Oui, je suis intéressé,e par bonVitoFormulaire de contact ou rappel 0821 23 00 06

Dispositions de protection des données

Déclaration sur la protection des données pour bonVito

I. Nom et adresse du responsable

II. Nom et adresse du responsable de la protection des données

III. Généralités sur le traitement de données
1. Étendue du traitement de données personnelles
2. Dispositif juridique pour le traitement de données personnelles
3. Effacement de données et durée de mémorisation

IV. Mise à disposition du site Web et création de fichiers journaux
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

V. Utilisation de cookies
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation, possibilité d’opposition et d‘élimination

VI. Enregistrement par un consommateur
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

VII. Réservation de table par un consommateur
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

VIII. Commande par un consommateur
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

IX. Lettre d’information
6. Description et étendue du traitement de données
7. Dispositif juridique pour le traitement de données
8. But du traitement de données
9. Durée de la mémorisation
10. Possibilité d’opposition et de suppression

X. Formulaire de contact ou de rappel et contact par email
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

XI. Analyse du Web par Google Analytics
1. Étendue du traitement de données personnelles
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

XII. Envoi de la lettre d’information via CleverReach
1. Étendue du traitement de données personnelles
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et d’élimination

XIII. Marketing et remarketing de Google
1. Étendue du traitement de données personnelles
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

XIV. Facebook social Plugins
1. Étendue du traitement de données personnelles
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

XV. Google Maps
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression

XVI. Services Facebook, Custom Audiences et Facebook-Marketing
1. Étendue du traitement de données
2. Dispositif juridique pour le traitement de données
3. But du traitement de données
4. Durée de la mémorisation
5. Révocation et possibilités d’élimination

XVII. Mise à disposition de l’appli
1. Description et étendue du traitement de données
2. Dispositif juridique pour le traitement de données

Le dispositif juridique pour la mémorisation des données est l’Art. 6 Par. 1 let. f RGPD.
3. But du traitement de données
4. Durée de la mémorisation
5. Possibilité d’opposition et de suppression
La saisie des données pour mettre l’appli à disposition et leur mémorisation dans des fichiers journaux sont impératives pour exploiter l’appli. L’utilisateur ne peut donc pas s’y opposer.

XVIII. Droits de la personne concernée
1. Droit de renseignement
2. Droit de rectification
3. Droit de restriction du traitement
4. Droit d’effacement
5. Droit d’information
6. Droit de transmissibilité des données
7. Droit de recours
8. Droit de révocation de la déclaration de consentement sur la protection des données
9. Décision automatique au cas par cas, profilage compris
10. Droit de porter plainte auprès d’une autorité de surveillance

XIX. Consentements (textes de consentement)
1. Formulaire de contact
2. Lettre d’information
3. Réservation de table
4. Commande

 

I.     Nom et adresse du responsable

Responsables collectifs dans le sens du Règlement général sur la protection des données et d’autres lois nationales en la matière des États membres ainsi que d’autres dispositions légales relatives à la protection des données :

Vectron Systems AG
Willy-Brandt-Weg 41
48155 Münster

Telefon: +49 251 28560
E-Mail: info(at)vectron.de
Website: www.vectron-systems.com 

et la

bonVito GmbH
Willy-Brandt-Weg 41
48155 Münster

Email : [email protected]

 

II.        Nom et adresse du responsable de la protection des données

Le responsable de la protection des données est : 

Nienhaus Informationssysteme im Rheinland UG
Repr. par André Nienhaus
Bosmannshof 5
46485 Wesel

Tél. : +49 (0) 281 / 206699-09
Email : info(at)n-inf.de
Site Web : www.n-inf.de

 

III.      Généralités sur le traitement de données

1.        Étendue du traitement de données personnelles

Foncièrement, nous ne traitons des données personnelles que si cela est impératif pour mettre à disposition un site Web opérationnel ainsi que nos contenus et prestations. Le traitement de données personnelles n’est effectué qu’avec le consentement de l’utilisateur ou dans les cas où il n’est pas possible de se procurer un consentement préalable pour des raisons tangibles et que des prescriptions autorisent le traitement des données.

 

2.        Dispositif juridique pour le traitement de données personnelles

Dans la mesure où nous nous procurons le consentement de la personne concernée pour traiter des données personnelles, l’Art. 6 Par. 1 let. a du Règlement général européen sur la protection des données (RGPD) en constitue la base juridique.

En cas de traitement de données personnelles nécessaire pour réaliser un contrat dont la partie contractante est la personne concernée, l’Art. 6 Par. 1 let. b RGPD constitue la base juridique. Cela vaut aussi pour les processus de traitement nécessaires à la réalisation de mesures précontractuelles.

Si un traitement de données personnelles est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’Art. 6 Par. 1 let. c RGPD constitue la base juridique.

Si le traitement est nécessaire pour défendre un intérêt justifié de notre entreprise ou d’un tiers et si les intérêts, droits et libertés fondamentaux de la personne concernée n’ont pas la priorité sur l’intérêt mentionné en premier, l’Art. 6 Par. 1 let. f RGPD constitue la base juridique.

  

3.        Effacement de données et durée de mémorisation

Les données personnelles de la personne concernée sont effacées ou bloqués dès que le but de la mémorisation échoit. Une mémorisation plus longue peut survenir si cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres prescriptions du droit de l’Union auxquels le responsable est soumis. Un blocage ou un effacement des données ont lieu également si un délai de mémorisation prescrit par les normes mentionnées expire, à moins qu’il ne soit nécessaire de poursuivre la mémorisation des données pour conclure ou réaliser un contrat.

 

IV.      Mise à disposition du site Web et création de fichiers journaux

1.         Description et étendue du traitement de données

À chaque consultation de notre site Internet, notre système saisit automatiquement des données et des informations du système informatique de l’ordinateur accédant.

Les données suivantes sont prélevées:

(1)     Type et version de navigateur
(2)     Système d’exploitation utilisé
(3)     Fournisseur de services Internet de l’utilisateur
(4)     Adresse IP
(5)     Date et heure de l’accès
(6)     Sites Web à partir desquels le système de l’utilisateur accède à notre site Internet
(7)     Sites Web qui sont consultés par le système de l’utilisateur via notre site Web 

Les données sont également mémorisées dans des fichiers journaux de notre système. Ne sont pas concernées les adresses IP de l’utilisateur ou d’autres données permettant d’attribuer les données à un utilisateur. Ces données ne sont pas mémorisées avec d’autres données de l‘utilisateur.

 

2.         Dispositif juridique pour le traitement de données

Le dispositif juridique pour la mémorisation temporaire des données et des fichiers journaux est l’Art. 6 Par. 1 let. f RGPD.

 

3.         But du traitement de données

La mémorisation temporaire de l‘adresse IP par le système est nécessaire afin de pouvoir fournir le site Web à l’ordinateur de l’utilisateur. Dans ce but, l‘adresse IP de l’utilisateur doit rester mémorisée pour la durée de la session.

La mémorisation dans des fichiers journaux a pour but de garantir la fonctionnalité du site Web. De plus, les données nous servent à optimiser le site Web et à garantir la sécurité de nos systèmes techniques d’information. Nous n’évaluons pas les données à des fins de marketing dans ce contexte.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.        Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. En cas de saisie des données pour mettre le site Web à disposition, c’est le cas si la session respective est achevée.

En cas de mémorisation des données dans des fichiers journaux, c’est le cas au plus tard au bout de sept jours. Il est possible de prolonger la mémorisation au-delà. Dans ce cas, les adresses IP des utilisateurs sont effacées ou dénaturées si bien qu’il n’est plus possible de les attribuer au client consultant.

 

5.        Possibilité d’opposition et de suppression

La saisie des données pour mettre le site Web à disposition et leur mémorisation dans des fichiers journaux sont impératives pour exploiter le site Internet. L’utilisateur ne peut donc pas s’y opposer.

