Informations sur la protection des données
Nous prenons la protection des données très au sérieux et souhaitons t’informer par le biais de ces indications sur le traitement des données personnelles lors de l’utilisation de notre offre Humanoo.
Mis à jour le 09.05.2023
Avec ces informations sur la protection des données, nous vous informons sur le traitement de vos données personnelles et sur vos droits conformément au Règlement général européen sur la protection des données (RGPD) et à la Loi fédérale sur la protection des données (BDSG). Le responsable du traitement des données est la société eTherapists GmbH (ci-après dénommée « nous » ou « notre »).
I. Informations générales
1. Contact
Si vous avez des questions ou des suggestions concernant ces informations ou si vous souhaitez nous contacter pour faire valoir vos droits, vous pouvez envoyer votre demande à cette adresse :
eTherapists GmbH
Invalidenstraße 117, 10115 Berlin, Germany
E-mail : dataprivacy.support@humanoo.com
Vous pouvez contacter à l’adresse suivante l’autorité de surveillance compétente est la déléguée berlinoise à la protection des données et à la liberté d’information : mailbox@datenschutz-berlin.de.
2. Champ d’application
Cette déclaration de protection des données décrit comment nous traitons les données personnelles pour la mise à disposition de nos offres HUMANOO. Elle se réfère en particulier aux traitements de données effectués sur nos sites web (humanoo.com ou humanoo.de), sur nos canaux de médias sociaux et vis-à-vis de nos clients et prospects B2B.
Vous trouverez ici la déclaration de protection des données pour le HUMANOO Health OS
Nous avons conçu la déclaration de protection des données de manière aussi compréhensible, transparente et simple que possible. Même si vous n’avez pas de connaissances juridiques ou techniques, vous devriez être en mesure d’en comprendre facilement le contenu. Si, contre toute attente, vous ne comprenez pas cette déclaration, vous pouvez nous contacter à l’adresse suivante : dataprivacy.support@humanoo.com.
3. Bases juridiques
Le terme « données à caractère personnel » utilisé dans la législation sur la protection des données désigne toutes les informations qui se rapportent à une personne identifiée ou identifiable. Nous traitons les données à caractère personnel dans le respect des dispositions applicables en matière de protection des données, notamment du RGPD et de la BDSG. Le traitement des données par nos soins n’a lieu que sur la base d’une autorisation légale. Nous ne traitons les données personnelles qu’avec votre consentement (§ 25 alinéa 1 TTDSG ou art. 6 alinéa 1 lettre a RGPD), pour l’exécution d’un contrat auquel vous êtes partie ou, à votre demande, pour l’exécution de mesures précontractuelles (art. 6 alinéa 1 lettre b RGPD), pour l’exécution d’une obligation légale (art. 6 alinéa 1 lettre b RGPD). 6, paragraphe 1, point c) RGPD) ou lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou des intérêts légitimes d’un tiers, à moins que ne prévalent vos intérêts, vos droits et libertés fondamentaux qui exigent la protection des données à caractère personnel (art. 6, paragraphe 1, point f) RGPD).
Si vous postulez à un poste vacant dans notre entreprise, nous traitons en outre vos données personnelles pour décider de l’établissement d’une relation d’emploi (§ 26, alinéa 1, phrase 1 BDSG).
4. Durée de conservation
Sauf indication contraire, nous ne conservons les données que pendant la durée nécessaire à la réalisation de la finalité du traitement ou à l’exécution de nos obligations contractuelles ou légales. De telles obligations légales de conservation peuvent notamment résulter de dispositions du droit commercial ou fiscal. À compter de la fin de l’année civile au cours de laquelle les données ont été collectées, nous conserverons pendant dix ans les données à caractère personnel de ce type contenues dans nos données comptables, et nous conserverons pendant six ans les données à caractère personnel présentes dans les lettres commerciales et les contrats. Par ailleurs, nous conserverons les données en rapport avec les consentements nécessitant une preuve ainsi qu’avec les réclamations et les demandes de paiement pendant la durée des délais de prescription légaux. Nous supprimerons les données que nous traitons sur la base de votre consentement si vous vous opposez à leur traitement à cette fin.
5. Catégories de destinataires des données
Nous faisons appel à des sous-traitants dans le cadre du traitement de vos données. Les opérations de traitement effectuées par de tels sous-traitants comprennent par exemple l’hébergement, l’envoi d’e-mails, la maintenance et le support des systèmes informatiques, la gestion des clients et des commandes, le traitement des commandes, la comptabilité et la facturation, les mesures de marketing ou la destruction des dossiers et des supports de données. Un sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement des données. Les sous-traitants n’utilisent pas les données à leurs propres fins, mais effectuent le traitement des données exclusivement pour nous en tant que responsable et sont tenus par contrat de garantir des mesures techniques et organisationnelles appropriées pour la protection des données. Par ailleurs, nous transmettons éventuellement vos données personnelles à des organismes tels que les services postaux et de livraison, la banque de l’entreprise, le cabinet de conseil fiscal/d’expertise comptable ou l’administration fiscale. D’autres destinataires découlent, le cas échéant, des indications suivantes.
6. Transfert de données vers des pays tiers
Nos traitements de données peuvent impliquer le transfert de certaines données à caractère personnel vers des pays tiers, c’est-à-dire des pays dans lesquels le RGPD n’est pas applicable. Un tel transfert a lieu de manière licite si la Commission européenne a constaté qu’un niveau de protection des données adéquat est requis dans un tel pays tiers.Une décision d’adéquation s’applique aux pays suivants : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en. En cas de transfert de données vers les États-Unis, la décision d’adéquation s’applique aux entreprises certifiées dans le cadre du Privacy Framework et figurant sur cette liste (https://www.dataprivacyframework.gov/s/participant-search). En l’absence d’une telle décision d’adéquation de la Commission européenne, un transfert de données à caractère personnel vers un pays tiers n’a lieu qu’en présence de garanties appropriées conformément à l’article 46 du RGPD ou si l’une des conditions de l’article 49 du RGPD est remplie.
