Connexion

Politique de confidentialité

Nous sommes heureux que vous visitiez notre site Internet. La protection de vos données à caractère personnel est un sujet qui nous tient à cœur et notre objectif est que vous vous sentiez en sécurité sur notre site.   

La présente politique de confidentialité s’applique à toutes les personnes consultant notre site Internet ou postulant pour un emploi, aux groupes d’intérêt et aux clients dont les données à caractère personnel nous sont communiquées par le biais d’une visite sur le site, d’une candidature (via le site Internet ou par tout autre moyen) ou dans le cadre de l’instauration ou de la continuation d’une relation commerciale, ainsi qu’à tous les utilisateurs de nos services de sensibilisation, dans la mesure où nous traitons les données personnelles qui y sont collectées pour les finalités qui nous sont propres. Nous sommes responsables du traitement des données à caractère personnel énumérées dans la présente politique de confidentialité.   

Les données à caractère personnel susmentionnées sont des informations en lien avec une personne physique identifiée ou identifiable (ci-après « Personne concernée »). Il s’agit notamment de votre nom et de votre adresse e-mail, mais aussi de données relatives à l’utilisation que vous faites de notre site Internet (p. ex. votre adresse IP), d’informations émanant de votre CV, etc.   

Vous trouverez ci-dessous tous les détails concernant la nature des données à caractère personnel que nous collectons, la portée et la finalité du traitement de ces données, ainsi que des informations sur vos droits en tant que Personne concernée.   

1. Nom et adresse du responsable de traitement 

Le responsable de traitement au sens du règlement général sur la protection des données de l’Union européenne, des autres législations nationales sur la protection des données dans les différents États membres et de toute autre réglementation sur la protection des données, est :   

SoSafe GmbH   
Lichtstr. 25a    
50825 Cologne    
Allemagne    
Directeurs généraux : Dr Niklas Hellemann, Lukas Schaefer, Felix Schürholz, Felix Fichtl
E-mail : info(at)sosafe.de  
Téléphone : +49 221 6508 3800   

2. Nom et adresse du délégué à la protection des données   

Le délégué à la protection des données nommé par le responsable de traitement est :   

Mr. Sebastian Herting 
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76
20146 Hamburg
Allemagne     
Landline: +49 40 228 69 11 40
E-Mail: dpo(at)sosafe.de

3. Type de données à caractère personnel collectées, finalité du traitement, fondements juridiques (dans le cas du traitement de données dont nous sommes responsables via le site Internet et en dehors)   

a. Consultation du site Internet à titre informatif   

Si vous consultez notre site Internet uniquement à titre informatif, sans fournir activement vos données personnelles, les seules données stockées sont celles relatives à votre accès. Elles sont conservées dans ce que nous appelons les fichiers journaux du serveur. Il s’agit, entre autres, d’informations sur   

  • le nom du fichier demandé,   
  • la date et l’heure de l’extraction de données,   
  • le volume de données transféré,   
  • le navigateur utilisé,   
  • le système d’exploitation utilisé,   
  • l’adresse IP,   
  • l’URL demandée,   
  • le référent URL (URL de la page que vous avez consultée juste avant) et   
  • le fournisseur Internet à l’origine de la demande.   

L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique aux opérations de traitement des données à caractère personnel. Notre intérêt légitime est de vous permettre d’accéder au site Internet.   

Les données personnelles mentionnées sont recueillies automatiquement par nos systèmes informatiques lorsque vous consultez notre site Internet. En l’absence de traitement des données à caractère personnel (notamment de votre adresse IP) pendant le temps que dure votre consultation, il se peut que l’affichage du site Internet soit impossible ou restreint.   

b. Contact   

Notre site Internet contient des informations qui vous permettent de nous contacter rapidement par voie électronique ou d’établir une communication immédiate avec nous. Il s’agit notamment de nos formulaires de contact. Si vous nous contactez par e-mail ou via le formulaire prévu à cet effet, les données à caractère personnel que vous fournissez dans ce cadre seront automatiquement stockées.   

En outre, vous avez également la possibilité de nous contacter via les champs de contact et les messages sur différents réseaux sociaux, dont vous trouverez le détail à la section 5.   

