Que sont les cookies et à quoi servent-ils ?
Les cookies permettent à infoscore d’évaluer et d’améliorer les performances de notre site Web afin d’améliorer la facilité d’utilisation globale pour les visiteurs. Un cookie est un fichier enregistré par votre ordinateur et « lisible » exclusivement par notre site Web.
Nous utilisons deux types de cookies : les cookies de traitement et les cookies d'analyse. Quelle est la différence entre les deux ?
Afin de protéger la vie privée de nos utilisateurs, nous n’enregistrons pas d’adresses IP et les données sont anonymisées.
Politique de confidentialité
Sites Web de Riverty Group GmbH
Politique de confidentialité du site Riverty
La protection de vos données à caractère personnel (ci-après dénommées « données ») est une préoccupation majeure et très importante pour nous. C’est pourquoi nous souhaitons vous informer en détail ci-après sur les données collectées lors de la visite de nos offres en ligne (site Internet, réseaux sociaux, blog), ci-après dénommées « Sites Internet Riverty », et sur la manière dont nous traitons ces données. En outre, nous souhaitons vous informer de vos droits et des mesures de protection techniques et organisationnelles que nous avons prises concernant le traitement de vos données.
Les informations relatives à la protection des données répondent aux obligations d’information conformément aux exigences des articles 12 et suivants du Règlement général sur la protection des données de l’UE (ci-après dénommé « RGPD ») et vous donne un aperçu du traitement de vos données à caractère personnel sur les offres en ligne (site Web, réseaux sociaux, blog) de Riverty Group GmbH et d’autres sociétés du Riverty Group of companies (ci-après dénommé « Riverty Group »). Le Riverty Group se compose de Riverty Group GmbH et des autres sociétés énumérées dans l’annexe.
Le présent avis de protection des données s’applique à l’offre sur le site Web des sociétés du groupe Riverty sur le domaine Riverty.com et tous les sous-domaines. Dans le cadre de la législation sur la protection des données, les sociétés du Riverty Group agissent en tant que co-responsables au sens de l’art. 26 du RGPD pour l’exploitation des sites Web Riverty.
Informations générales sur la protection des données relatives à l’exploitation des sites Internet Riverty
1. Qui est responsable du traitement de mes données ?
Les sociétés du Riverty Group énumérées en annexe sont responsables du fonctionnement du site Web et du traitement technique de vos données. Le Riverty Group traite les données conformément aux dispositions du RGPD et de la loi allemande sur la protection des données (BDSG).
Le cas échéant, vos données seront partagées entre les sociétés du Riverty Group de la manière décrite dans le présent document. Les sociétés du Riverty Group sont conjointement responsables de la protection de vos données (art. 26 du RGPD). Si une société du groupe Riverty est seule responsable de l’exploitation du site Web technique au sens du RGPD, vous trouverez les informations pertinentes dans les avis de protection des données spécifiques à la société ou au produit de cette société.
Afin que vous puissiez exercer vos droits légaux en vertu de la réglementation sur la protection des données, Riverty Group vous fournit l’adresse centrale suivante : dataprotection@riverty.com.
Vous trouverez en annexe une liste complète des entreprises de traitement des données sur ce site Web, ainsi que leurs coordonnées, leurs interlocuteurs et des informations supplémentaires sur la protection des données.
2. Données à caractère personnel
Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, une adresse e-mail, une adresse postale ou un identifiant en ligne tel qu’une adresse IP ou un identifiant de cookie.
Les données à caractère personnel ne peuvent être traitées qu’avec l’autorisation légale. Si vous visitez et utilisez le site Web, vos données personnelles ne seront traitées que si le groupe Riverty a obtenu l’autorisation légale de le faire.
3. Quelles données sont collectées ?
Lorsque vous visitez le site Web, les informations sont automatiquement collectées par l’appareil demandeur (ci-après les « données d’accès »). Ces données d’accès comprennent les fichiers journaux du serveur, qui comprennent généralement des informations sur le type de navigateur et la version du navigateur, le système d’exploitation, le fournisseur d’accès à Internet, la date et l’heure d’utilisation du site Web, les sites Web précédemment visités et les sites Web nouvellement visités via le site Web et l’adresse IP de l’ordinateur. À l’exception de l’adresse IP, les fichiers journaux du serveur ne peuvent pas être identifiés personnellement. Une adresse IP est identifiable personnellement si elle est attribuée de manière permanente lors de l’utilisation de la connexion Internet et si le fournisseur d’accès à Internet peut l’attribuer à une personne.
