Version du 1er juin 2026

Préambule

Par la présente déclaration de protection des données, nous souhaitons vous informer sur les types de données à caractère personnel (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La présente déclaration de protection des données s'applique à tous les traitements de données à caractère personnel que nous effectuons, tant dans le cadre de la fourniture de nos services que, en particulier, sur nos sites web, dans nos applications mobiles ainsi que sur nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « service en ligne »).

Les termes utilisés ne sont pas spécifiques à un genre.

Table des matières

• Préambule
• Responsable
• Coordonnées du délégué à la protection des données
• Aperçu des traitements
• Bases juridiques applicables
• Transfert de données à caractère personnel
• Transferts internationaux de données
• Droits des personnes concernées
• Exercice des fonctions conformément aux statuts
• Prestations commerciales
• Processus et procédures opérationnels
• Procédures de paiement
• Mise à disposition du service en ligne et hébergement web
• Utilisation de cookies
• Gestion des contacts et des demandes
• Intelligence artificielle (IA)
• Vidéoconférences, réunions en ligne, webinaires et partage d'écran
• Services cloud
• Newsletters et notifications électroniques
• Sondages et enquêtes
• Analyse Web, suivi et optimisation
• Traitement des données dans le cadre des relations de travail

Responsable

Association Swissnoso
Centre national de prévention des infections
Secrétariat général
Sulgeneckstrasse 35
3007 Berne

Personnes habilitées à représenter l'association : PD Dr Laurence Senn (coprésidente), Prof. Dr méd. Walter Zingg (coprésident)

Adresse e-mail :contact@swissnoso.ch
Téléphone : +41 31 331 17 33
Mentions légales : https://www.swissnoso.ch/impressum

Contact du délégué à la protection des données

PlanSec AG
Dieter Huber
Sinserstrasse 67
6330 Cham
Suisse

Adresse e-mail :mail@plansec.ch
https://www.plansec.ch

Aperçu des traitements

L'aperçu ci-dessous résume les types de données traitées et les finalités de leur traitement, et fait référence aux personnes concernées.

Types de données traitées

• Données d'identification
• Données relatives aux employés
• Données de paiement
• Données de contact
• Données relatives au contenu
• Données contractuelles
• Données d'utilisation
• Métadonnées, données de communication et données procédurales
• Données de journal
• Données relatives aux membres

Catégories particulières de données

• Données relatives à la santé

Catégories de personnes concernées

• Bénéficiaires de prestations et donneurs d'ordre
• Salariés
• Personnes intéressées
• Partenaires de communication
• Utilisateurs
• Membres
• Partenaires commerciaux et contractuels
• Participants
• Patients
• Tiers

Finalités du traitement

• Exécution des prestations contractuelles et respect des obligations contractuelles
• Communication
• Mesures de sécurité
• Marketing direct
• Mesure d'audience
• Procédures administratives et organisationnelles
• Procédures organisationnelles et administratives
• Retour d'information
• Sondages et questionnaires
• Marketing
• Profils contenant des informations relatives à l'utilisateur
• Mise à disposition de notre service en ligne et convivialité
• Établissement et exécution des contrats de travail
• Infrastructure informatique
• Relations publiques
• Gestion financière et des paiements
• Promotion des ventes
• Processus opérationnels et procédures de gestion

Bases juridiques applicables

Bases légales applicables en vertu de la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé « LPD »). 

Contrairement, par exemple, au RGPD, la LPD suisse ne prévoit en principe pas qu’une base juridique doive être indiquée pour le traitement des données à caractère personnel. Elle exige toutefois que le traitement des données à caractère personnel soit effectué de bonne foi, de manière licite et proportionnée (art. 6, al. 1 et 2 de la LPD suisse). En outre, nous ne collectons des données à caractère personnel que dans un but précis, reconnaissable par la personne concernée, et ne les traitons que d'une manière compatible avec ce but (art. 6, al. 3 de la LPD).

Bases légales applicables selon le RGPD : Vous trouverez ci-dessous un aperçu des bases légales du RGPD sur lesquelles nous nous appuyons pour traiter les données à caractère personnel. Veuillez noter qu'outre les dispositions du RGPD, des règles nationales en matière de protection des données peuvent s'appliquer dans votre pays de résidence ou de siège social ou dans le nôtre. Si, dans des cas particuliers, des bases juridiques plus spécifiques s'appliquent, nous vous en informerons dans la déclaration de protection des données.

Transfert de données à caractère personnel

Dans le cadre de notre traitement des données à caractère personnel, il arrive que celles-ci soient transmises ou communiquées à d’autres organismes, entreprises, entités organisationnelles juridiquement indépendantes ou personnes. Parmi les destinataires de ces données peuvent figurer, par exemple, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou accords appropriés visant à assurer la protection de vos données.

Transferts internationaux de données

Transfert de données à caractère personnel à l'étranger : conformément à la LPD suisse, nous ne transférons des données à caractère personnel à l'étranger que si une protection adéquate des personnes concernées est garantie (art. 16 LPD suisse). Si le Conseil fédéral n'a pas constaté de protection adéquate (liste : https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), nous prenons des mesures de sécurité alternatives.

Pour les transferts de données vers les États-Unis, nous nous appuyons principalement sur le Data Privacy Framework (DPF), qui a été reconnu comme un cadre juridique sûr par une décision d'adéquation de la Suisse du 7 juin 2024. De plus, nous avons conclu avec les prestataires concernés des clauses types de protection des données, qui ont été approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) et qui définissent des obligations contractuelles visant à protéger vos données.

Cette double garantie assure une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses types de protection des données servent de sécurité supplémentaire. En cas de modifications dans le cadre du DPF, les clauses types de protection des données interviennent comme solution de secours fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière adéquate, même en cas de changements politiques ou juridiques.

Pour chaque prestataire de services, nous vous indiquons s’il est certifié selon le DPF et si des clauses types de protection des données sont en place. Vous trouverez la liste des entreprises certifiées ainsi que de plus amples informations sur le DPF sur le site web du Département américain du commerce à l’adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d’autres pays tiers, des mesures de sécurité appropriées s’appliquent, notamment des accords internationaux, des garanties spécifiques, des clauses types de protection des données approuvées par le PFPDT ou des règles internes de protection des données préalablement reconnues par le PFPDT ou par une autorité de protection des données compétente d’un autre pays.

Droits des personnes concernées

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants conformément aux dispositions de la LPD suisse :

• Droit d'accès : vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées et d'obtenir les informations nécessaires pour faire valoir vos droits en vertu de la présente loi et pour garantir la transparence du traitement des données.
• Droit à la remise ou au transfert des données : vous avez le droit d'exiger la remise des données à caractère personnel que vous nous avez communiquées dans un format électronique courant.
• Droit de rectification : vous avez le droit d'exiger la rectification des données à caractère personnel inexactes vous concernant.
• Droit d'opposition, d'effacement et de destruction : vous avez le droit de vous opposer au traitement de vos données, ainsi que d'exiger que les données à caractère personnel vous concernant soient effacées ou détruites.