Lorsque vous utilisez ces options de contact, nous procédons généralement au traitement des données à caractère personnel suivantes : 

  • Prénom et nom   
  • Adresse e-mail   
  • Société/Employeur   
  • No de téléphone   
  • Données personnelles contenues dans le courrier en lui-même   

Ces données à caractère personnel sont utilisées uniquement dans le but de répondre à votre demande spécifique. Vos informations peuvent être stockées dans un système de gestion des relations clients (également connu sous le nom de système CRM) ou dans tout autre outil d’organisation pour la gestion des données de clientèle.   

Les données sont supprimées dès qu’elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, par exemple lorsque notre échange avec vous a été clôturé ou qu’un contrat est arrivé à expiration et que les données ne sont plus requises.   

Sur ce point, le fondement juridique dépend des informations que vous nous avez fournies lorsque vous avez pris contact avec nous dans le cadre d’un e-mail, d’un formulaire de contact ou d’un message. Si la prise de contact visait à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 par. 1 alinéa b du RGPD. En cas de prise de contact à toute autre fin, le fondement juridique est l’art. 6 par. 1 alinéa f du RGPD.   

c. Candidature   

Le traitement de certaines données à caractère personnel est également inévitable dans le cadre d’une procédure de recrutement. Lorsqu’une candidature nous est soumise par le biais du portail prévu à cet effet, d’un réseau social, d’un e-mail ou d’un courrier postal, nous traitons les données personnelles suivantes jusqu’à ce qu’une décision soit prise vis-à-vis du candidat :   

Il s’agit notamment des données à caractère personnel suivantes   

  • Nom   
  • Fonction   
  • Coordonnées privées (adresses e-mail, numéros de téléphone, adresse postale)   
  • Genre   
  • Date et lieu de naissance   
  • Situation familiale   
  • Nombre d’enfants   
  • Informations relatives au permis de conduire   
  • Situation de handicap   

À ceci s’ajoutent les informations spécialisées suivantes   

  • CV   
  • Lettre de recommandation   
  • Lettre de motivation   
  • Permis de travail   
  • Emplois précédents   
  • Formation   
  • Langues parlées   
  • Aptitudes requises pour le poste   
  • Références et autres témoignages   

Les données à caractère personnel énumérées ci-dessus sont nécessaires pour recruter des employés adaptés aux postes proposés, pour les informer de la décision qui a été prise par rapport à leur candidature, pour coordonner le processus de recrutement (p. ex. entretien d’embauche) et pour établir une relation de travail.   

L’art. 26 (1) phrase 1 de la loi fédérale allemande sur la protection des données (BDSG) sert de fondement juridique à ces opérations de traitement de données à caractère personnel.   

Les données personnelles mentionnées ci-dessus sont directement collectées lorsque vous déposez votre candidature et au cours du processus de recrutement. Si votre candidature n’est pas retenue, nous conserverons vos données personnelles pendant 3 mois après vous avoir informé de notre décision.   

d. Collecte de données et utilisation pour le traitement des contrats   

Pour pouvoir initier ou poursuivre une relation contractuelle, le traitement de certaines données à caractère personnel est inévitable. En lien avec l’exécution du contrat, y compris en cas d’inscription dans le cadre de nos services de sensibilisation, nous traitons particulièrement les données personnelles suivantes   

  • Nom   
  • Nom de la société   
  • Adresse de l’entreprise   
  • Adresse e-mail   
  • No de téléphone   
  • Documents ou textes que vous nous avez envoyés et contenant des données à caractère personnel   

Toutes les données nécessaires pour le traitement de paiements et pour la prévention de fraude, en particulier   

  • Numéros de cartes de crédit et de débit   
  • Codes de sécurité   
  • Autres informations de facturation   

Dans la mesure où nous utilisons ces données à caractère personnel (i) pour coordonner la planification, l’exécution, le contrôle et l’administration de la relation contractuelle que vous entretenez avec nous, (ii) pour vous fournir des informations sur votre inscription ou sur la procédure à suivre pour effectuer des modifications dans notre système, ou (iii) pour mener à bien des transactions financières, le fondement juridique de ces opérations de traitement est l’art. 6 (1) alinéa b du RGPD.   