Si vous continuez d’utiliser les services du site Web, des profils d’utilisation pseudonymes et/ou les données que vous saisissez sur le site Web (par ex. mots-clés, données de connexion, avis, formulaires ou contrats saisis, données de clic).
En principe, vous pouvez utiliser le site Web sans fournir vos données, par exemple pour obtenir des informations à notre sujet.
Vous trouverez un aperçu détaillé des finalités, de la durée et du fondement juridique du traitement de ces données au point 4 de la présente déclaration de protection des données.
4 À quelles fins les données sont-elles collectées ?
Les cookies sont de petits fichiers texte qui sont utilisés sur les sites Web de Riverty pour améliorer l’expérience utilisateur. Nous les utilisons pour personnaliser le contenu et les publicités et pour analyser le trafic sur notre site Web. Nous partageons également des informations sur votre utilisation de notre site Web avec nos partenaires analytiques.
Conformément à la loi, nous pouvons stocker des cookies sur votre appareil s’ils sont strictement nécessaires au fonctionnement de ce site. Nous avons besoin de votre consentement pour tous les autres types de cookies. Vous pouvez modifier ou retirer votre consentement à tout moment via la déclaration relative aux cookies sur notre site Web.
Ce site utilise différents types de cookies. Certains cookies sont placés par des tiers qui apparaissent sur nos pages. Dans le Gestionnaire de contenu des cookies (Cookie Content Manager), vous pouvez voir en détail quels cookies sont utilisés.
Les cookies nécessaires aident à rendre un site Web utilisable en activant des fonctions de base telles que la navigation sur les pages et l’accès aux zones sécurisées du site Web. Sans ces cookies, le site Web ne fonctionnera pas correctement.
Les cookies fonctionnels aident les propriétaires de sites Web à comprendre comment les visiteurs interagissent avec les pages Web en collectant et en communiquant des informations de manière anonyme.
Les cookies de marketing aident à améliorer l’expérience utilisateur et à mesurer la portée du site Web. Ils nous permettent de suivre et d’analyser le comportement des utilisateurs sur le site Web. Toutefois, le suivi Web ne nécessite pas d’identification personnelle de l’utilisateur concerné, de sorte que lors de l’enregistrement de vos données d’accès, l’adresse IP enregistrée n’est pas utilisée ou est uniquement utilisée sous forme abrégée (8 derniers chiffres) et des profils d’utilisateur pseudonymes sont créés. Des profils d’utilisateur personnels ne sont créés que dans des cas exceptionnels et si vous avez consenti au placement du cookie respectif via notre gestionnaire de contenu des cookies. Ces cookies peuvent partager les informations collectées avec d’autres organisations ou annonceurs. Il s’agit de cookies permanents qui proviennent presque toujours de tiers. Nos prestataires de services fournissent régulièrement des services de suivi Web, qui ne traitent les profils d’utilisation que conformément à nos instructions et non à leurs propres fins. Cela est garanti par des contrats pour le traitement des commandes. Si les prestataires de services sont établis en dehors de l’Union européenne ou de l’Espace économique européen (ci-après dénommés « UE ou EEE »), un transfert par un pays tiers a lieu. Cela est autorisé si vous avez donné votre accord et si nous avons créé une garantie de niveau de protection des données qui correspond à la norme européenne ou si la Commission européenne a classé le pays tiers en question comme pays tiers inférieur. Le transfert du service concerné vers un pays tiers est indiqué ci-après. Vous trouverez de plus amples informations sur les destinataires de vos données et leur transfert vers des pays tiers aux chapitres 5 et 6 de la présente déclaration de protection des données.
4.1.1 Base juridique du traitement des données
La base juridique pour le placement des cookies est l’art. 6 para. 1 lit. an et/ou f du RGPD.
4.1.2 Durée de conservation ou critères pour déterminer cette durée
Les données collectées et évaluées lors de l’utilisation de cookies fonctionnels et optionnels sont généralement utilisées jusqu’à ce que vous vous opposiez à leur utilisation. La durée de conservation des cookies d’analyse est toutefois de 24 mois maximum.
