eyevip: Protection des données

Ceci est une traduction. La Protection des données (Datenschutzerklärung) en allemand servent de base juridique.

 

Protection des données

de la société eyevip cloud AG

 

Nous sommes ravis que tu t'intéresses aux services proposés par eyevip cloud AG, Zurich (ci-après « eyevip »). En tant qu'entreprise de logiciels, eyevip accorde une importance particulière à la protection des données. L'utilisation des sites Internet d'eyevip est en principe possible sans fournir de données à caractère personnel. Toutefois, si une personne concernée souhaite bénéficier de services particuliers proposés par notre entreprise via nos sites Internet, le traitement de données à caractère personnel peut s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données (RGPD) et aux dispositions légales en matière de protection des données applicables à eyevip. Par le biais de la présente déclaration de confidentialité, notre entreprise souhaite informer le public sur la nature, l'étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, la présente déclaration de confidentialité informe les personnes concernées de leurs droits.

En tant que responsable du traitement, eyevip a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi complète que possible des données à caractère personnel traitées via ses sites Internet. Toutefois, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi toute personne concernée est libre de transmettre ses données à caractère personnel à eyevip par d'autres moyens.

 

Définitions

Notre déclaration de confidentialité repose sur les termes utilisés par les législateurs européens lors de l'adoption du RGPD. Notre déclaration de confidentialité doit être facile à lire et à comprendre tant pour le grand public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons expliquer au préalable les termes utilisés.

Dans la présente déclaration de confidentialité, nous utilisons notamment les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable lorsqu'elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, telles que les caractéristiques physiques, physiologiques, génétiques, psychologiques, économiques, culturelles ou sociales, qui sont propres à cette personne physique.

b) Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont des données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, l'utilisation, l'alignement ou la modification, la lecture, l'interrogation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou le couplage, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement consiste à marquer des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité des personnes physiques, notamment pour analyser ou prédire le comportement de ces personnes en relation avec, par exemple, leur performance au travail, leur situation économique, leur santé, leurs préférences, leurs intérêts, leur fiabilité, leur comportement ou leurs déplacements.

f) Pseudonymisation

La pseudonymisation est le traitement des données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être associées à une personne concernée précise sans avoir recours à des informations supplémentaires, et que ces dernières soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le responsable du traitement ou responsable du traitement est la personne physique ou morale, l'autorité publique, l'organisme ou toute autre entité qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel sur ordre du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui reçoit des données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou une autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement est toute manifestation de l'intention, librement donnée par la personne concernée, pour un cas spécifique, en informé et en toute liberté, exprimée par une déclaration ou par un autre acte clair de l'acte par lequel la personne concernée indique qu'elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

 

Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions à caractère de protection des données est :

eyevip cloud AG
Weberstrasse 3
8004 Zurich
Suisse

Tél. : +41 43 499 29 19
E-Mail : hoi (at) eyevip.com
Website : www.eyevip.com

 

Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

En Suisse :
eyevip cloud AG
Tobias Asch
Weberstrasse 3
CH-8004 Zurich

Tél. : +41 43 499 29 19
E-Mail : datenschutz (at) eyevip.com
Website : www.eyevip.com

Dans l'UE :
eyevip cloud AG
Tobias Asch

Tél. : +49 (0)89 210 94 600

Toute personne concernée peut à tout moment contacter directement notre délégué à la protection des données pour toute question ou suggestion relative à la protection des données.

 

Cookies

Les sites Internet d'eyevip utilisent des cookies. Les cookies sont des fichiers texte qui sont enregistrés et stockés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères qui permet aux sites Internet et aux serveurs d'attribuer le cookie au navigateur Internet spécifique dans lequel il a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie.

L'utilisation de cookies permet à eyevip de fournir aux utilisateurs de ses sites Internet des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies. Eyevip utilise à la fois ses propres cookies et ceux de services tiers intégrés.

La personne concernée peut à tout moment empêcher l'installation de cookies par l'application en paramétrant son navigateur Internet et s'opposer ainsi de manière permanente à l'installation de cookies.