 

V.        Utilisation de cookies

1.         Description et étendue du traitement de données

Notre site Web utilise des cookies, des fichiers textes mémorisés dans ou par le navigateur Internet dans l’ordinateur de l’utilisateur. Si celui-ci consulte un site Web, un cookie peut être mémorisé dans le système d’exploitation. Ce cookie contient une succession de caractères permettant d’identifier clairement le navigateur lors d’une nouvelle consultation du site.

Nous employons les cookies afin de rendre notre site Web plus convivial. Certains éléments de notre site Internet exigent que le navigateur accédant puisse aussi être identifié après un changement de site. Ce sont par exemple les données d’accès pour des domaines verrouillés de notre site Internet qui requièrent une connexion.

Nous utilisons en outre sur notre site des cookies permettant d‘analyser les habitudes de navigation des utilisateurs. Les données ainsi prélevées sont pseudonymisées par des dispositifs techniques. Il n’est donc pas possible d’attribuer les données à l’utilisateur consultant. Les données ne sont pas mémorisées avec d’autres données personnelles de l’utilisateur.

 

2.         Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement de données personnelles avec utilisation de cookies est l’Art. 6 Par. 1 f. RGPD.

 

3.         But du traitement de données

Le but de l’utilisation de cookies techniquement nécessaires est de simplifier l’utilisation des sites Web. Nous ne pouvons pas proposer toutes les fonctions sans avoir recours aux cookies.

Les données prélevées par des cookies techniquement non nécessaires ne sont pas utilisées pour créer des profils d’utilisateurs. L’utilisation de ce type de cookies n’est faite que pour améliorer la qualité de notre site Web et des contenus. Nous apprenons ainsi comment le site est utilisé et nous pouvons améliorer notre offre en permanence.

En cela réside aussi notre intérêt justifié dans le traitement des données personnelles en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.         Durée de la mémorisation, possibilité d’opposition et d‘élimination

Les cookies sont mémorisés sur l’ordinateur de l’utilisateur et transmis par celui-ci à notre site. C’est pourquoi les utilisateurs peuvent entièrement contrôler l’utilisation des cookies. En modifiant les paramétrages dans le navigateur Internet, les utilisateurs peuvent désactiver ou restreindre le transfert de cookies. Des cookies déjà mémorisés peuvent toujours être effacés. Cela peut aussi se faire automatiquement. Si les cookies sont désactivés pour notre site Web, il se peut que les fonctions du site Web ne puissent pas toutes être utilisées dans leur intégralité.

La transmission de cookies Flash ne peut pas être empêchée par les paramétrages du navigateur mais par le réglage du lecteur Flash.

 

VI.      Enregistrement par un consommateur

1.         Description et étendue du traitement de données

Sur notre site Internet ou dans l’appli web, nous donnons aux utilisateurs la possibilité de s’enregistrer en indiquant des données personnelles. Les données sont faites dans un masque de saisie, nous sont transmises et mémorisées.

Le client s’enregistre dans l’appli ou sur le site Web afin d‘utiliser toutes les fonctions de bonVito. Le client saisit les données nécessaires à cela et confirme son enregistrement.

a)         Sur notre site Internet

Les données suivantes sont prélevées au minimum dans le cadre de la procédure d’enregistrement :

(1)     L’adresse électronique
(2)     Un mot de passe donné par l‘utilisateur
(3)     Un code chiffré 

à titre facultatif

(4)     Le titre
(5)     Le prénom et le nom
(6)     La rue, le numéro, le code postal et la localité
(7)     Le pays
(8)     La langue choisie
(9)     La date de naissance
(10) Le numéro de portable

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(1)     L’adresse IP de l’utilisateur
(2)     Date et heure de l’enregistrement 

Il est également possible de se connecter par la connexion Facebook ou Google (SingleSignOn). Le consommateur peut dans ce but s‘enregistrer via un Social Plugin intégré avec son compte Facebook ou Google déjà existant chez bonVito. Un transfert unique de données personnelles est effectué  par Facebook ou Google sur le site Web que les utilisateurs ont validé dans ce but chez Facebook ou Google, les données suivantes étant prélevées en général à cette occasion :

(1)     Titre
(2)     Prénom et nom
(3)     Pays
(4)     Langue choisie 

La mise en lien entre le compte d’utilisateur et un identifiant clair du compte Facebook ou Google est mémorisée. Les autres données transmises par Facebook et Google ne sont pas mémorisées.

b)        Dans l’appli

Les données suivantes sont prélevées au minimum dans le cadre de la procédure d’enregistrement :

(1)     L’adresse électronique
(2)     Un mot de passe donné par l‘utilisateur
(3)     Le pays
(4)     La langue choisie 

à titre facultatif

(5)     Le titre
(6)     Le prénom et le nom
(7)     La rue, le numéro, le code postal et la localité
(8)     La date de naissance
(9)     Le numéro de portable 

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(1)     L’adresse IP de l’utilisateur
(2)     Date et heure de l’enregistrement 

Pour le traitement, le consentement de l’utilisateur est requis dans le cadre de la procédure d’enregistrement et il est renvoyé ici à cette déclaration sur la protection des données qui contient aussi le texte de consentement concret.

 

2.         Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données en présence du consentement de l’utilisateur est l’Art. 6 Par. 1 a RGPD.

Si l’enregistrement sert à réaliser le contrat dont l’utilisateur est la partie contractante ou à réaliser des mesures précontractuelles, le dispositif juridique supplémentaire pour le traitement des données est l’Art. 6 Par. 1 let. b RGPD.

 

3.         But du traitement de données

Création et gestion d’un compte client pour mettre les fonctions du compte client à disposition, ainsi que les fonctions elles-mêmes et réception de publicité ciblée et de recommandations par les responsables.

 

4.         Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement.

C’est le cas pendant la procédure d’enregistrement pour réaliser un contrat ou des mesures précontractuelles si les données ne sont plus nécessaires pour réaliser le contrat. Même après conclusion du contrat, il peut être encore nécessaire de mémoriser des données personnelles du partenaire contractant afin de remplir des obligations contractuelles ou légales.

 

5.         Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous avez toujours la possibilité d’annuler l‘enregistrement. Vous pouvez toujours modifier les données mémorisées sur vous.

Vous pouvez nous contacter à ce propos par mail, par téléphone ou par écrit.

Si les données sont toutefois nécessaires pour réaliser un contrat ou des mesures précontractuelles, un effacement prématuré des données n’est possible que si des obligations contractuelles ou légales ne s’y opposent pas.

 

VII.    Réservation de table par un consommateur

1.        Description et étendue du traitement de données

Sur notre site Internet, nous donnons aux utilisateurs la possibilité de réserver une table chez un gastronome. Les données sont inscrites dans un masque de saisie, nous sont transmises et mémorisées. Nous les transmettons ensuite au gastronome chez qui la table doit être réservée.

Le client choisit sur le site Web la date à laquelle il souhaite réserver une table et saisit les données suivantes :

(1)     L’adresse électronique
(2)     Le titre
(3)     Le prénom et le nom
(4)     La raison sociale le cas échéant
(5)     Le numéro de téléphone
(6)     Le numéro de portable 

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(7)     L’adresse IP de l’utilisateur
(8)     Date et heure de l’enregistrement

Pour le traitement, le consentement de l’utilisateur est requis dans le cadre de la procédure d’enregistrement et il est renvoyé ici à cette déclaration sur la protection des données qui contient aussi le texte de consentement concret.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données en présence du consentement de l’utilisateur est l’Art. 6 Par. 1 a RGPD.

Si la réservation de table sert à réaliser un contrat dont l’utilisateur est la partie contractante ou à réaliser des mesures précontractuelles, le dispositif juridique supplémentaire pour le traitement des données est l’Art. 6 Par. 1 let. b RGPD. De plus, l‘Art. 6 Par. 1 let. f RGPD constitue le dispositif juridique pour l’utilisation de la réservation de table en ligne.