4.1.3 Possibilité d’opposition et de suppression
Vous avez le droit de vous opposer au traitement de vos données lorsque vous utilisez des cookies conformément à l’art. 21 du RGPD, dans la mesure où il existe des raisons qui découlent de votre situation particulière. Si vous souhaitez exercer votre droit d’opposition, veuillez contacter l’adresse indiquée à la section 1. Si vous vous opposez à ce traitement des données, vous ne pouvez utiliser le site Web que dans une mesure limitée voire pas du tout.
En outre, vous pouvez vous opposer à tout moment au traitement de vos données dans le cadre de l’utilisation de cookies facultatifs. L’opposition peut être techniquement refusée par un opt-out dans notre gestionnaire de consultants en cookies sur ce site Web ou par la suppression technique des cookies par le navigateur que vous utilisez. Le lien suivant vous redirigera vers l’écran des paramètres de notre gestionnaire consultant en cookies.
4.2 Newsletter personnalisée
Le site Web offre la possibilité de s’abonner à des newsletters. Pour vous envoyer une newsletter, nous traitons l’adresse e-mail que vous avez indiquée, le nom de votre entreprise et le pays sur la base du consentement que vous avez donné lors de votre inscription. Dans la mesure où la loi l’exige, nous utilisons la procédure dite de double opt-in pour nous abonner à la newsletter. Après votre inscription et votre consentement, nous vous enverrons un message à l’adresse e-mail que vous avez indiquée pour vous demander de confirmer votre inscription. Afin d’éviter toute utilisation abusive de vos données et de prouver votre consentement, nous enregistrons vos données d’accès enregistrées lors de l’inscription ainsi que le message d’inscription et les textes utilisés à cette fin. Une fois que vous avez confirmé votre inscription à la newsletter, vos données sont enregistrées dans notre base de données clients.
Pour l’envoi de notre newsletter personnalisée, nous collectons des données statistiques sur l’utilisation de notre site Web, nous optimisons notre offre en conséquence et nous adaptons l’offre (newsletter et autres contenus) à vos besoins. À cette fin, un ou plusieurs cookies sont stockés sur votre ordinateur et permettent de collecter des données à des fins de marketing et d’optimisation, et de les stocker et traiter sur les serveurs de notre outil d’automatisation du marketing. Les données collectées sont combinées avec les données personnelles que vous avez fournies sur le site Web afin de créer un profil. Le profilage peut être arrêté en désactivant la fonction de cookies dans votre navigateur.
4.2.1 Finalité et fondement juridique du traitement des données
L’envoi de notre newsletter et le téléchargement de contenu ont pour but d’informer les clients commerciaux de manière publicitaire sur les produits, solutions et services de nos business units ID & Fraud Management, Credit Risk Management, Payment and Financing Services et Receivables Management et sur les événements. Cette diversité d’entreprises ne peut être atteinte qu’avec l’aide d’autres entreprises du Riverty Group. Par conséquent, avec votre consentement, nous pouvons transférer vos données à des fins publicitaires au sein de notre groupe de sociétés.
L’objectif de la newsletter personnalisée est d’aborder les clients commerciaux (potentiels) de manière publicitaire afin de les informer sur les produits, solutions et services de nos business units et sur les événements. La base juridique du traitement de vos données lors de l’inscription et de la participation à la newsletter est votre consentement conformément à l’art. 6.1 du RGPD/§ 7.2 No 3 de la loi allemande contre la concurrence déloyale (ci-après dénommée « UWG »).
4.2.2 Durée de conservation ou critères pour déterminer cette durée
Vos données seront enregistrées lors de votre inscription à la newsletter. Une fois la newsletter désactivée, vos données seront conservées pendant un an afin de prouver que vous avez donné votre consentement à la newsletter et que nous avons agi conformément à la loi. Il en va de même si vous avez retiré votre consentement. Le traitement des données à des fins publicitaires n’aura alors plus lieu.
4.2.3 Possibilité d’opposition et de suppression
Vous pouvez à tout moment révoquer votre consentement au traitement de vos lettres d’information personnelles en informant la société de votre rétractation à l’adresse suivante :newsletter-abbestellung@finance.arvato.com ou en indiquant l’objet « Revocation of newsletter » (Révocation de la lettre d’information). Vous pouvez également vous y opposer en cliquant sur le lien de désabonnement figurant dans l’e-mail de la newsletter.
