Politique de confidentialité

La présente politique de confidentialité vous informe sur le type et le but du traitement auquel vos données personnelles (ci-après : « données ») sont soumises lorsque vous visitez notre site Internet et utilisez les sites, fonctions et contenus externes qui y sont liés, notamment sur les réseaux sociaux (ci-après : « offre en-ligne »). Pour la définition des termes employés, notamment « traitement » et « données personnelles », voir l’article 4 du Règlement général sur la protection des données (ci-après : RGPD).

Responsable

Ce site Internet est placé sous la responsabilité de Bechstein Pianofortefabrik AG, société dont les représentants légaux sont Stefan Freymuth (PDG), Ralf Dewor et Werner Albrecht.

Siège social: Berlin, Allemagne

Registre du commerce : Charlottenburg N° HRB 61824

Numéro TVA : DE136567813

Adresse : C. Bechstein Pianofortefabrik AG, im stilwerk, Kantstrasse 17, 10623 Berlin, Allemagne

Tél. : + 49 30 22 60 55 912

Fax : + 49 30 22 60 55 915

E-mail: info@bechstein.de

 

Données traitées

- Données d’identification (nom, adresse, etc.)

- Données de contact (e-mail, téléphone, etc.)

- Données de contenu (textes, photos, vidéos, etc.)

- Données d’utilisation (pages visitées, intérêt pour certains contenus, date et heure de la visite, etc.)

- Métadonnées (matériel utilisé, adresse IP, etc.)

 

But du traitement

- Mise à disposition de l’offre en-ligne, de ses fonctions et de ses contenus

- Communication avec les internautes et réponse à leurs demandes de contact

- Mesures de sécurité

- Marketing et mesure d’audience

 

1. Cadre juridique

Conformément à l’Art. 13 RGPD, nous vous communiquons le cadre juridique dans lequel nous procédons au traitement des données. Sauf indication contraire dans le présent document, le cadre juridique applicable est le suivant :

- Art. 6, Parag. 1a et Art. 7 RGPD (consentement de la personne concernée) ;

- Art. 6, Parag. 1b RGPD (traitement des données nécessaire à l’exécution du service et des contrats ainsi qu’à la réponse aux demandes formulées) ;

- Art. 6, Parag. 1c RGPD (traitement des données nécessaire au respect des obligations légales) ;

- Art. 6, Parag. 1d RGPD (traitement des données nécessaire à la protection des intérêts vitaux de la personne concernée ou d’une autre personne physique) ;

- Art. 6, Parag. 1f RGPD (traitement des données nécessaire à la prise en compte de nos intérêts légitimes). Seule la version allemande de notre site Internet et de la présente politique de confidentialité fait foi. Tribunal compétent : Berlin.

 

2. Modification et actualisation de la politique de confidentialité

Notre vous prions de consulter la présente politique de confidentialité régulièrement. Nous la mettons en effet à jour dès qu’une modification de la manière dont nous traitons les données s’impose. Nous vous informons personnellement lorsqu’une modification implique une réaction de votre part (consentement, etc.) ou lorsque c’est nécessaire pour une raison quelconque.

 

3. Mesures de sécurité

3.1. Conformément à l’Art. 32 RGPD et compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques — dont le degré de probabilité et de gravité varie — pour les droits et libertés des personnes physiques, nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté audit risque. Ces mesures visent notamment à garantir la confidentialité, l'intégrité et la disponibilité des données en contrôlant l’accès physique aux données ainsi que l’entrée, la diffusion, la disponibilité, l’enregistrement et le non-recoupement desdites données. Nous avons par ailleurs pris des mesures qui garantissent l’effacement des données, les droits des personnes concernées et la réactivité en cas de danger menaçant les données. La sécurisation des données personnelles est également prise en compte lors de la sélection et de la mise à niveau des logiciels, des procédés et du matériel informatique utilisés, cela tant par des moyens techniques que par des configurations visant à assurer la protection des données (Art. 25 RGPD).

3.2. Les mesures de sécurité incluent notamment le cryptage des données lors de leur transfert entre votre navigateur et notre serveur.

 

4. Collaboration avec des tiers et des sous-traitants

4.1. Lorsque, dans le cadre du traitement des données, nous en communiquons à des individus ou des entreprises (tiers ou sous-traitants), c’est toujours sur la base d’une autorisation légale (p. ex. données transmises à des organismes de payement afin de répondre à des obligations contractuelles conformément à l’Art. 6, Parag. 1b RGPD), sur la base de votre consentement exprès, pour répondre à une obligation légale ou lorsque c’est conforme à nos intérêts légitimes (ordre donné à un mandataire, à un hébergeur web, etc.).

4.2. Lorsque nous chargeons un tiers du traitement des données dans le cadre d’un contrat de sous-traitance, cela se fait conformément à l’Art. 28 RGPD.

