Politique de confidentialité

Nous vous souhaitons la bienvenue sur nos pages web et nous réjouissons de votre intérêt. Nous attachons une grande importance à la protection de vos données personnelles. C’est pourquoi nous exerçons nos activités en conformité avec les dispositions légales applicables en matière de protection des données personnelles et de sécurité des données. Nous souhaitons vous informer ci-après sur la nature des données collectées lorsque vous visitez notre site web et sur la manière dont celles-ci sont utilisées.

Vue d’ensemble de l’intégration de la LPD suisse et du RGPD de l’UE

Étant donné que notre site web s’adresse aussi bien aux personnes résidant dans l’Union européenne qu’à celles résidant en Suisse, la LPD et le RGPD sont tous deux applicables. L’ouverture effective du champ d’application dépend de chaque cas d’espèce. La présente politique de confidentialité est axée sur le respect de la nouvelle LPD suisse et du Règlement général sur la protection des données (RGPD) de l’UE. Le RGPD sert de référence pour notre entreprise.

Le présent document a pour but d’attirer l’attention sur les notions susceptibles de différer en vertu de la LPD et le RGPD et pertinentes dans le cadre de la présente politique de confidentialité. Nous tenons à souligner ici que l’utilisation du terme « RGPD » renvoie également à la LPD, à moins que cela ne soit explicitement précisé au point concerné de la présente politique de confidentialité. Ainsi, le terme « traitement » désigne également la notion de traitement au sens de la LPD.

Terminologie pertinente

RGPD > LPD
Données à caractère personnel > Données personnelles  
Transmettre > Communiquer

En ce qui concerne la notion de pays tiers (RGPD), la LPD suisse utilise le terme « étranger ». C’est pourquoi la présente politique de confidentialité mentionne également le pays correspondant vers lequel les données à caractère personnel sont transmises, afin de satisfaire parallèlement aux exigences relatives à ces notions issues des deux législations.

Si d’autres lois nationales allemandes ou suisses sont pertinentes, celles-ci seront explicitement mentionnées.

Responsable du traitement selon le RGPD

Le responsable du traitement au sens du règlement général sur la protection des données et de toute autre loi sur la protection des données en vigueur dans les États membres de l’Union européenne et de toute autre disposition à caractère juridique sur la protection des données correspond à :

Inventsys AG

Rennweg 57

8001 Zurich, Schweiz

Adresse électronique : info@inventsys.ch

Délégué à la protection des données

Le délégué à la protection des données correspond à :

VGS Datenschutzpartner GmbH

Am Kaiserkai 69

20457 Hamburg, Allemagne

Adresse électronique : info@datenschutzpartner.eu

Qu’est-ce que les données à caractère personnel ?

La notion de données à caractère personnel est définie dans le RGPD. Selon cette définition, il s’agit d’informations individuelles sur la situation personnelle ou matérielle d’une personne physique identifiée ou identifiable. Il s’agit donc par exemple de votre nom civil, de votre adresse, de votre numéro de téléphone ou de votre date de naissance. Découvrez ici plus d'informations sur la notion de protection des données.

Portée de la collecte et du traitement anonymes des données

Sauf indication contraire dans les paragraphes suivants, aucune donnée personnelle n’est en principe collectée, traitée ou utilisée lors de l’utilisation de nos pages web. Nous recevons toutefois certaines informations techniques par le biais de l’utilisation d’outils d’analyse et de suivi à l’aide des données transmises par votre navigateur (par exemple le type/la version de votre navigateur, le système d’exploitation utilisé, les pages web que vous consultez sur notre site, y compris la durée de votre visite et la page web que vous avez consultée antérieurement). Ces informations ne sont utilisées qu’à des fins statistiques.

Bases juridiques pertinentes pour le traitement des données à caractère personnel

  • Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l’article 6, paragraphe 1, point a), du règlement général sur la protection des données (RGPD) de l’UE sert de base juridique au traitement des données à caractère personnel.
  • L’article 6, paragraphe 1, point b) du RGPD sert de base juridique au traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie. Cela s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.
  • L’article 6, paragraphe 1, point c) du RGPD sert de base juridique dans la mesure où le traitement de données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise.
  • L’article 6, paragraphe 1, point d) du RGPD sert de base juridique lorsque les intérêts vitaux de la personne concernée ou d’une autre personne physique rendent le traitement de données à caractère personnel nécessaire.
  • L’article 6, paragraphe 1, point f) du RGPD sert de base juridique au traitement si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité.

