaux sociaux sont traitées. Ces données nous permettent d'utiliser efficacement la plateforme, de créer des rapports personnalisés et d'améliorer nos stratégies de communication.

L'exploitant du service et donc le destinataire des données à caractère personnel est : Buffer, Inc., 2443 Fillmore St380-7163, San Francisco, CA 94115, États-Unis.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans la gestion et l'optimisation de nos activités sur les réseaux sociaux. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans la conception et l'analyse efficaces de notre présence sur les réseaux sociaux ainsi que dans l'automatisation.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent être fondés sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates visées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ou par contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité de Buffer, Inc. en vigueur à l'adresse https://buffer.com.

26. Politique de confidentialité relative à l'utilisation de Google Ad Manager

Google Ad Manager est une plateforme publicitaire de Google qui nous permet de diffuser des publicités et d'optimiser les performances publicitaires. Ce service aide à diffuser les bonnes publicités auprès du bon public cible, en fonction du comportement et des centres d'intérêt des utilisateurs. L'utilisation de Google Ad Manager implique le traitement de données à caractère personnel telles que les adresses IP, les identifiants de cookies et des informations sur le comportement des utilisateurs, comme la fréquence des visites sur le site et les interactions avec les publicités affichées. Ces données servent à optimiser les publicités et à analyser les performances des campagnes. Google utilise ces données pour personnaliser les publicités et mesurer le succès des mesures publicitaires. De plus, Google Ad Manager nous aide à maximiser la portée et la pertinence de nos publicités en évaluant en permanence les données relatives à l'interaction des utilisateurs avec la publicité et en procédant aux ajustements correspondants.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est l'optimisation du placement des annonces et l'analyse des performances des campagnes publicitaires. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'amélioration de la portée et de la pertinence de la publicité.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://admanager.google.com/.

27. Règles de protection des données relatives à l'utilisation de Google Ads

Google Ads, anciennement connu sous le nom de Google AdWords, est un programme de publicité en ligne de Google LLC qui permet aux entreprises de diffuser des annonces ciblées afin d'accroître leur visibilité sur Internet. Google Ads propose différents formats publicitaires, notamment des annonces de recherche, des annonces display, des annonces vidéo YouTube et bien d'autres, qui permettent aux entreprises d'atteindre des clients potentiels sur les pages de résultats de recherche Google, les sites web partenaires et d'autres plateformes du réseau Google.

Lors de l'utilisation de Google Ads, des données à caractère personnel telles que les adresses IP, les cookies et d'autres identifiants issus de l'interaction avec les publicités sont traitées. Ces données permettent de mesurer l'efficacité des campagnes publicitaires, de cibler précisément les groupes cibles et de personnaliser les publicités en fonction des intérêts et du comportement des utilisateurs.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'analyse et l'optimisation des campagnes publicitaires en ligne. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans la conception et la diffusion efficaces de campagnes publicitaires pertinentes tant pour les annonceurs que pour les utilisateurs.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Google Ads à l'adresse https://policies.google.com/privacy.

28. Politique de confidentialité relative à l'utilisation et au fonctionnement du suivi des conversions Google Ads

Le suivi des conversions Google Ads nous aide à mesurer l'efficacité de nos campagnes publicitaires en enregistrant quels utilisateurs effectuent une action souhaitée sur notre site web, telle qu'un achat ou une inscription, après avoir cliqué sur une annonce. L'utilisation de cet outil implique le traitement de données à caractère personnel telles que les adresses IP, les informations relatives aux clics et les visites de pages web. Ces données sont utilisées pour évaluer et optimiser le succès des campagnes Google Ads en fournissant des informations sur les annonces et les mots-clés qui génèrent des conversions. Le suivi des conversions Google Ads nous aide à utiliser notre budget marketing de manière plus efficace et à planifier des mesures publicitaires ciblées afin de maximiser le retour sur investissement (ROI).