Sauf indication contraire ci-dessous, nous utilisons les clauses standard de protection des données de l’UE comme garanties appropriées pour le transfert de données à caractère personnel vers des pays tiers. Vous avez la possibilité d’obtenir ou de consulter une copie de ces clauses standard de protection des données de l’UE. Pour ce faire, adressez-vous à l’adresse indiquée dans la rubrique Contact.
Si vous acceptez la transmission de données à caractère personnel dans des pays tiers, cette transmission s’effectue sur la base juridique de l’article 49, paragraphe 1, point a) du RGPD.
7. Traitement dans le cadre de l’exercice de vos droits
Si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traiterons les données à caractère personnel transmises afin que nous puissions mettre en œuvre ces droits et en apporter la preuve. Nous ne traiterons les données enregistrées dans le but de fournir des informations et de les préparer qu’à cette fin ainsi qu’à des fins de contrôle de la protection des données et, par ailleurs, nous limiterons le traitement conformément à l’article 18 du RGPD.
Ces traitements reposent sur la base juridique de l’art. 6, al. 1, let. c RGPD en relation avec. Art. 15 à 22 RGPD et § 34 al. 2 BDSG.
8. Vos droits
En tant que personne concernée, vous avez le droit de faire valoir vos droits à notre égard. Vous avez notamment les droits suivants :
- Conformément à l’article 15 du RGPD et à l’article 34 de la loi fédérale sur la protection des données (BDSG), vous avez le droit de demander des informations sur le fait que nous traitons ou non des données personnelles vous concernant et, le cas échéant, dans quelle mesure.
- Vous avez le droit, conformément à l’article 16 du RGPD, de nous demander de rectifier vos données.
- Vous avez le droit, conformément à l’article 17 du RGPD et à l’article 35 de la loi fédérale sur la protection des données (BDSG), de nous demander de supprimer vos données personnelles.
- Vous as le droit de faire restreindre le traitement de vos données personnelles conformément à l’article 18 du RGPD.
- Conformément à l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable.
- Si vous nous avez donné un consentement séparé pour le traitement des données, vous pouvez révoquer ce consentement à tout moment conformément à l’article 7, paragraphe 3, du RGPD. Une telle révocation n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
- Si vous êtes d’avis qu’un traitement de vos données à caractère personnel vous concernant enfreint les règlements RGPD, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, conformément à l’article 77 RGPD.
9. Droit d’opposition
Conformément à l’article 21, paragraphe 1, RGPD, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à des traitements fondés sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Si nous traitons des données personnelles vous concernant à des fins de publicité directe, vous pouvez vous opposer à ce traitement conformément à l’article 21, paragraphes 2 et 3 du RGPD.
10. Délégué à la protection des données
Vous pouvez contacter notre responsable de la protection des données aux coordonnées suivantes :
Courrier électronique : datenschutz@humanoo.com
Herting Oberbeck Datenschutz GmbH
Hallerstr. 76, 20146 Hambourg
II. Traitement des données sur notre site web
II. Traitement des données sur notre site web
Lors de l’utilisation du site web, nous collectons les informations que vous nous fournissez vous-même. De plus, lors de votre visite sur le site, nous collectons automatiquement certaines informations concernant votre utilisation du site. Dans la législation sur la protection des données, l’adresse IP est également considérée comme une donnée à caractère personnel. Une adresse IP est attribuée par le fournisseur d’accès à Internet à chaque appareil connecté à Internet afin qu’il puisse envoyer et recevoir des données.
1. Traitement des fichiers journaux du serveur
Lors de l’utilisation purement informative de notre site web, des informations générales transmises par votre navigateur à notre serveur sont tout d’abord enregistrées de manière automatisée (donc pas via un enregistrement). En font partie de manière standard : le type/la version du navigateur, le système d’exploitation utilisé, la page appelée, la page visitée précédemment (Referrer URL), l’adresse IP, la date et l’heure de la demande au serveur et le code d’état HTTP.
Le traitement est effectué pour protéger nos intérêts légitimes et repose sur la base juridique de l’article 6, paragraphe 1, point f), du RGPD. Ce traitement sert à la gestion technique et à la sécurité du site web. Les données enregistrées sont effacées au bout de sept jours, à moins qu’il n’existe un soupçon légitime d’utilisation illégale sur la base d’indices concrets et qu’un examen et un traitement supplémentaires des informations ne soient nécessaires pour cette raison. Nous ne sommes pas en mesure de vous identifier en tant que personne concernée sur la base des informations enregistrées. Les articles 15 à 22 du RGPD ne s’appliquent donc pas conformément à l’article 11, paragraphe 2 du RGPD, à moins que vous ne fournissiez des informations supplémentaires permettant de vous identifier afin d’exercer les droits énoncés dans ces articles.
2. Cookies
Nous utilisons des cookies et des technologies similaires (« cookies ») sur notre site web. Les cookies sont de petits fichiers de données qui sont enregistrés par votre navigateur lorsque vous visitez un site web. Ils permettent d’identifier le navigateur utilisé et peuvent être reconnus par les serveurs web. Vous avez un contrôle total sur l’utilisation des cookies grâce à votre navigateur. Vous pouvez à tout moment supprimer les cookies dans les paramètres de sécurité de votre navigateur. Vous pouvez vous opposer à l’utilisation de cookies par principe ou dans des cas précis en modifiant les paramètres de votre navigateur.
L’utilisation de cookies est en partie techniquement nécessaire pour le fonctionnement de notre site web et est donc autorisée sans le consentement de l’utilisateur. En outre, nous pouvons utiliser des cookies pour proposer des fonctions et des contenus particuliers ainsi qu’à des fins d’analyse et de marketing. Il peut s’agir de cookies de fournisseurs tiers (appelés cookies tiers). Nous n’utilisons de tels cookies qui ne sont pas nécessaires d’un point de vue technique qu’avec votre consentement, conformément au § 25 alinéa 1 de la TTDSG. Vous trouverez des informations sur les objectifs, les fournisseurs, les technologies utilisées, les données enregistrées et la durée de stockage des différents cookies dans les paramètres des cookies de notre outil de gestion du consentement.
