Protection des données

Cette déclaration sur la protection des données clarifie la nature, la portée et les objectifs du traitement des données personnelles (ci-après appelées «données») dans le cadre de notre site Web, des fonctions et des contenus, ainsi que des présences externes en ligne, comme notre profil sur les médias sociaux (ci-après appelées collectivement «offre en ligne»). En ce qui concerne les termes utilisés, tels que «données personnelles» ou leur «traitement», nous nous référons aux définitions de l’article 4 du Règlement Général sur la Protection des Données (RGPD).

Chargé de la protection des données & responsable
Reto Bussmann
E-Mail: r.bussmann@makroart.ch

Types de données traitées
Données personnelles (p. ex. noms, adresses).
Coordonnées (p. ex. e-mail, numéro de téléphone).
Contenus (p. ex. saisies de textes, annexes, photos).
Données d’utilisation (p. ex. sites Web visités, intérêts portés sur les contenus, temps d’accès).
Données Meta/de communication (p. ex. informations sur les appareils, adresses IP).

Traitement de catégories spécifiques de données (art. 9, al. 1 du RGPD)
Les données sur les catégories spéciales ne seront traitées que si la confirmation a été faite par l’utilisateur et est intégrée au traitement par l’utilisateur, p. ex. dans le formulaire de contact ou de la newsletter.

Catégories de personnes concernées par le traitement des données
Clients / parties intéressées / fournisseurs.
Visiteurs et utilisateurs de l’offre en ligne.

Nous faisons également référence ci-dessous aux personnes concernées comme des «utilisateurs».

Objectifs du traitement des données
Fournir une offre en ligne, ses contenus et ses fonctions.
Fournir des prestations contractuelles, des services et un suivi de la clientèle.
Répondre aux demandes de contact et communiquer avec les utilisateurs.
Marketing, publicité et analyses.
Mesures de sécurité techniques et organisationnelles.

Situation: 01.12.2019, V 1, Reto Bussmann

1. Bases juridiques déterminantes
Conformément à l’art. 13 du RGPD, nous vous informons des bases juridiques relatives à nos traitements des données. À moins que la base juridique ne soit mentionnée dans la déclaration de protection des données, les règles suivantes s’appliquent: la base juridique pour l’obtention de consentements est l’art. 6, al. 1, let. a et l’art. 7 du RGPD; la base juridique pour le traitement destiné à l’exécution de nos services et la mise en œuvre de mesures contractuelles ainsi que pour les réponses aux demandes est l’art. 6, al. 1, let. b du RGPD; la base juridique pour le traitement destiné à remplir nos obligations légales est l’art. 6, al. 1, let. c du RGPD; la base juridique pour le traitement de la protection de nos intérêts légitimes est l’art. 6, al. 1, let. f du RGPD. Dans le cas où les intérêts vitaux de la personne concernée ou d’une autre personne physique nécessitent le traitement de données personnelles, l’art. 6, al. 1, let. d du RGPD constitue la base juridique.

2. Modifications et actualisations de la déclaration sur la protection des données
Nous vous prions de vous informer régulièrement sur le contenu de notre déclaration sur la protection des données. Nous adaptons la déclaration sur la protection des données aussitôt que des modifications apportées par nos soins au traitement des données l’exigent. Nous vous avisons aussitôt que des changements exigent une intervention de votre part (p. ex. autorisation), ou si toute autre notification individuelle est nécessaire, en cas d’invalidation par nous-mêmes des consentements antérieurs. Vous serez de cette façon informé de la déclaration de protection des données la plus récente lorsque vous visitez notre site Web.