 

5. Transfert de données vers un pays tiers

Lorsque nous traitons des données dans un pays tiers (c’est-à-dire hors de l’Union européenne ou de l’Espace économique européen) ou lorsque ce traitement est consécutif à un recours à un sous-traitant ou un transfert de données à un tiers, c’est toujours afin de répondre à des obligations contractuelles ou précontractuelles, sur la base de votre consentement exprès, pour répondre à une obligation légale ou lorsque c’est conforme à nos intérêts légitimes. Sous réserve d’une autorisation légale ou contractuelle, nous ne traitons ou faisons traiter des données dans un pays tiers que dans les conditions spéciales prévues aux Art. 44 et suivants RGPD. C’est notamment le cas lorsque le traitement a lieu sous couvert d’une procédure sécurisée reconnue officiellement par l’Union européenne telle que le Privacy Shield développé aux États-Unis, ou encore en respectant des obligations particulières officiellement reconnues sous l’appellation « clauses contractuelles types ».

 

6. Droits de la personne concernée

6.1. Conformément à l’Art. 15 RGPD, vous avez un droit d’accès aux données vous concernant et à la manière dont elles sont traitées et pouvez exiger de recevoir une copie desdites données ainsi que d’autres informations.

6.2. Conformément à l’Art. 16 RGPD, vous avez le droit d’exiger que les données vous concernant soient complétées ou corrigées si elles sont erronées.

6.3. Conformément à l’Art. 17 RGPD, vous avez le droit d’exiger que les données vous concernant soient immédiatement effacées et, conformément à l’Art. 18 RGPD, vous pouvez exiger que leur traitement soit limité.

6.4. Conformément à l’Art. 20 RGPD, vous avez le droit de recevoir les données vous concernant que vous nous avez fournies et de transmettre ces données à d’autres responsables du traitement des données.

6.5. Conformément à l’Art. 77 RGPD, enfin, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente.

 

7. Droit de rétractation

Conformément à l’Art. 7, Parag. 3 RGPD, vous pouvez retirer le consentement que vous avez accordé, ce retrait n’étant toutefois pas rétroactif.

 

8. Droit d’opposition

Conformément à l’Art. 21 RGPD, vous pouvez à tout moment vous opposer à ce que les données vous concernant soient traitées à l’avenir. Ce droit d’opposition s’applique notamment au traitement des données utilisées pour la publicité directe.

 

9. Effacement des données

9.1. Nous effaçons les données vous concernant ou limitons leur traitement conformément aux Art. 17 et 18 RGPD. Sauf indication contraire dans la présente politique de confidentialité, les données enregistrées sont effacées dès qu’elles ont rempli leur fonction première et que leur conservation n’est plus imposée par la législation. Le traitement des données qui peuvent remplir une autre fonction autorisée par la loi ou doivent être conservées conformément à la législation est soumis à des restrictions. Ces données ne sont pas effacées mais bloquées et non traitées. Cette disposition s’applique notamment aux données conservées pour des raisons commerciales et fiscales.

9.2. Le délai de conservation est de six ans pour les documents tels que les inventaires, les bilans, les livres de commerce, la correspondance commerciale, les pièces comptables, etc. (§257, Abs. 1 HGB) et de dix ans pour les documents tels que les livres de comptes, les pièces comptables, les comptes-rendus de situation, la correspondance commerciale, les pièces fiscales, etc. (§147, Abs. 1 AO).

 

10. Hébergement web

10.1. L’hébergeur web que nous avons choisi pour la mise à disposition de notre offre en-ligne propose les services suivants : infrastructure et plate-forme Internet, capacités de traitement, espace de stockage, base de données, sécurisation, maintenance.

10.2. Ces services permettent le traitement, par nos soins ou par l’hébergeur, des données suivantes relatives aux clients effectifs et potentiels ainsi qu’aux utilisateurs de notre offre en-ligne : identification, contact, contenu, utilisation, métadonnées, contrats, communication ; le traitement de ces données conformément à l’Art. 28 RGPD (contrat de sous-traitance) vise à offrir un service fiable et efficace qui réponde à nos intérêts légitimes conformément à l’Art. 6, Parag. 1f RGPD.

 

11. Prestation de services contractuels

11.1. Conformément à l’Art. 6, Parag. 1b. RGPD, nous traitons les données d’identification (nom de l’internaute, adresse, contact, etc.) et les données contractuelles (personne à contacter, services demandés, informations relatives au payement, etc.) afin de remplir nos obligations contractuelles relatives aux services proposés. Les données indiquées comme devant obligatoirement être entrées dans les formulaires sont nécessaires à la conclusion du contrat.

11.2. Lorsqu’un internaute utilise notre offre en-ligne, nous enregistrons son adresse IP ainsi que l’heure et la date de sa visite. Cet enregistrement répond à nos intérêts légitimes et vise à protéger les internautes de tout piratage. Les données enregistrées ne sont pas transmises à des tiers, sauf si c’est nécessaire pour faire valoir nos droits ou répondre à une obligation légale conformément à l’Art. 6, Parag. 1c RGPD.

