Information sur le traitement de vos données

Nous utilisons entre autres des produits Microsoft, dont Microsoft Office 365 et Teams, pour (liste non exhaustive):

• la rédaction de différents documents dans le cadre des services à fournir, y compris la rédaction de la correspondance professionnelle avec les clients, les relations d’affaires et les candidats à l’emploi
• la communication par e-mail (Exchange/Outlook)
• la communication en ligne par vidéo, en interne et avec les clients, les relations d’affaires et éventuellement les candidats à l’emploi (via Teams)

Pour le traitement des données qui en découle, voir ci-dessous les rubriques « Clients », « Relations d’affaires » et « Candidats à l’emploi ».

Les produits Microsoft utilisés (ci-après MSO) sont installés (comme tous les autres logiciels) sur nos propres serveurs situés au Liechtenstein. Aucun enregistrement n’a lieu en ligne, mais l’utilisation de MSO n’exclut pas que des données soient enregistrées par Microsoft. Lors de l’utilisation de MSO, Microsoft limite toutefois le traitement des données aux données nécessaires à la mise à disposition d’un site Internet fonctionnel ainsi qu’à l’utilisation des contenus et prestations Microsoft, à savoir les données de contact (par ex. adresse e-mail) ou les données en rapport avec les formulaires en ligne (par ex. demandes, messages).

En ce qui concerne les lieux de stockage, il convient de noter que seuls les services dont les lieux de stockage garantissent un niveau adéquat de protection des données seront utilisés. Cela signifie qu’un stockage ne peut avoir lieu que dans l’EEE ou dans des pays tiers qui disposent d’un niveau de protection des données adéquat. Conformément à l’article 45 du RGPD, un niveau adéquat de protection des données peut être supposé s’il est garanti par une décision d’adéquation ou des clauses standard de protection des données. Les lieux de stockage sont la Suisse (Teams) et l’UE (autres services). Un niveau sûr de protection des données y est garanti. En particulier, en Suisse, un niveau sûr de protection des données est garanti, confirmé par la décision d’adéquation 2000/518/CE en vigueur pour ce pays.

Lors de l’utilisation des services susmentionnés, entre autres pour MSO, Microsoft Ireland Operations Limited («Microsoft») intervient en tant que sous-traitant conformément à l’article 4, point 817 en relation avec l’article 28 du RGPD. Le contrat-cadre entre NSF et Microsoft prévoit notamment les dispositions suivantes en matière de protection des données:

• Microsoft ne peut pas faire appel à d’autres sous-traitants sans l’autorisation écrite préalable, spécifique ou générale, de NSF. En cas d’autorisation écrite générale, Microsoft informera NSF de toute modification envisagée concernant l’ajout ou le remplacement de sous-traitants, afin de permettre au Client de s’opposer à de telles modifications (voir article 28, paragraphe 2, du RGPD).
• Le traitement par Microsoft est soumis à ces dispositions du RGPD conformément au droit de l’Union européenne ou de l’État membre concerné. Celles-ci sont contraignantes pour Microsoft en ce qui concerne le Client. L’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel, les catégories de personnes concernées ainsi que les obligations et les droits de NSF sont définis dans le contrat de licence qui intègre les dispositions du RGPD. En particulier, Microsoft est tenue de:

• ne traiter les données personnelles que conformément aux instructions documentées de NSF. Si Microsoft est tenue par la loi de transférer des données personnelles vers un pays tiers ou une organisation internationale, Microsoft informera NSF de cette exigence légale avant le traitement, à moins que la législation n’interdise un tel transfert d’informations en raison d’un intérêt public important;

• veiller à ce que les personnes autorisées à traiter des données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;

• prendre toutes les mesures nécessaires conformément à l’article 32 du RGPD («Sécurité du traitement»);

• soutenir NSF par des mesures techniques et organisationnelles appropriées dans la mesure du possible et répondre aux demandes d’exercice des droits de la personne concernée, comme le prévoit le chapitre III du RGPD ;

• aider NSF à respecter ses obligations en vertu des articles 32 à 36 du RGPD;

• à la fin des services, à la demande de NSF, supprimer toutes les données à caractère personnel relatives au traitement ou les restituer au Client . Les copies existantes seront supprimées, à moins que la législation de l’UE ou d’un État membre ne rende nécessaire la conservation des données à caractère personnel;

• fournir à NSF toutes les informations nécessaires pour démontrer le respect des obligations décrites à l’article 28 du RGPD et permettre et soutenir les audits (y compris les audits réalisés par le Client ou par un auditeur désigné par NSF)

Pour certains processus techniques de traitement des données, nous faisons appel à des prestataires de services externes qui ont accès à vos données personnelles pour fournir ces services. Ces prestataires de services sont soigneusement sélectionnés et répondent à des normes élevées en matière de protection et de sécurité des données. Ils sont tenus à une stricte confidentialité et ne traitent les données que sur notre ordre et conformément à nos instructions. Dans de tels cas, nous respectons les dispositions légales et concluons notamment avec les destinataires de vos données des contrats ou des accords appropriés, qui servent à protéger vos données.

