Protection des données

1. Déclaration de confidentialité

En tant qu’exploitant du site web https://www.traderepublic.com et des autres sous-domaines de ce domaine (ci-après aussi : le « site web »), nous sommes les responsables du traitement des données à caractère personnel de l’utilisateur (« vous ») de ce site web conformément au droit relatif à la protection des données, en particulier au règlement général  sur la protection des données (« RGPD »).


Dans le cadre de nos obligations d’information (articles 13 et suivants du RGPD), nous vous communiquons précisément ci-après les données qui sont traitées lorsque vous consultez notre site web et la base juridique sur laquelle ces traitements sont fondés. Vous serez également informé de la manière dont nous protégeons vos données d’un point de vue technique et organisationnel et des droits dont vous disposez envers nous et l’autorité de contrôle compétente.

 

2. Informations sur le responsable du traitement

Trade Republic Bank GmbH

Ernst-Schneider-Platz 1

D-40212 Düsseldorf


Courriel : service@traderepublic.com

 

3. Délégué à la protection des données

Nous avons nommé un délégué à la protection des données. Il est possible de le contacter aux coordonnées suivantes :


Trade Republic Bank GmbH

– Datenschutz –

Ernst-Schneider-Platz 1

D-40212 Düsseldorf


Courriel : datenschutz@traderepublic.com 

 

4. Traitement de vos données à caractère personnel

À titre préliminaire, nous souhaitons souligner que nous pouvons, le cas échéant, faire appel à des prestataires de services pour le traitement de vos données à caractère personnel, avec lesquels nous avons conclu des contrats de sous-traitance. Si des sous-traitants d’un pays tiers (hors UE) procèdent au traitement des données, nous veillons à ce que le niveau de protection de vos données, garanti par le RGPD, ne soit pas compromis (article 44 et suivants du RGPD). 


Dans cette déclaration de confidentialité, nous présentons les différentes procédures de traitement de manière systématique. Cela signifie que nous effectuons tout d’abord une description du site web et de chacune des procédures individuelles, puis un examen en détaillé des procédures exactes. Dans chaque section, nous décrivons l’activité de traitement et la portée du traitement, nous présentons la finalité du traitement et les bases juridiques, et enfin, nous vous informons de la durée de conservation de vos  données. Si nous ne pouvons pas indiquer la période de conservation exacte – car celle-ci dépend de nombreux facteurs différents – nous vous communiquerons au moins de quelle manière cette période de conservation est calculée. Il est possible que le traitement soit obligatoire pour répondre à une prescription légale ou pour l’ouverture d’un dépôt (« conclusion de contrat »). Si tel est le cas, nous le communiquerons expressément. Si vous ne consentez pas au traitement, vous ne pouvez malheureusement pas devenir un de nos clients (article 15 (2), point e) du RGPD).  


Si nous faisons appel à des prestataires de services qui procèdent au traitement en notre nom et sur nos instructions (ladite sous-traitance), nous le mentionnerons lors de l’activité de traitement afin que vous sachiez exactement quel prestataire de services intervient pour quelle procédure. Il s’agit généralement de prestataires de services techniques qui, par exemple, organisent l’envoi des courriels ou hébergent notre site web. 

a. Utilisation de notre site web à des fins d’information

Si vous accédez à notre site web pour tout simplement le consulter, des fichiers journaux sont créés et traités en étant automatiquement enregistrés par notre système. Cet enregistrement est fait directement par le serveur web qui met le site web à disposition.


Les données à caractère personnel suivantes sont traitées dans les fichiers journaux de manière automatisée :

  • Adresse IP de l’ordinateur demandeur

  • Type du navigateur Internet utilisé

  • Langue du navigateur Internet utilisée

  • Version du navigateur Internet utilisée

  • Système d’exploitation et sa version

  • Date et heure de l’accès

  • Décalage horaire par rapport à l’heure Greenwich Mean Time (GMT)

  • Statut d’accès/code du statut HTTP

  • Quantité des données transférées

  • Site web consulté

  • Site référent

  • Sites web consultés par le système du visiteur via notre site web

  • Fournisseur de services Internet de l’utilisateur


Les fichiers journaux peuvent contenir tout ou partie des données à caractère personnel susmentionnées. Par conséquent, il est possible de vous associer à ces données. Toutefois,  les données susvisées vous concernant ne sont enregistrées que temporairement et ne sont pas, en tout état de cause, associées aux autres données à caractère personnel vous concernant que nous traitons, comme vos données client (si vous êtes déjà client chez nous).


Pour la fourniture de notre site web, le traitement des données susmentionnées est surtout nécessaire d’un point de vue technique. Nous enregistrons également les données pour sécuriser nos systèmes informatiques et pour prévenir les attaques. Ces finalités justifient également notre intérêt légitime, tel que défini à l’article 6 (1), point f) du RGPD, à traiter les données . Les fichiers journaux sont supprimés ou rendus anonymes dès qu’ils ne sont plus nécessaires pour atteindre les objectifs susmentionnés, et au plus tard après sept jours. Il est possible de conserver les données au-delà de cette période. Cependant, votre adresse IP est supprimée ou nous la rendons méconnaissable de manière à ce qu’elle ne puisse plus être identifiée et que les données qu’elle contient n’aient plus de lien avec une personne.


Lorsque le site est utilisé à des fins d’information, nous utilisons également des polices web. Ainsi, une police est utilisée à titre de police web pour laquelle il est nécessaire d’enregistrer le nombre de pages consultées dans une période donnée. La redevance est calculée en fonction du nombre de pages consultées.


À cette fin, le navigateur que vous utilisez doit se connecter aux serveurs de fonts.com. fonts.com peut ainsi savoir uniquement que votre adresse IP a été utilisée pour accéder à notre site web. La base juridique est l’article 6 (1), point f) du RGPD, parce que nous avons un intérêt légitime à créer un site web attractif. Pour cela, la police que nous avons choisie peut seulement être utilisée avec cette licence et à ce prix. 


Plus d’informations sont disponibles sur le site https://www.fonts.com/info/legal et dans la déclaration de confidentialité de Fonts.com :https://www.fonts.com/info/legal/privacy/.


Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


Pour l’hébergement des contenus web et de la base de données, nous utilisons le service Amazon Web Services (« AWS ») fourni par Amazon Web Services, Inc. Box 81226, Seattle, WA 98108-1226, États-Unis (« Amazon »).


Les données sont stockées exclusivement dans un centre de données allemand (Francfort-sur-le-Main), qui est certifié selon les normes ISO 27001, 27017 et 2018 ainsi que PCI DSS niveau 1 et qui répond donc aux normes de sécurité les plus élevées. 


En ce qui concerne la sous-traitance, nous avons conclu un contrat avec Amazon. Les données à caractère personnel peuvent ainsi être transférées vers un pays dit tiers comme les États-Unis. Cela n’est autorisé que si le niveau de protection garanti par le RGPD est respecté. C’est pourquoi nous avons convenu dans ce contrat de sous-traitance des garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »), pour tout éventuel transfert vers des pays tiers. 

b. Comment nous contacter

Description, portée, objet, bases juridiques et durée de conservation


Vous pouvez nous contacter par voie électronique, en envoyant un courriel à l’une des adresses électroniques indiquées. Dans ce cas, nous traitons les données à caractère personnel contenues dans ce courriel, telles que l’adresse électronique ou votre nom. Nous vous demandons de ne pas transmettre de données à caractère personnel qui ne sont pas nécessaires à votre prise de contact. N’oubliez jamais qu’un courriel est une carte postale sur Internet qui peut potentiellement être lue par des tiers, car un courriel n’est généralement pas crypté. 