En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, il est possible que certaines fonctionnalités de l'application ne soient pas entièrement disponibles. Lorsque vous consultez notre site web, vous avez parfois la possibilité d'activer ou de désactiver certaines catégories de cookies via un bouton affiché dans le navigateur.

Nous utilisons les types de cookies et technologies similaires suivants :

Essentiel

Les cookies essentiels sont nécessaires au fonctionnement de l'application et de ses fonctionnalités. Ces cookies garantissent par exemple que vous pouvez passer d'une page à l'autre sans perdre les informations saisies dans un formulaire ou les produits placés dans un panier.

Cookies fonctionnels

Les cookies fonctionnels nous permettent de fournir des fonctionnalités avancées et d'afficher des contenus personnalisés. Ces cookies nous permettent, par exemple, d'enregistrer les informations déjà saisies (par exemple, la sélection de la langue) ou de vous proposer des produits susceptibles de vous intéresser en fonction des articles que vous avez consultés.

  • Stripe

    Sur notre site web, nous offrons la possibilité d'effectuer des paiements via le prestataire de services de paiement Stripe, ℅ Legal Process, 510, Townsend St., San Francisco, CA 94103 (Stripe). Cela correspond à notre intérêt légitime à offrir un moyen de paiement efficace et sécurisé (art. 6, al. 1, let. f du RGPD). Dans ce contexte, nous transmettons les données suivantes à Stripe dans la mesure où cela est nécessaire à l'exécution du contrat (art. 6, al. 1, let. b du RGPD) :

    • Produit sélectionné
    • Nom du titulaire de la carte
    • Adresse e-mail
    • Identifiant invité

    Les informations de paiement (informations de carte de crédit, Paypal, etc.) sont transmises directement par vous à Stripe et ne sont à aucun moment visibles par eyevip. Elles ne sont ni reçues, ni traitées, ni enregistrées par eyevip.

    Le traitement des données mentionnées dans cette section n'est prescrit ni par la loi ni par contrat. Sans la transmission de vos données à caractère personnel, nous ne pouvons pas effectuer de paiement via Stripe. 
    Stripe joue un double rôle dans le traitement des données, en tant que responsable du traitement et sous-traitant. En tant que responsable du traitement, Stripe utilise les données que vous lui transmettez pour remplir ses obligations réglementaires. Cela correspond à l'intérêt légitime de Stripe (conformément à l'art. 6, al. 1, let. f du RGPD) et sert à l'exécution du contrat (conformément à l'art. 6, al. 1, let. b du RGPD). Nous n'avons aucune influence sur ce processus.

    En tant que sous-traitant, Stripe agit afin de pouvoir conclure des transactions au sein des réseaux de paiement. Dans le cadre de la relation de sous-traitance, Stripe agit exclusivement selon nos instructions et a été contractuellement tenu, au sens de l'art. 28 RGPD, de respecter les dispositions relatives à la protection des données.

    Stripe a mis en place des mesures de conformité pour les transferts internationaux de données. Celles-ci s'appliquent à toutes les activités mondiales dans le cadre desquelles Stripe traite des données à caractère personnel de personnes physiques dans l'UE. Ces mesures sont basées sur les clauses contractuelles types de l'UE (SCC).

    Vous trouverez de plus amples informations sur les possibilités d'opposition et de suppression vis-à-vis de Stripe à l'adresse suivante : https://stripe.com/privacy-center/legal.

    Nous conservons vos données jusqu'à la fin du traitement du paiement. Cela inclut également la période nécessaire au traitement des remboursements, à la gestion des créances et à la prévention de la fraude.


Statistiques et optimisation

Ces cookies collectent des informations sur l'utilisation d'un site web et nous permettent d'effectuer des analyses, par exemple pour savoir quelles sont les pages les plus populaires et comment les visiteurs naviguent sur un site web. Ces cookies servent à simplifier et à accélérer la visite du site web et à améliorer de manière générale la convivialité.

