Protection des données
– Version en date du 1er septembre 2023 –
La protection des données personnelles revêt une importance particulière pour la société beppo AG (ci-après dénommée « beppo »). L’utilisation des pages internet de beppo est en principe possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite bénéficier de services spécifiques proposés par notre entreprise via notre site internet, le traitement de données personnelles peut devenir nécessaire. Si ce traitement n’est pas fondé sur une base légale, nous obtenons systématiquement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué en conformité avec le Règlement Général sur la Protection des Données (RGPD) et les dispositions nationales spécifiques applicables à beppo. Par le biais de cette déclaration de confidentialité, notre entreprise souhaite informer le public sur la nature, l’étendue et les objectifs des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration vise à informer les personnes concernées de leurs droits.
En tant que responsable du traitement, beppo a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir la meilleure protection possible des données personnelles traitées via ce site internet. Cependant, les transmissions de données sur internet peuvent en principe présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre ses données personnelles par d’autres moyens, tels que par courrier postal.
1. Définitions des termes
a) Données personnelles
Les données personnelles désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée directement ou indirectement, notamment par association à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
beppo se conforme aux bases légales applicables conformément à la loi suisse révisée sur la protection des données (revDSG), en vigueur depuis le 1er septembre 2023, ainsi qu’au Règlement (UE) 2016/679 (RGPD), applicable depuis le 25 mai 2018.
b) Personne concernée
La personne concernée désigne toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou ensemble d’opérations effectuées avec ou sans l’aide de procédés automatisés sur des données personnelles, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, la modification, la consultation, l’utilisation, la transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la limitation, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement désigne le marquage de données personnelles stockées dans le but de limiter leur traitement futur.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des éléments liés à ses performances professionnelles, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son lieu ou ses déplacements.
f) Pseudonymisation
La pseudonymisation est le traitement de données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne spécifique sans avoir recours à des informations supplémentaires, qui sont conservées séparément et protégées par des mesures techniques et organisationnelles.
g) Responsable du traitement
Le responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui détermine, seul ou conjointement avec d’autres, les finalités et moyens du traitement des données personnelles.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
i) Destinataire
Un destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Les autorités susceptibles de recevoir des données personnelles dans le cadre d’une mission spécifique ne sont pas considérées comme des destinataires.
j) Tiers
Un tiers désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant, ou les personnes autorisées à traiter les données sous leur autorité directe.
k) Consentement
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque, par laquelle la personne concernée accepte que ses données personnelles fassent l’objet d’un traitement.
l) Base légale
Le traitement des données personnelles repose sur l’article 4 de la revDSG et sur l’article 6, paragraphe 1, point a (consentement) et/ou point f (intérêt légitime) du RGPD.
m) Whitepapers
Lorsque vous téléchargez un whitepaper sur notre site, un profil est créé dans notre CMS à partir des informations que vous avez fournies. De plus, vous êtes associé à un segment dans notre outil d’automatisation marketing, en fonction du contenu du whitepaper (ex. : secteur, normes, etc.). À partir de ces informations, nous vous envoyons des newsletters adaptées. Vous pouvez vous désabonner des newsletters à tout moment.
2. Nom et adresse du responsable du traitement
Technoparkstrasse 1
8005 Zürich
E-mail : info@mybeppo.ch
Site web : www.mybeppo.ch
3. Cookies
Les sites web de beppo utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur web.
De nombreux sites web et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant unique appelé identifiant de cookie. Cet identifiant permet d’associer un cookie à un navigateur web spécifique, ce qui permet aux sites web et serveurs de distinguer le navigateur d’un utilisateur d’autres navigateurs qui contiennent des cookies différents. Un navigateur web particulier peut être reconnu et identifié grâce à cet identifiant de cookie unique.
Grâce à l’utilisation des cookies, beppo peut offrir aux utilisateurs de son site des services plus conviviaux qui ne seraient pas possibles sans l’utilisation de cookies.
Les cookies nous permettent d’optimiser les informations et offres sur notre site web en fonction des besoins des utilisateurs. Ils nous permettent de reconnaître les utilisateurs de notre site, afin de faciliter leur navigation. Par exemple, un utilisateur qui revient sur un site web utilisant des cookies n’a pas besoin de saisir à nouveau ses informations de connexion, car celles-ci sont enregistrées dans le cookie sur son appareil. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. Le magasin en ligne se souvient des articles ajoutés au panier par un client grâce à un cookie.
