Politique de Confidentialité

Nous sommes très heureux que vous vous intéressiez à notre organisation. La protection de vos Données Personnelles est particulièrement importante pour notre direction. En règle générale, vous pouvez utiliser nos sites web sans nous divulguer de Données Personnelles. Cependant, si vous souhaitez utiliser des services plus spécifiques via nos sites web, y compris nos autres sites, applications et pages de médias sociaux, nous pourrions être amenés à traiter vos Données Personnelles. Si nous souhaitons traiter des données vous concernant et que nous ne pouvons pas nous appuyer sur une autre base légale, nous vous demanderons toujours votre Consentement au préalable (par exemple via une bannière de cookies).

Nous respectons toujours les lois sur la protection des données applicables lors du traitement de vos Données Personnelles (telles que nom, adresse, e-mail ou numéro de téléphone). Avec cette Politique de Confidentialité, nous vous informons des données que nous traitons. Cette Politique de Confidentialité vous explique également quels droits vous avez en tant que Personne Concernée.

Nous avons pris diverses mesures techniques et organisationnelles pour protéger vos données sur nos sites web de la meilleure manière possible. Néanmoins, il existe toujours des risques sur Internet et une protection complète n'est pas possible. Pour cette raison, vous pouvez également nous transmettre vos Données Personnelles par d'autres moyens, par exemple par téléphone, si vous le préférez.

Cette Politique de Confidentialité n'est pas seulement destinée à remplir les obligations en vertu du RGPD et à se conformer à la législation des États membres de l'Union Européenne (UE) et de l'Espace Économique Européen (EEE). Cette Politique de Confidentialité vise également à se conformer à des législations telles que les lois britanniques sur la protection des données (UK-GDPR), la Loi fédérale suisse sur la protection des données et l'Ordonnance suisse sur la protection des données (DSG, DSV), la Loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA), la Loi chinoise sur la protection des informations personnelles (PIPL), la Loi du Delaware sur la protection des données personnelles (DPDPA), la Loi sur la protection des informations du Tennessee (TIPA), la Loi sur la protection des données des consommateurs du Minnesota (MCDPA), la Loi relative à la protection des données des consommateurs de l'Iowa (ICDPA), la Loi sur la protection des données en ligne du Maryland (MODPA), la Loi sur la protection des données du Nebraska (NDPA), la Loi sur la protection des données des consommateurs du New Hampshire (SB255), la Loi sur la protection des données du New Jersey (SB332), le Projet de loi sur la vie privée des consommateurs de Caroline du Sud (House Bill 4696) et d'autres réglementations mondiales sur la protection des données et doit être interprétée en conséquence. La Politique de Confidentialité suivante doit être interprétée pour chaque pays, État ou État fédéral de manière à ce que les termes et bases légales utilisés correspondent aux termes et bases légales utilisés dans l'État ou l'État fédéral respectif.

Pour des raisons de lisibilité, l'utilisation simultanée des formes de langage masculine, féminine, diverse et d'autres identités de genre (m/f/d/autre) est évitée sur nos sites web, dans nos publications, dans notre communication et dans notre Politique de Confidentialité. Toutes les formulations utilisées s'appliquent également à tous les genres.

Si vous avez des suggestions pour améliorer les textes de cette Politique de Confidentialité ou si vous souhaitez engager un Délégué à la Protection des Données externe, veuillez contacter l'auteur du texte : Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Définitions

Dans notre Politique de Confidentialité, nous utilisons des termes spéciaux issus de diverses lois sur la protection des données. Nous souhaitons que notre déclaration soit facile à comprendre et expliquons donc ces termes à l'avance.

Les définitions suivantes doivent être interprétées ou élargies, le cas échéant, sur la base de la jurisprudence du Tribunal général de l'Union européenne (TGE), de la Cour de justice de l'Union européenne (CJUE), du Tribunal fédéral suisse (TFS), de la Cour suprême du Royaume-Uni (UKSC) ou sur la base des lois nationales sur la protection des données ou de la jurisprudence nationale d'un État ou d'un État fédéral, y compris mais sans s'y limiter à la Californie, y compris la jurisprudence, également en vertu du droit commun, si cela est nécessaire pour l'application de la loi dans des cas individuels.

Nous utilisons les termes suivants, entre autres, dans cette Politique de Confidentialité :

a) Données Personnelles

Les Données Personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique, ou qui doit être considérée comme telle en vertu de la législation nationale sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris en vertu du droit commun.

b) Personne Concernée

La Personne Concernée est toute personne physique identifiée ou identifiable dont les Données Personnelles sont traitées par le Responsable du traitement, un Sous-traitant, une organisation internationale ou un autre destinataire de données, et les personnes qui doivent être considérées comme telles en vertu des lois nationales sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris la jurisprudence, également en vertu du droit commun.

c) Traitement

Le Traitement désigne toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

d) Restriction du Traitement

La Restriction du Traitement est le marquage des Données Personnelles stockées dans le but de limiter leur Traitement à l'avenir.

e) Profilage

Le Profilage est toute forme de Traitement automatisé de Données Personnelles consistant à utiliser des Données Personnelles pour évaluer certains aspects personnels concernant une personne physique, en particulier pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement des données personnelles de manière à ce que les données personnelles ne puissent plus être attribuées à un sujet de données spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou des États membres.

h) Sous-traitant

Un sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

i) Destinataire

Un destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne doivent pas être considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que le sujet de données, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.

k) Consentement

Le consentement est toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits du sujet de données par laquelle celui-ci, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données personnelles le concernant.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et de l'Espace économique européen, des lois britanniques sur la protection des données, des lois suisses sur la protection des données (DSG, DSV), de la loi californienne sur la protection des données (CCPA/CPRA), de la loi chinoise sur la protection des données (PIPL), ainsi que des lois et dispositions internationales de nature protectrice des données est :

ICB International Certification Body LLC

Angisa Street 20-22, 5ème étage, App. 096

6004 Batoumi

Téléphone : +995 706 444 100

eMail : info@cert-authority.com

Site web : www.cert-authority.com

3. Nom et coordonnées du délégué à la protection des données

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 Munich

Allemagne

Téléphone : +49 (0)178 - 6264376

eMail : info@dg-datenschutz.de

4. Collecte de données et d'informations générales

Nos sites web collectent une gamme de données et d'informations générales chaque fois que les sites sont accédés par un sujet de données ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur respectif. Parmi d'autres, les (1) types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant accède à nos sites web (appelé référent), (4) les sous-sites qui sont accédés via un système accédant sur nos sites web, (5) la date et l'heure d'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) d'autres données et informations similaires utilisées à des fins de sécurité en cas d'attaques sur nos systèmes d'information peuvent être enregistrées.

Lors de l'utilisation de ces données et informations générales, nous ne tirons généralement aucune conclusion sur le sujet de données. Au contraire, ces informations sont nécessaires pour (1) livrer correctement le contenu de nos sites web, (2) optimiser le contenu de nos sites web et la publicité pour ceux-ci, (3) garantir la fonctionnalité à long terme de nos systèmes d'information et de la technologie de nos sites web et (4) fournir aux autorités judiciaires les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par nous à la fois statistiquement et dans le but d'augmenter la protection des données et la sécurité des données dans notre organisation afin d'assurer finalement un niveau de protection optimal pour les données personnelles traitées par nos soins. Les données des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par un sujet de données.

Le but du traitement est d'éviter les dangers et d'assurer la sécurité informatique, ainsi que les finalités susmentionnées. La base légale est l'art. 6 (1) (f) RGPD. Notre intérêt légitime est la protection de nos systèmes d'information. Les fichiers journaux sont supprimés après que les finalités énoncées ont été atteintes.