Ce traitement a pour base juridique l’article 6 (1), point f) du RGPD. Nous avons un intérêt légitime dans le traitement de ces données afin de pouvoir vous répondre, nous adresser correctement à vous et pouvoir prévenir tout abus. La finalité de ce traitement est simplement de traiter la prise de contact. 


Nous effaçons les données à caractère personnel obtenues dans le cadre de votre prise de contact dès qu’elles ne sont plus nécessaires pour réaliser la finalité. C’est généralement le cas lorsque la conversation a pris fin, notamment lorsqu’il ressort clairement des circonstances que la situation est définitivement résolue. Bien entendu, nous limitons le traitement des données à caractère personnel au strict minimum. 


Peut-être faites-vous déjà partie de nos clients – ce qui nous réjouit – et que vous nous contactez pour obtenir des réponses à des questions concernant cette relation client. Ou peut-être souhaitez-vous devenir client et avez quelques questions au préalable. Dans ce cas, la base juridique est l’article 6 (1), point b) du RGPD (établissement d’une relation contractuelle ou exécution d’une obligation contractuelle) et la finalité concerne également le traitement de cette prise de contact. Toutefois, le délai d’effacement peut alors être plus long, car, en qualité de banque autorisée, nous sommes tenus de les conserver en raison d’obligations réglementaires. De plus, les délais de conservation peuvent être plus longs s’agissant de nos réponses qui peuvent mentionner votre demande, lorsqu’il s’agit de communications commerciales et professionnelles. Dans ce cas, l’obligation légale de conservation peut atteindre 10 ans. 


Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


Nous utilisons le système de tickets Zendesk, une plateforme de services clients de Zendesk Inc, 989 Market Street #300, San Francisco, CA 94102, États-Unis, pour traiter les demandes des clients. Nous avons conclu un contrat de sous-traitance avec Zendesk qui régit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel, les catégories des personnes concernées et nos droits et obligations. Zendesk ne traitera vos données à caractère personnel que sur nos instructions. Zendesk garantit d’appliquer toutes les mesures techniques et organisationnelles nécessaires pour assurer un niveau de sécurité de vos données à caractère personnel conforme au risque encouru. 


Les données à caractère personnel peuvent être transférées vers un pays dit tiers comme les États-Unis. Cela n’est autorisé que si le niveau de protection garanti par le RGPD est respecté. 


Le transfert est effectué sur la base de garanties appropriées conformément à l’article 46 (2), point b) en lien avec l’article 47 du RGPD, les règles d’entreprise contraignantes (« Binding Corporate Rules »). Ces règles d’entreprise contraignantes ont été approuvées par l’autorité irlandaise de protection des données (vous trouverez plus d’informations à l’adresse https://www.zendesk.de/company/privacy-and-data-protection/#data-processing-agreement sous la rubrique « Application de BCR approuvées par Zendesk »).


Vous trouverez plus d’informations à l’adresse https://www.zendesk.de/privacy directement auprès du prestataire de services (dernière consultation le : 17/09/2020).

c. Envoi de courriels via SendGrid

Description, portée, objet, bases juridiques et durée de conservation


Nous utilisons le service SendGrid (ou aussi « Twilio SendGrid ») fourni par Twilio Inc. 375 Beale Street, Suite 300, San Francisco, CA 94105, États-Unis, pour envoyer des courriels. 


L'envoi de courriels est organisé et analysé par ce prestataire de services. Ainsi, il est possible de voir si un courriel a été ouvert ou non. 


SendGrid utilise à cette fin des « balises web ». Il s’agit d’une référence à un petit graphique qui est intégré dans le texte du courriel, mais qui est si petit qu’il ne peut être vu. Dans la plupart des cas, il est même transparent. Lorsque vous ouvrez le courriel, votre programme de messagerie électronique ouvre ce graphique à partir du serveur web de SendGrid. Tout comme lors d’une consultation d’un site web, le serveur web sauvegarde désormais l’endroit depuis lequel le graphique a été ouvert et peut donc constater que vous avez reçu et lu ce courriel. SendGrid collecte les données suivantes :


  • Adresse IP

  • Date de la dernière mise à jour du profil

  • Géolocalisation et fuseau horaire

  • Informations du navigateur sur la langue


Le traitement des données du simple envoi des courriels est effectué pour communiquer avec vous. Le traitement des données pour les analyser est effectué afin d’assurer la communication Cela est utile, par exemple, pour garantir que les courriels transactionnels, tels que les inscriptions, sont bien délivrés. Nous l’utilisons également pour déterminer quels courriels vous intéressent vraiment en tant que client. Un exemple simple : si nous découvrons que certaines informations ne sont pas lues, nous essayons d’améliorer et d’adapter nos informations afin de les rendre plus intéressantes pour vous en tant que client.


Ce traitement des données de l’analyse est basé sur notre intérêt légitime (article 6 (1), point f) du RGPD) qui découle également de la finalité. . S’il s’agit d’un courriel qui vous est adressé avec des contenus contractuels, la base juridique pour l’exécution du contrat est l’article 6 (1), point b) du RGPD. 


Vous trouverez des informations sur la durée de conservation dans la rubrique « Comment nous contacter ». Le délai de conservation s’applique en conséquence.


Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


Nous avons conclu un contrat de sous-traitance avec SendGrid qui régit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel, les catégories des personnes concernées et nos droits et obligations. SendGrid ne traitera vos données à caractère personnel que sur nos instructions. SendGrid garantit toutes les mesures techniques et organisationnelles nécessaires pour assurer un niveau de sécurité de vos données à caractère personnel conforme au risque encouru. 


Les données à caractère personnel peuvent être transférées vers un pays dit tiers comme les États-Unis. Cela n’est autorisé que si le niveau de protection garanti par le RGPD est respecté. 


Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Vous trouverez plus d’informations à l’adresse https://www.twilio.com/legal/privacy directement auprès du prestataire de services (dernière consultation le : 10/08/2020).


Possibilités d’opposition


Vous pouvez facilement empêcher l’analyse du courriel en désactivant le rechargement des sources externes dans votre programme de messagerie électronique en suivant les instructions de votre programme de messagerie électronique. Vous pouvez arrêter la réception des courriels inutiles en cliquant sur le lien « Se désabonner » à la fin de chaque courriel et ainsi exercer votre droit d’opposition. Vous pouvez également envoyer un courriel à l’adresse service@traderepublic.com, afin que nous puissions vous désinscrire de notre liste de distribution. 


Après votre désinscription, vous ne recevrez plus aucun courriel de notre part. Veuillez noter : les courriels utiles que nous devons vous envoyer en raison de notre relation contractuelle continueront à vous être envoyés malgré votre désinscription. Nous qualifions ces courriels de courriels « transactionnels ». 

d. Enquêtes clients par Zenloop

Description, portée, objet, bases juridiques et durée de conservation


La société zenloop GmbH, Pappelallee 78/79 10437 Berlin (« zenloop ») est une plateforme interentreprises de type Software-as-a-Service, qui nous permet de collecter et d’analyser les retours d’information de nos clients par différents canaux. Ainsi, nous pouvons adapter et améliorer nos offres pour répondre aux besoins de nos clients.