4.3 Newsletters personnalisées lors du téléchargement d’e-books/livres blancs/études
En échange du téléchargement de livres blancs/e-books/études (ci-après dénommés « contenu ») sur des sujets d’actualité de nos secteurs d’activité, nous avons accepté de vous envoyer une lettre personnalisée.
Aux fins du présent accord, nous traitons l’adresse e-mail que vous avez fournie, le nom de votre entreprise et le pays dans lequel vous recevez une newsletter. Dans la mesure où la loi l’exige, nous utilisons la procédure dite de double opt-in pour nous abonner à la newsletter. Après votre inscription, nous vous enverrons un message à l’adresse e-mail que vous avez indiquée pour confirmer votre inscription. Afin d’éviter toute utilisation abusive de vos données et de pouvoir prouver le contrat, nous enregistrons vos données d’accès enregistrées lors de l’inscription, ainsi que le message d’inscription et les textes utilisés à cette fin.
Pour l’envoi de nos newsletters personnalisées, nous collectons des données statistiques sur l’utilisation de notre site Web, nous optimisons notre offre en conséquence et nous adaptons l’offre (newsletter et autres contenus) à vos besoins. À cette fin, un ou plusieurs cookies sont stockés sur votre ordinateur et permettent de collecter des données à des fins de marketing et d’optimisation, et de les stocker et traiter sur les serveurs de notre outil d’automatisation du marketing. Les données collectées sont combinées avec celles que vous fournissez sur le site Web pour créer un profil. Le profilage peut être arrêté en désactivant la fonction de cookies dans votre navigateur.
Une fois que vous avez confirmé votre inscription à la newsletter, vos données sont enregistrées dans notre base de données clients.
4.3.1 Finalité et fondement juridique du traitement des données
L’envoi de notre newsletter et le téléchargement de ce que l'on appelle contenu ont pour but d’informer les clients commerciaux de manière publicitaire sur les produits, solutions et services de nos business units ID & Fraud Management, Credit Risk Management, Payment and Financing Services et Receivables Management et sur les événements. Cette diversité d’entreprises ne peut se refléter qu’avec l’aide d’autres entreprises du Riverty Group. Par conséquent, avec votre consentement, nous pouvons transférer vos données à des fins publicitaires au sein de notre groupe de sociétés.
L’objectif de la newsletter personnalisée est d’aborder les clients commerciaux (potentiels) de manière publicitaire afin de les informer sur les produits, solutions et services de nos business units et sur les événements. La base juridique du traitement de vos données lors de l’inscription et de la participation à la newsletter entre dans le cadre du consentement conformément à l’art. 6 para. 1 lit. a du RGPD/§ 7 para. 2 nº 3 de la Loi contre la concurrence déloyale (ci-après dénommée « UWG »).
4.3.2 Durée de conservation ou critères pour déterminer cette durée
Vos données seront enregistrées lors de votre abonnement à la newsletter. Une fois la newsletter terminée, vos données seront conservées pendant un an afin de prouver que vous avez donné votre consentement à la newsletter et que nous avons agi conformément à la loi. Il en va de même si vous avez retiré votre consentement. Le traitement des données à des fins publicitaires n’aura alors plus lieu.
4.3.3 Possibilité d’opposition et de suppression
Vous pouvez à tout moment révoquer votre consentement au traitement de vos données dans le cadre de la participation à notre offre personnalisée de newsletter en téléchargeant des e-books/livres blancs/études en informant l’entreprise de votre désabonnement à l’adresse e-mail suivante : newsletter-abbestellung@finance.avato.com et en indiquant l’objet «°Revocation of newsletter°» (Révocation de la lettre d’information). Vous pouvez également vous y opposer en cliquant sur le lien de désabonnement figurant dans l’e-mail de la newsletter.
4.4 Enquête auprès des clients commerciaux
Si vous entretenez une relation commerciale avec nous, nous pouvons occasionnellement utiliser vos données pour une enquête client afin d’évaluer votre satisfaction à l’égard de nos services et d’identifier les domaines à améliorer. La participation à l’enquête est volontaire et n’aura lieu qu’avec les clients qui nous ont donné leur consentement lors de l’établissement de la relation commerciale. L’enquête est menée auprès de prestataires de services qui sont liés par nos instructions en tant que sous-traitants. Nous vérifions la protection des données de ces prestataires de services avant de réaliser les enquêtes.
