Retour à la page d'accueil
Blog Téléchargements

Déclaration de protection des données

La protection des données revêt une importance majeure pour notre entreprise. Nous vous fournissons ci-après des informations sur la collecte de données à caractère personnel effectuée lors de l’utilisation de notre site Internet. Les données à caractère personnel sont toutes les données qui se rapportent à vous personnellement, p. ex. vos nom, adresse, adresses e-mail et comportement d’utilisation. Nous avons pris de nombreuses mesures techniques et opérationnelles pour la protection de vos données contre les manipulations accidentelles ou intentionnelles ainsi que la perte, la destruction ou l’accès par des personnes non autorisées. Nos procédures de sécurité sont régulièrement revues et adaptées aux progrès technologiques.

Qui est responsable du traitement des données ?

Les présentes informations relatives à la protection des données s’appliquent au traitement des données par :

ALUCA GmbH
Westring 1
74538 Rosengarten
Gérants : Andreas Mas Casellas, Thomas Steiert, Frédéric Straß


À qui puis-je m’adresser en cas de questions relatives à la protection de mes données?

Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante :

ALUCA GmbH
Westring 1
74538 Rosengarten
E-mail: [email protected]


Que sont les données à caractère personnel ?

Ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable. Les données à caractère personnel sont des informations sur une personne identifiée ou identifiable et donc toutes les informations qui permettent d’identifier une personne. Les données statistiques qui ne peuvent pas être mises en relation avec votre personne ne sont ici pas concernées.


Applicabilité

Les présentes conditions d’utilisation (les « conditions d’utilisation ») concernent vos visites et à votre utilisation du site ainsi que toutes les informations, recommandations et/ou services qui vous sont fournis par ou via ce site (les « informations »).

En accédant au site Web et en l’utilisant, vous acceptez l’applicabilité a nos conditions d’utilisation. Les présentes conditions d’utilisation peuvent être modifiées à tout moment ou complétées différemment par ALUCA GmbH. Les conditions d’utilisation modifiées ou complétées entrent en vigueur au moment de leur publication sur le site Internet. Il est recommandé aux utilisateurs du site de lire régulièrement les conditions d’utilisation afin de détecter d’éventuelles modifications.


Quelles données à caractère personnel traitons-nous et quel type et pour quelle finalité les utilisons-nous ?

Lors de la visite du site Internet:

La plupart de nos offres de services ne nécessitent aucun traitement de données à caractère personnel. Vous pouvez donc consulter notre site Internet sans nous communiquer votre identité.

Nous collectons et traitons uniquement les données d’accès que votre navigateur Internet nous transmet automatiquement pour des raisons techniques en vue de la mise à disposition du site Internet. Selon le protocole d’accès utilisé, l'enregistrement du journal des données contient des informations générales sur les contenus suivants :

  • La version de votre navigateur
  • Votre système d’exploitation
  • Le site Internet sur lequel vous vous êtes rendu auparavant, s’il contient un lien vers le site Internet d’ALUCA

Si notre site Internet utilise des cookies, le serveur Internet enregistre également cette information. Cela s’applique également lorsque vous consultez notre site Internet à l’aide d’un terminal mobile, p. ex. le navigateur d’un téléphone portable.
En règle générale, ces données ne permettent pas de vous identifier personnellement et sont traitées pour améliorer notre offre sur le site Internet. Le fondement juridique du traitement de vos données à caractère personnel est un intérêt légitime, art. 6, al. 1, let. f RGPD. Nous avons un intérêt légitime à vous présenter un site Internet optimisé pour votre navigateur et à permettre la communication entre notre serveur et votre terminal.


Lors de l’utilisation du formulaire de contact:

La finalité du traitement des données
Le traitement des données à caractère personnel nous sert à traiter la demande de contact. Si votre demande concerne la conclusion d’un contrat ou un contrat déjà conclu, le traitement des données à caractère personnel sert uniquement à l’exécution ou à la préparation du contrat. Les données que vous nous communiquez (adresse e-mail, titre, nom, numéro de téléphone, entreprise, service, adresse, documents téléchargés, numéro de client, numéro de projet, message, etc.) sont conservées par nos soins pendant la durée nécessaire à la finalité du traitement.

Les fondements juridiques pour le traitement des données
La base juridique est l’art. 6, al. 1, p. 1, let. f RGPD (intérêt légitime). L’intérêt légitime réside dans la garantie d’un traitement immédiat de votre demande par notre entreprise.

Si la demande vise la conclusion d’un contrat ou si la demande est liée à un contrat déjà conclu, la base juridique pour le traitement des données à caractère personnel traitées dans le cadre de l’envoi d’une demande via notre formulaire de contact est l’art. 6, al. 1, p. 1, let. b RGPD (exécution de mesures précontractuelles / exécution d’un contrat).

L’art. 6, al. 1, let. a RGPD (consentement) constitue la base juridique pour les données à caractère personnel que vous nous communiquez volontairement. Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir.

La durée de l’enregistrement
Les données susmentionnées sont supprimées dès qu’elles ne sont plus nécessaires pour la finalité de leur traitement. Pour les données à caractère personnel envoyées par e-mail ou via le formulaire de contact mis à disposition, c’est le cas lorsque la conversation avec l’utilisateur est terminée. La conversation est terminée lorsqu’il ressort des circonstances que les faits en question ont définitivement été clarifiés.

Si la base juridique du traitement des données repose sur le consentement, les données seront également supprimées lorsque vous aurez révoqué votre consentement.

À qui transmettons-nous vos données
Pour le traitement de votre demande de contact, nous transmettons votre demande en interne au responsable des services compétents. En outre, si vous nous indiquez le pays qui vous concerne, nous pourrons traiter votre demande encore plus rapidement en transmettant votre demande de contact au partenaire de distribution ou à la société du groupe compétent pour ce pays.

La base juridique pour la transmission des données aux partenaires de distribution ou à une société du groupe est votre consentement conformément à l’art. 6, al. 1, phrase 1, let. a RGPD, car vous indiquez volontairement votre pays. Vous pouvez à tout moment révoquer votre consentement avec effet pour l’avenir.

Si votre demande de contact sert à la préparation d’un contrat ou concerne des questions contractuelles, la base juridique pour le transfert de données est l’art. 6, al. 1, p. 1, let. b RGPD.


Lors de l’abonnement à une newsletter :

Si vous êtes intéressé(e) par nos newsletters, vous avez la possibilité de donner volontairement votre consentement pour les recevoir. Nous appliquons la procédure de double opt-in. Cela signifie que nous ne vous enverrons la newsletter que si vous confirmez, au moyen du lien de confirmation envoyé à l’adresse e-mail que vous avez indiquée et contenu dans cet e-mail, que vous souhaitez vous abonner à notre newsletter.
Après l’envoi d’un lien de confirmation par e-mail (double opt-in) à l’adresse e-mail que vous avez indiquée, nous utiliserons votre adresse e-mail exclusivement pour l’envoi de notre newsletter. Les données que vous nous communiquez (adresse e-mail, titre, nom, numéro de téléphone, entreprise, service, adresse, documents téléchargés, numéro de client, numéro de projet, message, etc.) sont conservées par nos soins

La finalité du traitement des données
Le traitement des données à caractère personnel sert uniquement à la mise à disposition de notre newsletter à l’adresse e-mail que vous nous avez indiquée, afin de vous informer de nos nouveautés et de nos offres.

