Déclaration de protection des données

Introduction

Avec la déclaration de protection des données suivante, nous souhaitons vous informer sur les types de données personnelles vous concernant (ci-après également dénommées « données ») que nous traitons, à quelles fins et dans quelle mesure. La déclaration de protection des données s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services que, notamment, sur nos sites web, sur mobile, ainsi qu’au sein de présences en ligne externes, telles que nos profils de réseaux sociaux (ci-après désignés collectivement par le terme « offre en ligne »).

Les termes utilisés ne sont pas spécifiques au genre.

État : 15.10.2025

Table des matières

• Introduction
• Responsable
• Aperçu des traitements
• Contact délégué à la protection des données
• Bases juridiques déterminantes
• Mesures de sécurité
• Transmission et divulgation de données personnelles
• Traitement des données dans des pays tiers
• Utilisation de cookies
• Prestations commerciales et économiques
• Prestataire de services de paiement
• Vérification de la solvabilité
• Mise à disposition de l’offre en ligne et hébergement web
• Prise de contact
• Newsletter et notifications électroniques
• Analyse web, monitoring et optimisation
• Marketing en ligne
• Présences sur les réseaux sociaux (médias sociaux)
• Plugins et fonctions intégrées ainsi que contenus
• Suppression de données
• Modification et actualisation de la déclaration de protection des données
• Droits des personnes concernées
• Définitions des termes

Responsable

heinrichs weikamp gmbh
Directeur : Matthias Heinrichs
Adlerstr. 7
79098 Freiburg
Allemagne

Adresse e-mail : info@hwdiving.com

Aperçu des traitements

L’aperçu suivant résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.

Types de données traitées

• Données de base (par ex. noms, adresses).
• Données de contenu (par ex. saisies dans des formulaires en ligne).
• Données de contact (par ex. e-mail, numéros de téléphone).
• Métadonnées/données de communication (par ex. informations sur l’appareil, adresses IP).
• Données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, heures d’accès).
• Données de localisation (indications relatives à la position géographique d’un appareil ou d’une personne).
• Données contractuelles (par ex. objet du contrat, durée, catégorie de client).
• Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements).

Finalités du traitement

• Évaluation de la solvabilité et de la capacité de crédit.
• Mise à disposition de notre offre en ligne et convivialité.
• Évaluation des actions des visiteurs.
• Procédure de bureau et d’organisation.
• Suivi cross-device (traitement des données d’utilisateur sur différents appareils à des fins de marketing).
• Marketing direct (par ex. par e-mail ou par voie postale).
• Marketing basé sur les intérêts et le comportement.
• Demandes de contact et communication.
• Mesure des conversions (mesure de l’efficacité des mesures de marketing).
• Profilage (création de profils d’utilisateur).
• Remarketing.
• Mesure de la portée (par ex. statistiques d’accès, reconnaissance des visiteurs récurrents).
• Mesures de sécurité.
• Tracking (par ex. profilage basé sur les intérêts/le comportement, utilisation de cookies).
• Fourniture de prestations contractuelles et service client.
• Gestion et réponse aux demandes.
• Constitution de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou autre diffusion de contenus).

Décisions automatisées au cas par cas

• Renseignement sur la solvabilité (décision sur la base d’une vérification de la solvabilité).

Bases juridiques déterminantes

Nous vous communiquons ci-après les bases juridiques du règlement général sur la protection des données (RGPD), sur la base desquelles nous traitons les données personnelles. Veuillez noter qu’outre les dispositions du RGPD, les exigences nationales en matière de protection des données peuvent s’appliquer dans votre pays de résidence ou dans le nôtre. Si, en outre, des bases juridiques plus spécifiques devaient être déterminantes dans un cas particulier, nous vous les communiquerons dans la déclaration de protection des données.

• Consentement (art. 6, al. 1, phrase 1, point a. RGPD) – La personne concernée a consenti au traitement des données à caractère personnel la concernant pour une finalité spécifique ou plusieurs finalités déterminées.
• Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, point b. RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
• Obligation légale (art. 6, al. 1, phrase 1, point c. RGPD) – Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
• Intérêts légitimes (art. 6, al. 1, phrase 1, point f. RGPD) – Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel.

Mesures de sécurité

Conformément aux dispositions légales et en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d’occurrence et de l’ampleur de la menace pour les droits et libertés des personnes physiques, nous prenons les mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès les concernant, la saisie, la transmission, la garantie de la disponibilité et leur séparation. En outre, nous avons mis en place des procédures qui garantissent l’exercice des droits des personnes concernées, la suppression des données et les réactions en cas de mise en danger des données. Par ailleurs, nous tenons compte de la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels ainsi que des procédures, conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Cryptage SSL (https) : Afin de protéger vos données transmises via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées de cette manière au préfixe https:// dans la barre d’adresse de votre navigateur.

