Politique de confidentialité des programmes linguistiques Carl Duisberg Centren pour clients et collaborateurs

dont la publicité est conforme à l’article 7 paragraphe 3 de la loi allemande sur les pratiques commerciales déloyales (UWG)

§ 1 – Informations générales et interlocuteurs

(1) Nous vous informons ci-après de la collecte et du traitement de vos données personnelles pendant la durée de nos programmes linguistiques et des prestations qui leur sont liées. Les données personnelles sont des données qui se rapportent à vous, telles que les noms, adresses et adresses IP.

(2) Conformément à l’art. 4 paragraphe 7 du règlement général sur la protection des données (ci-après « RGPD »), le responsable du traitement est
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Cologne
Allemagne
info@cdc.de

(3) Le délégué à la protection des données est
Franz-Henning Ritschel, juriste
Carl Duisberg Centren gemeinnützige GmbH
Hansaring 49–51
50670 Cologne
Allemagne
datenschutz@cdc.de

§ 2 – Vos droits

(1) Conformément au RGPD, vous disposez des droits suivants pour les données à caractère personnel vous concernant :
a) Droit d’accès
b) Droit de rectification
c) Droit à l’effacement
d) Droit à la limitation du traitement
e) Droit à la portabilité des données
f) Droit de révocation d’une autorisation à tout moment, sans que la licéité du traitement des données effectué au moment de son autorisation jusqu’à la révocation de celle-ci ne soit affectée
g) Droit d’opposition au traitement des données dans la mesure où notre traitement s’appuie sur une mise en balance des intérêts (ci-après partout où l’article 6 paragraphe 1 point f) du RGPD est cité) ou concerne de la prospection (emails publicitaires par exemple) ; dans ce dernier cas, nous mettons immédiatement fin au traitement. Dans le premier cas, nous procédons d’abord à une limitation du traitement et vous faisons part immédiatement de notre décision quant à la primauté ou non de vos intérêts. Si nous estimons que vos intérêts priment, nous mettons immédiatement fin au traitement.

(2) Vous pouvez nous contacter à tout moment aux coordonnées indiquées au § 1 ou via un formulaire de contact sur nos sites web afin de faire valoir vos droits.

(3) Par ailleurs, vous avez le droit de porter plainte contre notre traitement de vos données à caractère personnel auprès d’une autorité de contrôle de la protection des données. L’autorité de contrôle de la protection des données à laquelle nous sommes rattachés est :
Landesbeauftragte für den Datenschutz und
Informationsfreiheit Nordrhein-Westfalen,
Kavalleriestraße 2–4,
40213 Düsseldorf
Allemagne

§ 3 – Principes du traitement, données à caractère personnel collectées

(1) Nous ne traitons que les données à caractère personnel que vous nous communiquez activement ou – dans de rares cas – que vous communiquez activement à nos partenaires ou prestataires et qui sont absolument nécessaires pour atteindre les objectifs nommés aux §§ 4 à 11. Nous ne procédons au traitement de données que lorsque et dans la mesure où nous pouvons démontrer la base juridique de ce traitement et lorsque et dans la mesure où vous pouvez raisonnablement vous y attendre.

(2) Les données à caractère personnel sont collectées, entre autres, lors d’une inscription/réservation pour nos programmes linguistiques et les prestations qui leur sont liées, lors d’un enregistrement dans l’un des services en ligne que nous avons mis en place ou lors d’une demande.

(3) Les données à caractère personnel suivantes peuvent être collectées :
a) Titre
b) Prénoms et noms
c) Adresses du lieu de résidence et de séjour, adresses de facturation
d) Numéros de téléphone
e) Adresses email
f) Date de naissance/âge
g) Sexe
h) Nationalité
i) Numéro de passeport et/ou de carte d’identité
j) Informations sur le visa
k) Dates d’arrivée et de départ
l) Préférences/aversions/habitudes (végétarisme par exemple)
m) Données médicales (allergies par exemple)
n) Informations sur la formation universitaire/professionnelle
o) Connaissances linguistiques
p) Prestations choisies
q) Lieu des cours
r) Durée des cours
s) Présence aux cours
t) Résultats des tests et autres évaluations de cours
u) Photos et images vidéo
v) Noms d’utilisateur/handles (sur les réseaux sociaux, pour les logiciels de visioconférence, entre autres)
w) Informations sur les assurances
x) Avis (optionnel) non anonymes sur la qualité du cours/évaluations
y) Ainsi que, et uniquement pour les professeurs mandatés :
aa) Situation familiale
bb) Informations sur le métier exercé
cc) Informations sur le salaire
dd) Données bancaires
ee) Numéro de fax
ff) Informations sur le véhicule