3. Outil de gestion du consentement
Ce site utilise l’outil de gestion du consentement Usercentrics de Usercentrics GmbH (Allemagne, UE) pour contrôler les cookies et le traitement des données personnelles. La bannière Consent vous permet de donner votre consentement à certains processus de traitement des données ou de révoquer un consentement donné. En confirmant le bouton « Tout accepter » ou en enregistrant des paramètres de cookies individuels, vous acceptez l’utilisation des cookies qui y sont liés.
La base juridique de la protection des données est votre consentement au sens de l’article 6, paragraphe 1, point a), du RGPD. En outre, la bannière nous aide à apporter la preuve d’une déclaration de consentement. Pour ce faire, nous traitons des informations sur la déclaration de votre consentement et d’autres données de protocole relatives à cette déclaration. Des cookies sont également utilisés pour collecter ces données. Le traitement de ces données est nécessaire pour pouvoir prouver le consentement donné. La base juridique découle de notre obligation légale de documenter votre consentement (article 6, paragraphe 1, point c) en relation avec l’article 7, paragraphe 1 du RGPD).
Vous pouvez révoquer ou adapter votre consentement aux cookies en cliquant sur l’icône à droite de l’écran.
4. Possibilités de contact, demandes et réservations de rendez-vous
Notre site web contient des formulaires de contact par lesquels vous pouvez nous envoyer des messages. Le transfert de vos données est alors crypté (reconnaissable au « https » dans la ligne d’adresse du navigateur). Tous les champs de données marqués comme obligatoires sont nécessaires au traitement de votre demande. Si vous ne les fournissez pas, nous ne pourrons pas traiter votre demande. La mise à disposition d’autres données est facultative. Vous pouvez également nous envoyer un message via l’adresse e-mail de contact. Nous traitons les données dans le but de répondre à votre demande. Si votre demande concerne la conclusion ou l’exécution d’un contrat avec nous, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique du traitement des données. Sinon, nous traitons les données sur la base de notre intérêt légitime à entrer en contact avec les personnes qui nous adressent une demande. La base juridique pour le traitement des données est alors l’article 6, paragraphe 1, point f) du RGPD. Les formulaires de contact sont mis à disposition par HubSpotForms, un service de HubSpot Germany GmbH (Allemagne, UE). HubSpot traite les données en tant que sous-traitant, exclusivement sur nos instructions. Un transfert des données vers les États-Unis ne peut pas être exclu. Vous trouverez de plus amples informations sous « Transfert de données vers des pays tiers ».
5. Connexion B2B
Vous pouvez accéder à notre login B2B via notre site web. Vous trouverez ici toutes les autres informations concernant la protection des données sur notre plateforme HUMANOO.
6. Bulletin d’information
Sur notre site web, nous offrons la possibilité de s’inscrire à notre newsletter. Après votre inscription, nous vous informerons régulièrement des dernières nouveautés concernant nos offres. Pour vous inscrire à la newsletter, vous devez disposer d’une adresse e-mail valide. Pour vérifier l’adresse e-mail, vous recevez d’abord un e-mail d’inscription que vous devez confirmer en cliquant sur un lien (double opt-in). Si vous vous abonnez à la newsletter sur notre site web, nous traitons les données personnelles telles que votre adresse e-mail et votre nom sur la base du consentement que vous nous avez donné. Le traitement repose sur la base juridique de l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer à tout moment le consentement donné avec effet pour l’avenir, par exemple en cliquant sur le lien « se désinscrire » dans la newsletter ou en nous contactant via les canaux mentionnés ci-dessus. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.
Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP ainsi que la date et l’heure de l’inscription. Le traitement de ces données est nécessaire pour pouvoir prouver le consentement donné. La base juridique résulte de notre obligation légale de documenter votre consentement (article 6, paragraphe 1, point c) en relation avec l’article 7, paragraphe 1 du RGPD).
Nous analysons également le comportement de lecture et le taux d’ouverture de notre newsletter. Pour ce faire, nous collectons et traitons des données d’utilisation pseudonymisées que nous ne recoupons pas avec votre adresse e-mail ou votre adresse IP. La base juridique de l’analyse de notre newsletter est l’article 6, paragraphe 1, point f) du RGPD et le traitement sert notre intérêt légitime à l’optimisation de notre newsletter. Vous pouvez vous y opposer à tout moment en vous adressant à l’un des canaux de contact mentionnés ci-dessus.
Pour la gestion des abonnements, l’envoi de la newsletter et l’analyse, nous utilisons HubSpot, un service de HubSpot Germany GmbH (Allemagne, UE). HubSpot traite les données en tant que sous-traitant, exclusivement sur nos instructions. Un transfert des données vers les États-Unis ne peut pas être exclu. Vous trouverez de plus amples informations sous « Transfert de données vers des pays tiers ».
7. Enquête de satisfaction
Nous utilisons votre adresse e-mail et, le cas échéant, d’autres informations que vous nous avez fournies à votre sujet dans le but de réaliser une enquête de satisfaction. Nous vous enverrons à cet effet une demande séparée dans le cadre d’un e-mail de confirmation. L’envoi de l’e-mail se fait exclusivement après votre consentement préalable conformément à l’article 6, paragraphe 1, point a) du RGPD.
Les réponses aux questions sont ensuite facultatives. Un prestataire de services génère et modère ici les évaluations, fournit des services de marketing (notamment l’optimisation SEO) et analyse et évalue les données collectées dans le cadre de la prestation. Nous traitons les données que vous nous avez communiquées sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD.
Pour l’envoi et la collecte des données, nous utilisons HubSpot, un service de HubSpot Germany GmbH (Allemagne, UE). HubSpot traite les données en tant que sous-traitant, exclusivement sur nos instructions. Un transfert des données vers les États-Unis ne peut pas être exclu. Vous trouverez de plus amples informations sous « Transfert de données vers des pays tiers ».