Il n’y a aucune obligation de participer à une enquête. Si vous le souhaitez, les données suivantes sont traitées :


En utilisant l’outil de retour d’information, zenloop collecte l’adresse IP publique, les données sur l’appareil et le navigateur, ainsi que le site web à partir duquel vous utilisez la plateforme de retour d’information. Zenloop utilise également des cookies et des technologies similaires pour recueillir des données agrégées sur les utilisateurs. De plus, zenloop recueille les réponses que vous avez données lors des enquêtes.


La base juridique est notre intérêt légitime à réaliser des enquêtes auprès des clients afin d’améliorer notre offre, article 6 (1) point f) du RGPD.


Nous effaçons généralement ces données dès que la finalité a été atteinte. En principe, cela intervient à la fin de l'enquête et après en avoir tiré les conclusions nécessaires. Ces données sont ensuite effacées. 

Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


Nous avons conclu un contrat de sous-traitance avec Zenloop conformément à l’article 28 (3) du RGPD. Vous trouverez plus d’informations à cet égard dans la déclaration de confidentialité disponible à l’adresse www.zenloop.com


Possibilités d’opposition


L’opposition peut être effectuée sans formalités et doit être adressée de préférence à l’adresse suivante : Trade Republic Bank GmbH, Ernst-Schneider-Platz 1, D-40212 Düsseldorf ou par courriel à service@traderepublic.com.

e. Ouverture d’un compte client chez Trade Republic

Nous nous réjouissons de votre intérêt à devenir client chez nous. Dans les paragraphes suivants, nous décrivons de manière transparente la procédure de notre site web et les traitements des données ayant lieu dans ce cadre. Dans tous les cas la connexion de données est cryptée (procédure TLS). Vous pouvez le voir au symbole du cadenas en haut de la barre de votre navigateur. Vous y trouvez aussi d’autres détails techniques, tels que les clés de sécurité échangées.

aa. Ouverture d’un dépôt sur notre site web

Description, portée, objet, bases juridiques et durée de conservation


Sur notre site web, vous pouvez ouvrir un compte de dépôt chez nous. A cette fin, il suffit de cliquer sur le bouton « Ouvrir un compte de dépôt maintenant » sur notre site et de suivre les questions. Nous vous demandons et traitons les données suivantes pour ouvrir un compte de dépôt chez nous :


  • Code de vérification et numéro d’identification personnel (PIN)

  • Numéro de téléphone mobile

  • Noms (prénom et nom de famille)

  • Adresse électronique

  • Date et lieu de naissance

  • Pays d’origine et adresse (adresse d’enregistrement)

  • Nationalité(s) et obligation fiscale

  • Compte de décaissement

  • Expériences et connaissances des instruments financiers

  • Votre consentement à l’utilisation privée, aux documents contractuels, au compte séquestre, aux notifications in-app et à la confirmation de la réception des informations


Le traitement de ces données a pour finalité l’établissement d’une relation client ainsi que le respect des dispositions légales.


En tant que banque spécialisée dans le négoce de titres, nous sommes soumis à des obligations légales (par exemple la loi bancaire allemande, la loi sur le blanchiment d'argent, la loi sur le négoce de titres, les lois fiscales) et à des réglementations de surveillance bancaire (par exemple de la Banque centrale européenne, à la surveillance bancaire européenne, de la Deutsche Bundesbank et de l'autorité fédérale de surveillance financière - BaFin -). Il s'agit avant tout d’obligations concernant la vérification de l'identité et de l'âge, la prévention de la fraude et du blanchiment d'argent, ainsi que le respect des obligations de contrôle et de déclaration au titre de la législation fiscale.


Nous effectuons le traitement de ces données à caractère personnel lors de l’ouverture d’un compte de dépôt sur la base juridique de l’article 6 (1), point b) du RGPD (conclusion du contrat) et de l’article 6 (1), point c) du RGPD en lien avec l’obligation légale correspondante. 


Nous ne conservons ces données que tant que nous en avons besoin. Si vous êtes client chez nous, vos données sont conservées pendant toute la durée de la relation client. De plus, il est possible que nous soyons tenus en raison d’obligations légales de conserver vos données au-delà de la relation contractuelle, à savoir au-delà de la date à laquelle la relation client prend fin. 


Si toutefois lors de l’ouverture vous décidez de ne pas devenir client, nous conservons alors les données collectées pendant trois mois au maximum après le début de la procédure d’ouverture. Il est possible que nous vous contactions pendant cette période pour vous proposer de l’aide pour l’ouverture du compte de dépôt. 


bb. Envoi de SMS

Description, portée, objet, bases juridiques et durée de conservation


Nous utilisons, comme mesure de sécurité supplémentaire et nécessaire, l'envoi de codes de sécurité par SMS à votre numéro de téléphone mobile. Ainsi, nous sécurisons votre accès à votre compte de dépôt grâce à cette fonctionnalité supplémentaire et relions votre appareil et votre numéro de téléphone mobile à votre compte client. Lors de l’ouverture d’un compte de dépôt, nous nous assurons également que vous n’êtes pas déjà un de nos clients et vérifions donc si le numéro de téléphone mobile que vous avez saisi ne figure pas déjà dans notre base de données – en utilisant un algorithme de hachage pseudonyme et sécurisé. Cela est effectué conformément à l’état actuel de la technique.


À cette étape, nous traitons uniquement votre numéro de téléphone mobile et nous effectuons ce traitement de données sur la base de l’article 6 (1), point b) du RGPD. Selon la finalité du traitement décrite, il s’agit soit d’initier une relation contractuelle, soit de pouvoir exécuter notre relation contractuelle avec vous.


En devenant l’un de nos clients, votre numéro de téléphone mobile sera conservé dans notre base de données clients afin d’éviter de vous demander votre numéro de téléphone mobile une seconde fois. 


Pour plus de détails, voir également la section précédente. Nous ne conservons ces données que tant que nous en avons besoin. Dès que vous êtes client chez nous, vos données sont conservées pendant toute la durée de la relation client. De plus, il est possible que nous soyons tenus en raison d’obligations légales de conserver vos données au-delà de la relation contractuelle, à savoir au-delà de la date à laquelle la relation client prend fin. 


Toutefois, si vous décidez, lors de l’ouverture, de ne pas devenir client, nous conservons les données collectées jusqu’alors pendant trois mois au maximum après le début de la procédure d’ouverture. Il est possible que nous vous contactions pendant cette période pour vous proposer de l’aide pour l’ouverture du compte de dépôt. 


Veuillez noter qu’il n’est pas possible de devenir client sans saisir votre numéro de téléphone mobile. De même, aucun numéro de téléphone mobile ne peut être utilisé pour plusieurs comptes. 


Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


Pour l’envoi des SMS, nous faisons appel à un prestataire de services qui envoie automatiquement les SMS selon nos instructions et au numéro de téléphone mobile que vous avez saisi. Il s’agit des prestataires de services suivants :


(1) « Twilio »


Twilio Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105 (« Twilio ») est une entreprise basée aux États-Unis. Il y a donc un transfert vers un pays tiers. À cet effet, nous avons conclu avec Twilio un contrat dit Data Processing Agreement (« DPA »). 