La base juridique du traitement des données.
Base juridique du traitement des données La base juridique est l'article 6, paragraphe 1, première phrase, point a) du RGPD (consentement). Vous pouvez retirer votre consentement à tout moment et sans avoir à justifier votre décision.

La durée de l’enregistrement
Nous conservons vos données à caractère personnel au plus tard jusqu’à la révocation de votre consentement.

À qui transmettons-nous vos données
L’envoi de notre newsletter est effectué par le prestataire de services HubSpot Ireland Limited, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande.

Nous utilisons HubSpot pour l’envoi et l’analyse des newsletters. Les données que vous avez saisies dans le but de vous abonner à la newsletter sont traitées sur les serveurs de HubSpot. HubSpot peut également transférer des données à caractère personnel vers les États-Unis. Le transfert s’effectue sur la base du cadre de protection des données UE–États-Unis (EU–U.S. Data Privacy Framework, DPF), pour lequel HubSpot LLC est dûment certifiée. Pour plus d’informations, consultez la politique de confidentialité de HubSpot : https://legal.hubspot.com/fr/privacy-policy


Les candidatures

Vous pouvez postuler auprès de notre entreprise par voie électronique, p. ex. par e-mail. Veuillez noter que les e-mails envoyés non cryptés ne sont pas protégés contre les accès indus.

Vos informations seront utilisées pour le traitement de votre candidature et la décision relative à la conclusion d’un contrat de travail. La base juridique est l’art. 26, al. 1, en relation avec l’al. 8, p. 2, de la loi fédérale allemande sur la protection des données (BDSG). En outre, vos données à caractère personnel peuvent être traitées dans la mesure où cela s’avère nécessaire pour nous prémunir contre des droits juridiques non recevables à notre encontre dans le cadre de la procédure de candidature. La base juridique est l’art. 6, al. 1, p. 1, let. f du RGPD. L’intérêt légitime au traitement réside également dans les finalités indiquées.

Dans la mesure où il existe une relation de travail entre vous et nous, nous pouvons, conformément à l’art. 26, al. 1 de la loi allemande sur la protection des données (BDSG), continuer à traiter les données à caractère personnel que vous nous avez déjà fournies aux fins de la relation de travail si cela est nécessaire à l’exécution ou à la cessation de la relation de travail ou à l’exercice ou à l’exécution des droits et obligations de la représentation des intérêts des employés découlant d’une loi ou d’une convention collective, d’une convention d’entreprise ou de services (convention collective).

Vos données de candidature ne seront pas traitées au-delà de l’utilisation décrite.
Vos données à caractère personnel seront supprimées au plus tard après 6 mois à l’issue de la procédure de candidature, dans la mesure où aucun autre intérêt légitime de notre part ne s’oppose à la suppression ou si vous ne nous avez pas donné votre consentement pour une conservation plus longue. Un autre intérêt légitime réside par exemple dans l'obligation de présenter des preuves dans le cadre d'une procédure selon la loi générale sur l’égalité de traitement (Allgemeine Gleichbehandlungsgesetz, AGG).


Vos données sont-elles transmises à des tiers ?

Vos données à caractère personnel ne sont en principe pas transmises à des tiers, à moins que nous ne soyons légalement tenus de le faire, que la transmission des données soit nécessaire à l’exécution de la relation contractuelle ou que vous ayez préalablement consenti expressément à la transmission de vos données.

Les prestataires de services externes et les entreprises partenaires, par exemple les prestataires de paiement en ligne ou une entreprise d’expédition chargée de la livraison, ne reçoivent vos données que dans la mesure où cela s'avère nécessaire à l’exécution de votre commande. Dans de tels cas, l’étendue des données transmises est limitée au minimum requis. Dans la mesure où nos prestataires de services traitent vos données à caractère personnel pour notre compte, nous nous assurons, dans le cadre du traitement des commandes conformément à l’art. 28 RGPD, qu’ils respectent de la même manière les prescriptions des lois sur la protection des données.

Veuillez également tenir compte des informations relatives à la protection des données des fournisseurs respectifs. Le prestataire de services concerné est responsable des contenus des services tiers, sachant que nous procédons à une vérification des services afin de vérifier si les exigences légales sont respectées dans la mesure du raisonnable.

Nous attachons de l’importance au traitement de vos données au sein de l’UE/l'EEE. Il peut toutefois arriver que nous fassions appel à des prestataires de services qui traitent des données en dehors de l’UE/l'EEE. Dans la mesure où les données sont traitées en dehors de l’UE/l’EEE et qu’aucune décision d’adéquation n’a été prise par la Commission européenne, nous avons conclu avec le prestataire de services les clauses standard de protection des données adoptées par la Commission européenne en vertu de l’art. 46 RGPD, qui autorisent au cas par cas un transfert de données à caractère personnel vers un pays tiers.


Nous utilisons des cookies

Que sont les cookies ?

Les cookies sont de petits fichiers texte qui permettent à un serveur web de reconnaître un visiteur d’un site web et qui permettent d’enregistrer des informations sur les sites web visités dans le navigateur web. On peut classer les cookies en « cookies de session » et « cookies persistants ». On entend par cookies de session tous les cookies qui expirent à la fermeture d’une session, c’est-à-dire qui ne sont stockés que pour la durée de la session. En revanche, les cookies persistants stockent les informations collectées pendant une période plus longue. Les cookies peuvent être utilisés par les fournisseurs du site Internet, mais aussi par des tiers.

Nous pouvons enregistrer des cookies sur votre navigateur si ceux-ci sont absolument nécessaires au fonctionnement de notre site Internet. Pour toutes les autres catégories de cookies, nous avons besoin de votre consentement.


Les cookies nécessaires

Certains cookies sont nécessaires pour fournir des fonctions clés. Ce site Web ne peut fonctionner correctement sans ces cookies et ils sont donc activés par défaut.


Les cookies analytiques

Les cookies analytiques nous aident à améliorer notre site Internet en collectant et en signalant des informations sur votre utilisation.


Les cookies marketing

Les cookies marketing sont utilisés pour suivre les visiteurs sur les sites Internet et permettre aux éditeurs d’afficher des annonces pertinentes.

Vous pouvez à tout moment modifier ou révoquer sur notre site Internet les paramètres que vous avez configurés pour l'enregistrement des cookies.


Le paramétrage des cookies dans votre navigateur

Nous attirons en outre votre attention sur le fait que, indépendamment de la question de l’octroi / du refus d’un consentement, vous pouvez globalement empêcher l’enregistrement de cookies en paramétrant votre navigateur de telle sorte que les cookies ne soient acceptés qu’avec votre consentement.


Le consentement relatif aux cookies avec Cookie Notice

Notre site Internet utilise Cookie Notice for GDPR pour requérir votre consentement pour l’enregistrement de certains cookies sur votre terminal et pour documenter l’opération conformément à la protection des données.

Cookie Notice est installé localement sur nos serveurs, de sorte qu’aucune connexion n’est établie avec des serveurs tiers. Cookie Notice & Compliance for GDPR enregistre un cookie dans votre navigateur afin de pouvoir attribuer les consentements accordés ou leur révocation. Le cookie est supprimé au terme de la session.