8. Gestionnaire de balises Google
Nous utilisons sur notre site web le Google Tag Manager du fournisseur Google Ireland Limited (Irlande, UE). Le Google Tag Manager sert à gérer les balises de notre site web via une interface. Le Google Tag Manager est un domaine sans cookie, auquel l’adresse IP est transmise pour des raisons techniques. Le Google Tag Manager se contente de déclencher d’autres balises qui, à leur tour, peuvent collecter des données sans y accéder elles-mêmes. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager. L’article 6, paragraphe 1, point f) du RGPD sert de base juridique à la transmission de l’adresse IP. Notre intérêt légitime est la gestion des services de notre site web et le déclenchement d’autres balises. Vous trouverez de plus amples informations sur le traitement des données à l’adresse suivante : https://support.google.com/tagmanager/answer/7157428
9. Analyse de notre site web
a. HubSpot Analytics
Sur notre site web, nous utilisons le service HubSpot, un service de HubSpot Germany GmbH (Allemagne, UE). HubSpot utilise des cookies et des technologies similaires qui permettent d’analyser votre utilisation de notre site web. Ce faisant, il traite des données personnelles sous forme d’identifiants en ligne, d’adresses IP et d’identifiants d’appareils. HubSpot utilisera ces informations pour notre compte afin d’évaluer l’utilisation de notre offre en ligne et de nous fournir des rapports sur les activités au sein de notre site web. Dans ce cadre, des profils d’utilisation peuvent être créés à partir des données traitées. Le traitement de vos données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Pour l’intégration du service, des cookies sont placés sur votre terminal. L’installation de cookies se fait avec votre consentement, que vous pouvez révoquer à tout moment via l’outil de gestion du consentement avec effet pour l’avenir. Lors de l’utilisation du service, un transfert de vos données vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à ce sujet des remarques figurant dans la section « Transfert de données vers des pays tiers ».
b. Google Analytics
Nous utilisons sur notre site web le service Google Analytics du fournisseur Google Ireland Limited (Irlande, UE). Google Analytics est un service d’analyse web qui nous permet de collecter et d’analyser des données sur le comportement des visiteurs sur notre site web. Google Analytics utilise à cet effet des cookies qui permettent d’analyser l’utilisation de notre site web. Les données personnelles sont traitées sous la forme d’identifiants en ligne (y compris les identifiants de cookies), d’adresses IP, d’identifiants d’appareils et d’informations sur l’interaction avec notre site web.
Il s’agit en partie d’informations qui sont enregistrées dans le terminal que vous utilisez. En outre, d’autres informations sont également enregistrées sur votre terminal via les cookies utilisés. Un tel stockage d’informations par Google Analytics ou un accès à des informations déjà stockées dans votre terminal n’a lieu qu’avec votre consentement.
Google Ireland traitera les données ainsi collectées en notre nom afin d’évaluer l’utilisation de notre site web, de compiler des rapports sur les activités au sein de notre site web et de nous fournir d’autres services liés à l’utilisation de notre site web et d’Internet. Dans ce cadre, des profils d’utilisation pseudonymes peuvent être créés à partir des données traitées.
L’installation de cookies et les autres traitements de données à caractère personnel décrits ici sont effectués avec votre consentement. La base juridique pour les traitements de données en relation avec le service Google Analytics est donc l’article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer ce consentement à tout moment via notre outil de gestion du consentement, avec effet pour l’avenir.
Lors de l’utilisation du service, une transmission de vos données vers les États-Unis ne peut être exclue. Veuillez tenir compte à ce sujet des remarques figurant dans la section « Transfert de données vers des pays tiers ».
Nous utilisons Google Analytics uniquement avec l’anonymisation IP activée. Cela signifie que votre adresse IP sera abrégée par Google Ireland dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP transmise par vote navigateur n’est pas recoupée avec d’autres données. Vous trouverez de plus amples informations sur l’utilisation des données à des fins publicitaires dans la déclaration de protection des données de Google sous : www.google.com/policies/technologies/ads/.
Nous utilisons la variante Google Universal Analytics. Celle-ci nous permet d’attribuer des données d’interaction provenant de différents appareils et de différentes sessions à un identifiant d’utilisateur unique. Cela nous permet de contextualiser les actions individuelles des utilisateurs et d’analyser les relations à long terme. Les données relatives aux actions des utilisateurs sont stockées pendant une durée de 14 mois, puis automatiquement supprimées. Les données dont la durée de conservation a expiré sont automatiquement supprimées une fois par mois.
Nous utilisons la variante Google Analytics 4, qui nous permet de suivre les données d’interaction provenant de différents appareils et de différentes sessions. Cela nous permet de contextualiser les actions individuelles des utilisateurs et d’analyser les relations à long terme.
Les données relatives aux actions des utilisateurs sont conservées pendant une durée de 14 mois, puis automatiquement supprimées. Toutes les autres données d’événements sont stockées pendant 2 mois, puis automatiquement supprimées. La suppression des données dont la durée de conservation a expiré a lieu automatiquement une fois par mois.
Nous utilisons également les fonctionnalités publicitaires de Google Analytics (remarketing). Cette fonction nous permet d’afficher des annonces publicitaires de manière plus ciblée et de présenter des annonces adaptées aux centres d’intérêt, en combinaison avec les fonctions inter-appareils de Google. Le remarketing permet d’afficher des annonces et des produits pour lesquels un intérêt a été constaté sur d’autres sites Web du réseau Google. Grâce à cette fonction, nous pouvons associer les groupes cibles publicitaires créés via Google Analytics Remarketing aux fonctionnalités inter-appareils de Google Ads. De cette manière, les messages publicitaires personnalisés en fonction des intérêts, qui ont été adaptés en fonction du comportement d’utilisation et de navigation antérieur sur un terminal (par ex. téléphone portable), peuvent également être affichés sur un autre terminal (par ex. tablette ou PC).
