Politique de confidentialité
La protection des données est un enjeu particulièrement important pour la direction de paycoach SA. En principe, il est possible d’utiliser les pages du site Internet de paycoach SA sans avoir à indiquer de données à caractère personnel. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise par le biais de notre site Internet, nous pouvons toutefois être amenés à traiter ses données personnelles. Si le traitement de données à caractère personnel est nécessaire et qu’il ne repose sur aucune base légale, nous recueillons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, comme le nom, l’adresse, l’adresse e‑mail ou le numéro de téléphone d’une personne concernée, doit toujours être effectué conformément au Règlement général sur la protection des données (RGPD) ainsi qu’aux dispositions locales relatives à la protection des données applicables à paycoach SA. Par la présente politique de confidentialité, notre entreprise souhaite informer le grand public sur la nature, la portée et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, la présente politique de confidentialité a pour but d’informer les personnes concernées des droits dont elles disposent.
En tant que responsable du traitement, paycoach SA a mis en place plusieurs mesures techniques et organisationnelles visant à assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données à caractère personnel par d’autres moyens, comme le téléphone.
1. Définitions
La politique de confidentialité de paycoach SA se fonde sur les termes utilisés par le législateur législateur des directives et règlements européens lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre tant pour le grand public que pour nos clients et partenaires commerciaux. Afin de nous en assurer, nous tenons tout d’abord à expliquer la terminologie utilisée.
Dans la présente politique de confidentialité, nous utilisons notamment les termes suivants:
-
a) Données à caractère personnel
Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»). Est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
-
b) Personne concernée
La personne concernée représente toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
-
c) Traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, la consultation, l’extraction, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
-
d) Limitation du traitement
La limitation du traitement désigne le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur.
-
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
-
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
-
g) Responsable ou responsable du traitement
Le responsable ou responsable du traitement des données est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
-
h) Sous-traitant
Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement..
-
i) Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
-
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
-
k) Consentement
Le consentement de la personne concernée correspond à toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
Responsable du traitement au sens du Règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les Etats membres de l’Union européenne et d’autres dispositions relatives à la protection des données:
Paycoach SA
Genfergasse 4
3011 Bern
Suisse
Tél. : +41 31 3138500
Courriel : info|at|paycoach.ch
Site Internet : www.paycoach.ch
3. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est:
Le délégué à la protection des données de
Paycoach SA
Genfergasse 4
3011 Bern
Suisse
Tél. : +41 31 3138500
Courriel : chargé de la protection des données|at|paycoach.ch
Site Internet : www.paycoach.ch
Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour toutes les questions et suggestions concernant la protection des données.
4. Cookies
Les pages du site Internet de paycoach SA utilisent des cookies. Les cookies sont des fichiers textes qui sont mémorisés et stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages de sites Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages de sites Internet visitées et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant de cookie unique.
Grâce à l’utilisation de cookies, paycoach SA peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.
Par le biais d’un cookie, les informations et les offres de notre site Internet peuvent être optimisées en fonction de l’utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance a pour objet de faciliter l’utilisation de notre site Internet aux internautes. L’utilisateur d’un site Internet qui utilise des cookies, n’a par exemple pas besoin de saisir ses identifiants d’accès à chaque fois qu’il accède au site Internet, ce dernier gérant l’information grâce au cookie stocké dans le système informatique de l’utilisateur. Autre exemple de cookie: le cookie de panier d’achat sur une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans son panier virtuel grâce à un cookie.
La personne concernée peut, à tout moment, empêcher l’installation de cookies par notre site Internet en paramétrant son navigateur Internet en conséquence, et peut donc refuser de façon permanente l’installation de cookies. Les cookies déjà installés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels. L’opération est possible dans tous les navigateurs courants. Si la personne concernée désactive l’installation des cookies dans le navigateur Internet utilisé, certaines fonctionnalités de notre site Internet risquent de ne pas être entièrement utilisables.
5. Collecte de données et d’informations générales
Le site Internet de paycoach SA collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données susceptibles d’être collectées sont (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant au site, (3) le site Internet à partir duquel un système accède à notre site Internet (appelé «référent»), (4) les pages du site Internet qui sont commandées sur notre site Internet par le système se connectant, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système se connectant et (8) toutes autres données et informations similaires susceptibles d’être utilisées en cas d’attaques sur nos systèmes informatiques.