§ 4 – Traitement à des fins prévues par la loi et pour la création et l’exécution de contrats

(1) Certaines données à caractère personnel sont traitées en vue de l’exécution de devoirs légaux, comme par exemple les adresses de facturation en raison du droit fiscal lorsque vous concluez avec nous un contrat incluant une rémunération.

(2) Nous traitons toutes les autres données à caractère personnel
a) afin de vérifier quelles missions ou quels programmes linguistiques et prestations qui leur sont liées nous pouvons vous offrir sur la base de leur adéquation à vos exigences et aux conditions, et afin de préparer la conclusion du contrat et
b) afin de pouvoir organiser et exécuter les missions ou les programmes linguistiques et les prestations qui leur sont liées conformément aux dispositions contractuelles.

(3) La mise à disposition de toutes les données citées au § 3 point 3) est ainsi prévue par la loi ou le contrat ; leur non-mise à disposition impliquerait que nous ne puissions pas vous offrir certaines ou toutes les prestations, ou qu’on ne puisse pas vous engager.

(4) La base juridique pour le traitement des données tel qu’indiqué au point 1) est l’exécution d’obligations légales conformément à l’art. 6 paragraphe 1 point c) du RGPD. La base juridique pour le traitement des données tel qu’indiqué au point 2) est l’exécution de mesures précontractuelles ou l’exécution d’un contrat conformément à l’art. 6 paragraphe 1 point b) du RGPD. La base juridique pour le traitement de données médicales est toujours votre consentement explicite, conformément à l’art. 9 paragraphe 2 point a) du RGPD.

§ 5 – Publicité conformément à l’article 7 paragraphe 3 de la loi allemande sur les pratiques commerciales déloyales (UWG)

Si vous acquérez à titre onéreux des biens ou services de notre part, nous pouvons traiter les coordonnées électroniques que vous nous avez communiquées au moment de la transaction afin de vous informer par voie électronique de nos offres similaires jusqu’à ce que vous y fassiez activement opposition. Une telle opposition peut nous être adressée à tout moment et sans coût supplémentaire (des coûts autres que les éventuels coûts de transmission résultant de votre forfait téléphonique/Internet ne s’appliquent pas) via le lien de désinscription donné dans le courrier électronique, via les coordonnées indiquées dans le § 1 ou via un formulaire de contact sur nos sites web. A la suite de cela, nous n’utiliserons plus vos coordonnées électroniques pour l’envoi de publicité.

§ 6 – Traitements nécessaires des données avec consentement uniquement

(1) En cas de problèmes de santé ayant une influence sur la prestation souhaitée, nous devons, sur déclaration de consentement, collecter vos données médicales. La collecte des données est, dans ce cas, nécessaire à l’exécution de la prestation car elle permet de vérifier si nous pouvons vous offrir la prestation souhaitée et d’adapter le cours, l’hébergement ou les locaux si besoin.

(2) En cas de prise de contact avec nous par email ou via un formulaire de contact sur nos sites web, vous consentez à ce que toutes les données que vous avez activement entrées et envoyées vous concernant soient traitées par nous afin de pouvoir répondre à votre demande.

(3) La base juridique pour ces traitements de données est votre consentement conformément à l’art. 6 paragraphe 1 point a) du RGPD. La base juridique pour le traitement de données médicales est votre consentement explicite, conformément à l’art. 9 paragraphe 2 point a) du RGPD. La non-transmission ou la révocation ultérieure d’un consentement nécessaire entraînerait une impossibilité de notre part de vous offrir ou de continuer à vous offrir la prestation ou fonctionnalité concernée. Si la personne intéressée n’a pas encore atteint l’âge de 16 ans, seul un représentant légal est habilité à donner un consentement effectif.

§ 7 – Traitements optionnels des données avec consentement uniquement

(1) Vous pouvez consentir à ce que nous publiions vos photos, vidéos, citations, témoignages ou autres associés à votre prénom et à votre nom abrégé dans le cadre de notre visibilité (entre autres : sites web, présence sur les réseaux sociaux, publicité imprimée, communication avec la presse) et à des fins d’information et de publicité.