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est la mesure et l'optimisation des campagnes publicitaires ainsi que l'amélioration du retour sur investissement marketing. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'optimisation des mesures publicitaires et l'utilisation efficace du budget.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates visées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://ads.google.com/.

29. Règles de protection des données relatives à l'utilisation de Google Ads Enhanced Conversions

Google Ads Enhanced Conversions nous permet de mesurer plus précisément les performances de nos campagnes publicitaires en identifiant les utilisateurs ayant effectué une conversion à l'aide de points de données supplémentaires, tels que les adresses e-mail et les numéros de téléphone, collectés sur notre site web. Ce service traite des données à caractère personnel, y compris des coordonnées, et nous aide à améliorer l'efficacité de nos actions publicitaires et marketing. L'utilisation de Enhanced Conversions nous permet de garantir que nos publicités sont diffusées de manière plus ciblée, en les présentant à des utilisateurs pertinents qui sont très susceptibles de se convertir.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est d'optimiser la précision des campagnes Google Ads et de mesurer les actions pertinentes pour la conversion. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'amélioration de la stratégie marketing et l'adaptation des publicités.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent être fondés sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates visées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d'un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://support.google.com.

30. Règles de protection des données relatives à l'utilisation de Google Ads Optimized Targeting

Google Ads Optimized Targeting est un service qui nous aide à cibler nos publicités sur les utilisateurs appropriés en sélectionnant, à l'aide d'algorithmes et de l'apprentissage automatique, le meilleur groupe cible pour une publicité sur la base des données utilisateur disponibles. Le service traite des données à caractère personnel, notamment celles relatives au comportement des utilisateurs, telles que les visites sur le site web, les interactions avec les publicités et les données démographiques. L'utilisation de ces données permet de maximiser la portée de nos campagnes en affichant des publicités aux utilisateurs les plus susceptibles d'interagir avec notre contenu.

La société exploitante du service et donc destinataire des données à caractère personnel est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant au sens de l'article 14 de la loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est l'optimisation du ciblage et l'amélioration des performances des campagnes. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'amélioration des stratégies marketing et la maximisation du succès publicitaire.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://support.google.com.

31. Règles de protection des données relatives à l'utilisation de Google Ads Remarketing

Google Ads Remarketing nous permet de diffuser des publicités ciblées auprès d'utilisateurs qui ont déjà interagi avec notre site web ou nos produits. Cela s'effectue à l'aide de cookies et de technologies similaires afin d'identifier les visiteurs et de leur présenter des publicités plus pertinentes. Dans ce cadre, des données à caractère personnel telles que les adresses IP et le comportement de navigation sont collectées et utilisées pour diffuser des publicités personnalisées, adaptées aux intérêts des utilisateurs. Le remarketing Google Ads nous aide à améliorer l'expérience utilisateur et à cibler nos ressources marketing là où elles ont le plus d'impact.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est de s'adresser de manière personnalisée aux utilisateurs par le biais de la publicité et d'améliorer les performances des campagnes. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans la promotion efficace de nos produits et l'augmentation de notre portée.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://support.google.com.

32. Règles de protection des données relatives à l'utilisation de Google Ads Smart Bidding

Google Ads Smart Bidding est une stratégie d'enchères automatisée de Google Ads qui utilise l'apprentissage automatique pour optimiser les enchères publicitaires en fonction des données de conversion et des objectifs fixés. L'utilisation de Smart Bidding implique la collecte et le traitement de données à caractère personnel telles que les adresses IP, les informations sur les appareils et les informations relatives aux interactions passées avec les publicités. Ces données sont utilisées pour améliorer la gestion des enchères et diffuser des annonces auprès des utilisateurs les plus pertinents afin d'augmenter la probabilité d'une conversion. Google Ads Smart Bidding nous aide à accroître l'efficacité de nos campagnes publicitaires en exploitant en permanence les données des utilisateurs et en ajustant les enchères en conséquence pour atteindre les résultats souhaités.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est l'optimisation de la stratégie d'enchères pour des publicités ciblées et la maximisation du taux de conversion. Le traitement repose sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans l'optimisation des campagnes publicitaires et l'obtention d'un taux de conversion plus élevé.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'opérateur du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas bénéficier de nos services ou de ceux de l'opérateur du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable à l'adresse https://support.google.com.