11.3. Les données d’utilisation que nous récoltons (pages de notre offre en-ligne affichées, intérêt manifesté pour certains produits, etc.) ainsi que les données entrées dans les formulaires de contact sont traitées à des fins publicitaires afin de dresser un profil d’utilisateur qui nous permette de proposer aux internautes, sur la base de leur activité, des produits susceptibles de les intéresser.

11.4. Les données sont effacées au terme des délais légaux de garantie et conformément aux obligations similaires ; tous les trois ans, nous vérifions les données pouvant être effacées et celles devant être conservées conformément à la législation (archivage durant six ans pour les données commerciales et durant dix ans pour les données fiscales).

 

12. Prise de contact

12.1. Les données de contact que vous nous communiquez par mail ou par l’intermédiaire du formulaire de contact sont traitées conformément à l’Art. 6, Parag. 1b RGPD.

12.2. Les données que vous nous fournissez peuvent être traitées par notre système CRM (Customer Relationship Management) ou par un système similaire de gestion des demandes.

12.3. Nous effaçons les demandes lorsque leur conservation n’est plus nécessaire. Tous les deux ans, nous vérifions les données pouvant être effacées. Nous tenons compte des délais d’archivage légaux avant d’effacer les données (six ans pour les données commerciales et dix ans pour les données fiscales).

 

13. Tâches administratives et organisationnelles, gestion des contacts

13.1. Nous traitons les données dans le cadre de nos activités de gestion, d’organisation et de comptabilité, ainsi que pour remplir les obligations légales telles que l’archivage. Ce traitement concerne les mêmes données que celles nécessaires à la satisfaction de nos obligations contractuelles. Il s’effectue conformément à l’Art. 6, Parag. 1c. et 1f. RGPD. Les données traitées concernent nos clients effectifs et potentiels, nos partenaires commerciaux et les visiteurs de notre site Internet. L’objectif du traitement des données est d’assurer les tâches d’administration, de comptabilité, d’organisation et d’archivage, c’est-à-dire celles qui sont indispensables au bon fonctionnement de notre entreprise et au respect de nos obligations. L’effacement des données en rapport avec notre communication et nos obligations contractuelles se fait conformément aux indications relatives aux dites activités.

13.2. Nous communiquons ou révélons ces données aux services fiscaux et à nos partenaires tels que conseillers fiscaux, experts-comptables, organismes de payement et de perception des redevances, etc.

13.3. De plus, et conformément à nos intérêts commerciaux, nous enregistrons les données de nos partenaires (fournisseurs, organisateurs d’événements, etc.) afin notamment de pouvoir les recontacter le cas échéant. Ces données, principalement à usage interne, sont conservées de manière durable.

 

14. Analyses et études de marché

14.1. Nous analysons les données relatives aux demandes formulées, aux contrats conclus, aux opérations commerciales, etc. afin de gérer au mieux notre entreprise, de discerner les tendances du marché et de saisir les attentes de nos clients. Conformément à l’Art. 6, Parag. 1f RGPD, nous traitons les données d’identification, de communication, de contrat, de payement et d’utilisation ainsi que les métadonnées de nos clients effectifs et potentiels, de nos partenaires commerciaux et des internautes qui utilisent notre offre en-ligne.

14.2. Ces analyses ont pour but d’évaluer notre activité commerciale, d’optimiser notre marketing et de réaliser des études de marché. Ce faisant, nous pouvons prendre en considération le profil des utilisateurs enregistrés, notamment les achats qu’ils ont effectués. Ces analyses permettent de rendre l’utilisation de notre site plus conviviale et d’optimiser à la fois notre offre et notre efficacité commerciale. Elles ne sont exploitées que par nous-mêmes et ne sont pas communiquées à des tiers, sauf celles réalisées sur la base de données regroupées et anonymisées.

14.3. Vous pouvez exiger que les données personnelles contenues dans une analyse ou votre profil d’utilisateur soient effacées ou anonymisées ; dans tous les cas, ces données sont effacées deux ans après la conclusion d’un contrat. Les données relatives aux analyses d’intérêt général et aux études de tendances sont quant à elles anonymisées dans la mesure du possible.

 

15. Protection des données liées aux procédures de recrutement

15.1. Les données fournies par les postulants à une offre d’emploi sont traitées uniquement dans le cadre de la candidature. Ce traitement, nécessaire pour remplir nos obligations (pré)contractuelles ou pour répondre à des obligations légales, s’effectue conformément à la législation en vigueur (Art. 6, Parag. 1b et 1f. RGPD auxquels s’ajoute en Allemagne le §26 BDSG).