La personne concernée peut à tout moment empêcher l’utilisation de cookies sur notre site en ajustant les paramètres de son navigateur. Elle peut également supprimer les cookies déjà définis via le navigateur ou d’autres logiciels. Cela est possible dans tous les navigateurs web courants. Cependant, si l’utilisation des cookies est désactivée, il est possible que certaines fonctionnalités du site ne soient pas pleinement accessibles.
4. Collecte de données générales et d’informations
Le site web de beppo collecte, à chaque fois qu’une personne concernée ou un système automatisé accède au site, un ensemble de données et d’informations générales. Ces informations sont enregistrées dans les fichiers journaux du serveur et peuvent inclure les éléments suivants :
1. Les types de navigateurs et leurs versions utilisés,
2. Le système d’exploitation utilisé par le système accédant,
3. Le site web à partir duquel un système accédant arrive sur notre site (le « referrer »),
4. Les sous-pages qui sont visitées par un système accédant sur notre site,
5. La date et l’heure d’accès au site web,
6. L’adresse Internet Protocole (IP),
7. Le fournisseur de services Internet du système accédant, et
8. D’autres données similaires, servant à la défense contre les attaques sur nos systèmes informatiques.
Lors de l’utilisation de ces données générales et informations, beppo ne tire aucune conclusion concernant la personne concernée. Ces informations sont principalement nécessaires pour :
1. Livrer correctement le contenu de notre site web,
2. Optimiser le contenu de notre site ainsi que les publicités associées,
3. Garantir le bon fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site,
4. Fournir les informations nécessaires aux autorités compétentes en cas d’attaque informatique.
Les données anonymisées et informations sont analysées statistiquement par beppo et utilisées pour améliorer la sécurité des données et la protection des informations au sein de notre entreprise, assurant ainsi un niveau de protection optimal pour les données personnelles traitées. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
4.1 Plateformes et possibilités de contact
Événements / Réunions avec les employés de beppo :
beppo conserve les données fournies dans les formulaires d’inscription conformément aux délais de conservation légaux.
LinkedIn :
Les services de LinkedIn sont fournis par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. LinkedIn peut associer un appel de page, incluant le contenu et les fonctions de notre site, à un profil utilisateur. Des scripts et des mesures peuvent également être intégrés, permettant à beppo d’utiliser des fonctions de marketing et de statistiques sur LinkedIn, telles que le tag LinkedIn Insight. Grâce à cette technologie, des publicités personnalisées peuvent être envoyées aux visiteurs de notre site sur LinkedIn.
Option de désactivation : Les utilisateurs connectés à LinkedIn peuvent désactiver la collecte de données en suivant ce lien : https://www.linkedin.com/psettings/enhanced-advertising.
5. Collecte de données générales et d’informations
La personne concernée a la possibilité de s’enregistrer sur le site Internet du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement dépendent du formulaire d’inscription utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut autoriser la transmission à un ou plusieurs sous-traitants, par exemple à un prestataire de services de messagerie, qui utiliseront également les données personnelles uniquement pour un usage interne, attribuable au responsable du traitement.
Lors de l’enregistrement sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée, ainsi que la date et l’heure de l’enregistrement, sont également stockées. La collecte de ces données a pour but d’empêcher tout abus de nos services et de permettre, le cas échéant, de clarifier les infractions pénales. Par conséquent, le stockage de ces données est nécessaire pour la sécurité du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers, sauf si une obligation légale de transmission existe ou si la transmission est nécessaire à des fins d’enquête criminelle.
L’enregistrement de la personne concernée, avec la fourniture volontaire de données personnelles, permet au responsable du traitement d’offrir à la personne concernée des contenus ou des services qui, en raison de leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données personnelles fournies lors de l’inscription ou de demander leur suppression complète des fichiers du responsable du traitement.
Le responsable du traitement fournira à toute personne concernée, sur simple demande, des informations sur les données personnelles qui sont stockées la concernant. De plus, le responsable du traitement rectifiera ou supprimera les données personnelles à la demande ou sous l’indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s’y oppose. L’ensemble des employés du responsable du traitement se tient à la disposition de la personne concernée pour toute question relative à ce sujet.
6. Possibilité de contact via le site Internet
Le site Internet de beppo contient des informations en raison d’obligations légales qui permettent un contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui comprend également une adresse électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement enregistrées. Ces données personnelles, transmises volontairement par la personne concernée au responsable du traitement, sont enregistrées dans le but de traiter la demande ou de contacter la personne concernée. Aucune transmission de ces données personnelles à des tiers n’a lieu.