Si vous avez donné votre accord, Google associe à cette fin votre historique de navigation sur le web et sur les applications à votre compte Google. De cette manière, les mêmes messages publicitaires personnalisés peuvent être diffusés sur chaque terminal sur lequel vous vous connectez avec votre compte Google. Le regroupement des données collectées dans votre compte Google se fait exclusivement sur la base de votre consentement, que vous pouvez donner ou révoquer auprès de Google. Pour ces services associés, des données sont alors collectées à des fins publicitaires via Google Analytics. Pour soutenir la fonction de remarketing, Google Analytics collecte les identifiants authentifiés par Google, qui sont temporairement associés à nos données Google Analytics. Cela sert à définir et à créer des groupes cibles pour la publicité publicitaire inter-appareils.
c. Flux de la souris
Sur notre site web, nous utilisons le service Mouseflow du fournisseur Mouseflow ApS (Danemark, UE). Mouseflow est un outil d’analyse web qui nous permet de collecter et d’évaluer des informations sur l’utilisation de notre site web. À cet effet, Mouseflow traite des données telles que les mouvements de la souris, les clics, les événements de défilement et les frappes de touches (à l’exception des champs de mot de passe ou de carte de crédit), qui sont générées lors de l’utilisation de notre site web. Mouseflow collecte également, sous forme anonyme, l’adresse IP attribuée et d’autres données techniques générées lors de la visite de notre site web. Grâce à ces données, Mouseflow nous permet d’analyser l’utilisation de notre site web et d’en déduire les améliorations possibles pour le site web. Les données sont traitées à cet effet par la société Mouseflow ApS en notre nom. Le traitement de vos données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Pour l’intégration du service, des cookies sont placés sur votre terminal. L’installation de cookies ainsi que l’accès aux informations enregistrées dans votre terminal se fait avec votre consentement, que vous pouvez révoquer à tout moment via notre outil de gestion du consentement avec effet pour l’avenir. Vous trouverez de plus amples informations sur la protection des données chez Mouseflow dans les informations sur la protection des données sous : https://mouseflow.com/gdpr/.
d. Hotjar
Sur notre site web, nous utilisons le service Hotjar du fournisseur Hotjar Ltd (Malte, UE) pour analyser les mouvements sur notre site web à l’aide de ce que l’on appelle des « heatmaps ». Cela permet par exemple de voir jusqu’où les utilisateurs font défiler la page et sur quels boutons ils cliquent et à quelle fréquence. Cet outil permet également de recueillir le feed-back des utilisateurs du site. De cette manière, nous obtenons des informations précieuses pour rendre notre site web encore plus rapide et plus convivial. Hotjar nous permet uniquement de savoir quels boutons ont été cliqués, le parcours de la souris, la distance de défilement, la taille de l’écran de l’appareil, le type d’appareil et les informations du navigateur. En outre, nous recevons des informations sur votre position géographique (pays) et la langue préférée pour la présentation de notre site web. Les zones des sites web dans lesquelles des données personnelles vous concernant ou concernant des tiers sont affichées sont automatiquement masquées par Hotjar et ne peuvent donc à aucun moment être suivies par l’outil.
Le traitement de vos données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Pour l’intégration du service, des cookies sont placés sur votre terminal. L’installation de cookies ainsi que l’accès aux informations enregistrées dans votre terminal se fait avec votre consentement, que vous pouvez révoquer à tout moment via notre outil de gestion du consentement avec effet pour l’avenir. Vous trouverez plus d’informations sur la protection des données chez Hotjar dans les informations sur la protection des données de Hotjar à l’adresse https://www.hotjar.com/legal/policies/privacy/.
10. Suivi et reciblage
a. Google Ads
Nous utilisons sur notre site web le programme de publicité en ligne Google Ads de Google Ireland Limited (Irlande, UE), par le biais duquel nous diffusons des annonces publicitaires sur le moteur de recherche Google. Lorsque vous arrivez sur notre site web via une annonce Google, Google place un cookie sur votre terminal (« cookie de conversion »). Dans ce contexte, un cookie de conversion différent est attribué à chaque client Google Ads, de sorte que les cookies ne sont pas suivis sur les sites web des différents clients Ads. Les informations obtenues à l’aide du cookie servent à établir des statistiques de conversion. Nous apprenons ainsi le nombre total d’utilisateurs qui ont cliqué sur l’une de nos annonces Google. Nous ne recevons cependant aucune information permettant d’identifier personnellement les utilisateurs. Le traitement de votre données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
L’installation de cookies se fait avec votre consentement, que vous pouvez révoquer à tout moment via l’outil de gestion du consentement avec effet pour l’avenir. Lors de l’utilisation du service, une transmission de vos données aux États-Unis ne peut pas être exclue. Veuillez tenir compte à ce sujet des remarques figurant dans la section « Transfert de données vers des pays tiers ». Vous trouverez de plus amples informations sur la protection des données chez Google dans les informations sur la protection des données de Google sous https://policies.google.com/privacy#infocollect.
b. Tag d’insight LinkedIn
Nous utilisons sur notre site web le tag LinkedIn Insight, un produit marketing de LinkedIn Ireland Unlimited Company (Ireland, EU). Vous trouverez des informations sur les coordonnées de LinkedIn Ireland et les coordonnées du responsable de la protection des données de LinkedIn Ireland dans la politique de données de LinkedIn à l’adresse : https://www.linkedin.com/legal/privacy-policy.
La balise LinkedIn Insight est un extrait de code JavaScript qui est déclenché par LinkedIn lors de la consultation de notre site web et qui enregistre un cookie sur l’appareil que vous utilisez. Un tel stockage d’informations par la balise LinkedIn Insight ou un accès à des informations déjà stockées dans votre terminal ainsi qu’un traitement ultérieur de données personnelles en relation avec la balise LinkedIn Insight n’ont lieu qu’avec votre consentement. La base juridique pour la collecte et la transmission de données personnelles par nos soins à LinkedIn Ireland est donc l’article 6, paragraphe 1, point a) du RGPD. Le tag LinkedIn Insight nous permet d’exécuter différentes fonctions que nous voous décrivons en détail ci-dessous.
Le suivi des conversions LinkedIn est une fonction d’analyse prise en charge par la balise LinkedIn Insight. La balise LinkedIn Insight permet de collecter des données sur les visites de notre site web, y compris l’URL, l’URL de référence, l’adresse IP, les caractéristiques de l’appareil et du navigateur (agent utilisateur) et l’horodatage. Les adresses IP sont abrégées ou (si elles sont utilisées pour atteindre les membres sur tous les appareils) hachées. LinkedIn ne nous fournit pas de données personnelles, mais uniquement des rapports (dans lesquels vous n’êtes pas identifié) sur le groupe cible du site web et les performances des annonces. Cela nous permet de mesurer l’efficacité des publicités LinkedIn à des fins statistiques et d’études de marché.