Utilisation des cookies

Les pages web d’Inventsys AG utilisent des cookies. Les cookies sont des données enregistrées par le navigateur Internet sur le système informatique de l’utilisateur. Les cookies peuvent être transmis à une page lors de son ouverture et permettent ainsi d’identifier l’utilisateur. Les cookies contribuent à simplifier l’utilisation des pages web pour les utilisateurs.

Il est possible de s’opposer à tout moment à l’installation de cookies en modifiant les paramètres du navigateur Internet. Les cookies légaux peuvent être supprimés. Nous attirons votre attention sur le fait qu’en cas de désactivation des cookies, il est possible que vous ne puissiez pas utiliser toutes les fonctions de notre site web. Les données des utilisateurs collectées de cette manière sont pseudonymisées grâce à différentes procédures techniques. Il n’est donc plus possible d’attribuer les données à l’utilisateur correspondant. Les données ne sont pas enregistrées avec d’autres données personnelles des utilisateurs. Lors de l’ouverture de notre site web, les utilisateurs sont informés par une bannière d’information de l’utilisation de cookies à des fins d’analyse et sont renvoyés à la présente politique de confidentialité. Cette bannière indique également comment empêcher l’enregistrement de cookies dans les paramètres du navigateur. La base juridique pour le traitement des données à caractère personnel à l’aide de cookies techniquement nécessaires correspond à l’article 6, paragraphe 1, point f) du RGPD. La base juridique du traitement des données à caractère personnel par l’utilisation de cookies à des fins d'analyse correspond, en cas de consentement préalable de l’utilisateur, à l’article 6, paragraphe 1, point a) du RGPD. Pour savoir si des cookies sont utilisés sur notre site web et dans quelle mesure, veuillez consulter notre bannière relative aux cookies et nos remarques dans la présente politique de confidentialité.

Création de fichiers journaux

À chaque consultation de notre site web, Inventsys AG collecte des données et des informations par le biais d’un système automatisé. Celles-ci sont enregistrées dans les fichiers journaux du serveur. Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.
Les données suivantes sont susceptibles d'être collectées à cette occasion :

(1) Informations sur le type de navigateur et la version utilisée
(2) Système d’exploitation de l’utilisateur
(3) Fournisseur d’accès à Internet de l’utilisateur
(4) Adresse IP de l’utilisateur
(5) Date et heure de la visite
(6) Pages web à partir desquelles le système de l’utilisateur est arrivé sur notre site web (référent)
(7) Pages web consultées par le système de l’utilisateur via notre site web

Durée de conservation des données à caractère personnel

Les données à caractère personnel sont conservées pendant la durée du délai légal de conservation correspondant. Après l’expiration de ce délai, les données sont effacées de manière routinière, à moins qu’elles ne soient nécessaires à la préparation ou à l’exécution d’un contrat.

Moyens de prise de contact

Le site web d’Inventsys AG contient un formulaire de contact qui peut être utilisé pour la prise de contact électronique. Celui-ci a été créé avec Contao, un système de gestion de contenu libre qui permet de créer des applications web évolutives. Il est également possible de prendre contact via l’adresse électronique mise à disposition : info@inventsys.ch. Si la personne concernée prend contact avec le responsable du traitement via l’un de ces canaux, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. L’enregistrement sert uniquement à des fins de traitement ou de prise de contact avec la personne concernée. Les données ne sont pas transmises à des tiers. La base juridique pour le traitement des données correspond, en cas de consentement préalable de l’utilisateur, à l’article 6, paragraphe 1, point a) du RGPD. La base juridique pour le traitement des données transmises dans le cadre de l’envoi d’un courrier électronique correspond à l’article 6, paragraphe 1, point f) du RGPD. Si le contact par courrier électronique vise à conclure un contrat, la base juridique complémentaire pour le traitement correspond à l’article 6, paragraphe 1, point b) du RGPD. Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif de leur collecte. En ce qui concerne les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été transmises par courrier électronique, cette suppression intervient lorsque la conversation respective avec l’utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances indiquent que les faits concernés ont été définitivement clarifiés.