Si un formulaire de réclamation ou de plainte est rempli sur le site web de beppo ou via ses applications, nous traitons, en plus des données figurant dans le formulaire de contact, les données suivantes :
- Motif de l’opposition/complainte
- Organisation pour laquelle il y a opposition/complainte
- Description de l’incident/infraction
- Domaine organisationnel concerné par l’incident/infraction
- Inscription à des formations utilisateurs ou autres données que nous avons enregistrées
Si vous recevez une formation utilisateur de beppo, nous traitons, en plus des données du formulaire de contact, les données suivantes :
- Organisation (nom, rue / boîte postale et code postal / ville) / Privé (nom, rue / boîte postale et code postal / ville)
- Fonction/position
- Adresse de facturation / Adresse de facturation différente
- Accord sur les conditions
- Informations sur les clients de beppo, numéro de client de beppo et informations complémentaires
- Facture/observations. Ces informations nous aident à vous fournir un service adapté à vos besoins.
7. Suppression et verrouillage routiniers des données personnelles
Le responsable du traitement traite et conserve les données personnelles de la personne concernée uniquement pendant la période nécessaire à la réalisation de l’objectif de conservation ou si cela est prévu par la loi suisse sur la protection des données (DSG) ou le Règlement général sur la protection des données (RGPD).
Lorsque l’objectif de conservation n’est plus valable ou qu’une période de conservation prescrite par la législation suisse, les directives ou règlements européens, ou par toute autre législation compétente expire, les données personnelles sont systématiquement et conformément aux prescriptions légales verrouillées ou supprimées.
8. Droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée a le droit, accordé par le législateur européen, de demander au responsable du traitement la confirmation que des données personnelles la concernant sont traitées. Si une personne concernée souhaite exercer ce droit à la confirmation, elle peut à tout moment contacter un membre du personnel du responsable du traitement à cet effet.
b) Droit à l’information
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de demander à tout moment au responsable du traitement des informations gratuites sur les données personnelles le concernant qui sont stockées, ainsi qu’une copie de ces informations. De plus, le législateur européen a accordé à la personne concernée le droit d’obtenir les informations suivantes :
- les finalités du traitement
les catégories de données personnelles traitées
les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier lorsqu’il s’agit de destinataires situés dans des pays tiers ou dans des organisations internationales
si possible, la durée prévue pendant laquelle les données personnelles seront conservées, ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée
l’existence d’un droit de rectification ou de suppression des données personnelles qui les concernent, ou de restriction du traitement par le responsable du traitement, ou d’un droit d’opposition à ce traitement
l’existence d’un droit de recours auprès d’une autorité de contrôle
si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 du RGPD et — du moins dans ces cas — des informations significatives sur la logique impliquée, ainsi que l’étendue et les conséquences prévues de ce traitement pour la personne concernée
De plus, la personne concernée a le droit de savoir si des données personnelles ont été transférées vers un pays tiers ou une organisation internationale. Le cas échéant, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées liées au transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de demander la rectification immédiate des données personnelles inexactes la concernant. De plus, la personne concernée a le droit, en tenant compte des finalités du traitement, de demander la complétion des données personnelles incomplètes — y compris par une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement que les données personnelles la concernant soient effacées immédiatement, dans la mesure où l’un des motifs suivants s’applique et que le traitement n’est pas nécessaire :
Les données personnelles ont été collectées à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel le traitement était fondé conformément à l’article 6, paragraphe 1, lettre a) du RGPD ou à l’article 9, paragraphe 2, lettre a) du RGPD, et il n’existe pas d’autre base juridique pour le traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’existe pas de raisons légitimes impérieuses pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
Les données personnelles ont été traitées illégalement.
L’effacement des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1 du RGPD.
Si l’un des motifs ci-dessus s’applique et qu’une personne concernée souhaite demander la suppression des données personnelles stockées par beppo, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de beppo prendra les mesures nécessaires pour que la demande de suppression soit traitée immédiatement.
Si les données personnelles ont été rendues publiques par beppo et que notre entreprise, en tant que responsable du traitement, est tenue de supprimer ces données personnelles conformément à l’article 17, paragraphe 1 du RGPD, beppo prendra, en tenant compte de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données, qui traitent ces données personnelles publiées, que la personne concernée leur a demandé de supprimer tous les liens vers ces données personnelles ou les copies ou répliques de ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé de beppo prendra les mesures nécessaires dans chaque cas.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de demander au responsable du traitement la limitation du traitement des données personnelles la concernant si l’une des conditions suivantes est remplie :
- L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données.