3. Mesures de sécurité
Conformément à l’art. 32 du RGPD, nous prenons en compte la situation technologique actuelle, les coûts de mise en œuvre et la nature, la portée, les circonstances et les objectifs du traitement, ainsi que la probabilité et l’importance variables des risques en termes de droits et de la liberté des personnes physiques, et aussi les mesures technologiques et organisationnelles appropriées, pour assurer un niveau de protection correspondant au risque; les mesures comprennent, en particulier, la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique aux données, ainsi que l’accès, la saisie, la divulgation, la transmission, la garantie de disponibilité et la dissociation.
Nous avons en outre mis en place des procédures pour garantir l’exercice des droits des personnes liées aux données, la suppression des données et l’intervention face aux menaces visant les données. En outre, nous prenons déjà en compte la protection des données personnelles dans le développement ou la sélection de matériel, de logiciels et de procédures, conformément au principe de la protection des données par la conception technologique et par des préréglages respectueux de la protection des données (art. 25 du RGPD). Les mesures de sécurité comprennent notamment la transmission cryptée de données entre votre navigateur et notre serveur.

4. Collaboration avec des mandataires et des tiers
Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (mandataires ou tiers), les leur transmettons ou leur accordons l’accès d’une autre forme, cela se fait exclusivement sur la base d’une autorisation légale (p. ex. si un transfert des données à des tiers, p. ex. à des fournisseurs de services de paiement, conformément à l’art. 6, al. 1, let. b du RGPD, est nécessaire pour l’exécution du contrat), avec votre consentement, dans le cadre d’une obligation légale ou en fonction de nos intérêts légitimes (p. ex. lors d’utilisation d’agents, d’hébergeurs Web, etc.).
En cas de remise de mandat à des tiers pour le traitement des données dans le cadre d’un «contrat de traitement de mandats», cela se fait sur la base de l’art. 28 du RGPD.

5. Transferts vers des pays tiers
Dans le cas d’un traitement des données dans un pays tiers (c.-à-d. en dehors de l’Union européenne (UE) ou de l’Espace Économique Européen (EEE)), ou si cela est fait dans le cadre de l’utilisation de services tiers ou de la divulgation ou de la transmission de données à des tiers, cela aura lieu uniquement afin de remplir nos obligations (pré)contractuelles, avec votre consentement, sur la base d’une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous traitons ou fournissons les données dans un pays tiers uniquement si les conditions spéciales des art. 44 et suivants du RGPD sont remplies. Cela signifie que le traitement est effectué sur la base, par exemple, de garanties spéciales, telles que la détermination officiellement reconnue d’un niveau de protection des données conforme à l’UE (par exemple pour les États-Unis par le «Privacy Shield») ou le respect de contrats spéciaux officiellement reconnus (ce que l’on appelle les «clauses contractuelles standard»).

6. Droits des personnes concernées
Vous avez le droit de demander une confirmation du traitement des données pertinentes et des informations sur ces données, ainsi que des informations supplémentaires et une copie des données conformément à l’art. 15 du RGPD.
Conformément à l’art. 16 du RGPD, vous avez le droit de demander un complément aux données vous concernant, ou la correction de données inexactes vous concernant.
Conformément à l’art. 17 du RGPD, vous avez le droit d’exiger que les données vous concernant soient supprimées immédiatement ou, alternativement, d’exiger une restriction sur le traitement des données conformément à l’art. 18 du RGPD.
Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies, conformément à l’art. 20 du RGPD, et de demander leur transmission à d’autres personnes responsables.
Conformément à l’art. 77 du RGPD, vous êtes également en droit de déposer une réclamation auprès de l’autorité de surveillance compétente.

7. Droit de révocation
Conformément à l’art. 7, al. 3 du RGPD, vous avez le droit de révoquer avec effet futur les consentements fournis.
Pour révoquer votre autorisation de cookies sur notre site, nous vous recommandons de supprimer vos cookies de votre navigateur. Si vous avez autorisé l’utilisation de cookies en visitant notre site Web, cette autorisation est aussi révoquée en supprimant les cookies du navigateur et aucun autre traitement n’est effectué par nos soins à partir de ce moment.