4.4.1 Finalité et base juridique du traitement des données
L’objectif de cette enquête est d’améliorer nos produits et services afin d’établir et de maintenir une bonne relation client. La base de protection des données pour cette étude se trouve à l’art. 6.1.f du RGPD. Notre intérêt légitime réside dans le fait que nous voulons fournir à nos clients une manière régulière et efficace d’exprimer des critiques afin que nous puissions adapter nos services en conséquence.
4.4.2 Durée de conservation ou critères pour déterminer cette durée
Les données utilisées sont stockées dans notre système CRM pendant la durée de notre relation contractuelle. Après la fin de notre relation contractuelle, les données ne seront utilisées que pour une enquête finale de satisfaction des clients, puis bloquées pour ce type de traitement des données.
4.4.3 Possibilité d’opposition et de suppression
Vous avez le droit de retirer à tout moment votre consentement à l’utilisation de vos données à des fins de recherche auprès de clients professionnels. Dans chaque e-mail, vous trouverez un message vous invitant à participer. Vous avez également le droit de vous opposer au traitement. Vous avez également le droit d’exiger la suppression de vos données conformément à l’art. 17 du RGPD. Vous avez également le droit de corriger vos données et de recevoir des informations sur les données que nous stockons.
Pour exercer vos droits en tant que personne concernée, vous pouvez nous contacter à l’adresse indiquée au point 1 ou envoyer un e-mail à : newsletter-abbestellung@finance.arvato.com.
4.5 Demande en ligne
Riverty Group publie sur ce site des offres d’emploi auxquelles vous pouvez répondre pour postuler. Vous serez redirigé(e) vers le portail des candidats via l’offre d’emploi. Dans ce contexte, le traitement effectif des données pour le processus de candidature de votre candidature en ligne n’aura pas lieu sur ce site Web.
4.5.1 Responsabilité divergente en vertu de la loi sur la protection des données
L’entreprise qui a publié l’offre d’emploi et qui recherche de nouveaux employés est responsable de l’offre d’emploi. Cette société recevra vos données dès réception de votre demande. Vos données ne seront pas transmises à d’autres entreprises, sauf si la loi l’exige ou si vous y consentez.
Vous trouverez de plus amples informations sur les responsabilités, la finalité du traitement des données et la base juridique, ainsi que sur les destinataires possibles et les délais de conservation dans les offres d’emploi correspondantes. Vous trouverez de plus amples détails sur le traitement des données pour la procédure de candidature spécifique à votre candidature en ligne lors de l’enregistrement et de la création de votre profil de candidature.
4.5.2 Finalité et base juridique du traitement des données
Après réception de votre candidature en ligne pour un poste spécifique, vos données seront traitées à des fins de recrutement. Lors de l’entrée en service contractuelle, votre employeur potentiel a tout intérêt à ce que vous disposiez des compétences professionnelles et de l’aptitude personnelle nécessaires pour le poste vacant.
La base juridique du traitement de vos données est l’art. 6.1.b du RGPD. Le traitement des données est donc effectué en vue d’établir une éventuelle relation contractuelle ou de travail avec vous.
4.5.3 Durée de conservation ou critères pour déterminer cette durée
Vos données seront traitées aussi longtemps que nécessaire pour entrer en relation de travail. Une fois la demande en ligne terminée et la décision d’acceptation prise, vos données seront supprimées à la fin de la période de conservation légale (actuellement de 6 mois).
4.5.4 Possibilité d’opposition et de suppression
Selon la base légale applicable, il n’existe aucun droit d’opposition à la procédure de traitement décrite sur la base de l’art. 21 du RGPD. Si vous avez des questions à ce sujet, n’hésitez pas à contacter les sociétés du groupe Riverty concernées aux adresses indiquées dans l’annexe.
4.6 E-mail et contact téléphonique
Le site Web offre la possibilité de contacter les sociétés du groupe Riverty par e-mail ou par téléphone. Si vous utilisez cette option, les données saisies, votre adresse e-mail et/ou votre numéro de téléphone ainsi que votre demande seront transmis à la société concernée du Riverty Group. En fonction de la demande (par exemple, les questions concernant les produits et services du Riverty Group, l’exercice de vos droits en tant que personne concernée, comme le fait d'obtenir des informations), les données seront ensuite traitées (en faisant appel à des prestataires de services).
