1. En quoi consiste cette Politique de confidentialité ?

Bluco (ci-après également dénommé « Bluco », « nous ») collecte et traite des données personnelles vous concernant ou concernant d'autres personnes (appelées « tiers »). Nous utilisons le terme « données » comme synonyme de « données personnelles » ou « informations personnelles ».

• Les « données personnelles » font référence aux données qui concernent une personne spécifique ou identifiable, c'est-à-dire que des conclusions concernant son identité peuvent être tirées des données elles-mêmes ou de données supplémentaires pertinentes. Les « données personnelles particulièrement sensibles » sont une catégorie de données personnelles qui est particulièrement protégée par la législation applicable en matière de protection des données. Parmi les exemples de données personnelles particulièrement sensibles, citons les données révélant l'origine raciale et ethnique, les données relatives à la santé, les informations relatives aux convictions religieuses ou philosophiques, les données biométriques à des fins d'identification et les informations relatives à l'appartenance syndicale. La section 3 fournit des informations sur les données que nous traitons dans le cadre de la présente Politique de confidentialité. Le « traitement » désigne tout traitement de données personnelles, par exemple la collecte, le stockage, l'utilisation, l'adaptation, la divulgation et la suppression.

Cette politique de confidentialité décrit ce que nous faisons de vos données lorsque vous visitez www.bluco.ai, d'autres sites Web qui nous appartiennent ou utilisent nos applications (ci-après collectivement dénommés « Site Web »), achètent nos services ou produits, entretiennent une relation contractuelle avec nous, communiquent avec nous ou sont impliqués avec nous de toute autre manière. Nous pouvons vous informer par écrit à l'avance des activités de traitement supplémentaires non mentionnées dans la présente Politique de confidentialité. En outre, nous pouvons vous informer séparément sur le traitement de vos données, par exemple dans des déclarations de consentement, des conditions contractuelles, des politiques de confidentialité supplémentaires, des formulaires et des notifications.

Si vous nous fournissez des données concernant d'autres personnes, telles que des membres de votre famille, des collègues de travail, etc., nous partons du principe que vous êtes autorisé à le faire et que ces données sont exactes. En transmettant des données concernant des tiers, vous le confirmez. Veuillez également vous assurer que ces tiers sont informés de la présente Politique de confidentialité.

Cette politique de confidentialité est conçue pour se conformer aux exigences du règlement général de l'UE sur la protection des données (RGPD). L'applicabilité de ces réglementations peut varier en fonction des circonstances spécifiques.

2. Qui est responsable du traitement de vos données ?

Bluco, Paris (« Bluco »), est responsable du traitement des données décrit dans la présente Politique de confidentialité, sauf indication contraire au cas par cas, par exemple dans d'autres politiques de confidentialité, sur des formulaires ou dans des contrats.

• Pour chaque activité de traitement de données, une ou plusieurs entités sont chargées de s'assurer que le traitement est conforme aux lois sur la protection des données. Cette entité est appelée « contrôleur ». Il est chargé, par exemple, de répondre aux demandes d'informations (section 11) ou de s'assurer que les données personnelles sont sécurisées et ne sont pas utilisées de manière inappropriée.
• Dans le cadre des activités de traitement des données décrites dans la présente Politique de confidentialité, d'autres entités peuvent également être coresponsables s'ils décident conjointement de la finalité ou de la conception du traitement. Si vous souhaitez obtenir des informations sur les différents responsables du traitement des données pour une activité spécifique de traitement des données, vous pouvez nous demander ces informations dans le cadre du droit à l'information (section 11). Bluco reste votre interlocuteur principal, même s'il existe d'autres parties coresponsables.
• Dans les sections 3, 7 et 12, vous trouverez de plus amples informations sur les tiers avec lesquels nous coopérons et qui sont responsables de leurs activités de traitement. Si vous avez des questions ou souhaitez exercer vos droits à l'encontre de ces tiers, veuillez les contacter directement.
• Une liste des tiers auxquels nous pouvons divulguer vos données ou qui peuvent être coresponsables du traitement de vos données est disponible ici

Vous pouvez nous contacter pour toute question concernant la protection des données et l'exercice de vos droits conformément à la section 11 comme suit :

Bluco, 5 par. Alan Turing, 75013, Paris, hello@bluco.ai

3. Quelles sont les données que nous traitons ?

Nous traitons différentes catégories de données vous concernant. Les catégories les plus importantes sont les suivantes :

