Politique de confidentialité
Mise à jour : 07/2020
La présente politique de confidentialité vous donne un aperçu du traitement de vos données par Sodade. Elle s’applique à tout le site web.
Pour toute question concernant la présente politique de confidentialité ou concernant la protection des données chez Sodade, vous pouvez vous adresser à notre équipe de la protection des données via notre formulaire de contact. Veuillez également envoyer un message à notre équipe de la protection des données si vous souhaitez exercer votre droit d’accès ou votre droit à la suppression de vos données ou tout autre droit relatif à la protection des données conformément aux articles 15 à 22 du RGPD, y compris la rétractation de votre consentement pour le marketing, le désabonnement de la newsletter, etc. Vous trouverez des informations complémentaires aux paragraphes : Quels sont mes droits en matière de protection des données ? et Interlocuteurs.
Comment lire la présente politique de confidentialité : Nous vous proposons plusieurs possibilités vous permettant de lire la présente politique de confidentialité. Dans cette section, vous trouverez tout d’abord quelques informations fondamentales. Ensuite, vous trouverez dans chaque chapitre les sujets qui vous concernent.
Que vous apprend la présente politique de confidentialité:
- Quelles sont les données stockées par Sodade.
- Ce que nous faisons avec ces données et pour quoi nous en avons besoin.
- Quels sont vos droits en matière de protection des données et quels sont vos choix.
- Quelles sont les technologies et les données que nous utilisons pour personnaliser et coordonner nos services pour une navigation simple, fluide et individuel.
- Quelles sont les technologies et les données que nous utilisons pour la publicité, y compris les technologies de tracking.
1. Quelles données sont-elles traitées par Sodade ?
Sodade vous propose divers services que vous pouvez utiliser de différentes manières. Selon que vous nous contactez en ligne, par téléphone, personnellement ou de toute autre manière et selon les services que vous utilisez, diverses données provenant de différentes sources sont communiquées. Beaucoup des données que nous traitons sont des données que vous nous communiquez lorsque vous utilisez nos services ou lorsque vous nous contactez, par exemple lorsque vous vous enregistrez et indiquez à cet effet votre nom, votre adresse électronique ou votre adresse. Nous recevons également des données techniques relatives à votre terminal et des données d’accès que nous saisissions automatiquement lors de votre interaction avec nos services. Il peut par exemple s’agir d’informations sur le terminal que vous utilisez. Nous recueillons d’autres données par l’intermédiaire de nos analyses de données (par ex. dans le cadre d’études de marché et d’évaluations des clients).
En savoir plus
Lorsque nous parlons de « vos données », il s’agit de données à caractère personnel. Ce sont toutes les informations qui nous permettent de vous identifier immédiatement ou en les combinant avec d’autres informations. Exemples : votre nom, votre numéro de téléphone, ou votre adresse électronique. Toutes les informations qui ne nous permettent pas de vous identifier (même en combinaison avec d’autres informations) sont des données à caractère non personnel. Les données à caractère non personnel sont également appelées données anonymes. Lorsque nous combinons vos données à caractère personnel avec des données anonymes, toutes les données comprises dans ce jeu de données sont considérées comme des données à caractère personnel. Lorsque nous supprimons les données à caractère personnel d’une information ou d’un jeu de données concernant votre personne, les données restantes dans ce jeu de données ne sont plus considérées comme des données à caractère personnel. Ce procédé est appelé anonymisation. En principe : Si nous vous demandons de nous indiquer certaines informations personnelles, vous pouvez bien entendu refuser. Vous décidez des informations que vous nous transmettez. Cependant, nous ne pouvons pas éventuellement vous proposer les services souhaités (ou pas de manière optimale). Si seules certaines indications sont nécessaires à la fourniture d’un service (données obligatoires), nous vous le faisons savoir en vous l’indiquant expressément.
1.1 Données de profil
Les données de profil sont les informations personnelles (données de base). Vos données de profil comprennent par exemple :
- Les données obligatoires sont en règle générale votre nom, votre adresse électronique
Les données de profil peuvent également comprendre d’autres informations sur votre personne. Celles-ci peuvent être saisies à l’occasion d’une demande d’information via notre formulaire de contact.