15.2. L’examen de la candidature n’est possible que si les postulants nous communiquent les données nécessaires. Celles-ci (identité, adresse, données de contact, lettre de candidature, CV, diplômes, etc.) sont indiquées dans les formulaires en-ligne ou les offres d’emploi. Les postulants sont libres de nous communiquer d’autres données complémentaires.

15.3. En posant leur candidature, les postulants acceptent que leurs données personnelles soient traitées conformément aux modalités exposées dans la présente politique de confidentialité.

15.4. Les données personnelles appartenant aux catégories particulières définies à l’Art. 9, Parag. 1 RGPD (données médicales, origine ethnique, handicap, etc.) qui nous sont communiquées librement dans le cadre d’une candidature sont traitées conformément à l’Art. 9, Parag. 2b RGPD. Les données personnelles appartenant aux catégories particulières définies à l’Art. 9, Parag. 1 RGPD dont nous demandons la communication (p. ex. données médicales nécessaires dans le cas du poste à pourvoir) sont quant à elles traitées conformément à l’Art. 9, Parag. 2a RGPD.

15.5. Les dossiers de candidature peuvent être envoyés par mail. La correspondance par mail n’étant généralement pas cryptée, les postulants doivent s’assurer eux-mêmes du cryptage de leur message. Nous n’assumons aucune responsabilité quant au transfert des dossiers de candidature entre les postulants et notre serveur et conseillons donc à ceux-ci d’envoyer leur dossier par voie postale. Au lieu d’un envoi par mail, il est toujours possible pour les postulants de nous faire parvenir leur dossier par la poste.

15.6. Lorsqu’une candidature est acceptée, les données fournies par le postulant sont traitées dans le cadre du contrat de travail. Les données relatives aux candidatures rejetées sont quant à elles effacées. Les données des postulants choisissant de retirer leur candidature comme ils en ont toujours la possibilité sont elles aussi effacées.

15.7. Sauf opposition formulée par un postulant de manière justifiée, les données de candidature sont effacées après un délai de six mois, ce délai nous permettant de répondre aux questions éventuelles relatives à la candidature et de prouver le bon respect de la législation sur l’égalité des droits. Les notes de frais de transport sont archivées conformément aux instructions des services fiscaux.

 

16. Journal d’accès (logfile)

16.1. Afin de répondre à nos intérêts légitimes conformément à l’Art. 6, Parag. 1f RGPD, nous enregistrons dans un journal d’accès (logfile) toutes les requêtes reçues par le serveur hébergeant notre offre en-ligne. Les données suivantes sont enregistrées dans ce fichier : adresse de la page demandée, fichier et quantité de données transférées, date et heure de la demande, confirmation du bon transfert des données, type et version du navigateur de l’internaute, système d’exploitation utilisé, adresse de la page à partir de laquelle la demande a été formulée (referrer URL), adresse IP et fournisseur d’accès Internet du demandeur.

16.2. Ce journal est conservé pendant sept jours au maximum pour raisons de sécurité (recherches en cas d’usage illégal, de tentative d’escroquerie, etc.) puis effacé. Les données pouvant servir de preuve ne sont quant à elles pas effacées mais conservées jusqu’à élucidation complète des faits.

 

17. Présence sur les réseaux sociaux

Nous sommes présents sur les réseaux sociaux et les plates-formes similaires afin de communiquer avec nos clients effectifs et potentiels ainsi qu’avec les utilisateurs de notre offre en-ligne, afin également de les informer sur les produits et services que nous proposons.

Les données ainsi récoltées sont traitées hors de l’Union européenne. Ce qui peut entraîner certains risques et notamment rendre plus difficile pour les utilisateurs de faire valoir leurs droits. Il convient toutefois de préciser que les entreprises américaines certifiées selon la procédure Privacy Shield se sont engagées à respecter la législation européenne en matière de protection des données.

Vos données personnelles sont traitées à des fins publicitaires ou dans le cadre d’études de marché. Ce qui permet notamment d’établir un profil sur la base de votre activité. Ces profils permettront par exemple de vous proposer, sur diverses plates-formes, des publicités ciblées susceptibles de vous intéresser. Pour ce faire, des cookies contenant des données en rapport avec votre activité et vos centres d’intérêt seront installés sur votre ordinateur. De plus, les profils peuvent contenir des données provenant de tous les appareils que vous utilisez. C’est particulièrement le cas lorsque vous êtes enregistré sur une plate-forme ou un réseau social.

Vos données personnelles sont traitées sur la base de notre intérêt légitime à vous informer et à communiquer avec vous conformément à l’Art. 6, Parag. 1f RGPD. D’autre part, l’Art. 6, Parag. 1a et l’Art. 7 RGPD s’appliquent lorsque l’exploitant d’une plate-forme ou d’un réseau social vous invite à autoriser le traitement de données (par exemple en cochant une case ou en cliquant sur un bouton).

Les liens ci-dessous vous permettront d’obtenir des informations détaillées sur le traitement de vos données par les différentes plates-formes et d’exercer votre droit d’opposition.