- Le traitement est illicite, mais la personne concernée s’oppose à la suppression des données personnelles et demande à la place la limitation de leur utilisation.
- Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
- La personne concernée a opposé au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’a pas encore été déterminé si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.
Si une personne concernée souhaite exercer ce droit, elle peut à tout moment contacter un membre du personnel du responsable du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement initial n’y fasse obstacle, lorsque la collecte des données repose sur le consentement conformément à l’article 6, paragraphe 1, lettre a du RGPD ou l’article 9, paragraphe 2, lettre a du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, lettre b du RGPD et que le traitement est effectué par des moyens automatisés, à moins que le traitement ne soit nécessaire pour accomplir une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, lors de l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée a le droit d’obtenir que ses données personnelles soient transmises directement d’un responsable à un autre, dans la mesure où cela est techniquement possible et ne porte pas atteinte aux droits et libertés des autres personnes.
Pour exercer son droit à la portabilité des données, la personne concernée peut à tout moment contacter un membre du personnel du responsable du traitement.
g) Droit d’opposition
Toute personne concernée par le traitement des données personnelles a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données personnelles effectué sur la base de l’article 6, paragraphe 1, lettres e ou f du RGPD. Cela inclut également le profilage fondé sur ces dispositions.
beppo ne traitera plus les données personnelles en cas d’opposition, sauf si nous pouvons démontrer l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et libertés de la personne concernée, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Si beppo traite des données personnelles à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment à ce traitement à des fins de publicité directe. Cela inclut également le profilage dans la mesure où il est lié à cette prospection. Si la personne concernée s’oppose à ce traitement pour des fins de prospection directe, beppo cessera de traiter les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer à tout traitement de ses données personnelles effectué par beppo à des fins de recherche scientifique, historique ou statistique, conformément à l’article 89, paragraphe 1 du RGPD, sauf si ce traitement est nécessaire à l’accomplissement d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à un membre du personnel de beppo ou à tout autre membre du personnel. De plus, la personne concernée peut exercer son droit d’opposition dans le cadre de l’utilisation des services de la société de l’information, indépendamment de la directive 2002/58/CE, en utilisant des moyens automatisés basés sur des spécifications techniques.
h) Décisions automatisées individuelles, y compris le profilage
Chaque personne concernée par le traitement des données personnelles a le droit, conformément à la législation européenne, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé — y compris le profilage — qui produit des effets juridiques la concernant ou qui la touche de manière similaire, à moins que la décision ne soit (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) autorisée par la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis, et que cette législation prévoit des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée, ou (3) prise avec le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est prise avec le consentement explicite de la personne concernée, beppo prend des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée, y compris, au minimum, le droit de demander l’intervention d’une personne du responsable du traitement, d’exposer son point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir des droits concernant des décisions automatisées, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement.
i) Droit de retirer un consentement en matière de protection des données
Toute personne concernée par le traitement de données personnelles a le droit, conformément à la législation européenne, de retirer son consentement au traitement des données personnelles à tout moment.
Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut à tout moment s’adresser à un membre du personnel du responsable du traitement.
9. Politique de confidentialité relative à l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur ce site Internet le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web consiste à collecter, rassembler et évaluer des données sur le comportement des visiteurs de sites internet. Un service d’analyse web recueille, entre autres, des informations sur la page internet par laquelle une personne concernée est arrivée sur un site internet (appelé « referrer »), sur les sous-pages auxquelles l’accès a été effectué ou sur la fréquence et la durée de consultation d’une sous-page. L’analyse web est principalement utilisée pour l’optimisation d’un site internet et l’analyse coût-bénéfice de la publicité en ligne.
La société exploitant le composant Google Analytics est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA.
Le responsable du traitement utilise le complément « _gat._anonymizeIp » pour l’analyse web via Google Analytics. Grâce à ce complément, l’adresse IP de la connexion Internet de la personne concernée est abrégée et anonymisée par Google lorsque l’accès à nos sites internet provient d’un État membre de l’Union européenne ou d’un autre État contractant de l’accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est d’analyser le trafic des visiteurs sur notre site internet. Google utilise les données et informations obtenues pour, entre autres, évaluer l’utilisation de notre site, pour nous fournir des rapports en ligne montrant les activités sur nos sites, et pour fournir d’autres services liés à l’utilisation de notre site.