Si, d’autre part, les données personnelles sont utilisées pour le règlement de litiges, pour l’exécution de l’accord contractuel, et pour la constatation, l’exercice ou la défense d’un droit en justice, le fondement juridique de ce traitement est l’art. 6 par. 1 alinéa b ou f du RGPD.   

Si vous avez envoyé vos données en vue de commencer une relation contractuelle, nous sommes susceptibles de les transférer à nos partenaires commerciaux correspondant à votre segment. L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement.   

Nous collectons les données à caractère personnel en lien avec l’exécution du contrat directement lorsque vous nous les fournissez vous-même à la commande/l’inscription, via le portail en libre-service sur https://app.sosafe.de/ ou par tout autre moyen.   

Une fois le traitement du contrat terminé, l’accès à vos données sera bloqué pour toute autre utilisation et elles seront supprimées après expiration de la période de conservation réglementaire, sauf si vous avez expressément consenti à ce que vos données soient utilisées ultérieurement ou si nous nous réservons le droit d’utiliser ces données au-delà de ce délai, dans les limites autorisées par la loi et dont nous vous informons ci-dessous.   

e. Newsletter   

Vos données à caractère personnel sont également traitées lorsque vous vous abonnez à notre newsletter.

Pour diffuser notre newsletter, nous utilisons le service HubSpot, fourni par HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Nous avons conclu avec HubSpot un accord relatif au traitement des données qui oblige HubSpot à protéger vos données, à les traiter pour notre compte dans le respect de la présente politique de confidentialité et à ne pas les divulguer à des tiers. Vos données seront stockées sur les serveurs de HubSpot.

Pour vous abonner à notre newsletter, vous devez fournir votre adresse e-mail. Vous avez aussi la possibilité de nous fournir, de votre propre chef, des informations supplémentaires, telles que votre nom. L’abonnement à la newsletter est confirmé par un processus de double opt-in. Après votre inscription, nous vous enverrons un e-mail qui vous invitera à confirmer votre abonnement. L’ensemble du processus, c’est-à-dire l’heure d’inscription, celle de la confirmation, ainsi que votre adresse IP, est archivé et stocké.

Le fondement juridique du traitement des données personnelles en lien avec l’envoi de la newsletter est l’art. 6, par. 1 alinéa a du RGPD.

Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi de la newsletter en vous désabonnant de la newsletter. Pour ce faire, veuillez utiliser le lien fourni à la fin de chaque newsletter pour vous désabonner. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.

f. Diffusion d’e-mail de démonstration   

Les données personnelles font également l’objet d’un traitement lorsque vous vous inscrivez pour recevoir un e-mail de démonstration afin d’essayer nos services et de vérifier s’ils conviennent à votre entreprise.   

Nous utilisons les services de SendGrid, Inc, 1801 California Street, Suite 500, Denver, CO 80202, États-Unis pour l’envoi d’e-mails de démonstration dans le cadre d’un essai (@demo.sosafe.de), mais pas pour nos simulations de phishing dans le cadre d’une commande. Les e-mails de démonstration envoyés par SendGrid contiennent des cookies et des balises Web (pixels espions). SendGrid nous aide, en effet, à analyser l’envoi des e-mails de démonstration. Cette analyse sert uniquement à établir des statistiques sur les messages et à préparer l’évaluation de la diffusion des e-mails de démonstration. Les données à caractère personnel sont transférées au serveur de SendGrid, aux États-Unis. Les organismes gouvernementaux des États-Unis sont également susceptibles d’avoir accès à ces données personnelles. Les accords passés avec SendGrid incluent les clauses contractuelles standard adoptées par la Commission européenne afin d’assurer que, même aux États-Unis, les critères de protection des données prévus par le RGPD soient respectés.   

Pour les envois d’e-mails de démonstration, nous traitons les données d’inscription suivantes :   

  • Civilité   
  • Nom   
  • Adresse e-mail   

ainsi que les données analytiques suivantes :   

  • Information indiquant qu’un message a été ouvert   
  • Liens sur lesquels l’utilisateur a cliqué, le cas échéant   
  • Heure de consultation, adresse IP, type de navigateur et système d’exploitation   

Conformément à l’art. 6 par. 1 alinéa a du RGPD, vos données sont traitées sur la base de votre consentement.   

Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi d’e-mails de démonstration en vous désabonnant de l’envoi d’e-mails de démonstration (par e-mail à l’adresse support@sosafe.de) Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.   

Sans traitement correspondant des données à caractère personnel, les e-mails de démonstration ne pourront pas vous être envoyés ou leur diffusion sera limitée.   

g. Enquêtes de satisfaction   

Les données personnelles font également l’objet d’un traitement lorsque les utilisateurs (employés de nos clients) fournissent des informations personnelles dans le cadre des enquêtes de satisfaction incluses dans nos services de sensibilisation.   

Sur les pages pédagogiques liées à nos e-mails de simulation de phishing (liens commençant toujours par https://learning.sosafe.de/…) et au sein de la plateforme de formation en ligne (sur https://elearning.sosafe.de), vous aurez (en tant qu’utilisateur) la possibilité de nous laisser un commentaire constructif, qu’il soit positif ou négatif. La note que vous donnez (sur une échelle de 1 à 5) et les commentaires facultatifs que vous pouvez formuler sous forme de texte libre seront visibles par votre employeur pour lui permettre d’avoir une vue d’ensemble sur la façon dont cette formation à la cybersécurité est perçue par son personnel. De notre côté, nous utiliserons également ces retours pour améliorer nos services. Par conséquent, si le texte libre contient des informations permettant de vous identifier ou si vous laissez votre adresse e-mail pour toute question relative à votre commentaire (non signalé à l’employeur), nous traiterons ces données à caractère personnel aux fins susmentionnées.   

Vous pouvez également laisser une évaluation et un commentaire pour chaque module de formation en ligne. Ces évaluations sont stockées individuellement avec votre compte de formation en ligne.   

En outre, nous pouvons ajouter des liens vers des formulaires de feedback en lien avec notre bouton Phishing Report. Ces formulaires de feedback sont fournis par Microsoft, notre prestataire de services, sur des serveurs situés dans l’UE. Les données ne sont transmises que si vous saisissez et transmettez des données dans ces formulaires. Nous utilisons ces données uniquement aux fins mentionnées dans le formulaire de feedback concerné.

L’art. 6 par. 1 alinéa a du RGPD sert de fondement juridique aux opérations de traitement de données à caractère personnel. 

En outre, dans le cadre de la fourniture de nos services contractuels, nous pourrons vous suggérer de partager, via les outils de prestataires tiers, votre retour d’expérience sur l’utilisation de nos services. Des liens vers ces prestataires tiers vous seront alors fournis. Veuillez noter que la fourniture d’un retour d’expérience sur la plateforme d’un prestataire tiers sera soumise aux conditions générales de ce prestataire tiers, auquel nous ne sommes pas liés.

Dans le cadre de ces suggestions tendant à faire recueillir votre retour d’expérience par un tiers, le traitement de vos données personnelles est fondé sur l’article 6, paragraphe 1, f, du RGPD.

Nous utiliserons votre retour d’expérience, fourni par les prestataires tiers, afin d’améliorer nos services.

Pour les autres opérations de traitement des données à caractère personnel effectuées dans le cadre de nos prestations sous contrat avec un client (p. ex., votre employeur), le client est seul responsable des données à caractère personnel faisant l’objet d’un tel traitement. La présente politique de confidentialité ne s’applique pas aux données que nous traitons uniquement en tant que sous-traitant pour le compte de ce client.   

h. Interviews à des fins de recherche et développement du produit

Les utilisateurs de nos services de sensibilisation ont la possibilité de participer à des interviews, sur la base du volontariat. Les informations recueillies lors de ces entretiens sont utilisées en interne afin d’améliorer encore la qualité de nos produits et de nos services. Elles pourront être regroupées avec les réponses d’autres participants dans le but de présenter les résultats des interviews à l’équipe SoSafe, en interne. Ces entretiens ne feront l’objet d’enregistrements vidéo et/ou de transcriptions que si vous y avez consenti. Dans ce cas, nous supprimons les enregistrements vidéo au bout de 12 mois et les autres données personnelles en lien avec l’interview, au bout de deux (2) ans.