Nous travaillons en collaboration avec des entreprises et d’autres organismes qui disposent d’une expertise particulière dans certains domaines ou sur certains thèmes spécialisés (par ex. conseillers fiscaux, avocats, sociétés de conseil, prestataires de services logistiques). Soit ces organismes sont soumis à une obligation professionnelle de confidentialité, soit ils se sont engagés à respecter la confidentialité. Si une transmission de données à caractère personnel à ces services s’avère nécessaire, la base juridique de cette transmission est, en fonction du contenu de la coopération concernée, l’article 6, paragraphe 1, première phrase, b) ou f) du RGPD.

En dehors des cas explicités dans la présente note d’information sur la protection des données, nous ne transmettons pas vos données à des tiers sans votre consentement exprès, sauf si nous y sommes contraints par une disposition légale ou par une décision administrative ou judiciaire.

Lorsque nous sommes amenés à traiter des données dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE), de l’Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou de la transmission de données à d’autres personnes, organismes ou entreprises, cela ne se fait qu’en conformité avec les dispositions légales.

Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou ne faisons traiter les données que dans des pays tiers disposant d’un niveau de protection des données reconnu, d’un engagement contractuel par le biais de clauses de protection standard de la Commission européenne, de l’existence de certifications ou de dispositions internes contraignantes en matière de protection des données (art. 44 à 49 RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Nous avons pris des mesures techniques et organisationnelles complètes pour protéger vos données personnelles contre les accès non autorisés, les abus, les pertes et autres perturbations extérieures. À cet effet, nous contrôlons régulièrement nos mesures de sécurité et les adaptons à l’état de la technique.

Ces mesures consistent notamment à assurer la confidentialité, l’intégrité et la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, le transfert, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l’exercice des droits des personnes concernées, l’effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement et le choix du matériel informatiques, des logiciels informatiques et des procédures, conformément au principe de protection des données, par la conception technique et par des paramètres favorables à la protection des données.

Vous disposez des droits suivants en ce qui concerne les données à caractère personnel vous concernant, que vous pouvez faire valoir auprès de nous :

• Droit d’accès (art. 15 RGPD),

• Droit de rectification (art. 16 RGPD) et d’effacement (art. 17 RGPD),
• Droit à la limitation du traitement (art. 18 RGPD),
• Droit d’opposition au traitement (art. 21 RGPD),
• Droit de retirer votre consentement (art. 7 paragraphe 3 RGPD),
• Droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine («portabilité des données») ainsi que le droit à la transmission des données à un autre responsable du traitement si les conditions de l’article 20, paragraphe 1, a) et b) du RGPD sont remplies (art. 20 RGPD).

Vous pouvez faire valoir vos droits en les communiquant à l’entreprise responsable ou au délégué à la protection des données que nous avons désigné.

Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données concernant le traitement que nous faisons de vos données personnelles (art. 77 RGPD).

Les coordonnées de l’autorité de protection des données compétente au Liechtenstein sont les suivantes :

Agence de protection des données du Liechtenstein

Städtle 38
Postfach 684
FL – 9490 Vaduz
+423 236 60 30
info.dss@llv.li

Nous traitons des données à caractère personnel dans la mesure où cela est nécessaire pour l’établissement de relations de mandat et pour l’exécution et le traitement de mandats.

Qui est concerné par le traitement des données?

• les clients, leurs employés et les membres de leurs organes (membres de conseils d’administration, gérants)
• les tiers dont les données personnelles sont nécessaires à l’établissement de la relation contractuelle ou au traitement du mandat. Il s’agit notamment des associés directs et indirects du client, de ses partenaires commerciaux et contractuels, de ses conseillers, de ses adversaires (potentiels) dans un litige juridique, de leurs conseillers juridiques, ainsi que des employés et des membres des organes des personnes mentionnées.
• le personnel des administrations et des tribunaux
• les témoins et experts

Quelles sont les données à caractère personnel traitées?