(2) Avec votre consentement, nous mettons à votre disposition et, le cas échéant, à la disposition d’autres clients, des photos sur lesquelles vous apparaissez sur des services cloud sélectionnés. Les conditions d’utilisation et politiques de confidentialité en vigueur sont alors celles du service cloud concerné, consultables sur son site web.

(3) Si vous y avez consenti expressément, nous pouvons vous envoyer régulièrement par email une newsletter à des fins d’information et de publicité.

(4) Avec votre consentement, nous pouvons enregistrer des visioconférences, des classes virtuelles ou autres afin de les mettre à votre disposition et à la disposition d’autres clients dans le but de pratiquer des connaissances et afin d’évaluer notre gestion de la qualité.

(5) Vous pouvez donner votre consentement pour que nous enregistrions dans une banque de données vos noms, vos coordonnées, votre nationalité et vos intérêts dans le but de trouver pour vous un partenaire tandem et que nous transmettions ces données aux personnes intéressées correspondant au profil que vous souhaitez afin qu’elles prennent contact avec vous de manière autonome.

(6) Nous transmettons les bilans de résultats ou les présences aux cours à des tiers uniquement avec votre consentement ou avec le consentement de votre représentant légal.

(7) Afin de pouvoir vous accompagner et vous aider pendant un traitement médical en cas de maladie ou d’urgence, il est nécessaire que vous nous donniez un consentement écrit exprès.

(8) Afin de contrôler et d’assurer la qualité de nos prestations, nous procédons à des évaluations. La participation à une évaluation est libre. Vous pouvez donner votre nom, numéro de téléphone ou adresse email de manière optionnelle, afin d’autoriser d’éventuelles questions. Les autres données à caractère personnel et données d’accès (par exemple adresses IP) ne sont pas traitées dans le cadre des évaluations de Carl Duisberg Centren.

(9) La base juridique pour ces traitements de données est votre consentement conformément à l’art. 6 paragraphe 1 point a) du RGPD. La base juridique pour un transfert de données vers un pays hors de l’espace économique européen est votre consentement explicite conformément à l’art. 49 paragraphe 1 point a) du RGPD. Si la personne intéressée n’a pas encore atteint l’âge de 16 ans, seul un représentant légal peut donner un consentement effectif.

§ 8 – Traitements des données en raison d’une mise en balance des intérêts

(1) Afin de garantir le bon déroulé des cours et de vous informer des salles et horaires de vos modules en présentiel ayant actuellement lieu, nous inscrivons ces informations ainsi que les noms et prénoms des participant.e.s et organisateurs.trices sur des affiches situées dans des endroits centraux de nos bâtiments pour toutes les personnes présentes.

(2) A des fins d’information et de publicité, nous pouvons vous envoyer des courriers électroniques contenant des informations sur nos offres, dans la mesure où vous nous avez transmis vos coordonnées électroniques dans le cadre de la conclusion d’un contrat incluant un paiement et que vous ne vous êtes pas opposé.e à ces envois (voir §5 ci-dessus).

(3) Si vous utilisez un formulaire de contact sur nos sites web, l’adresse IP, la date et l’heure nous seront transférées lors de l’envoi de votre demande en plus des données entrées dans les espaces de saisie, afin de garantir la sécurité de nos systèmes informatiques et de lutter contre d’éventuelles tentatives de fraude.

(4) La base juridique de ces traitements de données est la mise en balance des intérêts conformément à l’art. 6 paragraphe 1 point f) du RGPD. Dans le cas d’une opposition réussie, nous fournirons nos prestations sans ces traitements, c’est-à-dire sans les services et fonctionnalités concernés.

(5) Vous trouverez des informations exhaustives sur les autres traitements de données à caractère personnel lors de l’utilisation de nos sites web dans notre politique de confidentialité, consultable en permanence sur nos sites web ou sur https://www.cdc.de/cdds.