Lorsque paycoach SA utilise ces données et informations générales, l’entreprise n’en tire aucune conclusion sur la personne concernée. Ces informations sont en fait nécessaires pour (1) fournir correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet et sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités chargées de faire appliquer la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. paycoach SA analyse donc statistiquement les données et les informations collectées de manière anonyme afin de renforcer la protection et la sécurité des données de notre entreprise, et d’assurer un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
6. Possibilité de contact via le site Internet
Conformément aux dispositions légales, le site Internet de paycoach SA contient des informations permettant de contacter rapidement notre entreprise par voie électronique et communiquer directement avec nous, ainsi qu’une adresse générale de courrier électronique (adresse e‑mail). Si une personne concernée contacte le responsable du traitement par e‑mail ou par le biais d’un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées afin d’être traitées ou pour contacter la personne concernée. Ces données à caractère personnel ne font l’objet d’aucun transfert à des tiers.
7. Effacement et blocage systématiques des données personnelles
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de la sauvegarde ou dans la mesure où cela a été prévu par le législateur des directives et règlements européens ou par un autre législateur de lois ou règlements auxquels est soumis le responsable du traitement.
Si la finalité de conservation n’est pas applicable, ou si la période de conservation prescrite par le législateur européen de directives et de règlements ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.
8. Droits de la personne concernée
-
a) Droit de confirmation
Chaque personne concernée a le droit, accordé par le législateur européen de directives et des règlements, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l’objet ou non d’un traitement. Pour exercer ce droit de confirmation, une personne concernée peut à tout moment s’adresser à un employé du responsable du traitement.
-
b) Droit d’accès
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, d’obtenir gratuitement à tout moment du responsable du traitement des informations sur ses données personnelles stockées à son sujet, ainsi qu’une copie de ces informations. Le législateur européen des directives et règlements a accordé par ailleurs à la personne concernée l’accès aux informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel qui sont traitées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
- l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée: toute information disponible quant à leur source;
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD et, au moins en pareils cas, des informations explicites concernant la logique impliquée ainsi que sur la portée et les effets visés d’un tel traitement pour la personne concernée
La personne concernée a par ailleurs le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un employé du responsabledu traitement.
-
c) Droit de rectification
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, en fournissant notamment une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un employé du responsable du traitement.
-
d) Droit à l’effacement («droit à l’oubli»)
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant, dans la mesure où le traitement n’est pas nécessaire et dans la mesure où l’un des motifs suivants s‘applique:
- Les données à caractère personnel ont été collectées pour des finalités ou traitées sous une autre forme pour lesquelles elles ne sont plus nécessaires.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, lettre a) du RGPD, ou à l’article 9, paragraphe 2, lettre a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement;
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motifs prioritaires justifiés pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’Etat membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel la concernant stockées par paycoach SA, elle peut, à tout moment, contacter un employé du responsable du traitement. L’employé de paycoach SA veillera à ce que la demande d’effacement soit immédiatement prise en compte.
Lorsque Paycoach SA a rendu publiques les données à caractère personnel et que notre entreprise, en tant que responsable, est tenue de les effacer en vertu du paragraphe 1 de l’article 17 du RGPD, compte tenu des technologies disponibles et des coûts de mise en œuvre, Paycoach SA prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement des données à caractère personnel qui ont été publiées que la personne concernée a demandé l’effacement par ces autres responsables du traitement des données de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Dans chaque cas, l’employé de paycoach SA prendra les mesures individuelles nécessaires.
-
e) Droit à la limitation du traitement
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, d’obtenir du responsable la limitation du traitement lorsque l’un des éléments suivants s’applique:
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et exige à la place la limitation de leur utilisation.
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD et on ignore encore si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie, et qu’une personne concernée souhaite demander la limitation du traitement de ses données à caractère personnel stockées par paycoach SA, elle peut, à tout moment, contacter un employé du responsable du traitement. L’employé de paycoach SA prendra les mesures nécessaires pour limiter le traitement.
-
f) Droit à la portabilité des données
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, lettre a) du RGPD ou à l’article 9, paragraphe 2, lettre a) du RGPD, ou encore dans le cadre d’un contrat au sens de l’article 6, paragraphe 1, lettre b) du RGPD, et que le traitement soit effectué à l’aide de procédés automatisés, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
De plus, lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1 de l’article 20 du RGPD, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.
Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de paycoach SA.
-
g) Droit d’opposition
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, sur la base de l’article 6, paragraphe 1, lettres e) et f) du RGPD. Cela s’applique également au profilage en vertu des présentes dispositions.
paycoach SA cessera de traiter les données à caractère personnel en cas d’opposition, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.
Si paycoach SA traite des données à caractère personnel à des fins de publicité directe la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de publicité. Cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s’oppose au traitement par paycoach SA à des fins de publicité directe, paycoach SA ne traitera plus les données à caractère personnel à ces fins.