Le fondement juridique au stockage de données dans le contexte de vidéo est votre consentement, conformément à l’art. 6 (1) alinéa a du RGPD.

i. Extensions Formulaire pour prospects de Google Ads   

Nous utilisons l’extension Formulaire pour prospects de Google Ads pour vous permettre de nous contacter directement par le biais des publicités que nous publions sur Google Ads. Si vous fournissez des données personnelles dans ce cadre, Google les stocke pendant 30 jours.    

Le fondement juridique qui s’applique ici est principalement votre consentement conformément à l’art. 6 (1) alinéa a du RGPD. Si votre prise de contact vise à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 (1) alinéa b du RGPD. 

j. Human Firewall Conference

Vous pouvez désormais vous inscrire à notre Human Firewall Conference. Elle se tiendra à la fois en présentiel et en distanciel, sous forme de webinaire. Lors de votre inscription, merci de nous fournir les informations suivantes :

  • Adresse e-mail
  • Prénom
  • Nom de famille
  • Nom de l’entreprise
  • Fonction
  • Taille de l’entreprise

Ces informations nous permettront de vous proposer une prise de contact avec d’autres personnes pendant la conférence.

Dans le cadre du processus d’inscription, il vous sera demandé d’indiquer si vous souhaitez y participer en présentiel ou dans le cadre du webinaire.

Pour le webinaire, nous utilisons la plateforme de mise en réseau talque, Real Life Interaction GmbH, Choriner Str. 3, 10119 Berlin. Nous ne transmettrons à talque les informations fournies lors de l’inscription que si vous avez décidé de participer au webinaire. Vous recevrez alors un e-mail contenant un lien d’invitation personnelle. Le fondement juridique est l’art. 6 par. 1 phrase 1 alinéa b) du RGPD. Talque assure le traitement des données sur la base d’un contrat de traitement des commandes conclu conformément à l’art. 28 du RGPD.

4. Utilisation de cookies   

Nous utilisons des « cookies » sur notre site Internet pour rendre notre site Internet plus attrayant et permettre l’utilisation de certaines fonctionnalités. Il s’agit de petits fichiers texte qui sont stockés sur votre terminal.   

Ces cookies nous permettent, par exemple, de suivre et de définir vos préférences, ou de vous identifier personnellement lorsque vous consultez notre site Internet. Après la session de navigation, la plupart des cookies que nous utilisons (« cookies de session ») sont supprimés. Au contraire, les cookies permanents (« cookies persistants ») restent sur votre terminal et nous permettent, par exemple, de vous reconnaître lors de votre prochaine visite et d’analyser votre comportement en tant qu’utilisateur.

a. Utilisation de cookies nécessaires   

L’utilisation de cookies techniquement nécessaires a pour objectif de vous faciliter l’utilisation des sites Internet. Certaines fonctionnalités de notre site Internet ne peuvent être proposées sans ces cookies. Il est donc en partie nécessaire que votre navigateur puisse être identifié, même après un changement de page. Si vous refusez ou désactivez les cookies, la fonctionnalité de notre site Internet peut s’en trouver limitée.   

Nous avons un intérêt légitime au traitement des données au regard des finalités suivantes, conformément à l’art. 6 par. 1 alinéa f du RGPD.   

b. Utilisation de cookies à des fins d’analyse ou de marketing en ligne   

Dans cette section, nous vous présentons les services de partenaires technologiques auxquels nous avons recours pour mesurer notre taux de pénétration et atteindre nos objectifs de marketing en ligne. Si les données traitées ne sont pas anonymes ou anonymisées, ou si nous ne demandons pas auparavant votre consentement concernant l’utilisation des cookies (art. 6(1)(a), art. 7 du RGPD), leur utilisation se fonde sur notre intérêt légitime (art. 6(1)(f) du RGPD) en améliorant la convivialité de notre offre et en permettant son optimisation avec un contrôle plus ciblé.   