Nous traitons les catégories suivantes de données à caractère personnel, dans la mesure où elles sont nécessaires à l’établissement ou au traitement de la relation de mandat :

• informations de contact, en particulier le prénom et le nom, le cas échéant le titre, l’adresse, le numéro de téléphone, l’adresse électronique
• documents d’identification, entre autres copies de passeports ou de cartes d’identité, utility bills, données fiscales, certificats de décès, données d’authentification
• données sur l’activité professionnelle, la nationalité
• informations sur les revenus et la situation patrimoniale
• informations conformes aux obligations de diligence, telles que l’identification des ayants droit économiques, du cocontractant, le profil de la relation d’affaires avec des informations sur le contexte professionnel et personnel, les données World Check, les clarifications selon la loi sur l’obligation de diligence
• informations sur la situation fiscale (déclarations FATCA, EAR)
• données sur les informations relatives aux transactions et aux écritures comptables
• autres données à caractère personnel qui sont nécessaires, dans le cadre du traitement, à la constatation et à l’appréciation juridique des faits ainsi qu’au conseil et à la représentation juridiques appropriés du client, telles que documents de la société, documents bancaires, correspondance, décisions des organes, statuts, statuts annexes, certificats, contrats de mandat, autorisations de signature
• données comptables telles que les informations sur les transactions et les écritures comptables

D’où proviennent les données ?

Dans le cas où nous n’obtenons pas les données personnelles directement des personnes concernées (par exemple lors de réunions ou dans le cadre de la correspondance avec les interlocuteurs, les données proviennent des sources suivantes :

• les clients
• les tribunaux et les autorités (par exemple dans le cadre de la consultation de dossiers et/ou de demandes de renseignements)
• autres tiers (p. ex. banques, gestionnaires de fortune, réviseurs, parties à la procédure, témoins, etc.)
• par des vérifications internes du contexte et dans le cadre de l’obligation de diligence
• par des sources accessibles au public (registres publics, recherches sur Internet)

À quelles fins les données à caractère personnel sont-elles traitées ?

Nous traitons les données en rapport avec la gestion des mandats aux fins suivantes :

• activités conformes à la loi sur les avocats, la loi sur le notariat, la loi sur les fiduciaires et le droit des personnes et des sociétés
• respect des exigences légales (par ex. la loi sur l’obligation de diligence) pour l’identification du client et les bénéficiaires économiques; le fondement juridique de ce traitement est l’article 6, paragraphe 1, alinéa 1^er, lettre c) du RGPD.
• examen des conflits potentiels d’intérêts avant l’acceptation d’un mandat
• constatation et appréciation juridique des faits
• conseil et représentation des mandants
• correspondance avec les mandants, les autorités, les tribunaux et les autres parties concernées
• facturation
• règlement et revendication d’autres droits découlant de la relation de mandat

La base juridique de ces activités de traitement est, dans la mesure où des données à caractère personnel du client sont traitées, l’article 6, paragraphe 1, alinéa 1^er , lettre b) du RGPD et, en outre, l’article 6, paragraphe 1, alinéa 1^er, lettre f), du RGPD. La base juridique du traitement de catégories particulières de données à caractère personnel est l’article 9, paragraphe 2, lettre a) ou f), du RGPD.

À qui les données à caractère personnel sont-elles transmises ?

Dans la mesure où cela est nécessaire pour le traitement d’un mandat, nous transmettons des données personnelles aux destinataires suivants :

• mandants
• autorités (par ex. autorités de surveillance ou autorités fiscales)
• tribunaux
• autres tiers. Il peut s’agir notamment des associés directs et indirects du mandant, des partenaires commerciaux et contractuels ainsi que des conseillers du mandant (p. ex. conseillers fiscaux, conseillers d’entreprise), des prestataires de services externes tels que les banques, les gestionnaires de fortune, les intermédiaires, les sociétés fiduciaires ou les réviseurs, les adversaires (potentiels) dans un litige juridique et leurs conseillers juridiques.

Dans certains cas, les données sont également transmises à des destinataires dans des pays tiers en dehors de l’Union Européenne ou de l’Espace Economique Européen, pour lesquels la Commission Européenne n’a pas formellement constaté l’existence d’un niveau de protection des données adéquat conformément à l’article 46 du RGPD. Dans la mesure où le transfert n’est pas nécessaire à la constatation, à l’exercice ou à la défense de droits en justice (article 49, paragraphe 1, alinéa 1^er, e) RGPD) et qu’il n’existe aucun autre motif de transfert conformément à l’article 49, paragraphe 1 du RGPD, des garanties appropriées sont prévues pour la protection des données à caractère personnel chez le destinataire, régulièrement sous la forme de contrats de protection des données sur la base de clauses standard de protection des données conformément à l’article 46, paragraphe 2, lettre c) du RGPD.