• Données techniques: Lorsque vous utilisez notre site Web ou d'autres offres électroniques, nous collectons l'adresse IP de votre appareil et d'autres données techniques afin de garantir la fonctionnalité et la sécurité de ces offres. Ces données incluent également des journaux qui enregistrent l'utilisation de nos systèmes. Nous conservons généralement les données techniques pendant 6 mois. Pour garantir la fonctionnalité de ces offres, nous pouvons également attribuer un code individuel à vous ou à votre appareil (par exemple, sous la forme d'un cookie, voir section 12). Les données techniques à elles seules ne nous permettent généralement pas de tirer des conclusions sur votre identité. Cependant, ils peuvent être liés à d'autres catégories de données (et donc éventuellement à votre personne) dans le cadre des comptes utilisateurs, des inscriptions, des contrôles d'accès ou du traitement des contrats.
• Données techniques incluent, entre autres, l'adresse IP et des informations sur le système d'exploitation de votre appareil, la date, la région et l'heure d'utilisation, ainsi que le type de navigateur avec lequel vous accédez à nos offres électroniques. Cela peut nous aider à mettre en forme correctement le site Web ou à afficher un site Web personnalisé pour votre région. Sur la base de l'adresse IP, nous savons quel fournisseur vous utilisez pour accéder à nos offres (et donc aussi la région), mais nous ne pouvons généralement pas en déduire qui vous êtes. Cela change, par exemple, si vous créez un compte utilisateur, car les données personnelles peuvent alors être liées à des données techniques (nous voyons, par exemple, quel navigateur vous utilisez pour accéder à un compte via notre site Web). Des exemples de données techniques incluent également les journaux (« journaux ») qui apparaissent dans nos systèmes (par exemple, le journal des connexions des utilisateurs sur notre site Web).
• Données d'enregistrement: Certaines offres et certains services (par exemple, les zones de connexion de notre site Web, l'envoi de la newsletter, etc.) ne peuvent être utilisés qu'avec un compte utilisateur ou une inscription, qui peut être effectuée directement auprès de nous ou via nos fournisseurs de connexion externes. Dans ce processus, vous devez nous fournir certaines données, et nous collectons des données sur l'utilisation de l'offre ou du service. Les contrôles d'accès de certaines installations peuvent générer des données d'enregistrement ; selon le système de contrôle, des données biométriques peuvent également être impliquées. Nous conservons généralement les données d'enregistrement pendant 12 mois après la fin de l'utilisation du service ou la dissolution du compte utilisateur.
• Données d'enregistrement inclure, entre autres, les informations que vous fournissez lors de la création d'un compte sur notre site Web (par exemple, nom d'utilisateur, mot de passe, nom, e-mail). Les données d'inscription incluent également les données que nous pouvons vous demander avant de pouvoir utiliser certains services gratuits. Dans le cadre des contrôles d'accès, nous pouvons être amenés à vous enregistrer avec vos données (codes d'accès sur les badges, données biométriques pour l'identification) (voir la catégorie « autres données »).
• Données de communication: Lorsque vous nous contactez via le formulaire de contact, par e-mail, par téléphone, par chat, par courrier ou par tout autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les données périphériques de la communication. Si nous enregistrons ou écoutons des appels téléphoniques ou des vidéoconférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informerons spécifiquement. Ces enregistrements ne peuvent être réalisés et utilisés que conformément à nos directives internes. Vous serez informé si et quand de tels enregistrements ont lieu, par exemple par le biais d'un écran lors de la visioconférence concernée. Si vous ne souhaitez pas d'enregistrement, veuillez nous en informer ou mettre fin à votre participation. Si vous souhaitez uniquement empêcher l'enregistrement de votre image, éteignez votre appareil photo. Si nous voulons ou devons vérifier votre identité, par exemple dans le cas d'une demande d'informations, d'une demande d'accès aux médias, etc., nous collectons des données pour vous identifier (par exemple, une copie d'une pièce d'identité). Nous conservons généralement ces données pendant 12 mois après le dernier échange avec vous. Ce délai peut être plus long si cela est nécessaire à des fins de preuve ou pour se conformer à des obligations légales ou contractuelles ou si cela est techniquement nécessaire. Les e-mails dans les boîtes aux lettres personnelles et la correspondance écrite sont généralement conservés pendant au moins 10 ans. Les enregistrements des (vidéos) conférences sont généralement conservés pendant 24 mois.
• Données de communication sont votre nom et vos coordonnées, le mode, le lieu et l'heure de la communication et, généralement, son contenu (c'est-à-dire le contenu des e-mails, des lettres, des chats, etc.). Ces données peuvent également inclure des informations concernant des tiers. À des fins d'identification, nous pouvons également traiter votre numéro d'identification ou un mot de passe que vous avez défini ou votre identifiant de presse. Pour une identification sécurisée, les informations obligatoires suivantes doivent être fournies pour les demandes des médias : société éditrice, nom de la publication, titre, prénom, nom de famille, adresse postale, adresse e-mail et numéro de téléphone du déclarant.
• Données de base: Outre les données contractuelles (voir ci-dessous), nous faisons référence aux données de base dont nous avons besoin pour traiter nos relations contractuelles et autres relations commerciales ou à des fins de marketing et de publicité, telles que votre nom, vos coordonnées et des informations sur votre rôle et votre fonction, vos comptes bancaires, votre date de naissance, votre historique client, les procurations, les autorisations de signature et les déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact professionnel, si vous travaillez pour un tel contact (par exemple, en tant que personne de contact du partenaire commercial) ou parce que nous voulons nous adresser à vous pour nos propres besoins ou ceux d'un partenaire contractuel (par exemple, dans le cadre du marketing et de la publicité, avec des invitations à des événements, des bons, des newsletters, etc.). Nous recevons des données de base de votre part (par exemple, lors d'un achat ou dans le cadre d'une inscription), d'entités pour lesquelles vous travaillez, ou de tiers tels que nos partenaires contractuels, nos associations et nos fournisseurs d'adresses, et de sources accessibles au public telles que les registres publics ou Internet (sites Web, réseaux sociaux, etc.). Nous conservons généralement ces données pendant 10 ans après le dernier échange avec vous, mais au moins après la fin du contrat. Ce délai peut être plus long si cela est nécessaire à des fins de preuve ou pour se conformer à des obligations légales ou contractuelles ou si cela est techniquement nécessaire. Pour les contacts purement marketing et publicitaires, la période est généralement beaucoup plus courte, généralement pas plus de 2 ans depuis le dernier contact.
• Données de base inclure, par exemple, des données telles que le nom, l'adresse, l'adresse e-mail, le numéro de téléphone et d'autres coordonnées, le sexe, la date de naissance, la nationalité, des informations sur les personnes connectées, des sites Web, des profils sur les réseaux sociaux, des photos et des vidéos, des copies de documents d'identité ; en outre, des informations sur votre relation avec nous (client, fournisseur, visiteur, destinataire de services, etc.), des informations sur votre statut auprès de nous, des allocations, des classifications et des listes de distribution, des informations sur nos interactions avec vous (éventuellement un historique de ceux-ci avec les entrées correspondantes), des rapports (par exemple, provenant des médias) ou des documents officiels (par exemple, des extraits du registre du commerce, des permis, etc.) vous concernant. Comme informations de paiement, nous collectons, par exemple, vos coordonnées bancaires, votre numéro de compte et les données de votre carte de crédit. Les notes de consentement ou de blocage font également partie des données de base, tout comme les informations concernant des tiers, par exemple des personnes de contact, des destinataires de services, des destinataires de publicités ou des représentants.
• En ce qui concerne les personnes de contact et les représentants de notre clients, fournisseurs et partenaires, nous traitons comme données de base, par exemple, le nom et l'adresse, des informations sur le rôle, la fonction dans l'entreprise, les qualifications et éventuellement des informations sur les supérieurs, les employés et les subordonnés, et les interactions avec ces personnes.
• Les données de base ne sont pas collectées de manière exhaustive pour tous les contacts. Les données que nous collectons au cas par cas dépendent notamment de la finalité du traitement.
• Données relatives au contrat: Il s'agit de données liées à la conclusion ou à l'exécution d'un contrat, par exemple des informations sur les contrats et les services à fournir ou à fournir, ainsi que des données relatives aux étapes préliminaires d'un contrat, des informations nécessaires ou utilisées pour l'exécution et des informations sur les réactions. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais également auprès de sources tierces (par exemple, des fournisseurs d'informations de crédit) et de sources accessibles au public. Nous conservons généralement ces données pendant 10 ans après la dernière activité contractuelle, mais au moins après la fin du contrat. Ce délai peut être plus long si cela est nécessaire à des fins de preuve ou pour se conformer à des obligations légales ou contractuelles ou si cela est techniquement nécessaire.
• Données relatives au contrat inclure des informations sur conclusion du contrat, à propos de votre contrats, par exemple, le type et la date de conclusion du contrat, les informations relatives au processus de candidature (comme une demande pour nos produits ou services) et les informations sur le contrat concerné (par exemple, sa durée) et l'exécution et la gestion des contrats (par exemple, les informations relatives à la facturation, au service client, à l'assistance technique et à l'exécution des réclamations contractuelles). Les données contractuelles comprennent également des informations sur les défauts, les réclamations et les ajustements d'un contrat, ainsi que des informations sur la satisfaction des clients, que nous pouvons collecter, par exemple, par le biais d'enquêtes. Les données contractuelles incluent également données financières, telles que des informations sur la solvabilité (c'est-à-dire des informations permettant de tirer des conclusions sur la probabilité que les réclamations soient réglées), des rappels et le recouvrement de créances. Nous recevons certaines de ces données de votre part (par exemple, lorsque vous effectuez des paiements), mais également des agences d'évaluation du crédit et des sociétés de recouvrement et de sources accessibles au public (par exemple, un registre du commerce).
• Données sur le comportement et les préférences: En fonction de la relation que nous entretenons avec vous, nous essayons de mieux vous connaître et de vous proposer nos produits, services et offres de manière plus précise. Pour ce faire, nous collectons et utilisons des données relatives à votre comportement et à vos préférences. Pour ce faire, nous évaluons les informations relatives à votre comportement dans notre région, et nous pouvons également compléter ces informations avec des données provenant de tiers, y compris des sources accessibles au public. Sur cette base, nous pouvons calculer, par exemple, la probabilité que vous utilisiez certains services ou que vous vous comportiez d'une certaine manière. Nous connaissons déjà partiellement les données traitées à cette fin (par exemple, si vous utilisez nos services) ou nous les obtenons en enregistrant votre comportement (par exemple, la façon dont vous naviguez sur notre site Web). Nous anonymisons ou supprimons ces données lorsqu'elles ne sont plus pertinentes aux fins poursuivies, ce qui peut prendre entre 2 et 3 semaines et 24 mois (pour les préférences en matière de produits et de services) selon le type de données. Ce délai peut être plus long si cela est nécessaire à des fins de preuve ou pour se conformer à des obligations légales ou contractuelles ou si cela est techniquement nécessaire. Le fonctionnement du suivi sur notre site Web est décrit dans la section 12.
• Données comportementales sont des informations concernant des actions spécifiques, par exemple votre réaction aux messages électroniques (par exemple, si et quand vous avez ouvert un e-mail) ou votre localisation, ainsi que votre interaction avec nos profils de réseaux sociaux et votre participation à des tirages au sort, à des concours et à des événements similaires. Nous pouvons, par exemple, capturer sans fil vos données de localisation grâce à des codes uniques émis par votre téléphone mobile ou lorsque vous utilisez notre site Web.
• Données relatives aux préférences donnez-nous un aperçu de vos besoins, des produits ou services susceptibles de vous intéresser, ou du moment où et de la manière dont vous êtes susceptible de répondre à nos messages. Nous obtenons ces informations en analysant les données existantes, telles que les données comportementales, afin de mieux vous comprendre, d'adapter nos conseils et nos offres de manière plus précise à vous et d'améliorer nos offres de manière générale. Pour améliorer la qualité de nos analyses, nous pouvons associer ces données à d'autres données que nous collectons, y compris des données provenant de tiers, telles que des fournisseurs d'adresses, des bureaux gouvernementaux et des sources accessibles au public, telles qu'Internet, par exemple des informations sur la taille de votre ménage, votre classe de revenus, votre pouvoir d'achat, votre comportement d'achat et les coordonnées de vos proches, ainsi que des données anonymes provenant des bureaux de statistiques.
• Les données comportementales et de préférences peuvent être évaluées personnellement (par exemple, pour vous montrer des publicités personnalisées), mais aussi de manière non personnelle (par exemple, pour des études de marché ou le développement de produits). Les données relatives au comportement et aux préférences peuvent également être combinées à d'autres données (par exemple, les données relatives aux mouvements peuvent être utilisées dans le cadre d'un concept de protection de la santé pour la recherche des contacts).
• Autres données: Nous collectons également des données vous concernant dans d'autres situations. Par exemple, des données peuvent survenir dans le cadre de procédures administratives ou judiciaires (telles que des dossiers, des preuves, etc.) qui peuvent également vous concerner. Pour des raisons de protection de la santé, nous pouvons également collecter des données (par exemple, dans le cadre de concepts de protection). Nous pouvons recevoir ou créer des photos, des vidéos et des enregistrements audio permettant de vous reconnaître (par exemple, lors d'événements, par le biais de caméras de sécurité, etc.). Nous pouvons également collecter des données sur le moment où certains bâtiments sont entrés ou sur les personnes qui disposent des droits d'accès correspondants (y compris les contrôles d'accès, sur la base des données d'inscription ou des listes de visiteurs, etc.), qui participe à des événements ou à des actions, ou qui utilise notre infrastructure et nos systèmes. Enfin, nous collectons et traitons des données concernant nos actionnaires et autres investisseurs ; outre les données de base, celles-ci incluent, entre autres, des informations destinées aux registres correspondants, concernant l'exercice de leurs droits et la réalisation d'événements (par exemple, les assemblées générales). La durée de conservation de ces données est basée sur la finalité et est limitée à ce qui est nécessaire. Cela va de quelques jours pour de nombreuses caméras de sécurité à quelques semaines pour les données de recherche des contacts, aux données relatives aux visiteurs, qui sont généralement stockées pendant 3 mois, en passant par des rapports sur des événements avec des images, qui peuvent être stockées pendant plusieurs années ou plus. Les données vous concernant en tant qu'actionnaire ou autre investisseur sont stockées conformément aux exigences du droit des sociétés, en tout état de cause aussi longtemps que vous investissez.