L’utilisation de Cookie Notice a pour but d’obtenir les consentements légalement prescrits pour l’utilisation de cookies. La base juridique est ici l’art. 6, al. 1, let. f RGPD. La finalité du traitement des données réside dans une conception conviviale et conforme à la loi de notre site Internet. Nous souhaitons vous faciliter autant que possible l'option de donner ou de révoquer votre consentement et accroître la transparence du traitement des données au moyen de cookies, de pixels, de tags ou autres sur notre site Internet. Notre intérêt légitime réside également dans le traitement des données.

Pour plus d’informations, consultez les sites https://legal.hubspot.com/fr/cookie-policy et https://www.cookiebot.com/fr/cookie-declaration/.


Quels sont les cookies que nous utilisons ?

Google Analytics 4:

Nous utilisons Google Analytics 4, un service d’analyse web de Google LLC, sous réserve de votre consentement. L’organisme responsable pour les utilisateurs au sein de l’UE/l’EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).

Google Analytics utilise des cookies qui permettent d’analyser votre utilisation de nos sites Internet. Les informations collectées au moyen des cookies concernant votre utilisation de ce site Internet sont généralement transmises à un serveur de Google aux États-Unis, où elles sont enregistrées.

Google Analytics 4 active automatiquement l’anonymisation des adresses IP. Grâce à l’anonymisation IP, votre adresse IP est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP complète n'est, selon Google, transmise à un serveur de Google aux États-Unis pour y être raccourcie que dans des cas exceptionnels. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas, selon Google, recoupée avec d’autres données de Google.

Pendant votre visite du site Internet, votre comportement en tant qu’utilisateur est enregistré sous la forme d’« événements ». Les événements peuvent être les suivants :

  • pages vues,
  • la première visite du site Internet,
  • le début de la session,
  • les pages Internet consultées,
  • votre chemin de clic, interaction avec le site Internet,
  • les défilements (toujours lorsqu’un utilisateur fait défiler jusqu’à la fin (90 %)),
  • les clics sur des liens externes,
  • les recherches internes,
  • l’interaction avec des vidéos,
  • les téléchargements,
  • les Impressions et clics,
  • la langue sélectionnée.

Sont également saisis :

  • votre emplacement approximatif (région),
  • la date et l’heure de votre visite,
  • votre adresse IP (sous forme abrégée),
  • les informations techniques concernant votre navigateur et les terminaux que vous utilisez (p. ex. le paramétrage de la langue, la résolution de l’écran),
  • votre fournisseur de services Internet et
  • l’URL de référence (via quel site Internet/support publicitaire vous avez accédé à ce site Internet).

À la demande de l’exploitant du présent site Internet, Google utilisera ces informations pour analyser votre utilisation de ce site Internet et pour établir des rapports sur les activités sur celui-ci. Les rapports fournis par Google Analytics servent à analyser la performance de notre site Internet et le succès de nos campagnes marketing.

Les destinataires des données peuvent être :

  • Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (à titre de sous-traitant selon l’art. 28 du RGPD),
  • Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA,
  • Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

La Commission européenne a, le 10 juillet 2023, adopté pour les USA sa décision d’adéquation. Google LLC est certifié selon le cadre de protection des données UE-États-unis. Les serveurs de Google étant répartis dans le monde entier et un transfert vers des pays tiers (par exemple vers Singapour) ne pouvant être totalement exclu, nous avons conclu en outre les clauses contractuelles européennes standard avec le fournisseur.

Les données liées à des cookies que nous envoyons sont automatiquement supprimées dans un délai de 30 jours. La durée maximale de vie des cookies de Google Analytics est de 2 ans. Les données dont la durée de conservation est atteinte sont supprimées automatiquement une fois par mois.

La base juridique pour ce traitement des données est votre consentement selon l’art. 6, paragraphe 1, point a) du RGPD ainsi que le § 25, paragraphe 1, de la loi allemande sur la protection des données des services numériques de télécommunication (TDDDG). Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en ouvrant les réglages des cookies et en y modificant votre sélection. La licéité du traitement effectué sur la base du consentement jusqu’à la révocation n’en est pas affectée.

Vous pouvez également empêcher l’enregistrement de cookies en paramétrant votre navigateur en conséquence. Si vous configurez votre navigateur de manière à refuser tous les cookies, il est toutefois possible que les fonctionnalités de ce site Internet et d’autres soient limitées. Vous pouvez par ailleurs empêcher la saisie par Google des données créées par les cookies et relatives à votre emploi du site Internet (y compris de votre adresse IP) et le traitement de ces données par Google en :

  • refusant votre consentement pour la création de cookies ou
  • en téléchargeant et en installant ICI l’extension du navigateur pour désactiver Google Analytics.

Vous trouverez de plus amples informations sur les conditions d’utilisation de Google Analytics et sur la protection des données par Google sur https://marketingplatform.google.com/about/analytics/terms/fr/ et sur https://policies.google.com/?hl=fr


Google Tag Manager

Pour des raisons de transparence, nous attirons votre attention sur le fait que nous utilisons Google Tag Manager. Il s’agit d’un système de gestion des balises permettant de gérer les balises JavaScript et HTML utilisées pour la mise en œuvre d’outils de suivi et d’analyse. Il s’agit d’un service fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Le responsable au sein de l’UE/l’EEE est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.

Google Tag Manager ne collecte aucune donnée à caractère personnel. Google Tag Manager nous facilite l’intégration et la gestion de nos balises. Les tags sont de petits éléments de code qui servent, entre autres, à mesurer le trafic et le comportement des visiteurs, à saisir l’impact de la publicité en ligne et des canaux sociaux, à mettre en place des mesures de remarketing et d’orientation vers des groupes cibles ainsi qu’à tester et optimiser des sites Internet. Si vous avez procédé à une désactivation, celle-ci sera prise en compte par Google Tag Manager.

Les destinataires des données sont :

  • Google Ireland Limited, UE,
  • Google LLC, États-Unis,
  • Alphabet Inc., États-Unis.

La base juridique de ce traitement de données est votre consentement conformément à l’art. 6, al. 1, let. a) du RGPD. Vous avez la possibilité de révoquer à tout moment un consentement donné, avec effet pour l’avenir. La licéité du traitement des données effectué jusqu’à la révocation n’en est pas affectée.

Pour plus d’informations sur Google Tag Manager, consultez le site : https://marketingplatform.google.com/intl/fr/about/analytics/tag-manager/use-policy/.

Dans la mesure où les données sont traitées en dehors de l’UE/EEE, Google s’est certifié dans le cadre du programme Data Privacy Framework (DPF) et figure sur la liste Data Privacy Framework de l’International Trade Administration (ITA). Cela signifie que Google s’est publiquement engagé à respecter les obligations du DPF et qu’un éventuel transfert de données vers les États-Unis est considéré comme sans risque au regard de la décision d’adéquation actuelle de la Commission européenne du 10 juillet 2023.


HubSpot

Nous utilisons, sur notre site Internet HubSpot, un outil de marketing numérique, de gestion de la relation client (CRM), de gestion de contenu, d’analyse web et d’optimisation pour les moteurs de recherche. Le fournisseur est HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis. Le responsable pour les utilisateurs au sein de l’UE est HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande.