Newsletter

Si vous vous abonnez à la newsletter de notre entreprise, les données figurant dans le masque de saisie correspondant sont transmises au responsable du traitement. L’inscription à notre newsletter s’effectue dans le cadre d’une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevrez un courrier électronique vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses électroniques étrangères. Lors de l’inscription à la newsletter, l’adresse IP de l’utilisateur ainsi que la date et l’heure de l’inscription sont enregistrées. Cela vise à empêcher une utilisation abusive des services ou de l’adresse électronique de la personne concernée. Les données ne sont pas transmises à des tiers non autorisés. Les données nécessaires à l’envoi de la newsletter pourraient toutefois être transmises aux prestataires de services correspondants. Une exception existe en outre lorsqu’il existe une obligation légale de transmission. Les données sont utilisées exclusivement pour l’envoi de la newsletter. L’abonnement à la newsletter peut être résilié à tout moment par la personne concernée. De même, le consentement à l’enregistrement des données personnelles peut être révoqué à tout moment. À cet effet, un lien correspondant se trouve dans chaque newsletter. La base juridique pour le traitement des données après l’inscription à la newsletter par l’utilisateur correspond, en cas de consentement préalable de l’utilisateur, à l’article 6, paragraphe 1, point a) du RGPD. La base juridique pour l’envoi de la newsletter suite à la vente de marchandises ou de services correspond à l’article 7, paragraphe 3, de la loi allemande contre la concurrence déloyale (UWG).

Pipedrive (outil CRM & newsletter)

Description et objectif

Nous faisons appel à Pipedrive, exploité par Pipedrive Inc, 530 5th Ave Ste 9, New York, NY 10036, États-Unis, en tant qu’outil CRM pour le traitement et le stockage des données de contact et en tant que prestataire de services de newsletter. Lors d’une prise de contact avec nous, les données de l’utilisateur sont traitées pour le traitement de la demande de contact ainsi que son exécution. Afin de pouvoir traiter et répondre le plus rapidement possible à vos demandes et messages, nous utilisons des formulaires de contact de notre outil de gestion de la relation client (« outil CRM ») Pipedrive. Les données transmises lors du remplissage de ces formulaires sont envoyées à Pipedrive et sont enregistrées sur les serveurs de Pipedrive. Si vous êtes abonné à notre newsletter, l’envoi de celle-ci est également effectué par le prestataire de services techniques Pipedrive, auquel nous transmettons les données que vous nous avez fournies lors de votre inscription à la newsletter.

Base juridique

La base juridique pour le traitement de vos données personnelles correspond soit au consentement au sens de l’article 6, paragraphe 1, point a) du RGPD, soit à l’exécution de nos obligations précontractuelles au sens de l’article 6, paragraphe 1, point b) du RGPD, soit à notre intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside alors dans le traitement efficace et rapide des demandes.

Destinateur

Le destinataire de vos données personnelles est Pipedrive Inc, 530 5th Ave Ste 9, New York, NY 10036, États-Unis.

Transfert vers des pays tiers

Les données à caractère personnel sont transmises aux États-Unis. La transmission s’effectue sous réserve de garanties appropriées conformément à l’article 46 du RGPD. Nous avons conclu à cet effet des clauses contractuelles standard avec l’importateur de données. Nous sommes par ailleurs conscients de notre responsabilité et prenons, si nécessaire, d’autres mesures pour protéger les droits et les libertés des personnes physiques afin d’assurer la protection de leurs données personnelles. La société Pipedrive Inc. est en outre certifiée sous le Data Privacy Framework, lequel constitue une garantie appropriée selon l’article 45, paragraphe 3 du RGPD. [TK1]

Durée de conservation des données

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. En outre, vos données sont effacées si vous faites valoir votre droit à l’effacement au sens de l’article 17, paragraphe 1 du RGPD.

Révocation et opposition

Si vous avez consenti au traitement de vos données, vous avez le droit de révoquer votre consentement à tout moment, cf. article 7, paragraphe 3, phrase 1 du RGPD. Cela peut se faire de manière informelle et sans indication de motifs et avec effet à l'avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué jusqu’au moment de la révocation. Vous trouverez de plus amples informations à ce sujet plus bas dans notre politique de confidentialité sous « Droits de la personne concernée ».