La plupart des données mentionnées dans cette section 3 sont divulguées par vous (par exemple, via des formulaires, dans le cadre de communications avec nous, dans le cadre de contrats, lors de l'utilisation du site Web, etc.). Vous n'êtes pas obligé de le faire, sauf dans des cas individuels, par exemple dans le cadre de concepts de protection obligatoires (obligations légales). Si vous souhaitez conclure des contrats avec nous ou des services de réclamation, vous devez également nous fournir des données dans le cadre de vos obligations contractuelles conformément au contrat concerné, en particulier les données principales, contractuelles et d'enregistrement. Le traitement des données techniques est inévitable lors de l'utilisation de notre site Web. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez nous fournir des données d'enregistrement.

• Certains services ne sont disponibles que si vous transmettez données d'enregistrement à nous parce que nous ou nos partenaires contractuels voulons savoir qui utilise nos services ou a accepté une invitation à un événement, parce que cela est techniquement nécessaire ou parce que nous voulons communiquer avec vous. Si vous ou une personne que vous représentez (par exemple, votre employeur) souhaitez conclure ou exécuter un contrat avec nous, nous devons collecter les données de base, données contractuelles et données de communication de votre part, et nous traitons données techniques si vous souhaitez utiliser notre site Web ou d'autres offres électroniques. Si vous ne nous fournissez pas les données nécessaires à la conclusion et à l'exécution du contrat, vous devez vous attendre à ce que nous refusions de conclure le contrat, que vous commettiez une violation du contrat ou que nous ne l'exécutions pas. De même, nous ne pouvons vous envoyer une réponse à une demande de votre part que si nous traitons les données de communication et — si vous communiquez avec nous en ligne — peut-être aussi données techniques. L'utilisation de notre site Web n'est pas non plus possible sans réception données techniques.

Lorsque cela n'est pas interdit, nous obtenons également des données auprès de sources accessibles au public (par exemple, les registres des poursuites, les registres fonciers, les registres du commerce, les médias ou Internet, y compris les réseaux sociaux) ou recevons des données des autorités et d'autres tiers (tels que des agences d'évaluation du crédit, des négociants en adresses, des associations, des partenaires contractuels, des services d'analyse Internet, etc.).

• Les catégories de données personnelles que nous recevons auprès de tiers à votre sujet incluent notamment des informations provenant de registres publics, des informations que nous apprenons dans le cadre de procédures officielles et judiciaires, des informations relatives à vos fonctions et activités professionnelles (afin que nous puissions, par exemple, effectuer et traiter des transactions avec votre employeur avec votre aide), des informations vous concernant lors de correspondances et de réunions avec des tiers, des dossiers de solvabilité (dans la mesure où nous traitons personnellement avec vous), des informations vous concernant fournies par des personnes de votre environnement (famille, conseillers, représentants légaux, etc.) afin que nous peut conclure ou traiter des contrats avec vous ou vous impliquant (par exemple, des références, votre adresse de livraison, des procurations, des informations pour se conformer à des exigences légales telles que la prévention de la fraude, du blanchiment d'argent et du terrorisme, et les restrictions à l'exportation, des informations provenant des banques, des compagnies d'assurance et de nos partenaires commerciaux et autres partenaires contractuels pour l'utilisation ou la fourniture de services par vous (par exemple, les paiements, les achats, etc.), les informations vous concernant provenant des médias et d'Internet (dans la mesure où cela est indiqué dans le cas spécifique), votre adresse et éventuellement vos intérêts et d'autres données sociodémographiques (en particulier pour le marketing et la recherche) et des données relatives à l'utilisation de sites Web et d'offres en ligne de tiers, lorsque cette utilisation peut vous être attribuée.

4. À quelles fins traitons-nous vos données ?

Nous traitons vos données aux fins expliquées ci-dessous. Vous trouverez des informations supplémentaires sur la zone en ligne dans les sections 12 et 13. Ces finalités, ou les objectifs qui les sous-tendent, représentent nos intérêts légitimes et éventuellement ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement dans la section 5.

Nous traitons les données principalement pour fournir notre site Web et proposer les services associés. Cela inclut, mais sans s'y limiter, le traitement (réception, stockage, transfert, etc.) des données relatives aux candidatures (par exemple, noms, date de naissance, attentes salariales, employeurs anciens ou actuels, formation, etc.).

En outre, nous traitons vos données aux fins suivantes :

Nous traitons vos données à des fins liées à communiquer avec vous, notamment pour répondre aux demandes et faire valoir vos droits (section 11) et pour vous contacter en cas de questions complémentaires. À cette fin, nous utilisons notamment les données de communication et les données de base et, dans le cadre des offres et services que vous utilisez, également les données d'enregistrement. Nous stockons ces données pour documenter nos communications avec vous, à des fins de formation, d'assurance qualité et pour les demandes de renseignements.

• Cela concerne toutes les fins liées à la communication entre vous et nous, que ce soit dans le cadre du service client ou du conseil, pour l'authentification en cas d'utilisation du site Web, ou pour la formation et l'assurance qualité (par exemple, dans le domaine du service client). Nous traitons également les données de communication afin de pouvoir communiquer avec vous par e-mail et par téléphone, ainsi que par le biais de services de messagerie, de chat, de réseaux sociaux, de lettres et de fax. La communication avec vous est principalement liée à d'autres fins de traitement, par exemple pour fournir des services ou répondre à une demande d'informations. Notre traitement des données sert également à prouver la communication et son contenu.

Nous traitons les données pour le lancement, la gestion et le traitement de relations contractuelles.

• Nous concluons des contrats de différents types avec nos clients professionnels et privés, nos fournisseurs, nos sous-traitants ou d'autres partenaires contractuels tels que des partenaires de projet ou des parties à des litiges juridiques. Dans ce contexte, nous traitons en particulier les données de base, les données contractuelles et les données de communication et, selon les circonstances, également les données d'enregistrement du client ou des personnes auxquelles le client fournit un service.
• Dans le cadre de la création d'une entreprise, les données personnelles — en particulier les données de base, les données contractuelles et les données de communication — de clients potentiels ou d'autres partenaires contractuels (par exemple, dans un bon de commande ou un contrat) sont collectées ou résultent d'une communication. En outre, dans le cadre de la conclusion d'un contrat, nous traitons des données pour les vérifications de solvabilité et pour l'ouverture de comptes clients. Certaines de ces informations sont vérifiées pour se conformer aux exigences légales.
• Dans le cadre de la gestion des relations contractuelles, nous traitons les données pour gérer les relations avec les clients, pour la fourniture et l'exécution de services contractuels (ce qui inclut également la participation de tiers tels que des entreprises de logistique, des services de sécurité, des prestataires de services publicitaires, des banques, des compagnies d'assurance ou des agences d'évaluation du crédit, qui peuvent à leur tour nous fournir des données), à des fins de conseil et d'assistance client. En outre, la mise en œuvre des réclamations légales liées aux contrats (recouvrements, procédures judiciaires, etc.), ainsi que la comptabilité, la résiliation des contrats et la communication publique font partie du processus de traitement.

Nous traitons les données pour à des fins de marketing et gestion des relations, par exemple, pour envoyer à nos clients et à d'autres partenaires contractuels des publicités personnalisées pour des produits et services de notre part et de tiers (par exemple, des partenaires publicitaires). Cela peut prendre la forme de newsletters et d'autres contacts réguliers (par voie électronique, par courrier, par téléphone), par le biais d'autres canaux pour lesquels nous disposons de vos coordonnées, mais également dans le cadre d'actions marketing individuelles (par exemple, des événements, des concours, etc.) et peut également inclure des services gratuits (par exemple, des invitations, des bons d'achat, etc.). Vous pouvez refuser ces contacts à tout moment (voir à la fin de cette section 4) ou refuser ou révoquer votre consentement pour être contacté à des fins publicitaires. Avec votre consentement, nous pouvons cibler nos publicités en ligne sur Internet de manière plus spécifique pour vous (voir section 12). Enfin, nous voulons également permettre à nos partenaires contractuels de contacter nos clients et d'autres partenaires contractuels à des fins publicitaires (voir section 7).