 

3.        But du traitement de données

Création et gestion d’un compte client pour mettre les fonctions du compte client à disposition, ainsi que les fonctions elles-mêmes et réception de publicité ciblée et de recommandations par les responsables.

 

4.        Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement.

C’est le cas pendant la procédure d’enregistrement pour réaliser un contrat ou des mesures précontractuelles si les données ne sont plus nécessaires pour réaliser le contrat. Même après conclusion du contrat, il peut être encore nécessaire de mémoriser des données personnelles du partenaire contractant afin de remplir des obligations contractuelles ou légales.

 

5.        Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous avez toujours la possibilité d’annuler l‘enregistrement. Vous pouvez toujours modifier les données mémorisées sur vous.

Vous pouvez nous contacter à ce propos par mail, par téléphone ou par écrit.

Si les données sont toutefois nécessaires pour réaliser un contrat ou des mesures précontractuelles, un effacement prématuré des données n’est possible que si des obligations contractuelles ou légales ne s’y opposent pas.

 

VIII.  Commande par un consommateur

1.        Description et étendue du traitement de données

Sur notre site Internet, nous donnons aux utilisateurs la possibilité de commander des marchandises chez un gastronome. Les données sont inscrites dans un masque de saisie et nous sont transmises et mémorisées. Nous les transmettons ensuite au gastronome chez qui les marchandises sont commandées.

Le consommateur sélectionne sur le site Web en cliquant un lieu de livraison et indique s’il souhaite venir chercher lui-même les marchandises. Puis il sélectionne les marchandises qu’il souhaite commander.

Il peut alors saisir les données suivantes :

(1)     Titre
(2)     Prénom
(3)     Nom
(4)     Adresse électronique
(5)     Raison sociale
(6)     Numéro de téléphone
(7)     Numéro de portable
(8)     Rue et numéro
(9)     Localité
(10) Pays
(11) Langue choisie
(12) Message de statut

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(13) Adresse IP de l’utilisateur
(14) Date et heure de l’enregistrement

Pour le traitement, le consentement de l’utilisateur est requis dans le cadre de la procédure d’enregistrement et il est renvoyé ici à cette déclaration sur la protection des données qui contient aussi le texte de consentement concret.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données en présence du consentement de l’utilisateur est l’Art. 6 Par. 1 a RGPD.

Si la commande sert à réaliser un contrat dont l’utilisateur est la partie contractante ou à réaliser des mesures précontractuelles, le dispositif juridique supplémentaire pour le traitement des données est l’Art. 6 Par. 1 let. b RGPD. De plus, l‘Art. 6 Par. 1 let. f RGPD constitue le dispositif juridique pour l’utilisation de la commande en ligne.

 

3.        But du traitement de données

Le but est la réalisation de la commande chez le gastronome.

 

4.        Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement.

C’est le cas pendant la procédure de commande pour réaliser un contrat ou des mesures précontractuelles si les données ne sont plus nécessaires pour réaliser le contrat. Même après conclusion du contrat, il peut être encore nécessaire de mémoriser des données personnelles du partenaire contractant afin de remplir des obligations contractuelles ou légales.

 

5.        Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous avez toujours la possibilité d’interrompre la commande. Vous pouvez toujours modifier les données mémorisées sur vous.

Vous pouvez nous contacter à ce propos par mail, par téléphone ou par écrit.

Si les données sont toutefois nécessaires pour réaliser un contrat ou des mesures précontractuelles, un effacement prématuré des données n’est possible que si des obligations contractuelles ou légales ne s’y opposent pas.

 

IX.      Lettre d’information

6.        Description et étendue du traitement de données

Il est possible de s’abonner à une lettre d’information gratuite sur notre site Web. Les données du masque de saisie doivent nous être transmises lors de l’inscription, comportant au minimum les  renseignements suivants :

(1)     Titre
(2)     Nom
(3)     Entreprise
(4)     Code postal
(5)     Ville
(6)     Pays
(7)     Téléphone
(8)     Adresse électronique 

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(1)     Adresse IP de l’utilisateur
(2)     Date et heure de l’enregistrement

Le consentement de l’utilisateur est nécessaire au traitement dans le cadre de la procédure d’inscription et il est renvoyé ici à la déclaration sur la protection des données qui contient aussi le texte de consentement concret ci-dessous.

Les données ne sont pas transmises à des tiers dans le contexte du traitement pour l’envoi de lettres d’information. Les données sont utilisées exclusivement pour envoyer la lettre d’information.

 

7.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement de données personnelles après inscription à la lettre d’information est l’Art. 6 Par. 1 a. RGPD.

 

8.        But du traitement de données

Le prélèvement des données de l’utilisateur sert à adresser la lettre d’information. Les autres données personnelles traitées pendant l’envoi servent à éviter un abus du formulaire de contact et à garantir la sécurité de nos systèmes techniques d’information.

 

9.        Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. L’adresse électronique de l’utilisateur est mémorisée tant que l’abonnement à la lettre d’information est actif.

 

10.    Possibilité d’opposition et de suppression

L’utilisateur peut à tout moment résilier l‘abonnement à la lettre d’information. Un lien correspondant figure dans chaque lettre d’information dans ce but.

Cela permet aussi de révoquer le consentement à la mémorisation des données personnelles prélevées pendant la procédure d‘inscription.

 

X.             Formulaire de contact ou de rappel et contact par email

1.             Description et étendue du traitement de données

Notre site Internet comporte des formulaires de contact qui peuvent être utilisés pour une prise de contact électronique. Si un utilisateur en fait usage, les données saisies dans le masque nous sont transmises et mémorisées. Renseignements minimum selon le formulaire sélectionnées :

(1)     Nom
(2)     Code postal
(3)     Adresse électronique
(4)     Numéro de téléphone 

à titre facultatif

(5)     Le titre
(6)     Le prénom et le nom
(7)     La rue, le numéro, le code postal et la localité
(8)     Le pays
(9)     L’entreprise
(10) Le numéro de téléphone
(11) La manière dont l’utilisateur nous a trouvé
(12) La langue choisie
(13) La date de naissance

Les données suivantes sont en outre mémorisées au moment de l’envoi du message :

(1)     Adresse IP de l’utilisateur
(2)     Date et heure de l’enregistrement 

Le consentement de l’utilisateur est nécessaire au traitement dans le cadre de la prise de contact et il est renvoyé ici à la déclaration sur la protection des données qui contient aussi le texte de consentement concret ci-dessous.

On peut aussi prendre contact par l’adresse électronique mise à disposition. Dans ce cas, les données personnelles de l’utilisateur transmises avec le courriel sont mémorisées.

Les données ne sont pas transmises à des tiers dans ce contexte. Elles sont utilisées exclusivement pour traiter la conversation.

 

2.        Dispositif juridique pour le traitement de données

En présence du consentement de l’utilisateur, le dispositif juridique pour le traitement des données est  l’Art. 6 Par. 1 let. a RGPD.

Le dispositif juridique pour le traitement des données transmises à la suite de l’envoi d’un courriel est l’Art. 6 Par. 1 let. f RGPD. Si le contact par mail vise la conclusion d’un contrat, le dispositif juridique supplémentaire pour le traitement est l’Art. 6 Par. 1 let. b RGPD.

 

3.        But du traitement de données

Le traitement des données personnelles du masque de saisie ne nous sert qu’à traiter la prise de contact. La prise de contact par courriel implique l’intérêt justifié nécessaire dans le traitement des données.

Les autres données personnelles traitées pendant l’envoi servent à éviter un abus du formulaire de contact et à garantir la sécurité de nos systèmes techniques d’information.

 

4.        Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. Pour les données personnelles du masque de saisie du formulaire de contact et pour celles envoyées par courriel, c’est le cas si la conversation respective avec l’utilisateur est achevée. La conversation est achevée lorsque les circonstances indiquent que le fait en question a été réglé.