5. Possibilité de contact via le site web et autres transferts de données et votre consentement

Notre site web contient des informations qui permettent un contact électronique rapide avec notre organisation ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de ce qu'on appelle le courrier électronique (adresse e-mail) et éventuellement un numéro de téléphone. Si un sujet de données nous contacte par e-mail, via un formulaire de contact, via un formulaire d'entrée ou de toute autre manière, les données personnelles transmises par le sujet de données seront stockées automatiquement. Ces données personnelles transmises à nous sur une base volontaire par un sujet de données sont traitées aux fins d'utilisation ou de contact avec le sujet de données.

Nous obtenons votre consentement pour la transmission, le stockage et le traitement de vos données de contact et demandes et pour vous contacter conformément à l'art. 6 (1) (a) RGPD et à l'art. 49 (1) (1) (a) RGPD comme suit :

En transmettant vos Données Personnelles, vous consentez volontairement au Traitement des Données Personnelles que vous avez saisies ou transmises aux fins de traitement de la demande et de contact avec vous. En nous transmettant vos données, vous donnez également votre Consentement explicite conformément à l'Art. 49 (1) (1) (a) RGPD pour les transferts de données vers des pays tiers et par les entreprises nommées dans cette Politique de Confidentialité et pour les finalités indiquées, en particulier pour de tels transferts vers des pays tiers pour lesquels il n'existe pas de décision d'adéquation de l'UE/EEE et vers des entreprises ou d'autres organismes qui ne sont pas soumis à une décision d'adéquation existante sur la base de l'auto-certification ou d'autres critères d'adhésion et pour lesquels il existe des risques significatifs et aucune garantie appropriée pour la protection de vos Données Personnelles (par exemple en raison de la Section 702 FISA, du Décret Exécutif EO12333 et du CloudAct aux États-Unis). Lorsque vous avez donné votre Consentement volontaire et explicite, vous étiez conscient qu'il pourrait ne pas y avoir un niveau adéquat de protection des données dans les pays tiers et que vos droits en tant que personne concernée pourraient ne pas être applicables. Vous pouvez retirer votre Consentement en vertu de la législation sur la protection des données à tout moment avec effet pour l'avenir. Le retrait du Consentement n'affecte pas la légalité du Traitement basé sur le Consentement avant son retrait. Par une seule action (saisie et transmission), vous donnez plusieurs Consentements. Ce sont des Consentements en vertu de la législation sur la protection des données de l'UE/EEE ainsi que ceux en vertu du CCPA/CPRA, de la législation sur la vie privée électronique et des télécommunications, et d'autres législations internationales, qui sont requis, entre autres, comme base légale pour tout Traitement ultérieur prévu de vos Données Personnelles. Par votre action, vous confirmez également que vous avez lu et pris connaissance de cette Politique de Confidentialité.

6. Suppression et restriction routinières des Données Personnelles

Nous traitons et stockons les Données Personnelles pendant la période nécessaire pour atteindre l'objectif du traitement ou si cela a été prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels nous sommes soumis, ou si une base légale pour le Traitement existe.

Si l'objectif du traitement n'est plus applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, ou si la base légale pour le Traitement n'est plus applicable, les Données Personnelles seront systématiquement restreintes ou supprimées conformément aux dispositions légales.

7. Droits de la Personne Concernée selon le RGPD

a) Droit à la confirmation

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la confirmation quant à savoir si des Données Personnelles la concernant sont traitées ou non.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

b) Droit à l'information

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement des informations gratuites sur les Données Personnelles stockées la concernant et une copie de ces données à tout moment. De plus, le législateur européen a accordé à la Personne Concernée l'accès aux informations suivantes :

• les finalités du traitement,

• les catégories de Données Personnelles qui sont traitées,

• les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales,

• si possible, la période envisagée pendant laquelle les Données Personnelles seront stockées, ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période,

• l'existence du droit de demander au Responsable du Traitement la rectification ou l'effacement des Données Personnelles ou la restriction du Traitement des Données Personnelles concernant la Personne Concernée ou de s'opposer à un tel Traitement,

• l'existence d'un droit de déposer une plainte auprès d'une autorité de contrôle,

• si les Données Personnelles ne sont pas collectées auprès de la Personne Concernée : toutes les informations disponibles sur l'origine des données,

• l'existence d'une prise de décision automatisée, y compris le Profilage, mentionnée à l'Art. 22 (1) et (4) RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que la signification et les conséquences envisagées d'un tel Traitement pour la Personne Concernée.

De plus, la Personne Concernée a le droit d'être informée si des Données Personnelles ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la Personne Concernée a également le droit d'obtenir des informations sur les garanties appropriées en lien avec le transfert.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

c) Droit à la rectification

Chaque Personne Concernée a le droit d'exiger la correction immédiate des Données Personnelles incorrectes la concernant. De plus, la Personne Concernée a le droit de demander la complétion des Données Personnelles incomplètes, y compris par le biais d'une déclaration complémentaire, en tenant compte des finalités du Traitement.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

d) Droit à l'effacement (droit à l'oubli)

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement l'effacement des Données Personnelles la concernant sans délai injustifié, et le Responsable du Traitement a l'obligation d'effacer les Données Personnelles sans délai injustifié lorsque l'un des motifs suivants s'applique, tant que le Traitement n'est pas nécessaire :

• Les Données Personnelles ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.

• La Personne Concernée retire le Consentement sur lequel le Traitement est basé conformément à l'Art. 6 (1) (a) RGPD, ou à l'Art. 9 (2) (a) RGPD, et lorsqu'il n'existe pas d'autre base légale pour le Traitement.

• La Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (1) RGPD et il n'existe pas de motifs légitimes prépondérants pour le Traitement, ou la Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (2) RGPD.

• Les Données Personnelles ont été traitées de manière illégale.

• La suppression des Données Personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États Membres auquel le Responsable du Traitement est soumis.

• Les Données Personnelles ont été collectées en relation avec des services de la société de l'information offerts conformément à l'Art. 8 (1) RGPD.

Si l'un des motifs susmentionnés s'applique, et qu'une Personne Concernée souhaite demander la suppression des Données Personnelles que nous avons stockées, elle peut nous contacter à tout moment.

Si nous avons rendu les Données Personnelles publiques et si notre organisation est tenue de supprimer les Données Personnelles conformément à l'Art. 17 (1) RGPD, nous prendrons des mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer d'autres Responsables du Traitement qui traitent les Données Personnelles publiées que la Personne Concernée a demandé la suppression de tous les liens vers ces Données Personnelles ou de copies ou répliques de ces Données Personnelles de ces autres Responsables du Traitement, dans la mesure où le Traitement n'est pas nécessaire.

e) Droit à la Limitation du Traitement

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la Limitation du Traitement lorsque l'un des cas suivants s'applique :

• L'exactitude des Données Personnelles est contestée par la Personne Concernée, pour une période permettant au Responsable du Traitement de vérifier l'exactitude des Données Personnelles.

• Le Traitement est illégal, et la Personne Concernée s'oppose à la suppression des Données Personnelles et demande la limitation de leur utilisation à la place.

• Le Responsable du Traitement n'a plus besoin des Données Personnelles aux fins du Traitement, mais celles-ci sont nécessaires à la Personne Concernée pour l'établissement, l'exercice ou la défense de droits légaux.

• La Personne Concernée a contesté le Traitement conformément à l'Art. 21 (1) RGPD en attendant la vérification de savoir si les motifs légitimes du Responsable du Traitement l'emportent sur ceux de la Personne Concernée.