§ 9 – Facebook et Instagram

(1) Nous gérons plusieurs pages de notre société sur les réseaux sociaux Facebook (ci-après « réseau Facebook ») et Instagram qui appartiennent à la société tierce Facebook Inc (ci-après « Facebook »). Les conditions d’utilisation et la politique de confidentialité de Facebook en vigueur prévalent pour l’utilisation des pages de notre société. La politique de confidentialité de Facebook doit donner des informations sur les traitements de données effectués par les réseaux ; elle est consultable sur les sites web des réseaux ou en cliquant sur les liens suivants (dernière mise à jour : 07/2020) :

Etant donné que Facebook est le principal décisionnaire pour ce qui concerne les moyens et les fins des traitements de données dans ses réseaux, il est également responsable de la protection des données. Vous pouvez donc adresser vos demandes et revendications de vos droits tels qu’énoncés au § 2 et en lien avec le réseau Facebook ou Instagram à : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland (pour des utilisations hors USA et Canada).

(2) Bien que nous ne puissions pas contrôler ni décider du traitement des données par Facebook, il est possible que, en tant qu’administrateur d’une page de notre société, nous soyons coresponsables avec Facebook de la protection des données. Nous vous informons donc ci-après, et d’après nos connaissances, de la façon dont le traitement des données par Facebook fonctionne (a) et comment nous l’utilisons (b).

(a) Les réseaux sociaux de Facebook sont des plates-formes permettant la publication d’informations, d’opinions et de médias ainsi que l’interaction entre les utilisateurs inscrits sur ces plates-formes (ci-après « membres »). Facebook traite les données à caractère personnel et d’autres données dans le but, entre autres, de faire de la publicité et de personnaliser celle-ci. Si des données à caractère personnel sont activement entrées, postées (par exemple dans les profils, les groupes, les événements, les journaux, les stories, les fils d’actualité) ou envoyées sur les réseaux sociaux de Facebook, elles sont dans tous les cas divulguées à Facebook. Cela concerne également les données EXIF de photos et vidéos numériques (métadonnées comme par exemple l’heure, le lieu, la caméra utilisée). Selon le choix de groupe cible paramétré par le membre auquel appartient le profil, le groupe, la story, etc., les autres membres et utilisateurs de la plate-forme ont un accès à ces données à caractère personnel. Par ailleurs, Facebook traite également les données entrées de manière non active qui sont à disposition : les données d’accès (par exemple adresse IP, informations du navigateur, emplacement géographique) des membres et non-membres sont enregistrées lors de l’utilisation des plates-formes, de même que les données relatives au comportement des utilisateurs du réseau Facebook. A l’aide des cookies, des plug-ins Facebook et d’autres technologies de pistage, Facebook obtient également des données sur le comportement des membres et non-membres en-dehors de ses réseaux (par exemple les sites web visités et les mentions « J’aime »).

Veuillez donc noter que, dès que vous consultez nos pages web dans le réseau Facebook ou sur Instagram, les données à caractère personnel sont enregistrées par Facebook, même si vous n’êtes pas membre de l’un des réseaux.

Facebook analyse les contenus publiés sur les plates-formes, regroupe les données des utilisateurs – provenant, le cas échéant, de diverses sources – pour en faire des profils, évalue les informations disponibles et établit des statistiques globales qu’il transmet à ses clients (entre autres dans le cadre des « insights Facebook », voir ci-dessous pour plus d’informations). De plus, Facebook autorise ses clients, par exemple des développeurs d’applications, à accéder aux données via des interfaces avec les réseaux.

Le traitement des données par Facebook est en partie effectué aux USA et dans d’autres pays n’appartenant pas à l’espace économique européen. Toutefois, des garanties adaptées ont été créées pour la transmission des données. Plus d’informations au § 12 point 2).

Un accord existe entre Facebook et Carl Duisberg Centren pour ce qui concerne le traitement commun des données d’après l’art. 26 du RGPD. Cet accord est conclu par Facebook avec des administrateurs de fanpages en Europe ; il est consultable en cliquant sur le lien suivant (dernière mise à jour : 07/2020) https://www.facebook.com/legal/terms/page_controller_addendum.
Cet accord prévoit essentiellement

  • que Facebook et Carl Duisberg Centren agissent en tant que coresponsables pour le traitement des données des « insights Facebook »,
  • que Facebook assume dans cette mesure la responsabilité première pour le traitement des données et
  • que Facebook répond seul à toutes les demandes de personnes intéressées ou d’autorités de contrôle pour ce qui concerne les données « insights Facebook », tandis que Carl Duisberg Centren s’engage à transférer ces demandes à Facebook.