Les données personnelles prélevées en plus pendant l’envoi sont effacées au plus tard au bout de sept jours.

 

5.        Possibilité d’opposition et de suppression

L’utilisateur a toujours la possibilité de révoquer son consentement au traitement des données personnelles. Si l’utilisateur nous contacte par courriel, il peut s’opposer à tout moment à la mémorisation de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie.

La révocation du consentement et l’opposition à la mémorisation est possible verbalement, par écrit ou par courriel.

Toutes les données personnelles mémorisées à la suite de la prise de contact sont effacées dans ce cas.

 

XI.      Analyse du Web par Google Analytics

1.        Étendue du traitement de données personnelles

Sur notre site Web, nous faisons appel à Google Analytics pour analyser les habitudes de navigation de nos utilisateurs. Le logiciel installe un cookie sur l’ordinateur de l‘utilisateur (voir plus haut pour les cookies). Si des pages individuelles de notre site sont consultées, les données suivantes sont mémorisées :

(1)     Deux octets de l‘adresse IP du système accédant de l'utilisateur
(2)     La page Web consultée
(3)     Le site Web à partir duquel l‘utilisateur accède à la page Web consultée (Referrer)
(4)     Les sous-pages consultées à partir de la page Web consultée
(5)     La durée de consultation
(6)     La fréquence de consultation de la page Web

Google utilise des cookies. Les informations générées par le cookie sur l‘utilisation de l’offre en ligne par les utilisateurs sont en général transmises à un serveur par Google aux États-Unis et y sont mémorisées. Google est certifiée selon le Traité Privacy-Shield et garantit ainsi le respect du droit européen sur la protection des données. Nous n’employons Google Analytics qu’avec une anonymisation IP activée. Cela signifie que l’adresse IP de l’utilisateur est abrégée par Google au sein des États membres de l’Union européenne ou dans d‘autres États signataires du Traité sur l’Espace économique européen. L’adresse IP transmise par le navigateur de l’utilisateur n’est pas jointe à d’autres données par Google. Les utilisateurs peuvent empêcher la mémorisation des cookies en paramétrant en conséquence leur logiciel de navigation ; les utilisateurs peuvent en outre empêcher la saisie des données générées par le cookie et relatives à leur utilisation de l’offre en ligne à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigation disponible au lien suivant. Veuillez trouver plus d’informations sur l’exploitation des données par Google, sur vos possibilités de réglage et de recours sur les pages Web de Google « Exploitation des données par Google lors de votre utilisation de sites Web ou d’applis de nos partenaires », « Exploitation des données à des fins publicitaires », « Gestion des informations que Google utilise pour vous afficher de la publicité ». Google utilisera ces informations sur notre ordre afin d’évaluer l‘utilisation de notre offre en ligne par les utilisateurs, afin de dresser des rapports sur les activités au sein de cette offre en ligne et pour fournir à notre égard d’autres prestations de services liées à l’exploitation de cette offre en ligne et de l’Internet. Des profils pseudonymes d’utilisateurs peuvent ici être créés à partir des données traitées.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

Le traitement des données personnelles des utilisateurs nous permet d’analyser leurs habitudes de navigation. L’évaluation des données acquises nous permet de rassembler des informations sur l’utilisation des différents composants de notre page Web. Cela nous aide à améliorer en permanence le site et sa convivialité.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD. L’anonymisation de l’adresse IP prend suffisamment en compte l’intérêt des utilisateurs concernant la protection de leurs données personnelles.

 

4.        Durée de la mémorisation

Les sessions et les campagnes sont achevées au bout d’un certain temps. Les sessions sont systématiquement achevées au bout de 30 minutes sans activité et les campagnes au bout de six mois. La limite de temps pour les campagnes peut être de deux ans maximum. Plus d’informations sur les conditions d’utilisation et la protection des données sous https://www.google.com/analytics/terms/fr.html ou https://policies.google.com/.

 

5.        Possibilité d’opposition et de suppression

Des cookies sont mémorisés sur l‘ordinateur de l’utilisateur et transmis par celui-ci à notre site. C’est pourquoi les utilisateurs peuvent entièrement contrôler l’utilisation des cookies. En modifiant les paramétrages dans le navigateur Internet, les utilisateurs peuvent désactiver ou restreindre le transfert de cookies. Des cookies déjà mémorisés peuvent toujours être effacés. Cela peut aussi se faire automatiquement. Si les cookies sont désactivés pour notre site Web, il se peut que les fonctions du site Web ne puissent pas toutes être utilisées dans leur intégralité.

Les utilisateurs peuvent en outre empêcher la saisie des données générées par le cookie et relative à l’utilisation du site Web (adresse IP comprise) à Google ainsi que le traitement de ces données par Google en téléchargeant et en installant ce Add-on de navigation.

Des cookies de désactivation empêchent la saisie future des données d’utilisateurs lors de la visite de ce site Web. Afin d’empêcher la saisie par Universal Analytics au-delà de différents appareils, les utilisateurs doivent procéder à la désactivation sur tous les systèmes utilisés.

 

XII.    Envoi de la lettre d’information via CleverReach

1.        Étendue du traitement de données personnelles

L’envoi électronique de notre lettre d’information est effectué par le prestataire de services techniques CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede (« CleverReach ») à qui nous transmettons les données indiquées par l’utilisateur lors de son inscription à la lettre d’information. Les données saisies à cette occasion (ex. adresse électronique) sont mémorisées sur les serveurs de CleverReach en Allemagne ou en Irlande.

CleverReach utilise ces informations pour envoyer la lettre d‘information et en faire l’évaluation statistique sur notre ordre. Pour l’évaluation, les courriels envoyés contiennent des balises web ou des pixels espions qui illustrent des fichiers images à pixel unique mémorisés sur notre site Web. On peut ainsi constater si un message de lettre d’information a été ouvert et quels liens ont été cliqués le cas échéant. A l’aide du suivi des conversions, on peut en outre analyser si une action définie au préalable a été faite après avoir cliqué sur le lien dans la lettre d’information. De plus, des informations techniques sont saisies (ex. moment de la consultation, adresse IP, type de navigateur et système d’exploitation). Les données sont prélevées exclusivement pseudonymisées et ne sont pas reliées à d’autres données personnelles des utilisateurs afin d’exclure toute référence personnelle directe. Ces données servent uniquement à l’analyse statistique de campagnes de lettres d’information. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les lettres d’information aux intérêts des destinataires à l’avenir.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

La transmission des données personnelles des utilisateurs nous permet d’utiliser un système de lettre d’information publicitaire efficace, sûr et convivial pouvant être optimisé.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD. L’anonymisation de l’adresse IP prend suffisamment en compte l’intérêt des utilisateurs concernant la protection de leurs données personnelles.

 

4.        Durée de la mémorisation

L’adresse IP est anonymisée dès que possible comme illustré ci-dessus. etracker ne procède pas à une autre utilisation, ne joint pas les données à d’autres données et ne les transmet pas à des tiers.

 

5.        Possibilité d’opposition et d’élimination

Vous avez toujours la possibilité de vous opposer au traitement de données ci-dessus en vous désabonnant de la lettre d’information.