4.6.1 Finalités et fondement juridique du traitement des données
La base juridique du traitement de vos coordonnées est l’art. 6.1.f du RGPD. Les intérêts légitimes résident dans le traitement de votre demande et la communication ultérieure. Si votre contact doit conclure un contrat avec l’entreprise, la base juridique du traitement de vos coordonnées est l’art. 6.1.b du RGPD.
4.6.2 Durée de conservation ou critères pour déterminer cette durée
Une fois votre demande traitée et la communication terminée, les coordonnées seront supprimées. Cela ne s’applique pas si votre contact a pour but de conclure un contrat avec l’entreprise ou si vous faites valoir vos droits en tant que personne concernée, tels que des informations. Dans ce cas, les données sont conservées jusqu’à ce que les obligations contractuelles et/ou légales soient remplies et que les délais de conservation légaux n’empêchent pas la suppression. C’est généralement le cas après 6 mois.
4.6.3 Possibilités d’opposition et de suppression
Vous avez le droit de vous opposer au traitement de vos données de contact s’il existe des raisons de le faire en raison de votre situation particulière. Si vous souhaitez exercer votre droit d’opposition, veuillez contacter l’adresse indiquée à la section 1. Si vous vous y opposez, la communication ne peut pas continuer. Cela ne s’applique pas si l’enregistrement de vos coordonnées est nécessaire à la conclusion ou à l’exécution d’un contrat ou à l’exercice de vos droits en tant que personne concernée.
4.7 Système Loox CRM
Loox est un système de gestion des relations de contact (CRM) basé sur le cloud utilisé pour recueillir et tenir à jour des informations sur les clients potentiels, les nouveaux clients, les clients existants, les partenaires, les concurrents, les fournisseurs et les prestataires de services du Riverty Group.
Si vos coordonnées sont collectées, par exemple sur ce site Web en vous abonnant à notre newsletter, les données sont transmises au système de gestion de la relation client pour un traitement ultérieur et y sont traitées aux fins pour lesquelles elles ont été collectées. Une séparation logique des clients garantit que seules les entreprises légalement autorisées à le faire ont accès aux données qui y sont stockées (p. ex. par leur consentement ou par une relation contractuelle correspondante avec vous).
4.7.1 Finalité et base juridique du traitement des données
La finalité du traitement des données est l’utilisation légalement autorisée de vos données personnelles de base à des fins de traitement ultérieur des données pour lesquelles vous nous avez légitimés par votre consentement, par exemple, ou pour lesquelles nous avons été légitimés par une relation contractuelle correspondante pour le traitement des données. La base juridique est donc l’art. 6.1.a. du RGPD ou l'art. 6.1.b. du RGPD.
4.7.2 Durée de conservation ou critères pour déterminer cette durée
Les données utilisées sont stockées dans notre système CRM pendant la durée de notre relation contractuelle. À la fin de notre relation contractuelle, les données ne sont utilisées que pour une enquête finale de satisfaction client et sont ensuite bloquées pour ce type de traitement des données. Si le traitement des données repose sur le consentement et que vous vous êtes opposé à une utilisation ultérieure, les données seront supprimées.
4.7.3 Possibilités d’opposition et de suppression
Si le traitement des données repose sur une relation contractuelle entre vous et nous, vous n’avez pas le droit de vous opposer à la procédure de traitement décrite conformément à l’article 21 du RGPD. Si votre consentement est la base juridique du traitement des données, vous avez le droit de vous opposer à ce traitement à tout moment. Vous avez également le droit d’exiger la suppression de vos données conformément à l’article 17 du RGPD. Vous avez également le droit de corriger vos données et de recevoir des informations sur les données que nous stockons. Pour exercer vos droits en tant que personne concernée, vous pouvez nous contacter à l’adresse indiquée au point 1.
4.8 Événements et fonctions numériques
La Société propose régulièrement des événements numériques à ses salariés, clients et/ou prestataires (ci-après les « Participants »). Les événements ont lieu sur des parties distinctes du site Web de l’entreprise ou sur des plateformes hébergées en externe par des fournisseurs de services connectés. En fonction de l’événement en question, les participants sont tenus de visiter le site Internet préparé pour l’événement (la page d’accueil) au moyen d’un nom d’utilisateur et d’un mot de passe ou au moyen d’un mot de passe défini à l’avance pour l’événement (ci-après les « Données de participation »). L’adresse IP et les données des participants requises sont traitées.