8. Droit d’opposition
Vous pouvez vous opposer à tout moment au traitement futur des données vous concernant conformément à l’art. 21 du RGPD. En particulier, l’opposition peut être formulée contre le traitement aux fins de publicité directe.

9. Cookies & mesure d’audience
Les cookies sont des informations transmises à partir de notre serveur Web, ou de serveurs Web tiers, aux navigateurs Web des utilisateurs, et qui sont stockées sur ces derniers pour une récupération ultérieure. Les cookies peuvent être de petits fichiers ou d’autres systèmes de stockage d’informations.
Les cookies sont utilisés en partie à des fins de sécurité, ou sont nécessaires pour le fonctionnement de notre offre en ligne (p. ex. pour l’affichage du site Web), ou pour enregistrer la décision de l’utilisateur lors de la confirmation de la bannière cookie. En outre, nous ou nos partenaires technologiques utilisons des cookies à des fins de mesure d’audience et de marketing.
ous utilisons des «cookies de session» qui sont stockés dans le cadre de notre présence en ligne uniquement pour la durée de la visite en cours. Dans un cookie de session, un numéro d’identification unique généré au hasard est stocké (ID de session). En outre, un cookie contient l’indication de son origine et de la période de stockage. Ces cookies ne peuvent pas sauvegarder d’autres données. Les cookies de session sont supprimés lorsque vous avez cessé d’utiliser notre offre en ligne et, par exemple, lorsque vous vous déconnectez ou que vous fermez votre navigateur.
La présente déclaration de protection des données fournit aux utilisateurs des informations sur l’utilisation des cookies dans le cadre de la mesure d’audience pseudonymisée.
Si l’utilisateur ne souhaite pas que des cookies soient enregistrés sur son ordinateur, il peut désactiver l’option correspondante dans les paramètres de son navigateur. Les cookies stockés peuvent aussi être supprimés dans les paramètres du navigateur. La désactivation des cookies peut limiter l’utilisation des fonctions de cette offre en ligne.
Pour une suppression propre des données, l’historique de navigation complet (cookies inclus) doit être supprimé.
Vous pouvez vous opposer à l’utilisation de cookies à des fins de mesure d’audience et de publicité via la page de désactivation de l’Initiative de publicité réseau (http://optout.networkadvertising.org/), et aussi sur le site américain US (http://www.aboutads.info/choices) ou le site européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

10. Suppression de données
Les données que nous traitons sont supprimées conformément aux art. 17 et 18 du RGPD, ou leur traitement est restreint. Sauf indication expresse dans le cadre de la présente déclaration sur la protection des données, les données enregistrées chez nous sont supprimées dès qu’elles ne sont plus utiles pour remplir leur objectif et qu’aucune obligation légale de les conserver ne s’oppose plus à leur suppression. Si les données ne sont pas supprimées en raison de leur nécessité pour d’autres objectifs et qu’elles sont légalement admises, leur traitement est restreint. C.-à-d. que les données sont bloquées et qu’elles ne sont pas traitées pour d’autres fins. Cela s’applique p. ex. pour les données qui doivent être conservées pour des motifs liés au droit commercial ou fiscal.
Conformément aux directives légales (art. 957 à 963 du Code des obligations), la totalité de la correspondance comptable et commerciale doit être stockée durant 10 ans. Cela inclut entre autres les éléments suivants: portefeuilles de négociation, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, documents comptables, livres, registres, rapports de gestion, coupons fiscaux, lettres de négociation, trafic de données électroniques, documents pertinents à la fiscalité, etc.