(b) Nos activités sur les réseaux sociaux de Facebook ont pour but d’informer nos clients, de faire de la publicité et de communiquer avec des clients et des personnes intéressées. C’est pour cette raison que nous postons des messages, photos, vidéos et textes, que nous suivons des clients, des collaborateurs.trices indépendant.e.s ou des prestataires tiers de services linguistiques et de voyages et que nous organisons, à un rythme variable, des jeux concours gratuits et d’autres actions. Ces activités et contenus concernent ou incluent régulièrement des données à caractère personnel de clients et collaborateurs.trices indépendant.e.s. Bien entendu, nous informons à l’avance les personnes intéressées et demandons leur consentement. Nos pages sont publiques et totalement visibles. Nos groupes sur le réseau Facebook sont « privés », c’est-à-dire que seuls les profils d’utilisateurs autorisés par nous, qui sont en règle générale des profils de nos clients actuels ou anciens et de nos collaborateurs.trices indépendant.e.s, peuvent interagir dans nos groupes et accéder aux contenus que nous y publions. Avant de poster des photos et vidéos sur Facebook, nous effaçons les données EXIF des fichiers (voir ci-dessus pour plus d’informations). Pour les données à caractère personnel sur nos pages, nous avons imposé un délai d’effacement de sept ans à compter de la fin d’année suivante. Pendant cette période, notre intérêt de publicité et d’information client prévaut et nous autorise donc au traitement des données (voir ci-dessous pour plus d’informations).

Nous utilisons les « insights Facebook» et « insights Instagram» mis à disposition gratuitement par Facebook. Il s’agit de données statistiques anonymes sur les visiteurs et les interactions sur les pages de notre société sur ces réseaux sociaux. Ces données incluent des données démographiques (par exemple l’âge, le sexe, la langue, la situation professionnelle), géographiques (par exemple le lieu de résidence et de séjour), des informations sur le mode de vie et les intérêts ainsi que le nombre de mentions « J’aime » qui est ensuite mis en relation avec les catégories de données. Les « insights » nous permettent de déterminer la portée et la popularité de nos pages et de nos contenus. Nous utilisons ces informations pour modifier des contenus lorsque cela est nécessaire. En revanche, nous n’évaluons pas les « insights » systématiquement, nous n’orientons pas nos activités vers des groupes cibles spécifiques et n’utilisons pas d’autres prestations de Facebook permettant par exemple de s’adresser à différents groupes de clients de manière ciblée. Par conséquent, vous ne recevrez en aucun cas de publicité personnalisée de notre part.

Notre fondement juridique pour le chargement et la publication de contenus à caractère personnel vous concernant sur les réseaux sociaux de Facebook est votre consentement conformément à l’art. 6 paragraphe 1 point a) du RGPD. La base juridique pour la collecte et le transfert de vos données à Facebook lors de l’utilisation et de la consultation de nos pages ainsi que pour notre utilisation d’« insights » est une mise en balance des intérêts conformément à l’art. 6 paragraphe 1 point f) du RGPD. Nos intérêts légitimes sont la publicité et l’information client.

§ 10 – Xing et LinkedIn

(1) Nous sommes représentés sur les réseaux sociaux des entreprises tierces Xing SE (ci-après « Xing ») et LinkedIn Ireland Unlimited Company (ci-après « LinkedIn ») par un profil officiel de notre entreprise sur chacun de ces sites, ainsi que par les profils de nos collaborateurs.trices qui utilisent ceux-ci à des fins professionnelles. Xing et LinkedIn offrent des réseaux sociaux spécialisés dans la mise en réseau professionnelle qui donnent la possibilité aux membres inscrits de publier des textes et des médias et de communiquer entre eux. Les conditions d’utilisation et les déclarations de confidentialité de Xing et LinkedIn prévalent respectivement pour toutes les activités sur ces réseaux. Les déclarations de confidentialité doivent informer des traitements de données effectués par les réseaux ; elles sont consultables sur les sites web des réseaux ou sous les liens suivants (dernière mise à jour : 07/2020) :

Xing et LinkedIn étant, dans leur réseau respectif, les principaux décisionnaires pour ce qui concerne les moyens et les fins des traitements de données, ils sont également responsables de la protection des données. Vous pouvez donc adresser vos demandes et revendications de vos droits tels qu’énoncés au § 2 et en lien avec le réseau concerné à :
XING SE, Dammtorstraße 30, 20354 Hambourg, email : info@xing.com
et à
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, formulaire de contact : https://www.linkedin.com/help/linkedin/ask/TSO-DPO (pour des utilisations depuis l’Europe).