Dans tous les autres cas, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles, conformément à l’article 21, paragraphe 1 du RGPD. Si vous faites usage de votre droit, le traitement à cette fin n’aura plus lieu. Vous trouverez de plus amples informations à ce sujet plus haut dans notre politique de confidentialité sous « Droits de la personne concernée ».

Obligation contractuelle et légale

Il n’existe aucune obligation contractuelle ou légale de fournir ces données.

Autres informations sur la protection des données

Vous trouverez ici de plus amples informations sur le traitement de vos données personnelles : https://www.pipedrive.com/fr/privacy

Suppression et blocage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de l’objectif de stockage. Un stockage peut en outre avoir lieu dans la mesure où cela a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions légales du pays auxquels le responsable du traitement est soumis. Les données à caractère personnel sont bloquées ou supprimées de manière routinière dès que l'objectif de stockage n’est plus valable ou qu’un délai de stockage prescrit par les dispositions susmentionnées expire.

Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

Droit d’accès conformément à l’article 15 du RGPD

  • Vous pouvez demander au responsable de vous confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :
  • les finalités du traitement de vos données à caractère personnel ;
  • les catégories de données à caractère personnel traitées ;
  • les destinataires ou les catégories de destinataires auxquels vos données à caractère personnel ont été ou seront divulguées ;
  • la durée prévue de conservation de vos données à caractère personnel ou, si des informations concrètes à ce sujet ne sont pas disponibles, les critères de détermination de la durée de conservation ;
  • l’existence d’un droit de rectification ou d’effacement de vos données à caractère personnel, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement ;
  • l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
  • toutes les informations disponibles sur l’origine des données, si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
  • l’existence d'une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Vous avez le droit de demander si vos données personnelles sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’article 46 du RGPD en rapport avec le transfert.

Droit de rectification conformément à l’article 16 du RGPD

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

Droit à l’effacement conformément à l’article 17 du RGPD

(1) Vous pouvez exiger du responsable du traitement qu’il supprime immédiatement vos données à caractère personnel et le responsable du traitement est tenu de supprimer ces données sans délai si l’une des raisons suivantes s’applique :

  • les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière
  • vous révoquez votre consentement sur lequel était fondé le traitement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe aucune autre base juridique pour le traitement.
  • Vous vous opposez au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l’article 21, paragraphe 2 du RGPD.
  • Les données à caractère personnel vous concernant ont été traitées de manière illicite.
  • L’effacement des données à caractère personnel vous concernant est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable est soumis.
  • Les données à caractère personnel vous concernant ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l’article 8, paragraphe 1 du RGPD.

(2) Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement de tous les liens vers ces données à caractère personnel ou de toute copie ou reproduction de ces données.

(3) Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire

  • à l’exercice du droit à la liberté d’expression et d’information ;
  • au respect d’une obligation légale exigeant le traitement en vertu du droit de l’Union ou des États membres auquel le responsable est soumis, ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable ;
  • pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), et à l’article 9, paragraphe 3 du RGPD ;
  • à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
  • à la constatation, à l'exercice ou à la défense de droits en justice.

Droit à la limitation du traitement conformément à l’article 18 du RGPD

Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les conditions suivantes :

  • si vous contestez l’exactitude de vos données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données ;
  • si le traitement est illicite et que vous refusez l’effacement des données à caractère personnel et exigez à la place la limitation de l’utilisation des données à caractère personnel ;
  • si le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire constater, exercer ou défendre des droits en justice ; ou
  • si vous vous êtes opposé au traitement conformément à l’article 21, paragraphe 1 du RGPD et qu’il n’a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement de vos données à caractère personnel a été limité, ces données ne peuvent être traitées – à l’exception de leur stockage – qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour un motif d’intérêt public important de l’Union ou d’un État membre. Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

Droit à l’information conformément à l’article 19 du RGPD

Si vous avez fait valoir votre droit à la rectification, à l’effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s’avère impossible ou n’implique un effort disproportionné. Vous avez le droit d’être informé du nom de ces destinataires par le responsable du traitement.

