En tant que personne concernée, vous disposez des droits suivants :

2.1 Droit d’accès (art. 15 RGPD)

Vous avez le droit d’obtenir à tout moment des informations concernant les catégories de données personnelles traitées, les finalités du traitement, les destinataires éventuels ou catégories de destinataires de vos données personnelles ainsi que la durée de conservation prévue.

2.2 Droit de rectification (art. 16 RGPD)

Vous avez le droit d’exiger à tout moment la rectification ou le complément de vos données personnelles inexactes ou incomplètes.

2.3 Droit à l’effacement (« droit à l’oubli ») (art. 17 RGPD)

Vous avez le droit d’exiger l’effacement immédiat de vos données personnelles. Nous sommes notamment tenus d’effacer vos données dans les cas suivants :

– Vos données personnelles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

– Le traitement reposait exclusivement sur votre consentement, que vous avez retiré, et aucune autre base légale ne justifie le traitement.

– Vous vous êtes opposé(e) à un traitement fondé sur l’intérêt légitime ou l’intérêt public, et nous ne pouvons démontrer aucun motif impérieux justifiant la poursuite du traitement.

– Vos données personnelles ont été traitées de manière illicite.

– L’effacement est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis.

– Vos données ont été collectées dans le cadre de services de la société de l’information au sens de l’art. 8, par. 1 RGPD.

Veuillez noter que le droit à l’effacement est limité dans certains cas et que l’effacement peut être exclu lorsque :

– Vos données servent à l’exercice du droit à la liberté d’expression.

– Vos données sont nécessaires pour respecter une obligation légale.

– Vos données sont nécessaires à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique.

– Vos données sont nécessaires dans l’intérêt public dans le domaine de la santé publique.

– Vos données sont nécessaires à des fins archivistiques, scientifiques, historiques ou statistiques d’intérêt public.

– Vos données sont nécessaires pour la constatation, l’exercice ou la défense de droits en justice.

2.4 Droit à la limitation du traitement (art. 18 RGPD)

Vous avez également le droit d’exiger la limitation du traitement de vos données personnelles. Dans ce cas, vos données seront bloquées pour toute autre forme de traitement. Ce droit existe lorsque :

– Vous contestez l’exactitude de vos données et nous devons vérifier cette exactitude.

– Le traitement de vos données est illicite et vous demandez la limitation plutôt que l’effacement.

– Nous n’avons plus besoin de vos données pour les finalités prévues, mais vous en avez encore besoin pour la constatation, l’exercice ou la défense de droits en justice.

– Vous vous êtes opposé(e) au traitement et il n’est pas encore déterminé si vos intérêts prévalent sur les nôtres.

2.5 Droit à la portabilité des données (art. 20 RGPD)

Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que de les transmettre à un autre responsable du traitement. Vous avez également le droit de demander que nous transmettions vos données directement à un autre responsable, lorsque cela est techniquement possible.

Ce droit s’applique lorsque :

– Vos données sont traitées automatiquement sur la base de votre consentement ou d’un contrat.

– Vos données ne servent pas à remplir une obligation légale.

– Vos données ne sont pas nécessaires à une mission d’intérêt public.

– Vos données ne relèvent pas de l’exercice de l’autorité publique.

– L’exercice de votre droit ne porte pas atteinte aux droits et libertés d’autrui.

2.6 Droit d’opposition (art. 21 RGPD)

Vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour des raisons tenant à votre situation particulière. Cela s’applique également au profilage. La condition est que le traitement repose sur notre intérêt légitime (art. 6, par. 1, let. f RGPD) ou sur l’intérêt public (art. 6, par. 1, let. e RGPD).

Vous pouvez également vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection directe ou au profilage lié à cette prospection.

Si vous vous opposez à un traitement fondé sur l’intérêt légitime, nous examinerons si nous disposons de motifs impérieux et légitimes qui prévalent sur vos intérêts, droits et libertés. Si ce n’est pas le cas, vos données ne seront plus traitées. Une exception existe si vos données restent nécessaires pour la constatation, l’exercice ou la défense de droits en justice.

Si vous vous opposez au traitement à des fins de prospection directe, vos données ne seront plus utilisées à cette fin.

2.7 Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD)

Vous avez le droit de déposer à tout moment une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement de vos données personnelles viole la législation sur la protection des données.