11. Fourniture de prestations contractuelles
Nous traitons les données personnelles (p. ex. les noms et adresses ainsi que les coordonnées des utilisateurs), les données contractuelles (p. ex. prestations utilisées, noms de personnes de contact, informations de paiement) afin de remplir nos obligations contractuelles et nos prestations de service conformément à l’art. 6, al. 1, let. b du RGPD. Les champs indiqués comme obligatoires dans les formulaires en ligne sont nécessaires pour la conclusion du contrat.
Nous traitons les données d’utilisation (p. ex. les sites Web visités dans notre offre en ligne, l’intérêt pour nos produits) et les données de contenu (p. ex. les saisies dans le formulaire de contact ou le profil de l’utilisateur) à des fins publicitaires dans un profil d’utilisateur, pour fournir p. ex. à l’utilisateur des informations-produits, sur la base des prestations auxquelles il a fait appel jusqu’à ce point.
La suppression a lieu après l’expiration de la garantie légale et des obligations comparables; la nécessité de la conservation des données est vérifiée tous les trois ans; dans le cas d’obligations légales d’archivage, la suppression a lieu après l’expiration de la période (10 ans); les informations dans le compte-client sont conservées jusqu’à son extinction.

12. Prise de contact
Lors d’une prise de contact avec nous (par ex. via un formulaire de contact ou par e-mail), les renseignements fournis par l’utilisateur sont enregistrés afin de pouvoir traiter la demande de prise de contact et son exécution conformément à l’art. 6, al. 1, let. b du RGPD.
Les renseignements fournis par les utilisateurs peuvent être sauvegardés dans un système de gestion de relation-client (Customer-Relationship-Management System – CMR) ou dans un système de demandes de renseignements comparable.
Nous effaçons les demandes de renseignements aussitôt que celles-ci ne sont plus nécessaires. Nous vérifions celles-ci tous les deux ans. Les demandes de clients possédant un compte-client sont conservées de façon permanente. Leur suppression dépend des informations fournies dans le cadre du compte-client. Dans le cas d’obligations légales d’archivage, la suppression a lieu après l’expiration de la période (10 ans).

13. Collecte de données d’accès & historiques de navigation
Nous collectons sur la base de nos intérêts légitimes, conformément à l’art. 6, al. 1, let. f du RGPD, des données sur chaque accès au serveur sur lequel se trouve ce service (historiques ou fichiers log de serveur). Font partie des données d’accès le nom du site Web consulté, le fichier, la date et l’heure de la consultation, la quantité de données transmises, le message sur la réussite de la consultation, le type de navigateur et sa version, le système d’exploitation, l’URL référant (c.-à-d. la page Web visitée juste avant), l’adresse IP et le fournisseur demandant.
À des fins de sécurité (par ex. pour tirer au clair des actes d’utilisation abusive ou d’escroquerie), les informations de l’historique sont conservées durant sept jours au maximum puis effacées. Les données à conserver à des fins de production de preuves font exception à cette suppression, jusqu’à ce que l’incident en question soit définitivement élucidé.

14. Présence en ligne dans les médias sociaux
Nous maintenons sur la base de nos intérêts légitimes une présence en ligne sur les plates-formes et les réseaux sociaux, conformément à l’art. 6, al. 1, let. f du RGPD, pour pouvoir communiquer avec les clients, les personnes intéressées et les utilisateurs qui y sont actifs, et pour pouvoir les informer sur nos prestations. En cas d’accès aux plates-formes et réseaux respectifs, ce sont les conditions générales et les directives de traitement des données de leurs exploitants respectifs qui s’appliquent.
Sauf information contraire dans le cadre de notre déclaration sur la protection des données, nous traitons les données des utilisateurs dans la mesure où ils communiquent avec nous sur les plates-formes et réseaux sociaux, s’ils contribuent p. ex. à notre présence en ligne ou y partagent p. ex. des messages.