Si l'une des conditions susmentionnées est remplie, et qu'une Personne Concernée souhaite demander la limitation du Traitement des Données Personnelles que nous avons stockées, elle peut nous contacter à tout moment.

f) Droit à la portabilité des données

Chaque Personne Concernée a le droit de recevoir les Données Personnelles la concernant, qu'elle a fournies à un Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre Responsable du Traitement sans entrave de la part du Responsable du Traitement auquel les Données Personnelles ont été fournies, lorsque le Traitement est basé sur le Consentement conformément à l'Art. 6 (1) (a) RGPD ou à l'Art. 9 (2) (a) RGPD ou sur un contrat conformément à l'Art. 6 (1) (b) RGPD et que le Traitement est effectué par des moyens automatisés, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique conférée au Responsable du Traitement.

De plus, dans l'exercice de son droit à la portabilité des données conformément à l'Art. 20 (1) RGPD, la Personne Concernée a le droit de faire transmettre directement les Données Personnelles d'un Responsable du Traitement à un autre, lorsque cela est techniquement faisable et à condition que cela n'affecte pas négativement les droits et libertés des autres.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

g) Droit d'opposition

Chaque Personne Concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au Traitement des Données Personnelles la concernant, qui est basé sur le point (e) ou (f) de l'Article 6(1) du RGPD. Cela s'applique également au Profilage basé sur ces dispositions.

En cas d'opposition, nous ne traiterons plus les Données Personnelles à moins que nous puissions démontrer des motifs légitimes impérieux pour le Traitement qui l'emportent sur les intérêts, droits et libertés de la Personne Concernée ou pour l'établissement, l'exercice ou la défense de droits légaux.

Si nous traitons des Données Personnelles à des fins de marketing direct, la Personne Concernée a le droit de s'opposer à tout moment au Traitement des Données Personnelles la concernant pour ce type de marketing. Cela s'applique également au Profilage dans la mesure où il est associé à une telle publicité directe. Si la Personne Concernée s'oppose à nous concernant le Traitement à des fins de marketing direct, nous ne traiterons plus les Données Personnelles à ces fins.

De plus, la Personne Concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au Traitement des Données Personnelles la concernant par nos soins à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'Article 89(1) du RGPD, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment. La Personne Concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la Directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le Profilage

Chaque personne concernée a le droit de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou d'un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) soit fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement de données, ou (2) est fondée sur le consentement explicite de la personne concernée, nous mettrons en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

i) Droit de retirer le consentement en vertu de la législation sur la protection des données

Chaque personne concernée a le droit de retirer son consentement au traitement des données personnelles à tout moment.

Si une personne concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

8. Objectif général du traitement, catégories de données traitées et catégories de destinataires

L'objectif général du traitement des données personnelles est la gestion de toutes les activités relatives au responsable du traitement, aux clients, aux parties intéressées, aux partenaires commerciaux ou à d'autres relations contractuelles ou précontractuelles entre les groupes susmentionnés (au sens large) ou aux obligations légales du responsable du traitement. Cet objectif général s'applique si aucun objectif plus spécifique pour un traitement spécifique n'est précisé.

Les catégories de données personnelles que nous traitons sont les données clients, les données de clients potentiels, les données des employés (y compris les données des candidats) et les données des fournisseurs. Les catégories de destinataires des données personnelles sont les organismes publics, les organismes externes, le traitement interne, le traitement intragroupe et d'autres organismes.

Une liste de nos sous-traitants et des destinataires de données dans des pays tiers et, le cas échéant, des organisations internationales est soit publiée sur notre site web, soit peut être demandée gratuitement.

9. Base légale du traitement

L'art. 6 (1) (a) RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement pour un objectif de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service ou contrepartie, le traitement est basé sur l'art. 6 (1) (b) RGPD. Il en va de même pour les opérations de traitement nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si nous sommes soumis à une obligation légale qui nécessite le traitement de données personnelles, comme pour le respect des obligations fiscales, le traitement est basé sur l'art. 6 (1) (c) RGPD.

Dans de rares cas, il peut être nécessaire de traiter des données personnelles pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre organisation et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'art. 6 (1) (d) RGPD.

Si le traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice d'une autorité officielle conférée au responsable du traitement, la base légale est l'art. 6 (1) (e) RGPD.

En fin de compte, les opérations de traitement pourraient être basées sur l'art. 6 (1) (f) RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre organisation ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données personnelles. Nous sommes autorisés à effectuer de telles opérations de traitement en particulier parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a été considéré qu'un intérêt légitime pouvait être présumé, par exemple, si la personne concernée est un client du responsable du traitement (Considérant 47 Phrase 2 RGPD).

10. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers et marketing direct

Si le traitement des données personnelles est basé sur l'art. 6 (1) (f) RGPD et qu'aucun intérêt légitime plus spécifique n'est indiqué, notre intérêt légitime est l'exécution de nos activités commerciales au bénéfice du bien-être de notre personnel et de nos actionnaires.

Nous pouvons vous envoyer de la publicité directe concernant nos propres biens ou services qui sont similaires aux biens ou services que vous avez demandés, commandés ou achetés. Vous pouvez vous opposer à la publicité directe à tout moment (par exemple par e-mail). Vous n'encourrez aucun coût autre que les frais de transmission selon les tarifs de base. Le traitement des données personnelles à des fins de marketing direct est basé sur l'art. 6 (1) (f) RGPD. L'intérêt légitime est le marketing direct.

11. Durée de conservation des données personnelles

Le critère de la durée de conservation des Données Personnelles est la période de conservation légale respective. S'il n'existe pas de période de conservation légale, le critère est la période de conservation contractuelle ou interne. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées si elles ne sont plus nécessaires pour exécuter ou initier un contrat. Cela s'applique en particulier à toutes les opérations de Traitement pour lesquelles aucun critère plus spécifique n'a été défini.

12. Dispositions légales ou contractuelles pour la fourniture de Données Personnelles ; nécessité de la conclusion du contrat ; obligation de la Personne Concernée de fournir les Données Personnelles ; conséquences possibles de la non-fourniture

Nous souhaitons vous informer que la fourniture de Données Personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter d'obligations contractuelles (par exemple, informations sur le partenaire contractuel). Parfois, il peut être nécessaire pour qu'un contrat soit conclu qu'une Personne Concernée nous fournisse des Données Personnelles qui doivent ensuite être traitées par nous. Par exemple, les Personnes Concernées sont tenues de nous fournir des Données Personnelles si notre organisation conclut un contrat avec elles. Le non-fourniture de Données Personnelles signifierait que le contrat avec la Personne Concernée ne pourrait pas être conclu. La Personne Concernée doit nous contacter avant de fournir des Données Personnelles. Nous informerons la Personne Concernée au cas par cas si la fourniture des Données Personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les Données Personnelles et quelles seraient les conséquences si les Données Personnelles n'étaient pas fournies.

13. Existence de la prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons normalement pas la prise de décision automatisée ou le Profilage. Si, dans des cas exceptionnels, nous procédons à une prise de décision automatisée ou à un Profilage, nous informerons la Personne Concernée soit séparément, soit via un sous-élément de notre Politique de Confidentialité (ici sur notre site web). Dans ce cas, les dispositions suivantes s'appliquent :

La prise de décision automatisée, y compris le Profilage, peut avoir lieu si (1) cela est nécessaire pour la conclusion ou l'exécution d'un contrat entre la Personne Concernée et nous, ou (2) cela est permis sur la base de la législation de l'Union ou de l'État membre auquel nous sommes soumis et que cette législation contient des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la Personne Concernée, ou (3) cela se fait avec le Consentement explicite de la Personne Concernée.