  • Outils d'analyse web 
    Afin d'améliorer et d'optimiser en permanence l'application, nous utilisons des technologies de suivi. Les outils d'analyse web nous fournissent des statistiques et des graphiques qui nous renseignent sur l'utilisation de l'application. Les données relatives à l'utilisation d'un site Internet sont transmises au serveur utilisé à cet effet. Selon le fournisseur d'un outil d'analyse Web, ces serveurs peuvent être situés à l'étranger. Pour l'outil d'analyse Web le plus couramment utilisé, Google Analytics, ces données sont transmises avec des adresses IP abrégées, ce qui empêche l'identification des appareils individuels. Google respecte les dispositions relatives à la protection des données du Swiss-U.S. Privacy Shield et s'est enregistré auprès du ministère américain du Commerce pour le Swiss-U.S. Privacy Shield (vous trouverez des informations sur le Swiss-U.S. Privacy Shield à l'adresse https://www.privacyshield.gov/Swiss-US-Privacy-Shield-FAQs). L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Ces données ne sont transmises à des tiers par Google que sur la base des dispositions légales ou dans le cadre du traitement des données de commande.

    Si d'autres outils d'analyse web sont utilisés au sein d'eyevip, le processus de collecte des données est en principe le même.

    Vous pouvez empêcher la collecte des données générées par les cookies et liées à votre utilisation de l'application (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant (http://tools.google.com/dlpage/gaoptout?hl=de). Vous trouverez de plus amples informations sur Google Analytics et la protection des données sur http://tools.google.com/dlpage/gaoptout?hl=de ou http://www.google.com/intl/de/analytics/privacyoverview.html.

  • Google Analytics
    Nous utilisons Google Analytics, un service d'analyse Web fourni par Google Inc., 1600 Amphi-theatre Parkway, Mountain View, Californie 94043, États-Unis (« Google ») sur notre site Web. Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l'utilisation du site par ses utilisateurs. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l'anonymisation de l'adresse IP est activée sur ce site web, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet.

    Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre navigateur en conséquence ; nous vous signalons toutefois que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur fourni par Google.
    Ce site web utilise Google Analytics avec l'extension « anonymizeIp() ». Les adresses IP sont ainsi raccourcies avant leur traitement, ce qui exclut toute possibilité d'identification personnelle. Dans la mesure où les données collectées vous concernent, toute référence à votre personne est immédiatement exclue et les données à caractère personnel sont immédiatement supprimées. Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par Google Analytics dans la politique de confidentialité de Google (https://support.google.com/analytics/answer/6004245?hl=de)

 

Cookies marketing

Les cookies marketing nous aident, ainsi que nos partenaires publicitaires, à vous proposer sur nos sites web et sur les sites web de tiers des publicités pour des produits ou services susceptibles de vous intéresser, ou à afficher nos publicités lors de votre utilisation ultérieure d'Internet après avoir visité nos sites web.

  • Envoi d'e-mails avec Drip
    Les e-mails de la démo gratuite d'eyevip sont enregistrés et envoyés à l'aide de la technologie Drip. Drip est un service fourni par Avenue 81 (UK) Ltd., 9th Floor, 107 Cheapside, Londres. Ces e-mails peuvent contenir des pixels espions. Un pixel espion est un graphique miniature intégré dans les e-mails envoyés au format HTML afin de permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une évaluation statistique du succès ou de l'échec des campagnes par e-mail. Grâce au pixel espion intégré, eyevip peut savoir si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l'e-mail ont été consultés par la personne concernée. Les données à caractère personnel collectées via les pixels espions contenus dans les e-mails sont stockées et évaluées dans Drip par le responsable du traitement afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Si vous ne souhaitez pas que Drip procède à une analyse, veuillez vous désabonner de la newsletter. À cette fin, nous fournissons un lien dans chaque newsletter. Les données que nous avons enregistrées pour l'envoi de la newsletter sont conservées jusqu'à ce que vous vous désabonniez de la newsletter. Après votre désabonnement, vos données seront supprimées de nos serveurs et des serveurs de Drip. Les données que nous conservons à d'autres fins (par exemple, les adresses e-mail pour l'espace membre) ne sont pas concernées. Vous trouverez plus de détails dans la politique de confidentialité de Drip à l'adresse https://www.drip.com/privacy.