• Par exemple, avec votre consentement, nous vous transmettons des informations, de la publicité et des offres de produits émanant de nous et de tiers (par exemple, des partenaires publicitaires), sous forme imprimée, électronique ou par téléphone. À cette fin, nous traitons principalement les données de communication et d'enregistrement. Comme la plupart des entreprises, nous personnalisons les communications afin de pouvoir vous fournir des informations personnalisées et des offres qui correspondent à vos besoins et à vos intérêts. Pour ce faire, nous relions les données que nous traitons à votre sujet, déterminons les données relatives à vos préférences et utilisons ces données comme base de personnalisation (voir section 3). Nous traitons également des données dans le cadre de concours, de tirages au sort et d'événements similaires.
• La gestion des relations inclut également l'adressage aux clients existants et à leurs contacts, éventuellement personnalisé en fonction des données de comportement et de préférences. Dans le cadre de la gestion des relations, nous pouvons également exploiter un système de gestion de la relation client (CRM) dans lequel nous stockons les données nécessaires au maintien des relations avec les clients, les fournisseurs et autres partenaires commerciaux, par exemple sur les personnes de contact, l'historique des relations (par exemple, sur les produits et services achetés ou fournis, les interactions, etc.), les intérêts, les désirs, les mesures marketing (newsletters, invitations à des événements, etc.) et d'autres informations.
• Tous ces processus sont importants non seulement pour promouvoir nos offres de la manière la plus efficace possible, mais également pour rendre nos relations avec les clients et les autres tiers plus personnelles et positives, en nous concentrant sur les relations les plus importantes et en utilisant nos ressources le plus efficacement possible.
  

Nous continuons à traiter vos données pour étude de marché, à améliorer nos services et nos opérations, et pour développement de produits.

• Nous nous efforçons d'améliorer continuellement nos produits et services (y compris notre site Web) et de répondre rapidement à l'évolution des besoins. Par exemple, nous analysons la façon dont vous naviguez sur notre site Web ou la manière dont les produits sont utilisés par différents groupes de personnes de différentes manières et comment de nouveaux produits et services peuvent être conçus (pour plus de détails, voir la section 12). Cela nous donne un aperçu de l'acceptation des produits existants par le marché et du potentiel commercial des nouveaux produits et services. À cette fin, nous traitons notamment des données de base, des données comportementales et de préférences, ainsi que des données de communication et des informations provenant d'enquêtes auprès des clients, de sondages et d'études, ainsi que d'autres informations, provenant par exemple des médias, des réseaux sociaux, d'Internet et d'autres sources publiques. Dans la mesure du possible, nous utilisons des données pseudonymisées ou anonymisées à ces fins. Nous pouvons également faire appel à des services de surveillance des médias ou effectuer nous-mêmes une surveillance des médias, en traitant des données personnelles pour effectuer des travaux médiatiques ou pour comprendre et répondre aux développements et tendances actuels.
• Avec votre consentement, nous utilisons des données de localisation non anonymisées pour vous proposer des offres et des produits intéressants à proximité en fonction de votre localisation, déduire vos intérêts à partir des données de localisation (durée du séjour) et vous informer des produits et services utilisés par d'autres partenaires contractuels ayant des intérêts similaires.

Nous pouvons également traiter vos données pour à des fins de sécurité et contrôle d'accès.

• Nous révisons et améliorons en permanence la sécurité appropriée de notre infrastructure informatique et autre (par exemple, les bâtiments). Comme toutes les entreprises, nous ne pouvons pas totalement exclure des violations de la sécurité des données, mais nous faisons tout notre possible pour réduire les risques. C'est pourquoi nous traitons les données, par exemple, pour la surveillance, les contrôles, les analyses et les tests de nos réseaux et infrastructures informatiques, pour la vérification des systèmes et des erreurs, à des fins de documentation et dans le cadre des sauvegardes de sécurité. Les contrôles d'accès comprennent le contrôle de l'accès aux systèmes électroniques (par exemple, la connexion aux comptes utilisateurs) ainsi que le contrôle de l'accès physique (par exemple, l'accès aux bâtiments). À des fins de sécurité (à titre préventif et pour enquêter sur les incidents), nous conservons également des journaux d'entrée ou des listes de visiteurs et utilisons des systèmes de surveillance (par exemple, des caméras de sécurité).

Nous traitons les données personnelles pour respecter les lois, les directives et les recommandations des autorités et les réglementations internes (»Conformité»).

• Cela inclut, par exemple, la mise en œuvre de concepts de santé et de sécurité ou la lutte légalement réglementée contre le blanchiment d'argent et le financement du terrorisme. Dans certains cas, nous pouvons être obligés de mener des enquêtes spécifiques sur des clients (« Know Your Customer ») ou de les signaler aux autorités. En outre, le respect des obligations de divulgation, d'information ou de déclaration, par exemple en relation avec les obligations de surveillance et fiscales, suppose ou implique le traitement des données, par exemple le respect des obligations d'archivage et la prévention, la détection et la clarification des crimes et autres infractions. Cela inclut également la réception et le traitement des plaintes et autres rapports, le suivi des communications, les enquêtes internes ou la divulgation de documents à une autorité si nous avons une raison suffisante ou si nous sommes légalement tenus de le faire. Dans le cadre d'enquêtes externes, par exemple par une autorité chargée de l'application de la loi ou de surveillance ou par une entité privée mandatée, vos données personnelles peuvent également être traitées. En outre, nous traitons les données pour soutenir nos actionnaires et autres investisseurs et nous acquittons de nos obligations connexes. À toutes ces fins, nous traitons en particulier vos données de base, vos données contractuelles et les données de communication, mais également éventuellement des données comportementales et des données appartenant à la catégorie des autres données. Les obligations légales peuvent concerner le droit suisse, mais également les dispositions étrangères auxquelles nous sommes soumis, ainsi que l'autorégulation, les normes du secteur, notre propre « gouvernance d'entreprise » et les instructions et demandes des autorités.
  

Nous traitons également des données aux fins de notre gestion des risques et dans le cadre d'une politique de prudence gouvernance d'entreprise, y compris l'organisation opérationnelle et le développement de l'entreprise.

• À ces fins, nous traitons notamment des données de base, des données contractuelles, des données d'enregistrement et des données techniques, ainsi que des données comportementales et de communication. Par exemple, dans le cadre de notre gestion financière, nous devons surveiller nos débiteurs et nos créanciers, et nous devons éviter d'être victimes d'infractions et d'abus, ce qui peut nécessiter l'analyse des données pour déterminer les tendances correspondantes. À ces fins, et pour votre protection et la nôtre contre les activités criminelles ou abusives, nous pouvons également effectuer un profilage et créer et traiter des profils (voir également la section 6). Lors de la planification de nos ressources et de l'organisation de nos opérations, nous devons évaluer et traiter les données relatives à l'utilisation de nos services et autres offres, ou partager ces informations avec d'autres personnes (par exemple, des partenaires d'externalisation), qui peuvent inclure vos données. Il en va de même pour les services qui nous sont fournis par des tiers. Dans le cadre du développement de l'entreprise, nous pouvons vendre des unités commerciales ou des sociétés à des tiers, les acquérir auprès de tiers ou conclure des partenariats, ce qui peut également conduire à l'échange et au traitement de données (y compris les vôtres, par exemple, en tant que client ou fournisseur ou en tant que représentant d'un fournisseur).

Nous pouvons traiter vos données pour finalités supplémentaires, par exemple dans le cadre de nos processus et de notre administration internes ou à des fins de formation et d'assurance qualité.

• Ces objectifs supplémentaires incluent, par exemple, des fins de formation et d'enseignement, des fins administratives (telles que la gestion des données de base, la comptabilité, l'archivage des données, le test, la gestion et l'amélioration continue de l'infrastructure informatique), la protection de nos droits (par exemple, pour faire valoir des réclamations devant les tribunaux, précontentieux ou extrajudiciaires, et devant les autorités nationales et étrangères, ou pour nous défendre contre des réclamations, par exemple, par la collecte de preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives procédures), et l'évaluation et amélioration des processus internes. Nous pouvons utiliser des enregistrements de conférences (vidéo) à des fins de formation et d'assurance qualité. En outre, la protection d'autres intérêts légitimes fait partie des objectifs supplémentaires, qui ne peuvent être énumérés de manière exhaustive.
  