Transmission et divulgation de données personnelles

Dans le cadre de notre traitement de données personnelles, il arrive que les données soient transmises à d’autres organismes, entreprises, unités organisationnelles juridiquement indépendantes ou personnes, ou qu’elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des établissements de paiement dans le cadre d’opérations de paiement, des prestataires de services chargés de tâches informatiques ou des fournisseurs de services et de contenus qui sont intégrés dans une page web. Dans un tel cas, nous respectons les dispositions légales et concluons notamment des contrats ou accords correspondants avec les destinataires de vos données, qui servent à protéger vos données.

Traitement des données dans des pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, organismes ou entreprises, cela n’a lieu que conformément aux exigences légales.

Sous réserve d’un consentement exprès ou d’une transmission requise par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers ayant un niveau de protection des données reconnu, sur la base d’une obligation contractuelle par le biais de clauses types de protection des données de la Commission européenne, en présence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Dans le cadre du « Data Privacy Framework » (DPF), la Commission européenne a également reconnu comme sûr le niveau de protection des données pour certaines entreprises américaines dans le cadre de la décision d’adéquation du 10.07.2023. La liste des entreprises certifiées ainsi que d’autres informations sur le DPF sont disponibles sur le site web du ministère du commerce américain à l’adresse https://www.dataprivacyframework.gov/ (en anglais). Nous vous informons dans le cadre des informations sur la protection des données quels fournisseurs de services que nous utilisons sont certifiés dans le cadre du Data Privacy Framework.

Utilisation de cookies

Les cookies sont de petits fichiers texte, ou autres mentions de stockage, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux. Par exemple, pour enregistrer l’état de connexion dans un compte d’utilisateur, le contenu d’un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d’une offre en ligne. Les cookies peuvent également être utilisés à différentes fins, par exemple à des fins de fonctionnalité, de sécurité et de confort des offres en ligne ainsi que pour la création d’analyses des flux de visiteurs.

Informations sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Par conséquent, nous demandons aux utilisateurs un consentement préalable, sauf si cela n’est pas exigé par la loi. Un consentement n’est notamment pas nécessaire si l’enregistrement et la lecture des informations, donc aussi des cookies, sont absolument nécessaires pour mettre à la disposition des utilisateurs un service de télémédia expressément souhaité par eux (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l’utilisation respective des cookies.

Informations sur les bases juridiques en matière de protection des données : La base juridique en matière de protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l’aide de cookies dépend du fait que nous demandions ou non aux utilisateurs leur consentement. Si les utilisateurs y consentent, la base juridique du traitement de leurs données est le consentement déclaré. Dans le cas contraire, les données traitées à l’aide de cookies sont traitées sur la base de nos intérêts légitimes (par exemple, à un fonctionnement commercial de notre offre en ligne et à l’amélioration de sa convivialité) ou, si cela a lieu dans le cadre de l’exécution de nos obligations contractuelles, si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous vous informons des finalités pour lesquelles les cookies sont traités par nos soins au cours de la présente déclaration de protection des données ou dans le cadre de nos processus de consentement et de traitement.

Durée de conservation : En ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également : cookies de session ou de séance) : Les cookies temporaires sont supprimés au plus tard après qu’un utilisateur a quitté une offre en ligne et fermé son terminal (par exemple, navigateur ou application mobile).
• Cookies permanents : Les cookies permanents restent enregistrés même après la fermeture du terminal. Ainsi, par exemple, l’état de connexion peut être enregistré ou les contenus préférés peuvent être affichés directement lorsque l’utilisateur visite à nouveau un site web. De même, les données des utilisateurs collectées à l’aide de cookies peuvent être utilisées pour mesurer la portée. Si nous ne communiquons pas aux utilisateurs d’informations explicites sur le type et la durée de conservation des cookies (par exemple, dans le cadre de l’obtention du consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que la durée de conservation peut aller jusqu’à deux ans.

Remarques générales sur la révocation et l’opposition (opt-out) : Selon que le traitement a lieu sur la base d’un consentement ou d’une autorisation légale, vous avez à tout moment la possibilité de révoquer un consentement donné ou de vous opposer au traitement de vos données par le biais de technologies de cookies (désigné collectivement par le terme « opt-out »). Vous pouvez d’abord déclarer votre opposition au moyen des paramètres de votre navigateur, par exemple en désactivant l’utilisation de cookies (ce qui peut également limiter la fonctionnalité de notre offre en ligne). Une opposition à l’utilisation de cookies à des fins de marketing en ligne peut également être déclarée au moyen d’un grand nombre de services, surtout dans le cas du tracking, via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/. En outre, vous pouvez obtenir d’autres informations sur l’opposition dans le cadre des indications relatives aux prestataires de services et aux cookies utilisés.