33. Règles de protection des données relatives à l'utilisation de Facebook

Facebook est un réseau social qui permet aux utilisateurs de se connecter en ligne, de partager du contenu et de communiquer. Les utilisateurs peuvent créer des profils, publier des photos et des vidéos, échanger des messages et s'organiser en groupes. Facebook offre également aux entreprises et aux organisations une plateforme pour la publicité et l'interaction avec leur public cible.

Lors de l'utilisation de Facebook, des données à caractère personnel telles que les noms, adresses e-mail, numéros de téléphone, données d'utilisation, informations de localisation et informations sur les contenus partagés sont traitées. Ces données sont nécessaires pour fournir la plateforme, proposer des contenus et des publicités personnalisés, garantir la sécurité des utilisateurs et développer de nouveaux services.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées et base juridique du traitement : la finalité du traitement réside dans l'utilisation et l'amélioration des fonctionnalités et des services du réseau social. Le traitement repose sur l'article 6, paragraphe 1, point b), du RGPD pour l'exécution d'un contrat auquel la personne concernée est partie, ainsi que sur l'article 6, paragraphe 1, point f), du RGPD, l'intérêt légitime résidant dans l'amélioration de l'expérience utilisateur, la fourniture de contenus et de publicités personnalisés, ainsi que la garantie de la sécurité du réseau.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle qui nous lie à la société exploitante du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ou par contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Facebook à l'adresse https://facebook.com.

34. Politique de confidentialité relative à l'utilisation d'Instagram

Instagram est un réseau social très répandu qui permet aux utilisateurs de partager des photos et des vidéos, de publier des stories et d'interagir avec leurs abonnés et leurs amis. Instagram offre une multitude de fonctionnalités, notamment les messages directs, IGTV pour les vidéos plus longues, Instagram Live pour les diffusions en temps réel et une page « Explorer » pour découvrir de nouveaux contenus et utilisateurs.

Lors de l'utilisation d'Instagram, des données à caractère personnel telles que les noms, adresses e-mail, numéros de téléphone, contenus des utilisateurs (photos, vidéos, commentaires, etc.), données de localisation, informations d'utilisation et, dans certains cas, informations de paiement sont traitées. Ces données permettent de fournir le service, d'assurer la sécurité de la plateforme, de proposer des publicités personnalisées et d'améliorer l'expérience utilisateur.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'utilisation et l'optimisation des fonctionnalités du réseau social. Le traitement repose sur l'article 6, paragraphe 1, point b) du RGPD pour l'exécution d'un contrat auquel la personne concernée est partie, ainsi que sur l'article 6 (1) (f) du RGPD, l'intérêt légitime résidant dans l'amélioration et la personnalisation de l'expérience utilisateur, la fourniture d'un service client et la garantie de la sécurité et de l'intégrité de la plateforme, ainsi que dans l'utilisation de la plateforme et le marketing.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité d'Instagram en vigueur sur https://instagram.com.

35. Politique de confidentialité relative à l'utilisation de LinkedIn

LinkedIn est un réseau social dédié aux contacts professionnels et au développement de carrière. La plateforme permet aux utilisateurs de créer un profil professionnel, de se mettre en relation avec des collègues, des partenaires commerciaux et des employeurs potentiels, de partager leurs expériences et compétences professionnelles, ainsi que de s'informer sur l'actualité du secteur. LinkedIn propose également des outils aux entreprises et aux recruteurs pour rechercher des talents, publier des offres d'emploi et développer la présence de leur marque.