1.3 Données de terminal et données d'accès
Lorsque on utilise des services en ligne et mobiles, il est inévitable que cela ne génère des données techniques, qui seront traitées pour mettre à disposition et afficher sur votre appareil les fonctions et les contenus proposés. Nous désignons cela par « données d’appareillage et d’accès ». Les données d’appareillage et d’accès sont générées dès que l’on utilise des services en lignes ou mobiles. Par ailleurs, peu importe de quel fournisseur il s’agit. Les données d’appareillage et d’accès sont générées par exemple quand on utilise :
- Le site Internet
- Des lettres d’information par courriels (lorsque votre interaction est enregistrée) des services de géolocalisation
Sodade recueille des données d’appareillage et d’accès pour les services en ligne qu’il propose lui-même. Les données d’appareillage et d’accès comprennent les catégories suivantes :
- Les informations générales relatives au terminal, par ex. les informations relatives au type de terminal, à la version du système d’exploitation, aux paramètres de configuration (par ex. langue, autorisations de système), les informations relatives à la connexion internet (par ex. nom du réseau mobile, difficultés de connexion).
- Les données d’identification (ID), comme les ID de session, les ID de cookie, les numéros d’identification des terminaux, ID de comptes de fournisseurs tiers et autres technologies internet courantes, afin de pouvoir reconnaître votre navigateur, votre terminal ou une installation d’appli précise.
- Données d’accès transmises automatiquement lors de chaque accès en ligne à des serveurs web et des bases de données d’applis et navigateurs web (dans le cadre de requêtes HTTP). Il s’agit d’informations standardisées relatives aux contenus demandés (comme le nom et le type de fichier consulté), ainsi que des informations relatives à l’accès au serveur (comme par ex. le volume de données transmises et les codes d’erreurs), à votre terminal (par ex. type de terminal, système d’exploitation, versions du logiciel, identifiants des terminaux, adresse IP, page consultée ultérieurement et l’heure de l’accès).
2. À quelles fins mes données sont-elles utilisées par Sodade ?
Sodade traite vos données en respectant toutes les lois applicables à la protection des données. À cet égard, nous respectons bien entendu les principes du droit relatif à la protection des données applicable au traitement des données à caractère personnel. Ainsi, nous traitons en principe vos données uniquement aux fins indiquées dans la présente politique de confidentialité ou lors de la saisie de vos données. En outre, nous utilisons vos données dans les limites des règles strictes du droit français relatif à la protection des données, mais aussi à d’autres fins, comme le développement, la recherche, l’étude de marché, pour l’optimisation des processus commerciaux, l’adaptation de nos services aux besoins, et la publicité personnalisée.
2.1 Mise à disposition de services en ligne
Nous traitons vos données dans la mesure nécessaire aux fins d’exécution de tout autre service que vous avez demandé, comme décrit dans la présente politique de confidentialité. Les objectifs du traitement des données dépendent des services que vous avez demandés. Les principaux objectifs sont :
- La mise à disposition de messages, notifications, newsletters et autres communications directes, si ceci fait partie intégrante des services que vous demandez.
- La garantie de la sécurité générale, du fonctionnement et de la stabilité de nos services, y compris le blocage des attaques.
- La communication non-publicitaire avec vous sur des sujets techniques, sécuritaires.
Bases légales :
Si l’objectif réside dans l’exécution d’un service que vous avez demandé, la base légale est l’article 6, alinéa 1, lettre b, du règlement général sur la protection des données (RGPD). Sinon, la base légale est l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
2.2 Prévention & sécurité
Afin de lutter contre tout risque de violation de la sécurité des données, les données des utilisateurs sont transmises cryptées à nos services. À cette fin, nous utilisons le système de cryptage SSL (secure socket layer). Grâce au cryptage, les données ne sont pas accessibles aux tiers. Afin de nous protéger contre les attaques externes, nous recourons à des technologies spéciales de sécurité qui contrôlent nos systèmes en permanence, et reconnaissent et affichent directement toute irrégularité. En outre, nous sécurisons nos systèmes à l’aide de mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion des données par toute personne non autorisée. De la sorte, nous voulons diminuer le plus possible le risque d’accès non autorisé, la protection de vos données occupant à nos yeux une place centrale. Dans le même temps, nous ne pouvons pas garantir de protection absolue, comme toute autre entreprise aussi.
Nous utilisons des procédés techniques et manuels pour la prévention et la sécurité afin de protéger nos utilisateurs et nous-mêmes contre la violation de vos données :
- Utilisation du Site dans une région avec un risque élevé de piratage.
- Utilisation du Site dont le schéma est celui d’un système automatisé.
- Utilisation su Site à partir d’une adresse IP suspecte.
- Utilisation du Site avec un terminal suspect.