 

XIII.  Marketing et remarketing de Google

1.        Étendue du traitement de données personnelles

Nous faisons appel aux services de marketing et de remarketing (en bref « Google-Marketing-Services ») de la Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, (« Google »). Google est certifiée selon le Traité Privacy-Shield et garantit ainsi le respect du droit européen sur la protection des données. Les Google-Marketing-Services nous permettent d’afficher des annonces publicitaires ciblées pour et sur notre site Web afin de ne présenter aux utilisateurs que des annonces susceptibles de les intéresser. On parle de remarketing si des annonces sont affichées à l’utilisateur pour des produits auxquels il s’est intéressé sur d’autres sites. Lorsque notre site ou d’autres sites sur lesquels des Google-Marketing-Services sont activés sont consultés, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques invisibles ou codes aussi appelés balises web) sont intégrées dans la page Web. Elles permettent de mémoriser sur le terminal de l’utilisateur un cookie individuel, à savoir un petit fichier (des technologies comparables peuvent aussi être utilisées à la place des cookies). Les cookies peuvent être installés par différents domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier est noté quelles pages Web l’utilisateur a consultées, à quels contenus il s’intéresse et sur quelles offres il a cliqué, plus des informations techniques sur le navigateur et le système d’exploitation, les pages de renvoi, le temps de la visite et d’autres renseignements sur l’utilisation de l’offre en ligne. L’adresse IP de l’utilisateur est également saisie, mais nous vous avisons dans le cadre de Google-Analytics que l’adresse IP est abrégée au sein des États membres de l’Union européenne ou dans d’autres États signataires du Traité sur l’Espace économique européen et que dans des cas exceptionnels seulement, l’adresse est transférée à un serveur par Google aux États-Unis puis abrégée. L’adresse IP n’est pas jointe à des données de l’utilisateur au sein d’autres offres de Google. Google peut aussi relier les informations susmentionnées à des informations d’autres sources. Si l‘utilisateur consulte ensuite d’autres sites Web, des annonces sur mesure peuvent lui être affichées en fonction de ses intérêts. Les données des utilisateurs sont pseudonymisées lors du traitement dans le cadre des Google-Marketing-Services. Cela signifie que Google ne mémorise ni ne traite par exemple le nom ou l’adresse électronique des utilisateurs mais traite les données importantes relatives au cookie au sein de profils d’utilisateurs pseudonymes. Du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne concrètement identifiée mais pour le détenteur du cookie quel qu’il soit. Cela ne vaut pas si un utilisateur a autorisé Google explicitement à traiter les données sans cette pseudonymisation. Les informations collectées par Google-Marketing-Services sur les utilisateurs sont transmises à Google et mémorisées sur les serveurs de Google aux États-Unis. Parmi les Google-Marketing-Services que nous employons : le programme de publicité en ligne « Google AdWords ». Dans le cas de Google AdWords, chaque client AdWords obtient un autre cookie de conversion. Les cookies ne peuvent ainsi pas être suivis via les sites Web de clients AdWords. Les informations obtenues à l’aide du cookie servent à établir des statistiques de conversions pour des clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords apprennent le nombre total des utilisateurs qui ont cliqué sur leur annonce et qui ont été transmis à une page dotée d’une balise de suivi des conversions. Ils n’obtiennent cependant pas d’informations qui pourraient leur permettre d’identifier les utilisateurs. Sur la base du Google-Marketing-Service « DoubleClick », nous pouvons insérer des annonces publicitaires de tiers. DoubleClick utilise des cookies permettant à Google et ses sites Web partenaires de passer des annonces sur la base des visites d’utilisateurs sur ce site Web ou sur d’autres sites de l’Internet. Sur la base du Google-Marketing-Service « AdSense », nous pouvons insérer des annonces publicitaires de tiers. AdSense utilise des cookies permettant à Google et ses sites Web partenaires de passer des annonces sur la base des visites d’utilisateurs sur ce site Web ou sur d’autres sites de l’Internet. Nous pouvons également recourir au service « Google Optimizer ». Google Optimizer nous permet dans le cadre de « A/B-Testings » de comprendre l’impact de différentes modifications d’un site Web (ex. modifications des champs de saisie, du design, etc.). À ces fins de test, des cookies sont déposés sur les appareils des utilisateurs. Seules des données pseudonymes des utilisateurs sont traitées ici. De plus, nous pouvons recourir au « Google Tag Manager » afin d’intégrer et de gérer les services d’analyse et de marketing de Google dans notre site Web. Veuillez trouver plus d’informations sur l’utilisation des données à des fins de marketing par Google sur la page d’aperçu, la déclaration sur la protection des données de Google est consultable ici.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

Les Google-Marketing-Services nous permettent d’afficher des annonces publicitaires ciblées pour nous et sur notre site Web afin de ne présenter aux utilisateurs que des annonces susceptibles de les intéresser.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.        Durée de la mémorisation

Selon ses propres renseignements, les données de protocole prélevées par Google sont anonymisées par l’effacement d’une partie de l’adresse IP et des informations du cookie au bout de 9 ou 18 mois. Veuillez trouver plus d’informations ici.

 

5.        Possibilité d’opposition et de suppression

Des cookies sont mémorisés sur l‘ordinateur de l’utilisateur et transmis par celui-ci à notre site. C’est pourquoi les utilisateurs peuvent entièrement contrôler l’utilisation des cookies. En modifiant les paramétrages dans le navigateur Internet, les utilisateurs peuvent désactiver ou restreindre le transfert de cookies. Des cookies déjà mémorisés peuvent toujours être effacés. Cela peut aussi se faire automatiquement. Si les cookies sont désactivés pour notre site Web, il se peut que les fonctions du site Web ne puissent pas toutes être utilisées dans leur intégralité.

Si des utilisateurs souhaitent s’opposer à la publicité ciblée par les Google-Marketing-Services, ils peuvent recourir aux possibilités de réglage et de désactivation mises à disposition par Google.

 

XIV. Facebook social Plugins

1.        Étendue du traitement de données personnelles

Nous avons recours aux Social Plugins (« plug-ins ») du réseau social facebook.com exploité par la Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plug-ins peuvent illustrer des éléments d’interaction ou des contenus (ex. vidéos, graphiques ou articles) et sont reconnaissables à l’un des logos Facebook (« f » blanc sur carreau bleu, les termes « J’aime », « Me plaît » ou un pouce en l’air) ou sont caractérisés par l’ajout « Facebook Social Plugin ». La liste et l‘aspect des Facebook Social Plugins peuvent être consultés ici. Les plug-ins ne sont activés que si tu cliques sur la surface de commutation correspondante. Si elle est sur fond gris, les plug-ins sont inactifs. Tu as la possibilité d’activer les plug-ins une fois ou en permanence. Facebook est certifiée selon le Traité Privacy-Shield et garantit ainsi le respect du droit européen sur la protection des données. Si un utilisateur fait appel à une fonction de cette offre en ligne contenant un plug-in, son appareil établit une connexion directe aux serveurs de Facebook. Le contenu du plug-in est transmis directement par Facebook à l’appareil de l’utilisateur et intégré par celui-ci dans l’offre en ligne. Des profils d’utilisateurs peuvent être créés à partir des données traitées à cette occasion. Nous n’avons donc pas d’influence sur le volume des données que Facebook prélève à l’aide de ce plug-in et nous informons donc les utilisateurs en fonction de notre niveau de connaissance. Par l’intégration des plug-ins, Facebook est informée qu’un utilisateur a consulté la page correspondante de l’offre en ligne. Si l’utilisateur est connecté chez Facebook, Facebook peut affecter la visite à son compte Facebook. Si les utilisateurs interagissent avec les plug-ins, par exemple en actionnant la touche Like ou en faisant un commentaire, l’information correspondante est transmise directement de votre appareil à Facebook et y est mémorisée. Si un utilisateur n’est pas membre de Facebook, il est malgré tout possible que Facebook apprenne son adresse IP et la mémorise. Selon Facebook, seule une adresse IP anonymisée est mémorisée en Allemagne. Le but et l’étendue du prélèvement des données et la poursuite du traitement ainsi que l‘exploitation des données par Facebook et les droits et possibilités de réglage en la matière pour protéger la sphère privée des utilisateurs figurent dans les Notes sur la protection des données de Facebook.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

Les Facebook Social Plugins nous montrent les intérêts des visiteurs afin de les afficher de manière plus ciblée sur notre site Web, et pour ne soumettre aux utilisateurs que des articles susceptibles de les intéresser.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.        Durée de la mémorisation

Selon ses propres renseignements, Facebook mémorise pour une durée de 90 jours la date et l‘heure de la visite, l’adresse Internet concrète sur laquelle se trouve le Social Plugin et d’autres données techniques comme par exemple l’adresse IP, le type de navigateur, le système d’exploitation afin de continuer à optimiser ses services. À échéance des 90 jours, les données sont anonymisées si bien qu’on ne peut pas les mettre en relation avec des utilisateurs.