Exercice des fonctions prévues par les statuts

Nous traitons les données de nos membres, sympathisants, personnes intéressées, partenaires commerciaux ou autres personnes (ci-après dénommés collectivement « personnes concernées ») lorsque nous entretenons avec eux une relation d'adhésion ou toute autre relation commerciale, dans le cadre de l'exercice de nos missions, et lorsqu'ils sont bénéficiaires de prestations et de subventions. Par ailleurs, nous traitons les données des personnes concernées sur la base de nos intérêts légitimes, par exemple lorsqu'il s'agit de tâches administratives ou de relations publiques.

Les données traitées dans ce cadre, ainsi que la nature, l'étendue, la finalité et la nécessité de leur traitement, sont déterminées par la relation d'adhésion ou contractuelle sous-jacente, dont découle également la nécessité de fournir d'éventuelles données (par ailleurs, nous signalons les données obligatoires).

Nous supprimons les données qui ne sont plus nécessaires à la réalisation de nos objectifs statutaires et commerciaux. Cela est déterminé en fonction des tâches et des relations contractuelles respectives. Nous conservons les données aussi longtemps qu'elles peuvent être pertinentes pour le déroulement des opérations commerciales, ainsi qu'en vue d'éventuelles obligations de garantie ou de responsabilité, sur la base de nos intérêts légitimes à leur règlement. La nécessité de la conservation des données est régulièrement vérifiée ; par ailleurs, les obligations légales de conservation s'appliquent.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données relatives aux membres (par exemple, données à caractère personnel telles que le nom, l'âge, le sexe, les coordonnées (adresse e-mail, numéro de téléphone), le numéro de membre, les informations sur les cotisations, la participation à des événements, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements). Données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création).
• Personnes concernées : membres ; personnes intéressées ; partenaires de communication.
• Finalités du traitement : communication ; procédures organisationnelles et administratives ; relations publiques et information. Processus commerciaux et procédures de gestion d'entreprise.
• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; contrat d'adhésion (statuts) (art. 6, al. 1, phrase 1, let. b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD). 

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Gestion des membres : les procédures nécessaires dans le cadre de la gestion des membres comprennent le recrutement et l’adhésion de nouveaux membres, l’élaboration et la mise en œuvre de stratégies de fidélisation des membres, ainsi que la garantie d’une communication efficace avec les membres. Ces processus impliquent la saisie et la mise à jour minutieuses des données des membres, l’actualisation régulière des informations relatives aux membres et la gestion des cotisations, y compris la facturation et le décompte.
• Gestion des cotisations : les activités de traitement nécessaires à la gestion des cotisations comprennent la saisie des données relatives aux cotisations après l'adhésion d'un membre, le suivi des paiements des cotisations et la mise à jour systématique du statut de paiement, l'exécution des transactions de paiement, le traitement des rappels en cas de paiements en retard, le rapprochement des comptes dans le cadre des créances et des dettes, ainsi que la tenue des livres et registres correspondants.
• Événements et fonctionnement de l'organisation : planification, organisation et suivi des événements, ainsi que le fonctionnement général des activités statutaires. La planification comprend la collecte et le traitement des données des participants, la coordination des exigences logistiques et la définition du programme de l'événement. L'organisation comprend la gestion de l'inscription des participants, la mise à jour des informations sur les participants pendant l'événement et l'enregistrement des présences et des activités des participants. Le suivi comprend l'analyse des données des participants pour évaluer le succès de l'événement, la rédaction de rapports et l'archivage des informations pertinentes relatives à l'événement. Le fonctionnement général de l'organisation comprend la gestion des données des membres, la communication avec les membres et les personnes intéressées, ainsi que l'organisation de réunions et de séances internes.
• Relations publiques : les procédures comprennent la création et la diffusion de supports d'information, la gestion des coordonnées pour les relations avec la presse et les médias, ainsi que l'organisation et la tenue de conférences de presse et d'événements publics. La création de supports d'information comprend la collecte et le traitement d'informations pour les communiqués de presse, les newsletters, les rapports et autres publications. La diffusion s'effectue via des canaux numériques et traditionnels, notamment des listes de diffusion par e-mail, des sites web et les réseaux sociaux. La gestion des coordonnées comprend la collecte et la mise à jour des données des contacts médiatiques et d'autres parties prenantes concernées. L'organisation de conférences de presse et d'événements comprend la planification et la mise en œuvre de ces événements, la gestion des invitations et la coordination de la logistique des événements. L'interaction avec les médias et les parties prenantes s'effectue par le biais d'une communication directe avec les journalistes, les blogueurs et d'autres leaders d'opinion, en répondant aux demandes et en fournissant des informations.

Prestations commerciales

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les personnes intéressées (désignés collectivement sous le terme « partenaires contractuels »), dans le cadre de relations contractuelles et de relations juridiques similaires, ainsi que des mesures qui y sont liées, et en vue de la communication avec les partenaires contractuels (ou à titre précontractuel), par exemple pour répondre aux demandes.

Nous utilisons ces données pour remplir nos obligations contractuelles. Cela comprend notamment les obligations de fournir les prestations convenues, les éventuelles obligations de mise à jour et la résolution des problèmes liés à la garantie et autres dysfonctionnements. En outre, nous utilisons les données pour faire valoir nos droits et aux fins des tâches administratives liées à ces obligations ainsi que de l'organisation de l'entreprise. De plus, nous traitons les données sur la base de nos intérêts légitimes tant dans une gestion d'entreprise régulière et économique que dans des mesures de sécurité visant à protéger nos partenaires contractuels et nos activités commerciales contre les abus, les menaces pesant sur leurs données, leurs secrets, leurs informations et leurs droits (par exemple en ce qui concerne le recours à des services de télécommunication, de transport et autres services auxiliaires, ainsi qu’à des sous-traitants, des banques, des conseillers fiscaux et juridiques, des prestataires de services de paiement ou des autorités fiscales). Dans le cadre de la législation en vigueur, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales. Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou lors de la collecte des données, par exemple dans des formulaires en ligne, au moyen d'un marquage particulier (par exemple des couleurs) ou de symboles (par exemple des astérisques ou similaires), ou en personne.