(2) Toutefois, il est possible que nous soyons coresponsables avec Xing et LinkedIn du traitement de données à caractère personnel au sein de leurs réseaux. Nous vous informons donc ci-après de la façon dont le traitement des données par Xing (a) et LinkedIn (b) fonctionne et dans quelle mesure nous les utilisons à nos fins (c).

a) Xing traite des données à caractère personnel à des fins, entre autres, de diffusion commerciale et d’optimisation de publicité et pour obtenir et transmettre des données statistiques. Si des données à caractère personnel sont entrées activement (par exemple des données de connexion, des données de profil incluant les photos, contacts, participations aux événements, évaluations telles que les mentions « J’aime », des données de posts, groupes et messages), elles sont dans tous les cas divulguées à Xing. Seul l’envoi de messages privés avec des versions plus actuelles de l’application Xing (à partir du 5 avril 2018) n’est pas concerné, si le chiffrement de bout en bout a été configuré. L’accès aux données à caractère personnel entrées activement est également donné – selon les paramètres choisis par le membre Xing – à d’autres membres Xing, à des utilisateurs non inscrits et à des prestataires externes d’applications intégrées. Xing collecte par ailleurs des données entrées de manière non active : lors de la connexion au réseau, l’adresse IP, les informations du terminal et du navigateur ainsi que l’emplacement géographique sont enregistrés. A l’aide des cookies et d’autres technologies de pistage, Xing collecte également diverses données sur le comportement des membres au sein et en-dehors de son réseau, telles que des informations sur les sites web visités, sur les recherches effectuées, ainsi que sur l’ouverture ou non d’emails publicitaires et, le cas échéant, sur le moment où ils ont été ouverts. Xing traite également des données à caractère personnel de non-membres lorsque les membres enregistrent les données de ceux-ci dans leur carnet d’adresses Xing. Xing analyse les données entrées activement, évalue le comportement utilisateur et regroupe des données pour en faire des profils. De cette manière, Xing peut, entre autres, personnaliser des contenus publicitaires qui seront affichés dans le réseau à la vue des membres ou qui leur seront envoyés par email. Par ailleurs, Xing établit des statistiques globales à partir de ces données et les transmet à ses membres et autres clients. Les membres reçoivent des « actualités de la semaine » gratuites avec des offres d’emploi, des suggestions personnalisées de contacts ainsi que des informations statistiques anonymes sur les visiteurs du profil et les recherches les concernant.

b) LinkedIn traite des données à caractère personnel et d’autres données à des fins, entre autres, de diffusion commerciale et de personnalisation de publicité, de recherche, notamment relative aux tendances du marché de l’emploi, et de transfert de données statistiques. Si des données à caractère personnel sont entrées activement sur le réseau LinkedIn (par exemple des données de connexion, des données de profil incluant des photos, carnets d’adresses, données de calendrier par synchronisation, contacts, participations aux événements, évaluations telles que les mentions « J’aime », données des posts, groupes et messages), elles sont dans tous les cas divulguées à LinkedIn. Les données de profil sont entièrement visibles pour les membres inscrits de LinkedIn et – si le membre l’a configuré ainsi – également pour les utilisateurs non inscrits. Selon les paramètres choisis pour les groupes, les posts, les évaluations, les messages, etc., les autres données activement entrées sont visibles pour les membres et les utilisateurs non inscrits de LinkedIn. Si le lien entre le compte et des services de prestataires externes est autorisé, ces derniers ont également accès aux données de profil et aux contacts. Avec un profil d’entreprise, l’employeur peut également voir et gérer certaines activités des employé.e.s. LinkedIn utilise des technologies d’analyse des messages instantanés. Par ailleurs, LinkedIn collecte des données entrées de manière non active sur les membres et sur d’autres personnes : des données d’accès telles que l’adresse IP, les informations du terminal et du navigateur ainsi que l’emplacement géographique sont enregistrées lors d’une consultation du réseau, des sites web ou lors de l’utilisation de l’application LinkedIn.