Droit à la portabilité des données conformément à l’article 20 du RGPD

Vous avez le droit de recevoir les données à caractère personnel que vous avez fournies au responsable dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  • le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD, et que
  • le traitement est effectué à l’aide de procédés automatisés. Dans l’exercice de ce droit, vous avez également le droit de demander à ce que vos données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d’autres personnes. Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Droit d’opposition conformément à l’article 21 du RGPD

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel effectué sur la base de l’article 6, paragraphe 1, point e) ou f) du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. Le responsable ne traitera plus vos données à caractère personnel, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire constater, exercer ou défendre des droits en justice. Si vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins de prospection ; cela s’applique également au profilage dans la mesure où il est lié à une telle prospection. Si vous vous opposez au traitement à des fins de prospection, vos données à caractère personnel ne seront plus traitées à ces fins. Vous avez la possibilité, dans le cadre de l’utilisation de services de la société de l’information, nonobstant la directive 2002/58/CE, d’exercer votre droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques.

Droit de révocation de la déclaration de consentement en matière de protection des données conformément à l’article 7, paragraphe 3 du RGPD

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au moment de la révocation.

Droit de recours auprès d’une autorité de surveillance conformément à l’article 77 du RGPD

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment dans l’État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement de vos données à caractère personnel enfreint le RGPD. L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l’état et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel conformément à l’article 78 du RGPD.

Décision automatisée dans un cas particulier, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Cela ne s’applique pas si la décision

  • est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement ;
  • est autorisée par la législation de l’Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou
  • se fait avec votre consentement explicite.

Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 du RGPD, sauf si l’article 9, paragraphe 2, point a) ou g), s’applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points a) et c), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d’obtenir l’intervention d’une autre personne de la part du responsable, d’exprimer son point de vue et de contester la décision.

Intégration d’autres services et contenus de tiers

Description et objectif

Il peut arriver que des contenus de tiers, tels que des vidéos, des polices de caractères ou des graphiques d’autres sites web, soient intégrés dans cette offre en ligne. Cela suppose toujours que les fournisseurs de ces contenus (ci-après dénommés « fournisseurs tiers ») perçoivent l’adresse IP des utilisateurs. En effet, sans l’adresse IP, ceux-ci ne pourraient pas envoyer les contenus au navigateur de l’utilisateur concerné. Il est donc nécessaire de disposer de l’adresse IP pour pouvoir afficher ces contenus. Nous nous efforçons de n’utiliser que des contenus dont les fournisseurs respectifs utilisent l’adresse IP aux seules fins de la livraison de ces contenus. Nous n’avons toutefois aucune possibilité de contrôler si les fournisseurs tiers enregistrent l’adresse IP, par exemple à des fins statistiques. Dans la mesure où nous en avons connaissance, nous en informons les utilisateurs. Par ces intégrations, nous souhaitons fournir et améliorer notre offre en ligne.

Bases juridiques

La base juridique pour l’intégration d’autres services et contenus de tiers correspond à l’article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime prépondérant réside dans l’intention d’une présentation correspondante de notre présence en ligne et de prestations conviviales et économiquement efficaces de notre part. Pour plus d’informations, veuillez consulter les informations relatives à la protection des données des fournisseurs correspondants.

Obligation contractuelle ou légale de fournir des données à caractère personnel

La mise à disposition des données personnelles n’est pas prescrite par la loi ou par un contrat et n’est pas non plus nécessaire à la conclusion d’un contrat. Vous n’êtes pas non plus tenu de fournir vos données personnelles. Toutefois, si vous ne les fournissez pas, il est possible que vous ne puissiez pas utiliser cette fonction ou que vous ne puissiez pas l’utiliser dans son intégralité.

Transfert de données vers des pays tiers

Le responsable transmet, le cas échéant, des données à caractère personnel vers un pays tiers. Le responsable du traitement peut en principe veiller à ce qu'un niveau de protection adéquat soit assuré pour les opérations de traitement en mettant en place diverses mesures de précaution appropriées. Il est possible de transférer des données sur la base d’une décision d’adéquation, de règles internes de protection des données, de codes de conduite approuvés, de clauses standard de protection des données ou d’un mécanisme de certification approuvé conformément à l’article 46, paragraphe 2, points a) à f) du RGPD.