Nous supprimons les données à l'expiration des obligations légales de garantie et des obligations similaires, c'est-à-dire en principe après quatre ans, sauf si les données sont stockées dans un compte client, par exemple tant qu'elles doivent être conservées pour des raisons légales d'archivage (par exemple à des fins fiscales, généralement dix ans). Nous supprimons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d'une commande conformément aux instructions et, en principe, à la fin de la commande.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone). Données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Catégories particulières de données à caractère personnel : données relatives à la santé
• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées ; partenaires commerciaux et contractuels ; patients.
• Finalités du traitement : prestation de services contractuels et exécution d'obligations contractuelles ; communication ; procédures administratives et organisationnelles ; procédures organisationnelles et de gestion. Processus commerciaux et procédures de gestion d'entreprise.

• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Traitement de données relatives à la santé par une fondation, une association ou toute autre organisation à but non lucratif (art. 9, al. 2, let. b) du RGPD).

   

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Conseil : nous traitons les données de nos clients ainsi que celles des personnes intéressées et d'autres donneurs d'ordre ou partenaires contractuels (désignés de manière uniforme par le terme « clients ») afin de pouvoir leur fournir nos prestations. Parmi les procédures relevant du cadre et des finalités du conseil figurent : la prise de contact et la communication avec les clients, la réalisation d’analyses des besoins et des exigences, la planification et la mise en œuvre de projets de conseil, la documentation de l’avancement et des résultats des projets, la collecte et la gestion d’informations et de données spécifiques aux clients, la planification et l’organisation des rendez-vous, la mise à disposition de ressources et de supports de conseil, la facturation et la gestion des paiements, le suivi et la gestion des projets de conseil, ainsi que les processus d’assurance qualité et de retour d’information. Les données traitées, ainsi que la nature, l’étendue, la finalité et la nécessité de leur traitement, sont déterminées en fonction de la relation contractuelle et client sous-jacente.
  Dans la mesure où cela est nécessaire à l'exécution de notre contrat, à la protection d'intérêts vitaux ou requis par la loi, ou si le consentement des clients a été obtenu, nous divulguons ou transmettons les données des clients à des tiers ou à des mandataires, tels que des autorités, des sous-traitants ou des prestataires de services informatiques, de bureau ou de services similaires, dans le respect des règles déontologiques ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).
• Analyse des données : nous traitons les données de nos clients et donneurs d'ordre afin de leur fournir des services d'analyse, d'évaluation et de conseil en matière de données, ainsi que des services connexes. Les données requises comprennent les informations nécessaires à l'analyse, à l'évaluation et à la facturation, ainsi que les coordonnées pour les concertations nécessaires. Dans la mesure où nous avons accès à des informations concernant les clients finaux, les collaborateurs ou d'autres personnes, nous les traitons conformément aux dispositions légales et contractuelles ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Processus et procédures opérationnels

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d'ordre – parmi lesquels figurent des clients, des mandants ou, dans des cas particuliers, des patients ou des partenaires commerciaux ainsi que d'autres tiers – sont traitées dans le cadre de relations contractuelles et de relations juridiques comparables, ainsi que de mesures précontractuelles telles que l'établissement de relations commerciales. Ce traitement des données soutient et facilite les processus opérationnels dans des domaines tels que la gestion de la clientèle, la distribution, les opérations de paiement, la comptabilité et la gestion de projets.

Les données collectées servent à remplir les obligations contractuelles et à organiser efficacement les processus opérationnels. Cela comprend le traitement des transactions commerciales, la gestion des relations clients, l’optimisation des stratégies de vente ainsi que la garantie des processus comptables et financiers internes. En outre, les données contribuent à la préservation des droits du responsable du traitement et facilitent les tâches administratives ainsi que l’organisation de l’entreprise.

Les données à caractère personnel peuvent être transmises à des tiers dans la mesure où cela est nécessaire pour atteindre les finalités mentionnées ou pour respecter des obligations légales. À l'expiration des délais de conservation légaux ou lorsque la finalité du traitement n'a plus lieu d'être, les données sont effacées. Cela inclut également les données qui doivent être conservées plus longtemps en raison d'obligations fiscales et légales en matière de preuve.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données de journal (par exemple, fichiers journaux concernant les connexions, la consultation de données ou les heures d'accès) ; Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et données procédurales (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées).
• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; personnes intéressées ; partenaires de communication ; partenaires commerciaux et contractuels ; tiers ; utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Employés (par exemple, salariés, candidats, intérimaires et autres collaborateurs).
• Finalités du traitement : prestation de services contractuels et exécution d’obligations contractuelles ; procédures administratives et organisationnelles ; processus commerciaux et procédures de gestion d’entreprise ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements. Infrastructure informatique (exploitation et mise à disposition de systèmes d’information et d’équipements techniques (ordinateurs, serveurs, etc.)).

• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD).

   

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Gestion et mise à jour des contacts : procédures nécessaires dans le cadre de l'organisation, de la mise à jour et de la sécurisation des informations de contact (par exemple la mise en place et la maintenance d’une base de données centrale des contacts, la mise à jour régulière des coordonnées, la surveillance de l’intégrité des données, la mise en œuvre de mesures de protection des données, la garantie des contrôles d’accès, la réalisation de sauvegardes et de restaurations des données de contact, la formation des collaborateurs à l’utilisation efficace des logiciels de gestion des contacts, la vérification régulière de l’historique des communications et l’adaptation des stratégies de contact) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Opérations de paiement générales : procédures nécessaires à l'exécution des opérations de paiement, à la surveillance des comptes bancaires et au contrôle des flux de paiement (par exemple, création et vérification des virements, traitement des prélèvements automatiques, contrôle des relevés de compte, surveillance des entrées et sorties de paiement, gestion des rejets de prélèvement, rapprochement des comptes, gestion de trésorerie) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Comptabilité, comptabilité fournisseurs, comptabilité clients : procédures nécessaires à la saisie, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple établissement et vérification des factures entrantes et sortantes, suivi et gestion des postes non soldés, exécution des opérations de paiement, gestion des relances, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptabilité clients) ; Bases juridiques :  exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Comptabilité financière et fiscalité : procédures nécessaires à la saisie, à la gestion et au contrôle des opérations commerciales ayant une incidence financière, ainsi qu’au calcul, à la déclaration et au paiement des impôts (par exemple imputation et comptabilisation des opérations commerciales, établissement des comptes trimestriels et annuels, exécution des opérations de paiement, gestion des relances, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, gestion des affaires fiscales) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Marketing, publicité et promotion des ventes : procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple analyse de marché et définition des groupes cibles, élaboration de stratégies marketing, planification et mise en œuvre de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne, y compris le référencement naturel (SEO) et les campagnes sur les réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation de la clientèle, mesures de promotion des ventes, mesure de la performance et optimisation des activités marketing, gestion budgétaire et contrôle des coûts) ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Relations publiques : Procédures nécessaires dans le cadre des relations publiques (par exemple, élaboration et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, gestion des contacts avec les médias, suivi et analyse de la couverture médiatique, organisation de conférences de presse et d'événements publics, communication de crise, création de contenu pour les réseaux sociaux et les sites web d'entreprise, gestion de l'image de marque) ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Procédures de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en vertu d'obligations légales ou sur la base de nos intérêts légitimes, nous proposons aux personnes concernées par des moyens de paiement efficaces et sécurisés et faisons appel à cet effet, outre les banques et les établissements de crédit, à d'autres prestataires de services (collectivement dénommés « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent des données d'identification, telles que le nom et l'adresse, des données bancaires, telles que les numéros de compte ou de carte de crédit, des mots de passe, des codes TAN et des sommes de contrôle, ainsi que des informations relatives au contrat, au montant et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou refusant le paiement. Dans certains cas, les données peuvent être transmises par les prestataires de services de paiement à des agences de renseignements commerciaux. Cette transmission a pour but de vérifier l'identité et la solvabilité. À cet égard, nous renvoyons aux conditions générales et aux mentions relatives à la protection des données des prestataires de services de paiement.