Le moyen le plus efficace pour obtenir des renseignements ou faire valoir vos droits est de vous adresser directement à la plate-forme en question. Elle seule peut accéder à vos données personnelles afin de prendre les mesures qui s’imposent et de vous donner les renseignements souhaités. N’hésitez toutefois pas à nous contacter en cas de besoin.

• Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) – Politique de confidentialité : www.facebook.com/about/privacy/ – Opposition : www.facebook.com/settings et www.youronlinechoices.com – Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

• Google/YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Politique de confidentialité : policies.google.com/privacy – Opposition : adssettings.google.com/authenticated – Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

• Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Politique de confidentialité et opposition : instagram.com/about/legal/privacy/.

• Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Politique de confidentialité: twitter.com/de/privacy – Opposition : twitter.com/personalization – Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

• Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Politique de confidentialité et opposition : https://about.pinterest.com/de/privacy-policy.

• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande) – Politique de confidentialité : www.linkedin.com/legal/privacy-policy – Opposition : www.linkedin.com/psettings/guest-controls/retargeting-opt-out – Privacy Shield : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

• Xing (XING AG, Dammtorstrasse 29–32, 20354 Hambourg, Allemagne) – Politique de confidentialité et opposition : privacy.xing.com/de/datenschutzerklaerung.

 

18. Cookies et mesure d’audience

18.1. Un « cookie » est un petit fichier enregistré sur l’ordinateur d’un internaute. Ce fichier peut contenir divers types de données. Son but principal est de récolter, pendant et après la visite d’un site Internet, des informations sur ledit internaute et/ou le matériel informatique qu’il utilise.

18.2. Les cookies temporaires, également appelés « cookies de session », sont effacés lorsque vous quittez notre site et fermer votre navigateur. Les cookies permanents, par contre, restent durablement enregistrés sur votre ordinateur, même lorsque vous refermez votre navigateur. Quant aux cookies tiers, ils sont installés sur votre ordinateur sans l’intervention du responsable légal de notre site.

18.3. Notre politique de confidentialité donne des indications sur les cookies temporaires et les cookies permanents que nous utilisons. Elle vous informe aussi sur les cookies permettant une mesure d’audience pseudonymisée.

18.4. Si vous ne souhaitez pas que des cookies soient installés sur votre ordinateur, nous vous invitons à les désactiver en sélectionnant l’option adéquate de votre navigateur. Le menu de configuration des différents navigateurs permet par ailleurs d’effacer les cookies déjà installés sur un ordinateur. La désactivation des cookies peut toutefois limiter la fonctionnalité d’une offre en-ligne.

18.5. Vous pouvez vous opposer à l’installation des cookies publicitaires et de mesure d’audience sur le site de l’Initiative pour la publicité sur les réseaux (http://optout.networkadvertising.org/), sur un site américain (http://www.aboutads.info/choices) ou sur un site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

19. Google Analytics

19.1. Afin de répondre à nos intérêts légitimes en matière d’analyse et d’optimisation de l’efficacité de notre offre en-ligne conformément à l’Art. 6, Parag. 1f RGPD, nous utilisons le service Google Analytics développé par Google LLC (ci-après : « Google »). Ce service utilise des cookies. Les informations sur l’utilisation de notre offre en-ligne que ces cookies récoltent sont transmises et enregistrées sur un serveur Google, généralement situé aux États-Unis.

19.2. Google est certifié pour la procédure Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) qui garantit le respect de la législation européenne en matière de protection des données.

19.3. À notre demande, Google traite les données collectées afin d’analyser la manière dont les internautes utilisent notre offre en-ligne, afin également de rédiger des rapports d’activité et de délivrer divers services en rapport avec l’utilisation de notre offre. Ce traitement de données peut inclure l’établissement de profils d’utilisateurs pseudonymisés.

19.4. Google Analytics nous permet, sur la base des annonces publicitaires de Google et ses partenaires, de cibler les internautes qui ont manifesté un intérêt pour notre offre en-ligne ou répondent aux critères (intérêt pour certains thèmes ou produits constaté sur d’autres sites, etc.) que nous avons communiqués à Google. Grâce à cette procédure, appelée « remarketing » ou « mesure d’audience Google Analytics », nous pouvons nous assurer que nos annonces correspondent aux attentes des internautes et ne sont pas perçues comme intempestives.

19.5. Nous n’utilisons Google Analytics que sur la base de données anonymisées. Le processus d’anonymisation, réalisé par Google, consiste à tronquer l’adresse IP des internautes sur le territoire de l’Union européenne ou dans un pays ayant adhéré à l’accord sur l’Espace économique européen. L’anonymisation de l’adresse IP n’est qu’exceptionnellement réalisée dans un serveur Google situé aux États-Unis.