Vous trouverez la déclaration de confidentialité et d’autres détails (tels que le DPA) de Twilio à l’adresse suivante :

https://www.twilio.com/legal/privacy 


Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »).


Le transfert est effectué en outre sur la base de garanties appropriées conformément à l’article 46 (2), point b) en lien avec l’article 47 du RGPD, les règles d’entreprise contraignantes (« Binding Corporate Rules »). Ces règles d’entreprise contraignantes ont été approuvées par l’autorité irlandaise de protection des données (vous trouverez plus d’informations à l’adresse https://www.twilio.com/legal/binding-corporate-rules


(2) « MessageBird »


MessageBird B.V., Trompenburgstraat 2C, (1079 TX) Amsterdam (« MessageBird »), est une entreprise établie aux Pays-Bas. En règle générale, il n’y a pas de transfert à des pays tiers entre MessageBird et nous. Si toutefois un transfert vers un pays tiers est effectué par des sous-traitants employés par MessageBird, il n’a lieu que sur la base de garanties appropriées conformément à l'article 44 et suivants du RGPD, que MessageBird a convenues avec les sous-traitants. Nous avons demandé à MessageBird de s’engager à cet égard dans le contrat de sous-traitance. 


Vous trouverez la déclaration de confidentialité de MessageBird et plus d’informations à l’adresse https://www.messagebird.com/de-de/datenschutz.

cc. Identification par Fourthline

Description, portée, objet, bases juridiques et durée de conservation


Pour faciliter l’ouverture du compte, nous proposons une identification vidéo conformément à la loi allemande sur la détection de revenus provenant de délits graves - loi sur le blanchiment d’argent (« GwG ») et aux consignes d’interprétation et d’application de la loi allemande sur le blanchiment d’argent de l’Autorité fédérale de surveillance financière (« BaFin »). 


Suite à l’identification vidéo, nous traitons les données à caractère personnel que vous nous avez fournies (nom, date de naissance, adresse, adresse électronique, numéro de téléphone et langue souhaitée) pour vérification. Enfin, au cours de la procédure d’identification, des photos de vous et de votre pièce d’identité (passeport, carte d’identité) sont prises à l’aide la caméra de l’appareil du client. Les photos de la pièce d’identité sont ensuite sauvegardées pour effectuer l’identification, permettre l’ouverture d’un compte et remplir nos obligations de conservation.

 

Prestataire de services en sous-traitance, Garanties appropriées pour le transfert vers des pays tiers


L’identification vidéo est réalisée par le sous-traitant SafeNed-Fourthline B.V., Tesselschadestraat 12 1054 ET, Amsterdam, Pays-Bas (« Fourthline »), une entreprise spécialisée et partie obligée au sens de l’article 2, paragraphe 1, de la directive (UE) 2015/849. Fourthline effectue le traitement des données en tant que prestataire de services/sous-traitant et elle est également tenue de se conformer à l’ensemble des réglementations applicables en matière de protection des données.


Le traitement des données a lieu sur la base de l’article 6 (1), points a) et c) du RGPD (consentement et obligation légale) en lien avec la loi allemande sur la détection de revenus provenant de délits graves (loi sur le blanchiment d’argent – en bref : GwG).


Veuillez noter qu’il n’est pas possible de devenir notre client sans cette procédure d’identification. L’identification personnelle sur place n’est pas possible, et l’envoi d’une copie de la pièce d’identité n’est pas suffisant. Les dispositions légales en sont la raison.  


Nous conservons ces données uniquement pour la durée pour laquelle nous en avons besoin. Dès que vous êtes client chez nous, vos données sont conservées pendant toute la durée de la relation client. De plus, il est possible que nous soyons tenus en raison d’obligations légales de conserver vos données au-delà de la relation contractuelle, à savoir au-delà de la date à laquelle la relation client prend fin. Cela concerne en particulier l’identification vidéo, car selon les articles 8 et 10 de la loi GwG, nous sommes tenus de conserver les données d’identification pendant au moins cinq ans. Cette obligation de conservation ne débute qu’à la fin de l’année civile au cours de laquelle notre relation client avec vous s’est achevée – la période de conservation totale après la fin du contrat peut donc être supérieure à cinq ans. 

e. Marketing et suivi

Dans cette section, nous vous informons des traitements de marketing et d’analyse que nous envisageons, notamment sur notre site web. Nous effectuons le suivi qu’avec votre consentement exprès qui est donné par le biais de la bannière de consentement de cookies qui s’affiche lors de votre première consultation de notre site web. Dans les paramètres standards, les traitements de marketing et d’analyse sont désactivés. Vous devez les confirmer individuellement ou ensemble pour que votre consentement soit effectif. Vous avez la possibilité de nous accorder votre consentement pour tous les cookies en cliquant sur « Accepter et continuer ». Vous pouvez sélectionner les détails en suivant le lien « Ici ». Vous pouvez y autoriser les cookies individuellement. Dans la fenêtre suivante, vous pouvez aussi décider que seuls les cookies techniquement nécessaires doivent être utilisés. 

Bien entendu, vous pouvez retirer votre consentement à tout moment en utilisant la bannière de consentement de cookies ou en supprimant tous les cookies dans votre navigateur.  


Sur notre site d’information sur les cookies, vous trouverez plus de détails techniques décrivant exactement les cookies utilisés. Veuillez le consulter avant de donner votre consentement. Dans la section suivante, nous décrivons les différents outils de marketing et d’analyse.


Afin de garder une vue d’ensemble, nous avons divisé les différents prestataires de services en « Marketing » et « Analytics ». Les outils marketing ont pour finalité de faire notre promotion, tandis qu’avec les Analytics, nous avons pour but d’en apprendre davantage sur nos visiteurs et nos clients, d’améliorer nos produits ou de créer de la publicité encore plus intéressante. Vous pouvez consulter les détails auprès de chaque prestataire de services. 

aa) Marketing

Base juridique


Nous avons recours à une variété de prestataires de services à des fins de marketing. Ils ne sont actifs au niveau technique que si vous nous avez donné votre consentement pour « Marketing ». 


La base juridique est toujours l’article 6 (1), point a) du RGPD. Vous pouvez retirer votre consentement à tout moment sans avoir à en indiquer les motifs. Le traitement qui a eu lieu précédemment sur la base de votre consentement n’en sera pas affecté. 


Transferts possibles vers des pays tiers


Les données à caractère personnel peuvent être transférées vers un pays dit tiers comme les États-Unis. Un tel transfert n’est autorisé que si le niveau de protection de vos données garanti par le RGPD est respecté ; nous vous informons donc de quelle manière ce niveau de protection est respecté.

aaa) Taboola

Nous utilisons sur notre site web le service de Taboola qui nous permet de fournir des recommandations relatives au contenu et aux annonces adaptées à l’utilisateur en fonction de son comportement de navigation et de ses intérêts afin d’améliorer la convivialité de notre offre. Les profils d’utilisateurs sont créés à l’aide de pseudonymes, ils ne sont pas fusionnés avec les données concernant le porteur du pseudonyme et ne permettent pas de tirer des conclusions sur les données à caractère personnel. Taboola collecte les informations suivantes sur les utilisateurs :


  • Système d’exploitation de l’utilisateur

  • Sites web/contenus consultés sur nos sites web

  • Site référent/lien par lequel l’utilisateur a accédé à notre site web

  • Date et nombre de consultations du site web

  • Accès depuis des pages d’erreur

  • Informations sur la localisation (ville et région)

  • Adresses IP sous forme abrégée


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)

bbb) Outbrain

Nous utilisons sur notre site web le pixel Outbrain de notre partenaire contractuel Outbrain UK Ltd, 5th Floor, The Place,175 High Holborn, London, WC1V 7AA, United Kingdom, une technologie de Outbrain Inc, 39 W 13th Street New York, NY 10011 États-Unis. 