Google Analytics place un cookie sur le système technologique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Lors de l’installation du cookie, Google permet l’analyse de l’utilisation de notre site. À chaque fois qu’une page de notre site internet, géré par le responsable du traitement, est visitée et contient un composant Google Analytics, le navigateur Internet du système technologique de la personne concernée est automatiquement incité par le composant Google Analytics à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui servent à Google, entre autres, à retracer la provenance des visiteurs et des clics, et à permettre des calculs de commissions.
Le cookie enregistre des informations personnelles, telles que l’heure d’accès, le lieu d’accès et la fréquence des visites sur notre site par la personne concernée. À chaque visite de notre site, ces données personnelles, y compris l’adresse IP de la connexion Internet de la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis. Google peut également transférer ces données personnelles collectées par le biais de cette procédure technique à des tiers.
La personne concernée peut empêcher l’installation de cookies via notre site internet, comme expliqué précédemment, en paramétrant son navigateur Internet. Cette action empêchera également l’installation d’un cookie par Google sur le système technologique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
De plus, la personne concernée a la possibilité de s’opposer à la collecte des données générées par Google Analytics relatives à l’utilisation de ce site et au traitement de ces données par Google. À cet effet, la personne concernée doit télécharger et installer un module complémentaire de navigateur via le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics via JavaScript qu’aucune donnée ou information relative aux visites de sites web ne doit être transmise à Google Analytics. L’installation du module complémentaire du navigateur est considérée par Google comme une opposition. Si le système technologique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée devra réinstaller le module complémentaire du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne relevant de sa responsabilité, il est possible de réinstaller ou réactiver le module complémentaire du navigateur.
Pour plus d’informations et la politique de confidentialité applicable de Google, veuillez consulter https://www.google.de/intl/de/policies/privacy/ et https://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/de_de/analytics/.
10. Politique de confidentialité relative à l’utilisation de Google Maps
Beppo utilise le service Google Maps de l’entreprise Google, qui a son siège au 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, pour afficher des cartes et des emplacements.
Google est certifié sous le Privacy Shield et garantit ainsi le respect de la législation européenne sur la protection des données (www.privacyshield.gov/participant). Lors de l’affichage d’une carte géographique de Google Maps, des données sont envoyées à un serveur du service, qui peut se trouver en dehors de l’UE. Google traite ces informations, telles que les détails sur le contenu affiché, les identifiants des appareils, les adresses IP, les données relatives aux cookies (par exemple, les informations sur la dernière visite et la langue préférée), à des fins publicitaires et pour des informations de localisation.
Pour plus d’informations sur la politique de confidentialité de Google, veuillez consulter leur déclaration à l’adresse suivante : https://policies.google.com/privacy.
11. Politique de confidentialité concernant l’utilisation de Google AdWords
Le responsable du traitement des données a intégré le service Google AdWords sur ce site internet. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de diffuser des annonces dans les résultats de recherche Google ainsi que sur le réseau publicitaire de Google. Google AdWords permet aux annonceurs de définir des mots-clés spécifiques pour que leur annonce n’apparaisse dans les résultats de recherche de Google que lorsque l’utilisateur effectue une recherche correspondant à ces mots-clés. Dans le réseau publicitaire de Google, les annonces sont automatiquement diffusées sur des sites web pertinents en fonction des mots-clés définis.
Le fournisseur des services Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
L’objectif de Google AdWords est de promouvoir notre site web en affichant des publicités pertinentes sur des sites de tiers et dans les résultats de recherche de Google, ainsi qu’en affichant de la publicité tierce sur notre propre site.
Lorsqu’une personne accède à notre site via une annonce Google, un cookie de conversion est placé sur le système informatique de la personne par Google. Ce cookie expire après trente jours et ne permet pas d’identifier la personne concernée. Le cookie de conversion permet de suivre, tant pour nous que pour Google, si certaines sous-pages de notre site, telles que le panier d’un système de boutique en ligne, ont été consultées. Grâce au cookie de conversion, nous pouvons suivre si une personne qui est arrivée sur notre site via une annonce AdWords a effectué un achat, ou si elle a abandonné l’achat.
Les données et informations collectées via le cookie de conversion sont utilisées par Google pour établir des statistiques de visite de notre site. Ces statistiques sont utilisées pour déterminer le nombre total d’utilisateurs arrivés sur notre site via les annonces AdWords, afin de mesurer le succès ou l’échec des annonces AdWords et d’optimiser nos annonces à l’avenir. Ni notre entreprise ni d’autres annonceurs Google AdWords ne reçoivent d’informations permettant d’identifier la personne concernée.