A l’aide des cookies et d’autres technologies de pistage, LinkedIn collecte également des données sur le comportement des membres telles que des informations sur les recherches de profils d’autres membres, les vidéos consultées et les annonces cliquées. LinkedIn collecte également des données sur le comportement des membres en-dehors du réseau LinkedIn telles que des informations sur les sites web consultés, sur les recherches effectuées ainsi que sur l’ouverture ou non d’emails publicitaires et, le cas échéant, sur le moment où ils ont été ouverts. De plus, LinkedIn collecte des données relatives à des personnes pouvant aussi être non-membres qui ont été divulguées par des membres par exemple à des contacts ou dans un calendrier synchronisé. Les données collectées sont analysées par LinkedIn et regroupées pour en faire des profils. De cette manière, LinkedIn peut, entre autres, personnaliser des contenus publicitaires qui seront affichés dans le réseau ou en-dehors ou qui seront envoyés par email, le cas échéant à des non-membres également. Par ailleurs, LinkedIn établit des statistiques globales qu’il transmet à ses membres et autres clients. Les membres de LinkedIn reçoivent des « analyses » gratuites et anonymes des posts, vidéos et articles publiés, dans lesquelles sont indiqués le nombre de vues, de mentions « J’aime », de posts partagés et des données démographiques sur le public incluant l’entreprise, le titre du poste et les emplacements géographiques. Le traitement des données par LinkedIn est en partie effectué aux USA et dans d’autres pays n’appartenant pas à l’espace économique européen. Toutefois, des garanties adaptées ont été créées pour la transmission des données. Plus d’informations au § 12 point 2).

c) Nous utilisons Xing et LinkedIn comme plates-formes publicitaires : nos collaborateurs.trices publient, partagent ou évaluent (mentions « J’aime ») des textes et médias en lien avec nos offres et événements, via nos profils susnommés et en utilisant tous les canaux possibles de ces réseaux (par exemple posts, groupes, événements), le caractère public et la visibilité de nos activités n’étant pas restreints. Par ailleurs, nous communiquons individuellement avec des clients et des collaborateurs.trices indépendant.e.s à des fins de conseil et de publicité. Les données à caractère personnel de clients et collaborateurs.trices indépendant.e.s ne sont entrées qu’après information préalable et avec le consentement de la personne intéressée. Les noms, handles personnels de réseau, et photos peuvent être concernés. Nous n’utilisons pas de services payants de Xing et LinkedIn. Nous ne procédons à aucun ciblage publicitaire. Nous recevons uniquement des statistiques anonymes de Xing et LinkedIn, c’est-à-dire les « actualités de la semaine » et les « analyses » décrites ci-dessus, que nous n’analysons pas systématiquement. Cela ne nous permet pas d’obtenir des informations suffisantes sur la portée et les effets de nos activités sur ces réseaux, et notamment de notre publicité, qui nous permettraient d’orienter celle-ci vers des groupes cibles. Toutefois, nos collaborateurs.trices contactent à certaines occasions des contacts suggérés par Xing et LinkedIn.

Notre base juridique pour le chargement et à la publication de contenus à caractère personnel vous concernant sur ces deux réseaux sociaux est votre consentement conformément à l’art. 6 paragraphe 1 point a) du RGPD. La base juridique pour la collecte et le transfert de vos données à ces réseaux lors de l’utilisation et de la consultation de nos pages ainsi que pour notre utilisation d’« actualités de la semaine » et d’« analyses » est une mise en balance des intérêts conformément à l’art 6 paragraphe 1 point f) du RGPD. Nos intérêts légitimes sont la publicité et l’information client.

§ 11 – Twitter

(1) Nous utilisons le service de microblogage de l’entreprise Twitter Inc. (ci-après « Twitter ») à des fins d’information et de publicité. Dans ce cadre, nous envoyons (nous « tweetons ») des textes courts et des médias en lien avec nos offres et nos événements via les comptes de notre société. Nous tweetons donc également des données à caractère personnel de clients et collaborateurs.trices indépendant.e.s, mais uniquement après les avoir informés préalablement et avec leur consentement. Les noms, adresses email, handles Twitter personnels, photos, vidéos ainsi que les liens web d’autres contenus à caractère personnel peuvent être concernés. Par ailleurs, nous évaluons (mentions « J’aime ») des posts qui ne sont pas les nôtres et les partageons (nous les « re-tweetons »). Nous ne limitons pas la visibilité et le caractère public de nos posts et évaluations au moyen de paramètres ou d’autres fonctionnalités spécifiques de Twitter. Les données à caractère personnel susnommées sont par conséquent divulguées à Twitter et à un nombre indéterminé de membres de Twitter et de non-membres sur Internet. La base juridique pour le chargement et la publication de contenus à caractère personnel vous concernant sur ce réseau est votre consentement conformément à l’art. 6 paragraphe 1 point a) du RGPD.