La prestation de services Outbrain nous permet de cibler notre publicité sur les utilisateurs qui ont déjà exprimé un intérêt pour ce que nous proposons sur nos sites web. Pour cela, le pixel Outbrain utilise un identifiant unique (Universally Unique Identifier (UUID)) pour vous reconnaître sur d’autres sites web. Les informations nécessaires à cette fin, y compris les informations relatives à votre accès sur notre site web, au navigateur et au dispositif que vous utilisez, sont enregistrées dans des cookies sur votre ordinateur et envoyées à Outbrain. 


De plus, Outbrain utilisera l’adresse IP abrégée du dernier octet pour obtenir votre géolocalisation approximative. Les profils pseudonymes ainsi créés sont conservés par Outbrain pendant 13 mois. Toutefois, ils ne permettent pas à Outbrain de vous identifier directement en tant que personne. Outbrain décide par ailleurs des contenus qui pourraient vous intéresser et vous les affiche. La décision de savoir quel contenu vous présenter s’appuie sur les contenus que vous avez déjà visionnés, les habitudes de navigation similaires d’autres utilisateurs, les recommandations actuelles du public cible d’Outbrain à ce moment, un certain hasard et les exigences de ciblage fixées par les annonceurs. 


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Si vous ne voulez pas qu’Outbrain utilise ces informations et vous présente de la publicité ciblée par centres d'intérêt, vous pouvez retirer votre consentement à cette adresse : https://www.outbrain.com/legal/privacy#advertising_behavioral_targeting.


Vous trouverez plus d’informations sur le traitement des données par Outbrain à l’adresse https://www.outbrain.com/legal/privacy#privacy-policy.

ccc) Google Ads (anciennement Google Adwords)

Nous utilisons l’offre de Google Ads Conversion pour nous référencer sur d’autres sites web à l’aide desdits Google Ads. Les données relatives aux campagnes publicitaires permettent de déterminer le succès des différentes mesures publicitaires. 


Google diffuse cette publicité par l’intermédiaire de votre propre système. À cette fin, nous utilisons des cookies Ad Server qui nous permettent de mesurer certains détails relatifs au succès, comme le nombre d’annonces affichées ou de clics effectués par vous et les autres utilisateurs. Si vous avez accédé à notre site web via une annonce Google, Google Ads (et non nous) enregistre un cookie sur votre appareil. Ces cookies expirent généralement après 30 jours et ne sont pas destinés à vous identifier personnellement. L’Unique Cookie-ID, le nombre d’Ad Impressions par placement (fréquence), la dernière Impression (importante pour les Post-View-Conversions) et les informations d’Opt-out (trace indiquant que l’utilisateur ne souhaite plus être contacté) sont généralement enregistrés comme valeurs d’analyse pour ce cookie.


Ces cookies permettent à Google de reconnaître votre navigateur Internet. Si un utilisateur consulte certaines pages du site web d’un client annonceur et que le cookie enregistré sur son ordinateur n’a pas encore expiré, Google et le client annonceur peuvent voir que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Un cookie différent est associé à chaque client annonceur. Par conséquent, les cookies ne peuvent pas être retracés sur les sites web des clients annonceurs. Veuillez noter que Google peut avoir obtenu votre consentement pour le regroupement des données et que nous n’avons aucune influence là-dessus. 

Nous-mêmes ne collectons et traitons aucune donnée à caractère personnel dans le cadre des mesures publicitaires mentionnées. Nous obtenons uniquement des évaluations statistiques de Google. Au moyen de ces évaluations, nous pouvons voir quelles mesures publicitaires sont particulièrement efficaces. 


Nous ne recevons aucune autre donnée sur l’utilisation des moyens publicitaires, et nous ne pouvons pas identifier les utilisateurs sur la base de ces informations.


En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur la portée et l’utilisation ultérieure des données que Google collecte au moyen de ces outils et vous renseignons donc conformément à nos connaissances de ce qui suit : 

Par l’intégration de Ads Conversion, Google reçoit de notre part l’information selon laquelle vous avez consulté la partie correspondante de notre site ou cliqué sur l’une de nos annonces. Si vous êtes inscrit à l’un des services de Google, Google peut également attribuer la visite à votre compte et donc à vous personnellement. Même si vous n’êtes pas inscrit auprès de Google ou si vous n’êtes pas connecté, il est possible que Google identifie et enregistre votre adresse IP.


Nous poursuivons ainsi l’intérêt d’afficher une publicité qui vous intéresse réellement, de rendre notre site web plus intéressant et aussi de déterminer les coûts de la publicité de manière plus équitable.

Google Ads Remarketing


Description et portée du traitement des données, finalité du traitement des données

Nous utilisons la fonction de remarketing au sein du service Google Ads. 

Grâce à la fonction de remarketing, nous pouvons présenter aux utilisateurs de notre site web des annonces en fonction de leurs intérêts sur d’autres sites du réseau publicitaire Google (dans la recherche Google ou sur YouTube, lesdites « annonces Google » ou sur d’autres sites web). À cette fin, l’interaction des utilisateurs sur notre site web est analysée, comme les offres qui ont intéressé l’utilisateur, afin de pouvoir afficher aux utilisateurs des publicités ciblées sur d’autres pages, même après avoir consulté notre site web. À cette fin, Google enregistre un numéro dans les navigateurs des utilisateurs qui visitent certains services Google ou des sites web du réseau d’affichage de Google. Ce numéro, appelé « cookie », est utilisé pour suivre les consultations de ces utilisateurs. Il a pour objectif d’identifier de manière unique un navigateur web sur un appareil particulier, et non une personne. Aucune donnée à caractère personnel n’est enregistrée. 


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »).


Vous trouverez les détails des clauses contractuelles standards et la manière dont Google et nous les utilisons à l’adresse  https://policies.google.com/privacy/frameworks?hl=de&gl=de

ddd) Facebook

Nous utilisons la fonction de remarketing « Custom Audiences » de Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, Etats-Unis, ou si vous demeurez en UE de Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook ») sur notre site web. À cet égard, nous utilisons un dit « pixel de suivi » et des cookies. 


Ils nous permettent de vous proposer des publicités comportementales (« Facebook-Ads ») sur le site de réseau social de Facebook ou sur d’autres sites web utilisant ce procédé. Nous utilisons aussi le service de Facebook pour optimiser les campagnes.