Nature et finalité du traitement des données

HubSpot est une solution logicielle intégrée qui nous permet de couvrir différents aspects de la gestion de la relation client et de notre marketing en ligne. Cela comprend notamment : Marketing par e-mail (newsletter ainsi qu’envois automatisés), publication et reporting sur les réseaux sociaux, reporting (par ex. sources de trafic, accès, etc.), gestion des contacts (par ex. segmentation des utilisateurs & CRM), pages de destination et formulaires de contact.

Nous utilisons également HubSpot pour l’analyse/le suivi du site Internet (y compris la fonctionnalité Prospects pour l’identification des entreprises B2B sur la base des adresses IP), les automatisations après l’envoi de formulaires, la planification de réunions, le chat en direct et les bots conversationnels, la gestion d’événements marketing, l’hébergement de contenus via nos propres (sous-)domaines, y compris la prise en charge d’AMP, ainsi que pour un portail client ((accès au système de tickets / à la base de connaissances). Nos formulaires couvrent entre autres les demandes de contact, de partenariat, de rendez-vous, d’événements et de réclamations, ainsi que les formulaires du configurateur de produits.

Pour plus de détails sur les données collectées par le code de suivi HubSpot, consultez : https://knowledge.hubspot.com/reports/data-collected-by-the-HubSpot-tracking-code.

La liste ci-après présente les finalités de la collecte et du traitement des données pouvant être effectués au moyen de HubSpot. Le consentement ne vaut que pour les finalités indiquées. Les données collectées ne peuvent être utilisées ou conservées à d’autres fins que celles énumérées ci-dessous.

  • CRM
  • Statistiques
  • Marketing
  • Service clientèle/billetterie (y compris le portail clientèle)
  • Communication/gestion des rendez-vous (chat en direct, bots, réunions)
  • Hébergement/mise à disposition de contenus (y compris sous-domaines/ccTLD/AMP)

La liste suivante énumère les données à caractère personnel susceptibles d’être collectées par ou lors de l’utilisation de ce service :

  • Position géographique
  • Type de navigateur
  • Informations de navigation
  • URL de référence
  • Données de performance
  • Données issues d’applications mobiles
  • Informations d’identification pour le service d’abonnement HubSpot
  • Fichiers affichés
  • Noms de domaine
  • Pages consultées
  • Utilisation agrégée
  • Version du système d’exploitation
  • Fournisseur d’accès à Internet
  • Adresse IP
  • Identification de l’appareil
  • Durée de la visite
  • Source de téléchargement de l’application
  • Système d’exploitation
  • Événements survenant au sein de l’application
  • Heures d’accès
  • Données clickstream
  • Modèle et version de l’appareil
  • Saisies de formulaires, y compris les pièces jointes (par ex. PDF de configuration), contenus de communication et de tickets, données de réunion/disponibilité, données d’interaction par e-mail (ouvertures/clics), données de consentement/préférence pour la newsletter, données de journalisation du serveur en cas d’hébergement via nos propres (sous-)domaines.

Remarque concernant les cookies/l’accès aux terminaux : Dans la mesure où des informations sont conservées ou lues sur votre terminal, cela se fait sur la base de votre consentement (§ 25 TDDDG en lien avec l’art. 6, al. 1, let. a du RGPD). Pour savoir quels cookies sont déjà utilisés sur le site Internet, vous pouvez consulter les paramètres relatifs aux cookies du site Internet (via le lien situé en bas de page).


Utilisation de l’outil de prise de rendez-vous

Nous utilisons, pour les prises de rendez-vous en ligne, l’outil HubSpot Meeting qui comporte une intégration de Microsoft Teams pour l’établissement de réunions. Cette intégration est entièrement installée dans notre tenant Microsoft.

Une communication en ligne par Microsoft Teams est automatiquement établie dans le cadre de la planification d’un rendez-vous, en fonction de la nature sélectionnée de la communication, ce qui implique un échange entre HubSpot et Microsoft des données requises au niveau technique.


Les données transférées à Microsoft peuvent être, notamment :

  • le nom et l’adresse de la personne invitant à la communication,
  • le nom et l’adresse e-mail des personnes prenant rendez-vous,
  • les métadonnées du rendez-vous (date, heure, durée, fuseau horaire),
  • l’objet de la communication⁄ordre du jour,
  • l’affectation à un calendrier de l’internaute,
  • les ID techniques (ID de l’utilisateur de Microsoft Team, ID de la réunion).

Ces données sont indispensables pour l’établissement automatique d’une réunion en ligne et l’envoi d’invitations.


Durée de conservation

Les données sont conservées jusqu’à révocation et supprimées dès qu’elles ne sont plus nécessaires aux finalités du traitement, à moins que des obligations légales de conservation ou des intérêts légitimes prépondérants ne s’y opposent. (Les délais légaux s’appliquent aux données relatives aux contrats, aux tickets ainsi qu’aux obligations commerciales et fiscales.)


Destinataire des données


Transfert vers un pays tiers

Veuillez noter que ce service peut transférer des données en dehors de l’UE/EEE et vers un pays qui n’offre pas un niveau de protection des données adéquat.

Pour les États-Unis, il existe actuellement une décision d’adéquation de la Commission européenne. Le transfert de données vers les États-Unis est donc légal si le destinataire des données est certifié selon le EU–U.S. Data Privacy Framework. C’est le cas pour HubSpot Inc. : https://www.dataprivacyframework.gov/list


Base juridique

La base juridique pour le traitement des données décrit ci-dessus est votre consentement. Dans la mesure où les services HubSpot sont nécessaires dans le cadre de la conclusion ou de l’exécution du contrat entre nous et nos clients ou membres, la base juridique est l’art. 6, al. 1, let. b du RGPD. Pour l’utilisation des services HubSpot en général, la base juridique est l’art. 6, al. 1, let. f du RGPD (intérêt légitime), par exemple pour assurer une communication efficace, le traitement des tickets, la sécurité informatique et les analyses internes. Dans la mesure où des informations sur les terminaux sont conservées/lues, le § 25 de la loi TDDDG s’applique également. HubSpot agit pour nous en tant que sous-traitant au sens de l’art. 28 du RGPD.

Nos newsletters contiennent ce que l’on appelle une balise web/un pixel de suivi, permettant de comptabiliser statistiquement les ouvertures et clics et de les attribuer à votre profil dans HubSpot, afin d’optimiser le contenu et de personnaliser les envois futurs (segmentation).

La base juridique est votre consentement (art. 6, al. 1, let. a du RGPD ; en cas d’accès à des informations sur le terminal, le § 25 TDDDG s’applique également). Vous pouvez à tout moment vous opposer au suivi personnalisé ou révoquer votre consentement via le centre de préférences ; vous pouvez également vous désinscrire complètement.


Possibilité de rétractation

Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en accédant aux paramètres des cookies via le lien situé en bas de page et en modifiant vos choix. La licéité du traitement des données effectué jusqu’à la révocation n’en est pas affectée.