Si notre système de sécurité détecte une tentative de piratage ou un risque élevé de piratage, l’opération concernée est transmise à notre système automatisé aux fins de contrôle. Compte tenu du risque de piratage, des mesures appropriées de prévention sont prises (par ex. blocage partiel ou total temporaire du Site).
À l’aide de cookies et autres technologies de tracking, ce système de protection traitent des données permettant de déterminer le terminal utilisé par l’utilisateur, ainsi que d’autres données concernant l’utilisation du site web. À cet égard, aucun rattachement à un utilisateur déterminé n’est effectué.
Base légale :
Si le traitement de vos données aux fins de prévention s’effectue à vos dépens, la base légale réside dans l’article 6, alinéa 1, lettre b, du RGPD. Au demeurant, ce traitement de vos données s’effectue sur la base de l’article 6, alinéa 1, lettre f, du RGPD, sur la base de nos intérêts légitimes et des intérêts légitimes des autres utilisateurs à la détection et la prévention d’escroqueries et à la répression des infractions.
2.3 Publicité et étude de marché, analyses des données
Nous utilisons vos données, également dans le cadre d’analyses de données, aux fins de publicité et d’étude de marché. Nous poursuivons ainsi notamment les objectifs suivants :
- La répartition en divers groupes cibles ou groupes d’utilisateurs dans le cadre d’études de marché (segmentation des utilisateurs).
- Informations sur les divers groupes cibles et leurs habitudes d’utilisation et intérêts.
- L’obtention d’informations sur la démographie, les intérêts, l’utilisation de nos utilisateurs.
- La réalisation de publicité directe, par ex. sous forme de newsletters.
- La planification, la mise en œuvre et le contrôle des résultats de la publicité qui correspond aux intérêts des groupes cibles concernés (publicité personnalisée).
- Conclusions sur la manière dont nos services sont utilisés (analyse de l’utilisation).
En fonction de l’objectif, nous utilisons les données enregistrées chez nous pour effectuer des analyses de données. Nous obtenons des informations anonymes ou pseudonymisées sur les habitudes générales d’utilisation de nos utilisateurs.
Base légale :
Si le traitement des données concernant les objectifs décrits ci-dessus s’effectue avec votre consentement, la base légale réside dans l’article 6, alinéa 1, lettre a, du RGPD (consentement). Au demeurant, le traitement des données s’effectue sur la base légale de l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
2.4 Développement produit et technologique
Nous utilisons vos données pour le développement produits et le développement technologique. À cet égard, nous utilisons des données abrégées, pseudonymisées ou anonymisées, qui nous permettent d’obtenir des valeurs estimatives, des pronostics et des analyses sur les intérêts de nos utilisateurs. Le traitement des données aux fins de développement produits et développement technologique poursuit notamment les objectifs suivants :
- Le développement et l’amélioration de services et technologies aux fins d’analyses de données et de publicité en ligne.
- Le développement de technologies et de concepts aux fins d’amélioration de la sécurité informatique, de prévention des piratages et d’amélioration de la protection des données, par ex. par des techniques de pseudonymisation, de cryptage et d’anonymisation.
Base légale :
La base légale du traitement de vos données aux fins de développement produits et de développement technologique réside dans l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
2.5 Sur la base de votre consentement
Si vous avez consenti au traitement de données à caractère personnel, votre consentement est, en premier lieu, la base légale de notre traitement de vos données. Les données que nous traitons sur la base de votre consentement dépendent de l’objectif de votre consentement. Les objectifs typiques sont par exemple :
- Une demande d’informations via notre formulaire de contact.
- L’abonnement à une newsletter.
Rétractation
Vous pouvez rétracter à tout moment votre consentement pour l’avenir, par exemple par e-mail, courrier ou fax.
Vous trouverez un lien de désinscription dans chaque newsletter.
2.6 Autres objectifs
Si le droit relatif à la protection des données l’autorise, nous pouvons utiliser vos données sans votre consentement pour d’autres fins, par exemple pour effectuer des analyses de données et pour développer nos services et contenus. Ceci suppose que ces nouveaux objectifs pour lesquels les données doivent être utilisées n’existaient pas encore au moment de la saisie des données concernées ou qu’ils n’étaient pas prévisibles, et que les nouveaux objectifs sont conformes aux objectifs pour lesquels les données concernées étaient initialement saisies. Par exemple, des évolutions juridiques ou techniques, ainsi que de nouveaux modèles économiques et de nouveaux services peuvent exiger de nouveaux objectifs de traitement.