L’autorité de contrôle compétente pour notre entreprise est :

Le Commissaire à la protection des données de Basse-Saxe

Prinzenstrasse 5

30159 Hannover

Téléphone : 0511 120 4500

Fax : 0511 120 4599

U2FsdGVkX19ayJeRt9VbecrWAk+yyU97wtZJ4Bf7c2KIowePe2txwN8qOj1Pjf7C

2.8 Droit de retirer votre consentement (art. 7 RGPD)

Si vous nous avez donné votre consentement au traitement de vos données personnelles, vous pouvez le retirer à tout moment, sans justification et sans formalité. Le retrait n’affecte pas la licéité du traitement effectué avant ce retrait.

En principe, le traitement de vos données personnelles par nos soins est toujours lié à une finalité déterminée, explicite et légitime, conformément au principe de limitation des finalités prévu à l’art. 5, par. 1, let. b du RGPD. Cette finalité est définie avant le début de toute activité de traitement. Dans la suite de la présente déclaration de protection des données, chaque activité de traitement sera accompagnée d’une description de la finalité concrète.

Nous traitons vos données personnelles conformément au RGPD.

En conséquence, le traitement de vos données personnelles repose toujours sur une base légale. L’article 6 du RGPD définit les bases légales applicables au traitement des données personnelles.

De même, nous traitons vos données personnelles en conformité avec le RGPD et la loi fédérale allemande sur la protection des données (BDSG). Le traitement s’appuie donc toujours sur une base juridique. L’article 6 du RGPD énumère ces bases légales.

4.1 Bases légales pour le traitement de données personnelles

Consentement

Lorsque nous obtenons votre consentement pour le traitement de vos données personnelles, ce traitement repose sur l’art. 6, par. 1, phrase 1, let. a RGPD.

Exemple : vous recevez de notre part de la publicité par voie électronique et/ou par téléphone, et vous y avez préalablement consenti.

Exécution d’un contrat ou mesures précontractuelles

Si le traitement est nécessaire à l’exécution d’un contrat conclu avec vous ou à la mise en œuvre de mesures précontractuelles effectuées à votre demande, la base légale est l’art. 6, par. 1, phrase 1, let. b RGPD.

Obligation légale

Si le traitement de vos données personnelles est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, celui-ci repose sur l’art. 6, par. 1, phrase 1, let. c RGPD.

Intérêts vitaux

Lorsque le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne, la base légale est l’art. 6, par. 1, phrase 1, let. d RGPD.

Mission d’intérêt public / exercice de l’autorité publique

Lorsque le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique qui nous a été confiée, la base légale est l’art. 6, par. 1, phrase 1, let. e RGPD.

Intérêt légitime

Si le traitement est nécessaire à la poursuite de nos intérêts légitimes ou de ceux d’un tiers et que vos intérêts, droits et libertés fondamentaux ne prévalent pas, la base légale est l’art. 6, par. 1, phrase 1, let. f RGPD.

4.2 Bases légales pour le traitement de catégories particulières de données personnelles

Dans des cas exceptionnels, il peut arriver que nous traitions des catégories particulières de données personnelles, notamment :

– Données relatives à l’origine raciale ou ethnique (p. ex. couleur de peau, langues particulières)

– Opinions politiques (p. ex. appartenance à un parti)

– Convictions religieuses ou philosophiques (p. ex. appartenance à un mouvement)

– Appartenance syndicale

– Données génétiques

– Données biométriques (p. ex. empreintes digitales, photographies)

– Données de santé (p. ex. numéros liés à un handicap)

– Données relatives à la vie sexuelle ou à l’orientation sexuelle

Le traitement de ces données repose alors sur l’une des bases légales définies à l’art. 9 RGPD :

Consentement explicite

Si vous nous avez donné votre consentement explicite pour traiter ces catégories particulières de données, la base légale est l’art. 9, par. 2, let. a RGPD.

Obligations en matière de droit social ou du travail

Si le traitement est nécessaire pour respecter une obligation découlant du droit social ou du droit du travail, la base légale est l’art. 9, par. 2, let. b RGPD.

Protection des intérêts vitaux

Si le traitement est nécessaire pour protéger vos intérêts vitaux ou ceux d’une autre personne, il repose sur l’art. 9, par. 2, let. c RGPD.

Données manifestement rendues publiques

Si les données ont été manifestement rendues publiques par vous, le traitement repose sur l’art. 9, par. 2, let. e RGPD.

Exercice / constatation / défense de droits en justice

Lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice, la base légale est l’art. 9, par. 2, let. f RGPD.