Dans les cas mentionnés à l'Art. 22 (2) (a) et (c) du RGPD, nous mettrons en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la Personne Concernée. Dans ces cas, vous avez le droit d'obtenir une intervention humaine de la part du Responsable du Traitement, d'exprimer votre point de vue et de contester la décision.

Des informations significatives sur la logique impliquée et l'étendue et les effets prévus d'un tel Traitement pour la Personne Concernée seront fournies dans cette Politique de Confidentialité le cas échéant.

14. Destinataires dans un pays tiers et garanties appropriées ou adéquates et comment obtenir une copie de celles-ci ou où elles sont disponibles.

Selon l'Art. 46 (1) du RGPD, le Responsable du Traitement ou le Sous-traitant ne peut transférer des Données Personnelles à un pays tiers que si le Responsable du Traitement ou le Sous-traitant a fourni des garanties appropriées et si des droits exécutoires et des recours juridiques efficaces sont disponibles pour les Personnes Concernées. Des garanties appropriées peuvent être fournies par des clauses contractuelles types sans besoin d'approbation spéciale d'une autorité de contrôle, Art. 46 (2) (c) du RGPD.

Les clauses contractuelles types de l'UE ou d'autres garanties appropriées sont convenues avec tous les destinataires de pays tiers avant le premier transfert de Données Personnelles, ou les transferts sont basés sur des décisions d'adéquation. Par conséquent, il est assuré que des garanties appropriées, des droits exécutoires et des recours juridiques efficaces sont garantis pour tous les Traitements de Données Personnelles. Toute Personne Concernée peut obtenir une copie des clauses contractuelles types ou des décisions d'adéquation auprès de nous. De plus, les clauses contractuelles types et les décisions d'adéquation sont disponibles dans le Journal officiel de l'Union européenne.

L'Art. 45 (3) du RGPD autorise la Commission européenne à décider par le biais d'une décision d'exécution qu'un pays non membre de l'UE assure un niveau de protection adéquat. Cela signifie un niveau de protection des Données Personnelles qui correspond essentiellement au niveau de protection au sein de l'UE. Les décisions d'adéquation signifient que les Données Personnelles peuvent circuler de l'UE (ainsi que de la Norvège, du Liechtenstein et d'Islande) vers un pays tiers sans obstacles supplémentaires. Des réglementations similaires s'appliquent au Royaume-Uni, à la Suisse et à certains autres pays.

Dans tous les cas où la Commission européenne, ou un gouvernement ou une autorité compétente d'un autre pays, a décidé qu'un pays tiers assure un niveau de protection adéquat et/ou qu'un cadre valide existe (par exemple, le Cadre de Protection des Données UE-États-Unis, le Cadre de Protection des Données Suisse-États-Unis, l'Extension du Royaume-Uni au Cadre de Protection des Données UE-États-Unis), tous les transferts effectués par nous vers les membres de tels cadres (par exemple, des entités auto-certifiées) sont basés uniquement sur l'appartenance de cette entité au cadre respectif ou sur les décisions d'adéquation respectives. Si nous ou l'une de nos sociétés du groupe sommes membres d'un tel cadre, tous les transferts vers nous ou notre société du groupe sont basés exclusivement sur l'appartenance de l'entreprise respective à ce cadre. Si nous ou l'une de nos sociétés du groupe est situé dans un pays tiers avec un niveau de protection adéquat, tous les transferts vers nous ou notre société du groupe sont basés uniquement sur les décisions d'adéquation respectives.

Tout Sujet de Données peut obtenir une copie des cadres auprès de nous. De plus, les cadres sont également disponibles dans le Journal officiel de l'Union européenne ou dans les documents juridiques publiés ou sur les sites Web des autorités de protection des données ou d'autres autorités ou institutions.

15. Droit de déposer une plainte auprès d'une autorité de protection des données

En tant que Responsable du traitement, nous sommes tenus d'informer le Sujet de Données de l'existence du droit de déposer une plainte auprès d'une autorité de contrôle. Le droit de déposer une plainte est réglementé à l'Art. 77 (1) RGPD. Selon cette disposition, sans préjudice de tout autre recours administratif ou judiciaire, chaque Sujet de Données a le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction présumée si le Sujet de Données considère que le traitement des Données Personnelles le concernant enfreint le Règlement Général sur la Protection des Données. Le droit de déposer une plainte a été restreint par le législateur de l'UE de manière à ne pouvoir être exercé qu'auprès d'une seule autorité de contrôle (Considérant 141 Phrase 1 RGPD). Cette disposition vise à éviter les plaintes en double dans la même affaire par le même Sujet de Données. Si un Sujet de Données souhaite se plaindre de nous, il est donc demandé de ne contacter qu'une seule autorité de contrôle.

16. Protection des données pour les candidatures et dans le processus de candidature

Nous collectons et traitons les Données Personnelles des candidats dans le processus de candidature. Le traitement peut également avoir lieu de manière électronique. C'est particulièrement le cas si un candidat nous soumet des documents de candidature pertinents par voie électronique, par exemple par e-mail ou via un formulaire Web sur nos sites ou ceux de tiers.

Pour les données des candidats, l'objectif du traitement des données est de procéder à un examen de la candidature dans le processus de candidature. À cette fin, nous traitons toutes les données fournies par vous. Sur la base des données soumises dans le cadre de la candidature, nous vérifions si vous serez invité à un entretien (partie du processus de sélection). Ensuite, dans le cas de candidats généralement adaptés, en particulier lors de l'entretien, nous traitons certaines autres Données Personnelles fournies par vous qui sont essentielles pour notre décision de sélection.

La base légale du traitement des données est l'Art. 6 (1) (b) RGPD, l'Art. 9 (2) (b) et (h) RGPD, l'Art. 88 (1) RGPD et la législation nationale.

Si nous ne concluons pas de contrat de travail avec le candidat, les documents de candidature seront supprimés au plus tard six mois après notification de la décision de rejet, à condition qu'aucun autre intérêt légitime du Responsable du traitement ne s'oppose à la suppression. Un autre intérêt légitime en ce sens est, par exemple, la fourniture de preuves dans le cadre de procédures judiciaires.

17. Inscription ou remplissage de masques de saisie sur notre site Web et votre Consentement

Vous avez la possibilité de vous inscrire sur nos sites Web en fournissant des Données Personnelles et/ou en remplissant des masques de saisie. Quelles Données Personnelles sont transmises à nous dans le processus est déterminé par le masque de saisie respectif utilisé pour l'inscription ou la saisie. Les Données Personnelles que vous saisissez seront traitées exclusivement pour un usage interne par nous et pour nos propres besoins. Cependant, nous pouvons transmettre vos Données Personnelles à un ou plusieurs Sous-traitants, par exemple à des prestataires de services de colis, qui utilisent également vos Données Personnelles exclusivement à des fins qui nous sont attribuables en tant que Responsable du traitement. La divulgation peut également avoir lieu si vous avez demandé la divulgation de notre part. La base légale est alors l'Art. 6 (1) (b) RGPD.

Lorsque vous vous inscrivez ou saisissez des données sur notre site Web, l'adresse IP attribuée par votre fournisseur d'accès Internet (FAI), la date et l'heure de l'inscription ou de la saisie peuvent également être stockées. Ces données sont stockées dans le but de prévenir les abus de nos services et, si nécessaire, de permettre l'enquête sur des infractions pénales. À cet égard, le stockage de ces données est nécessaire pour notre sécurité. L'objectif du traitement est la prévention et la détection des abus et l'enquête sur des infractions pénales, ainsi que les objectifs susmentionnés. La base légale est l'Art. 6 (1) (f) RGPD. Notre intérêt légitime réside en particulier dans la protection de nos systèmes informatiques et l'enquête sur des infractions pénales. Ces données ne sont pas divulguées à des Tiers, sauf s'il existe une obligation légale de divulgation, ou si la divulgation sert à des fins de poursuite pénale.