3. Infos sur le site web
Nous utilisons vos données pour fournir le site web. Outre les données relatives au terminal et les données d’accès générées lors de chaque utilisation de ces services, le type des données traitées, ainsi que les objectifs du traitement des données, dépendent de la manière dont vous utilisez les fonctions et services disponibles via nos services. En outre, nous utilisons les données générées lors de l’utilisation de nos services afin de déterminer la manière dont notre offre en ligne est utilisée. Nous utilisons ces informations afin d’améliorer nos services et de proposer des publicités personnalisées.
3.1 Fournisseur
Vous trouverez le fournisseur du service respectif dans les mentions légales.
3.2 Quelles données sont-elles saisies ?
En principe, nous saisissions toutes les données que vous nous transmettez directement via nos services.
Données de terminal et données d’accès
Lors de chaque accès à nos serveurs et bases de données, des données relatives au terminal et des données d’accès sont générées et consignées dans des fichiers journaux de serveur. L’adresse IP est anonymisée en très peu de temps au terme de l’accès, dès que le stockage n’est plus nécessaire au maintien du fonctionnement du site web respectif.
Nous saisissons à des fins publicitaires un identifiant spécifique au terminal, s’il existe et s’il est activé sur votre terminal (par ex. un « ID publicitaire » si vous utilisez un Android ou un « Ad-ID » si vous utilisez un Apple). Cet identifiant de terminal est attribué par le fabricant du système d’exploitation de votre terminal et peut être lu et utilisé par le site web. Si vous ne le souhaitez pas, vous pouvez le désactiver à tout moment dans les paramètres du navigateur ou du système de votre terminal.
3.3 Analyse de l'utilisation
Dans tous nos services, nous utilisons des technologies de tracking usuelles pour analyser les données relatives au terminal et les données d’accès. Nous pouvons ainsi connaître la manière dont notre offre est généralement utilisée par nos utilisateurs. À cet effet, des cookies d’identification et des identifiants comparables sont utilisés. De cette manière, nous apprenons par exemple quels contenus et sujets sont particulièrement appréciés, à quels moments nos services sont le plus souvent utilisés, dans quelles régions (jusqu’au niveau communal) nos services sont utilisés et quels navigateurs et terminal nos utilisateurs utilisent en général.
En outre, dans le cadre de l’analyse de l’utilisation, nous effectuons occasionnellement des tests A/B. Les tests A/B sont une variante particulière de l’analyse de l’utilisation. Le A/B testing (appelé aussi split-testing) est une procédure consistant à comparer deux versions d’une page web ou d’une appli afin de savoir laquelle des deux est plus performante ou plus appréciée ou permet aux utilisateurs de trouver plus rapidement les contenus recherchés. En créant une version A et une version B et en testant les deux versions, on reçoit des données permettant de faciliter et d’accélérer les décisions relatives aux modifications des services et des contenus.
4. Newsletter
Nous vous proposons divers services de newsletters. Lorsque vous vous abonnez à un service de newsletters, vous recevez des informations sur les thèmes traités dans les newsletters. Lorsque nos newsletters sont consultées, nous saisissons également des données relatives au terminal et des données d’accès.
4.1 Comment m'inscrire ?
Pour envoyer nos newsletters soumises à obligation d’enregistrement nous utilisons le procédé de single opt-in. Cela signifie que nous vous envoyons uniquement une newsletter si vous avez expressément consenti à l’activation du service newsletters.
4.2 Désinscription
Si vous ne souhaitez plus recevoir de newsletters à l’avenir, vous pouvez vous y opposer à tout moment, sans payer d’autres frais que les frais de transmission aux tarifs de base. À cet effet, un message écrit (par ex. e-mail, fax, courrier) adressé à l’entreprise Sodade responsable de la newsletter suffit. Bien entendu, vous trouverez un lien de désinscription dans chacune des newsletters.
4.3 Quelles données sont-elles saisies ?
Lorsque vous vous abonnez à une newsletter, nous enregistrons automatiquement votre adresse IP et l’heure de l’inscription et de la confirmation. Nous pouvons ainsi prouver que vous vous êtes effectivement inscrit et nous pouvons détecter, le cas échéant, toute utilisation frauduleuse de votre adresse électronique.