Prestations commerciales et économiques

Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les prospects (désignés collectivement par le terme « partenaires contractuels ») dans le cadre de relations juridiques contractuelles et comparables ainsi que des mesures liées à celles-ci et dans le cadre de la communication avec les partenaires contractuels (ou de manière précontractuelle), par exemple, afin de répondre aux demandes.

Nous traitons ces données pour remplir nos obligations contractuelles, pour garantir nos droits et à des fins de tâches administratives liées à ces indications ainsi que d’organisation entrepreneuriale. Nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par exemple, aux services de télécommunication, de transport et autres services auxiliaires ainsi qu’aux sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente déclaration de protection des données.

Nous communiquons aux partenaires contractuels les données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, par un marquage particulier (par exemple, des couleurs) ou des symboles (par exemple, des astérisques ou similaires), ou personnellement.

Nous supprimons les données après l’expiration des obligations légales de garantie et des obligations comparables, c’est-à-dire en principe après l’expiration de 4 ans, à moins que les données ne soient enregistrées dans un compte client, par exemple, tant qu’elles doivent être conservées pour des raisons légales d’archivage (par exemple, à des fins fiscales en règle générale 10 ans). Si un délai ne commence pas expressément à une date déterminée et qu’il est d’au moins un an, il commence automatiquement à la fin de l’année civile au cours de laquelle l’événement déclencheur du délai s’est produit. En cas de relations contractuelles en cours, dans le cadre desquelles des données sont enregistrées, l’événement déclencheur du délai est le moment où la résiliation prend effet ou toute autre fin de la relation juridique. Les données qui nous ont été divulguées par le partenaire contractuel dans le cadre d’une commande sont supprimées conformément aux exigences de la commande, en principe après la fin de la commande.

Dans la mesure où nous utilisons des fournisseurs tiers ou des plateformes pour fournir nos services, les conditions générales et les informations sur la protection des données des fournisseurs tiers ou des plateformes respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.

Boutique et e-commerce : Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acquérir ou de commander les produits, marchandises et services connexes choisis, ainsi que de les payer et de les livrer ou de les exécuter. Si cela est nécessaire à l’exécution d’une commande, nous faisons appel à des prestataires de services, notamment des entreprises postales, de transport et d’expédition, afin d’effectuer la livraison ou l’exécution à nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les indications nécessaires sont marquées comme telles dans le cadre du processus de commande ou d’acquisition comparable et comprennent les indications nécessaires à la livraison ou à la mise à disposition et à la facturation ainsi que les coordonnées afin de pouvoir procéder à d’éventuelles concertations.

• Types de données traitées : Données de base (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données de contact (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de client), données d’utilisation (par ex. pages web visitées, intérêt pour les contenus, heures d’accès), métadonnées/données de communication (par ex. informations sur l’appareil, adresses IP).
• Personnes concernées : Prospects, partenaires commerciaux et contractuels, clients.
• Finalités du traitement : Fourniture de prestations contractuelles et service client, demandes de contact et communication, procédure de bureau et d’organisation, gestion et réponse aux demandes, mesures de sécurité, évaluation des actions des visiteurs, marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateur).
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, point b. RGPD), obligation légale (art. 6, al. 1, phrase 1, point c. RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, point f. RGPD).

Prestataire de services de paiement

Dans le cadre de relations contractuelles et autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des possibilités de paiement efficaces et sûres et, à cette fin, nous faisons appel, outre aux banques et aux établissements de crédit, à d’autres prestataires de services de paiement (désignés collectivement par le terme « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données de base, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou les numéros de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, aux sommes et aux destinataires. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences de renseignements économiques. Cette transmission a pour but de vérifier l’identité et la solvabilité. À ce sujet, nous vous renvoyons aux CGV et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou dans les applications de transaction respectives. Nous vous renvoyons également à ces documents pour obtenir de plus amples informations et faire valoir vos droits de rétractation, d’information et autres droits des personnes concernées.

• Types de données traitées : Données de base (par exemple, noms, adresses), données de paiement (par exemple, coordonnées bancaires, factures, historique des paiements), données contractuelles (par exemple, objet du contrat, durée, catégorie de client), données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, heures d’accès), méta/données de communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Clients, prospects.
• Finalités du traitement : Fourniture de prestations contractuelles et service clientèle.
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD).