  • Google Tag Manager
    Notre site web utilise Google Tag Manager. Google Tag Manager est une solution de Google LLC. (1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis) qui permet aux entreprises de gérer les balises de sites web via une interface. Google Tag Manager est un domaine sans cookie qui ne collecte aucune donnée à caractère personnel. Google Tag Manager déclenche d'autres balises qui, à leur tour, peuvent collecter des données. Nous le signalons ici séparément. Google Tag Manager n'accède pas à ces données. Si l'utilisateur a désactivé cette fonction au niveau du domaine ou des cookies, elle restera désactivée pour toutes les balises de suivi mises en œuvre avec Google Tag Manager. Au nom de l'exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. À cette fin, Google utilise des pseudonymes. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Vous trouverez plus d'informations sur Google Tag Manager à l'adresse suivante : https://www.google.com/intl/tagmanager/.

    Les données sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Les données à caractère personnel sont transmises sur la base de l'art. 46 et de l'art. 49, al. 1, let. a) du RGPD. Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En outre, les données sont supprimées si vous révoquez votre consentement ou demandez la suppression des données à caractère personnel.

    La fourniture des données à caractère personnel n'est pas requise par la loi ou par contrat et n'est pas nécessaire à la conclusion d'un contrat. Vous n'êtes pas non plus tenu de fournir les données à caractère personnel. Toutefois, le fait de ne pas fournir ces données peut vous empêcher d'utiliser notre site web ou de l'utiliser dans son intégralité.

    Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données à l'adresse suivante : https://policies.google.com/privacy?hl=de&gl=de.

  • Google Maps
    Notre site web utilise l'API Google Maps de la société Google LLC (Google) pour afficher des informations géographiques. Lors de l'utilisation de Google Maps, Google collecte, traite et utilise également des données relatives à l'utilisation des fonctions Maps par les visiteurs du site web. Ces données sont généralement transmises à un serveur de Google aux États-Unis, où elles sont stockées. Les données à caractère personnel sont transmises sur la base des articles 46 et 49, paragraphe 1, point a), du RGPD.
    Les données envoyées par eyevip et associées à des cookies, des identifiants d'utilisateur (par exemple, l'ID utilisateur) ou des identifiants publicitaires sont conservées pendant 26 mois par défaut, puis automatiquement supprimées. Vous pouvez empêcher l'enregistrement des cookies en paramétrant votre navigateur en conséquence ; nous vous signalons toutefois que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Il n'existe aucune obligation contractuelle ou légale de fournir ces données.
    Vous trouverez de plus amples informations sur les conditions d'utilisation et la protection des données à l'adresse suivante : https://policies.google.com/privacy?hl=de&gl=del.

  • Hubspot
    Nous utilisons HubSpot sur notre site web pour nos activités de marketing en ligne. HubSpot est une société de logiciels basée aux États-Unis et disposant d'une succursale en Irlande. Contact : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande, téléphone : +353 1 5187500. Il s'agit d'une solution logicielle intégrée qui nous permet de couvrir différents aspects de notre marketing en ligne. Cela comprend notamment : le marketing par e-mail (newsletter et mailings automatisés, par exemple pour la mise à disposition de téléchargements), la publication et le reporting sur les réseaux sociaux, le reporting (par exemple, sources de trafic et accès), la gestion des contacts (par exemple, segmentation des utilisateurs et CRM), les pages d'accueil et les formulaires de contact. Notre service d'inscription permet aux visiteurs de notre site web d'en savoir plus sur notre entreprise, de télécharger des contenus et de fournir leurs coordonnées ainsi que d'autres informations démographiques. Ces informations ainsi que les contenus de notre site web sont stockés sur les serveurs de HubSpot. Nous pouvons les utiliser pour entrer en contact avec les visiteurs de notre site web et pour déterminer les services de notre entreprise qui les intéressent. Toutes les informations que nous collectons sont soumises à la présente politique de confidentialité. Nous utilisons toutes les informations collectées exclusivement pour optimiser nos mesures marketing et améliorer l'expérience utilisateur sur notre site web pour l'envoi et la réception de messages sur certaines sous-pages à l'aide du service de chat en direct « Messages » (icône de chat ronde en bas à droite de l'écran). Si vous acceptez et utilisez cette fonction, les données suivantes sont transmises aux serveurs de HubSpot :
    Contenu de tous les messages de chat envoyés et reçus Informations contextuelles (par exemple, la page sur laquelle le chat a été utilisé)
    Facultatif : adresse e-mail de l'utilisateur (si fournie par l'utilisateur via la fonction de chat).

    Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En outre, les données sont supprimées si vous révoquez votre consentement ou demandez la suppression des données à caractère personnel. Vous avez la possibilité de révoquer à tout moment votre consentement au traitement des données. Une révocation n'a pas d'effet sur l'efficacité des traitements de données effectués dans le passé. Vous trouverez de plus amples informations sur les possibilités d'opposition et de suppression auprès de Hubspot à l'adresse suivante : https://legal.hubspot.com/privacy-policy

  • Youtube
    Notre site web utilise des composants de YouTube. YouTube est un portail vidéo en ligne qui permet de mettre en ligne gratuitement des clips vidéo et de les visionner, les évaluer et les commenter, également gratuitement.

    YouTube est exploité par Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande. Chaque fois qu'une page du site web sur laquelle un composant YouTube (« vidéo YouTube ») a été intégré est consultée, le navigateur Internet utilisé par l'utilisateur est automatiquement invité à télécharger une représentation du composant YouTube correspondant à partir de YouTube. De plus amples informations sur YouTube sont disponibles à l'adresse https://www.youtube.com/yt/about/de/. Dans le cadre de ce processus technique, YouTube et Google Inc. sont informés des zones concrètes de l'application qui sont consultées par la personne concernée. Si la personne concernée est connectée à YouTube en même temps, YouTube reconnaît la page de contenu consultée lors de l'accès à une vidéo. Ces informations sont collectées par YouTube et Google Inc. et attribuées au compte YouTube correspondant de la personne concernée.

    YouTube et Google Inc. reçoivent toujours une information via le composant YouTube indiquant que la personne concernée a visité l'application si celle-ci est connectée à YouTube au moment de l'accès à l'application, que la vidéo YouTube ait été cliquée ou non.
    Si l'utilisateur de ce site web ne souhaite pas une telle transmission, il peut l'empêcher en se déconnectant de son compte YouTube avant d'accéder à l'application.

    Les dispositions relatives à la protection des données publiées par YouTube, disponibles à l'adresse https://www.google.de/intl/de/policies/privacy/, fournissent des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par YouTube et Google Inc.

 

Collecte de données et d'informations générales

Les sites Internet d'eyevip collectent une série de données et d'informations générales à chaque fois qu'ils sont consultés par une personne concernée ou un système automatisé. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant accède à notre site Internet (appelé « référent »), (4) les sous-pages qui sont consultées via un système accédant sur nos pages Internet, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système accédant et (8) d'autres données et informations similaires qui servent à la prévention des risques en cas d'attaques contre nos systèmes informatiques. 

Lors de l'utilisation de ces données et informations générales, eyevip ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de nos pages Internet, (2) optimiser le contenu de nos pages Internet et la publicité pour celles-ci, (3) garantir le bon fonctionnement de nos systèmes informatiques et de la technologie de nos pages Internet, et (4) fournir aux autorités judiciaires les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par eyevip à des fins statistiques et dans le but d'améliorer la protection et la sécurité des données dans notre entreprise afin de garantir un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

 

Abonnement à notre newsletter

Sur les pages Internet d'eyevip, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de la commande de la newsletter sont celles qui apparaissent dans le masque de saisie utilisé à cet effet.

eyevip informe ses clients et partenaires commerciaux à intervalles réguliers des offres de l'entreprise par le biais d'une newsletter. La newsletter de notre entreprise ne peut en principe être reçue par la personne concernée que si (1) celle-ci dispose d'une adresse e-mail valide et (2) si elle s'est inscrite à l'envoi de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire afin de pouvoir retracer l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à une date ultérieure et sert donc à la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre de l'inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour une inscription à ce service, comme cela peut être le cas en cas de modifications de l'offre de la newsletter ou de changements techniques. Les données personnelles collectées dans le cadre du service de newsletter ne sont pas transmises à des tiers. L'abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement à l'enregistrement des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. À cette fin, chaque newsletter contient un lien correspondant.