5. Sur quelle base traitons-nous vos données ?

Lorsque nous vous demandons votre consentement pour des activités de traitement spécifiques, nous vous informerons séparément des finalités respectives du traitement. Les consentements peuvent être révoqués à tout moment par notification écrite (par courrier) ou, sauf indication ou accord contraire, par e-mail à tout moment avec effet pour l'avenir ; nos coordonnées se trouvent dans la section 2. Pour retirer votre consentement au suivi en ligne, consultez la section 12. Lorsque vous avez un compte utilisateur, un retrait ou un contact avec nous peut également être effectué via le site Web ou un autre service concerné. Dès que nous recevrons la notification du retrait de votre consentement, nous ne traiterons plus vos données aux fins pour lesquelles vous avez initialement accepté, sauf si nous disposons d'une autre base légale pour le faire. La révocation de votre consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

Lorsque nous ne vous demandons pas votre consentement pour le traitement, nous basons le traitement de vos données personnelles sur le fait que le traitement est nécessaire pour initiation ou exécution d'un contrat auprès de vous (ou de l'entité que vous représentez) ou que nous ou des tiers disposons d'un intérêt légitime ce faisant, en particulier pour poursuivre les buts et les objectifs associés décrits plus haut dans la section 4 et pour être en mesure de mettre en œuvre les mesures correspondantes. Nos intérêts légitimes incluent également le respect des réglementations légales, dans la mesure où ceux-ci ne sont pas déjà reconnus comme base légale par la législation applicable en matière de protection des données (par exemple, les droits du RGPD dans l'EEE et en Suisse). Cela inclut également la commercialisation de nos produits et services, l'intérêt à mieux comprendre nos marchés, ainsi que la gestion et le développement de notre entreprise, y compris ses activités opérationnelles, de manière sécurisée et efficace.

Si nous recevons des données sensibles (par exemple, des données de santé, des informations sur des convictions politiques, religieuses ou philosophiques, ou des données biométriques à des fins d'identification), nous pouvons également traiter vos données sur la base d'autres motifs juridiques, par exemple en cas de litiges liés à la nécessité du traitement dans le cadre d'une éventuelle procédure judiciaire ou pour l'affirmation ou la défense de droits légaux. Dans certains cas, d'autres raisons légales peuvent s'appliquer, que nous vous communiquerons séparément si nécessaire.

6. Qu'est-ce qui s'applique au profilage et à la prise de décision individuelle automatisée ?

Nous pouvons évaluer automatiquement certaines de vos caractéristiques personnelles aux fins mentionnées dans la section 4 sur la base de vos données (section 3) (« Profilage »), que nous souhaitions déterminer les données de préférence, identifier les risques d'abus et de sécurité, effectuer des analyses statistiques ou à des fins de planification opérationnelle. Aux mêmes fins, nous pouvons également créer des profils, c'est-à-dire combiner des données comportementales et de préférences, ainsi que des données de base et contractuelles et des données techniques qui vous sont associées, afin de mieux vous comprendre en tant que personne ayant vos différents intérêts et autres caractéristiques.

• Si vous êtes l'un de nos clients, par exemple, nous pouvons utiliser le « profilage » en fonction de vos achats pour déterminer quels produits supplémentaires sont susceptibles de vous intéresser. Cependant, nous pouvons également l'utiliser pour vérifier votre solvabilité avant de vous proposer un achat sur facture. Une évaluation automatique des données peut également vérifier, pour votre protection, la probabilité qu'une transaction donnée soit frauduleuse. Cela nous permet d'arrêter la transaction à des fins de clarification. Les « profils » sont différents ; ils impliquent la mise en relation de diverses données pour mieux comprendre des aspects importants de votre personnalité à partir de l'ensemble de ces données (par exemple, ce que vous aimez ou comment vous vous comportez dans certaines situations). Les profils peuvent également être utilisés à des fins de marketing ou de sécurité.

Dans les deux cas, nous garantissons la proportionnalité et la fiabilité des résultats et prenons des mesures contre l'utilisation abusive de ces profils ou le profilage. Si de telles actions peuvent entraîner des effets juridiques ou des inconvénients importants pour vous, nous prévoyons généralement un examen manuel. Dans certaines situations, dans un souci d'efficacité et de cohérence des processus décisionnels, il peut être nécessaire d'automatiser les décisions discrétionnaires vous concernant avec des effets juridiques ou éventuellement des inconvénients importants (« décisions individuelles automatisées »). Dans ce cas, nous vous informerons en conséquence et prendrons les mesures requises par la loi applicable.

• L'acceptation automatique d'une commande par une boutique en ligne est un exemple de décision individuelle automatisée. Il ne s'agit pas de décisions purement « si alors » (par exemple, lorsque l'ordinateur vous permet d'accéder à votre compte utilisateur après avoir vérifié votre mot de passe), mais de décisions discrétionnaires (par exemple, la décision de conclure un contrat). Nous vous informerons dans chaque cas si une décision automatisée entraîne des conséquences juridiques négatives ou une déficience significative comparable pour vous. Si vous n'êtes pas d'accord avec le résultat d'une telle décision, vous pourrez communiquer avec un humain qui réexaminera la décision.

7. À qui divulguons-nous vos données ?

Dans le cadre de nos contrats, de notre site Web, de nos services et de nos produits, de nos obligations légales ou pour protéger nos intérêts légitimes et les objectifs supplémentaires énumérés dans la section 4, nous divulguons également vos données personnelles à des tiers, en particulier aux catégories de destinataires suivantes :

• Prestataires de services: Nous collaborons avec des prestataires de services nationaux et internationaux, qui traitent les données vous concernant en notre nom ou en coresponsabilité avec nous, ou qui reçoivent indépendamment des données vous concernant de notre part (par exemple, des fournisseurs informatiques, des sociétés de transport, des prestataires de services de publicité, des fournisseurs de services de connexion, des entreprises de nettoyage, des services de sécurité, des banques, des compagnies d'assurance, des agences de recouvrement, des agences d'évaluation du crédit ou des services de vérification d'adresses). Cela peut inclure des données de santé. Pour les fournisseurs de services impliqués dans le site Web, voir la section 12. Les fournisseurs de services informatiques centraux sont répertoriés sur le lien suivant
• Pour fournir efficacement nos produits et services et nous concentrer sur nos compétences de base, nous faisons appel à des services tiers dans de nombreux domaines. Ces services comprennent les services informatiques, l'envoi d'informations, les services de marketing, de vente, de communication ou d'impression, la gestion des installations, la sécurité et le nettoyage, l'organisation et l'exécution d'événements et de réceptions, le recouvrement de créances, les agences d'évaluation du crédit, la vérification des adresses (par exemple, pour mettre à jour les dossiers d'adresses lors de délocalisations), les mesures de prévention des fraudes et les services fournis par des cabinets de conseil, des avocats, des banques, des assureurs et des sociétés de télécommunications. Nous divulguons à ces prestataires de services les données nécessaires relatives à leurs services, qui peuvent inclure vos données. Ces fournisseurs peuvent également utiliser ces données à leurs fins, par exemple des données anonymisées pour améliorer leurs services. En outre, nous concluons des contrats avec ces prestataires de services qui incluent des dispositions relatives à la protection des données, à moins que cette protection ne soit prévue par la loi. Nos prestataires de services peuvent traiter des données sur la manière dont leurs services sont utilisés et d'autres données survenant lors de l'utilisation de leurs services en tant que responsables indépendants pour leurs intérêts légitimes (par exemple, pour des évaluations statistiques ou la facturation). Les fournisseurs de services informent sur leur traitement indépendant des données dans leurs politiques de confidentialité
• Partenaires contractuels, y compris les clients: Il s'agit principalement de clients (par exemple, les bénéficiaires de services) et de nos autres partenaires contractuels, car ce transfert de données résulte de ces contrats. Si vous agissez pour le compte d'un tel partenaire contractuel, nous pouvons également divulguer des données vous concernant dans ce contexte. Cela peut inclure des données de santé. En outre, les destinataires incluent les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous, auxquels nous divulguons donc des données vous concernant à des fins d'analyse et de marketing (il peut également s'agir de destinataires de services, mais également de sponsors et de fournisseurs de publicité en ligne). Nous exigeons de ces partenaires qu'ils vous envoient de la publicité ou qu'ils affichent des publicités basées sur vos données uniquement si vous y avez consenti (pour les zones en ligne, voir section 12).
• Si vous agissez en tant qu'employé d'une entreprise avec laquelle nous avons conclu un contrat, le traitement de ce contrat peut nous amener à informer l'entreprise, par exemple, de la manière dont vous avez utilisé notre service. Les partenaires contractuels en matière de coopération et de publicité reçoivent de notre part des données de base, contractuelles, comportementales et relatives aux préférences afin qu'ils puissent effectuer des analyses non personnelles dans leur domaine (par exemple, sur le nombre de nos clients qui ont vu leur publicité) et utiliser les données à des fins publicitaires (y compris des campagnes ciblées auprès de vous). Par exemple, les partenaires publicitaires devraient être en mesure de communiquer avec d'autres clients appropriés et de leur envoyer des publicités.
• Autorités: Nous pouvons divulguer des données personnelles à des bureaux, tribunaux et autres autorités nationales et internationales si nous sommes légalement tenus ou autorisés à le faire ou si cela semble nécessaire pour protéger nos intérêts. Cela peut inclure des données de santé. Les autorités traitent les données vous concernant, qu'elles reçoivent de notre part, sous leur responsabilité.
• Les affaires comprennent les enquêtes pénales, les mesures policières (par exemple, les programmes de protection de la santé, la prévention de la violence, etc.), les exigences réglementaires et les enquêtes, les procédures judiciaires, les obligations de signalement, les procédures précontentieuses et extrajudiciaires, ainsi que les obligations d'information juridique et de coopération. La divulgation de données peut également avoir lieu lorsque nous recherchons des informations auprès d'entités publiques, par exemple pour justifier un intérêt informationnel ou parce que nous devons indiquer les personnes sur lesquelles nous avons besoin d'informations (par exemple, à partir d'un registre).
• Autres partis: Cela fait référence à d'autres cas où l'implication de tiers découle des objectifs définis à la section 4.
• Les autres destinataires incluent, par exemple, les adresses de livraison ou les destinataires de paiement que vous avez indiqués, d'autres tiers dans le cadre de la représentation (par exemple, si nous envoyons vos données à votre avocat ou à votre banque) ou des personnes impliquées dans des procédures administratives ou judiciaires. Si nous collaborons avec les médias et leur transférons du matériel (par exemple, des photos), vous pourriez également être concerné. Il en va de même pour la publication de contenus (par exemple, photos, interviews, citations, etc.) sur notre site Web ou dans d'autres publications de notre part. Dans le cadre du développement de l'entreprise, nous pouvons vendre ou acquérir des entreprises, des unités commerciales, des actifs ou des sociétés ou conclure des partenariats, ce qui peut également entraîner la divulgation de données (y compris les vôtres, par exemple, en tant que client ou fournisseur ou en tant que représentant du fournisseur) aux personnes impliquées dans ces transactions. Dans le cadre de la communication avec nos concurrents, des organisations industrielles, des associations et d'autres organismes, des échanges de données peuvent également vous concerner.