De plus, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement par paycoach SA des données à caractère personnel la concernant à des fins de recherche scientifique ou historique, ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, à moins qu’un tel traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut à tout moment contacter un employé de paycoach SA ou un autre employé. Par ailleurs, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut librement faire usage de son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
-
h) Décision individuelle automatisée, y compris le profilage
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où la décision (1) n’est pas nécessaire à la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) autorisée par le droit de l’Union ou de l’Etat membre, auquel le responsable du traitement est soumis, et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, paycoach SA met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer ces droits au sujet de décisions automatisées, elle peut à tout moment s’adresser à un employé du responsable du traitement.
-
i) Droit de revenir sur son consentement
Chaque personne concernée par le traitement de données personnelles a le droit, accordé par le législateur européen des directives et des règlements, de revenir à tout moment sur son consentement au traitement des données à caractère personnel la concernant.
Si la personne concernée souhaite exercer son droit à revenir sur son consentement, elle peut à tout moment s’adresser à un employé du responsable du traitement.
9. Protection des données lors de candidatures et dans le cadre de la procédure de candidature
Le responsable du traitement collecte et traite les données à caractère personnel des candidats dans le cadre de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C’est notamment le cas lorsqu’un candidat transmet les documents de candidature correspondants au responsable du traitement par voie électronique, par exemple par e‑mail ou au moyen d’un formulaire en ligne se trouvant sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont conservées aux fins de l’exécution du rapport de travail conformément aux prescriptions légales. Si aucun contrat n’est conclu entre le responsable du traitement et le candidat, les documents de candidature sont automatiquement effacés deux mois après la communication de la décision de refus, à moins que d’autres intérêts légitimes du responsable du traitement ne s’opposent à un effacement. La charge de la preuve dans une procédure en vertu de la loi générale allemande sur l’égalité de traitement (AGG) constitue à cet égard un autre intérêt légitime.
10. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site Internet, le responsable du traitement a intégré le composant Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web consiste en la collecte, la compilation et l’évaluation de données sur le comportement des visiteurs de sites Internet. Un service d’analyse Web recueille, entre autres, des données sur le site Internet à partir duquel une personne concernée a accédé à un site Internet (appelé référent), sur les pages secondaires du site Internet qui ont été consultées ou sur la fréquence et la durée de consultation d’une page secondaire. Une analyse Web est principalement utilisée pour optimiser un site Internet et analyser la rentabilité de la publicité sur Internet.
L’exploitant du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043–1351, Etats-Unis.
Le responsable du traitement des données utilise le suffixe «_gat._anonymizeIp» pour procéder à l’analyse Web via Google Analytics. Grâce à ce suffixe, Google abrège et anonymise l’adresse IP de la connexion Internet de la personne concernée lorsqu’elle accède aux pages de notre site Internet à partir d’un Etat membre de l’Union européenne ou d’un autre Etat partie à l’Accord sur l’Espace économique européen.
Le composant Google Analytics a pour but d’analyser le trafic de visiteurs sur notre site Internet. Google utilise les données et informations collectées entre autres pour évaluer l’utilisation de notre site Internet, pour compiler des rapports en ligne qui illustrent les activités sur les pages de notre site Internet et pour fournir d’autres services relatifs à l’utilisation de notre site Internet.
Google Analytics installe un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée plus haut. L’installation du cookie permet à Google d’analyser l’utilisation de notre site Internet. Chaque fois qu’une des pages de ce site Internet est consultée, qui est exploitée par le responsable du traitement des données et sur laquelle un composant Google Analytics a été intégré, le composant Google Analytics concerné ordonne automatiquement au navigateur Internet du système informatique de la personne concernée de transmettre des données à Google à des fins d’analyse en ligne. Au cours de cette procédure technique, l’entreprise Google a connaissance d’informations personnelles, comme l’adresse IP de la personne concernée que Google utilise, entre autres, pour connaître l’origine des visiteurs et des clics, et procéder ensuite aux règlements de commissions.
Le cookie est utilisé pour stocker des informations personnelles, telles que le temps d’accès, l’endroit à partir duquel l’accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. Lors de chaque visite sur notre site Internet, ces données à caractère personnel, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux Etats-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux Etats-Unis d’Amérique. Google peut être amené à transmettre à des tiers ces données à caractère personnel collectées dans le cadre de la procédure technique.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l’installation de cookies via notre site Internet, en modifiant le paramètre correspondant dans le navigateur Internet, et refuser ainsi de manière permanente l’installation de cookies. Ce réglage des paramètres du navigateur Internet utilisé empêcherait aussi Google Analytics d’installer un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà installés par Google Analytics peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels.