Nous saisissons les données relatives au terminal et les données d’accès générées lors de votre interaction avec une newsletter. Pour cette exploitation, les newsletters contiennent des références à des fichiers graphiques enregistrés sur notre serveur web. Si vous ouvrez une newsletter, votre programme de messagerie télécharge ces fichiers graphiques sur notre serveur web. Nous saisissons les données relatives à votre terminal et les données d’accès sous forme pseudonyme sous un identifiant généré de manière aléatoire (ID de newsletter) que nous ne pouvons pas utiliser pour vous identifier sans votre consentement. Ainsi, nous savons si vous avez ouvert des newsletters, quand et lesquelles. Les liens contenus dans les newsletters contiennent également votre ID de newsletter, afin que nous puissions saisir les contenus qui vous intéressent.
Bien entendu, vous trouverez un lien de désinscription dans chacune des newsletters. Vous trouverez des informations complémentaires dans le paragraphe « Quels sont mes droits en matière de protection des données ? ».
Vous pouvez également désactiver l’affichage d’images dans votre programme de messagerie. Dans ce cas, la newsletter ne peut pas être affichée intégralement.
5. À qui mes données sont-elles transmises?
Sodade transmet uniquement vos données si le droit français ou européen relatif à la protection des données l’autorise.
5.1 Autorités et autres tiers
Si une autorité ou une décision de justice nous y oblige ou aux fins de poursuites judiciaires ou pénales, nous transmettons vos données aux autorités de poursuites ou à tout autre tiers.
6. Quels sont mes droits en matière de protection des données ?
Au regard de la loi et dans les conditions qu’elle définit, vous bénéficiez des droits suivants en matière de protection des données : droit d’accès (article 15 RGPD), droit de suppression (article 17 RGPD), droit de rectification (article 16 RGPD), droit de restriction du traitement des données (article 18 RGPD), droit à la portabilité des données (article 20 RGPD), droit d’opposition auprès d’une autorité de surveillance de la protection des données (article 77 RGPD), droit de rétractation d’un consentement (article 7, alinéa 3 RGPD), ainsi que droit de rétractation de certaines mesures de traitement des données (article 21 RGPD). Si vous souhaitez exercer vos droits en matière de protection des données, vous pouvez vous adresser à tout moment à la personne chargée de la protection des données à l’adresse [email protected]. Vous trouverez de plus amples informations au paragraphe Interlocuteurs.
En savoir plus
- Pour nous assurer que vos données ne soient pas transmises à des tiers lors de vos demandes de renseignements, veuillez joindre à votre requête une preuve suffisante de votre identité par e-mail ou par courrier.
Conseil
En règle générale, il suffit de nous faire parvenir votre requête en utilisant l’adresse électronique déjà utilisée.
- Si vous avez donné votre consentement au traitement de vos données, vous pouvez à tout moment le rétracter. La rétractation n’a aucune influence sur la légitimité du traitement de vos données antérieur à votre rétractation.
- Vous pouvez vous opposer à tout moment et sans indiquer de motif au traitement de vos données à des fins publicitaires, y compris aux fins de publicité directe (même sous forme d’analyses de données).
7. Quand mes données sont-elles supprimées ?
Vos données à caractère personnel restent enregistrées aussi longtemps que nécessaire aux fins de la présente politique de confidentialité, notamment aux fins de l’exécution de nos obligations contractuelles et légales. Le cas échéant, nous enregistrons également vos données à caractère personnel à d’autres fins, si et tant que la loi nous autorise le stockage à des fins précises, y compris pour la défense d’un droit.
En savoir plus
-
Si la suppression intégrale de vos données n’est pas possible ou n’est pas nécessaire pour des motifs légaux, les données concernées seront bloquées pour tout traitement ultérieur.
Que signifie le blocage ?
Si des données sont bloquées, une restriction des droits d’accès et d’autres mesures techniques et organisationnelles permettent d’assurer que seuls quelques collaborateurs puissent accéder aux données concernées. Ces collaborateurs peuvent uniquement utiliser les données bloquées aux fins définies.
8. Comment mes données sont-elles protégées par Sodade ?
Nous transmettons vos données personnelles en les cryptant. À cette fin, nous utilisons le système de codage SSL (Secure Socket Layer). En outre, nous sécurisons notre site web et autres systèmes à l’aide de mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par toute personne non autorisée.
9. Modifications de la présente politique de confidentialité
Dans le cadre du développement de notre site web, ainsi que dans le cadre de l’implémentation de nouvelles technologies afin d’améliorer notre service à votre égard, des modifications de la présente politique de confidentialité peuvent s’avérer nécessaires. Ainsi, nous vous recommandons de relire la présente politique de confidentialité de temps à autre.
10. Interlocuteurs
Sur [email protected], vous pouvez contacter à tout moment la personne chargée de la protection des données pour toute question générale et sur l’exercice de vos droits.