Pour plus d’informations, consultez la politique de confidentialité de HubSpot : https://legal.hubspot.com/fr/privacy-policy


Politique de confidentialité pour nos pages de réseaux sociaux

Les réseaux sociaux sont devenus une composante incontournable d’Internet et de la communication moderne. Afin de rester en contact avec nos utilisateurs et d’attirer l’attention sur nos actions, nous gérons nos propres profils sur certains réseaux sociaux. À cet effet, nous publions régulièrement des contenus, stories ou posts, avec lesquels vous pouvez interagir publiquement selon les fonctionnalités propres à chaque plateforme. Nous ne traitons dans ce cadre que les données à caractère personnel qui, par votre participation explicite, sont devenues une partie visible de notre page sur les réseaux sociaux.

Nous exploitons les pages ou canaux de réseaux sociaux suivants :

  • Facebook
  • Instagram
  • LinkedIn
  • Xing

Dès que vous consultez l’une de nos pages de réseaux sociaux, votre navigateur établit une connexion avec les serveurs des exploitants respectifs. Dans tous les cas, que vous soyez inscrit ou non sur le réseau social concerné, votre adresse IP sera transmise et des cookies seront éventuellement installés. Les exploitants des plateformes de réseaux sociaux traitent également vos données à caractère personnel à leurs propres fins, notamment à des fins publicitaires ou pour l’établissement de profils d’utilisateurs. Si vous êtes membre de l’un des réseaux sociaux mentionnés et que vous êtes connecté à votre compte utilisateur, le fournisseur peut en outre associer la visite de notre page de réseaux sociaux à votre compte personnel.

Si vous souhaitez empêcher le fournisseur concerné de relier les données relatives à votre visite à vos données de membre enregistrées,vous devez vous déconnecter de votre compte utilisateur avant de consulter nos pages de réseaux sociaux et supprimer les cookies présents sur votre appareil. Toutefois, même en prenant ces mesures, il est possible que le fournisseur vous reconnaisse au moyen de ce que l’on appelle des identifiants uniques, tels que des identifiants d’appareil ou d’autres identifiants.


Traitement des données sur nos pages de réseaux sociaux

Dès que vous interagissez publiquement avec nos canaux de réseaux sociaux, par exemple en commentant des vidéos, des images ou des publications, ces interactions sont publiées sur nos pages de réseaux sociaux et sont également visibles par des tiers (interactions des utilisateurs). En outre, vous pouvez également nous contacter par message direct sur les plateformes respectives.

Le traitement des données dans ce contexte repose sur notre intérêt légitime à communiquer avec les utilisatrices et utilisateurs qui interagissent volontairement avec nous et avec nos contenus sur les réseaux sociaux. La base juridique à cet égard est l’art. 6, al. 1, let. f du RGPD.


« Insights » et analyses statistiques

Au-delà des fonctionnalités accessibles au public, l’ensemble des réseaux sociaux mentionnés offre la possibilité de consulter des statistiques anonymes relatives à l’interaction des visiteurs avec nos profils de réseaux sociaux. Grâce à ces fonctionnalités d’« Insights » et d’analyse, nous recevons des données anonymisées concernant les visiteurs et leurs interactions avec nos pages de réseaux sociaux, sous forme de statistiques que les fournisseurs collectent notamment au moyen de cookies et d’autres technologies. Les statistiques ne nous permettent pas d’identifier votre personne, même si vous êtes connecté à votre compte utilisateur lors de la consultation de nos pages de réseaux sociaux.

Ces statistiques nous permettent notamment d’identifier les tendances d’évolution de nos abonnés et visiteurs, leurs données démographiques agrégées (âge moyen, sexe, lieu de résidence approximatif : pays et ville), ainsi que la portée de nos publications (interactions, réactions, commentaires), afin de déterminer quels contenus sont les plus susceptibles d’intéresser notre public cible.

Vous trouverez de plus amples informations concernant les « Insights » et les analyses statistiques ici :

Facebook-Insights

Instagram-Insights

LinkedIn-Insights

Xing Brand Manager


Base juridique et finalités

La base juridique de l’utilisation de nos pages de réseaux sociaux ainsi que du traitement des données dans le cadre de la fonctionnalité « Insights » repose sur notre intérêt légitime, conformément à l’art. 6, al. 1, let. f du RGPD. Notre intérêt légitime réside dans la présentation de nos activités de communication et de nos actions, ainsi que dans la mise à disposition de moyens de communication modernes à destination des personnes intéressées. La fonctionnalité « Insights » nous permet de mieux comprendre les besoins et les intérêts de nos groupes cibles et d’améliorer notre présence sur les réseaux sociaux. Si vous avez donné votre consentement au traitement des données lors de la consultation de nos pages de réseaux sociaux (par ex. via l’utilisation du bandeau de cookies correspondant), le traitement concerné est effectué sur la base de votre consentement, conformément à l’art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer ce consentement à tout moment avec effet pour l’avenir.


Destinataires et transfert vers des pays tiers

Étant donné que les exploitants Meta (Facebook, Instagram et WhatsApp), X (Twitter) et LinkedIn ont leur siège social aux États-Unis, un traitement des données en dehors de l’Union européenne ne peut être exclu. Ces fournisseurs se sont chacun certifiés dans le cadre du programme Data Privacy Framework (DPF) et figurent sur la liste Data Privacy Framework de l’International Trade Administration (ITA). Cela signifie que ces fournisseurs se sont engagés publiquement à respecter un niveau de protection des données équivalent à celui de l’UE. À cet égard, un transfert de données vers des entreprises américaines certifiées est, en principe, considéré comme sans risque au regard de la décision d’adéquation actuelle de la Commission européenne du 10 juillet 2023.


Responsabilité conjointe:

Nous partageons avec les exploitants des réseaux sociaux concernés la responsabilité des opérations de traitement des données effectuées dans le cadre de votre consultation de nos pages de réseaux sociaux :

Facebook, Instagram and WhatsApp :

Meta Platforms Ireland Limited,
Avenue Serpentine, Bloc J,
Dublin 4 Irlande

Dans le cadre de la responsabilité conjointe, nous vous informons ci-après, conformément à l’art. 26 du RGPD, des éléments essentiels de l’accord de responsabilité conjointe conclu entre nous et Meta :
https://www.facebook.com/legal/controller_addendum

LinkedIn :

LinkedIn Irland Unlimited Company,
Wilton Place,
Dublin 2, Irlande

Dans le cadre de la responsabilité conjointe, nous vous informons ci-après, conformément à l’art. 26 du RGPD, des éléments essentiels de l’accord de responsabilité conjointe conclu entre nous et LinkedIn :
https://legal.linkedin.com/pages-joint-controller-addendum

Xing et onlyfy :

New Work SE,
Am Strandkai 1,
20457 Hamburg

As joint controllers, we are providing you with the key details of our joint responsibility agreement with Work SE below, in line with Article 26 GDPR :
https://www.xing.com/terms/unternehmensprofil#h2-b-vereinbarung-zur-gemeinsamen-datenschutzrechtlichen-verantwortlichkeit


Vos droits

Vous pouvez faire valoir vos droits, indépendamment des modalités spécifiques des accords conclus avec les exploitants des plateformes, aussi bien à notre égard qu’à l’égard de chacun des exploitants concernés.

Veuillez noter que les exploitants des réseaux sociaux traitent également vos données à leurs propres fins, sur lesquelles nous n’avons aucune influence. Pour de plus amples informations, veuillez consulter les politiques de confidentialité des exploitants :

Facebook et Instagram

WhatsApp

LinkedIn

Xing


YouTube

Nous utilisons avec votre consentement des services de YouTube sur notre site Internet. L’exploitant de la plateforme vidéo est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, une filiale de Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA.