Les transactions de paiement sont régies par les conditions générales et les politiques de confidentialité des prestataires de services de paiement concernés, qui sont disponibles sur leurs sites web respectifs ou dans leurs applications de transaction. Nous vous renvoyons également à ces documents pour obtenir de plus amples informations et pour faire valoir vos droits de rétractation, d'accès et autres droits des personnes concernées.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, personnes concernées).
• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; partenaires commerciaux et contractuels. Personnes intéressées.
• Finalités du traitement : prestation de services contractuels et exécution d'obligations contractuelles. Processus commerciaux et procédures de gestion d'entreprise.

• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

   

Informations complémentaires sur les processus de traitement, les procédures et les services :

• PayPal : services de paiement (connexion technique aux méthodes de paiement en ligne) (par exemple PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; site web : https://www.paypal.com/de. Politique de confidentialité : https://www.paypal.com/de/legalhub/paypal/privacy-full.

Mise à disposition du service en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur fournir nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre les contenus et les fonctionnalités de nos services en ligne au navigateur ou au terminal de l'utilisateur.

• Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Métadonnées, données de communication et données procédurales (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées). Données de journalisation (par exemple, fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès).
• Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : mise à disposition de notre service en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)). Mesures de sécurité.

• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

   

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Mise à disposition du service en ligne sur un espace de stockage loué : pour la mise à disposition de notre service en ligne, nous utilisons de l'espace de stockage, de la capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveurs (également appelé « hébergeur web ») ; bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Collecte des données d'accès et des fichiers journaux : l'accès à notre service en ligne est consigné sous la forme de « fichiers journaux de serveur ». Les fichiers journaux du serveur peuvent contenir l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, la confirmation de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur d'accès à l'origine de la requête. Les fichiers journaux du serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques abusives, dites attaques DDoS), et, d'autre part, pour garantir la charge de travail des serveurs et leur stabilité ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Suppression des données : les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à la clarification définitive de l'incident concerné.

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui enregistrent et lisent des informations sur les terminaux des utilisateurs. Les cookies peuvent en outre être utilisés à des fins diverses, notamment pour assurer le bon fonctionnement, la sécurité et le confort des services en ligne, ainsi que pour établir des analyses des flux de visiteurs. Nous utilisons les cookies conformément aux dispositions légales. À cette fin, nous demandons au préalable le consentement des utilisateurs si nécessaire. Si un consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela s'applique lorsque l'enregistrement et la lecture d'informations sont indispensables pour pouvoir fournir des contenus et des fonctionnalités expressément demandés. Cela comprend notamment l'enregistrement des paramètres ainsi que la garantie de la fonctionnalité et de la sécurité de notre service en ligne. Le consentement peut être révoqué à tout moment. Nous informons clairement sur son étendue et sur les cookies utilisés.

Remarques sur les bases juridiques en matière de protection des données : le traitement de données à caractère personnel à l'aide de cookies dépend d'un consentement. Si un consentement a été donné, celui-ci sert de base juridique. En l'absence de consentement, nous nous appuyons sur nos intérêts légitimes, qui sont expliqués ci-dessus dans cette section et dans le contexte des services et procédures concernés.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard lorsqu'un utilisateur quitte une service en ligne et ferme son terminal (par exemple, son navigateur ou son application mobile).
• Cookies permanents : les cookies permanents restent stockés même après la fermeture du terminal. Cela permet, par exemple, de mémoriser le statut de connexion et d'afficher directement les contenus préférés lorsque l'utilisateur revisite un site web. De même, les données utilisateur collectées à l'aide de cookies peuvent être utilisées pour mesurer l'audience. Dans la mesure où nous ne fournissons pas aux utilisateurs d'informations explicites sur la nature et la durée de conservation des cookies (par exemple dans le cadre de l'obtention du consentement), ils doivent partir du principe que ceux-ci sont permanents et que leur durée de conservation peut aller jusqu'à deux ans.

Remarques générales concernant la révocation et l'opposition (opt-out) : les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales, y compris via les paramètres de confidentialité de leur navigateur.

• Types de données traitées : métadonnées, données de communication et données procédurales (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées).
• Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base d'un consentement : nous utilisons une solution de gestion des consentements qui permet d'obtenir le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et prestataires mentionnés dans le cadre de cette solution. Cette procédure sert à recueillir, consigner, gérer et révoquer les consentements, notamment en ce qui concerne l'utilisation de cookies et de technologies similaires utilisées pour stocker, lire et traiter des informations sur les terminaux des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont obtenus pour l'utilisation de cookies et les traitements d'informations qui y sont liés, y compris les traitements et les fournisseurs spécifiques mentionnés dans la procédure de gestion des consentements. Les utilisateurs ont en outre la possibilité de gérer et de révoquer leurs consentements. Les déclarations de consentement sont enregistrées afin d’éviter une nouvelle demande et de pouvoir apporter la preuve du consentement conformément aux exigences légales. La conservation s'effectue côté serveur et/ou dans un cookie (appelé « cookie opt-in ») ou au moyen de technologies comparables, afin de pouvoir attribuer le consentement à un utilisateur spécifique ou à son appareil. En l'absence d'informations spécifiques concernant les prestataires de services de gestion des consentements, les indications générales suivantes s'appliquent : la durée de conservation du consentement est de deux ans maximum. Un identifiant d'utilisateur pseudonyme est créé et enregistré avec la date du consentement, les détails relatifs à l'étendue du consentement (par exemple, les catégories de cookies et/ou les prestataires de services concernés) ainsi que des informations sur le navigateur, le système et le terminal utilisé ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).