Si le responsable procède à un transfert vers un pays tiers sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD, nous vous informons ici des risques éventuels d’un tel transfert de données vers un pays tiers.

Il existe un risque que le pays tiers qui reçoit vos données à caractère personnel ne puisse pas offrir un niveau de protection équivalent à celui des données à caractère personnel au sein de l’Union européenne. Cela peut être le cas, par exemple, si la Commission européenne n’a pas adopté de décision d’adéquation pour le pays tiers concerné ou si certains accords entre l’Union européenne et le pays tiers concerné sont déclarés invalides. Concrètement, certains pays tiers présentent des risques quant à la protection effective des droits fondamentaux de l’UE par l’utilisation de lois de surveillance (par exemple les États-Unis). Dans ce cas, il incombe au responsable du traitement et au destinataire d’évaluer si les droits des personnes concernées dans le pays tiers bénéficient d’un niveau de protection équivalent à celui de l’Union et s’ils peuvent être effectivement appliqués. En ce qui concerne les États-Unis, une décision d’adéquation sectorielle de la Commission européenne selon l’article 45, paragraphe 1 du RGPD n’existe que pour les entreprises qui possèdent une certification EU US Privacy Framework correspondante. Vous trouverez hier un aperçu des entreprises américaines certifiées.

Toutefois, le RGPD ne devrait pas porter atteinte au niveau de protection des personnes physiques garanti dans l’ensemble de l’Union lors du transfert de données à caractère personnel de l’Union vers des responsables du traitement, des sous-traitants ou d’autres destinataires établis dans des pays tiers ou vers des organisations internationales, même lorsque des données à caractère personnel sont transférées d’un pays tiers ou d’une organisation internationale vers des responsables du traitement ou des sous-traitants établis dans le même pays tiers ou dans un autre, ou vers la même organisation internationale ou une autre.

Autres fonctions du site web

YouTube

Description et objectif

Nous utilisons la plateforme YouTube.com pour publier nos propres vidéos et les rendre accessibles au public. YouTube est une offre de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis. Certaines pages web de notre offre contiennent des liens ou des connexions vers l’offre de YouTube. D’une manière générale, nous ne sommes pas responsables du contenu des pages web auxquelles renvoient ces liens. Si vous suivez un lien vers YouTube, nous attirons toutefois votre attention sur le fait que YouTube enregistre les données de ses utilisateurs (p. ex., informations personnelles, adresse IP) conformément à sa propre politique d’utilisation des données et les utilise à des fins commerciales. Les vidéos sont intégrées en mode de protection étendue des données de YouTube, qui bloque l’installation des cookies YouTube jusqu’à ce qu’un clic actif sur la lecture ait lieu. En cliquant sur le bouton de lecture, vous acceptez que YouTube vienne placer des cookies sur votre appareil, qui peuvent également servir à analyser le comportement des utilisateurs à des fins d’études de marché et de marketing. Vous trouverez de plus amples informations sur l’utilisation des cookies par YouTube dans la politique en matière de cookies de Google à l’adresse : https://policies.google.com/technologies/cookies?hl=fr#types-of-cookies. Les vidéos YouTube ne deviennent toutefois accessibles qu’après un clic séparé. Cette technique est également appelée « framing ». Lorsque vous consultez une (sous-)page de notre offre Internet sur laquelle des vidéos YouTube sont intégrées sous cette forme, une connexion est établie avec les serveurs YouTube et le contenu est alors affiché sur la page web par un message adressé à votre navigateur.

Base juridique

La base juridique du traitement de vos données personnelles correspond à votre consentement (article 6, paragraphe 1, point a) du RGPD).

Destinataire

Le destinataire de vos données personnelles correspond à Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Transfert vers des pays tiers

Les données à caractère personnel sont transférées aux États-Unis. Le transfert s’effectue sous réserve de garanties appropriées conformément à l’article 46 du RGPD. Nous avons conclu à cet effet des clauses contractuelles standard avec l’importateur de données. Nous sommes par ailleurs conscients de notre responsabilité et prenons, si nécessaire, d’autres mesures pour protéger les droits et les libertés des personnes physiques afin d’assurer la protection de leurs données personnelles.