Nous utilisons pour cela une solution à double clic pour protéger vos données à caractère personnel. Lorsque vous ouvrez une page qui héberge une vidéo de YouTube, la liaison avec les serveurs YouTube ne sera établie que si vous cliquez sur le bouton « Confirmer ». Dans ce cas, YouTube créera des cookies et utilisera les données de votre visite à ses propres fins. Dans la mesure où vous vous connectez à YouTube à ce moment-là, les informations relatives aux vidéos que vous avez visionnées seront affectées à votre compte membre sur YouTube. Vous pouvez vous y opposer en vous désinscrivant de votre compte membre avant de consulter notre site Internet.

La base juridique du traitement des données décrit ici est votre consentement que vous avez donnée en accédant à notre site Internet, conformément à l’art. 6, paragraphe 1, point a) du RGPD et au § 25, paragraphe 1, de la loi allemande TDDDG sur la protection des données des télécommunications et des services numériques. Si vous n’avez pas donné votre consentement, les traitements de données décrits ici ne seront pas effectués. Un consentement accordé peut être révoqué à tout moment avec effet pour l’avenir.

Dans la mesure où les données sont traitées en dehors de l’Espace économique européen / de l’UE, dans des pays tiers où le niveau de protection des données n’est pas conforme aux standards européens, Google applique, selon ses propres indications, des clauses contractuelles standard. Par ailleurs, Google LLC. est certifié aux USA selon le Cadre de protection des données DPF (Data Privacy Framework) et figure dans la liste du Cadre de protection des données de l’agence pour le commerce international ITA (International Trade Administration). Cela signifie que Google s’est engagé publiquement à respecter les obligations du DPF et un éventuel transfert de données vers les USA est autorisé en application de la décision d’adéquation actuelle de la Commission européenne.

Vous trouverez de plus amples informations sur la gestion des données d’utilisation dans la déclaration de confidentialité de YouTube sur : https://www.google.com/intl/policies/privacy.


Emploi de LeadXperience (LXP)

Nous utilisons sur notre site Internet le système d’analyse et d’identification de clients potentiels LeadXperience (LXP) de la société 711media websolutions GmbH ainsi que l’outil d’analyse Web Matomo. Ces deux systèmes fonctionnent en interaction au niveau technique afin d’analyser le comportement d’utilisation sur notre site Internet et d’identifier les visites d’entreprises.

LXP utilise un script intégré sur le site Internet pour l’identification des entreprises. Il compare pour cela l’adresse anonymisée ou abrégée avec des bases de données externes d’entreprises, permettant de repérer uniquement des entreprises et non des personnes physiques. Il traite à cet effet entre autres l’adresse IP abrégée, les données techniques des appareils (exploreur, système d’exploitation, site référent), la date, l’heure et la durée de la visite, les pages consultées ainsi que des interactions définies comme l’envoi de formulaires, des téléchargements, des clics sur des adresses e-mail ou des numéros de téléphone. Il est possible d’utiliser en outre un enregistrement de séance LXP économe en ressources qui analyse sous pseudonymisation les mouvements de la souris, le comportement de défilement et les chemins d’interaction. LXP compare les identifications d’entreprise et les activités des visiteurs et établit un scoring client qui évalue l’intérêt qu’une entreprise porte à nos contenus ; il n’établit pas de profil lié à une personne.

Matomo est utilisé à des fins d’analyse statistique et traite entre autres des adresses IP anonymisées, la date et l’heure de la visite, la navigation sur le site Internet, la durée de la séance, des informations techniques des appareils ainsi que les mêmes indicateurs d’interaction que LXP. En outre, un enregistrement Matomo de séance utilisé à notre instance reconstitue les interactions des utilisateurs sous pseudonymisation. Il peut être activé à la place ou en complément de l’enregistrement LXP. Le traitement de données de suivi requises pour des besoins techniques s’effectue sur la base de votre consentement selon l’art. 6, paragraphe 1, a) du RGPD que vous pouvez accorder via notre gestionnaire de consentement pour les cookies, ou révoquer à tout moment. L’analyse statistique, l’identification d’entreprises et le scoring client s’effectuent sur la base de notre intérêt légitime, selon l’art. 6, paragraphe 1, f) du RGPD, à améliorer notre offre en ligne et à noter l’intérêt des entreprises qui consultent notre site. Toutes les adresses IP sont anonymisées, interdisant toute déduction sur des personnes individuelles.

Les destinataires des données sont la société 711media websolutions GmbH comme prestataire de services techniques, notre hébergeur web ainsi que des départements internes (marketing, ventes, administration web). Les données ne sont pas transférées vers des pays tiers, leur traitement ayant lieu uniquement au sein de l’UE⁄la EEE. Les données LXP et les données de scoring client sont conservées jusqu’à douze mois. Les données d’analyse Matomo sont traitées sur une durée de six à treize mois en fonction de la configuration donnée. Les enregistrements des séances (Matomo ou LXP) sont conservés trois mois au plus. Les fichiers log techniques de serveurs comprenant des adresses IP anonymisées sont, en fonction du système, sauvegardés pour une durée nettement plus courte.

Désactivation de LXP

Matomo

Notre site Internet utilise le service d’analyse web open source Matomo, fourni par InnoCraft Ltd, 7 Waterloo Quay, PO625, 6140 Wellington, Nouvelle-Zélande. Le représentant d’InnoCraft au sein de l’UE et l’interlocuteur des entreprises de l’UE/EEE est ePrivacy Holding GmbH, Große Bleichen 21, 20354 Hambourg.

Nous utilisons Matomo à des fins d’analyse statistique du comportement des utilisateurs de notre site Internet, notamment dans le but d’optimiser la fonctionnalité et la stabilité du site Internet ainsi qu’à des fins de marketing. Notre intérêt et la finalité du traitement des données résident dans l’optimisation de notre site Internet, l’adaptation des contenus et l’amélioration de notre offre.

Lors de l’utilisation de Matomo, nous recourons à des cookies, c’est-à-dire de petits fichiers texte enregistrés dans le navigateur du visiteur du site Internet, qui permettent d’attribuer des caractéristiques uniques au terminal de l’utilisateur (ID de cookie de suivi). De cette manière, en combinaison avec d’autres données à caractère personnel, telles que notamment l’adresse IP, nous pouvons associer le comportement d’utilisation concret sur le site Internet au terminal concerné au moyen du cookie. Lors de l’utilisation de Matomo, nous recourons également à la fonctionnalité dite de masquage des adresses IP de Matomo : cela signifie que lorsque nous utilisons Matomo, nous supprimons les derniers composants X ou Y (1) pour chaque adresse IP de visiteur qui nous est transmise, afin de protéger la vie privée des utilisateurs. En tant qu’utilisateur, vous n’êtes donc pas identifiable pour nous.

Les informations d’utilisation collectées au moyen du cookie (y compris votre adresse IP tronquée) sont transmises à notre serveur et y sont conservées à des fins d’analyse de l’utilisation. Nous hébergeons Matomo exclusivement sur nos propres serveurs. Ainsi, aucune donnée n’est transmise à des serveurs échappant à notre contrôle lors de l’utilisation de Matomo.