Toutes ces catégories de destinataires peuvent à leur tour impliquer des tiers, de sorte que vos données peuvent également leur être accessibles. Nous pouvons restreindre le traitement par certains tiers (par exemple, les fournisseurs informatiques), mais pas par d'autres (par exemple, les autorités, les banques, etc.).

Nous nous réservons le droit de divulguer ces données, y compris données confidentielles, sauf si nous avons explicitement convenu avec vous que nous ne divulguerons pas ces données à certains tiers, sauf si nous y sommes légalement obligés. Néanmoins, vos données continueront de faire l'objet d'une protection des données appropriée en Suisse et dans le reste de l'Europe après leur divulgation. Pour la divulgation à d'autres pays, les dispositions de la section 8 s'appliquent. Si vous préférez que certaines données ne soient pas divulguées, veuillez nous en informer afin que nous puissions examiner si et dans quelle mesure nous pouvons répondre à votre demande (section 2).

• Dans de nombreux cas, la divulgation de données confidentielles est également nécessaire pour traiter les contrats ou fournir d'autres services. Les accords de confidentialité n'excluent généralement pas de telles divulgations de données, pas plus que la divulgation aux prestataires de services. En fonction de la sensibilité des données et d'autres circonstances, nous veillons à ce que ces tiers traitent les données de manière appropriée. Nous ne pouvons pas répondre à votre objection à la divulgation de données si les divulgations de données respectives sont nécessaires à nos activités.

Nous autorisons également certains tiers à collectionner données personnelles vous concernant sur notre site Web et lors de nos événements (par exemple, des photographes des médias, des fournisseurs d'outils que nous avons intégrés à notre site Web, etc.). Dans la mesure où nous ne sommes pas impliqués de manière significative dans ces collectes de données, ces tiers sont seuls responsables. Pour toute question ou pour faire valoir vos droits en matière de protection des données, veuillez contacter directement ces tiers. Voir la section 12 pour le site Web.

8. Vos données personnelles sont-elles également transmises à l'étranger ?

Comme expliqué dans la section 7, nous divulguons également des données à d'autres entités. Ils ne sont pas uniquement situés en France. Vos données peuvent également être traitées en Europe ainsi qu'au Liechtenstein ; dans des cas exceptionnels, toutefois, dans n'importe quel pays du monde. Si un destinataire se trouve dans un pays où la protection légale des données n'est pas adéquate, nous l'obligeons contractuellement à respecter la protection des données applicable (à cette fin, nous utilisons les clauses contractuelles types révisées de la Commission européenne, accessibles ici : https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj), à moins qu'ils ne soient déjà soumis à un cadre légalement reconnu pour garantir la protection des données et que nous ne puissions pas nous appuyer sur une disposition d'exception. Une exception peut s'appliquer en particulier dans les procédures judiciaires à l'étranger, mais également en cas d'intérêt public supérieur ou lorsque l'exécution d'un contrat nécessite une telle divulgation, si vous y avez consenti ou s'il s'agit de données que vous avez mises à la disposition du public et dont vous ne vous êtes pas opposé au traitement.

• De nombreux pays en dehors de la France, de l'UE et de l'EEE ne disposent actuellement pas de lois qui, du point de vue de la DPA ou du RGPD, garantissent un niveau adéquat de protection des données. Les dispositions contractuelles susmentionnées peuvent partiellement compenser cette protection juridique plus faible ou absente. Cependant, les arrangements contractuels ne peuvent pas éliminer tous les risques (notamment liés à l'accès de l'État à l'étranger). Vous devez être conscient de ces risques résiduels, même si le risque dans certains cas peut être faible et que nous prenons des mesures supplémentaires (par exemple, la pseudonymisation ou l'anonymisation) pour le minimiser.

Veuillez également noter que les données échangées sur Internet transitent souvent par des pays tiers. Par conséquent, vos données peuvent également atteindre des pays étrangers même si l'expéditeur et le destinataire se trouvent dans le même pays.

9. Pendant combien de temps traitons-nous vos données ?

Nous traitons vos données aussi longtemps que l'exigent nos objectifs de traitement, les périodes de conservation légales et nos intérêts légitimes dans le traitement à des fins de documentation et de preuve, ou aussi longtemps que le stockage est techniquement nécessaire. Vous trouverez de plus amples informations sur la durée de stockage et de traitement respective pour chaque catégorie de données dans la section 3 et pour les catégories de cookies dans la section 12. À moins que des obligations légales ou contractuelles ne l'empêchent, nous supprimons ou rendons anonymes vos données après l'expiration de la période de stockage ou de traitement dans le cadre de nos procédures standard.

• Les objectifs de documentation et de preuve incluent notre intérêt à documenter les processus, les interactions et d'autres faits en cas de réclamations légales, de litiges, à des fins de sécurité informatique et d'infrastructure, et à la preuve de la bonne gouvernance et de la conformité de l'entreprise. La nécessité technique de stockage peut survenir lorsque certaines données ne peuvent pas être séparées des autres données, et nous devons donc les stocker ensemble (par exemple, dans le cas de sauvegardes ou de systèmes de gestion de documents).

10. Comment protégeons-nous vos données ?

Nous prenons les mesures de sécurité appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données personnelles, pour les protéger contre tout traitement non autorisé ou illégal et pour atténuer les risques de perte, de modification accidentelle, de divulgation indésirable ou d'accès non autorisé.

• Les mesures de sécurité de nature technique et organisationnelle peuvent inclure, par exemple, le cryptage et la pseudonymisation des données, la journalisation, les restrictions d'accès, le stockage de copies de sauvegarde, les instructions à nos employés, les accords de confidentialité et les contrôles. Nous protégeons vos données transmises via notre site Web en transit grâce à des mécanismes de cryptage appropriés. Cependant, nous ne pouvons sécuriser que les zones que nous contrôlons. Nous demandons également à nos sous-traitants de prendre les mesures de sécurité appropriées. Cependant, les risques de sécurité ne peuvent pas être complètement éliminés ; les risques résiduels sont inévitables.

11. Quels sont vos droits ?

La législation applicable en matière de protection des données vous accorde, dans certaines circonstances, le droit de vous opposer au traitement de vos données, notamment à des fins de marketing direct, de profilage effectué à des fins de publicité directe et d'autres intérêts légitimes liés au traitement.

Afin de faciliter votre contrôle sur le traitement de vos données personnelles, en fonction de la législation applicable en matière de protection des données, vous disposez également des droits suivants dans le cadre de notre traitement des données :

• Le droit de nous demander des informations pour savoir si et quelles données nous traitons vous concernant ;
• Le droit de demander la correction des données si elles sont inexactes ;
• Le droit de demander la suppression des données ;
• Le droit de nous demander la communication de certaines données personnelles dans un format électronique courant ou leur transfert à un autre responsable du traitement ;
• Le droit de révoquer votre consentement si notre traitement est basé sur votre consentement ;
• Le droit de demander les informations supplémentaires nécessaires à l'exercice de ces droits ;
• Le droit de présenter votre point de vue en cas de décisions individuelles automatisées (section 6) et de demander que la décision soit révisée par une personne physique.

Si vous souhaitez exercer les droits susmentionnés à notre encontre, veuillez nous contacter par écrit, sur place ou, sauf indication ou accord contraire, par e-mail ; nos coordonnées se trouvent dans la section 2. Pour éviter toute utilisation abusive, nous devons vous identifier (par exemple, à l'aide d'une copie d'une pièce d'identité, si cela n'est pas possible autrement).