 

Possibilité de contact via le site Internet

Conformément aux dispositions légales, le site Internet d'eyevip contient des informations permettant de contacter rapidement notre entreprise par voie électronique et de communiquer directement avec nous, notamment une adresse électronique générale (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Cela se fait non seulement via le formulaire de contact, mais aussi via le logiciel Asana. Ces données à caractère personnel ne sont pas transmises à des tiers.

 

Suppression et blocage systématiques des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité du stockage ou dans la mesure où cela a été prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis. 

Si la finalité du stockage n'est plus valable ou si une durée de stockage prescrite par les directives et règlements européens ou par un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

Droits de la personne concernée

 

a) Droit à la confirmation

Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ont été traitées et d'obtenir des informations sur ces données à caractère personnel. Si une personne concernée souhaite exercer ce droit d'obtention de la confirmation, elle peut à tout moment s'adresser à un employé du responsable du traitement.

b) Droit d'accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment, gratuitement, du responsable du traitement des données des informations sur les données à caractère personnel enregistrées à son sujet et une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d'obtenir les informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel qui sont traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou les organisations internationales
  • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
  • l'existence d'un droit à la rectification ou à l'effacement des données à caractère personnel la concernant ou à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
  • l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
  • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique appliquée, ainsi que la portée et les conséquences prévues de ce traitement pour la personne concernée

La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'obtenir des informations sur les garanties appropriées liées au transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment s'adresser à un employé du responsable du traitement.

 

c) Droit à la rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, garanti par les directives et règlements européens, d'obtenir la rectification sans délai de données à caractère personnel inexactes la concernant. La personne concernée a également le droit, compte tenu des finalités du traitement, d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un employé du responsable du traitement.

 

d) Droit à l'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, pour l'une des raisons suivantes et dans la mesure où le traitement n'est pas nécessaire :

  • Les données à caractère personnel ont été collectées ou traitées d'une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
  • La personne concernée retire son consentement sur lequel est fondé le traitement conformément à l'art. 6, al. 1, let. a RGPD ou à l'art. 9, al. 2, let. a RGPD, et il n'existe pas d'autre base légale pour le traitement.
  • La personne concernée s'oppose au traitement conformément à l'art. 21, al. 1 RGPD et il n'existe pas de motifs légitimes prioritaires justifiant le traitement, ou la personne concernée s'oppose au traitement conformément à l'art. 21, al. 2 RGPD.
  • Les données à caractère personnel ont fait l'objet d'un traitement illicite.
  • La suppression des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis en vertu du droit de l'Union ou du droit des États membres.
  • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information conformément à l'art. 8, al. 1 du RGPD.

 

Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite faire supprimer des données à caractère personnel enregistrées chez eyevip, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement. Le collaborateur d'eyevip veillera à ce que la demande de suppression soit satisfaite sans délai.

Si les données à caractère personnel ont été rendues publiques par eyevip et que notre entreprise est tenue, en tant que responsable du traitement, de supprimer les données à caractère personnel conformément à l'article 17, paragraphe 1, du RGPD, eyevip prendra des mesures appropriées, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données à caractère personnel rendues publiques que la personne concernée a demandé à ces autres responsables du traitement de supprimer tous les liens vers ces données à caractère personnel ou toute copie ou reproduction de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. Le collaborateur d'eyevip prendra les mesures nécessaires au cas par cas.

 

d) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes est remplie :

  • L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce pour une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
  • Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
  • Le responsable du traitement n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de ses droits en justice.
  • La personne concernée s'est opposée au traitement conformément à l'art. 21, al. 1 du RGPD et il n'est pas encore certain que les motifs légitimes du responsable l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel enregistrées chez eyevip, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement. Le collaborateur d'eyevip procédera à la limitation du traitement.