Nous utilisons les données collectées à des fins d’analyse statistique du comportement des utilisateurs, notamment dans le but d’optimiser la fonctionnalité et la stabilité du site Internet ainsi qu’à des fins de marketing. Notre intérêt et la finalité du traitement des données résident dans l’optimisation de notre site Internet, l’adaptation des contenus et l’amélioration de notre offre.

Vous pouvez empêcher l’installation de cookies en paramétrant votre navigateur en conséquence, mais il se peut alors que vous ne puissiez pas utiliser pleinement toutes les fonctions de ce site Internet. Si vous ne souhaitez pas que vos données d’utilisation issues de votre visite sur notre site Internet soient enregistrées et analysées, vous pouvez à tout moment vous opposer à leur collecte par Matomo en cliquant ci-dessous. Un cookie d’opt-out sera alors installé dans votre navigateur, empêchant Matomo de collecter toute donnée de session. Veuillez noter que : Si vous supprimez vos cookies, le cookie d’opt-out sera également supprimé et devra être à nouveau installé par vos soins.

Nous ne conservons les données d’analyse que tant que la finalité du traitement des données l’exige. Pour plus d’informations sur la durée de conservation des données par Matomo, veuillez contacter le fournisseur ou consulter le site https://fr.matomo.org/privacy/.

La base juridique du stockage ou de l’accès à des informations repose sur votre consentement conformément à l’art. 25, al. 1 de la TDDDG ; le traitement ultérieur des données repose sur votre consentement conformément à l’art. 6, al. 1, phrase 1, let. a du RGPD. Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment avec effet pour l’avenir en accédant aux paramètres des cookies via le lien situé en bas de page et en y modifiant votre choix.

Pour plus d’informations sur la protection des données par Matomo, veuillez consulter le site :

https://fr.matomo.org/guide/manage-matomo/privacy/

Désactivation de Matomo

Excentos/conseillers produits

Sur notre site Internet, des conseillers produits en ligne sont utilisés afin de vous offrir, en tant qu’utilisateur, un service client optimal. Le fournisseur de la solution de conseil produit est excentos Software GmbH (Reiterweg 1, 14469 Potsdam, Allemagne). À des fins d’optimisation, les interactions des utilisateurs, telles que les options de réponse et les activités de navigation sélectionnées et les éventuels achats (uniquement après avoir demandé et obtenu le consentement) sont collectées. L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6, al. 1, let. a du RGPD et au § 25 de la TTDSG. Le consentement est révocable à tout moment.

Ces données d’utilisation sont enregistrées de manière anonyme dans un système d’analyse web (Matomo) exploité par excentos. En outre, les services d’infrastructure nécessaires, tels que Cloudflare, collectent l’adresse IP et les activités d’utilisation des utilisateurs dans le cadre d’une mise en balance d’intérêts légitime, afin de prévenir les cyberattaques. Il s’agit d’une mesure de sécurité indispensable pour pouvoir fournir les services de conseil produit. Ces données ne sont conservées que temporairement (jusqu’à 4 heures) afin de pouvoir identifier d’éventuels schémas d’attaque. Pendant cette période, une attribution indirecte des activités d’utilisation basée sur l’horodatage peut être possible. À l’issue de ce délai, les adresses IP, y compris l’ensemble des données de journalisation, sont intégralement supprimées. Pour plus d’informations, veuillez consulter la politique de confidentialité du fournisseur.


Leaflet

Sur notre site Internet, nous utilisons le service de cartographie open source Leaflet afin de mettre à disposition des cartes interactives. L’intégration s’effectue localement via nos propres serveurs, de sorte qu’aucune connexion n’est établie avec des serveurs Leaflet externes. Dans le cadre de la mise à disposition technique de l’application cartographique, certaines informations sont traitées automatiquement, notamment votre adresse IP, la date et l’heure de l’accès, les contenus consultés, le type et la version du navigateur, le système d’exploitation utilisé ainsi que, le cas échéant, les journaux d’erreurs techniques. Ce traitement est nécessaire pour garantir le bon fonctionnement de la carte et assurer la sécurité du système. La base juridique est l’art. 6, al. 1, let. f du RGPD, notre intérêt légitime résidant dans une présentation conviviale et techniquement fonctionnelle de notre offre en ligne. Aucune transmission de vos données à des tiers ni aucun transfert vers des pays tiers n’ont lieu, Leaflet étant entièrement fourni localement. Les données de journalisation sont conservées uniquement à court terme et supprimées dès que la finalité du traitement disparaît.


Elfsight

Pour la mise à disposition de calculateurs interactifs, notamment notre calculateur ROI et ESG, nous utilisons des widgets du fournisseur de services Elfsight. Pour des raisons techniques, des données telles que votre adresse IP, des informations sur le navigateur et l’appareil, les paramètres linguistiques, la date et l’heure de l’accès ainsi que des données techniques d’utilisation telles que les temps de chargement ou les messages d’erreur peuvent être traitées. En outre, les valeurs que vous saisissez pour effectuer les calculs peuvent être traitées ; ces données ne sont en règle générale pas de nature personnelle. Le traitement par Elfsight a pour finalité la mise à disposition de la fonction de calcul, l’affichage des résultats ainsi que la garantie de la stabilité et du bon fonctionnement. La base juridique est l’art. 6, al. 1, let. f du RGPD, notre intérêt légitime résidant dans une conception conviviale de notre offre. Dans la mesure où les saisies des utilisateurs contiennent des données à caractère personnel, le traitement s’effectue, selon le contexte, sur la base de l’art. 6, al. 1, let. b du RGPD ou avec votre consentement conformément à l’art. 6, al. 1, let. a du RGPD. Elfsight peut également traiter des données dans des pays tiers, notamment aux États-Unis. Les garanties nécessaires en matière de protection des données, y compris les clauses contractuelles types de l’UE, ont été convenues avec le fournisseur. La durée de conservation dépend des directives d’Elfsight ; nous ne conservons les données de journalisation techniquement nécessaires que pendant la durée requise pour garantir le fonctionnement du service.


Remarques sur la protection des données en lien avec le système de notification interne

Les finalités du traitement des données à caractère personnel

Dans le cadre de la saisie et du traitement de messages dans le système de notification interne, ALUCA GmbH traite notamment les types suivants de données à caractère personnel :

  • les informations permettant d’identifier personnellement le lanceur d'alerte, telles que le prénom et le nom, le sexe, l’adresse, le numéro de téléphone et l’adresse électronique ;
  • sa qualité d’employé au sein d’ALUCA GmbH ;
  • Les informations sur les personnes concernées, c’est-à-dire les personnes physiques désignées lors d'un signalement comme ayant commis l’infraction ou avec lesquelles la personne désignée est liée. Ces informations sont, par exemple, le prénom et le nom, le sexe, l’adresse, le numéro de téléphone et l’adresse électronique ou toute autre information permettant une identification ;
  • Les informations concernant les infractions qui permettront, le cas échéant, d’identifier une personne physique.

ALUCA GmbH traite les données à caractère personnel à des fins d’analyse des signalements afin d’empêcher, de détecter et/ou de prendre des mesures de suivi (telles que des mesures pour vérifier le bien-fondé des allégations formulées dans le signalement et, le cas échéant, pour agir contre l’infraction signalée, notamment par des investigations internes, des enquêtes, des poursuites pénales, des mesures de (re)recouvrement de fonds ou la clôture de la procédure).