Services et prestataires de services utilisés :

• PayPal : Services et solutions de paiement (par exemple, PayPal, PayPal Plus, Braintree) ; Prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Site web : https://www.paypal.com/de ; Déclaration de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
• Stripe : Stripe Technology Company Limited (STC), One Wilton Park, Wilton Place, Dublin 2, D02 FX04, Irlande ; Site web : https://stripe.com/de/legal/ ; Déclaration de confidentialité : https://stripe.com/de/privacy

Mise à disposition de l’offre en ligne et hébergement web

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un ou de plusieurs fournisseurs d’hébergement web, à partir des serveurs desquels (ou des serveurs qu’ils gèrent) l’offre en ligne peut être consultée. À ces fins, nous pouvons faire appel à des services d’infrastructure et de plateforme, à la capacité de calcul, à l’espace de stockage et aux services de base de données, ainsi qu’à des services de sécurité et de maintenance technique.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les informations concernant les utilisateurs de notre offre en ligne qui sont générées dans le cadre de l’utilisation et de la communication. Il s’agit notamment de l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et de toutes les saisies effectuées dans notre offre en ligne ou à partir de pages web.

Envoi et hébergement d’e-mails : Les prestations d’hébergement web que nous utilisons comprennent également l’envoi, la réception et le stockage d’e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d’autres informations concernant l’envoi d’e-mails (par exemple, les fournisseurs impliqués) ainsi que le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent en outre être traitées à des fins de détection de SPAM. Nous vous prions de noter que les e-mails ne sont en principe pas envoyés cryptés sur Internet. En règle générale, les e-mails sont cryptés pendant le transport, mais pas sur les serveurs à partir desquels ils sont envoyés et reçus (sauf si une méthode de cryptage dite de bout en bout est utilisée). Nous ne pouvons donc assumer aucune responsabilité pour le trajet de transmission des e-mails entre l’expéditeur et le destinataire sur notre serveur.

Collecte de données d’accès et de fichiers journaux : Nous-mêmes (ou notre fournisseur d’hébergement web) collectons des données sur chaque accès au serveur (ce que l’on appelle les fichiers journaux du serveur). Les fichiers journaux du serveur peuvent comprendre l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la consultation, les quantités de données transférées, la notification de la consultation réussie, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment) et, en règle générale, les adresses IP et le fournisseur demandeur.

Les fichiers journaux du serveur peuvent être utilisés d’une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d’attaques abusives, dites attaques DDoS) et d’autre part pour assurer l’utilisation des serveurs et leur stabilité.

• Types de données traitées : Données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, heures d’accès), méta/données de communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de pages web, utilisateurs de services en ligne).
• Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD).

Prise de contact

Lors de la prise de contact avec nous (par exemple, via un formulaire de contact, par e-mail, par téléphone ou via les médias sociaux), les informations des personnes qui font la demande sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour l’exécution de nos obligations contractuelles ou pour répondre à des demandes (pré)contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.

• Types de données traitées : Données de base (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, heures d’accès), méta/données de communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Partenaires de communication, prospects.
• Finalités du traitement : Demandes de contact et communication, gestion et réponse aux demandes.
• Bases juridiques : Exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, point b du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD).

Services et prestataires de services utilisés :

• Aucun

Analyse web, monitoring et optimisation

L’analyse web (également appelée « mesure d’audience ») sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre des informations sur le comportement, les intérêts ou les informations démographiques des visiteurs, telles que l’âge ou le sexe, sous forme de valeurs pseudonymes. À l’aide de l’analyse d’audience, nous pouvons par exemple identifier à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à être réutilisés. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans un fichier (ce que l’on appelle un « cookie ») ou des procédures similaires avec le même objectif peuvent être utilisées. Ces informations peuvent comprendre par exemple les contenus consultés, les pages web visitées et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées en fonction du fournisseur.

Les adresses IP des utilisateurs sont également collectées. Cependant, nous utilisons une procédure de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, aucune donnée claire des utilisateurs (telles que les adresses e-mail ou les noms) n’est enregistrée dans le cadre de l’analyse web, des tests A/B et de l’optimisation, mais des pseudonymes. Cela signifie que ni nous ni les fournisseurs du logiciel utilisé ne connaissons l’identité réelle des utilisateurs, mais seulement les informations enregistrées dans leurs profils aux fins des procédures respectives.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des prestations efficaces, économiques et conviviales). Dans ce contexte, nous souhaitons également vous renvoyer aux informations sur l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, heures d’accès), méta/données de communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de pages web, utilisateurs de services en ligne).
• Finalités du traitement : Mesure d’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents), tracking (par exemple, profilage basé sur les intérêts/le comportement, utilisation de cookies), évaluation des actions de visite, profilage (création de profils d’utilisateurs).
• Mesures de sécurité : Masquage IP (pseudonymisation de l’adresse IP).
• Bases juridiques : Consentement (art. 6, al. 1, phrase 1, point a du RGPD), intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD).

Services et prestataires de services utilisés :

• Aucun

Présences dans les réseaux sociaux (médias sociaux)

Nous maintenons des présences en ligne au sein de réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur nous.