 

5.        Possibilité d’opposition et de suppression

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données sur sa personne via cette offre en ligne et les relie à ses données de membre mémorisées chez Facebook, il doit se déconnecter de Facebook avant d‘utiliser notre offre en ligne  et effacer ses cookies. D’autres réglages et oppositions à l’utilisation de données à des fins publicitaires sont possibles dans les Paramétrages de profil Facebook, par la Page nord-américaine ou par la Page UE. Les paramétrages dépendent de la plateforme, à savoir qu’ils sont repris pour tous les appareils tels que PC de bureau ou appareils portables.

 

XV.   Google Maps

1.        Description et étendue du traitement de données

Sur notre site Web, nous avons recours à Google Maps (API) de Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »). Google Maps est un service du Web pour représenter visuellement des cartes et des informations géographiques interactives. Le recours à ce service permet par exemple d’afficher aux utilisateurs notre site ou ceux de nos partenaires et de faciliter le trajet.

Dès la consultation des sous-pages dans lesquelles la carte de Google Maps est intégrée, des informations sur l’utilisation de notre site (ex. adresse IP) sont transmises par Google à des serveurs aux États-Unis et y sont mémorisées. Cela se fait indépendamment du fait que Google mette un compte d’utilisateur à disposition par lequel les utilisateurs sont connectés ou qu’il n’existe pas de compte d’utilisateur. Si des utilisateurs sont connectés chez Google, leurs données sont directement affectées à leur compte. Si des utilisateurs ne souhaitent pas l’affectation à leur profil chez Google, ils doivent se déconnecter avant d’activer la touche. Google mémorise les données (aussi des utilisateurs non connectés) en tant que profils d’utilisateurs et les évalue.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

Notre but est l’intégration d’une carte géographique dynamique dans notre présentation Internet. En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.        Durée de la mémorisation

Selon ses propres renseignements, les données de protocole prélevées par Google sont anonymisées par l’effacement d’une partie de l’adresse IP et des informations du cookie au bout de 9 ou 18 mois. Veuillez trouver plus d’informations ici.

 

5.        Possibilité d’opposition et de suppression

Si des utilisateurs ne sont pas d’accord avec la transmission de leurs données à Google dans le cadre de l’utilisation de Google Maps, ils ont la possibilité de désactiver complètement le service Web de Google Maps en mettant hors service l’application JavaScript dans le navigateur. Google Maps et l’affichage de cartes ne peuvent donc plus être utilisés sur cette page Internet.

 

XVI. Services Facebook, Custom Audiences et Facebook-Marketing

1.        Étendue du traitement de données

Nous avons recours au « Pixel Facebook » du réseau social Facebook exploité par la Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou si votre siège est dans l’UE, la Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Facebook est certifiée selon le Traité Privacy-Shield et garantit ainsi le respect du droit européen sur la protection des données. À l’aide des pixels Facebook, Facebook est d’une part en mesure de définir les visiteurs de notre offre en ligne comme groupe cible pour la représentation d’annonces (« Facebook-Ads »). Le pixel Facebook est intégré directement par Facebook lors de la consultation de nos sites Web et peut mémoriser un cookie, à savoir un petit fichier, sur l’appareil de l’utilisateur. Si les utilisateurs se connectent ensuite chez Facebook et visitent Facebook en étant connectés, la visite de notre offre en ligne est notée dans le profil. Les données prélevées sur les utilisateurs sont anonymes pour nous et ne nous permettent donc pas de tirer des conclusions sur leur identité. Toutefois, les données de Facebook sont mémorisées et traitées si bien qu’une connexion au profil d’utilisateur respectif est possible et peut être utilisée par Facebook à ses propres fins d’étude de marché et de publicité. Si nous devions transférer des données à Facebook à des fins de comparaison, celles-ci sont cryptées localement sur le navigateur et ne sont envoyées à Facebook que par une connexion https sécurisée. Cela est fait dans le seul but d’établir une comparaison avec les données cryptées par Facebook. Le traitement des données par Facebook est fait dans le cadre de la directive de Facebook sur l’utilisation des données. Remarques générales en conséquence sur la représentation de Facebook-Ads dans la Directive de Facebook sur l’utilisation des données. Des informations spéciales et des détails sur le pixel Facebook et son fonctionnement figurent dans le Domaine d’assistance de Facebook.

 

2.        Dispositif juridique pour le traitement de données

Le dispositif juridique pour le traitement des données personnelles des utilisateurs est l’Art. 6 Par. 1 let. f RGPD.

 

3.        But du traitement de données

Nous employons le pixel Facebook pour n’afficher les Facebook-Ads que nous passons qu’aux utilisateurs Facebook qui ont manifesté un intérêt pour notre offre en ligne ou possèdent les caractéristiques précises (ex. intérêts pour des thèmes ou produits précis définis à l’appui des pages Web consultées) que nous transmettons à Facebook (« Custom Audiences »). À l’aide du pixel Facebook, nous voulons garantir que nos Facebook-Ads correspondent à l’intérêt potentiel des utilisateurs et ne sont pas importunes. À l’aide du pixel Facebook, nous pouvons en outre comprendre l’impact des annonces publicitaires Facebook à des fins statistiques et d’étude de marché en voyant si les utilisateurs ont été transférés sur notre site Web après avoir cliqué sur une annonce (« Conversion »).

 

4.        Durée de la mémorisation

Selon ses propres renseignements, Facebook mémorise pour une durée de 90 jours la date et l‘heure de la visite, l’adresse Internet concrète sur laquelle se trouve le Social Plugin et d’autres données techniques comme par exemple l’adresse IP, le type de navigateur, le système d’exploitation afin de continuer à optimiser les services de Facebook. À échéance des 90 jours, les données sont anonymisées si bien qu’on ne peut plus les mettre en relation avec des utilisateurs.

 

5.        Révocation et possibilités d’élimination

Les utilisateurs peuvent s’opposer à la saisie par le pixel Facebook et à l’utilisation des données pour illustrer des Facebook-Ads. Afin de régler quels types d’annonces publicitaires doivent être affichés dans Facebook, les utilisateurs peuvent consulter la page agencée par Facebook et y suivre les notes sur les paramétrages de la publicité reposant sur l’utilisation. Les paramétrages sont indépendants de la plateforme, à savoir qu’ils sont repris pour tous les appareils comme PC de bureau ou appareils portables. Les utilisateurs peuvent s’opposer à l’emploi de cookies qui servent à mesurer la portée et à des fins publicitaires, en outre via la page de désactivation de l’initiative publicitaire réseautique et en plus par la Page nord-américaine ou par la Page UE.

 

XVII.         Mise à disposition de l’appli

1.         Description et étendue du traitement de données

Lors de l’utilisation de notre appli, notre système fait une saisie automatique de données. Les données suivantes sont prélevées:

(1)     Type et version de navigateur
(2)     Système d’exploitation utilisé
(3)     Fournisseur de services Internet de l’utilisateur
(4)     Adresse IP et port
(5)     Date et heure de l’accès
(6)     IMEI, UDID, IMSI, adresse MAC et MSISDN, IDFA, nom du smartphone selon le smartphone
(7)     Nom de l’utilisateur
(8)     Informations de paiement
(9)     Système de caisse
(10) Sites Web ou appli à partir desquels le système de l’utilisateur parvient sur notre site Internet
(11) Sites Web ou appli consultés par le système de l‘utilisateur via notre site Web 

Les données sont mémorisées également dans des fichiers journaux de notre système. Ne sont pas concernées les adresses IP de l’utilisateur ou d’autres données permettant d’affecter les données à un utilisateur. Nous ne mémorisons pas ces données avec d’autres données de l’utilisateur.