19.6. Google n’effectue pas de recoupement entre l’adresse IP communiquée par le navigateur et les autres données transmises. Les internautes ont par ailleurs la possibilité de configurer leur navigateur pour désactiver l’enregistrement des cookies ; de plus, un module externe (plug-in) disponible à l’adresse tools.google.com/dlpage/gaoptout permet d’empêcher Google de collecter et traiter les données d’utilisation de l’offre en ligne enregistrées dans les cookies.
Le lien ci-dessous vous permet de vous opposer à l’enregistrement de vos données par Google Analytics. Un cookie « Désactiver Google Analytics », installé sur votre ordinateur, empêchera que vos données soient enregistrées lors de vos prochaines visites de notre site: Désactiver Google Analytics.

19.7. Des informations complémentaires sur l’exploitation des données par Google, sur les réglages des navigateurs et sur les possibilités d’opposition sont disponibles aux adresses suivantes : - policies.google.com/technologies/partner-sites (« Comment nous utilisons les informations collectées via les sites ou applications qui font appel à nos services ») ; - policies.google.com/technologies/ads (« Comment Google utilise les cookies dans la publicité ») ; - adssettings.google.com/authenticated (« Gérer les informations que Google utilise pour afficher des publicités »).

19.8. Les données personnalisées sont par ailleurs anonymisées ou effacées après un délai de quatorze mois.

 

20. Services de marketing et remarketing Google

20.1. Afin de répondre à nos intérêts légitimes en matière d’analyse et d’optimisation de l’efficacité de notre offre en-ligne conformément à l’Art. 6, Parag. 1f RGPD, nous utilisons les services de marketing et remarketing Google (ci-après : « services de marketing Google ») fournis par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »).

20.2. Google est certifié pour la procédure Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) qui garantit le respect de la législation européenne en matière de protection des données.

20.3. Les services de marketing Google nous permettent de placer des encarts publicitaires sur et vers notre site Internet en ciblant les internautes plus spécialement susceptibles d’être intéressés. Le remarketing consiste à afficher des publicités ciblées sur la base des produits pour lesquels un internaute a déjà manifesté de l’intérêt sur d’autres sites. Lorsque l’internaute accède à notre site ou à une autre offre en-ligne qui intègre les services de marketing Google, un code de remarketing est activé qui intègre au site en question une balise, également appelée « pixel espion ». Cette balise installe un cookie ou un dispositif technologique similaire sur l’ordinateur de l’internaute. Le cookie peut provenir de divers domaines Internet, notamment google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Il contient les informations suivantes : pages visitées, intérêts de l’internaute, produits cliqués, données relatives au navigateur et au système d’exploitation, liens, date et heure de la visite, etc. Le cookie enregistre également l’adresse IP de l’internaute ; il convient ici de préciser que Google Analytics tronque l’adresse IP en question, que cette opération s’effectue sur le territoire de l’Union européenne ou dans un pays ayant adhéré à l’accord sur l’Espace économique européen et qu’elle n’est qu’exceptionnellement réalisée dans un serveur Google situé aux États-Unis. L’adresse IP n’est pas recoupée avec d’autres données recueillies par Google sur cet internaute. Les informations mentionnées ci-dessus peuvent toutefois l’être. Dans ce cas, des publicités susceptibles d’intéresser l’internaute pourront être affichées lorsqu’il visitera d’autres sites.

20.4. Les services marketing Google traitent des données d’internaute pseudonymisées. Pour ce faire, le nom et l’adresse mail de l’internaute ne sont pas enregistrés, les seules données traitées étant celles qui proviennent des cookies et permettent d’établir des profils d’utilisateurs pseudonymisés. Ainsi, Google gère les publicités qu’il affiche non pas pour un internaute clairement identifié, mais pour le générateur du cookie, quel qu’il soit. Cette mesure ne s’applique toutefois pas lorsque l’internaute a expressément autorisé Google à traiter les données sans les pseudonymiser. Les données d’utilisateur récoltées par les services marketing Google sont transmises à Google et enregistrées sur les serveurs Google situés aux États-Unis.

20.5. Le programme de publicité sur Internet Google AdWords fait partie des services de marketing Google que nous utilisons. Ce programme génère un « cookie de conversion » personnalisé pour chacun des clients Google AdWords. Le pistage des cookies est dès lors impossible sur les sites en question. De plus, le cookie de conversion permet d’établir des statistiques pour les clients Google AdWords qui ont choisi l’option « Suivi des conversions ». Ces clients sont alors informés du nombre d’internautes qui ont cliqué sur leur encart publicitaire et ont été redirigés vers un site sur lequel un tag (métadonnée) « Suivi des conversions » est installé. Ils ne reçoivent toutefois aucune information permettant d’identifier les internautes.

20.6. La fonction DoubleClick des services marketing Google nous permet d’afficher des publicités pour des tiers. Elle utilise des cookies grâce auxquels Google et ses partenaires peuvent afficher des encarts sur la base de l’activité des internautes sur notre site ou un quelconque autre site Internet.