Nous attirons l’attention sur le fait que les données des utilisateurs peuvent être traitées en dehors de l’espace de l’Union européenne. Cela peut entraîner des risques pour les utilisateurs, car par exemple, l’application des droits des utilisateurs pourrait être rendue plus difficile.

En outre, les données des utilisateurs sont généralement traitées à des fins d’étude de marché et de publicité au sein des réseaux sociaux. Ainsi, par exemple, des profils d’utilisation peuvent être créés sur la base du comportement d’utilisation et des intérêts des utilisateurs qui en découlent. Les profils d’utilisation peuvent à leur tour être utilisés pour diffuser par exemple des annonces publicitaires à l’intérieur et à l’extérieur des réseaux, qui correspondent vraisemblablement aux intérêts des utilisateurs. À ces fins, des cookies sont généralement enregistrés sur les ordinateurs des utilisateurs, dans lesquels sont enregistrés le comportement d’utilisation et les intérêts des utilisateurs. En outre, des données indépendantes des appareils utilisés par les utilisateurs peuvent également être enregistrées dans les profils d’utilisation (notamment si les utilisateurs sont membres des plateformes respectives et y sont connectés).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d’opposition (opt-out), nous vous renvoyons aux déclarations de confidentialité et aux indications des exploitants des réseaux respectifs.

Même en cas de demandes de renseignements et de revendication de droits des personnes concernées, nous attirons l’attention sur le fait que celles-ci peuvent être exercées le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et donner des renseignements. Si vous avez néanmoins besoin d’aide, vous pouvez vous adresser à nous.

• Types de données traitées : Données de base (par exemple, noms, adresses), données de contact (par exemple, e-mail, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne), données d’utilisation (par exemple, pages web visitées, intérêt pour les contenus, heures d’accès), méta/données de communication (par exemple, informations sur les appareils, adresses IP).
• Personnes concernées : Utilisateurs (par exemple, visiteurs de pages web, utilisateurs de services en ligne).
• Finalités du traitement : Demandes de contact et communication, tracking (par exemple, profilage basé sur les intérêts/le comportement, utilisation de cookies), remarketing, mesure d’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents).
• Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, point f du RGPD).

Services et prestataires de services utilisés :

• Instagram : Réseau social, permet de partager des photos et des vidéos, de commenter et de mettre en favoris des contributions, d’envoyer des messages, de s’abonner à des profils et à des pages ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD) ; Site web : https://www.instagram.com ; Déclaration de confidentialité : https://privacycenter.instagram.com/policy/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).
• Pages Facebook : Profils au sein du réseau social Facebook – Nous sommes responsables conjointement avec Meta Platforms Ireland Limited de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée « fanpage »). Ces données comprennent des informations sur les types de contenus que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu’ils effectuent (voir sous « Éléments que vous et d’autres personnes effectuez et fournissez » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d’exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous « Informations sur l’appareil » dans la politique de données de Facebook : https://www.facebook.com/privacy/policy/). Comme expliqué dans la politique de données de Facebook sous « Comment utilisons-nous ces informations ? », Facebook collecte et utilise également des informations pour fournir des services d’analyse, appelés « statistiques de page », aux exploitants de pages afin qu’ils obtiennent des informations sur la manière dont les personnes interagissent avec leurs pages et avec les contenus qui y sont liés. Nous avons conclu un accord spécial avec Facebook (« Informations sur les statistiques de page », https://www.facebook.com/legal/terms/page_controller_addendum), qui régit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s’est engagé à respecter les droits des personnes concernées (c’est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes de renseignements ou de suppression). Les droits des utilisateurs (notamment à l’information, à la suppression, à l’opposition et à la réclamation auprès de l’autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les « Informations sur les statistiques de page » (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilité conjointe se limite à la collecte par et à la transmission de données à Meta Platforms Ireland Limited, une entreprise dont le siège est situé dans l’UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment la transmission des données à la société mère Meta Platforms, Inc. aux États-Unis ; Prestataire de services : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, point f) du RGPD) ; Site web : https://www.facebook.com ; Déclaration de confidentialité : https://www.facebook.com/privacy/policy/ ; Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

Plugins et fonctions intégrées ainsi que contenus

Nous intégrons dans notre offre en ligne des éléments de fonction et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés « fournisseurs tiers »). Il peut s’agir par exemple de graphiques, de vidéos ou de boutons de médias sociaux ainsi que de contributions (ci-après uniformément dénommés « contenus »).