Les informations personnelles, telles que les pages visitées par la personne concernée, sont stockées via le cookie de conversion. À chaque visite de notre site, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut également transmettre ces données personnelles collectées par ce procédé technique à des tiers.
La personne concernée peut, comme mentionné précédemment, empêcher l’activation des cookies via les paramètres de son navigateur Internet et ainsi refuser de manière permanente l’utilisation des cookies. Un tel paramètre du navigateur empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
La personne concernée a également la possibilité de s’opposer à la publicité basée sur les intérêts de Google. Pour ce faire, elle doit accéder au lien www.google.de/settings/ads depuis chaque navigateur Internet utilisé et y effectuer les réglages souhaités.
Pour plus d’informations et les conditions de la politique de confidentialité de Google, veuillez consulter le lien suivant : https://www.google.de/intl/de/policies/privacy/.
12. Base légale du traitement
L’article 6, paragraphe 1, lettre a) du RGPD sert de base légale pour les opérations de traitement lorsque nous obtenons le consentement pour un but de traitement spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme dans les cas où le traitement est nécessaire pour la livraison de biens ou la fourniture de services ou de contreparties, le traitement repose sur l’article 6, paragraphe 1, lettre b) du RGPD. Cela s’applique également aux opérations de traitement nécessaires pour réaliser des mesures précontractuelles, par exemple, en cas de demandes concernant nos produits ou services.
Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données personnelles, comme pour remplir des obligations fiscales, le traitement repose sur l’article 6, paragraphe 1, lettre c) du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de nos locaux se blessait et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être partagées avec un médecin, un hôpital ou d’autres tiers. Dans ce cas, le traitement reposerait sur l’article 6, paragraphe 1, lettre d) du RGPD.
Enfin, les opérations de traitement peuvent reposer sur l’article 6, paragraphe 1, lettre f) du RGPD. Cette base légale s’applique aux opérations de traitement qui ne sont couvertes par aucune des bases légales mentionnées ci-dessus, si le traitement est nécessaire à la réalisation des intérêts légitimes poursuivis par notre entreprise ou un tiers, à condition que les intérêts, droits fondamentaux et libertés de la personne concernée ne l’emportent pas sur ces intérêts légitimes. De telles opérations de traitement sont spécifiquement autorisées par le législateur européen, qui considère qu’un intérêt légitime peut être supposé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD).
13. Intérêts légitimes poursuivis par le responsable du traitement ou un tierslichen oder einem Dritten verfolgt werden
Lorsque le traitement des données personnelles repose sur l’article 6, paragraphe 1, lettre f) du RGPD, notre intérêt légitime est la conduite de nos activités commerciales dans l’intérêt du bien-être de tous nos employés et actionnaires.
14. Durée de la conservation des données personnelles
Le critère pour la durée de conservation des données personnelles est la période légale de conservation applicable. À l’expiration de cette période, les données correspondantes sont systématiquement supprimées, à moins qu’elles ne soient plus nécessaires à l’exécution du contrat ou à la mise en place d’un contrat.
15. Dispositions légales ou contractuelles concernant la fourniture des données personnelles; Nécessité pour la conclusion du contrat; Obligation de la personne concernée de fournir les données personnelles; Conséquences possibles du non-fourniture
Nous vous informons que la fourniture de données personnelles est en partie exigée par la loi (par exemple, pour des raisons fiscales) ou peut découler de stipulations contractuelles (par exemple, informations concernant le cocontractant). Dans certains cas, la fourniture de données personnelles par une personne concernée peut être nécessaire pour conclure un contrat, ces données devant ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le non-fourniture de ces données entraînerait l’impossibilité de conclure le contrat avec la personne concernée. Avant la fourniture de données personnelles par la personne concernée, elle doit prendre contact avec l’un de nos employés. Notre employé informera la personne concernée, au cas par cas, si la fourniture des données personnelles est légalement ou contractuellement requise ou nécessaire pour la conclusion du contrat, si la personne est tenue de fournir ces données et quelles en seraient les conséquences en cas de non-fourniture.
16. Existence d’une prise de décision automatiséeatisierten Entscheidungsfindung
En tant qu’entreprise responsable, nous renonçons à toute prise de décision automatisée ou à tout profilage.