Les identifiants directs des membres sont supprimés par LinkedIn dans un délai de sept jours afin de pseudonymiser les données. LinkedIn supprime ensuite ces données pseudonymisées restantes dans un délai de 180 jours. Ce traitement a pour but d’obtenir des informations sur le groupe cible de notre site web et un rapport sur l’efficacité des campagnes LinkedIn.
Nous utilisons également le service « Matched Audiences » pour cibler nos campagnes publicitaires sur des groupes spécifiques. Grâce à LinkedIn Matched Audiences et aux intégrations de données associées, nous pouvons cibler des publicités sur des groupes cibles spécifiques sur la base des données que nous fournissons à LinkedIn (par exemple, des listes d’entreprises, des informations de contact hachées, des identifiants d’appareils ou des données d’événements telles que les sites Web visités). Ce traitement a pour but de commercialiser nos offres via la diffusion de publicités ciblées.
Nous avons conclu avec LinkedIn un accord de traitement en tant que responsables conjoints, qui définit la répartition des obligations en matière de protection des données entre nous et LinkedIn. Vous pouvez le consulter ici : https://legal.linkedin.com/pages-joint-controller-addendum.
Veuillez noter que, conformément à la politique de confidentialité de LinkedIn, les données personnelles sont également traitées par LinkedIn aux États-Unis ou dans d’autres pays tiers. LinkedIn ne transfère les données personnelles que vers des pays pour lesquels il existe une décision d’adéquation de la Commission européenne conformément à l’article 45 du RGPD ou sur la base de garanties appropriées conformément à l’article 46 du RGPD.
c. Pixel Meta
Nous utilisons sur notre site web le Meta-Pixel, un outil Meta Business de Meta Platforms Ireland Limited (Irlande, UE). Vous trouverez des informations sur les coordonnées de Meta Platforms Ireland Ltd. et du responsable de la protection des données de Meta Platforms Ireland Ltd. dans la politique de données de Meta Platforms Ireland Ltd. à l’adresse https://www.facebook.com/about/privacy.
Le méta-pixel est un extrait de code JavaScript qui nous permet de suivre les activités sur notre site web. Ce suivi est appelé « Conversion Tracking ». Le méta-pixel recueille et traite à cet effet les informations suivantes (appelées données d’événement) :
- des informations sur les actions et les activités des visiteurs de notre site, comme la recherche et l’affichage d’un produit ou l’achat d’un produit ;
- des informations spécifiques sur les pixels, telles que l’identifiant du pixel et le cookie Facebook ;
- Informations sur les boutons sur lesquels les visiteurs du site ont cliqué ;
- Informations présentes dans les en-têtes HTTP, telles que les adresses IP, les informations sur le navigateur web, l’emplacement de la page et le référent ;
- Informations sur l’état de la désactivation/restriction du suivi des annonces.
Ces données d’événement sont en partie des informations enregistrées dans le terminal que vous utilisez. En outre, des cookies sont utilisés par le biais du méta-pixel, par lesquels des informations sont enregistrées sur votre terminal. Un tel stockage d’informations par le pixel Facebook ou un accès à des informations déjà stockées dans votre terminal n’a lieu qu’avec votre consentement conformément à l’article 25, paragraphe 1 de la loi allemande sur la protection des données (TTDSG).
Les données d’événement collectées via le méta-pixel sont utilisées pour le ciblage de nos publicités et pour améliorer la livraison des annonces sur les méta-produits tels que les plateformes de médias sociaux Facebook et Instagram, pour personnaliser les fonctions et le contenu, ainsi que pour améliorer et sécuriser les méta-produits. A cet effet, les données d’événement collectées sur notre site web au moyen du pixel Meta sont transmises à Meta Platforms Ireland Ltd. Cette collecte et cette transmission des données d’événement sont effectuées par nous-mêmes et par Meta Platforms Ireland Ltd. en tant que responsables communs. Nous avons conclu avec Meta Platforms Ireland Ltd. un accord de traitement en tant que responsables conjoints, qui définit la répartition des obligations en matière de protection des données entre nous et Meta Platforms Ireland Ltd. Dans cet accord, nous et Meta Platforms Ireland Ltd. avons convenu, entre autres, que
- qu’il est de notre responsabilité de vous fournir toutes les informations visées aux articles 13 et 14 du RGPD concernant le traitement conjoint des données à caractère personnel ;
- que Meta Platforms Ireland Ltd. est responsable de la facilitation des droits des personnes concernées conformément aux articles 15 à 20 du RGPD en ce qui concerne les données à caractère personnel stockées par Meta Platforms Ireland Ltd. après le traitement commun.
Vous pouvez consulter l’accord conclu entre nous et Meta Platforms Ireland Ltd. à l’adresse https://www.facebook.com/legal/controller_addendum.
Meta Platforms Ireland Ltd. est le seul responsable du traitement des données d’événement transmises après la transmission. Pour plus d’informations sur la manière dont Meta Platforms Ireland Ltd. traite les données personnelles, y compris la base juridique sur laquelle Meta Platforms Ireland Ltd. s’appuie et les moyens d’exercer tes droits vis-à-vis de Meta Platforms Ireland Ltd., vous pouvez consulter la politique de données de Meta Platforms Ireland Ltd. à l’adresse https://www.facebook.com/about/privacy.
Nous avons également demandé à Meta Platforms Ireland Ltd. de produire des rapports sur l’impact de nos campagnes publicitaires et autres contenus en ligne (rapports de campagne) et de fournir des analyses et des informations sur les utilisateurs et leur utilisation de notre site web, de nos produits et de nos services (analyses), en utilisant les données d’événements collectées par le biais du pixel Meta. Les données personnelles transmises sont traitées par Meta Platforms Ireland Ltd. en tant que sous-traitant afin de nous fournir les rapports de campagne et les analyses.