Combien de temps les données à caractère personnel sont-elles conservées ?

Les données à caractère personnel sont traitées et conservées pendant la durée de la relation d’affaires, sauf si des délais de suppression spécifiques plus courts sont prévus. Après la fin de la relation d’affaires, ces données sont conservées pendant au moins 10 ans en raison des dispositions légales (notamment ABGB, PGR, SPG). Une conservation plus longue des données a lieu exclusivement sur la base d’obligations de conservation légales ou contractuelles ou à des fins de preuve dans le cadre des dispositions relatives à la prescription.

Nous traitons des données à caractère personnel dans le cadre de notre collaboration avec des prestataires de services, des fournisseurs et d’autres partenaires commerciaux (ci-après « partenaires d’affaires»).

Qui est concerné par le traitement des données ?

Nous traitons les données de nos partenaires d’affaires et de leurs employés.

Quelles sont les données traitées ?

Nous traitons les catégories suivantes de données à caractère personnel, dans la mesure où elles sont nécessaires à l’établissement ou à l’exécution des relations contractuelles avec le partenaire d’affaires:

• les informations de contact, notamment le prénom et le nom, le cas échéant le titre, l’adresse, le numéro de téléphone, l’adresse électronique,
• les informations sur l’activité professionnelle,
• les coordonnées bancaires

De quelles sources proviennent les données que nous traitons ?

Dans la mesure où nous ne recevons pas les données personnelles directement des personnes concernées (par exemple dans le cadre de la correspondance avec les interlocuteurs chez le partenaire d’affaires), les données proviennent régulièrement du partenaire d’affaires en tant qu’employeur des personnes concernées.

À quelles fins les données sont-elles traitées ?

Nous traitons les données pour l’établissement, l’exécution et le traitement de la relation contractuelle avec le partenaire d’affaires. La base juridique de cette activité de traitement est, dans la mesure où des données à caractère personnel du partenaire commercial sont traitées, l’article 6, paragraphe 1, alinéa 1^er, lettre b) du RGPD et, en outre, l’article 6, paragraphe 1, alinéa 1^er, lettre f) du RGPD.

Combien de temps les données à caractère personnel sont-elles conservées ?

Les données à caractère personnel sont traitées et conservées pendant la durée de la relation d’affaires, à moins que des délais de suppression spécifiques plus courts ne s’appliquent. Après la fin de la relation d’affaires, ces données sont conservées pendant au moins 10 ans en raison des dispositions légales. Une conservation plus longue des données a lieu exclusivement sur la base d’obligations de conservation légales ou contractuelles ou à des fins de preuve dans le cadre des règles de prescription.

Quelles données sont traitées lors de la visite de nos pages Internet ?

Lors de la consultation des différentes pages du site web, seules des données d’accès sont transmises à notre fournisseur d’accès afin de vous permettre d’afficher le site web. Il s’agit des données suivantes :

• type de navigateur / version du navigateur
• système d’exploitation utilisé
• langue et version du logiciel de navigation
• hôte du terminal d’accès
• adresse IP
• site web d’où provient la demande
• contenu de la demande (page concrète)
• date et heure de la demande du serveur,
• statut d’accès/code de statut HTTP
• Referrer URL (la page visitée précédemment),
• quantité de données transmises,
• décalage horaire par rapport à GMT (Greenwich Mean Time).

Nous utilisons ces données afin de pouvoir rendre le site web accessible, de détecter et de résoudre les problèmes techniques qui pourraient survenir éventuellement, d’empêcher une utilisation abusive de l’offre et, le cas échéant, d’engager des poursuites. Par ailleurs, nous utilisons ces données sous forme anonyme, c’est-à-dire sans possibilité d’identifier l’utilisateur, à des fins statistiques et pour améliorer les pages web. La base juridique pour le traitement des données d’utilisation à caractère personnel est l’article 6, paragraphe 1, f) du RGPD.

Comment les cookies sont-ils utilisés ?

Nous utilisons des cookies sur notre site web. Les cookies sont de petits fichiers texte qui sont enregistrés sur le support de données de l’utilisateur et qui échangent certains paramètres et données avec notre système via le navigateur. Un cookie contient généralement le nom du domaine à partir duquel les données du cookie ont été envoyées, ainsi que des informations sur l’âge du cookie et un caractère d’identification alphanumérique. Les informations stockées dans les cookies ne sont pas utilisées pour identifier l’utilisateur et ne sont pas combinées avec d’autres données personnelles stockées sur l’utilisateur.