15. Google Analytics
Nous faisons appel, sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à ce que notre offre en ligne soit analysée, optimisée et exploitée de manière rentable au sens de l’art. 6, al. 1, lettre f du RGPD) à Google Analytics, un service d’analyse du Web de la société Google LLC («Google»). Google utilise des cookies. Les informations engendrées par le cookie, en relation à l’utilisation faite de l’offre en ligne par les utilisateurs, sont en général envoyées vers un serveur de Google aux USA où elles sont sauvegardées.
Google est certifié dans le cadre de l’accord «Bouclier de Confidentialité» et garantit de la sorte le respect du droit européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google traitera ces informations dans le cadre de notre mandat pour analyser l’utilisation de notre offre en ligne par les utilisateurs, pour rédiger des rapports sur les activités dans le cadre de cette offre en ligne et pour nous fournir d’autres prestations et services en lien avec l’utilisation de cette offre en ligne et d’Internet. Des profils d’utilisation pseudonymisés liés aux utilisateurs peuvent être créés à cet effet. Nous faisons appel à Google Analytics uniquement avec l’anonymisation de l’adresse IP activée. Cela signifie que Google tronque l’adresse IP des utilisateurs dans les États membres de l’Union Européenne ou d’autres États ayant signé l’accord sur l’Espace Économique Européen. Exceptionnellement, l’adresse IP complète est transmise à un serveur de Google aux USA, où elle est tronquée.
L’adresse IP en provenance du navigateur de l’utilisateur n’est pas synthétisée avec d’autres données de Google. Par un réglage adéquat du logiciel de leur navigateur, les utilisateurs peuvent empêcher l’enregistrement des cookies; les utilisateurs peuvent de plus empêcher la saisie des données engendrées par le cookie, en lien à leur utilisation dans le cadre de l’offre en ligne et destinées à Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module de navigateur disponible sur le lien suivant:  https://tools.google.com/dlpage/gaoptout?hl=fr.
Des informations supplémentaires sur l’utilisation des données par Google, ainsi que des options de réglage et d’opposition, se trouvent sur les pages Web de Google:  https://policies.google.com/technologies/partner-sites?hl=fr («Utilisation des données par Google lorsque vous utilisez les sites Web ou les applications de nos partenaires»), https://policies.google.com/technologies/ads?hl=fr («Utilisation des données à des fins publicitaires»), https://adssettings.google.com/authenticated
(«Gestion des informations utilisées par Google pour vous afficher de la publicité»).