Votre navigateur se connecte automatiquement aux serveurs de Facebook. Nous n’avons aucune influence sur le traitement des données chez Facebook. À notre connaissance, le processus chez Facebook est le suivant : Facebook reçoit l’information selon laquelle vous avez consulté un site web de notre offre ou cliqué sur l’une de nos publicités. Si vous êtes un utilisateur du service Facebook, Facebook peut également attribuer cette visite à votre compte. Si vous n’avez pas de compte Facebook ou si vous n’êtes pas connecté, Facebook peut quand même vous identifier et vous associer à l’aide de votre adresse IP. Les informations recueillies grâce au pixel peuvent donc être regroupées par Facebook et les informations ainsi collectées peuvent être utilisées par Facebook pour ses propres fins publicitaires et à des fins publicitaires de tiers. Ainsi, Facebook peut déduire certains centres d’intérêts de votre comportement de navigation sur ce site et utiliser ces informations pour promouvoir des offres de tiers. Facebook peut également associer les informations collectées grâce au pixel avec d’autres informations que Facebook a collectées à votre sujet sur d’autres sites web et/ou en relation avec l’utilisation du réseau social « Facebook », permettant d’enregistrer un profil sur vous. Ce profil peut être utilisé à des fins publicitaires.


Par ce traitement des données, nous voulons nous assurer d’afficher seulement des publicités ciblées sur vos centres d'intérêt. Cela nous permet également de rendre notre offre plus attrayante. 


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Vous pouvez désactiver ce paramètre dans votre compte Facebook : https://www.facebook.com/settings/?tab=ads#


Vous trouverez plus d’informations sur le traitement des données par Facebook à l’adresse https://www.facebook.com/about/privacy

eee) Linkedin Insight Tag

Nous utilisons les fonctions du réseau LinkedIn. Le prestataire de ce service est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, États-Unis. Lorsqu’un site web est consulté, une connexion aux serveurs LinkedIn est établie. LinkedIn obtient ainsi l’information que vous avez consulté ce site en utilisant votre adresse IP. Nous n’avons aucune influence sur le traitement ultérieur des données par LinkedIn. Si vous avez un compte d’utilisateur chez LinkedIn, il peut également associer votre consultation à ce compte. Si vous n’êtes pas connecté ou si vous n’avez pas de compte LinkedIn, LinkedIn peut vous identifier et affecter par votre adresse IP. L’établissement ou non d’une relation client est également enregistré et cette information transmise à LinkedIn.


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Nous utilisons le cookie dans le but d’optimiser notre marketing, pour déterminer si les utilisateurs nous consultent via LinkedIn ou non. 


Pour plus d’informations sur la déclaration de confidentialité de LinkedIn à l’adresse https://www.linkedin.com/legal/privacy-policy.

fff) Bing Universal Event Tracking (UET)

Notre site web utilise les technologies Bing Ads pour collecter et enregistrer des données à partir desquelles des profils d’utilisateurs sont créés à l’aide de pseudonymes. Il s’agit d’un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Ce service nous permet de retracer les activités des utilisateurs sur notre site web lorsqu’ils accèdent à notre site par le biais d’annonces de Bing Ads. Ainsi, si vous avez accédé à notre site web en cliquant sur une annonce, un cookie est placé sur votre ordinateur. Notre site web possède à cet effet une balise Bing UET. Il s’agit d’un code qui est utilisé en association avec le cookie pour enregistrer certaines données sur l’utilisation que vous faites du site web. Ces informations comprennent la durée de connexion au site web, les domaines du site qui ont été consultés et l’annonce qui a permis aux utilisateurs d’accéder au site web. Grâce au suivi, Bing reconnaît les campagnes et les publicités qui ont été concluantes et utilise ces informations pour optimiser les campagnes, en adaptant les offres ou en allouant des budgets. Egalement, la balise UET permet également de créer des groupes d’utilisateurs, par exemple un groupe de tous les utilisateurs qui ont déjà consulté le site web. Ainsi, la publicité peut être ciblée sur des groupes d’utilisateurs individuels.


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement).


Le traitement des données a pour finalité de concevoir efficacement nos stratégies de marketing et notre campagne publicitaire. Nous utilisons le service pour optimiser certaines campagnes. 

Vous pouvez vous y opposer à l’adresse : https://choice.microsoft.com/de-de/opt-out 


Vous trouverez plus d’informations sur les services d’analyse de Bing à l’adresse suivante : (https://help.bingads.microsoft.com/#apex/3/de/53056/2).  

Vous obtenez de plus amples informations sur la protection des données chez Microsoft et Bing à l’adresse (https://privacy.microsoft.com/de-de/privacystatement). 

ggg) FinanceAds

Nous collaborons avec « FinanceAds » de la société financeAds GmbH & Co. KG, Karlstraße 9, 90403 Nuremberg, Allemagne, pour cibler de nouveaux clients à l’aide de partenaires publicitaires. Nous versons une commission au partenaire publicitaire si vous accédez à notre site via ce partenaire publicitaire et devenez client. Dans ce cas, le secteur parle de Sales et/ou de Leads. Pour que le partenaire publicitaire puisse justifier à notre égard le nombre de clients qu’il a référencés, des technologies de suivi sont utilisées. 


Ces technologies de suivi FinanceAds enregistrent l’identification du partenaire publicitaire agissant comme intermédiaire ainsi que le numéro d’ordre du moyen publicitaire sur lequel le visiteur du site a cliqué. Ces informations sont nécessaires pour le traitement des paiements entre l’exploitant du site web et l’annonceur. Le numéro d’identification du partenaire est utilisé pour affecter la commission à verser au partenaire agissant comme intermédiaire à la fin d’une transaction.


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement).


Vous trouverez plus d’informations sur l’utilisation des données par FinanceAds à l’adresse :  https://www.financeads.net/aboutus/datenschutz/.

hhh) Twitter

Nous utilisons sur notre site web « Twitter Analytics » un service de Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irelande (ci-après : « Twitter »). Twitter Analytics enregistre et traite des informations sur votre comportement en tant qu’utilisateur de notre site Internet. Les données suivantes peuvent être traitées :


  • Identifiant du cookie du navigateur

  • Identifiant de l’appareil mobile

  • Données démographiques ou concernant les intérêts

  • Contenus consultés ou actions effectuées sur un site web ou une application.


Nous pouvons ainsi collecter des données comportementales vous concernant afin d’optimiser nos campagnes. 


Vos données qui sont transférées à Twitter peuvent être transférées vers les États-Unis, l’Irlande et d’autres pays où Twitter et ses filiales opèrent, y compris par l’intermédiaire de leurs filiales, sociétés affiliées et prestataires de services pour y être conservées. Dans certains de ces pays, les lois relatives à la confidentialité et la protection des données ainsi que les règles concernant le moment auquel les données peuvent être consultées peuvent diverger de celles de l’Union européenne et de l’Allemagne. Par conséquent, d’autres mesures sont prises :


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement). Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Vous trouverez de plus amples informations à l’adresse : https://privacy.twitter.com/en/for-our-partners/global-dpa et https://gdpr.twitter.com/de/faq.html.

bb) Analytics

aaa) Google Analytics

Pour concevoir notre site web en fonction des besoins, nous créons des profils d’utilisateurs pseudonymes à l’aide de Google Analytics. Google Analytics utilise des Targeting Cookies qui sont enregistrés sur votre appareil et que nous pouvons lire. Ainsi, nous pouvons reconnaître et compter les visiteurs réguliers et savoir à quelle fréquence nos pages web sont visitées par différents utilisateurs. 