Vous avez également ces droits vis-à-vis d'autres entités qui travaillent avec nous de manière indépendante. Veuillez les contacter directement si vous souhaitez exercer vos droits en lien avec leur traitement. Vous trouverez des informations sur nos principaux partenaires et fournisseurs de services dans la section 7, des informations supplémentaires dans la section 12.

Veuillez noter que ces droits peuvent faire l'objet de conditions, d'exceptions ou de restrictions conformément à la législation applicable en matière de protection des données (par exemple, pour protéger des tiers ou des secrets commerciaux). Nous vous informerons en conséquence si nécessaire.

• En particulier, nous pouvons avoir besoin de continuer à traiter et à stocker vos données personnelles pour exécuter un contrat avec vous, protéger nos propres intérêts légitimes, tels que la revendication, l'exercice ou la défense de droits légaux, ou pour nous conformer à des obligations légales. Lorsque la loi l'autorise, notamment pour protéger les droits et libertés d'autres personnes concernées et pour sauvegarder des intérêts légitimes, nous pouvons donc rejeter totalement ou partiellement une demande de la personne concernée (par exemple, en expurgant certains contenus qui concernent des tiers ou nos secrets commerciaux).

Si vous n'êtes pas d'accord avec la manière dont nous gérons vos droits ou avec la protection des données, veuillez nous en informer (section 2). En particulier, si vous résidez dans l'UE, l'EEE, le Royaume-Uni ou la France, vous avez également le droit de porter plainte auprès de l'autorité de protection des données de votre pays.

Une liste des autorités de l'EEE est disponible ici :https://edpb.europa.eu/about-edpb/board/members_en.

L'autorité de surveillance du Royaume-Uni peut être contactée ici :https://ico.org.uk/global/contact-us/.

12. Utilisons-nous des techniques de suivi et de publicité en ligne ?

Sur notre site Web, nous utilisons diverses techniques qui nous permettent, ainsi qu'aux tiers que nous impliquons, de vous reconnaître lors de votre utilisation et éventuellement de vous suivre lors de plusieurs visites. Dans cette section, nous vous informons de ces pratiques. L'objectif principal est de différencier votre accès (via votre système) de celui des autres utilisateurs, afin de garantir la fonctionnalité du site Web et d'effectuer des évaluations et des personnalisations. Nous n'avons pas l'intention de déduire votre identité, même si nous ou des tiers impliqués pouvons vous identifier en combinant ces informations avec les données d'enregistrement. Même sans données d'enregistrement, les techniques utilisées sont conçues pour que vous soyez reconnu en tant que visiteur individuel à chaque appel de page, par exemple en attribuant un numéro d'identification spécifique à vous ou à votre navigateur (appelé « cookie »).

• Les cookies sont des codes individuels (par exemple, un numéro de série) que notre serveur ou un serveur de nos fournisseurs de services ou partenaires publicitaires transmet à votre système lors de la connexion à notre site Web, que votre système (navigateur, mobile) reçoit et stocke jusqu'à la date d'expiration programmée. À chaque accès ultérieur, votre système transmet ces codes à notre serveur ou au serveur d'un tiers. De cette façon, vous êtes reconnu à nouveau, même si votre identité n'est pas connue.
• Chaque fois que vous accédez à un serveur (par exemple, lorsque vous utilisez un site Web ou une application ou parce qu'une image est intégrée dans un e-mail, de manière visible ou invisible), vos visites peuvent ainsi être « suivies » (suivies). Lorsque nous intégrons des offres d'un partenaire publicitaire ou d'un fournisseur d'outils d'analyse sur notre site Web, ce fournisseur peut vous suivre de la même manière, même si vous ne pouvez pas être identifié au cas par cas.

Nous utilisons de telles techniques sur notre site Web et autorisons certains tiers à faire de même. En fonction de l'objectif de ces techniques, nous vous demandons votre consentement avant leur déploiement. Vous pouvez programmer votre navigateur pour bloquer certains cookies ou d'autres techniques, pour tromper ou pour supprimer les cookies existants. Vous pouvez également étendre votre navigateur avec un logiciel qui bloque le suivi par certains tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (généralement sous la rubrique « Confidentialité ») ou sur les sites Web des tiers que nous listons ci-dessous.

Les cookies suivants sont distingués (les techniques dotées de fonctionnalités similaires à la prise d'empreintes digitales sont incluses ici) :

• Cookies nécessaires: Certains cookies sont essentiels au fonctionnement du site Web ou à certaines fonctionnalités. Ils garantissent, par exemple, que vous pouvez naviguer entre les pages sans perdre les données saisies dans un formulaire. Ils garantissent également que vous restez connecté. Ces cookies n'existent que temporairement (« cookies de session »). Si vous les bloquez, le site Web risque de ne pas fonctionner correctement. D'autres cookies sont nécessaires pour que le serveur puisse stocker les décisions ou les entrées que vous avez prises au-delà d'une session (par exemple, la langue choisie, le consentement donné, la fonction de connexion automatique, etc.). Ces cookies ont une date d'expiration pouvant aller jusqu'à 24 mois.
• Cookies de performance: Afin d'optimiser notre site Web et les offres correspondantes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des cookies pour enregistrer et analyser l'utilisation de notre site Web, éventuellement au-delà de la session. Pour ce faire, nous utilisons des services d'analyse tiers. Nous les avons répertoriés ci-dessous. Avant de déployer de tels cookies, nous vous demandons votre consentement. Les cookies de performance ont également une date d'expiration pouvant aller jusqu'à 24 mois. Les détails sont disponibles sur les sites Web des fournisseurs tiers.
• Cookies de marketing: Nos partenaires publicitaires et nous-mêmes souhaitons orienter la publicité vers des groupes cibles spécifiques, c'est-à-dire la diffuser principalement à ceux que nous voulons toucher. Nous avons répertorié nos partenaires publicitaires ci-dessous. À cette fin, nous et nos partenaires publicitaires, si vous y consentez, utilisons également des cookies qui peuvent enregistrer le contenu consulté ou les contrats conclus. Cela nous permet, ainsi qu'à nos partenaires publicitaires, d'afficher des publicités dont nous supposons qu'elles vous intéressent, sur notre site Web ainsi que sur d'autres sites Web qui diffusent des publicités de notre part ou de celles de nos partenaires publicitaires. Ces cookies ont une durée d'expiration de quelques jours à 12 mois, selon la situation. Si vous consentez à l'utilisation de ces cookies, la publicité correspondante vous sera présentée. Si vous n'acceptez pas ces cookies, vous ne verrez pas moins de publicité, mais plutôt une publicité différente.

Nous pouvons également intégrer des offres tierces supplémentaires sur notre site Web, en particulier celles provenant de fournisseurs de réseaux sociaux. Ces offres sont désactivées par défaut. Dès que vous les activez (par exemple en cliquant sur un bouton), les fournisseurs respectifs peuvent détecter que vous êtes sur notre site Web. Si vous avez un compte auprès du fournisseur de réseau social, celui-ci peut vous attribuer ces informations et ainsi suivre votre utilisation des offres en ligne. Ces fournisseurs de réseaux sociaux traitent ces données sous leur responsabilité.

Actuellement, nous utilisons les offres des fournisseurs de services et partenaires publicitaires suivants (dans la mesure où ils utilisent des données vous concernant ou des cookies que vous avez définis pour le contrôle de la publicité) :