Durée de conservation des données

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. En outre, les données sont effacées si vous faites valoir votre droit à l’effacement au sens de l’article 17, paragraphe 1 du RGPD.

Révocation

Vous avez le droit de révoquer à tout moment le consentement que vous avez donné, cf. article 7, paragraphe 3, phrase 1 du RGPD. Cela peut se faire de manière informelle et sans indication de motifs et avec effet à l'avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué jusqu’au moment de la révocation. Vous trouverez de plus amples informations à ce sujet plus bas dans notre politique de confidentialité sous « Droits de la personne concernée ».

Obligation contractuelle et légale

Il n’existe aucune obligation contractuelle ou légale de fournir ces données.

Autres informations sur la protection des données

Vous trouverez ici de plus amples informations sur le traitement de vos données personnelles : https://policies.google.com/privacy

eTracker

Description et objectif

Le fournisseur de ce site web utilise les services de la société etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Allemagne, pour analyser les données d’utilisation (données de suivi). etracker Analytics est un logiciel qui collecte et évalue les données relatives à vos actions sur notre site web.

Les données suivantes sont enregistrées et traitées lors de la consultation de la page :

L’adresse IP abrégée ;
Des informations sur l’appareil, le système d’exploitation et le navigateur utilisés ;
Des informations géographiques jusqu’au niveau de la ville au maximum ;
L’URL consultée avec le titre de la page correspondante et des informations optionnelles sur le contenu de la page ;
Le site web qui a permis d’accéder à la page individuelle consultée (site référent) ;
Les pages suivantes consultées à partir du site web consulté au sein d’un site web unique ;
Le temps passé sur le site web ;
D’autres interactions (clics) sur le site web telles que les termes de recherche saisis, les fichiers téléchargés, les vidéos visionnées et les articles commandés.

Les données collectées peuvent également inclure les interactions et conversions suivantes à partir du site web :

Pages vues (automatique)
Type d’appareil, système d’exploitation et navigateur (automatique)
Informations géographiques jusqu’au niveau de la ville (automatique)
Sites référents (automatique)
Paramètres de la campagne, y compris les paramètres Google UTM et Google Enhanced Ecommerce Events (automatique)
Événements de défilement (automatique)
Sortie du site web (automatique & à la seconde près)
Événements de clics tels que les termes de recherche saisis, les fichiers téléchargés, les vidéos consultées, les liens externes consultés (automatique et par sélecteur CSS)
Conversions telles que les inscriptions, les commandes passées, etc. (par assistant)
Téléchargement des conversions vers Google Ads (automatique après configuration)

Base juridique

La base juridique du traitement de vos données personnelles correspond à votre consentement (article 6, paragraphe 1, point a) du RGPD).

Destinataire

Le destinataire de vos données personnelles correspond à etracker GmbH (Erste Brunnenstraße 1, 20459 Hambourg, Allemagne).

Transfert vers des pays tiers

Il ne se produit aucun transfert de vos données personnelles vers un pays tiers. Nous sommes toutefois conscients de notre responsabilité et vérifions régulièrement les conditions générales et les modifications juridiques. En cas de transfert vers un pays tiers, nous adapterons cette information le plus rapidement possible.

Durée de conservation des données

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif pour lequel elles ont été collectées. En outre, les données sont effacées si vous faites valoir votre droit à l’effacement au sens de l’article 17, paragraphe 1 du RGPD.

Révocation

Vous avez le droit de révoquer à tout moment le consentement que vous avez donné, cf. article 7, paragraphe 3, phrase 1 du RGPD. Cela peut se faire de manière informelle et sans indication de motifs et avec effet à l'avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué jusqu’au moment de la révocation. Vous trouverez de plus amples informations à ce sujet plus bas dans notre politique de confidentialité sous « Droits de la personne concernée ».

Obligation contractuelle et légale

Il n’existe aucune obligation contractuelle ou légale de fournir ces données.