L’intégration présuppose toujours que les fournisseurs tiers de ces contenus traitent l’adresse IP des utilisateurs, car ils ne pourraient pas envoyer les contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire à la présentation de ces contenus ou fonctions. Nous nous efforçons de n’utiliser que les contenus dont les fournisseurs respectifs utilisent l’adresse IP uniquement pour la livraison des contenus. Les fournisseurs tiers peuvent en outre utiliser des balises pixel (graphiques invisibles, également appelées « balises web ») à des fins statistiques ou de marketing. Les « balises pixel » peuvent être utilisées pour évaluer des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l’appareil des utilisateurs et contenir entre autres des informations techniques sur le navigateur et le système d’exploitation, sur les pages web de référence, sur l’heure de la visite ainsi que d’autres indications sur l’utilisation de notre offre en ligne et être liées à de telles informations provenant d’autres sources.

Remarques sur les bases juridiques : Si nous demandons aux utilisateurs leur consentement pour l’utilisation de fournisseurs tiers, la base juridique du traitement des données est le consentement. Dans le cas contraire, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt à fournir des prestations efficaces, économiques et conviviales). Dans ce contexte, nous souhaitons également vous renvoyer aux informations sur l’utilisation des cookies dans la présente déclaration de confidentialité.

• Types de données traitées : Données d’utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP), données de localisation (informations sur la position géographique d’un appareil ou d’une personne), données de contenu (p. ex. saisies dans des formulaires en ligne), données d’inventaire (p. ex. noms, adresses), coordonnées (p. ex. e-mail, numéros de téléphone).
• Personnes concernées : Utilisateurs (p. ex. visiteurs de sites web, utilisateurs de services en ligne), partenaires de communication.
• Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité, fourniture de prestations contractuelles et service client, demandes de contact et communication, suivi (p. ex. profilage lié aux intérêts/au comportement, utilisation de cookies), marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs), mesures de sécurité, gestion et réponse aux demandes.
• Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, let. f RGPD), consentement (art. 6, al. 1, phrase 1, let. a RGPD), exécution du contrat et demandes précontractuelles (art. 6, al. 1, phrase 1, let. b RGPD).

Services et fournisseurs de services utilisés :

• Google Fonts (provenant du serveur Google) : Obtention de polices (et de symboles) aux fins d’une utilisation techniquement sûre, sans maintenance et efficace des polices et des symboles en termes d’actualité et de temps de chargement, de leur présentation uniforme et de la prise en compte d’éventuelles restrictions en matière de droits de licence. L’adresse IP de l’utilisateur est communiquée au fournisseur des polices afin que les polices puissent être mises à disposition dans le navigateur de l’utilisateur. En outre, des données techniques (paramètres de langue, résolution d’écran, système d’exploitation, matériel utilisé) sont transmises, qui sont nécessaires à la mise à disposition des polices en fonction des appareils utilisés et de l’environnement technique. Ces données peuvent être traitées sur un serveur du fournisseur des polices aux États-Unis – Lors de la visite de notre offre en ligne, les navigateurs des utilisateurs envoient leurs requêtes HTTP de navigateur à l’API Web Google Fonts (c’est-à-dire une interface logicielle pour la récupération des polices). L’API Web Google Fonts met à la disposition des utilisateurs les feuilles de style en cascade (CSS) de Google Fonts, puis les polices indiquées dans la CCS. Ces requêtes HTTP comprennent (1) l’adresse IP utilisée par l’utilisateur respectif pour accéder à Internet, (2) l’URL demandée sur le serveur Google et (3) les en-têtes HTTP, y compris l’User-Agent, qui décrit les versions du navigateur et du système d’exploitation des visiteurs du site web, ainsi que l’URL de référence (c’est-à-dire la page web sur laquelle la police Google doit être affichée). Les adresses IP ne sont ni enregistrées ni stockées sur les serveurs de Google et elles ne sont pas analysées. L’API Web Google Fonts enregistre les détails des requêtes HTTP (URL demandée, User-Agent et URL de référence). L’accès à ces données est limité et strictement contrôlé. L’URL demandée identifie les familles de polices pour lesquelles l’utilisateur souhaite charger des polices. Ces données sont enregistrées afin que Google puisse déterminer la fréquence à laquelle une famille de polices spécifique est demandée. Dans l’API Web Google Fonts, l’User-Agent doit adapter la police générée pour le type de navigateur respectif. L’User-Agent est principalement enregistré à des fins de débogage et utilisé pour générer des statistiques d’utilisation agrégées qui permettent de mesurer la popularité des familles de polices. Ces statistiques d’utilisation agrégées sont publiées sur la page « Analyses » de Google Fonts. Enfin, l’URL de référence est enregistrée afin que les données puissent être utilisées pour la maintenance de la production et qu’un rapport agrégé sur les meilleures intégrations puisse être généré sur la base du nombre de demandes de polices. Selon ses propres informations, Google n’utilise aucune des informations collectées par Google Fonts pour créer des profils d’utilisateurs finaux ou diffuser des annonces ciblées ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Bases juridiques : Intérêts légitimes (art. 6, al. 1, phrase 1, let. f) RGPD) ; Site web : https://fonts.google.com/ ; Déclaration de confidentialité : https://policies.google.com/privacy ; Base des transferts vers des pays tiers : Cadre de protection des données (CPD) ; Informations complémentaires : https://developers.google.com/fonts/faq/privacy?hl=de.