Gestion des contacts et des demandes

Lorsque vous nous contactez (par exemple par courrier postal, formulaire de contact, e-mail, téléphone ou via les réseaux sociaux) ainsi que dans le cadre de relations existantes avec les utilisateurs et de relations commerciales, les données des personnes qui nous contactent sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les données relatives à l'auteur ou à la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et données procédurales (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées).
• Personnes concernées : interlocuteurs.
• Finalités du traitement : communication ; procédures organisationnelles et administratives ; retour d'information (par exemple, collecte de commentaires via un formulaire en ligne). Mise à disposition de notre service en ligne et convivialité.
• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Formulaire de contact : lorsque vous nous contactez via notre formulaire de contact, par e-mail ou par d'autres moyens de communication, nous traitons les données à caractère personnel qui nous sont transmises afin de répondre à votre demande et de la traiter. Cela comprend généralement des informations telles que le nom, les coordonnées et, le cas échéant, d'autres informations qui nous sont communiquées et qui sont nécessaires au traitement adéquat de votre demande. Nous utilisons ces données exclusivement aux fins indiquées de prise de contact et de communication ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Intelligence artificielle (IA)

Nous utilisons l'intelligence artificielle (IA), ce qui implique le traitement de données à caractère personnel. Les finalités spécifiques et notre intérêt à recourir à l'IA sont indiqués ci-après. Par IA, nous entendons, conformément à la définition d’un « système d’IA » au sens de l’article 3, point 1, du règlement sur l’IA, un système assisté par ordinateur conçu pour fonctionner de manière plus ou moins autonome, capable de s’adapter après sa mise en place et produisant, à partir des données reçues, des résultats tels que des prévisions, des contenus, des recommandations ou des décisions susceptibles d’influencer des environnements physiques ou virtuels.

Nos systèmes d'IA sont utilisés dans le strict respect des dispositions légales. Celles-ci comprennent à la fois des réglementations spécifiques à l'intelligence artificielle et des exigences en matière de protection des données. Ce faisant, nous respectons en particulier les principes de licéité, de transparence, d'équité, de contrôle humain, de limitation de la finalité, de minimisation des données, d'intégrité et de confidentialité. Nous veillons à ce que le traitement des données à caractère personnel repose toujours sur une base juridique. Il peut s’agir soit du consentement des personnes concernées, soit d’une autorisation légale.

Lors de l'utilisation de systèmes d'IA externes, nous sélectionnons soigneusement leurs fournisseurs (ci-après « fournisseurs d'IA »). Conformément à nos obligations légales, nous veillons à ce que les fournisseurs d'IA respectent les dispositions en vigueur. De même, nous respectons les obligations qui nous incombent lors de l'utilisation ou de l'exploitation des services d'IA souscrits. Le traitement des données à caractère personnel par nous-mêmes et par les fournisseurs d’IA s’effectue exclusivement sur la base d’un consentement ou d’une autorisation légale. Ce faisant, nous accordons une importance particulière à la transparence, à l’équité et au maintien du contrôle humain sur les processus décisionnels assistés par l’IA.

Afin de protéger les données traitées, nous mettons en œuvre des mesures techniques et organisationnelles appropriées et robustes. Celles-ci garantissent l’intégrité et la confidentialité des données traitées et minimisent les risques potentiels. Grâce à des contrôles réguliers des fournisseurs d’IA et de leurs services, nous assurons le respect continu des normes juridiques et éthiques en vigueur.

• Types de données traitées : données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les données relatives à l'auteur ou à la date de création). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Tiers.
• Finalités du traitement : intelligence artificielle (IA).

Vidéoconférences, réunions en ligne, webinaires et partage d'écran

Nous utilisons des plateformes et des applications d'autres fournisseurs (ci-après dénommées « plateformes de conférence ») dans le but d'organiser des vidéoconférences et des conférences audio, des webinaires et d'autres types de réunions vidéo et audio (ci-après dénommés collectivement « conférence »). Lors du choix des plateformes de conférence et de leurs services, nous respectons les dispositions légales.

Données traitées par les plateformes de conférence : dans le cadre de la participation à une conférence, les plateformes de conférence traitent les données à caractère personnel des participants mentionnées ci-dessous. L'étendue du traitement dépend, d'une part, des données requises dans le cadre d'une conférence spécifique (par exemple, les identifiants d'accès ou les noms réels) et, d'autre part, des informations facultatives fournies par les participants. Outre le traitement nécessaire à la tenue de la conférence, les données des participants peuvent également être traitées par les plateformes de conférence à des fins de sécurité ou d’optimisation du service. Les données traitées comprennent des données à caractère personnel (prénom, nom de famille), les coordonnées (adresse e-mail, numéro de téléphone), les identifiants (codes d'accès ou mots de passe), les photos de profil, les informations relatives à la fonction/au poste occupé, l'adresse IP de la connexion Internet, les informations sur les terminaux des participants, leur système d'exploitation, le navigateur et ses paramètres techniques et linguistiques, les informations sur le contenu des communications, c'est-à-dire les saisies dans les chats ainsi que les données audio et vidéo, ainsi que l’utilisation d’autres fonctions disponibles (par exemple, les sondages). Le contenu des communications est crypté dans la mesure où cela est techniquement possible grâce aux moyens fournis par les prestataires de conférence. Si les participants sont enregistrés en tant qu’utilisateurs sur les plateformes de conférence, d’autres données peuvent être traitées conformément à l’accord conclu avec le prestataire de conférence concerné.

Enregistrement et captures : si des saisies de texte, des résultats de participation (par exemple, issus de sondages) ainsi que des enregistrements vidéo ou audio sont consignés, les participants en sont informés de manière transparente au préalable et leur consentement est demandé, si nécessaire.

Mesures de protection des données des participants : veuillez consulter les mentions relatives à la protection des données des plateformes de conférence pour connaître les détails du traitement de vos données et sélectionnez, dans les paramètres de ces plateformes, les options de sécurité et de protection des données qui vous conviennent le mieux. Veuillez également veiller, pendant toute la durée d’une vidéoconférence, à la protection des données et de la vie privée dans l’arrière-plan de votre enregistrement (par exemple en informant vos colocataires, en verrouillant les portes et en utilisant, dans la mesure où cela est techniquement possible, la fonction de floutage de l’arrière-plan). Les liens vers les salles de conférence ainsi que les données d’accès ne doivent pas être transmis à des tiers non autorisés.