L'inscription, la saisie et la transmission de vos Données Personnelles nous permettent également de vous offrir du contenu ou des services qui, en raison de la nature de la question, ne peuvent être offerts qu'aux personnes inscrites ou connues de nous. Vous êtes libre de modifier à tout moment les Données Personnelles fournies lors de l'inscription ou de les faire complètement supprimer de notre base de données. Les objectifs du traitement sont la réception de données par nous et l'utilisation de vos données pour un traitement ultérieur, pour la communication avec vous et l'illustration ou la mise en œuvre des objectifs d'inscription ou de saisie. La base légale est votre Consentement conformément à l'Art. 6 (1) (a) RGPD et/ou l'Art. 49 (1) (1) (a) RGPD.

En saisissant et en transmettant vos données, vous consentez volontairement au traitement des données personnelles que vous avez saisies. En saisissant et en transmettant vos données, vous donnez également votre consentement explicite conformément à l'art. 49 (1) (1) (a) RGPD pour les transferts de données vers des pays tiers vers et par les entreprises nommées dans cette politique de confidentialité et pour les finalités énoncées, en particulier pour de tels transferts vers des pays tiers pour lesquels il existe ou n'existe pas de décision d'adéquation de l'UE/EEE et vers des entreprises ou d'autres organismes qui ne sont pas soumis à une décision d'adéquation existante sur la base de l'auto-certification ou d'autres critères d'adhésion et pour lesquels il existe des risques significatifs et aucune garantie appropriée pour la protection de vos données personnelles (par exemple, en raison de la section 702 FISA, du décret exécutif EO12333 et du CloudAct aux États-Unis). En donnant votre consentement volontaire et explicite, vous étiez conscient qu'il pourrait ne pas y avoir un niveau adéquat de protection des données dans les pays tiers et que vos droits en tant que personne concernée pourraient ne pas être applicables. Vous pouvez retirer votre consentement en vertu de la législation sur la protection des données à tout moment avec effet pour l'avenir. Le retrait du consentement n'affecte pas la légalité du traitement basé sur le consentement avant son retrait. Par une seule action (saisie et transmission), vous donnez plusieurs consentements. Ce sont des consentements en vertu de la législation sur la protection des données de l'UE/EEE ainsi que ceux en vertu de la CCPA/CPRA, de la loi sur la vie privée électronique et de la loi sur les télécommunications, et d'autres législations internationales, qui sont nécessaires, entre autres, comme base légale pour tout traitement ultérieur prévu de vos données personnelles. Par votre action, vous confirmez également que vous avez lu et pris connaissance de cette politique de confidentialité.

Sur demande, nous fournirons à toute personne concernée à tout moment des informations sur les données personnelles la concernant qui sont stockées. Nous corrigerons ou supprimerons également les données personnelles à la demande ou à l'avis de la personne concernée, à condition que cela ne soit pas en contradiction avec des obligations légales de conservation ou d'autres raisons justifiant le traitement. Tous nos employés sont à votre disposition en tant que personnes de contact dans ce contexte.

18. Cookies et connexions externes, identifiants publicitaires et votre consentement

Nous utilisons des cookies, des identifiants publicitaires et des connexions externes sur nos sites Web pour améliorer l'expérience utilisateur d'une part et pour optimiser notre publicité et nos processus existants d'autre part. Les cookies sont de petits fichiers texte qui sont stockés par votre navigateur sur votre ordinateur ou votre système et qui contiennent des informations pour vous identifier plus rapidement lors d'une visite. Presque tous les sites Web modernes utilisent des cookies, des identifiants publicitaires et/ou des connexions externes.

Les cookies ont généralement un identifiant de cookie dit. Cet identifiant est unique pour chaque cookie et aide à distinguer votre navigateur des autres. Cela nous permet d'adapter notre service à vos besoins et de vous fournir une expérience utilisateur personnalisée. Les cookies facilitent également l'utilisation des sites Web. Par exemple, vous n'avez pas besoin de vous connecter à chaque fois à un magasin en ligne ou à un site Web, car un cookie se souvient de vos données. Vous pouvez désactiver l'utilisation des cookies dans votre navigateur à tout moment ou supprimer les cookies stockés. Nous tenons à souligner que vous ne pourrez peut-être pas utiliser toutes les fonctions de nos sites Web sans les cookies stockés.

Les identifiants publicitaires sont liés à votre matériel. Cet identifiant est unique pour chaque appareil et aide à distinguer vos appareils des autres. Cela nous permet d'adapter notre service à vos besoins et de vous fournir une expérience utilisateur personnalisée.

Les connexions externes sont établies pour charger et stocker du contenu externe et des cookies externes, et visent à optimiser l'expérience utilisateur, la publicité et nos processus. La base légale pour le stockage et la lecture de nos cookies, identifiants publicitaires et l'établissement de connexions externes est l'intérêt légitime mentionné ci-dessus (art. 6 (1) (f) RGPD), sauf si un consentement séparé a été obtenu de votre part conformément à l'art. 6 (1) (a) RGPD et/ou à l'art. 49 (1) (1) (a) RGPD.

Ce qui suit s'applique à tous les cookies, identifiants publicitaires et connexions externes intégrés dans une bannière de cookies :

En cliquant sur le bouton de Consentement dans notre bandeau de cookies, vous consentez volontairement à la mise en place ou à l'activation des cookies respectifs et des connexions externes, ainsi qu'à la transmission des identifiants publicitaires et des identifiants publicitaires du système d'exploitation, tels que les AdIDs (Android), les IDFAs (Apple) ou l'identifiant publicitaire Windows, (Consentement conformément à l'Art. 6 (1) (a) RGPD), dont les fonctions sont expliquées plus en détail dans cette Politique de Confidentialité ou dans les documents ou liens externes liés ci-dessous et sont donc connus de vous. En cliquant sur le bouton de Consentement, vous donnez également volontairement votre Consentement explicite conformément à l'Art. 49 (1) (1) (a) RGPD pour la publicité personnalisée, les transferts d'identifiants publicitaires et pour d'autres transferts de données vers des pays tiers pour et par les entreprises et les finalités mentionnées dans cette Politique de Confidentialité, en particulier pour de tels transferts vers des pays tiers pour lesquels il existe ou non une décision d'adéquation de l'UE/EEE et vers des entreprises ou d'autres entités qui ne sont pas soumises à une décision d'adéquation existante en raison de l'auto-certification ou d'autres critères d'adhésion, et dans ou pour lesquels il existe des risques significatifs et aucune protection adéquate pour la protection de vos Données Personnelles (par exemple, en raison de la Section 702 FISA, du Décret Exécutif EO12333 et du CloudAct aux États-Unis). En donnant votre Consentement volontaire et explicite, vous étiez conscient qu'il pourrait ne pas y avoir un niveau adéquat de protection des données dans les pays tiers et que vos droits en tant que personne concernée pourraient ne pas être applicables. Vous pouvez retirer votre Consentement en vertu de la législation sur la protection des données à tout moment avec effet pour l'avenir, par exemple en modifiant vos paramètres de cookies ou en supprimant vos cookies. Le retrait du Consentement n'affecte pas la légalité du Traitement basé sur le Consentement avant son retrait. Par une seule action (en appuyant sur le bouton de Consentement), vous donnez plusieurs Consentements. Ce sont des Consentements en vertu de la législation sur la protection des données de l'UE/EEE ainsi que ceux en vertu de la CCPA/CPRA, de la législation sur la vie privée électronique et des télécommunications, et d'autres législations internationales, qui sont nécessaires, entre autres, pour stocker et lire des informations et sont requis comme base légale pour tout Traitement ultérieur prévu des données lues. Votre Consentement inclut, en particulier, le Consentement explicite à tout Traitement de données en aval par des fournisseurs tiers, qui peut également avoir lieu dans des pays tiers non sécurisés, en particulier pour la publicité personnalisée et ciblée, par toutes les entreprises nommées dans notre Politique de Confidentialité, ainsi que leurs sous-traitants et responsables qui reçoivent ou obtiennent des données de ces fournisseurs tiers ou de nous dans une chaîne de Traitement de données. Vous êtes conscient que vous pouvez refuser votre Consentement en cliquant sur l'autre bouton ou, si nécessaire, faire des réglages individuels. Ce faisant, vous confirmez également que vous avez lu et reconnu cette Politique de Confidentialité.