Intérêt public important

Lorsque le traitement est nécessaire pour des raisons d’intérêt public important prévues par le droit de l’UE ou d’un État membre, il repose sur l’art. 9, par. 2, let. g RGPD.

Évaluation de la capacité de travail ou finalités médicales

Si le traitement découle d’une loi de l’UE ou d’un État membre ou d’un contrat avec un professionnel de santé et sert à des fins de santé préventive, de médecine du travail, d’évaluation de la capacité de travail, de diagnostic médical, de soins ou de traitement dans le secteur de la santé ou du social, ou de gestion des systèmes et services de ces secteurs, il repose sur l’art. 9, par. 2, let. h RGPD.

Intérêt public dans le domaine de la santé publique

Si le traitement est nécessaire pour des raisons de santé publique, notamment pour se protéger contre des menaces sanitaires transfrontières comme les pandémies, il repose sur l’art. 9, par. 2, let. i RGPD.

Archivage, recherche scientifique / historique, statistiques

Lorsque le traitement est nécessaire à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, conformément au droit de l’UE ou d’un État membre, il repose sur l’art. 9, par. 2, let. j RGPD.

Sauf indication contraire, nous supprimons les données personnelles conformément à l’art. 17 RGPD ou en limitons le traitement conformément à l’art. 18 RGPD. En dehors des délais de conservation mentionnés dans la présente déclaration de protection des données, nous ne traitons et ne conservons vos données personnelles que pendant la durée nécessaire à l’exécution de nos obligations contractuelles et légales. Les données personnelles qui ne sont plus nécessaires une fois la finalité atteinte sont régulièrement supprimées, sauf si une poursuite temporaire du traitement est requise pour d’autres finalités légalement admissibles.

Afin de satisfaire aux obligations de documentation et aux délais légaux de conservation en Allemagne, les documents requis sont conservés pendant six ans conformément à l’art. 257, al. 1 du Code de commerce allemand (HGB) et pendant dix ans conformément à l’art. 147, al. 1 du Code fiscal allemand (AO).

Destinataires de vos données

Nous ne vendons ni ne louons jamais les données des utilisateurs. Une transmission à des tiers au-delà du cadre décrit dans la présente déclaration de protection des données n’a lieu que lorsque cela est nécessaire pour fournir le service demandé.

Dans ce contexte, nous collaborons avec des prestataires de services, notamment dans les domaines du marketing, des ventes, de l’informatique, de la logistique et des ressources humaines. Nous sélectionnons ces prestataires avec le plus grand soin.

Dans certains cas, nous transmettons également des données à des autorités publiques lorsqu’elles en font la demande. Cela n’a toutefois lieu que lorsqu’une obligation légale l’exige, par exemple en présence d’une décision judiciaire.

Lieux de traitement de vos données personnelles

De manière générale, nous traitons vos données en Allemagne et dans d’autres pays de l’Union européenne ou de l’Espace économique européen (UE/EEE).

Si un traitement de vos données devait avoir lieu dans des pays situés en dehors de l’Union européenne (appelés « pays tiers »), celui-ci n’intervient que si vous y avez expressément consenti, si la loi le prévoit ou si cela est nécessaire à la prestation de services que nous vous fournissons.

Lorsque nous sommes amenés à traiter des données dans un pays tiers dans le cadre de ces exceptions, cela s’effectue uniquement en garantissant des mesures de protection appropriées — c’est-à-dire sur la base d’une décision d’adéquation de la Commission européenne ou au moyen de garanties appropriées conformément aux art. 44 et suivants du RGPD.

7.1 Informations générales sur le thème des « cookies »

Sur notre site web, nous utilisons des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre disque dur et attribués au navigateur que vous utilisez. Ils permettent à l’entité qui place le cookie de recevoir certaines informations.

Beaucoup des cookies que nous utilisons sont supprimés dès la fin de votre session de navigation (appelés « cookies de session »). D’autres cookies restent enregistrés sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).

Sur notre site, les cookies sont utilisés à différentes fins. Pour une meilleure transparence, chaque cookie est attribué à l’une des catégories suivantes :

Cookies strictement nécessaires

Ces cookies sont indispensables pour garantir les fonctionnalités essentielles ou la sécurité du site web.

Cookies de fonctionnalité

Ces cookies améliorent votre confort d’utilisation, par exemple en enregistrant vos préférences telles que la langue, la taille du texte, les noms d’utilisateur ou d’autres paramètres locaux.