16. Services de (re)marketing Google
Nous faisons appel, sur la base de nos intérêts légitimes (c.-à-d. l’intérêt à ce que notre offre en ligne soit analysée, optimisée et exploitée de manière rentable au sens de l’art. 6, al. 1, let. f du RGPD) aux services de marketing et de remarketing (ci-après abrégés «Services de Marketing Google») de la société Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»).
Google est certifié dans le cadre de l’accord «Bouclier de Confidentialité» et garantit de la sorte le respect du droit européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Les Services de Marketing Google nous permettent de publier des annonces publicitaires pour et sur notre site Web de manière mieux ciblée, pour ne présenter aux utilisateurs que de la publicité répondant potentiellement à leurs centres d’intérêt. Si des publicités de produits s’affichent, auxquels l’utilisateur s’est intéressé sur d’autres sites Web, on parle dans ce cas de «remarketing». À ces fins, lorsque l’utilisateur appelle nos pages Web ou d’autres sur lesquelles les Services de Marketing Google sont actifs, Google exécute un code de Google et des balises de (re)marketing (graphiques ou codes invisibles également appelés «balises Web») sont intégrées dans la page Web. Un cookie individuel, c.-à-d. un petit fichier, est placé sur l’appareil de l’utilisateur à l’aide de ces instruments (des technologies comparables peuvent aussi être mises en œuvre à la place des cookies). Les cookies peuvent être placés par différents domaines Web, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Dans ce fichier sont notés les sites Web auxquels l’utilisateur rend visite, à quels contenus il s’intéresse et sur quelles offres il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Web référants, la date et la durée de la visite ainsi que d’autres renseignements sur l’utilisation de l’offre en ligne. Est également saisie l’adresse IP des utilisateurs, sachant que dans le cadre de Google Analytics nous informons que l’adresse IP est – au sein d’États membres de l’Union Européenne ou dans d’autres États signataires de l’accord sur l’Espace Économique Européen – tronquée et que seulement dans des cas exceptionnels l’adresse est envoyée en entier à un serveur de Google aux USA pour y être tronquée. L’adresse IP n’est pas synthétisée avec des données de l’utilisateur intégrées dans d’autres offres de Google. Les informations précitées peuvent être mises en lien par Google avec des informations du même type en provenance d’autres sources. Si l’utilisateur visite ensuite d’autres sites Web, des annonces publicitaires correspondant à ses centres d’intérêt et lui étant adaptées peuvent s’afficher.
Les données des utilisateurs sont traitées sous pseudonyme dans le cadre des Services de Marketing Google. Cela signifie que Google n’enregistre et ne traite p. ex. pas le nom ou l’adresse e-mail des utilisateurs, mais traite les données pertinentes en fonction des cookies et à l’intérieur de profils d’utilisateurs pseudonymisés. Cela signifie que du point de vue de Google, les publicités ne sont pas administrées et affichées pour une personne concrètement identifiée, mais pour le titulaire du cookie, indépendamment de l’identité de ce titulaire du cookie. Cela ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans leur attribuer un pseudonyme. Les informations recueillies par les Services de Marketing Google sur les utilisateurs sont communiquées à Google et enregistrées sur des serveurs de Google aux USA.
Parmi les Services de Marketing Google mis en œuvre par nos soins figure entre autres le programme de publicité en ligne «Google Ads». Dans le cas de Google Ads, chaque client Ads se voit attribuer un «cookie de conversion» différent. De la sorte, il n’est pas possible de pister les cookies via les sites Web de clients Ads. Les informations recueillies à l’aide du cookie servent à élaborer des statistiques de conversion pour les clients Ads qui ont opté pour le Conversion-Tracking. Les clients Ads apprennent ainsi le nombre total d’utilisateurs qui ont cliqué sur leur annonce et qui ont été redirigés vers une page munie d’une balise de Conversion-Tracking. Les clients ne reçoivent toutefois aucune information permettant d’identifier les utilisateurs personnellement.
Nous pouvons également mettre en œuvre le «Google Tag Manager» pour intégrer et gérer les services d’analyse et de marketing Google sur notre site Web.
Vous trouverez d’autres informations sur l’utilisation des données à des fins de marketing par Google sur la page récapitulative:  https://policies.google.com/technologies/ads; la Déclaration sur la protection des données de Google se trouve à l’adresse https://policies.google.com/privacy. 
Si vous souhaitez faire opposition à la publicité se rapportant à vos centres d’intérêt en provenance des Services de Marketing Google, vous pouvez utiliser les possibilités de réglage et de non-participation fournies par Google:  https://adssettings.google.com/authenticated.