Les cookies utilisés servent à l’analyse de la portée, c’est-à-dire à l’évaluation du flux de visiteurs de notre site web et cette analyse peut englober les comportements ou les intérêts des visiteurs.

Grâce à l’analyse de la portée, nous pouvons par exemple identifier les contenus les plus utilisés ou inciter à leur réutilisation. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l’analyse web, nous pouvons également utiliser des procédures de test, par exemple pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants.

À ces fins, des profils d’utilisateurs peuvent être créés et enregistrés dans un fichier (appelé «cookie») ou des procédures similaires peuvent être utilisées dans le même but. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées et les éléments qui y sont utilisés, ainsi que des informations techniques telles que le navigateur utilisé, le système informatique utilisé et des informations sur les heures d’utilisation.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c’est-à-dire une pseudonymisation par raccourcissement de l’adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de procédures d’analyse web, de tests A/B ( ???) et d’optimisation, mais sous forme de pseudonymes. Cela signifie que ni nous ni les fournisseurs des logiciels utilisés ne connaissons l’identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins de ces procédures.

Les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire intérêts à fournir des services efficaces, économiques et accueillants) conformément à l’article 6, paragraphe 1, alinéa 1^er, lettre f) du RGPD.

Services utilisés et fournisseurs de services :

Matomo

Pour notre site web, nous utilisons le logiciel « Matomo », un service du fournisseur InnoCraft Ltd, 150 Willis St, 6011 Wellington, Nouvelle-Zélande.

Site web : www.matomo.org ; suppression des données: les cookies ont une durée de conservation de 13 mois maximum.

Vous pouvez vous opposer au traitement. Votre droit d’opposition s’applique pour des raisons liées à votre situation particulière. Nous ne traiterons plus vos données, sauf si nous pouvons prouver qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, et si le traitement sert à faire valoir et à exercer ou à défendre des droits en justice (art. 21, paragraphe 1 du RGPD). En cas d’opposition justifiée de votre part, nous examinons la situation et, soit nous cessons ou adaptons le traitement des données, soit nous vous indiquons les raisons impérieuses et légitimes sur la base desquelles nous poursuivrons le traitement.

Comment utilisons-nous les plugins sociaux ?

Sur nos sites web sont présents ce que l’on appelle des Social Plugins (« plug-ins») de réseaux sociaux. Pour des raisons de protection des données, nous avons délibérément décidé de ne pas utiliser de plug-ins directs de réseaux sociaux sur nos sites web. À la place, nous utilisons la solution dite « Wrapper ». Vous pouvez ainsi décider vous-même si et quand des données sont transmises aux exploitants des réseaux sociaux concernés. Ainsi, lorsque vous consultez nos sites web, aucune donnée n’est en principe transmise automatiquement aux réseaux sociaux tels que Linkedin. Ce n’est que lorsque vous cliquez vous-même activement sur le bouton concerné que votre navigateur Internet établit une connexion avec les serveurs du réseau social concerné, c’est-à-dire qu’en cliquant sur le bouton concerné (par ex. « Share »), vous consentez (art. 6, para. 1, al. 1^er, let. a) RGPD) à ce que votre navigateur Internet établisse une connexion avec les serveurs du réseau social concerné et transmette des données d’utilisation à l’exploitant du réseau social concerné.

Le fournisseur du plug-in enregistre les données collectées à votre sujet sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction des besoins. Une telle évaluation a lieu en particulier (également pour les utilisateurs non connectés) pour la présentation de publicité adaptée aux besoins et pour informer d’autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, sachant que vous devez vous adresser au fournisseur de plug-ins concerné pour l’exercer. Grâce aux plug-ins, nous vous offrons la possibilité d’interagir avec les réseaux sociaux et d’autres utilisateurs, ce qui nous permet d’améliorer notre offre et de la rendre plus intéressante pour vous en tant qu’utilisateur.

Services utilisés et fournisseurs de services :

Plugins et contenu LinkedIn :

Plugins et contenus LinkedIn- Cela peut inclure, par exemple, des contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent partager des contenus de cette offre en ligne au sein de LinkedIn. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande ;

Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy ;

Possibilité d’opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out .

Affichage de contenus de plateformes externes

Ce type de service permet aux utilisateurs d’afficher et d’interagir avec des contenus hébergés sur des plateformes externes directement via cette application.

Ce type de service peut possiblement collecter des données sur le trafic web pour les pages sur lesquelles le service est installé, même si les visiteurs ne l’utilisent pas.