La collecte et la transmission de données personnelles par nos soins à Meta Platforms Ireland Ltd. et le traitement des données personnelles par Meta Platforms Ireland Ltd. pour l’élaboration d’analyses et de rapports de campagne ne sont effectués que si tu as donné ton consentement préalable à cet effet. La base juridique pour le traitement des données à caractère personnel est donc l’article 6, paragraphe 1, point a) du RGPD.
Les données traitées en notre nom sont transmises par Meta Platforms Ireland Ltd. à Meta Platforms, Inc. aux États-Unis. Meta Platforms Ireland Ltd. transfère les données à Meta Platforms, Inc. sur la base de clauses contractuelles standard de sous-traitant à sous-traitant, mais se réserve le droit d’utiliser un autre moyen de transfert reconnu par le RGPD et d’autres lois sur la protection des données applicables dans l’Espace économique européen, au Royaume-Uni et en Suisse.
11. Médias externes et services de tiers
a. Vimeo
Sur notre site web, nous utilisons le service Vimeo de Vimeo, Inc. (USA) pour l’intégration de vidéos. Pour une telle intégration, le traitement de votre adresse IP est techniquement nécessaire afin que les contenus puissent être envoyés à votre navigateur. Votre adresse IP est donc transmise à Vimeo. Le traitement de vos données s’effectue sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD.
Pour l’intégration du service, des cookies sont placés sur votre terminal. L’installation de cookies ainsi que l’accès aux informations enregistrées dans ton terminal se fait avec votre consentement, que vous pouvez révoquer à tout moment via notre outil de gestion du consentement avec effet pour l’avenir. Lors de l’utilisation du service, un transfert de vos données vers les États-Unis ne peut pas être exclu. Veuillez tenir compte à ce sujet des remarques dans la section « Transfert de données vers des pays tiers ». Vous trouverez de plus amples informations sur la protection des données chez Vimeo dans la déclaration de protection des données de Vimeo sous https://vimeo.com/privacy.
b. reCAPTCHA
Nous utilisons le service reCAPTCHA de Google Ireland Limited (Irlande, UE). Pour une telle intégration, le traitement de ton adresse IP est techniquement nécessaire pour que les contenus puissent être envoyés à votre navigateur. Votre adresse IP est donc transmise à Google Ireland. En outre, Google Ireland collecte d’autres données, par exemple sur votre navigateur et votre comportement de clic. Pour des raisons de sécurité, nous utilisons ce service pour vérifier si les saisies de formulaires sont effectuées par une personne physique. De cette manière, les tentatives d’accès automatisées et les attaques peuvent être détectées et contrées. Nous sommes légalement tenus de prendre des mesures techniques et économiques appropriées afin de garantir la sécurité du portail.
Le traitement de vos données s’effectue sur la base de l’art. 6, al. 1, let. c RGPD en relation avec. Art. 32 RGPD et § 19 alinéa 4 TTDSG.
Lors de l’utilisation du service, une transmission de vos données vers les États-Unis ne peut être exclue. Veuillez tenir compte à ce sujet des remarques dans la section « Transfert de données vers des pays tiers ». Pour plus d’informations sur la protection des données chez Google, consultez les informations sur la protection des données de Google à l’adresse suivante : https://www.google.com/policies/privacy
III. Traitement des données sur nos pages de médias sociaux
III. Traitement des données sur nos pages de médias sociaux
Nous sommes présents sur plusieurs plateformes de médias sociaux avec une page d’entreprise. Nous souhaitons ainsi offrir de nouvelles possibilités d’information et d’échange sur notre entreprise. Notre entreprise dispose de pages d’entreprise sur les plates-formes de médias sociaux suivantes :
Lorsque vous consultez un profil sur une plate-forme de médias sociaux ou que vous interagissez avec celui-ci, il se peut que des données personnelles vous concernant soient traitées. Les informations associées à un profil de média social utilisé constituent également régulièrement des données à caractère personnel. Cela inclut les messages et les déclarations faites dans le cadre de l’utilisation du profil. En outre, lors de votre visite d’un profil de média social, certaines informations sont souvent collectées automatiquement à ce sujet et peuvent également constituer des données à caractère personnel.
1. Visite d’une page de médias sociaux
a. Facebook et Instagram
Lorsque vous visitez notre page Facebook ou Instagram, par le biais de laquelle nous présentons notre entreprise ou certains produits de notre offre, certaines informations vous concernant sont traitées. Le seul responsable de ce traitement de données à caractère personnel est Meta Platforms Ireland Limited (Irlande, UE). Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par Meta sur https://www.facebook.com/privacy/explanation. Meta offre la possibilité de s’opposer à certains traitements de données ; vous trouverez des informations à ce sujet et des possibilités d’opt-out sur https://www.facebook.com/settings?tab=ads.
Meta nous fournit des statistiques et des aperçus anonymes pour nos pages Facebook et Instagram, qui nous aident à comprendre les types d’actions que les personnes effectuent sur notre site (appelés « aperçus de page »). Ces informations sur les pages sont établies sur la base de certaines informations sur les personnes qui ont visité notre site. Ce traitement des données à caractère personnel est effectué par Meta et nous-mêmes en tant que responsables conjoints. Le traitement sert notre intérêt légitime à évaluer les types d’actions effectuées sur notre site et à améliorer notre site sur la base de ces connaissances. La base juridique de ce traitement est l’article 6, paragraphe 1, point f) du RGPD.
Nous ne pouvons pas attribuer les informations obtenues par le biais des insights de page aux profils individuels des utilisateurs qui interagissent avec notre page Facebook et Instagram. Nous avons conclu un accord avec Meta sur le traitement en tant que responsables conjoints, qui définit la répartition des obligations en matière de protection des données entre nous et Meta. Vous trouverez des détails sur le traitement des données à caractère personnel pour la création de Pages-Insights et sur l’accord conclu entre nous et Meta à l’adresse https://www.facebook.com/legal/terms/information_about_page_insights_data. En ce qui concerne ces traitements de données, vous avez la possibilité de faire valoir vos droits de personne concernée (voir à ce sujet « Vos droits ») également vis-à-vis de Meta. Vous trouverez de plus amples informations à ce sujet dans la déclaration de protection des données de Meta sous https://www.facebook.com/privacy/explanation.