Cookies marketing

Ces cookies servent à diffuser des annonces adaptées aux intérêts des utilisateurs.

Cookies de performance et d’analyse

Ces cookies nous permettent d’analyser l’utilisation du site web afin d’en mesurer et d’en améliorer les performances.

Dans les paramètres de votre navigateur, vous pouvez refuser l’utilisation de cookies ou limiter ce refus aux cookies provenant de tiers (cookies « third-party »). Toutefois, ces réglages peuvent entraîner une utilisation limitée de certaines fonctionnalités de notre offre en ligne.

Vous trouverez ici des informations supplémentaires sur la gestion des cookies pour les navigateurs suivants :

– Internet Explorer

– Google Chrome

– Firefox

7.2 Aperçu des cookies

Vous pouvez télécharger ici notre aperçu des cookies.

8.1 Activité de traitement – Google Tag Manager

Sur notre site web, nous utilisons Google Tag Manager de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après : Google). À l’aide de Google Tag Manager, nous pouvons intégrer et gérer de manière centralisée différentes solutions logicielles sur notre site, comme par exemple Google Analytics, via des extraits de code – appelés « tags ». Ces extraits de code servent également à collecter des données sur votre navigateur, vos visites de pages ou à déposer des cookies.

Google Tag Manager est intégré via JavaScript. Les fichiers nécessaires à son intégration sont téléchargés à partir des serveurs de Google. Après que vous avez donné votre consentement, votre terminal établit une connexion avec les serveurs de Google afin de demander les fichiers nécessaires. Dans ce cadre, des données personnelles vous concernant, comme votre adresse IP, sont transmises à Google et traitées par Google pour renvoyer les fichiers demandés.

En raison de la localisation de Google, la transmission de vos données personnelles à Google peut constituer un transfert vers un pays tiers, c’est-à-dire vers un pays situé en dehors de l’Union européenne ou de l’Espace économique européen. Dans un tel pays, à défaut de décision d’adéquation de la Commission européenne selon l’art. 45 RGPD, il n’existe pas nécessairement un niveau de protection des données adéquat, et la protection de vos données n’est pas garantie. Il en résulte une difficulté de faire valoir vos droits en tant que personne concernée et un risque d’accès disproportionné de la part d’autorités publiques.

La base légale pour le traitement de vos données personnelles dans le cadre de l’utilisation de Google Tag Manager est votre consentement conformément à l’art. 6, par. 1, phrase 1, let. a RGPD.

Un éventuel transfert de vos données personnelles vers un pays tiers dans le cadre de l’utilisation de Google Tag Manager a lieu exclusivement sur la base d’une décision d’adéquation de la Commission européenne, de garanties appropriées ou d’une des conditions prévues à l’art. 49 RGPD. Dans ce cas, le transfert repose sur votre consentement au sens de l’art. 49, par. 1, let. a RGPD.

Les informations relatives à votre droit de retrait se trouvent au point 2.8 « Droit de retrait (art. 7 RGPD) » de la présente déclaration de protection des données.

De plus amples informations sur le traitement de vos données personnelles dans le cadre des différentes solutions utilisées sont fournies ci-dessous dans les textes séparés consacrés à chaque solution.

8.2 Activité de traitement – visite de notre site web

Lorsque vous utilisez notre site web à titre purement informatif, c’est-à-dire sans vous inscrire ni nous transmettre d’autres informations, nous ne collectons que les données personnelles que votre navigateur transmet à notre serveur. Ces données sont techniquement nécessaires pour vous afficher le site web et pour en garantir la stabilité et la sécurité. La base légale du traitement de vos données personnelles est l’art. 6, par. 1, phrase 1, let. f RGPD ; notre intérêt légitime consiste ici à mettre ce site web à disposition, à en assurer l’affichage optimal ainsi qu’à le protéger contre des attaques externes et à pouvoir les retracer.

Nous supprimons ces données personnelles à la fin de la session d’utilisation, sauf si nous en avons encore besoin pour la détection et la poursuite d’abus ; dans ce cas, nous conservons ces données jusqu’à 30 jours au maximum.