(2) Twitter effectue d’autres traitements de données via son service de microblogage. Les conditions d’utilisation et la politique de confidentialité de Twitter prévalent et sont consultables sur https://twitter.com/fr/tos et https://twitter.com/fr/privacy (dernière mise à jour : 07/2020). Etant donné que nous ne limitons pas la portée de nos posts sur Twitter et que nous utilisons uniquement l’offre gratuite de Twitter, qui ne met pas à disposition des données d’analyse ni d’autres fonctions de Twitter (par exemple le pistage publicitaire) qui pourraient nous permettre d’orienter nos activités vers des groupes cibles, nous n’avons aucune influence sur les autres traitements de données par Twitter. Par conséquent, Twitter décide seul des moyens et fins des autres traitements de données et est ainsi seul responsable de la protection des données. Les demandes relatives à la protection des données et la revendication de vos droits tels qu’indiqués au § 2 sont à envoyer directement à Twitter aux coordonnées suivantes : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande, formulaire de contact : https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp?lang=fr (pour des utilisations depuis l’Europe).

§ 12 – Destinataires de données à caractère personnel

(1) Nous engageons des prestataires externes à qui nous transférons vos données à caractère personnel nécessaires pour le service en question et dans la mesure où un service vous concerne, pour les services suivants :
a) Destruction de documents
b) Services bancaires (notre banque principale)
c) Hébergements (par exemple familles d’accueil, hôtels)
d) Mise à disposition de locaux/location
e) Services cloud
f) Maintenance et support informatiques
g) Accompagnement client (tuteurs mandatés)
h) Envoi de la newsletter le cas échéant
i) Soins d’urgence (par exemple médecins urgentistes)
j) Examens (prestataires d’examens)
k) Nettoyage
l) Prestations de voyage (tours opérateurs)
m) Réseaux sociaux (Facebook, Instagram, LinkedIn, Xing, Twitter)
n) Gestion du marketing sur les réseaux sociaux
o) Formations/cours (professeurs mandatés concernés)
p) Services d’assurance (assurances)
q) Visioconférences (par exemple Adobe, Microsoft, Zoom)
r) Services de paiement (par exemple PayPal)

(2) Dans les cas exposés au paragraphe 1 points m), n), et q), vos données sont traitées par les prestataires engagés dans des pays n’appartenant pas à l’espace économique européen. Pour ces traitements de données, des garanties adaptées sont données et convenues avec chaque prestataire conformément à l’art. 46 du RGPD sous forme de clauses types de protection des données adoptées par l’UE et consultables ici. Dans le cas exposé au paragraphe 1 point n), le prestataire engagé traite les données transférées uniquement au Canada et est ainsi soumis à une décision d’adéquation de la commission européenne qui fixe un niveau de protection adéquat pour de tels traitements.

§ 13 – Effacement et délais d’effacement

(1) Nous effaçons les données à caractère personnel dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte ou d’autres objectifs autorisés. Pour les données à caractère personnel de clients privés, cela a lieu en règle générale au bout de trois ans à compter de la fin d’année suivante, pour les données à caractère personnel de clients commerciaux au bout de six ans à compter de la fin d’année suivante. Nous effaçons les contenus à caractère personnel résultant de nos présences sur les réseaux sociaux au plus tard au bout de sept ans à compter de la fin d’année suivante. Les données supplémentaires collectées au moment de l’envoi via un formulaire de contact (cf. ci-dessus § 8 point 3)) sont effacées au plus tard au bout de sept jours.

(2) Ne sont pas concernées les données à caractère personnel que nous devons conserver plus longtemps d’après des délais légaux ou pour remplir des devoirs légaux.

(3) Lorsque nous n'effaçons pas les données, nous les rendons entièrement anonymes afin de les conserver plus longtemps à des fins de statistiques et de contrôle de la qualité. Les données n’ont donc plus de caractère personnel et n’entrent pas en conflit avec votre droit à l’autodétermination informationnelle.

Dernière mise à jour : 17/07/2020

nach oben