4.8.1 Finalité et base juridique du traitement des données
L’objectif du traitement des données est de permettre la participation aux événements numériques de l’entreprise. La base juridique de la loi sur la protection des données repose sur les finalités poursuivies par les événements. Par exemple, si les événements sont une formation obligatoire pour nos salariés, la base légale est l’Art. 6.1.b. du RGPD/article 26, paragraphe 1, de la BDSG. La participation et le traitement des données qui en découle sont donc nécessaires à l’exécution de la relation de travail. Si l’événement proposé est une formation facultative, c’est-à-dire volontaire, ou un événement d’information pour les participants, la base juridique est l’Art. 6.1.f. du RGPD. Le traitement repose donc sur un intérêt légitime à créer une offre supplémentaire pour les participants et est également volontaire. Il est également possible que les prestataires de services ne fournissent pas l’événement proposé en tant que sous-traitants au sens de l’article 4, paragraphe 8, du RGPD, mais agissent en tant qu’organe responsable au sens de l’article 4, paragraphe 7, du RGPD. Dans ces cas, il s’agit toujours d’événements volontaires dont la participation dépend de votre consentement au traitement des données. Dans ce cas, il vous sera demandé, sur la page d’accueil, de donner votre consentement au traitement des données par l’organisateur concerné. La base juridique du traitement des données est alors l’art. 6.1.a. du du RGPD. Dans ce cas, vous devez faire valoir vos droits en tant que personne concernée directement auprès de l’organisateur. Vous trouverez de plus amples informations à ce sujet au point 7.
4.8.2 Durée de conservation ou critères pour déterminer cette durée
L’entreprise traite vos données dans le cadre de la mise à disposition d’événements et de fonctions numériques jusqu’à la fin de l’événement en question. Vos données (nom d’utilisateur, adresse e-mail, adresse IP) seront entièrement supprimées à la fin de l’événement. Si vos données sont traitées par l’organisateur sous sa propre responsabilité, la durée de conservation est déterminée par les informations relatives à la protection des données respectives de l’organisateur.
4.8.3 Possibilités d’opposition et de suppression
Dans la mesure où le traitement des données repose sur une relation contractuelle et/ou de travail entre vous et nous, il n’existe aucun droit d’opposition au traitement décrit conformément à l’art. 21 du RGPD. Si votre consentement est la base juridique du traitement des données, vous avez le droit de vous opposer à ce traitement à tout moment avec effet pour l’avenir. Vous avez également le droit d’exiger la suppression de vos données conformément à l’art. 17 du RGPD. Vous avez également le droit de corriger vos données et de recevoir des informations sur les données que nous stockons. Pour exercer vos droits, veuillez nous contacter à l’adresse indiquée à la section 1.
4.9 Réservations Microsoft
L’entreprise collecte et traite des données à caractère personnel pour la prise de rendez-vous en ligne. À cette fin, elle utilise le service « Microsoft Bookings » de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. La connexion au service n’est établie que lorsque vous activez la fonction de réservation en ligne via un bouton sur notre site Web. Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans la politique de confidentialité de Microsoft.
Vous n’êtes pas tenu d’utiliser Microsoft Bookings pour prendre rendez-vous. Si vous ne souhaitez pas utiliser le service, veuillez choisir l’une des autres possibilités de contact proposées pour fixer un rendez-vous.
4.9.1 Finalités et fondement juridique du traitement des données
La base juridique pour le transfert, la conservation et le traitement des données est votre consentement conformément à l’art. 6.1.a. du RGPD.
4.9.2 Durée de conservation ou critères pour déterminer cette durée
Les données seront supprimées dès qu’elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées.
4.9.3 Possibilités d’opposition et de suppression
Vous avez le droit de révoquer à tout moment votre consentement au traitement des données ou de vous opposer à leur utilisation. Dans ce cas, le contact prévu avec l’utilisateur n’est plus possible ou la communication qui a déjà commencé ne peut plus être poursuivie.
5. Qui reçoit mes données ?
Au sein de Riverty Group, l’accès à vos données sera accordé aux bureaux qui en ont besoin pour atteindre les objectifs mentionnés au point 4. Les prestataires de services employés par Riverty Group peuvent également accéder à vos données (appelées « sous-traitants », par exemple centres de données, hébergement, support d’infrastructure informatique ou conception Web). 6. Les contrats de traitement des commandes garantissent que ces prestataires de services sont liés par des instructions, la sécurité des données et le traitement confidentiel de vos données.