Services utilisés et fournisseurs de services :

Google Web Fonts

Pour une présentation homogène, nous utilisons les polices de caractères de Google Fonts, qui sont mises à disposition par Google. Celles-ci sont toutefois installées localement et il n’existe aucune connexion avec les serveurs de Google.

Comment les données que vous saisissez dans un formulaire de contact sont-elles traitées ?

Sur notre site web, il est possible de prendre contact avec nous via un formulaire. Il faut indiquer la formule de civilité (Madame/Monsieur), le prénom et le nom, le pays, la langue, l’adresse e-mail et un message. Titre, dénomination sociale et numéro de téléphone peuvent également être indiqués à titre facultatif.

Les données personnelles qui nous sont transmises dans ce contexte sont utilisées exclusivement pour traiter les demandes concernées.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1^er, lettre f) du RGPD ou l’article 6, paragraphe 1, alinéa 1^er, lettre b) du RGPD si la prise de contact vise à la conclusion d’un contrat.

Le traitement des données personnelles figurant dans le masque de saisie nous sert uniquement à traiter la prise de contact. Dans le cas d’une prise de contact par e-mail, il s’agit également de l’intérêt légitime requis au traitement des données. Les autres données personnelles traitées pendant le processus d’envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

La base juridique pour le traitement des données est l’article 6, paragraphe 1, alinéa 1^er, lettre b) du RGPD.

Vous pouvez vous opposer au traitement. Votre droit d’opposition s’applique pour des raisons liées à votre situation particulière. Nous ne traiterons plus vos données, sauf si nous pouvons prouver qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, et si le traitement sert à faire valoir et à exercer ou à défendre des droits en justice (art. 21, paragraphe 1 du RGPD). En cas d’opposition justifiée de votre part, nous examinons la situation et, soit nous cessons ou adaptons le traitement des données, soit nous vous indiquons les raisons impérieuses et légitimes sur la base desquelles nous poursuivrons le traitement.

Gestion de la collecte de données et des enquêtes en ligne

Avec ce type de services, cette application permet de gérer la création, la mise à disposition, l’administration , la diffusion et l’analyse de formulaires et d’enquêtes en ligne, afin de saisir, stocker et réutiliser les données de tous les utilisateurs qui ont répondu.

Les données personnelles collectées dépendent des informations demandées et fournies par les utilisateurs dans le formulaire en ligne correspondant.

Ces services peuvent être intégrés à un grand nombre de services tiers afin de permettre au fournisseur d’entreprendre avec les données traitées d’autres étapes – par exemple gestion des contacts, envoi de messages, analyses, publicité et traitement des paiements.

Services utilisés et fournisseurs de services :

Typeform (TYPEFORM S.L)

Typeform est un « Form Builder » (pour la création de formulaires en ligne) et une plateforme de saisie de données, mis à disposition par TYPEFORM S.L.

IMPORTANT : Nous n’utilisons « Typeform«  qu’avec l’autorisation expresse de l’utiliser dans le formulaire en ligne ou sur le site web concerné.

Dans la mesure où « Typeform » est utilisé sur ce site web ou sur des sites web liés qui renvoient à la présente note d‘information sur la protection des données, les dispositions suivantes s’appliquent :

les données à caractère personnel traitées sont : e-mail, nom, prénom, données transmises lors de l’utilisation du service.

Lieu de traitement : Espagne – Déclaration de protection des données.

« Typeform » suppose en outre l’utilisation de Google Drive (Google LLC) pour la transmission ou l’envoi de documents via le formulaire en ligne correspondant.

IMPORTANT : Nous n’utilisons Google Drive qu’en combinaison avec « Typeform« , auquel il est expressément fait référence – comme indiqué ci-dessus.

Google Drive est un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Drive nous permet de stocker et d’échanger des fichiers et des documents.

Données à caractère personnel traitées : adresse IP, date et heure de l’accès, URL du fichier consulté ou téléchargé, informations sur le type de navigateur et le système d’exploitation.

Google peut analyser les documents téléchargés à la recherche d’informations, de mots-clés et d’images afin d’améliorer ses services, de développer de nouveaux services et de créer des publicités ciblées sur l’utilisateur. Google peut également partager des données personnelles stockées dans Google Drive avec des entreprises partenaires afin qu’elles puissent les traiter.

Lieu de traitement : conformément à sa déclaration de protection de données Google exploite des serveurs dans le monde entier. Par conséquent, les données transmises peuvent être traitées sur des serveurs situés en dehors du pays dans lequel vous vivez.

Que se passe-t-il lorsque vous vous abonnez à une newsletter ?