La base juridique

  1. Nous ne traiterons les informations permettant l’identification personnelle du lanceur d’alerte que si celui-ci nous a donné son consentement conformément à l’art. 6, al. 1, let. a RGPD. En vertu de cette disposition, le traitement n’est licite que si la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.
  2. Nous traitons les informations relatives à la qualité d’employé, les informations relatives aux personnes concernées ainsi que d’autres informations permettant d’identifier des personnes physiques sur la base de l’art. 6, al. 1, point f RGPD. En vertu de cette disposition, le traitement est licite lorsqu’il est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Notre intérêt légitime consiste, selon le cas particulier à examiner, à traiter les signalements afin de pouvoir prendre des mesures de suivi, telles que des mesures de vérification du bien-fondé des allégations formulées dans le signalement et, le cas échéant, des mesures de lutte contre l’infraction signalée, y compris des investigations internes, des enquêtes, des poursuites pénales, des mesures de (re)recouvrement de fonds ou la clôture de la procédure. La question de savoir si les intérêts ou les libertés et droits fondamentaux de la personne concernée s’opposent à un tel traitement des données sera examinée au cas par cas, notamment au regard de la violation.
  3. Le cas échéant, nous traiterons les données à caractère personnel des employés sur la base du § 26, alinéa 1, phrase 2 de la loi fédérale allemande sur la protection des données (BDSG). En vertu de cette disposition, les données à caractère personnel des employés au sens de § 26, al. 8 de la loi fédérale allemande sur la protection des données (BDSG) seront traitées lorsque des indices effectifs à documenter permettent de soupçonner que la personne concernée a commis une infraction dans le cadre de son emploi, que le traitement est nécessaire à l'investigation et que les intérêts à protéger de l'intéressé prévalent sur l'exclusion du traitement, en particulier que la nature et l’ampleur ne sont pas disproportionnées au regard de l’événement.


Informations générales sur les destinataires ou catégories de destinataires

Les données à caractère personnel traitées dans le cadre d’un signalement sont traitées par la société lawcode GmbH, Universitätsstraße 3, 56070 Coblence, sur mandat et selon les instructions d’ALUCA GmbH.
Les données à caractère personnel ne sont transmises à des tiers que s’il existe une base juridique à cet effet. C’est notamment le cas si la transmission vient satisfaire à des prescriptions légales selon lesquelles nous sommes tenus de renseigner, de signaler ou de transmettre des données, si vous nous avez donné votre consentement ou si une mise en balance des intérêts le justifie.
En outre, des prestataires de services externes, tels que des centres de calcul externes ou des fournisseurs de télécommunications, traitent des données à caractère personnel pour notre compte en tant que sous-traitants.
Selon le domaine de compétence du signalement et pour la mise en place effective de mesures de suivi, les données à caractère personnel sont éventuellement transmises à nos services spécialisés compétents.
Dans certaines circonstances, nous transmettons également les données à caractère personnel à des autorités nationales chargées de la sécurité et/ou des poursu.


Informations générales sur la période de conservation

Les données sont généralement conservées jusqu’à ce que les mesures de suivi soient terminées. En règle générale, les données d’un signalement sont effacées deux mois après la clôture définitive de la procédure, sauf si l’engagement d’autres mesures juridiques nécessite la prolongation de leur conservation (p. ex. l’engagement d’une procédure pénale ou disciplinaire). Nous supprimons immédiatement les données à caractère personnel en rapport avec les signalements, dans la mesure où nous les considérons comme manifestement sans fondement.

Informations conformément à l’art. 13, al. 2, let. e RGPD


Quels sont vos droits ?

Le droit d’accès
Conformément à l’art. 15 RGPD, vous êtes en droit d’exiger à tout moment du responsable du traitement une confirmation pour savoir si des données à caractère personnel vous concernant font l’objet d’un traitement. Pour ce faire, vous pouvez utiliser le formulaire disponible sous ce lien.

Le droit de rectification
Conformément à l’art. 16 RGPD, vous êtes en droit d’exiger du responsable la rectification immédiate des données à caractère personnel vous concernant qui seraient inexactes. Ce droit comprend également, selon la finalité, le droit de compléter les données à caractère personnel incomplètes.

La suppression
Lorsque les données à caractère personnel que vous avez mentionnées ci-dessus ne sont plus nécessaires aux fins du traitement, que vous avez révoqué votre consentement au traitement et qu’il n’existe aucun autre motif justifiant la poursuite du traitement, vous pouvez exercer votre droit à l’effacement conformément à l’art. 17 RGPD et en l’absence de motifs légitimes impérieux justifiant la poursuite du traitement, vous pouvez demander l’effacement de vos données.

La limitation du traitement
Vous pouvez exiger du responsable la limitation du traitement si l’exactitude des données à caractère personnel vous concernant est contestée, si le traitement est illicite et pour d’autres motifs couverts par l’art. 18 RGPD.

La portabilité des données
Conformément à l’article 20 du RGPD, vous pouvez exiger du responsable qu’il vous transmette, à vous ou à un tiers, les données que vous lui avez fournies, dans un format structuré, couramment utilisé et lisible par machine.

Le droit d’opposition
En vertu de l’art. 21, al. 1 RGPD, vous avez le droit de vous opposer à tout moment aux traitement de vos données, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, al. 1, phrase 1, let. e (intérêt public) ou f (intérêt légitime), y compris un profilage fondé sur ces dispositions. Nous ne traitons plus les données, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque des données à caractère personnel sont traitées à des fins de prospection, vous avez le droit, conformément à l’art. 21, al. 2 RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins, y compris au profilage dans la mesure où il est lié à une telle prospection. Vous pouvez faire opposition par courrier postal à ALUCA GmbH, Westring 1, 74538 Rosengarten ou par e-mail à [email protected].

Révocation du consentement
Vous pouvez à tout moment révoquer un consentement que vous avez donné, sans indication de motifs et par écrit à ALUCA GmbH, Westring 1, 74538 Rosengarten ou par e-mail à [email protected]. Pour ce faire, vous pouvez utiliser le formulaire disponible sous ce lien.

La révocation n’affecte pas la légalité du traitement de vos données à caractère personnel effectué sur la base de votre consentement jusqu’au moment de la révocation.

Le droit d’introduire une réclamation
Si vous estimez que le traitement des données à caractère personnel vous concernant enfreint des dispositions légales, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.


Les liens externes

Vous trouverez sur notre site Internet différents liens vers d’autres sites Internet. Nous n’avons aucune influence ni aucun contrôle sur les contenus et les dispositions relatives à la protection des données de ces sites Internet liés. Nous vous recommandons donc de consulter la déclaration de protection des données de ce site Internet lorsque vous cliquez sur ces liens.


Actualité et modification de la déclaration de protection des données

Il peut s’avérer nécessaire de modifier la présente déclaration relative à la protection des données en raison des développements de notre site Internet et de nos offres ainsi que des modifications des dispositions légales et/ou prescriptions. Vous trouverez ici la déclaration de protection des données en vigueur.

La présente déclaration de protection des données est actuellement valide et date de mai 2026.