20.7. La fonction AdSens des services marketing Google nous permet également d’afficher des publicités pour des tiers. Elle utilise elle aussi des cookies grâce auxquels Google et ses partenaires peuvent afficher des encarts sur la base de l’activité des internautes sur notre site ou un quelconque autre site Internet.

20.8. La fonction Google Optimizer nous permet quant à elle d’effectuer des tests « Version A/version B ». Nous pouvons ainsi vérifier l’impact des modifications apportées à notre site (nouveau champ d’entrée, nouveau design, etc.). Cette fonction de test installe des cookies sur l’ordinateur de l’internaute. Ceux-ci ne traitent toutefois que des informations pseudonymisées.

20.9. La fonction Google Tag Manager, enfin, nous permet d’implémenter les services d’analyse et de marketing Google sur notre site et de les gérer.

20.10. Pour d’autres informations sur l’utilisation des données par Google à des fins de marketing, voir le site policies.google.com/technologies/ads ; la politique de confidentialité de Google est quant à elle disponible à l’adresse policies.google.com/privacy.

20.11. Si vous souhaitez vous opposer à ce que les services de marketing Google vous proposent des publicités basées sur ce qui vous intéresse, vous pouvez le faire en configurant votre utilisation de Google à l’adresse https://adssettings.google.com/authenticated.

 

21. Lettre d’infos – Généralités

21.1. Vous trouverez ci-dessous des indications quant à notre lettre d’infos (contenu, abonnement, envoi, traitement statistique, droit d’opposition). En vous inscrivant à la lettre d’infos, vous acceptez de la recevoir et acceptez également les procédures de traitement ci-après mentionnées.

21.2. Contenu – Nous n’envoyons des mails, notre lettre d’infos et d’autres messages électroniques à caractère publicitaire (ci-après : « lettre d’infos ») qu’avec le consentement du destinataire ou conformément à une autorisation légale. Lorsque le contenu d’une lettre d’infos est mentionné concrètement dans le cadre d’une offre d’abonnement, ledit contenu est déterminant pour le consentement de l’internaute. Notre lettre d’infos contient des informations sur nos produits, nos offres, notre entreprise et les événements que nous organisons.

21.3. Données à transmettre lors de la demande d’abonnement – Pour vous abonner, il vous suffit de nous communiquer votre adresse mail. Vous pouvez toutefois nous communiquer également votre nom, ce qui nous permettra de personnaliser le message que nous vous enverrons avec la lettre d’infos.

21.4. Double consentement et enregistrement – L’abonnement se fait selon la procédure dite « double consentement » (double opt in). Après avoir choisi de vous abonner à la lettre d’infos, vous recevez un mail vous demandant de confirmer votre décision. Cela permet d’éviter que quelqu’un s’abonne avec une adresse piratée. Les demandes d’abonnement à la lettre d’infos sont enregistrées afin d’en garder une trace conformément à la législation. Les données enregistrées lors d’une demande d’abonnement sont les suivantes : adresse IP, date et heure du premier et du second consentement. Les modifications apportées aux données communiquées à l’expéditeur de la lettre d’infos sont elles aussi enregistrées.

 

22. Lettre d’infos – Expédition

22.1. La lettre d’infos est expédiée par MailChimp, une plate-forme développée par la société Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis. La politique de confidentialité de ce sous-traitant est disponible à l’adresse mailchimp.com/legal/privacy/. MailChimp et Rocket Science Group LLC d/b/a sont certifiés pour la procédure Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active) qui garantit le respect de la législation européenne en matière de protection des données.

22.2. L’expéditeur de la lettre d’infos a déclaré pouvoir éventuellement utiliser des données pseudonymisées, c’est-à-dire ne permettant pas d’identifier le destinataire, afin d’améliorer ou d’optimiser le service qu’il propose (statistiques, envoi et l’affichage de la lettre d’infos, détermination du pays de destination, etc.). L’expéditeur de la lettre d’infos déclare toutefois ne pas utiliser les données des destinataires pour les contacter personnellement et ne pas transmettre ces données à des tiers.

 

23. Lettre d’infos – Mesure d’audience

23.1. La lettre d’infos contient une balise appelée « pixel espion » qui est activée lorsque vous ouvrez la lettre. Lors de l’activation, la balise envoie à l’expéditeur des données techniques (navigateur, système d’exploitation) ainsi que votre adresse IP et la date et l’heure auxquelles vous avez ouvert la lettre d’infos. Ces données techniques et relatives aux groupes cibles (lieu, date et heure de lecture de la lettre d’infos, le lieu étant déterminé au moyen de l’adresse IP) permettent d’améliorer le service proposé. Ces éléments statistiques permettent également de savoir si la lettre a été ouverte, quand elle l’a été et sur quels liens vous avez ensuite cliqué. Techniquement, ces informations permettent d’identifier les destinataires de la lettre d’infos. Ni nous ni l’expéditeur n’en avons toutefois l’intention. En traitant ces données, nous cherchons plutôt à connaître les habitudes des internautes afin d’adapter la lettre d’infos et son contenu à leurs attentes.