Sur notre site web, les utilisateurs ont la possibilité de s’abonner à une newsletter et de donner leur accord pour le traitement des données personnelles nécessaires à cet effet. Pour s’abonner à la newsletter, l’utilisateur doit indiquer son adresse e-mail, son prénom, son nom de famille et la formule de civilité. D’autres informations peuvent être communiquées volontairement. Ces données sont utilisées exclusivement pour l’envoi de la newsletter et ne sont pas transmises à des tiers. La base juridique pour le traitement des données est l’article 6, paragraphe 1, alinéa 1^er, lettre a) du RGPD. L’utilisateur a le droit de révoquer son consentement à tout moment, sans que cela n’affecte la légalité du traitement effectué sur la base du consentement jusqu’à la révocation. Dans ce cas, il ne reçoit plus la newsletter. La finalité du traitement est le marketing direct (par e-mail ou par courrier).

Lors de l’inscription, l’adresse IP du système d’accès ainsi que la date et l’heure de l’inscription et de la vérification de l’e-mail sont également collectées. Ces données sont traitées dans le seul but de pouvoir retracer une éventuelle utilisation abusive d’une adresse électronique. La base juridique pour le traitement des données décrites ci-dessus est l’article 6, paragraphe 1, alinéa 1^er, point f), du RGPD.

Les newsletters auxquelles vous êtes abonné contiennent ce que l’on appelle des pixels de suivi (tracking pixel). Un pixel de suivi est un graphique miniature qui est intégré dans les e-mails au format HTML. Le pixel intégré nous permet de savoir si et quand la newsletter a été ouverte par le destinataire et quels liens contenus dans la newsletter ont été ouverts par le destinataire. Les données collectées via les pixels de suivi contenus dans les newsletters sont stockées et traitées de manière anonyme à des fins statistiques, afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des futures newsletters aux intérêts des destinataires.

L’inscription à notre newsletter se fait en principe dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après l’inscription, vous recevez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères.

Nous attirons votre attention sur le fait que vous pouvez vous opposer à tout moment à la réception de publicité directe ainsi qu’au traitement des données à des fins de publicité directe. Vous disposez à cet égard d’un droit d’opposition général sans indication de motifs (art. 21, paragraphes 2 et 3 du RGPD). Après que vous aurez exercé votre droit d’opposition, nous supprimerons vos données pour ce qui est de la prospection sur la clientèle existante. Pour ce faire, cliquez sur le lien de désinscription dans l’e-mail concerné ou envoyez-nous votre opposition. Vous pouvez également empêcher le tracking en désactivant par défaut l’affichage des images dans votre programme de messagerie. Dans ce cas, la newsletter ne s’affichera pas entièrement et vous ne pourrez peut-être pas utiliser toutes les fonctions. Si vous affichez les images manuellement, le tracking mentionné ci-dessus a lieu.

Services utilisés et fournisseurs de services :

Mailchimp

Plateforme de marketing par courriel ; fournisseur de services : « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; site web : https://mailchimp.com;

Déclaration sur la protection des données : https://mailchimp.com/legal/privacy/

Combien de temps vos données personnelles sont-elles conservées ?

Les données personnelles des visiteurs de notre site web sont supprimées dès que leur connaissance n’est plus nécessaire aux fins décrites dans la présente note d’information sur la protection des données, à moins que des dispositions légales n’imposent un stockage plus long. Les données d’utilisation sont régulièrement stockées pendant une période de 30 jours. Les cookies sont conservés pendant 30 jours aux fins susmentionnées. Comme auparavant, vous pouvez supprimer les cookies de manière autonome via votre navigateur. Les données des formulaires de contact sont effacées lorsque la demande correspondante a été traitée de manière définitive. Les données de commande de la newsletter sont enregistrées jusqu’à ce que vous vous désabonniez éventuellement de la newsletter.

Si des services d’hébergement externes sont utilisés

Afin de pouvoir mettre à disposition notre offre en ligne de manière sûre et efficace, nous faisons appel aux services d’un fournisseur d’hébergement web externe, dont les serveurs permettent d’accéder à l’offre en ligne. À ces fins, nous pouvons faire appel à des services d’infrastructure et de plateforme, à une capacité de calcul, à un espace de stockage et à des services de base de données ainsi qu’à des services de sécurité et de maintenance technique. Toutes les données nécessaires au fonctionnement et à l’utilisation de notre site web sont traitées dans ce cadre.

Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent comprendre toutes les données concernant les utilisateurs de notre offre en ligne, qui sont générées dans le cadre de l’utilisation et de la communication. En font régulièrement partie l’adresse IP, qui est nécessaire pour pouvoir livrer les contenus des offres en ligne aux navigateurs, et toutes les saisies effectuées dans le cadre de notre offre en ligne ou de pages web.

Nous utilisons des prestations d’hébergement externes pour l’exploitation de cette offre web. En recourant à des prestations d’hébergement externes, nous visons une mise à disposition efficace et sûre de notre offre web. La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1er, lettre f) du RGPD.

Vous pouvez vous opposer au traitement. Votre droit d’opposition s’applique pour des raisons liées à votre situation particulière. Nous ne traiterons plus vos données, sauf si nous pouvons prouver qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, et si le traitement sert à faire valoir et à exercer ou à défendre des droits en justice (art. 21, paragraphe 1 du RGPD). En cas d’opposition justifiée de votre part, nous examinons la situation et, soit nous cessons ou adaptons le traitement des données, soit nous vous indiquons les raisons impérieuses et légitimes sur la base desquelles nous poursuivrons le traitement.

La procédure de candidature implique que les candidats nous communiquent les informations nécessaires à leur évaluation et à leur sélection. Les informations requises sont indiquées dans la description du poste ou, dans le cas des formulaires en ligne, dans les informations qui y figurent.

Base juridique

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1^er, lettre b) du RGPD pour l’établissement ou l’exécution de relations contractuelles. En outre, nous pouvons traiter vos données personnelles si cela est nécessaire pour remplir des obligations légales (art. 6, paragraphe 1, al. 1^er lettre c) du RGPD) ou pour se défendre contre des prétentions à notre encontre. La base juridique est alors l’article 6, paragraphe 1, alinéa 1^er, lettre f) du RGPD.

Quelles sont les données concernées ?

En principe, les données requises comprennent les informations personnelles telles que le nom, l’adresse, un moyen de contact, ainsi que les justificatifs des qualifications nécessaires pour un poste. Sur demande, nous pouvons également indiquer quelles informations sont nécessaires.

Les candidats peuvent nous envoyer leurs dossiers de candidatures par e-mail à l’adresse spécialement dédiée à cet effet. Nous attirons toutefois l’attention sur le fait que les e-mails envoyés par Internet ne sont pas cryptés. En règle générale, les e-mails sont certes cryptés lors de leur transport, mais pas sur les serveurs à partir desquels ils sont envoyés et sur lesquels ils sont réceptionnés. Nous ne pouvons donc pas être tenus pour responsables de la voie de transmission de la candidature entre l’expéditeur et la réception sur notre serveur.

Les candidats sont invités à nous contacter concernant la manière de soumettre leur dossier de candidature ou de nous l’envoyer par courrier.

Sources des données

Nous traitons les données personnelles que nous recevons par courrier postal ou électronique dans le cadre d’une prise de contact ou d’un dépôt de candidature.

Prise de décision automatisée

Nous n’effectuons pas d’évaluation automatisée (art. 22 RGPD) de vos données. Si de tels procédés devaient être utilisés dans un cas particulier, nous en informerions les personnes concernées dans la mesure prévue par la loi.

Destinataire des données

Nous ne transmettons vos données personnelles au sein de notre entreprise qu’aux services et aux personnes qui en ont besoin pour l’exécution d’obligations contractuelles et légales ou pour la mise en œuvre de nos intérêts légitimes.

Durée de conservation / suppression des données :

Les données fournies par les candidats peuvent, en cas de candidature retenue, continuer à être traitées par nous dans le but d’une relation d’emploi. Dans le cas contraire, dès lors que la candidature à une offre d’emploi n’est pas retenue, les données du candidat sont supprimées. Les données des candidats seront également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. L’effacement a lieu, sous réserve d’une rétractation justifiée des candidats, au plus tard à l’expiration d’un délai de six mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve découlant des dispositions relatives à l’égalité de traitement des candidats.

Droit d’opposition

Dans la mesure où le traitement de vos données personnelles est effectué conformément à l’article 6, paragraphe 1, alinéa 1^er, lettre f) du RGPD, aux fins d’intérêts légitimes, vous avez le droit, conformément à l’article 21 du RGPD, de vous opposer à tout moment au traitement de ces données pour des raisons tenant à votre situation particulière. Nous ne traiterons alors plus ces données à caractère personnel, à moins que nous puissions fonder le traitement sur des motifs impérieux dignes de protection. Ceux-ci doivent prévaloir sur vos intérêts, vos droits et vos libertés, ou le traitement doit servir à la constatation, à l’exercice ou à la défense de droits en justice.