Suppression des données

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que les consentements autorisés pour le traitement sont révoqués ou que d’autres autorisations sont supprimées (par exemple, lorsque la finalité du traitement de ces données a disparu ou qu’elles ne sont plus nécessaires à cette finalité).

Si les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela vaut par exemple pour les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits légaux ou pour protéger les droits d’une autre personne physique ou morale.

D’autres informations sur la suppression des données personnelles peuvent également être fournies dans le cadre des informations individuelles sur la protection des données de cette déclaration de confidentialité.

Modification et mise à jour de la déclaration de confidentialité

Nous vous demandons de vous informer régulièrement sur le contenu de notre déclaration de confidentialité. Nous adaptons la déclaration de confidentialité dès que les modifications des traitements de données que nous effectuons le rendent nécessaire. Nous vous informons dès que les modifications nécessitent une action de votre part (par exemple, un consentement) ou une autre notification individuelle.

Si nous indiquons dans cette déclaration de confidentialité des adresses et des coordonnées d’entreprises et d’organisations, nous vous prions de noter que les adresses peuvent changer avec le temps et nous vous prions de vérifier les informations avant de prendre contact.

Droits des personnes concernées

En tant que personne concernée, vous disposez de différents droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD :

• Droit d’opposition : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6, al. 1, let. e ou f RGPD, y compris un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
• Droit de rétractation en cas de consentement : Vous avez le droit de révoquer à tout moment les consentements accordés.
• Droit d’accès : Vous avez le droit d’exiger une confirmation que des données concernées sont traitées et d’obtenir des informations sur ces données ainsi que d’autres informations et une copie des données conformément aux dispositions légales.
• Droit de rectification : Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient complétées ou que les données incorrectes vous concernant soient rectifiées.
• Droit à l’effacement et à la limitation du traitement : Vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement effacées, ou alternativement, conformément aux dispositions légales, d’exiger une limitation du traitement des données.
• Droit à la portabilité des données : Vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, conformément aux dispositions légales, dans un format structuré, couramment utilisé et lisible par machine, ou d’exiger leur transmission à un autre responsable.
• Réclamation auprès d’une autorité de surveillance : Vous avez également le droit, conformément aux dispositions légales, d’introduire une réclamation auprès d’une autorité de surveillance, notamment dans l’État membre de votre lieu de résidence habituel, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

Définitions des termes

Dans cette section, vous trouverez un aperçu des termes utilisés dans cette déclaration de confidentialité. De nombreux termes sont tirés de la loi et définis principalement à l’art. 4 RGPD. Les définitions légales sont contraignantes. Les explications suivantes sont en revanche principalement destinées à la compréhension. Les termes sont classés par ordre alphabétique.