Remarques concernant les bases juridiques : dans la mesure où, outre les plateformes de conférence, nous traitons également les données des utilisateurs et demandons à ces derniers leur consentement à l'utilisation des plateformes de conférence ou de certaines fonctions (par exemple, l'accord pour l'enregistrement des conférences), la base juridique du traitement est ce consentement. En outre, notre traitement peut être nécessaire à l'exécution de nos obligations contractuelles (par exemple dans les listes de participants, en cas de traitement des résultats des discussions, etc.). Par ailleurs, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes à une communication efficace et sécurisée avec nos partenaires de communication.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; Enregistrements photo et/ou vidéo (par exemple, photographies ou enregistrements vidéo d'une personne) ; enregistrements audio. Données de journalisation (par exemple, fichiers journaux concernant les connexions, la consultation de données ou les heures d'accès).
• Personnes concernées : interlocuteurs ; utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne). Personnes représentées.
• Finalités du traitement : prestation de services contractuels et exécution d'obligations contractuelles ; communication ; procédures administratives et organisationnelles.
• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Microsoft Teams : utilisé pour organiser des événements et des conférences en ligne, ainsi que pour communiquer avec des participants internes et externes. Les fonctionnalités utilisées comprennent la transmission vocale, les messages privés, la communication de groupe et les outils de collaboration ; sont traités le nom, les coordonnées professionnelles, le profil professionnel, la participation ainsi que les contenus (audio/vidéo, voix, chat, fichiers, transcription vocale) à des fins et dans l’intérêt d’une amélioration de l’efficacité et de la productivité, de la rentabilité, de la flexibilité, de la mobilité, d’une meilleure communication, de la sécurité informatique, de l’utilisation d’une plateforme centralisée ainsi que de la conduite des affaires de Microsoft. Les signaux audio ne sont en principe pas enregistrés, sauf si l'enregistrement est activé. Les enregistrements de réunions et de conférences sont conservés par défaut pendant 120 jours, sauf si une autre durée est définie. Les contenus de chat et de fichiers sont conservés conformément aux directives définies par l'administrateur ou l'utilisateur ; par défaut, aucune suppression automatique n'est prévue. Les canaux doivent être renouvelés tous les 180 jours, faute de quoi leur contenu est supprimé. En outre, les journaux, les données de diagnostic et les métadonnées générés par le système sont traités, et des données de diagnostic relatives à la stabilité, à la sécurité et à l'amélioration du produit sont collectées ; prestataires de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://www.microsoft.com/de-de/microsoft-teams/ ; politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, consignes de sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Suisse - Cadre de protection des données (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• Zoom : vidéoconférences, réunions en ligne, webinaires, partage d'écran, enregistrement facultatif des sessions, fonction de chat, intégration avec des calendriers et d'autres applications ; prestataire de services : Zoom Video Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113, États-Unis ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://zoom.us ; politique de confidentialité : https://explore.zoom.us/de/privacy/ ; contrat de sous-traitance : https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base des transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), clauses contractuelles types (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf), Suisse - Cadre de protection des données (DPF), clauses contractuelles types (https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Services cloud

Nous utilisons des services logiciels accessibles via Internet et exécutés sur les serveurs de leurs fournisseurs (appelés « services cloud », également désignés sous le nom de « Software as a Service ») pour le stockage et la gestion de contenus (par exemple, le stockage et la gestion de documents, l'échange de documents, de contenus et d'informations avec des destinataires spécifiques ou la publication de contenus et d'informations).

Dans ce cadre, des données à caractère personnel peuvent être traitées et stockées sur les serveurs des fournisseurs, dans la mesure où celles-ci font partie des processus de communication avec nous ou sont traitées par nos soins d’une autre manière, comme indiqué dans la présente déclaration de protection des données. Ces données peuvent notamment inclure les données d'identification et les coordonnées des utilisateurs, ainsi que des données relatives aux opérations, aux contrats, à d’autres processus et à leur contenu. Les fournisseurs de services cloud traitent en outre des données d'utilisation et des métadonnées, qu'ils utilisent à des fins de sécurité et d'optimisation des services.

Dans la mesure où nous mettons à disposition, à l'aide des services cloud, des formulaires ou d'autres documents et contenus destinés à d'autres utilisateurs ou à des sites web accessibles au public, les fournisseurs peuvent enregistrer des cookies sur les appareils des utilisateurs à des fins d'analyse web ou pour mémoriser les paramètres des utilisateurs (par exemple, dans le cas du contrôle des médias).

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Personnes concernées : personnes intéressées ; partenaires de communication. Partenaires commerciaux et contractuels.
• Finalités du traitement : procédures administratives et organisationnelles. Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)).
• Conservation et suppression : suppression conformément aux indications de la section « Informations générales sur la conservation et la suppression des données ».

• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

   

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Microsoft 365 et les services cloud Microsoft : mise à disposition d'applications, protection des données et des systèmes informatiques, ainsi qu'utilisation des journaux, des données de diagnostic et des métadonnées générés par le système par Microsoft aux fins de l'exécution du contrat. Les données traitées comprennent les coordonnées (nom, adresse e-mail), les données de contenu (fichiers, commentaires, profils), les données de configuration et d'inventaire des logiciels, les données de connectivité et de configuration des appareils , les interactions professionnelles (lecture de badge) ainsi que les journaux et les métadonnées. Le traitement est effectué à des fins d'amélioration de l'efficacité et de la productivité, de rentabilité, de flexibilité, de mobilité, d'amélioration de la communication, d'intégration des services Microsoft, de sécurité informatique et de gestion des activités de Microsoft. La durée de conservation des données dépend des documents et des directives d'entreprise concernés ; pour Defender (protection des données et des systèmes informatiques), elle peut aller jusqu'à 3 mois. De plus, des données de diagnostic sont collectées à des fins de stabilité du produit et d'amélioration ; prestataires de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis ; Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD) ; site web : https://microsoft.com/de-de ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Consignes de sécurité : https://www.microsoft.com/de-de/trustcenter ; Contrat de sous-traitance : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Suisse - Cadre de protection des données (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Newsletters et notifications électroniques

Nous envoyons des newsletters, des e-mails et d'autres notifications électroniques (ci-après « newsletters ») exclusivement avec le consentement des destinataires ou sur la base d'un fondement juridique. Si le contenu de la newsletter est mentionné lors de l'inscription, ce contenu est déterminant pour le consentement des utilisateurs. Pour vous inscrire à notre newsletter, il suffit généralement d'indiquer votre adresse e-mail. Toutefois, afin de pouvoir vous offrir un service personnalisé, nous vous demandons, le cas échéant, d'indiquer votre nom pour vous adresser personnellement dans la newsletter ou de fournir d'autres informations si celles-ci sont nécessaires aux fins de la newsletter.

Suppression et limitation du traitement : nous pouvons conserver les adresses e-mail désabonnées pendant une durée maximale de trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu'un consentement a été donné par le passé. Le traitement de ces données est limité à la finalité d'une éventuelle défense contre des réclamations. Une demande de suppression individuelle est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée. En cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de stocker l'adresse e-mail uniquement à cette fin dans une liste de blocage (appelée « blocklist »).