Pour tous les cookies et liens externes inclus dans notre bandeau de cookies, en plus des bases légales énumérées dans d'autres domaines de cette Politique de Confidentialité, le Consentement conformément à l'Art. 6 (1) (a) RGPD et/ou le Consentement explicite conformément à l'Art. 49 (1) (1) (a) RGPD s'appliquent également comme bases légales.

19. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Meet

Google Meet est un service de visioconférence développé par Google LLC qui permet aux utilisateurs de réaliser des visioconférences et des réunions en ligne. Dans le cadre de Google Workspace, Google Meet fournit une plateforme sécurisée et fiable pour les entreprises, les établissements d'enseignement et les particuliers afin de promouvoir la communication et la collaboration. Le service prend en charge des fonctionnalités telles que le partage d'écran, le sous-titrage en temps réel et l'intégration avec Google Agenda pour faciliter la planification et la réalisation de réunions virtuelles.

Lors de l'utilisation de Google Meet, des Données Personnelles telles que des noms, des adresses e-mail, des images vidéo et des enregistrements audio, ainsi que des données de réunion (telles que des listes de participants, la date et l'heure de la réunion) sont traitées. Ces informations sont nécessaires pour fournir le service de visioconférence, améliorer l'expérience utilisateur et garantir la sécurité des réunions.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement est l'utilisation et l'optimisation du service de visioconférence. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie et l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la promotion de la communication et de la collaboration numériques.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection de la vie privée. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Meet peuvent être consultées à l'adresse https://policies.google.com/privacy.

20. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Teams

Microsoft Teams est un outil de communication et de collaboration au sein de la suite Microsoft 365 conçu spécifiquement pour un usage professionnel. Il permet aux équipes de travailler ensemble efficacement, peu importe où elles se trouvent, grâce à des fonctionnalités telles que le chat, les appels vidéo, les réunions, le partage de fichiers et l'intégration avec d'autres produits et services Microsoft. Microsoft Teams favorise le travail d'équipe à travers des espaces numériques qui permettent une communication et une collaboration fluides, que les membres de l'équipe soient dans le même bureau ou dispersés à travers divers endroits dans le monde.

Lors de l'utilisation de Microsoft Teams, des Données Personnelles telles que des noms, des adresses e-mail, des numéros de téléphone, des données d'utilisation (par exemple, le temps et la durée des réunions, les journaux de chat), des données de contenu (par exemple, des fichiers, des notes, des messages) et des données de localisation sont traitées. Ces informations sont nécessaires pour fournir les services, améliorer l'expérience utilisateur, fournir un support et garantir la sécurité et la conformité des services.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 du RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Suisse.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement est d'utiliser, de fournir, de gérer et d'améliorer Microsoft Teams pour la communication. Le traitement est basé sur l'exécution d'un contrat (Art. 6 (1) (b) RGPD) auquel la Personne Concernée est partie et sur des intérêts légitimes (Art. 6 (1) (f) RGPD), tels que l'amélioration de nos services et l'utilisation et la fourniture d'outils de communication modernes.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Microsoft Teams peuvent être trouvées à https://privacy.microsoft.com.

21. Dispositions relatives à la protection des données concernant l'application et l'utilisation de WhatsApp

WhatsApp LLC propose un service de messagerie instantanée largement utilisé qui permet aux utilisateurs d'envoyer et de recevoir des messages texte, des messages vocaux, des images, des vidéos et des documents. Les utilisateurs peuvent également passer des appels vocaux et vidéo. WhatsApp se caractérise par un chiffrement de bout en bout, qui garantit la sécurité et la confidentialité de la communication entre les utilisateurs.

Lors de l'utilisation de WhatsApp, des Données Personnelles telles que des numéros de téléphone, des noms de profil, des photos de profil, des informations sur le statut en ligne et des données de localisation sont traitées. De plus, des informations sur les interactions entre utilisateurs, telles que des messages et des données d'appel, sont transmises sous forme chiffrée et peuvent être utilisées par WhatsApp pour améliorer le service et garantir la sécurité.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le représentant en vertu du droit national au Royaume-Uni est : WhatsApp Ltd., 57 Garth Road, Londres, Angleterre, NW2 2NH, Royaume-Uni.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement des données réside dans l'utilisation du service de messagerie et des fonctions associées. Le traitement est basé sur l'exécution d'un contrat conformément à l'Art. 6 (1) (b) RGPD, auquel la Personne Concernée est partie, et sur des intérêts légitimes conformément à l'Art. 6 (1) (f) RGPD, tels que l'utilisation d'une plateforme efficace, l'amélioration de nos services et la garantie de la sécurité des utilisateurs et de leurs données.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de WhatsApp peuvent être trouvées sur https://www.whatsapp.com.

22. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Drive

Google Drive est un service de stockage en cloud de Google LLC qui permet aux utilisateurs de stocker, synchroniser et partager des fichiers. Avec Google Drive, les utilisateurs peuvent stocker des documents, des photos, des vidéos et d'autres types de fichiers dans le cloud, y accéder depuis n'importe quel appareil et les partager avec d'autres. Drive s'intègre parfaitement à d'autres services Google tels que Google Docs, Sheets et Slides pour créer un environnement de travail collaboratif où les utilisateurs peuvent travailler simultanément sur des documents.

Lors de l'utilisation de Google Drive, des Données Personnelles telles que des noms, des adresses e-mail, le contenu des fichiers stockés et les activités liées aux téléchargements de fichiers, aux vues de fichiers et aux partages de fichiers sont traitées. Ces informations sont nécessaires pour fournir le service de stockage, permettre la collaboration entre les utilisateurs et offrir une expérience utilisateur personnalisée.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les objectifs pour lesquels les Données Personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'utilisation et l'optimisation du service de stockage en cloud. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie et l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la fourniture et l'utilisation d'un service de stockage et de collaboration efficace, sécurisé et convivial.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Drive peuvent être trouvées sur https://policies.google.com/privacy.

23. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Calendar

Google Calendar est un service de calendrier en ligne complet de Google LLC qui permet aux utilisateurs de planifier des rendez-vous, d'organiser des événements, de définir des rappels et de gérer leur emploi du temps. La plateforme prend en charge la synchronisation entre différents appareils et offre des fonctionnalités telles que le partage de calendriers avec d'autres, l'invitation de participants à des événements et l'intégration avec d'autres services Google pour améliorer la productivité et l'organisation dans les environnements quotidiens et professionnels.

Lors de l'utilisation de Google Calendar, des Données Personnelles telles que des noms, des adresses e-mail, des événements de calendrier, des listes de participants et des détails de rappels sont traitées. Ces informations sont nécessaires pour fournir le service de calendrier, offrir aux utilisateurs une expérience personnalisée et faciliter la communication et la coordination entre les participants à l'événement.

Les objectifs pour lesquels les Données Personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'utiliser et d'améliorer le service de calendrier et de planification. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie ou pour l'initiation d'un contrat, et sur l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'optimisation de la planification et de l'organisation des rendez-vous.