Autres informations sur la protection des données

Vous trouverez ici de plus amples informations sur le traitement de vos données personnelles : https://www.etracker.com/en/data-protection-by-etracker/

Candidatures (formation & offres d’emploi)

En nous transmettant leur candidature, les candidats acceptent que leurs données soient traitées à des fins de procédure de candidature, conformément à la nature et à l’étendue exposées dans la présente politique de confidentialité. La base juridique du traitement des données des candidats correspond à l’article 88 du RGPD, l’article 26 de la Loi fédérale allemande sur la protection des données (BDSG) et l’article 9, paragraphe 2, point b) du RGPD. Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel sont communiquées volontairement au sens de l’article 9, paragraphe 1 du RGPD, leur traitement s’effectue en outre conformément à l’article 9, paragraphe 2, point b) du RGPD (p. ex., données relatives à la santé, telles que le statut de personne lourdement handicapée ou l’origine ethnique). Si, dans le cadre de la procédure de candidature, des catégories particulières de données à caractère personnel au sens de l’article 9, paragraphe 1 du RGPD sont demandées aux candidats, leur traitement s’effectue en outre conformément à l’article 9, paragraphe 2, point a) du RGPD (p. ex. données relatives à la santé, si elles sont nécessaires à l’exercice de la profession). Les candidats peuvent nous transmettre leur candidature par courrier électronique. Nous attirons toutefois votre attention sur le fait que les courriers électroniques ne sont en principe pas envoyés sous forme cryptée et que les candidats doivent veiller eux-mêmes à leur cryptage. Nous ne pouvons donc pas assumer la responsabilité de la transmission de la candidature entre l’expéditeur et la réception sur notre serveur et recommandons donc plutôt d’utiliser un formulaire en ligne ou un envoi postal. Il est en effet toujours possible pour les candidats de nous envoyer leur candidature par courrier postal plutôt que par courrier électronique. Les données fournies par les candidats peuvent, en cas de candidature retenue, être traitées par nos soins aux fins de la relation d’emploi. Dans le cas contraire où la candidature à une offre d’emploi n’est pas retenue, les données des candidats sont supprimées. Les données des candidats sont également supprimées si une candidature est retirée, ce que les candidats sont en droit de faire à tout moment. L’effacement a lieu après une période de six mois, afin que nous puissions répondre à d’éventuelles questions de suivi concernant la candidature et satisfaire à nos obligations de preuve en vertu de la loi générale sur l’égalité de traitement. Les factures relatives aux éventuels remboursements de frais de déplacement sont archivées conformément aux dispositions du droit fiscal.

Destinataire des données

Dans la mesure où la loi l’autorise ou le prescrit, ou si vous avez donné votre consentement, nous communiquons également vos données personnelles à d’autres destinataires qui nous fournissent des prestations. Nous limitons la transmission de vos données personnelles au strict nécessaire. Certains de nos prestataires de services reçoivent vos données personnelles en tant que sous-traitants et sont alors strictement liés à nos instructions lors du traitement de vos données personnelles (contrat de sous-traitance conformément à l’article 28 du RGPD). Les destinataires agissent en partie de manière autonome avec les données que nous leur transmettons. Les catégories suivantes de prestataires de services/destinataires sont susceptibles de recevoir vos données :

  • Fournisseur de services marketing par courrier électronique via une newsletter (prestataire de services Pipedrive, voir ci-dessus)
  • Fournisseur de services d’hébergement pour l’exploitation du serveur de notre site web (Cyon GmbH, Brunngässlein 12, 4052 Bâle, Suisse)

Les prestataires de services auxquels nous faisons appel doivent respecter des exigences strictes en matière de confidentialité. Ils ne reçoivent que le niveau d’accès à vos données strictement nécessaire pour accomplir les tâches qui leur sont attribuées.

En cas de suspicion d’infraction pénale, les données peuvent être transmises aux autorités chargées de l’application de la loi.

Sécurité

Nous avons pris d’importantes mesures de protection techniques et opérationnelles pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte, la destruction ou l’accès par des personnes non autorisées. Nos procédures de sécurité sont régulièrement contrôlées et adaptées aux progrès technologiques. En outre, nous garantissons en permanence la protection des données grâce à des audits continus et à l’optimisation de l’organisation de la protection des données.

Fin

Inventsys AG se réserve tous les droits de modifier et d’actualiser de la présente politique de confidentialité.