Quand des pages individuelles de notre site web sont consultées, les données suivantes sont enregistrées :


  • Trois octets de l’adresse IP du système qui se connecte (« anonymizeIP »)

  • Le site web consulté

  • Le site web à partir duquel vous avez accédé à la page de notre site web que vous avez consultée (site référent)

  • Les sous-pages consultées à partir du site consulté

  • La durée de connexion au site web

  • La fréquence de consultation du site web


Comme nous venons de le rappeler, le logiciel est également configuré de manière que les adresses IP ne soient pas complètement enregistrées, mais à ce que la dernière partie de l’adresse soit masquée (par exemple, 192.168.1.***). De cette façon, il n’est plus possible d’attribuer l’adresse IP abrégée à l’ordinateur ou à l’appareil qui se connecte. Ce site web utilise aussi Google Analytics pour effectuer une analyse des flux de visiteurs sur tous les appareils à l’aide d’un User-ID. Si vous devenez un nouveau client chez nous et que vous avez accepté cette analyse de suivi, nous pouvons aussi identifier par le biais de quel canal et/ou de quelle campagne vous nous avez trouvés. 


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement).


Les données à caractère personnel peuvent être transférées vers un pays dit tiers comme les États-Unis. Cela n’est autorisé que si le niveau de protection de vos données garanti par le RGPD est respecté. Les informations générées par le cookie concernant l’utilisation que vous faites de notre site web sont généralement transférées à un serveur de Google aux États-Unis pour y être conservées. Toutefois, comme la fonction permettant de rendre l’adresse IP anonyme est activée sur notre site web, celle-ci sera d’abord abrégée par Google dans les États membres de l’Union européenne. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transférée à un serveur de Google aux États-Unis pour y être abrégée (vous trouverez plus d’informations sur la finalité et la portée de la collecte de données à l’adresse https://policies.google.com/privacy?hl=de&gl=de).  


Le transfert a lieu sur la base de garanties appropriées conformément à l’article 46, paragraphe 2, point c) du RGPD, à savoir les clauses types de protection (« clauses contractuelles standards » ou aussi « Standard Contractual Clauses »)


Vous trouverez les détails des clauses contractuelles standards et la manière dont Google et nous les utilisons à l’adresse https://policies.google.com/privacy/frameworks?hl=de&gl=de

bbb) Adjust

Nous utilisons la technologie d’analyse « adjust » de la société adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin (« Adjust »). Pour l’analyse, Adjust utilise l’IDFA ou l’AAID de l’utilisateur, qui sont toutefois utilisés uniquement de façon anonyme. Notre site web utilise également Adjust. Ces informations sont utilisées pour nos propres études de marché ainsi que pour l’optimisation de nos campagnes publicitaires. 


Le traitement des données est effectué sur la base de l’article 6 (1), point a) du RGPD (consentement).


Informations supplémentaires sur le traitement de données


Vous trouverez plus d’informations sur la finalité et la portée de la collecte des données ainsi que sur le traitement et l’utilisation ultérieurs des données dans la déclaration de confidentialité d’Adjust à l’adresse https://www.adjust.com/privacy-policy. La collecte et la conservation des données par Adjust peuvent à tout moment être désactivées à l’adresse https://www.adjust.com/opt-out. Nous avons conclu un accord de traitement des données [« data processing agreement (DPA) »] avec adjust GmbH.

f. Réseaux sociaux

Nous n’utilisons pas de plugins de réseaux sociaux sur notre site web. Si notre site web contient des symboles de prestataires de réseaux sociaux (par exemple Facebook), nous les utilisons uniquement pour créer des liens passifs vers les pages des prestataires respectifs.


Nous possédons des profils accessibles au public dans divers réseaux sociaux. Lorsque vous consultez ces profils, vous déclenchez diverses procédures de traitement des données. Nous vous donnons ci-après un aperçu des données à caractère personnel que nous collectons, utilisons et enregistrons lorsque vous consultez nos profils. 


En consultant ces profils, vos données à caractère personnel sont non seulement collectées, utilisées et enregistrées par nos soins, mais aussi par les opérateurs du réseau social concerné. Cela se produit même si vous ne possédez pas vous-même de profil dans le réseau social concerné. Les procédures individuelles de traitement des données et leur portée diffèrent selon l’opérateur du réseau social respectif et ne sont pas nécessairement compréhensibles pour nous. 


Les détails concernant la collecte et l’enregistrement de vos données à caractère personnel ainsi que le type, la portée et la finalité de leur utilisation par l’opérateur du réseau social concerné sont à votre disposition dans les déclarations de confidentialité de l’opérateur concerné :



En tant qu’exploitant d’une fan page Facebook (et aussi d’un groupe Facebook), nous ne pouvons consulter que les informations enregistrées dans votre profil Facebook public, et ce seulement si votre profil le permet et si vous y êtes connecté lorsque vous consultez notre fan page. De plus, Facebook nous fournit des statistiques d’utilisation anonymes que nous utilisons pour améliorer la navigation des utilisateurs lorsqu’ils consultent notre fan page. Nous n’avons aucun accès aux données d’utilisateurs que Facebook collecte pour créer ces statistiques. Facebook s’est engagé à assumer la responsabilité première relative au traitement de ces données selon le RGPD, à remplir toutes les obligations énoncées par le RGPD concernant ces données et à fournir aux personnes concernées les informations importantes de cet engagement. 


Ces traitements de données servent notre intérêt légitime à améliorer la navigation des utilisateurs lorsqu’ils consultent notre fan page, en l’adaptant au groupe cible. Les traitements des données sont ainsi effectués sur la base de l’article 6 (1), point f) du RGPD. En outre, Facebook utilise des « cookies », qui sont enregistrés sur votre appareil lorsque vous consultez notre fan page, même si vous n’avez pas de propre profil Facebook ou si vous n’êtes pas connecté à celui-ci pendant la consultation de notre fan page. Ces cookies permettent à Facebook de créer des profils d’utilisateurs en fonction de vos préférences et de vos intérêts et d’afficher des publicités (à l’intérieur et à l’extérieur de Facebook) adaptées à ceux-ci. Les cookies restent sur votre appareil jusqu’à ce que vous les supprimiez. Pour plus de détails, veuillez consulter la déclaration de confidentialité de Facebook.


Si vous tentez de nous contacter via nos profils sur les réseaux sociaux (par exemple, en éditant des publications, en réagissant à l’une de nos publications ou en nous envoyant des messages privés), les données que vous nous fournissez seront traitées par nos soins dans le seul but de vous contacter. La base juridique est l’article 6 (1), points a) et b) du RGPD. Voir également la sous-section Prise de contact de cette information.


g. Vos droits

Vous bénéficiez des droits suivants : Droit d’accès, droit de rectification, droit à la limitation du traitement, droit d’effacement, droit de notification et droit à la portabilité des données. De plus, vous avez un droit d’opposition et un droit de retrait, tout comme le droit d’introduire une réclamation auprès de l’autorité de contrôle.


a. Droit d’accès


Vous avez le droit de nous demander confirmation d’un traitement de données à caractère personnel vous concernant. Si nous traitons vos données à caractère personnel, vous avez le droit d’accéder aux informations suivantes :


  • les finalités du traitement

  • les catégories des données à caractère personnel traitées ;

  • les destinataires ou catégories des destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires dans des pays tiers ou des organisations internationales ;

  • si possible, la durée prévue de la conservation de vos données à caractère personnel ou, si cela n’est pas possible, les critères pour déterminer cette durée ;

  • l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel vous concernant ou à la restriction de notre traitement ou d’un droit d’opposition à un tel traitement ;

  • le droit d'introduire une réclamation auprès d'une autorité de contrôle ;

  • lorsque les données à caractère personnel n’ont pas été directement collectées auprès de vous, toute information disponible quant à leur source ;

  • l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22 (1) et (4) du RGPD et – au moins en pareils cas – des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour vous.