Lors de la visite de notre site web, les données personnelles suivantes peuvent ainsi être traitées et enregistrées automatiquement dans des « fichiers journaux » (log files) :

Adresse IP de l’appareil utilisé pour appeler le site

Date, heure et durée de la requête

Pays d’origine de la requête

Contenu de la requête (page ou fichier concret)

Statut d’accès / code de statut HTTP (par ex. « 200 OK »)

Adresse internet du site à partir duquel la requête a été envoyée

Navigateur et modules complémentaires installés (p. ex. Flash Player)

Système d’exploitation et interface

Langue et version du navigateur

Volume de données transféré

Décalage horaire par rapport à GMT

Certaines prestations proposées sur notre site nécessitent que nous puissions entrer en contact avec vous. L’utilisation de ces prestations suppose donc que vous nous communiquiez certaines données personnelles (données de contact). Nous collectons, utilisons et traitons ces données uniquement dans la mesure nécessaire pour vous fournir la prestation concernée.

Si vous nous contactez par e-mail ou via un formulaire de contact, les données personnelles que vous nous communiquez (votre adresse e-mail et, le cas échéant, d’autres données telles que votre nom ou votre numéro de téléphone) sont enregistrées afin de traiter votre demande et, le cas échéant, de répondre à vos questions.

La base légale du traitement de vos données personnelles dans ce cadre est l’art. 6, par. 1, phrase 1, let. f RGPD ; notre intérêt légitime consiste à répondre à votre demande. Après avoir répondu définitivement à votre demande, nous supprimons celle-ci ainsi que les informations relatives au traitement au terme d’un délai de trois ans après la fin de l’année civile concernée.

8.2.1 Activité de traitement – utilisation de la suite entergon pour les évènements

Dans le cadre de nos évènements, nous utilisons la suite entergon (ci-après : entergon) de entergon GmbH & Co. KG, Wilhelmstr. 14A, 61381 Friedrichsdorf, Allemagne. Nous transmettons à entergon les données des participant·e·s qui nous ont été communiquées lors de l’inscription à un évènement, afin de pouvoir les mettre à disposition de manière simple pendant l’évènement pour la vérification, la mise à jour et d’autres utilisations conjointes avec les participant·e·s. Cela constitue notre intérêt légitime et donc la base légale pour la transmission de vos données à entergon, conformément à l’art. 6, par. 1, phrase 1, let. f RGPD.

Pour des évènements ne nécessitant pas d’inscription préalable (salons, etc.), les personnes intéressées et les clients peuvent également nous transmettre leurs données via entergon en vue d’une prise de contact commerciale ultérieure. Les données personnelles sont alors collectées sur place via un masque de saisie dans entergon ou lues à partir d’une carte de visite grâce à une fonction OCR. Si le lead existe déjà dans un de nos systèmes, une requête peut être effectuée dans la base CRM concernée, et les données existantes sont reprises dans les champs correspondants des données client dans entergon.

Lors d’un évènement, les données des participant·e·s sont d’abord enregistrées/traitées dans entergon (centre de données en Allemagne), puis transmises à notre système de gestion de la relation client (CRM) et à l’outil d’automatisation marketing Marketo. Veuillez tenir compte des informations complémentaires concernant l’enregistrement de vos données dans notre CRM et dans Marketo.

Les données personnelles suivantes peuvent être collectées via entergon. Leur communication est volontaire, mais certaines informations sont obligatoires afin que nous puissions attribuer les demandes au bon interlocuteur commercial. Ces champs obligatoires sont marqués d’un * :

Photo de votre carte de visite

Entreprise*

Adresse de l’entreprise (rue, numéro, code postal*, ville, pays)

Civilité

Prénom, nom*

Numéros de téléphone

Fonction / poste

Adresse e-mail professionnelle*

Centres d’intérêt produits

Évènement ou salon visité

Mode de contact souhaité / notes de conversation / informations complémentaires

La collecte des données via entergon est nécessaire pour permettre la prise de contact par un collaborateur commercial. Après la saisie des données, un « e-mail de remerciement » est envoyé. Cet e-mail sert également à fournir les informations de protection des données conformément à l’art. 13 RGPD.

Si, lors de la saisie, une personne donne son consentement à la réception d’e-mails promotionnels, l’e-mail de remerciement sert également à recueillir un « double opt-in ». Veuillez à ce sujet consulter les informations au point 8.10.5 relatif aux newsletters.

Le traitement des données saisies dans entergon repose sur votre consentement (art. 6, par. 1, let. a RGPD). Sauf opposition préalable, les données sont conservées jusqu’à trois mois dans entergon. Vous pouvez retirer votre consentement à tout moment, par exemple par e-mail aux coordonnées indiquées dans les mentions légales. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

De plus amples informations sur votre droit de retrait figurent au point 2.8 « Droit de retrait (art. 7 RGPD) » de la présente déclaration.