23.2. L’envoi de la lettre d’infos et la mesure d’audience se font avec le consentement du destinataire conformément à l’Art. 6, Parag. 1a et à l’Art. 7 RGPD en relation avec §7, Abs. 2, Nr. 3 UWG et à l’autorisation définie par §7, Abs. 3 UWG.

23.3. L’enregistrement de la procédure d’abonnement, qui répond à nos intérêts légitimes conformément à l’Art. 6, Parag. 1f RGPD, constitue la preuve du consentement du destinataire à recevoir la lettre d’infos.

 

24. Lettre d’infos – Désabonnement

Les abonnés à la lettre d’infos peuvent se rétracter à tout moment. Un lien pour le désabonnement se trouve à la fin de chacune des lettres d’infos. En cliquant sur ce lien, vous retirez également votre consentement à la mesure d’audience. Il n’est toutefois pas possible de retirer uniquement votre consentement à la mesure d’audience ; pour ce faire, il faut vous désabonner également à la lettre d’infos. Vos données personnelles sont effacées lors du désabonnement, sauf celles dont la conservation est justifiée pour des raisons légales, ces dernières n’étant dorénavant traitées que dans ce contexte exceptionnel. Pour répondre à nos intérêts légitimes, nous conservons notamment votre adresse mail durant trois ans après votre désabonnement afin de pouvoir justifier du consentement que vous nous aviez donné lors de votre demande d’abonnement. Toutefois, ces données ne seront éventuellement traitées que pour défendre nos intérêts en cas de litige. Vous pouvez à tout moment demander que vos données soient effacées à condition de confirmer en même temps que vous aviez donné votre consentement à l’expédition de la lettre d’infos.

 

25. Services et contenus fournis par des tiers

25.1. Afin de répondre à nos intérêts légitimes en matière d’analyse et d’optimisation de l’efficacité de notre offre en-ligne conformément à l’Art. 6, Parag. 1f RGPD, nous complétons notre offre en-ligne à l’aide de services et contenus fournis par des tiers, notamment des vidéos et des polices de caractères (ci-après : « contenus »). Les fournisseurs de ces contenus doivent avoir accès à l’adresse IP des internautes car celle-ci est indispensable pour transmettre les données. Le navigateur a également besoin de l’adresse IP pour afficher les données. Nous veillons à n’utiliser que des contenus provenant de tiers qui, pour leur part, n’utilisent l’adresse IP que pour transmettre lesdits contenus. Les tiers peuvent de plus utiliser des balises (également appelées « pixels espions ») remplissant des fonctions de statistiques ou de marketing. Ces balises récoltent diverses informations, relatives notamment au trafic sur notre site Internet. Des cookies installés sur l’ordinateur des internautes récoltent par ailleurs des informations pseudonymisées (navigateur et système d’exploitation utilisés, liens vers d’autres sites Internet, date et heure de la visite, autres informations relatives à notre offre en-ligne) qui peuvent être recoupées avec des informations provenant d’autres sources.

25.2. Vous trouverez ci-dessous une liste des tiers nous fournissant des services et des contenus avec un lien vers leur politique de confidentialité donnant des informations complémentaires sur la manière dont ces tiers traitent les données et les possibilités éventuelles de faire opposition audit traitement :

- Polices de caractères Google Fonts fournies par Google LLC, www.google.com/fonts Politique de confidentialité : policies.google.com/privacy Opposition : adssettings.google.com/authenticated Ces polices de caractères sont implémentées à partir d’un serveur Google généralement situé aux États-Unis.

- Cartes géographiques Google Maps fournies par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis Politique de confidentialité : policies.google.com/privacy Opposition : adssettings.google.com/authenticated Ce service traite diverses données, notamment votre adresse IP et l’endroit où vous vous trouvez, dans la mesure où vous y avez consenti (en général à partir d’un appareil mobile). Ces données peuvent être traitées aux États-Unis.

- Plate-forme vidéo YouTube fournie par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis Politique de confidentialité : vimeo.com/privacy Opposition : adssettings.google.com/authenticated.

- Plate-forme vidéo Vimeo fournie par Vimeo Inc., Legal Department, 555 West 18th Street New York, New York 10011, États-Unis Politique de confidentialité : vimeo.com/privacy Vimeo utilisant les services Google Analytics, nous vous invitons d’une part à consulter la politique de confidentialité Google (https://www.google.com/policies/privacy) et les possibilités d’opposition (http://tools.google.com/dlpage/gaoptout?hl=de) à ces services, d’autre part à vérifier votre configuration Google relative à l’utilisation des données à des fins publicitaires (https://adssettings.google.com/).