La personne concernée a en outre la possibilité de s’opposer à la collecte de données générées par Google Analytics, en rapport à l’utilisation de ce site Internet, ainsi qu’au traitement de ces données par Google, et a la possibilité d’empêcher une telle collecte. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur indique à Google Analytics par le biais d’un JavaScript, que les données et informations concernant les visites de pages de sites Internet ne peuvent pas être transmises à Google Analytics. Google considère l’installation de modules complémentaires de navigateur comme une objection. En cas de suppression, formatage ou réinstallation ultérieure de son système informatique, la personne concernée doit réinstaller les modules complémentaires de navigateurs pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou par toute autre personne habilitée, ou qu’il a été désactivé, les extensions du navigateur peuvent être réinstallées ou réactivées.
Vous trouverez de plus amples informations ainsi que les dispositions de Google en vigueur en matière de protection des données aux adresses https://policies.google.com/privacy?hl=fr&gl=fr et https://www.google.com/analytics/terms/fr.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.
Google reCAPTCHA
Nous utilisons « Google reCAPTCHA » (ci-après « reCAPTCHA ») sur nos sites Web. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »).
reCAPTCHA doit permettre de vérifier si la saisie de données sur nos sites Web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web à l’aide de différentes caractéristiques. Cette analyse commence automatiquement dès que le visiteur du site web entre sur le site. Pour l’analyse, reCAPTCHA évalue différentes informations (par exemple l’adresse IP, le temps passé par le visiteur du site sur le site ou les mouvements de souris effectués par l’utilisateur). Les données collectées lors de l’analyse sont transmises à Google.
Les analyses reCAPTCHA s’effectuent entièrement en arrière-plan. Les visiteurs du site web ne sont pas informés qu’une analyse est en cours.
Pour plus d’informations sur Google reCAPTCHA et la déclaration de confidentialité de Google, veuillez consulter les liens suivants : Règles de confidentialité et conditions d’utilisation.
11. Base juridique du traitement
L’article 6, paragraphe 1, lettre a) du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous recueillons le consentement en vue d’une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les traitements sont nécessaires à la livraison de biens ou à la prestation de tout autre service ou contre-prestation, le traitement est fondé sur l’article 6, paragraphe 1, lettre b) du RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale, en vertu de laquelle le traitement des données personnelles est nécessaire, comme pour l’accomplissement des obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, lettre c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait notamment le cas si un visiteur se blessait dans nos locaux et qu’il faille transmettre son nom, son âge, ses données d’assurance maladie ou d’autres renseignements vitaux à un médecin, un hôpital ou un autre tiers. Le traitement se fonderait sur l’article 6, paragraphe 1, lettre d) du RGPD. Enfin, les opérations de traitement pourraient se fonder sur l’article 6, paragraphe 1, lettre f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement non prévues par les fondements juridiques susmentionnés, si le traitement est nécessaire à la préservation des intérêts légitimes poursuivis par notre entreprise ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Ces opérations de traitement sont plus particulièrement autorisées parce qu’elles ont été expressément mentionnées par le législateur européen. Ce dernier a considéré que l’on pouvait présumer d’un intérêt légitime si la personne concernée est un client du responsable du traitement (Considérant 47, phrase 2 du RGPD).
12. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel se fonde sur l’article 6, paragraphe 1, lettre f) du RGPD, notre intérêt légitime est d’exercer nos activités en faveur du bien-être de tous nos employés et actionnaires.
13. Durée de conservation des données à caractère personnel
Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel correspond à leur durée de conservation légale. Une fois cette période expirée, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la mise en place d’un contrat.
14. Fourniture de données à caractère personnel présentant un caractère réglementaire ou contractuel; condition pour la conclusion d’un contrat; obligation pour la personne concernée de fournir des données à caractère personnel; conséquences éventuelles de la non-fourniture de ces données
Nous précisons que la mise à disposition de données à caractère personnel est en partie exigée par la loi (p. ex. réglementations fiscales) ou peut également résulter de dispositions contractuelles (p. ex. informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données personnelles qui devront être ultérieurement traitées par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel dès lors que notre entreprise signe un contrat avec elle. Le défaut de communication des données à caractère personnel rendrait impossible la conclusion du contrat avec la personne concernée. Avant de communiquer ses données à caractère personnel, la personne concernée doit prendre contact avec l’un de nos employés. Notre employé précise à la personne concernée si la fourniture des données personnelles relève d’une obligation légale ou contractuelle, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences d’un défaut de communication des données personnelles.
15. Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous n’effectuons pas de prise de décision ou de profilage automatisés.
La présente politique de confidentialité a été rédigée par le générateur de politique de confidentialité de l’Association allemande pour la protection des données, qui agit en tant que responsable externe de la protection des données de la ville de Dresde, en collaboration avec Christian Solmecke, avocat pour le droit de la protection des données.