Veuillez noter que, conformément à la politique de confidentialité de Meta, les données des utilisateurs sont également traitées aux États-Unis ou dans d’autres pays tiers. Meta ne transfère les données des utilisateurs que vers des pays pour lesquels il existe une décision d’adéquation de la Commission européenne conformément à l’article 45 du RGPD ou sur la base de garanties appropriées conformément à l’article 46 du RGPD.
b. LinkedIn
LinkedIn Ireland Unlimited Company (Irlande, UE) est le seul responsable du traitement des données personnelles lors de la visite de notre site LinkedIn. Vous trouverez de plus amples informations sur le traitement des données personnelles par LinkedIn sur https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy.
Lorsque vous visitez notre page d’entreprise LinkedIn, que vous la suiviez ou que vous vous y intéressiez, LinkedIn traite des données personnelles afin de nous fournir des statistiques et des aperçus sous forme anonyme. Nous obtenons ainsi des informations sur les types d’actions que les personnes effectuent sur notre page (ce que l’on appelle les insights de page). À cet effet, LinkedIn traite en particulier les données que vous avez déjà mises à la disposition de LinkedIn par le biais des indications figurant dans votre profil, comme par exemple les données relatives à la fonction, au pays, au secteur, à l’ancienneté, à la taille de l’entreprise et au statut d’emploi. En outre, LinkedIn traitera des informations sur la manière dont vous interagissez avec notre page d’entreprise LinkedIn, par exemple si vous êtes un follower sur notre page d’entreprise LinkedIn. Avec les Pages-Insights, LinkedIn ne nous fournit pas de données personnelles vous concernant. Nous n’avons accès qu’aux pages d’informations résumées. Il ne nous est pas non plus possible de tirer des conclusions sur les membres individuels via les informations des Pages-Insights. Ce traitement des données à caractère personnel dans le cadre des Pages-Insights est effectué par LinkedIn et nous-mêmes en tant que responsables conjoints. Le traitement sert notre intérêt légitime à évaluer les types d’actions effectuées sur notre page d’entreprise LinkedIn et à améliorer notre page d’entreprise sur la base de ces connaissances. La base juridique de ce traitement est l’article 6, paragraphe 1, point f) du RGPD.
Nous avons conclu avec LinkedIn un accord de traitement en tant que responsables conjoints, qui définit la répartition des obligations en matière de protection des données entre nous et LinkedIn. L’accord peut être consulté à l’adresse suivante :https://legal.linkedin.com/pages-joint-controller-addendum. En vertu de cet accord, les dispositions suivantes s’appliquent :
- LinkedIn et nous avons convenu qu’il était de la responsabilité de LinkedIn de vous permettre d’exercer vos droits en vertu du RGPD. Vous pouvez contacter LinkedIn en ligne en cliquant sur le lien suivant (https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de) ou en utilisant les coordonnées de LinkedIn figurant dans la politique de confidentialité. Vous pouvez contacter le responsable de la protection des données chez LinkedIn Ireland via le lien suivant : https://www.linkedin.com/help/linkedin/ask/TSO-DPO. Vous pouvez également nous contacter à l’aide de nos coordonnées indiquées pour exercer vos droits en relation avec le traitement des données à caractère personnel dans le cadre des Pages-Insights. Dans ce cas, nous transmettrons votre demande à LinkedIn.
- Veuillez noter que, conformément à la politique de confidentialité de LinkedIn, les données personnelles sont également traitées par LinkedIn aux États-Unis ou dans d’autres pays tiers. LinkedIn ne transfère les données personnelles que vers des pays pour lesquels il existe une décision d’adéquation de la Commission européenne conformément à l’article 45 du RGPD ou sur la base de garanties appropriées conformément à l’article 46 du RGPD.
2. Commentaires et messages directs
Nous traitons également les informations que vous nous avez fournies via notre page d’entreprise sur la plate-forme de médias sociaux concernée. Ces informations peuvent être le nom d’utilisateur utilisé, les coordonnées ou un message à notre attention. Nous traitons ces données en tant que seul responsable. Nous traitons ces données sur la base de notre intérêt légitime à entrer en contact avec les demandeurs. La base juridique de ce traitement de données est l’article 6, paragraphe 1, point f), du RGPD. D’autres traitements de données peuvent avoir lieu si vous avez donné votre consentement (art. 6, paragraphe 1, point a) du RGPD) ou si cela est nécessaire pour remplir une obligation légale (art. 6, paragraphe 1, point c) du RGPD).
IV. Autres traitements de données
1. Prise de contact par e-mail
Si vous nous envoyez un message via l’e-mail de contact indiqué, nous traiterons les données transmises dans le but de répondre à votre demande. Nous traitons ces données en raison de notre intérêt légitime à entrer en contact avec les personnes qui nous adressent une demande. La base juridique pour le traitement des données est l’article 6, paragraphe 1, point f) du RGPD.
2. Démarrage et déroulement des relations commerciales (B2B)
Lorsque vous entrez en contact avec notre entreprise en tant que client, client potentiel, prestataire de services ou partenaire commercial, nous traitons vos données dans la mesure nécessaire à l’établissement ou à l’exécution de la relation contractuelle. Cela inclut régulièrement le traitement des données de contact et de communication mises à notre disposition par nos interlocuteurs auprès des clients professionnels et des partenaires commerciaux. La base juridique de ces traitements est l’article 6, paragraphe 1, point f) du RGPD.
En outre, nous traitons les données des clients et des personnes intéressées à des fins d’évaluation et de marketing. Ces traitements sont effectués sur la base juridique de l’article 6, paragraphe 1, point f) du RGPD et servent notre intérêt à développer notre offre et à vous informer de manière ciblée sur nos offres.
D’autres traitements de données peuvent être effectués si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD) ou si cela est nécessaire pour remplir une obligation légale (article 6, paragraphe 1, point c) du RGPD).