6. Mes données sont-elles traitées en dehors de l’UE ou de l’EEE (transfert vers des pays tiers) ?
Si les prestataires de services et/ou les tiers énumérés au point 4 traitent vos données en dehors de l’UE ou de l’EEE aux fins énoncées au point 4, vos données peuvent être transférées vers un pays où un niveau de protection adéquat pour l’UE ou l’EEE ne peut être garanti. Toutefois, il est possible de garantir un tel niveau de protection des données par une garantie appropriée. Les clauses contractuelles types fournies par la Commission européenne peuvent être considérées comme une garantie appropriée. Conformément à l’arrêt de la Cour de justice de l’Union européenne du 16 juillet 2020 dans l’affaire C-311/18, les prestataires de services mandatés par nos soins dans des pays tiers sont tenus de nous informer des mesures techniques et organisationnelles supplémentaires appropriées prises pour prévenir les mécanismes de surveillance de l’État. En cas de doute sur la légalité du traitement des données, les prestataires de services concernés sont tenus d’adapter leurs mesures techniques et organisationnelles.
Une copie de ces garanties peut être demandée aux coordonnées mentionnées au point 1.
Dans des cas exceptionnels, il est possible de renoncer aux garanties, par exemple si vous donnez votre consentement ou si le transfert vers un pays tiers est nécessaire à l’exécution de votre contrat avec les sociétés du Riverty Group. La Commission européenne a également reconnu certains pays tiers comme des pays tiers sûrs, de sorte que l’entreprise peut également renoncer aux garanties appropriées.
Un transfert vers un pays tiers a lieu, entre autres, dans les cas suivants :
Il est fait appel aux prestataires de services pour mettre à disposition le site Web et les paramètres par défaut du site Web dont les centres de données sont situés dans un pays tiers ou qui ont accès aux centres de données au sein de l’Union européenne ou de l’EEE à partir d’un site de pays tiers. Des clauses contractuelles types ont été convenues avec les prestataires de services concernés afin de garantir le respect des normes européennes en matière de protection des données.
L’utilisation des services de suivi en ligne est effectuée par des prestataires de services dont les centres de données sont situés dans un pays tiers ou qui ont accès à des centres de données au sein de l’Union européenne ou de l’EEE à partir d’un site d’un pays tiers. Le respect du niveau européen de protection des données a été convenu avec ces prestataires de services via des clauses contractuelles types conformément à l’art. 46.2.c. du RGPD.
7. Quels sont mes droits en matière de protection des données ?
Vous avez le droit d’obtenir à tout moment des informations sur vos données à caractère personnel que nous stockons. Si les données concernant votre personne sont incorrectes ou ne sont plus à jour, vous avez le droit d’exiger qu’elles soient corrigées. Vous avez également le droit d’exiger la suppression ou la limitation du traitement de vos données conformément à l’art. 17 ou 18 du RGPD. Vous pouvez également avoir le droit de recevoir les données que vous fournissez dans un format couramment utilisé et lisible par machine (droit à la portabilité des données). Si vous avez donné votre consentement au traitement des données à caractère personnel à certaines fins, vous pouvez retirer ce consentement à tout moment avec effet pour l’avenir. La rétractation doit être adressée à la Société à l’adresse indiquée au point 1. Conformément à l’art. 21 du RGPD, vous avez également le droit de vous opposer à tout moment au traitement de vos données sur la base de l’art. 61.f. du RGPD pour des raisons tenant à votre situation particulière.
Droit de recours
Vous avez également la possibilité de contacter une autorité de protection des données et de déposer une plainte. Voir l’annexe pour les autorités responsables des sociétés du groupe Riverty.
Vous pouvez également contacter l’autorité de protection des données responsable de votre lieu de résidence.
8. Dans quelle mesure y a-t-il une prise de décision automatisée ?
Nous n’utilisons pas de processus décisionnels entièrement automatisés aux fins énumérées au point 4.
9. Est-ce qu'un profilage a lieu ?
Les profils ne sont pas établis aux fins visées au point 4.
10. Mise à jour de la politique de confidentialité
Si la présente politique de confidentialité est modifiée, le changement sera indiqué dans cette politique, sur la page d’accueil et à d’autres endroits appropriés.
Version de la politique de confidentialité : octobre 2022