8.3 Activité de traitement – gestion du site web

Notre site web est géré par Active Elements GmbH, Heinrich-Nordhoff-Ring 5, 30826 Garbsen, Allemagne, et hébergé par Vercel Inc., 440 N Barranca Ave #4133, Covina, CA 91723, USA, sur des serveurs d’Amazon Web Services (AWS).

Les données personnelles collectées sur notre site (par ex. votre adresse IP, des métadonnées et données de communication, ou des données provenant d’un formulaire de contact) sont donc enregistrées sur les serveurs de ces prestataires.

Les serveurs AWS utilisés pour héberger notre site se trouvent en Europe. En raison de la localisation de Vercel et d’Amazon, le traitement de vos données personnelles peut néanmoins entraîner un transfert vers un pays tiers. Vercel et Amazon sont certifiés dans le cadre du Data Privacy Framework (DPF), de sorte qu’un niveau de protection des données adéquat est garanti.

La base légale pour l’utilisation d’Active Elements, de Vercel et d’Amazon pour l’hébergement et la gestion de notre site web est notre intérêt légitime conformément à l’art. 6, par. 1, let. f RGPD, à savoir assurer le fonctionnement et la sécurité de notre site et offrir une expérience optimisée à nos clients et personnes intéressées.

8.4 Activité de traitement – système de gestion de contenu / Contentstack

Pour notre site, nous utilisons le système de gestion de contenu (CMS) de Contentstack Inc., 315 Montgomery St., Suite 909, San Francisco, CA 94104, USA. Le CMS sert à la présentation et à la gestion de sites web, boutiques en ligne, intranets ou autres sites d’entreprise. Nous utilisons la solution « Software as a Service » de Contentstack pour créer et maintenir nos sites d’entreprise. Elle nous permet de créer des contenus et de les diffuser via des workflows définis sur les sites de nos filiales et sociétés partenaires.

En raison de la localisation de Contentstack aux États-Unis, le traitement de vos données personnelles peut entraîner un transfert vers un pays tiers. Contentstack est certifié dans le cadre du DPF, de sorte qu’un niveau de protection adéquat est assuré.

La base légale pour le traitement de vos données personnelles en lien avec l’utilisation de Contentstack est notre intérêt légitime, conformément à l’art. 6, par. 1, let. f RGPD, à savoir garantir le fonctionnement et la sécurité de notre site web.

De plus amples informations sur la protection des données chez Contentstack sont disponibles dans leur politique de confidentialité.

8.5 Activité de traitement – CloudFront (Content Delivery Network)

Notre site utilise le Content Delivery Network (CDN) CloudFront, un service d’Amazon Web Services Inc., 410 Terry Avenue North, Seattle, WA 98109-5210 (ci-après : Amazon Web Services). Le CDN est intégré sous forme de code JavaScript et chargé lors de la visite du site. Grâce à CloudFront, nous pouvons réduire les temps de chargement, augmenter la disponibilité et améliorer la protection contre la perte de données, en fournissant certaines données du site (par ex. images, scripts) sous forme de copies sur des serveurs répartis dans le monde entier.

Lors de la visite du site, des fichiers image/vidéo peuvent ainsi être automatiquement chargés via CloudFront, ce qui peut entraîner la transmission de données personnelles, comme votre adresse IP, vers des serveurs d’Amazon Web Services.

En raison de la localisation d’Amazon, ces transmissions peuvent constituer un transfert vers un pays tiers, notamment vers les États-Unis, où il n’existe pas de garanties assurant un niveau de protection des données équivalent à celui de l’UE. Le traitement de données personnelles y est lié à des risques supplémentaires pour vos droits et libertés ; dans le pire des cas, vos droits pourraient ne pas être pleinement exercés.

Comme CloudFront est intégré via JavaScript, vous pouvez empêcher son exécution en désactivant JavaScript dans votre navigateur ou en installant un bloqueur de scripts (par ex. Ghostery).

La base légale pour le traitement de vos données personnelles dans le cadre de l’utilisation de CloudFront est notre intérêt légitime conformément à l’art. 6, par. 1, phrase 1, let. f RGPD, à savoir garantir la sécurité et la disponibilité de ce site web.

De plus amples informations sur la protection des données chez Amazon Web Services sont disponibles sur leurs pages d’information relatives à la confidentialité.