• Évaluation des actions des visiteurs : L’« évaluation des actions des visiteurs » (en anglais « Conversion Tracking ») désigne une procédure permettant de déterminer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des pages web sur lesquelles les mesures de marketing sont effectuées, puis récupéré à nouveau sur la page web cible. Par exemple, nous pouvons ainsi déterminer si les annonces que nous avons diffusées sur d’autres pages web ont été efficaces).
• Renseignements sur la solvabilité : Les décisions automatisées reposent sur un traitement automatique des données sans intervention humaine (par exemple, en cas de refus automatique d’un achat sur facture, d’une demande de crédit en ligne ou d’une procédure de candidature en ligne sans aucune intervention humaine. De telles décisions automatisées ne sont autorisées en vertu de l’art. 22 RGPD que si les personnes concernées y consentent, si elles sont nécessaires à l’exécution d’un contrat ou si les lois nationales autorisent ces décisions.
• Suivi cross-device : Le suivi cross-device est une forme de suivi dans laquelle les informations sur le comportement et les intérêts des utilisateurs sont collectées sur tous les appareils dans des profils dits, en attribuant aux utilisateurs un identifiant en ligne. Cela permet d’analyser les informations des utilisateurs indépendamment des navigateurs ou des appareils utilisés (par exemple, les téléphones portables ou les ordinateurs de bureau) à des fins de marketing en règle générale. L’identifiant en ligne n’est pas lié aux données en clair, telles que les noms, les adresses postales ou les adresses e-mail, chez la plupart des fournisseurs.
• Masquage IP : Le « masquage IP » désigne une méthode dans laquelle le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, est supprimé afin que l’adresse IP ne puisse plus servir à l’identification unique d’une personne. Par conséquent, le masquage IP est un moyen de pseudonymisation des procédures de traitement, notamment dans le marketing en ligne
• Marketing basé sur les intérêts et le comportement : On parle de marketing basé sur les intérêts et/ou le comportement lorsque les intérêts potentiels des utilisateurs pour les annonces et autres contenus sont prédéterminés le plus précisément possible. Cela se fait sur la base d’informations relatives à leur comportement antérieur (par exemple, la consultation de certaines pages web et le temps passé sur celles-ci, le comportement d’achat ou l’interaction avec d’autres utilisateurs), qui sont stockées dans un profil dit. À ces fins, des cookies sont généralement utilisés.
• Mesure des conversions : La mesure des conversions est une procédure permettant de déterminer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement enregistré sur les appareils des utilisateurs au sein des pages web sur lesquelles les mesures de marketing sont effectuées, puis récupéré à nouveau sur la page web cible. Par exemple, nous pouvons ainsi déterminer si les annonces que nous avons diffusées sur d’autres pages web ont été efficaces.
• Données à caractère personnel : Les « données à caractère personnel » sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple, un cookie) ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
• Profilage : Le « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour analyser, évaluer ou prédire certains aspects personnels relatifs à une personne physique (selon le type de profilage, cela comprend des informations concernant l’âge, le sexe, les données de localisation et les données de mouvement, l’interaction avec les pages web et leurs contenus, le comportement d’achat, les interactions sociales avec d’autres personnes) (par exemple, les intérêts pour certains contenus ou produits, le comportement de clic sur une page web ou le lieu de séjour). Des cookies et des balises web sont souvent utilisés à des fins de profilage.
• Mesure de la portée : La mesure de la portée (également appelée Web Analytics) sert à évaluer les flux de visiteurs d’une offre en ligne et peut comprendre le comportement ou les intérêts des visiteurs pour certaines informations, telles que le contenu des pages web. À l’aide de l’analyse de la portée, les propriétaires de pages web peuvent par exemple identifier à quel moment les visiteurs visitent leur page web et pour quels contenus ils s’intéressent. Cela leur permet par exemple de mieux adapter le contenu de la page web aux besoins de leurs visiteurs. À des fins d’analyse de la portée, des cookies pseudonymes et des balises web sont souvent utilisés afin de reconnaître les visiteurs récurrents et d’obtenir ainsi des analyses plus précises sur l’utilisation d’une offre en ligne.
• Remarketing : On parle de « remarketing » ou de « retargeting » lorsque, par exemple, à des fins publicitaires, il est noté pour quels produits un utilisateur s’est intéressé sur une page web, afin de rappeler à l’utilisateur ces produits sur d’autres pages web, par exemple dans des annonces publicitaires.
• Données de localisation : Les données de localisation sont créées lorsqu’un appareil mobile (ou un autre appareil avec les conditions techniques d’une détermination de la localisation) se connecte à une cellule radio, un WLAN ou des moyens et fonctions techniques similaires de la détermination de la localisation. Les données de localisation servent à indiquer à quelle position géographiquement déterminable de la terre se trouve l’appareil respectif. Les données de localisation peuvent par exemple être utilisées pour afficher des fonctions de carte ou d’autres informations dépendant d’un lieu.
• Suivi : On parle de « suivi » lorsque le comportement des utilisateurs peut être suivi sur plusieurs offres en ligne. En règle générale, des informations sur le comportement et les intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur des serveurs des fournisseurs des technologies de suivi (profilage dit). Ces informations peuvent ensuite être utilisées par exemple pour afficher aux utilisateurs des annonces publicitaires qui correspondent vraisemblablement à leurs intérêts.
• Responsable du traitement : Le « responsable du traitement » est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.
• Traitement : Le « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel. La notion est large et englobe pratiquement toute manipulation de données, qu’il s’agisse de la collecte, de l’évaluation, du stockage, de la transmission ou de la suppression.
• Formation de groupes cibles : On parle de formation de groupes cibles (ou « Custom Audiences ») lorsque des groupes cibles sont déterminés à des fins publicitaires, par exemple l’affichage d’annonces publicitaires. Ainsi, par exemple, sur la base de l’intérêt d’un utilisateur pour certains produits ou thèmes sur Internet, il peut être conclu que cet utilisateur s’intéresse aux annonces publicitaires pour des produits similaires ou la boutique en ligne dans laquelle il a consulté les produits. On parle à nouveau de « Lookalike Audiences » (ou de groupes cibles similaires) lorsque les contenus jugés appropriés sont affichés aux utilisateurs dont les profils ou les intérêts correspondent vraisemblablement aux utilisateurs pour lesquels les profils ont été créés. Des cookies et des balises web sont généralement utilisés à des fins de formation de Custom Audiences et de Lookalike Audiences.