L'enregistrement de la procédure d'inscription s'effectue sur la base de nos intérêts légitimes afin de prouver son bon déroulement. Dans la mesure où nous confions l'envoi d'e-mails à un prestataire de services, cela s'effectue sur la base de nos intérêts légitimes à disposer d'un système d'envoi efficace et sécurisé.

Contenu :

informations sur nos publications, nouvelles découvertes issues de la recherche, recommandations actualisées et événements.

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; métadonnées, données de communication et données procédurales (par exemple, adresses IP, dates et heures, numéros d'identification, personnes concernées). Données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Personnes concernées : interlocuteurs.
• Finalités du traitement : marketing direct (par exemple, par e-mail ou par courrier postal).
• Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD).
• Possibilité de s'opposer (opt-out) : vous pouvez à tout moment vous désabonner de notre newsletter, c'est-à-dire retirer votre consentement ou vous opposer à la poursuite de son envoi. Vous trouverez un lien de désabonnement à la fin de chaque newsletter ou pouvez utiliser l'un des moyens de contact indiqués ci-dessus, de préférence par e-mail.

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Mesure des taux d'ouverture et de clics : les newsletters contiennent ce que l'on appelle des « balises web », c'est-à-dire un fichier de la taille d'un pixel qui est récupéré par notre serveur ou par celui du prestataire de services d'envoi, le cas échéant, lorsque vous ouvrez la newsletter. Lors de cette récupération, des informations techniques, telles que des données relatives à votre navigateur et à votre système, ainsi que votre adresse IP et l'heure de la consultation, sont tout d'abord collectées. Ces informations sont utilisées pour améliorer techniquement notre newsletter à partir des données techniques ou des groupes cibles et de leur comportement de lecture, sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse permet également de déterminer si et quand les newsletters sont ouvertes et quels liens sont cliqués. Les informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Ces analyses servent à identifier les habitudes de lecture de nos utilisateurs et à adapter notre contenu à leurs besoins, ou à envoyer des contenus variés en fonction de leurs centres d'intérêt. Il n'est pas possible de refuser séparément la mesure d'efficacité ; dans ce cas, l'abonnement à la newsletter doit être résilié ou refusé dans son intégralité. Dans ce cas, les informations de profil enregistrées seront supprimées.

Sondages et enquêtes

Nous menons des sondages et des enquêtes afin de collecter des informations aux fins communiquées pour chaque sondage ou enquête. Les sondages et enquêtes que nous menons (ci-après « enquêtes ») sont évalués de manière anonyme. Le traitement des données à caractère personnel n'a lieu que dans la mesure où cela est nécessaire à la mise à disposition et à la réalisation technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie).

• Types de données traitées : données d'identification (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; coordonnées (par exemple, adresses postales et e-mail ou numéros de téléphone) ; données de contenu (par exemple, messages et contributions textuels ou visuels, ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou à la date de création) ; données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités).
• Personnes concernées : participants.
• Finalités du traitement : retours d'expérience (par exemple, collecte de retours d'expérience via un formulaire en ligne). Sondages et questionnaires (par exemple, sondages avec champs de saisie, questions à choix multiples).
• Bases juridiques : intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Analyse Web, suivi et optimisation

L'analyse Web (également appelée « mesure d'audience ») sert à évaluer les flux de visiteurs de notre service en ligne et peut inclure des données pseudonymisées sur le comportement, les intérêts ou les informations démographiques des visiteurs, telles que l'âge ou le sexe. Grâce à l'analyse d'audience, nous pouvons par exemple identifier à quel moment notre service en ligne, ses fonctionnalités ou ses contenus sont le plus fréquemment utilisés, ou inviter à les réutiliser. De même, cela nous permet d’identifier les domaines nécessitant une optimisation.

Outre l'analyse Web, nous pouvons également recourir à des procédures de test afin, par exemple, de tester et d'optimiser différentes versions de notre service en ligne ou de ses composants.

Sauf indication contraire ci-dessous, des profils, c'est-à-dire des données regroupées par session d'utilisation, peuvent être créés à ces fins, et des informations peuvent être enregistrées dans un navigateur ou sur un terminal, puis lues. Les données collectées comprennent notamment les sites web visités et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les durées d'utilisation. Si les utilisateurs ont donné leur consentement à la collecte de leurs données de localisation auprès de nous ou auprès des fournisseurs des services que nous utilisons, le traitement des données de localisation est également possible.

De plus, les adresses IP des utilisateurs sont enregistrées. Cependant, nous utilisons une procédure de masquage d'IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) afin de protéger les utilisateurs. De manière générale, dans le cadre de l'analyse Web, des tests A/B et de l'optimisation, aucune donnée personnelle identifiable des utilisateurs (telle que les adresses e-mail ou les noms) n'est enregistrée, mais uniquement des pseudonymes. Cela signifie que ni nous, ni les fournisseurs des logiciels utilisés, ne connaissons l'identité réelle des utilisateurs, mais uniquement les informations enregistrées dans leurs profils aux fins des procédures concernées.

Remarques concernant les bases juridiques : lorsque nous demandons aux utilisateurs leur consentement à l'utilisation de prestataires tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous attirons également votre attention sur les informations relatives à l'utilisation des cookies figurant dans la présente déclaration de protection des données.