17. Newsletter
Au moyen des indications qui suivent, nous vous informons sur les contenus de notre newsletter, sur la procédure d’inscription, d’expédition et d’analyse statistique, ainsi que sur votre droit d’opposition. En vous abonnant à notre newsletter, vous déclarez accepter sa réception et la procédure décrite.
Contenu de la newsletter: nous envoyons des newsletters, e-mails et autres messages électroniques contenant de l’information publicitaire (ci-après dénommés «newsletter») uniquement si le destinataire a donné son accord ou si la loi le permet. Si, dans le cadre d’un abonnement à la newsletter, ses contenus sont décrits concrètement, ils font foi quant au consentement des utilisateurs. Nos newsletters contiennent principalement des informations sur nos produits et sur notre entreprise.
Double inscription et consignation en protocole: l’abonnement à notre newsletter se fait selon une procédure de double inscription. Cela signifie qu’après l’inscription, vous recevez un e-mail dans lequel il vous est demandé de confirmer votre abonnement. Cette confirmation est nécessaire afin que personne ne puisse s’abonner avec des adresses e-mail tierces. Les inscriptions à la newsletter sont consignées en protocole pour pouvoir prouver que le processus d’abonnement a eu lieu conformément aux exigences juridiques. Ce processus inclut l’enregistrement de l’heure et de la date de l’inscription et de la confirmation, ainsi que de l’adresse IP. De même, les modifications des données enregistrées chez le prestataire de services d’expédition sont consignées en protocole.
Prestataire de services d’expédition: l’envoi de la newsletter est effectué par «MailChimp», une plate-forme d’expédition de newsletter gérée par le fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Les règles sur la protection des données du prestataire de services d’expédition sont disponibles ici: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l’accord «Bouclier de Confidentialité» et garantit de la sorte le respect du droit européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
En outre, selon ses propres informations, le prestataire de services d’expédition peut utiliser ces données sous forme pseudonymisée, c.-à-d. sans attribution à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour l’optimisation technique de l’envoi et de la présentation des newsletters ou à des fins de statistiques pour déterminer de quels pays proviennent les destinataires. Toutefois, le prestataire de services d’expédition n’utilise pas les données des destinataires de notre newsletter pour leur écrire et ne transmet pas les données à des tiers.
Données d’inscription: il suffit d’indiquer votre adresse e-mail et votre prénom/nom pour pouvoir vous abonner à la newsletter, ce qui nous permet de nous adresser personnellement à vous dans la newsletter.
Mesure du résultat: les newsletters contiennent une «balise Web», c.-à-d. un fichier de la taille d’un pixel qui est récupéré sur le serveur du fournisseur de services d’expédition lorsque la newsletter est ouverte. Par ce balisage, des informations techniques telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l’heure de la recherche sont initialement recueillies. Ces informations sont utilisées pour l’amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture en fonction de leurs lieux de récupération (qui peuvent être déterminés au moyen de l’adresse IP) ou des temps d’accès. Les enquêtes statistiques permettent également de déterminer si les newsletters sont ouvertes, quand elles le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la newsletter. Toutefois, il n’est ni dans notre intention ni dans celle du prestataire de services d’expédition d’observer les utilisateurs individuellement. Les évaluations nous servent avant tout à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer des contenus différents selon les intérêts de nos utilisateurs.
L’expédition de la newsletter et la mesure du résultat qui l’accompagne ont lieu sur la base d’un accord du destinataire conformément à l’art. 6, al. 1, let. a et à l’art. 7 du RGPD, en liaison avec l’art. 7, al. 2, n° 3 de la LCD, et sur la base de l’autorisation légale conformément à l’art. 7, al. 3 de la LCD.
La consignation en protocole de la procédure d’abonnement a lieu sur la base de nos intérêts légitimes conformément à l’art. 6, al. 1, lettre f du RGPD et sert de preuve concernant votre autorisation de réception de la newsletter.
Résiliation/révocation: les destinataires de la newsletter peuvent résilier à tout moment la réception de notre newsletter, c.-à-d. révoquer les autorisations fournies. Un lien permettant la résiliation de la newsletter se trouve au bas de chaque newsletter. En activant le lien, votre accord à la mesure de résultat expire. Une révocation séparée de la mesure de résultat n’est malheureusement pas possible, dans ce cas l’abonnement à la newsletter doit être annulé dans son intégralité. Lorsque vous vous désabonnez de la newsletter, vos données personnelles sont supprimées, sauf si leur stockage est légalement requis ou justifié, auquel cas leur traitement ne sera limité qu’à ces fins exceptionnelles. En particulier, nous pouvons conserver les adresses e-mail désabonnées pendant trois ans au maximum sur la base de nos intérêts légitimes, avant de les supprimer aux fins de l’envoi de la newsletter, pour pouvoir prouver si nécessaire que son envoi avait été autorisé. Le traitement de ces données est limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l’existence d’une autorisation antérieure soit confirmée en même temps.