 

2.         Dispositif juridique pour le traitement de données

Le dispositif juridique pour la mémorisation des données est l’Art. 6 Par. 1 let. f RGPD.

 

3.         But du traitement de données

La mémorisation par le système est nécessaire pour fournir l’appli au terminal de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester mémorisée pour la durée de la session.

La mémorisation dans des fichiers journaux est faite pour garantir la fonctionnalité. De plus, les données nous servent à optimiser l’appli et à garantir la sécurité de nos systèmes techniques d’information. Nous n’évaluons pas les données à des fins de marketing dans ce contexte.

En cela réside aussi notre intérêt justifié dans le traitement de données en vertu de l’Art. 6 Par. 1 let. f RGPD.

 

4.         Durée de la mémorisation

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre le but de leur prélèvement. En cas de saisie des données pour mettre l’appli à disposition, c’est le cas lorsque la session respective est achevée.

En cas de mémorisation des données dans des fichiers journaux, c’est le cas au plus tard au bout de sept jours. Il est possible de prolonger la mémorisation au-delà. Dans ce cas, les adresses IP des utilisateurs sont effacées ou dénaturées si bien qu’il n’est plus possible de les attribuer au client consultant.

 

5.         Possibilité d’opposition et de suppression

La saisie des données pour mettre l’appli à disposition et leur mémorisation dans des fichiers journaux sont impératives pour exploiter l’appli. L’utilisateur ne peut donc pas s’y opposer.

 

XVIII.       Droits de la personne concernée

Si des données personnelles sont traitées, les utilisateurs sont des personnes concernées dans le sens de RGPD et ils ont les droits suivants face au responsable, la liste suivante couvrant tous leurs droits et pas seulement les droits découlant de l’utilisation de nos services :

 

1.        Droit de renseignement

Les utilisateurs peuvent exiger des responsables une confirmation sur le fait que nous traitons les données personnelles les concernant.

En présence d‘un tel traitement, les utilisateurs peuvent exiger du responsable les informations suivantes :

(1)        les buts dans lesquels les données personnelles sont traitées ;
(2)        les catégories de données personnelles traitées ;
(3)        les destinataires ou catégories de destinataires envers qui vous avez divulgué ou allez divulguer les données personnelles vous concernant ;
(4)        la durée prévue de mémorisation des données personnelles vous concernant ou, si des renseignements concrets ne sont pas possibles, les critères pour définir la durée de mémorisation ;
(5)        l’existence d’un droit de rectification ou d’effacement des données personnelles vous concernant, d’un droit de restriction du traitement par le responsable ou d’un droit de recours contre ce traitement ;
(6)        l’existence d’un droit de porter plainte auprès d’une autorité de surveillance ;
(7)        toutes les informations disponibles sur l’origine des données, si les données personnelles ne sont pas prélevées chez la personne concernée ;
(8)        l’existence d‘une prise de décision automatique y compris le profilage en vertu de l‘Art. 22 Par. 1 et 4 RGPD et – au moins dans ces cas – des informations pertinentes sur la logique employée, la portée et les effets visés d’un tel traitement pour la personne concernée. 

Les utilisateurs ont le droit de savoir si les données personnelles les concernant sont transférées dans un pays tiers ou transmises à une organisation internationale. Dans ce contexte, vous pouvez exiger d’être renseigné sur les garanties adéquates en vertu de l‘Art. 46 RGPD en relation avec la transmission.

 

2.        Droit de rectification

Les utilisateurs ont un droit de rectification et/ou de complétude face au responsable si les données personnelles traitées les concernant sont incorrectes ou incomplètes. Le responsable doit procéder sans délai à la rectification.

 

3.        Droit de restriction du traitement

Aux conditions préalables suivantes, les utilisateurs peuvent exiger la restriction du traitement des données personnelles les concernant :

(1)        si les utilisateurs contestent l’exactitude des données personnelles les concernant pour une durée permettant au responsable d’en vérifier l’exactitude ;
(2)        si le traitement est illicite et que les utilisateurs refusent l’effacement des données personnelles et exigent au lieu de cela la restriction du traitement des données personnelles;
(3)        si le responsable n’a plus besoin des données pour les buts du traitement, mais que les utilisateurs en ont besoin pour faire valoir, pour exercer ou pour défendre des prétentions légales ou
(4)        si des utilisateurs ont formé un recours contre le traitement en vertu de l‘Art. 21 Par. 1 RGPD et qu’il n’est pas encore sûr si les motifs justifiés du responsable ont priorité sur leurs motifs. 

Si le traitement des données personnelles concernant l’utilisateur a été restreint, ces données – mis à part la mémorisation – ne sont traitées qu’avec son consentement ou pour faire valoir, pour exercer ou pour défendre des prétentions légales, pour protéger les droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public de l’Union ou d’un État membre.

Si le traitement est restreint selon les conditions ci-dessus, les utilisateurs sont informés par le

responsable avant que la restriction soit levée.

 

4.        Droit d’effacement

a)         Obligation d’effacement

Les utilisateurs peuvent exiger du responsable que les données personnelles les concernant soient effacées sans délai et le responsable y est tenu impérativement en présence de l’une des raisons suivantes :

(1)        Les données personnelles concernant les utilisateurs ne sont plus nécessaires pour les buts pour lesquels elles sont été prélevées ou traitées.
(2)        Les utilisateurs révoquent leur consentement sur lequel se fonde le traitement en vertu de l‘Art. 6 Par. 1 let. a ou Art. 9 Par. 2 let. a RGPD, et en l’absence d’un autre dispositif légal pour le traitement.
(3)        Les utilisateurs forment un recours en vertu de l‘Art. 21 Par. 1 RGPD et il n’existe pas de motifs justifiés prioritaires au traitement, ou bien ils forment un recours contre le traitement en vertu de l’Art. 21 Par. 2 RGPD.
(4)        Les données personnelles concernant les utilisateurs ont été traitées illicitement.
(5)        L’effacement des données personnelles concernant les utilisateurs est nécessaire pour remplir une obligation juridique selon le droit de l’Union ou des États membres auquel le responsable est soumis.
(6)        Les données personnelles concernant les utilisateurs ont été prélevées en relation avec des services proposés de la société d’information en vertu de l’Art. 8 Par. 1 RGPD.

b)        Information à des tiers

Si le responsable a publié les données personnelles concernant les utilisateurs et s’il est tenu de les effacer en vertu de l‘Art. 17 Par. 1 RGPD, il prend, en tenant compte de la technologie disponible et des frais de mise en œuvre, des mesures appropriées, aussi de nature technique, pour informer les responsables qui traitent les données personnelles du fait que vous en tant que personne concernée avez exigé d’eux l’effacement de tous les liens à des données personnelles ou de copies ou reproductions de ces données personnelles.

c)         Exceptions

Il n’existe pas de droit d’effacement si le traitement est nécessaire
(1)        pour exercer le droit de la liberté d’opinion et d’information ;
(2)        pour remplir une obligation juridique qui requiert le traitement selon le droit de l‘Union ou des États membres auquel le responsable est soumis ou pour accomplir une tâche d’intérêt public ou pour exercer un pouvoir public confié au responsable ;
(3)        pour des raisons d’intérêt public dans le domaine de la santé publique en vertu de l’Art. 9 Par. 2 let. h et i et Art. 9 Par. 3 RGPD ;
(4)        à des fins d’archivage d’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques en vertu de l‘Art. 89 Par. 1 RGPD, si le droit mentionné au point a) rend impossible la réalisation des buts de ce traitement ou lui porte gravement atteinte ou
(5)        pour faire valoir, pour exercer ou pour défendre des prétentions légales.