 

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, garanti par le législateur européen, de recevoir les données à caractère personnel la concernant qui ont été fournies par elle à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées s'y oppose, lorsque le traitement est fondé sur le consentement conformément à l'art. 6, al. 1, lettre a du RGPD ou à l'art. 9, al. 2, lettre a du RGPD ou sur un contrat conformément à l'art. 6, al. 1, let. b, RGPD et que le traitement est effectué à l'aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. 

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'art. 20, al. 1 du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible et que les droits et libertés d'autres personnes ne sont pas affectés.

Pour exercer son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un collaborateur d'eyevip. 

 

g) Droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, pour des raisons tenant à sa situation particulière, de s'opposer à tout moment au traitement des données à caractère personnel la concernant qui est fondé sur l'art. 6, al. 1, let. e ou f du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions.

eyevip ne traite plus les données à caractère personnel en cas d'opposition, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

Si eyevip traite des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins de prospection directe. Cela s'applique également au profilage dans la mesure où il est lié à une telle prospection directe. Si la personne concernée s'oppose à eyevip pour le traitement à des fins de prospection directe, eyevip ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant effectué par eyevip à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, sauf si ce traitement est nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à n'importe quel collaborateur d'eyevip ou à un autre collaborateur. La personne concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédés automatisés recourant à des spécifications techniques.

 

h) Décisions individuelles automatisées, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, garanti par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de manière similaire, lorsque la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ou (3) repose sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) est prise avec le consentement explicite de la personne concernée, eyevip prend des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d'obtenir l'intervention du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

 

i) Droit de retirer son consentement en matière de protection des données

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par le législateur européen, de retirer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

 

Protection des données dans le cadre des candidatures et de la procédure de candidature

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas lorsqu'un candidat transmet au responsable du traitement des documents de candidature par voie électronique, par exemple par e-mail ou via un formulaire en ligne disponible sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont conservées aux fins de l'exécution du contrat de travail, dans le respect des dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement supprimés deux mois après la notification de la décision de refus, à moins qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à leur suppression. Un autre intérêt légitime au sens de cette disposition est, par exemple, l'obligation de fournir des preuves dans le cadre d'une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).

 

Base juridique du traitement

L'article 6, paragraphe 1, point a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'un autre service ou d'une autre contrepartie, le traitement est fondé sur l'art. 6 I lit. b RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'art. 6 I lit. c RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6 I lit. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6 I lit. f RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique lorsque le traitement est nécessaire à la sauvegarde des intérêts légitimes de notre entreprise ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. Ces opérations de traitement nous sont notamment autorisées car elles ont été expressément mentionnées par le législateur européen. Il a estimé à cet égard qu'un intérêt légitime pouvait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

 

Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Si le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est la poursuite de nos activités commerciales dans l'intérêt de tous nos employés et de nos actionnaires.

 

Durée de conservation des données à caractère personnel

La durée de conservation des données à caractère personnel est déterminée par la durée de conservation légale applicable. À l'expiration de ce délai, les données correspondantes sont systématiquement supprimées, sauf si elles sont encore nécessaires à l'exécution ou à la préparation d'un contrat.


Exigences légales ou contractuelles relatives à la fourniture des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles du refus de fournir ces données

Nous vous informons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par exemple, les dispositions fiscales) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). La conclusion d'un contrat peut parfois nécessiter qu'une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit s'adresser à l'un de nos collaborateurs. Notre collaborateur informe la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences du refus de fournir les données à caractère personnel.

 

Existence d'une prise de décision automatisée

eyevip renonce à toute prise de décision automatisée.

 

Actualité et modification de la présente déclaration de confidentialité

Si certaines parties de la présente déclaration sont invalides, cela n'affecte pas la validité du reste de la déclaration. En raison du développement continu de notre site web et de nos offres ou en raison de modifications des dispositions légales ou réglementaires, il peut s'avérer nécessaire de modifier la présente déclaration de confidentialité. La déclaration de confidentialité actuelle peut être consultée et imprimée à tout moment sur https://www.eyevip.com

Cette déclaration de confidentialité est valable à partir du : 17 août 2023


Protection des données (PDF en allemand)