L'entreprise qui gère le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) du RGPD. L'entreprise qui gère le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui gère le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui gère le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise gérant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Calendar peuvent être trouvées sur https://policies.google.com/privacy.

24. Dispositions en matière de protection des données concernant l'application et l'utilisation de Google Gmail

Gmail est un service de messagerie largement utilisé. Il permet aux utilisateurs d'envoyer et de recevoir des e-mails, d'organiser des messages dans des dossiers et d'utiliser divers outils de productivité directement sur la plateforme. Gmail est connu pour ses puissantes capacités de recherche, sa capacité de stockage étendue et son intégration avec d'autres services Google tels que Google Drive et Google Calendar.

Lors de l'utilisation de Gmail, des Données Personnelles telles que des noms, des adresses e-mail, le contenu des e-mails, des contacts et des événements de calendrier sont traitées. Ces informations sont nécessaires pour permettre la communication par e-mail, filtrer le spam, identifier les risques de sécurité et offrir aux utilisateurs une expérience personnalisée.

L'entreprise qui gère le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 du RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'utiliser et d'améliorer le service de messagerie et l'intégration avec d'autres services Google. Le traitement est basé sur l'Art. 6 (1) (b) du RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie et l'Art. 6 (1) (f) du RGPD, notre intérêt légitime résidant dans la fourniture et l'utilisation d'un service de messagerie efficace, sécurisé et convivial.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Gmail peuvent être trouvées sur https://policies.google.com/privacy.

25. Dispositions en matière de protection des données concernant l'application et l'utilisation de Google Sheets

Google Sheets est un programme de tableur en ligne qui fait partie de Google Workspace. Il permet aux utilisateurs de créer, modifier et collaborer sur des tableurs en temps réel, quel que soit leur emplacement. Google Sheets prend en charge une variété de fonctionnalités, y compris des formules, des graphiques, des tableaux et l'automatisation de scripts avec Google Apps Script pour simplifier les tâches d'analyse de données complexes.

Lors de l'utilisation de Google Sheets, des Données Personnelles telles que des noms, des adresses e-mail, le contenu des tableurs créés ou modifiés et les interactions des utilisateurs au sein des tableurs sont traitées. Ces informations sont nécessaires pour fournir et utiliser le service, pour permettre la collaboration entre les utilisateurs et pour offrir une expérience utilisateur personnalisée.

Objectifs pour lesquels les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement est l'utilisation et l'optimisation du service de tableur. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie et l'Art. 6 (1) (f) RGPD, où l'intérêt légitime est de promouvoir la productivité et la collaboration et de fournir un service de gestion de tableur efficace et convivial.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Sheets peuvent être trouvées sur https://policies.google.com/privacy.

26. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Workspace

Google Workspace est une suite complète d'outils de productivité et de collaboration basés sur le cloud. Elle comprend une variété d'applications telles que Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar et Google Meet qui permettent aux entreprises, établissements d'enseignement et équipes de collaborer, communiquer et gérer des projets efficacement. Google Workspace offre une intégration transparente entre ses nombreux services pour créer un environnement de travail productif accessible de n'importe où.

Lors de l'utilisation de Google Workspace, des Données Personnelles telles que des noms, adresses e-mail, événements de calendrier, contenu de documents et données de communication sont traitées. Ces informations sont nécessaires pour fournir les services, permettre la collaboration et la communication entre les utilisateurs et offrir une expérience utilisateur personnalisée.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Objectifs pour lesquels les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement est d'utiliser et d'optimiser les services de productivité et de collaboration. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la Personne Concernée est partie et l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la promotion de l'efficacité, de la productivité et de la collaboration des équipes et des organisations.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Workspace peuvent être trouvées sur https://policies.google.com/privacy.

27. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Defender pour Office 365

Nous utilisons Microsoft Defender pour Office 365 pour protéger nos communications par e-mail et les applications Office connectées contre les cybermenaces telles que le phishing, les logiciels malveillants, les ransomwares, le spam et d'autres attaques liées à la sécurité. Le service est entièrement intégré à Microsoft 365 et analyse les e-mails entrants et sortants ainsi que le contenu au sein de SharePoint, OneDrive et Microsoft Teams. Dans le cadre de ces mécanismes de protection, des données personnelles sont traitées, en particulier les données contenues dans le contenu des e-mails, les pièces jointes, les lignes de sujet, les données de l'expéditeur et les adresses des destinataires ainsi que les métadonnées. De plus, les adresses IP, les horodatages, les informations sur les appareils, les historiques de connexion et les données d'utilisation sont traitées.

Le traitement est utilisé pour identifier les menaces potentielles, appliquer des politiques de protection, effectuer des analyses en temps réel et notifier et enregistrer les événements de sécurité. Microsoft Defender pour Office 365 utilise l'intelligence artificielle et l'apprentissage automatique pour détecter les menaces à un stade précoce et s'en défendre automatiquement. Le traitement des données est automatisé via l'infrastructure cloud de Microsoft. Les administrateurs peuvent consulter des rapports de sécurité, recevoir des alertes et ajuster les politiques via un portail central.

La société qui exploite le service et donc le destinataire des données personnelles est : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est de protéger contre les menaces liées à la sécurité dans la communication par e-mail et au sein de l'environnement Microsoft 365, de détecter et de se défendre contre les attaques, d'analyser les incidents liés à la sécurité et de se conformer aux exigences de sécurité internes de l'entreprise. Le traitement est effectué sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la protection des canaux de communication sensibles, la prévention de la perte de données, l'intégrité de nos systèmes et la protection de nos employés et partenaires de communication.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à la société qui exploite le service des données personnelles. Cependant, si vous ne fournissez pas de données personnelles, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Microsoft Defender pour Office 365 peuvent être consultées à l'adresse https://privacy.microsoft.com/.

28. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Facebook est un réseau social qui offre aux gens la possibilité de se connecter, de partager du contenu et de communiquer en ligne. Les utilisateurs peuvent créer des profils, publier des photos et des vidéos, échanger des messages et s'organiser en groupes. Facebook offre également aux entreprises et aux organisations une plateforme pour faire de la publicité et interagir avec leur public cible.

Lors de l'utilisation de Facebook, des données personnelles telles que des noms, des adresses e-mail, des numéros de téléphone, des données d'utilisation, des informations de localisation et des informations sur le contenu partagé sont traitées. Ces données sont nécessaires pour fournir la plateforme, offrir du contenu et de la publicité personnalisés, garantir la sécurité des utilisateurs et développer de nouveaux services.

La société qui exploite le service et donc le destinataire des données personnelles est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'utiliser et d'améliorer les fonctions du réseau social et les services du réseau. Le traitement est basé sur l'art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie et l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'amélioration de l'expérience utilisateur, la fourniture de contenu et de publicité personnalisés et la garantie de la sécurité du réseau.

La société qui exploite le service est située dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Facebook peuvent être trouvées sur https://facebook.com.

29. Dispositions relatives à la protection des données concernant l'application et l'utilisation de LinkedIn

LinkedIn est un réseau social pour les contacts professionnels et le développement de carrière. La plateforme permet aux utilisateurs de créer un profil professionnel, de réseauter avec des collègues, des partenaires commerciaux et des employeurs potentiels, de partager des expériences et des compétences professionnelles, et de se tenir au courant des actualités du secteur. LinkedIn fournit également des outils pour les entreprises et les recruteurs afin de trouver des talents, de publier des offres d'emploi et de construire une présence de marque.