 

5.        Droit d’information

Si des utilisateurs ont fait valoir leur droit de rectification, d’effacement ou de restriction du traitement face au responsable, celui-ci est tenu d’informer tous les destinataires à qui les données ont été divulguées de la rectification, de l’effacement ou de la restriction du traitement, à moins que cela ne se révèle impossible ou n’entraîne des efforts disproportionnés.

Les utilisateurs ont le droit face au responsable d’être renseignés sur ces destinataires.

 

6.        Droit de transmissibilité des données

Les utilisateurs ont le droit d’obtenir dans un format structuré, courant et lisible à la machine les données personnelles les concernant mises à la disposition du responsable. De plus, les utilisateurs ont le droit de transmettre ces données à un autre responsable sans que le responsable disposant de ces données y fasse obstacle dans la mesure où

(1)        le traitement repose sur un consentement en vertu de l‘Art. 6 Par. 1 let. a RGPD ou de l’Art. 9 Par. 2 let. a RGPD ou sur un contrat en vertu de l’Art. 6 Par. 1 let. b RGPD et
(2)        si le traitement est fait à l’aide de procédés automatiques.

En exerçant ce droit, les utilisateurs peuvent en outre obtenir que les données personnelles les concernant soient directement transmises par un responsable à un autre responsable si cela est techniquement faisable. Cela ne doit pas porter préjudice aux libertés et aux droits d’autrui.

Le droit de transmissibilité de données ne vaut pas en cas de traitement de données personnelles nécessaire pour accomplir une tâche d’intérêt public ou pour exercer un pouvoir public confié au responsable.

 

7.        Droit de recours

Pour des motifs découlant de leur situation spécifique, les utilisateurs ont à tout moment le droit de former un recours contre le traitement des données personnelles les concernant fait en vertu de l’Art. 6 Par. 1 let e ou f RGPD ; cela vaut aussi pour un profilage étayé par ces dispositions.

Le responsable ne traite plus les données personnelles concernant les utilisateurs, à moins qu’il puisse prouver des raisons impératives légitimes en faveur du traitement prioritaires sur les intérêts, les droits et les libertés des utilisateurs ou si le traitement sert à faire valoir, à exercer ou à défendre des prétentions légales.

Si des données personnelles concernant les utilisateurs sont traitées pour faire de la publicité directe, les utilisateurs ont le droit de former un recours contre le traitement des données personnelles les concernant à des fins publicitaires ; cela vaut aussi pour le profilage dans la mesure où il est en relation avec cette publicité directe.

Si des utilisateurs s’opposent au traitement à des fins de publicité directe, les données personnelles les concernant ne sont plus traitées dans ce but.

Dans le contexte de l’utilisation de services de la société d’information et nonobstant la Directive 2002/58/CE, les utilisateurs ont la possibilité d’exercer un droit de recours au moyen de procédés  automatiques requérant des spécifications techniques.

 

8.        Droit de révocation de la déclaration de consentement sur la protection des données

Les utilisateurs ont toujours le droit de révoquer leur déclaration de consentement sur la protection des données. La révocation ne porte pas atteinte à la légitimité du traitement effectué sur la base du consentement jusqu’à la révocation.

 

9.        Décision automatique au cas par cas, profilage compris

Les utilisateurs ont le droit de ne pas se soumettre à une décision reposant exclusivement sur un traitement automatique – profilage compris – qui déploie un effet juridique à leur égard ou leur porte un préjudice considérable. Cela ne vaut pas si la décision

(1)        est nécessaire pour conclure ou réaliser un contrat entre eux et le responsable,
(2)        est licite sur la foi de prescriptions légales de l‘Union ou des États membres auxquelles le responsable est soumis et si ces prescriptions légales contiennent des mesures appropriées pour défendre leurs droits et libertés ainsi que leurs intérêts justifiés ou
(3)        est effectué avec leur consentement explicite.

Toutefois, ces décisions ne doivent pas reposer sur des catégories spécifiques de données personnelles en vertu de l‘Art. 9 Par. 1 RGPD, dans la mesure où l‘Art. 9 Par. 2 let. a ou g RGPD ne vaut pas et si des mesures appropriées ont été prises pour protéger les droits et les libertés ainsi que vos intérêts justifiés.

Concernant les cas mentionnés aux points (1) et (3), le responsable prend des mesures appropriées pour défendre les droits et les libertés ainsi que vos intérêts justifiés, comprenant au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, le droit d’exposer son point de vue et le droit de contester la décision.

 

10.    Droit de porter plainte auprès d’une autorité de surveillance

Nonobstant une autre voie de recours relevant du droit administratif ou judiciaire, les utilisateurs ont le droit de porter plainte auprès d’une autorité de surveillance, en particulier dans un État membre de leur domicile, de leur lieu de travail ou du lieu de l’infraction présumée s’ils sont d’avis que le traitement des données personnelles les concernant enfreint RGPD.

L‘autorité de surveillance auprès de laquelle il est porté plainte informe le plaignant de l’état et des résultats de la plainte, y compris la possibilité d’un recours judiciaire en vertu de l’Art. 78 RGPD.

 

XIX. Consentements (textes de consentement)

1.        Formulaire de contact

Je consens à ce que Vectron et bonVito traitent mes données faites dans le masque de saisie afin de répondre à mon souhait de contact, le traitement étant, en vertu de l‘Art. 4 N° 2 RGPD, toute procédure exécutée avec ou sans processus automatiques ou toute succession de procédures en relation avec des données personnelles telles que le prélèvement, la saisie, l’organisation, le classement, la mémorisation, l’ajustement ou la modification, la sélection, la consultation, l’exploitation, la divulgation par transmission, diffusion ou une autre forme de mise à disposition, la comparaison ou la mise en lien, la restriction, l’effacement ou la destruction.

2.        Lettre d’information

Je consens à ce que Vectron et bonVito traitent mes données faites dans le masque de saisie afin de m’envoyer une lettre d’information IR, le traitement étant, en vertu de l‘Art. 4 N° 2 RGPD, toute procédure exécutée avec ou sans processus automatiques ou toute succession de procédures en relation avec des données personnelles telles que le prélèvement, la saisie, l’organisation, le classement, la mémorisation, l’ajustement ou la modification, la sélection, la consultation, l’exploitation, la divulgation par transmission, diffusion ou une autre forme de mise à disposition, la comparaison ou la mise en lien, la restriction, l’effacement ou la destruction.

3.        Réservation de table

Je consens à ce que Vectron et bonVito traitent mes données faites dans le masque de saisie afin de réaliser une réservation de table, le traitement étant, en vertu de l‘Art. 4 N° 2 RGPD, toute procédure exécutée avec ou sans processus automatiques ou toute succession de procédures en relation avec des données personnelles telles que le prélèvement, la saisie, l’organisation, le classement, la mémorisation, l’ajustement ou la modification, la sélection, la consultation, l’exploitation, la divulgation par transmission, diffusion ou une autre forme de mise à disposition, la comparaison ou la mise en lien, la restriction, l’effacement ou la destruction.

Je consens en outre à ce que Vectron et bonVito transmettent mes données indiquées dans le masque de saisie pour faire la réservation au gastronome chez qui je souhaite réserver une table.

4.        Commande

Je consens à ce que Vectron et bonVito traitent mes données faites dans le masque de saisie afin de réaliser une commande, le traitement étant, en vertu de l‘Art. 4 N° 2 RGPD, toute procédure exécutée avec ou sans processus automatiques ou toute succession de procédures en relation avec des données personnelles telles que le prélèvement, la saisie, l’organisation, le classement, la mémorisation, l’ajustement ou la modification, la sélection, la consultation, l’exploitation, la divulgation par transmission, diffusion ou une autre forme de mise à disposition, la comparaison ou la mise en lien, la restriction, l’effacement ou la destruction.

Je consens en outre à ce que Vectron et bonVito transmettent mes données indiquées dans le masque de saisie pour faire la commande au gastronome chez qui je souhaite commander des marchandises.