Si nous transférons vos données vers une organisation internationale ou vers un pays tiers, vous avez le droit d’accéder aux informations pour savoir si des garanties appropriées au titre de l’article 46 du RGPD sont fournies pour le transfert.


b. Droit de rectification


Vous avez le droit de rectifier et/ou de compléter les données que nous avons enregistrées à votre sujet si ces données sont incorrectes ou incomplètes. Bien entendu, ces données seront rectifiées sans délai.

 

c. Droit à la limitation du traitement


Sous certaines conditions, vous avez le droit de nous demander de limiter le traitement de vos données à caractère personnel. Pour ce faire, au moins une des conditions suivantes doit être satisfaite :


  • vous contestez l’exactitude des données à caractère personnel, pendant une période qui nous permet de vérifier l’exactitude des données à caractère personnel,

  • le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;

  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou

  • vous vous êtes opposé au traitement conformément à l’article 21 (1) du RGPD tant qu’il n'est pas certain que nos motifs légitimes prévalent sur vos intérêts.


d. Droit à l’effacement


Vous avez le droit d’exiger que nous effacions immédiatement vos données à caractère personnel si nous sommes tenus de le faire. C’est le cas si l’une des conditions suivantes est satisfaite :


  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

  • Vous retirez le consentement sur lequel le traitement était fondé en application de l’article 6 (1), point a), ou de l’article 9 (2) point a), du RGPD, et il n’existe aucune autre base juridique pour le traitement.

  • Vous vous opposez au traitement en vertu de l’article 21 (1) du RGPD et il n’y a pas de motifs légitimes impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21 (2) du RGPD.

  • Vos données à caractère personnel ont fait l’objet d’un traitement illicite.

  • L’effacement des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit européen ou du droit des États membres à laquelle nous sommes soumis.

  • Vos données à caractère personnel ont été collectées en lien avec l’offre de services de la société de l’information conformément à l’article 8 (1) du RGPD.


Si nous avons rendu vos données à caractère personnel publiques et que nous sommes tenus de les effacer conformément aux conditions susmentionnées, nous prendrons des mesures raisonnables, y compris de nature technique, en tenant compte des technologies dont nous disposons et des coûts de mise en œuvre. Ceci permettra d’informer les autres responsables du traitement des données à caractère personnel que vous nous avez demandé d’effacer tous les liens vers ces données à caractère personnel ou les copies ou répliques de ces mêmes données.


Toutefois, vous ne disposez pas du droit d’effacement si le traitement est nécessaire pour les raisons (exceptions) suivantes :


  • pour exercer le droit à la liberté d’expression et d’information ;

  • pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel nous sommes soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis ;

  • pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9 (2), points h) et i) ainsi qu’à l’article 9 (3) du RGPD ;

  • à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89 (1), dans la mesure où le droit visé au (1) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou

  • à la constatation, à l’exercice ou à la défense de droits.


e. Droit de notification


Si vous avez revendiqué votre droit de rectification, d’effacement ou votre droit à la limitation à notre encontre, nous sommes tenus de notifier à chaque destinataire auxquels nous avons communiqué vos données à caractère personnel toute rectification, tout effacement ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

 

f. Droit à la portabilité des données

Vous avez le droit, sous réserve de la condition suivante, de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement :


  • le traitement est fondé sur un consentement en application de l’article 6 (1), point a) ou de l’article 9 (2), point a) du RGPD ou sur un contrat en application de l’article 6 (1), point b) du RGPD ; et

  • le traitement est effectué à l’aide de procédés automatisés.


Vous avez le droit que nous transmettions vos données à caractère personnel directement à un autre responsable du traitement, lorsque cela est techniquement possible et lorsque les libertés et les droits d’autres personnes ne sont pas affectés.


Ce droit à la portabilité des données ne s’applique pas si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dont nous sommes investis.


g. Droit d’opposition


Vous avez le droit de vous opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6 (1), point f) ou e) du RGPD. Ceci s’applique également à un profilage fondé sur ces dispositions.


Après une opposition, nous ne traitons plus vos données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.


h. Droit d’opposition à la prospection


Si nous traitons vos données à caractère personnel à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing. Ceci vaut également pour tout profilage, dans la mesure où il est lié au marketing direct.


Si vous vous opposez au traitement de vos données à caractère personnel à des fins de marketing direct, nous ne traiterons plus vos données à caractère personnel à ces fins.


Nonobstant la directive 2002/58/CE (directive sur la protection des données et la communication électronique), vous avez la possibilité d’exercer votre droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information au moyen de procédés automatisés utilisant des spécifications techniques. 

 

Veuillez noter que vous pouvez vous opposer à l’utilisation de votre adresse à tout moment sans encourir d’autres frais que les frais de transmission selon les tarifs de base.

 

h. Droit de retrait


Conformément à l’article 7 (3) du RGPD, vous avez le droit de retirer votre consentement à tout moment. En retirant votre consentement, la licéité du traitement ne sera pas invalidée rétroactivement.

 

i. Droit d’introduire une réclamation auprès d’une autorité de contrôle


Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, sans préjudice de tout autre recours administratif ou judiciaire. En particulier, vous pouvez exercer votre droit d’introduire une réclamation dans l’État membre de votre domicile, de votre lieu de travail ou du lieu de l’infraction présumée si vous estimez que le traitement des données à caractère personnel vous concernant viole le RGPD.

Vous trouverez une liste des délégués à la protection des données des différents Länder ainsi que leurs coordonnées à l’adresse :


https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.


L’autorité de contrôle dont nous dépendons est joignable aux coordonnées suivantes :


Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen


Boîte postale 20 04 44

40102 Düsseldorf


Kavalleriestraße 2-4

40213 Düsseldorf


Téléphone : 02 11/384 24-0

Télécopie : 02 11/384 24-10


Courriel : poststelle@ldi.nrw.de


9. Mise à jour et modification des présentes dispositions relatives à la protection des données


Cette déclaration de confidentialité est mise à jour régulièrement, veuillez consulter ce texte de manière régulière afin de connaitre ses dernières mises à jour. 


Mise à jour : 07/01/2021

Paramètres des cookies

Ici, vous pouvez facilement personnaliser les cookies. Veuillez vous assurer que les cookies nécessaires sont essentiels au fonctionnement du site Web et ne peuvent donc pas être désactivés.

  • Obligatoire

    Ces cookies sont nécessaires au bon fonctionnement du site Web. Par conséquent, ils ne peuvent pas être désactivés.

  • Analytique

    Les cookies analytiques collectent des données sur l'utilisation du site Web. Ces données nous aident à améliorer continuellement le contenu du site Web.

  • Commercialisation

    Les cookies marketing collectent des informations sur les campagnes publicitaires et leur succès. Cela nous aide à adapter la publicité à vos intérêts.