Lors de l'utilisation de LinkedIn, des données à caractère personnel telles que les noms, adresses e-mail, titres et expériences professionnels, parcours éducatif, compétences, centres d'intérêt ainsi que les données d'utilisation de la plateforme sont traitées. Ces informations sont nécessaires pour fournir et utiliser le service, créer des opportunités de réseautage, présenter des contenus personnalisés et des offres d'emploi, et garantir la sécurité des données des utilisateurs.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'utilisation et l'optimisation des services de réseautage et de carrière. Le traitement repose sur le consentement de l'utilisateur (art. 6 (1) (a) du RGPD), à l'exécution d'un contrat (art. 6 (1) (b) du RGPD) auquel la personne concernée est partie, ainsi qu'à des intérêts légitimes (art. 6 (1) (f) du RGPD), tels que le marketing et le recrutement.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La fourniture de données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que vous ne puissiez pas utiliser nos services ou ceux de l'exploitant du service.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de LinkedIn Corporation à l'adresse https://www.linkedin.com.

36. Règles de confidentialité relatives à l'utilisation de TikTok

TikTok, une plateforme de courtes vidéos très populaire dans le monde entier, permet aux utilisateurs de créer, de partager et de découvrir des contenus créatifs. Sur TikTok, les utilisateurs peuvent danser, chanter, faire de l'art ou participer à des tendances, et ainsi interagir avec une communauté mondiale.

Lors de l'utilisation de TikTok, des données à caractère personnel telles que les noms, adresses e-mail, numéros de téléphone, dates de naissance, informations de profil, contenus des utilisateurs (vidéos, commentaires), données de localisation et informations issues des réseaux sociaux sont traitées. Ces données sont nécessaires pour fournir les services, personnaliser la plateforme, permettre les interactions entre utilisateurs et améliorer l'assistance.

La société exploitante du service et donc destinataire des données à caractère personnel est : TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapour. Pour les personnes concernées dans l'UE et l'EEE, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, EC1A 9HP, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées et base juridique du traitement : la finalité du traitement des données réside dans l'utilisation de la plateforme vidéo. Le traitement repose sur l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD, dont la personne concernée est partie, ainsi que sur des intérêts légitimes au sens de l'article 6, paragraphe 1, point f), du RGPD, tels que l'utilisation d'une plateforme mondiale à des fins publicitaires et le renforcement de notre présence sur le marché.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et la société exploitante du service ou les délais de conservation légaux ou contractuels. La fourniture des données à caractère personnel n'est ni prescrite par la loi ni par contrat, et n'est pas non plus nécessaire à la conclusion d'un contrat. Vous n'êtes pas tenu de nous fournir, ni à nous ni à l'exploitant du service, des données à caractère personnel. Toutefois, en cas de non-fourniture, il se peut que nos services ou ceux de l'exploitant du service ne puissent pas être utilisés.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de TikTok à l'adresse https://www.tiktok.com.