Lors de l'utilisation de LinkedIn, des données personnelles telles que des noms, des adresses e-mail, des titres professionnels et de l'expérience, des antécédents éducatifs, des compétences, des intérêts et des données d'utilisation de la plateforme sont traitées. Ces informations sont nécessaires pour fournir et utiliser le service afin de créer des opportunités de réseautage, de présenter du contenu et des offres d'emploi personnalisés et d'assurer la sécurité des données des utilisateurs.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'utilisation et l'optimisation des services de réseau et de carrière. Le traitement est basé sur le consentement de l'utilisateur (Art. 6 (1) (a) RGPD), l'exécution d'un contrat (Art. 6 (1) (b) RGPD) auquel la personne concernée est partie et sur des intérêts légitimes (Art. 6 (1) (f) RGPD), tels que le marketing et le recrutement.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de LinkedIn Corporation peuvent être trouvées sur https://www.linkedin.com.

30. Dispositions relatives à la protection des données concernant l'application et l'utilisation des produits et services Apple

Nous utilisons divers produits et services Apple dans notre organisation et sur notre site web. Cela inclut l'utilisation de matériel Apple (tel que des iPads et des MacBooks), de solutions logicielles et de services cloud pour optimiser nos processus commerciaux, faciliter la communication et fournir des services améliorés à nos clients. Les produits et services Apple nous permettent de traiter, stocker et transmettre des données de manière efficace pour améliorer l'expérience utilisateur.

Cela inclut, par exemple, l'utilisation d'iCloud pour les sauvegardes de données, l'utilisation de l'Apple ID pour personnaliser l'expérience utilisateur et l'intégration d'Apple Pay comme méthode de paiement sécurisée. Apple, Inc. collecte et traite des données personnelles pour fournir ces services. Cela peut inclure des informations sur l'utilisation des appareils, des données de localisation, l'historique des achats et des données d'utilisation des applications.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Pour les personnes concernées dans l'UE et l'EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données est l'utilisation des produits et services Apple. La base légale du traitement est l'Art. 6 (1) (b) RGPD, pour les contrats auxquels la personne concernée est partie, et l'Art. 6 (1) (f) RGPD (intérêt légitime) pour le traitement nécessaire à l'amélioration de nos services et produits. Les intérêts légitimes incluent la garantie de la sécurité des services, l'amélioration des produits et services, et la garantie d'une expérience utilisateur personnalisée.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. Apple peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Des informations supplémentaires et les dispositions applicables en matière de protection des données d'Apple, Inc. peuvent être trouvées sur https://www.apple.com.

31. Dispositions relatives à la protection des données concernant l'application et l'utilisation de HP / Hewlett Packard

Hewlett Packard (HP) est une entreprise technologique qui propose une large gamme de produits et de services, y compris des imprimantes, des PC, des appareils mobiles, des solutions de stockage de données et des services basés sur le cloud.

Lors de l'utilisation des produits et services HP, des données personnelles telles que des noms, adresses, adresses e-mail, numéros de téléphone, informations sur les produits et services, données d'utilisation et, dans certains cas, informations de paiement sont traitées. Ces informations sont nécessaires pour administrer les comptes utilisateurs, fournir des produits et services, activer le support client, améliorer les produits et offrir des expériences personnalisées.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, HP Europe B.V., Wegalaan 9–21, 2132 JD Hoofddorp, Pays-Bas, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'utilisation et l'optimisation des produits et services technologiques. Le traitement est basé sur l'art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie et l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'amélioration de nos produits et services, l'utilisation du support client et l'utilisation de technologies nouvelles et efficaces.

L'entreprise qui exploite le service est située dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de HP peuvent être consultées sur https://www.hp.com.

32. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Lenovo

Lenovo est un fournisseur mondial de premier plan d'ordinateurs et d'autres appareils technologiques. Lors de l'utilisation des produits et services Lenovo, des données personnelles telles que des numéros de série, des informations de contact et des données d'utilisation sont traitées pour améliorer le support, traiter les demandes de garantie et fournir un service client. Ces données sont utilisées pour gérer les réparations et les services de maintenance, fournir des mises à jour logicielles et offrir des services personnalisés.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Lenovo Group Limited, 10 Xibeiwang East Road, Haidian District, Beijing 100094, Chine. Pour les personnes concernées dans l'UE et l'EEE, Lenovo Global Technology International B.V., De Entree 250, Unité A, 1101 EE Amsterdam, Pays-Bas, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Lenovo Technology (United Kingdom) Limited, Third Floor, 25 Templer Avenue, Farnborough, GU14 6FE, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zürich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est la gestion des demandes de service client, la fourniture de mises à jour de produits et l'amélioration du service utilisateur. Le traitement est basé sur l'art. 6 (1) (b) RGPD, car il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, et sur l'art. 6 (1) (f) RGPD, où l'intérêt légitime est l'amélioration du support client et la maintenance des appareils.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir Hong Kong. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et la politique de confidentialité applicable de Lenovo peuvent être trouvées sur https://www.lenovo.com/.

33. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Corporation

Microsoft Corporation est une entreprise technologique qui développe et propose une large gamme de produits logiciels, services et appareils. Cela inclut des systèmes d'exploitation tels que Windows, des logiciels de bureau tels que Microsoft Office, des services cloud via Microsoft Azure, et des produits matériels tels que la gamme Surface et les consoles de jeux Xbox. Microsoft s'engage à fournir des solutions technologiques qui aident à augmenter la productivité et le divertissement tant dans les sphères professionnelles que privées.

Lors de l'utilisation des produits et services Microsoft, des données personnelles telles que les noms, adresses e-mail, numéros de téléphone, données d'utilisation des services et logiciels, données de contenu (par exemple, e-mails, documents, photos), données de localisation et informations de paiement sont traitées. Ces informations sont nécessaires pour fournir les services, offrir un support client, améliorer les produits et offrir une expérience personnalisée.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est d'utiliser, fournir, gérer et améliorer les produits et services. Le traitement est basé sur l'exécution d'un contrat (art. 6 (1) (b) RGPD) auquel la personne concernée est partie, le consentement de l'utilisateur (art. 6 (1) (a) RGPD) ou sur des intérêts légitimes (art. 6 (1) (f) RGPD), tels que l'amélioration de nos services, la garantie de la sécurité et l'utilisation de logiciels standards.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions de protection des données applicables de Microsoft Corporation peuvent être consultées sur https://privacy.microsoft.com.

34. Dispositions relatives à la protection des données concernant l'application et l'utilisation de ChatGPT

ChatGPT est une plateforme avancée alimentée par l'IA qui permet des conversations naturelles et informatives. Cette technologie nous soutient dans un large éventail d'applications, y compris le service client, l'éducation, la création de contenu et bien plus encore. En interagissant avec ChatGPT, les utilisateurs peuvent poser des questions, recevoir des idées créatives ou trouver de l'aide pour résoudre des tâches complexes. OpenAI s'appuie sur les derniers développements en intelligence artificielle et en apprentissage automatique pour offrir une expérience de conversation aussi humaine et compréhensive que possible.

Lors de l'utilisation de ChatGPT, des données telles que le texte saisi, les questions et les informations contextuelles de la conversation sont traitées. Ces informations permettent à l'IA de générer des réponses pertinentes et personnalisées. Les données collectées sont utilisées pour améliorer le modèle, augmenter la qualité des réponses et créer une meilleure expérience utilisateur.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, Londres, SW1Y 4LB, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'utilisation d'un système contrôlé par l'IA. Le traitement est basé sur l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans le développement, l'amélioration et la fourniture de services innovants et dans l'augmentation de l'efficacité économique.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. OpenAI peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir, ni à l'entreprise qui exploite le service, des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données d'OpenAI peuvent être trouvées sur https://openai.com.