• Types de données traitées : données d'utilisation (par exemple, pages consultées et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités). Métadonnées, données de communication et données procédurales (par exemple, adresses IP, horodatages, numéros d'identification, personnes concernées).
• Personnes concernées : utilisateurs (par exemple, visiteurs du site web, utilisateurs de services en ligne).
• Finalités du traitement : mesure de l'audience (par exemple, statistiques d'accès, identification des visiteurs réguliers) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs). Mise à disposition de notre service en ligne et convivialité.
•  Stockage des cookies pendant une durée maximale de 2 ans (sauf indication contraire, les cookies et autres méthodes de stockage similaires peuvent être conservés sur les appareils des utilisateurs pendant une période de deux ans).
• Mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP).
• Bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD). Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Google Analytics : nous utilisons Google Analytics pour mesurer et analyser l'utilisation de notre site web à l'aide d'un identifiant utilisateur pseudonyme. Cet identifiant ne contient aucune donnée personnelle identifiable, telle qu'un nom ou une adresse e-mail. Il sert à associer des informations d'analyse à un terminal afin de déterminer quels contenus les utilisateurs ont consultés au cours d'une ou de plusieurs sessions, quels mots-clés ils ont utilisés, s'ils ont consulté ces contenus à nouveau ou s'ils ont interagi avec notre service en ligne. De même, l'heure et la durée de l'utilisation sont enregistrées, ainsi que les sources qui renvoient les utilisateurs vers notre service en ligne et les caractéristiques techniques de leurs terminaux et navigateurs.
  Des profils pseudonymisés des utilisateurs sont ainsi créés à partir des informations issues de l'utilisation de différents appareils, ce qui peut nécessiter l'utilisation de cookies. Google Analytics n'enregistre ni ne stocke les adresses IP individuelles des utilisateurs de l'UE. Analytics fournit toutefois des données géographiques approximatives en déduisant les métadonnées suivantes à partir des adresses IP : ville (et les coordonnées de latitude et de longitude dérivées de la ville), continent, pays, région, sous-continent (et équivalents basés sur des identifiants). Dans le cadre du trafic de données au sein de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette déduction de données de géolocalisation, avant d'être immédiatement supprimées. Elles ne sont pas enregistrées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré vers les serveurs Analytics pour y être traité ; prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; bases juridiques : consentement (art. 6, al. 1, phrase 1, let. a) du RGPD) ; Site web : https://marketingplatform.google.com/intl/de/about/analytics/  ; mesures de sécurité : masquage de l'adresse IP (pseudonymisation de l'adresse IP) ; politique de confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF), clauses contractuelles types (https://business.safety.google/adsprocessorterms) ; Possibilité de s'opposer (opt-out) : plugin d'opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://myadcenter.google.com/personalizationoff. Informations complémentaires : https://business.safety.google/adsservices/ (types de traitement et données traitées).

Traitement des données dans le cadre des relations de travail

Dans le cadre des relations de travail, le traitement des données à caractère personnel a pour objectif d'organiser efficacement la conclusion, l'exécution et la résiliation de ces relations. Ce traitement de données soutient diverses fonctions opérationnelles et administratives nécessaires à la gestion des relations avec les employés.

Le traitement des données couvre divers aspects, allant de la préparation du contrat à sa résiliation. Il inclut l'organisation et la gestion des horaires de travail quotidiens, la gestion des droits d'accès et des autorisations, ainsi que la gestion des mesures de développement du personnel et des entretiens d'évaluation. Le traitement sert également à la comptabilité et à la gestion des paiements de salaires, qui constituent des aspects essentiels de l'exécution du contrat.

En outre, le traitement des données tient compte des intérêts légitimes de l'employeur responsable, tels que la garantie de la sécurité sur le lieu de travail ou la collecte de données de performance pour l'évaluation et l'optimisation des processus opérationnels. Par ailleurs, le traitement des données comprend la divulgation de données relatives aux employés dans le cadre de processus de communication et de publication externes, lorsque cela est nécessaire à des fins opérationnelles ou juridiques.

Le traitement de ces données s'effectue toujours dans le respect du cadre juridique applicable, l'objectif étant toujours de créer et de maintenir un environnement de travail équitable et efficace. Cela inclut également la prise en compte de la protection des données des employés concernés, l'anonymisation ou la suppression des données une fois l'objectif du traitement atteint ou conformément aux délais de conservation légaux.

• Types de données traitées : données relatives aux employés (informations sur les employés et autres personnes dans le cadre d'une relation de travail) ; données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements) ; données contractuelles (par exemple, objet du contrat, durée, catégorie de client).
• Personnes concernées : employés (par exemple, salariés, candidats, intérimaires et autres collaborateurs).
• Finalités du traitement : établissement et exécution des contrats de travail (traitement des données des employés dans le cadre de l'établissement et de l'exécution des contrats de travail) ; processus commerciaux et procédures de gestion d'entreprise ; prestation de services contractuels et exécution des obligations contractuelles ; mesures de sécurité. Procédures administratives et organisationnelles.
• Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD) ; obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD) ; intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD). Traitement de catégories particulières de données à caractère personnel relatives à la santé, à la vie professionnelle et à la sécurité sociale (art. 9, al. 2, let. h) du RGPD).

Informations complémentaires sur les processus de traitement, les procédures et les services :

• Transmission des données des employés : les données des employés ne sont traitées en interne que par les services qui en ont besoin pour remplir leurs obligations opérationnelles, contractuelles et légales.
  La transmission de données à des destinataires externes n'a lieu que si la loi l'exige ou si les salariés concernés ont donné leur consentement. Cela peut notamment concerner des demandes d'informations émanant des autorités ou l s relatives à des prestations de constitution de patrimoine. En outre, le responsable du traitement peut transmettre des données à caractère personnel à d’autres destinataires dans la mesure où cela est nécessaire pour remplir ses obligations contractuelles et légales en tant qu’employeur. Ces destinataires peuvent inclure : a) les banques ; b) les caisses d’assurance maladie, les organismes de retraite, les organismes de prévoyance vieillesse et autres organismes de sécurité sociale ; c) les autorités, les tribunaux (par exemple les autorités fiscales, les tribunaux du travail, d’autres autorités de contrôle dans le cadre de l’exécution des obligations de déclaration et de communication d’informations) d) des conseillers fiscaux et juridiques e) des tiers débiteurs en cas de saisies sur salaire f) d’autres organismes auxquels des déclarations légalement obligatoires doivent être fournies.
  En outre, des données peuvent être transmises à des tiers si cela s’avère nécessaire pour la communication avec des partenaires commerciaux, des fournisseurs ou d’autres prestataires de services. Il s'agit par exemple des informations figurant dans le champ « Expéditeur » des e-mails ou dans l'en-tête des courriers, ainsi que de la création de profils sur des plateformes externes ; bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).
• Paie et comptabilité salariale : Procédures nécessaires au calcul, au versement et à la documentation des salaires, traitements et autres rémunérations des employés (par exemple, enregistrement des temps de travail, calcul des retenues et des majorations, versement des impôts et des cotisations sociales, établissement des fiches de paie, tenue des comptes de paie, déclarations auprès de l'administration fiscale et des organismes de sécurité sociale) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD).
• Obligation de fournir des données : le responsable du traitement informe les salariés que la communication de leurs données est nécessaire. C'est en principe le cas lorsque les données sont nécessaires à l'établissement et à l'exécution de la relation de travail ou lorsque leur collecte est prescrite par la loi. La communication de données peut également être nécessaire lorsque les salariés font valoir des droits ou que des droits leur reviennent. La mise en œuvre de ces mesures ou l’exécution de prestations dépend de la communication de ces données (par exemple, la communication de données en vue de la perception du salaire) ; Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b) du RGPD), obligation légale (art. 6, al. 1, phrase 1, let. c) du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, let. f) du RGPD).

La présente déclaration de protection des données a été traduite de l'allemand vers le français à l'aide de l'intelligence artificielle (DeepL et ChatGPT). La version juridiquement valable est celle en allemand.