37. Politique de confidentialité relative à l'utilisation d'Apple Pay

Apple Pay est un service de paiement proposé par Apple Inc. qui permet aux utilisateurs d'effectuer des paiements de manière sûre et pratique via leurs appareils Apple tels que l'iPhone, l'Apple Watch, l'iPad et le Mac. Grâce à Apple Pay, les utilisateurs peuvent payer dans les magasins, les applications et sur les sites web sans avoir à utiliser de cartes de paiement physiques ou d'argent liquide. Lors de la configuration et de l'utilisation d'Apple Pay, des données à caractère personnel telles que les numéros de carte de crédit ou de débit, les données de transaction, les informations sur l'appareil et les données de localisation sont traitées. Ces informations sont utilisées pour autoriser les transactions, prévenir la fraude et améliorer l'expérience utilisateur.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Apple, Inc., One Apple Park Way, Cupertino, CA 95014, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens de l'article 14 de la loi fédérale sur la protection des données (LPD) en Suisse est : Apple Switzerland AG, Löwenstrasse 29, 8001 Zurich, Suisse.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : l’utilisation d’Apple Pay a pour finalité de fournir un service de paiement sûr et pratique. Le traitement repose sur l’article 6, paragraphe 1, point b) du RGPD, car il est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. En outre, le traitement peut se fonder sur l'article 6, paragraphe 1, point f) du RGPD lorsqu'il s'agit d'améliorer la sécurité et la prévention de la fraude, d'optimiser notre utilisation de la solution ou d'accroître l'acceptation du moyen de paiement Apple Pay.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates mentionnées à l’article 46, paragraphe 2, du RGPD. Apple est, le cas échéant, membre certifié d’un ou plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont les délais de conservation légaux ou contractuels. La fourniture des données à caractère personnel est prescrite par la loi ou par contrat, ou est nécessaire à la conclusion d'un contrat. Vous n'êtes certes pas tenu de nous fournir des données à caractère personnel pour ce traitement. Toutefois, si vous ne les fournissez pas, vous ne pourrez pas bénéficier de nos services.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable d'Apple Pay à l'adresse https://www.apple.com.

38. Règles de confidentialité relatives à l'utilisation de Google Pay

Google Pay est un service de paiement numérique de Google LLC qui permet aux utilisateurs d'effectuer des paiements de manière sûre et pratique via leurs appareils mobiles ou Internet. Google Pay prend en charge les paiements sans contact en magasin, les achats en ligne et les transferts d'argent entre utilisateurs. Il intègre différents moyens de paiement tels que les cartes de crédit, les cartes de débit et les comptes bancaires afin d'offrir une expérience de paiement fluide. De plus, Google Pay propose des fonctionnalités telles que le stockage de cartes de fidélité, de cartes-cadeaux et de billets d'avion.

Lors de l'utilisation de Google Pay, des données à caractère personnel telles que les noms, adresses, adresses e-mail, numéros de téléphone, informations de paiement, données de transaction et informations sur l'appareil sont traitées. Ces informations sont nécessaires pour fournir les services de paiement, garantir la sécurité des transactions, prévenir la fraude et proposer des offres personnalisées.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au sens du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant au sens de l'article 14 de la loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement réside dans l'utilisation et l'optimisation du service de paiement. Le traitement repose sur l'article 6, paragraphe 1, point b) du RGPD pour l'exécution d'un contrat auquel la personne concernée est partie, et sur l'article 6, paragraphe 1, point f) du RGPD, l'intérêt légitime résidant dans la mise à disposition et l'utilisation d'un système de paiement sûr, efficace et convivial.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d’autres garanties appropriées ou adéquates visées à l’article 46, paragraphe 2, du RGPD. La société exploitante du service est, le cas échéant, membre certifié d’un ou de plusieurs cadres de protection des données. Vous trouverez de plus amples informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont les délais de conservation légaux ou contractuels. La fourniture des données à caractère personnel est prescrite par la loi ou le contrat, ou est nécessaire à la conclusion d'un contrat. Vous n'êtes certes pas tenu de nous fournir des données à caractère personnel pour ce traitement. Toutefois, si vous ne les fournissez pas, vous ne pourrez pas bénéficier de nos services.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de Google Pay à l'adresse https://policies.google.com/privacy.

39. Politique de confidentialité relative à l'utilisation de PayPal

PayPal est un prestataire de services de paiement qui nous permet de traiter en ligne, de manière sûre et efficace, les paiements pour nos produits et services. L'utilisation de PayPal implique le traitement de données à caractère personnel telles que le nom, l'adresse, l'adresse e-mail, les informations de paiement ainsi que les données de transaction. Ces données sont nécessaires pour autoriser les paiements, vérifier l'identité de l'acheteur, prévenir la fraude et effectuer le paiement en toute sécurité. PayPal utilise également ces informations pour analyser les transactions et améliorer les mesures de sécurité. De plus, PayPal nous aide à optimiser le processus de paiement et à offrir aux utilisateurs une option de paiement pratique.