• Hubspot : Hubspot Germany GmbH (basée en Allemagne) agit en tant que sous-traitant, en suivant le comportement des visiteurs sur notre site Web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) grâce à des cookies de performance (voir ci-dessus) et en créant des rapports sur l'utilisation du site Web pour nous.
• Pot postal : Posthog Inc. (basée aux États-Unis) agit en tant que sous-traitant, en suivant le comportement des visiteurs sur notre site Web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) grâce à des cookies de performance (voir ci-dessus) et en créant des rapports sur l'utilisation du site Web pour nous. Le service est hébergé sur des serveurs en Allemagne et les données associées sont stockées sur des serveurs en Allemagne.
• Cookiebot de Usercentrics : Usercentrics A/S (basée au Danemark) est le fournisseur du service « Cookiebot » et agit en tant que sous-traitant, enregistrant les préférences des utilisateurs concernant l'utilisation des cookies en général via les cookies nécessaires (voir ci-dessus).
• Observateur des ventes : SalesViewer GmbH (basée en Allemagne) propose le service « SalesViewer » et collecte des données à des fins de marketing, d'études de marché et d'optimisation sur la base des intérêts légitimes de l'exploitant du site Web (art. 6 (1) lit.f RGPD). Un code basé sur JavaScript est utilisé à cette fin pour collecter des données liées à l'entreprise et à l'utilisation correspondante. Les données collectées à l'aide de cette technologie sont cryptées à l'aide d'une fonction de hachage unidirectionnelle irréversible. Les données sont immédiatement pseudonymisées et ne sont pas utilisées pour identifier personnellement le visiteur de ce site Web. Les données stockées par SalesViewer seront supprimées dès qu'elles ne seront plus nécessaires aux fins prévues et qu'il n'existe aucune obligation légale de conservation contraire. Vous pouvez vous opposer à tout moment à la collecte et au stockage des données avec effet pour l'avenir en cliquant sur ce bouton lien pour empêcher SalesViewer de collecter des données sur ce site Web à l'avenir. Un cookie de désactivation pour ce site Web sera placé sur votre appareil. Si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien.
• Pixel Facebook : Facebook Ireland Ltd. (basée en Irlande) agit en tant que sous-traitant. En utilisant Facebook Pixel, les cookies de performance (voir ci-dessus) sont utilisés pour suivre le comportement des visiteurs sur notre site Web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) et pour créer des rapports sur l'utilisation du site Web pour nous. Vous pouvez vous opposer à tout moment à la collecte et au stockage des données avec effet pour l'avenir en cliquant ici et en effectuant les réglages correspondants sur votre compte Facebook.
• Pixel TikTok : TikTok Technology Limited (basée en Irlande) agit en tant que sous-traitant. En utilisant TikTok Pixel, les cookies de performance (voir ci-dessus) sont utilisés pour suivre le comportement des visiteurs sur notre site Web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) et pour créer des rapports sur l'utilisation du site Web pour nous. Vous pouvez vous opposer à tout moment à la collecte et au stockage des données avec effet pour l'avenir en cliquant ici et en effectuant les réglages correspondants sur votre compte TikTok.
• Google Analytics : Google Ireland Limited (basée en Irlande) agit en tant que sous-traitant. En utilisant Google Analytics, les cookies de performance (voir ci-dessus) sont utilisés pour suivre le comportement des visiteurs sur notre site Web (durée, fréquence des pages consultées, origine géographique de l'accès, etc.) et pour créer des rapports sur l'utilisation du site Web pour nous. Vous pouvez vous opposer à tout moment à la collecte et au stockage des données avec effet pour l'avenir en cliquant ici et en téléchargeant et en installant le module complémentaire de navigateur pour la désactivation de Google Analytics.
• Flux Web : Webflow Inc. (basée aux États-Unis) est notre fournisseur de services d'hébergement pour le site Web (www.bluco.ai; pas notre portail de candidature ou de recrutement). Le service d'hébergement et le stockage de toutes les données associées ont lieu aux États-Unis. Ces sites garantissent la distribution et la disponibilité du contenu dans le monde entier via un réseau de diffusion de contenu.

Certains des e-mails que nous vous envoyons peuvent contenir un « pixel invisible » (GIF transparents) ou des liens suivis. Cela nous permet de déterminer quand vous avez ouvert l'e-mail et quels liens du courrier électronique vous avez consultés. Nous utilisons ces informations pour déterminer quelles parties de nos e-mails vous intéressent le plus. Vous pouvez supprimer le pixel en supprimant l'e-mail. Si vous ne souhaitez pas que le pixel soit téléchargé sur votre ordinateur ou un autre appareil, vous pouvez vous en assurer en choisissant de recevoir des e-mails de notre part au format texte brut plutôt qu'au format HTML ou en n'ouvrant aucune image dans votre e-mail.

13. Quelles données traitons-nous sur nos pages de réseaux sociaux ?

Nous pouvons gérer des pages et autres présences en ligne (« Fanpages », « Chaînes », « Profils », etc.) sur des réseaux sociaux et des plateformes exploités par des tiers et collecter des données vous concernant comme décrit dans les sections 3 et ci-dessous. Nous recevons ces données de votre part et des plateformes lorsque vous interagissez avec notre présence en ligne (par exemple, lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre site). Dans le même temps, les plateformes évaluent votre utilisation de nos présences en ligne et relient ces données à d'autres informations vous concernant connues sur les plateformes (par exemple, sur votre comportement et vos préférences). Ils traitent également ces données à leurs propres fins et sous leur propre responsabilité, notamment à des fins de marketing et d'études de marché (par exemple, pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple, le contenu qu'ils vous montrent).

• Nous recevons des données vous concernant lorsque vous communiquez avec nous via des présences en ligne ou que vous consultez notre contenu sur les plateformes respectives, que vous visitez nos présences en ligne ou que vous y êtes actif (par exemple, en publiant du contenu, en commentant). Ces plateformes collectent également des données techniques, des données d'enregistrement, des données de communication, des données comportementales et de préférences auprès de vous ou à votre sujet (pour les conditions, voir la section 3). Régulièrement, ces plateformes évaluent statistiquement la façon dont vous interagissez avec nous, la manière dont vous utilisez notre présence en ligne, notre contenu ou d'autres parties de la plateforme (ce que vous consultez, commentez, « aimez », partagez, etc.) et relient ces données à d'autres informations vous concernant (par exemple, votre âge, votre sexe et d'autres informations démographiques). De cette façon, ils créent également des profils vous concernant et des statistiques sur l'utilisation de nos présences en ligne. Ils utilisent ces données et profils pour vous présenter nos publicités ou d'autres contenus personnalisés sur la plateforme, et pour gérer le comportement de la plateforme, mais également pour des études de marché et d'utilisation, et pour nous fournir, ainsi qu'à d'autres entités, des informations vous concernant et concernant l'utilisation de notre présence en ligne. Nous pouvons contrôler en partie les évaluations que ces plateformes créent concernant l'utilisation de nos présences en ligne.

Nous traitons ces données aux fins décrites dans la section 4, notamment à des fins de communication, de marketing (y compris la publicité sur ces plateformes, voir section 12) et d'études de marché. Vous trouverez des informations sur les bases juridiques pertinentes dans la section 5. Le contenu que vous publiez (par exemple, des commentaires sur une annonce) peut être diffusé ultérieurement par nos soins (par exemple, dans notre publicité sur la plateforme ou ailleurs). Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre le contenu vous concernant ou provenant de vous conformément aux politiques d'utilisation (par exemple, commentaires inappropriés).

Pour plus d'informations sur le traitement par les opérateurs des plateformes, veuillez consulter les déclarations de confidentialité des plateformes. Vous y apprendrez également dans quels pays ils traitent vos données, quels sont vos droits d'accès, de suppression et autres droits des personnes concernées, et comment vous pouvez les exercer ou obtenir de plus amples informations.

• Nous utilisons actuellement les plateformes suivantes :
• Sur Facebook : L'entité responsable de l'exploitation de la plateforme pour les utilisateurs en Europe est Facebook Ireland Ltd., Dublin, Irlande. Leur politique de confidentialité peut être consultée à l'adresse www.facebook.com/policy. Certaines de vos données sont transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici : www.facebook.com/ settings?tab=ads. En ce qui concerne les données collectées et traitées lors de la visite de notre page pour la création de « Page Insights », nous sommes conjointement responsables avec Facebook Ireland Ltd., Dublin, Irlande. Page Insights génère des statistiques sur ce que les visiteurs font sur notre page (commenter les publications, partager du contenu, etc.). Ceci est décrit dans www.facebook.com/legal/terms/information_about_page_insights_data. Cela nous aide à comprendre comment notre page est utilisée et comment nous pouvons l'améliorer. Nous ne recevons que des données agrégées et anonymes. Nos responsabilités en matière de protection des données sont réglementées conformément aux informations figurant sur www.facebook.com/legal/terms/page_controller_addendum.
• WhatsApp : Leurs politiques de confidentialité peuvent être consultées à l'adresse WhatsApp Ireland Limited, Dublin, Irlande, ou WhatsApp LLC, Menlo Park, Californie pour le reste du monde. Leurs avis de confidentialité sont disponibles sur https://www.whatsapp.com/legal/privacy-policy-eea (Europe) ou https://www.whatsapp.com/legal/privacy-policy/?lang=en (Reste du monde).. Le responsable du fonctionnement de l'ensemble de la plateforme WhatsApp en Europe est
• Instagram : L'entité responsable du fonctionnement de la plateforme pour les utilisateurs en Europe est Meta Platforms Ireland Limited, Dublin, Irlande. La politique de confidentialité d'Instagram peut être consultée à l'adresse https://privacycenter.instagram.com/policy.
• LinkedIn : Le responsable du fonctionnement de la plateforme en Europe est LinkedIn Irlande, Dublin, Irlande. Leur politique de confidentialité peut être consultée à l'adresse https://www.linkedin.com/legal/privacy-policy.
• Twitter : Le responsable du fonctionnement de la plateforme en Europe est Twitter International Unlimited Company, Dublin, Irlande. Leur politique de confidentialité peut être consultée à l'adresse https://twitter.com/privacy.

14. La présente Politique de confidentialité peut-elle être modifiée ?

La présente Politique de confidentialité ne fait pas partie d'un contrat passé avec vous. Nous pouvons modifier cette Politique de confidentialité à tout moment. La version publiée sur ce site est la version actuelle.

Dernière mise à jour : 2 juin 2024