L'exploitant du service et donc le destinataire des données à caractère personnel est : PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, la société PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, en tant qu’interlocuteur et représentant au sens de l’article 27 du RGPD. Le représentant au Royaume-Uni, conformément au droit national, est : Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, Londres, EC4A 1JP, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement est d'effectuer des paiements en ligne et de garantir un processus de paiement sécurisé. Le traitement repose sur l'article 6, paragraphe 1, point b), du RGPD, car il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates visées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service a, le cas échéant, conclu avec nous l'un des contrats types de l'UE. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont la relation contractuelle entre nous et l'exploitant du service ou les délais de conservation légaux ou contractuels. La mise à disposition des données à caractère personnel est prescrite par la loi ou par contrat, ou est nécessaire à la conclusion d'un contrat. Vous êtes tenu de nous fournir des données à caractère personnel pour ce traitement.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité applicable de PayPal, Inc. à l'adresse https://www.paypal.com/am/home.

40. Politique de confidentialité relative à l'utilisation de Stripe

Stripe est une entreprise technologique qui propose des outils performants et flexibles pour le commerce électronique, notamment des solutions de traitement des paiements, de facturation et de gestion financière. Stripe permet aux entreprises de toutes tailles d'accepter et de traiter des paiements en ligne, de gérer des abonnements et de mettre en œuvre des mesures de prévention de la fraude. La plateforme est réputée pour réduire la complexité des transactions financières et les rendre plus sûres et plus conviviales.

Lors de l'utilisation des services Stripe, des données à caractère personnel telles que les noms, adresses, adresses e-mail, numéros de téléphone, informations bancaires et de paiement ainsi que les données de transaction sont traitées. Ces informations sont nécessaires pour fournir les services de paiement, prévenir la fraude, offrir un service client et respecter les exigences légales.

L'exploitant du service et, par conséquent, le destinataire des données à caractère personnel est : Stripe, Inc., 354 Oyster Point Boulevard, San Francisco, CA 94080, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande, agit en tant qu'interlocuteur et représentant au sens de l'article 27 du RGPD. Le représentant au Royaume-Uni, conformément à la législation nationale, est : Stripe Payments UK Ltd., 9th Floor, 107 Cheapside, Londres, EC2V 6DN, Royaume-Uni.

Finalités pour lesquelles les données à caractère personnel doivent être traitées, ainsi que la base juridique du traitement : la finalité du traitement des données réside dans l'utilisation du service de paiement via Stripe. Le traitement repose sur l'exécution d'un contrat au sens de l'article 6, paragraphe 1, point b), du RGPD, dont la personne concernée est partie, ainsi que sur des intérêts légitimes au sens de l'article 6, paragraphe 1, point f), du RGPD, tels que l'amélioration de nos services, la prévention de la fraude, l'utilisation d'applications de paiement efficaces et le respect des exigences légales.

La société exploitante du service est établie dans un pays tiers, à savoir aux États-Unis. Les transferts vers des pays tiers peuvent se fonder sur la conclusion de clauses contractuelles types ou sur d'autres garanties appropriées ou adéquates mentionnées à l'article 46, paragraphe 2, du RGPD. La société exploitante du service a, le cas échéant, conclu avec nous l'un des contrats types de l'UE. Vous pouvez nous demander une copie des garanties appropriées ou adéquates.

Les critères permettant de déterminer la durée pendant laquelle les données à caractère personnel sont traitées sont les délais de conservation légaux ou contractuels. La mise à disposition des données à caractère personnel est prescrite par la loi ou par contrat, ou est nécessaire à la conclusion d'un contrat. Vous n'êtes certes pas tenu de nous fournir des données à caractère personnel pour ce traitement. Toutefois, si vous ne les fournissez pas, vous ne pourrez pas bénéficier de nos services.

Vous trouverez de plus amples informations ainsi que la politique de confidentialité de Stripe en vigueur à l'adresse https://stripe.com.