Si vous avez donné votre consentement au traitement des données, vous pouvez le retirer à tout moment dans nos paramètres de gestion des cookies. Lorsque le traitement se fonde sur notre intérêt légitime, vous avez généralement la possibilité de vous y opposer (opt-out). Si le prestataire de service auquel nous avons recours n’a pas explicitement spécifié d’options d’opt-out, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctionnalités de notre offre en ligne. À la place ou en complément, vous pouvez aussi utiliser les options d’opt-out générales suivantes : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) International : https://optout.aboutads.info.   

Dans tous les cas, les catégories de données traitées incluent les données relatives à l’utilisation et les métadonnées. Les cookies et les balises Web nous servent, entre autres, de base pour mesurer notre taux de pénétration et gérer notre marketing en ligne. Certaines catégories particulières de données ne sont pas traitées dans ce contexte. Pour plus d’explications, nous vous invitons à consulter les définitions des termes à la fin de la présente politique de confidentialité.   

Sauf mention contraire, la suppression des données est définie selon les clauses de confidentialité des partenaires technologiques.   

Google Tag Manager   

Google Tag Manager est une solution qui nous permet de gérer les balises du site Internet par le biais d’une interface (et donc d’intégrer, par exemple, Matomo et d’autres services marketing dans notre offre en ligne). Google Tag Manager, en lui-même, ne traite pas les données des utilisateurs (il implémente les balises). Pour connaître les modalités du traitement des données utilisateurs, veuillez vous reporter aux informations suivantes sur les services Google.   

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://policies.google.com/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.   

Matomo

Sur ce site Web, nous utilisons Matomo à des fins d’analyse du trafic, d’enregistrement des sessions, de mesure des interactions formulaire/média et de tests A/B. Pour cela, nous traitons les données suivantes : date et heure, titre de la page consultée, URL de la page consultée, URL de la page qui a été consultée avant la page actuelle, résolution de l’écran, heure dans le fuseau horaire local, fichiers sur lesquels l’utilisateur a cliqué ou qui ont été téléchargés, clics sur des liens vers un domaine extérieur, heure de génération des pages, pays, région, ville, langue principale du navigateur, agent utilisateur du navigateur. Nous traitons ces données uniquement à des fins d’analyse interne de notre site Web et ne les partageons pas avec des tiers.

Google Ads

Nous utilisons Google Ads pour diffuser des publicités sur les sites Internet de Google, des partenaires de Google et sur le réseau Display, et pour mesurer leur impact (taux de conversion). Dans ce cadre, nous ne bénéficions que d’une évaluation anonyme d’ordre général sans aucune information liée aux utilisateurs au cas par cas. Vous avez la possibilité d’utiliser l’option d’opt-out suivante, mise à votre disposition par le prestataire de services : https://adssettings.google.com/.   

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.   

RGPD 

Pixel Facebook (audiences personnalisées Facebook) 

Pixel Facebook est une solution qui propose aux utilisateurs de notre site Internet des publicités basées sur les centres d’intérêt lorsqu’ils consultent le réseau social de Facebook ou d’autres sites Internet utilisant la même méthode.    

Prestataire de services : Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, États-Unis ; https://www.facebook.com/policy.php. Pour plus d’informations sur la collecte de données : https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications et https://www.facebook.com/about/privacy/your-info#everyoneinfo.   

Publicités Twitter   

Nous utilisons la fonction de remarketing de Twitter Inc. (« Twitter ») sur notre site Internet. Avec la fonction de remarketing de Twitter, nous pouvons vous proposer des publicités en rapport avec vos centres d’intérêt sur la plateforme Twitter. À cet effet, Twitter utilise des « balises » qui enregistrent les consultations de notre site Internet, ainsi que les données sur les comportements d’utilisation sous une forme pseudonymisée, impersonnelle. Si vous visitez Twitter par la suite, des publicités en rapport avec vos centres d’intérêt vous seront proposées.   

Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublin 2, Irlande. Plus d’informations : https://support.twitter.com/articles/20171528, https://support.twitter.com/articles/20171528 et https://business.twitter.com/fr/help/troubleshooting/how-twitter-ads-work.html.   

HubSpot   

HubSpot est une solution de marketing intégrée qui nous permet d’unifier notre marketing par e-mail, nos publications et notre reporting sur les réseaux sociaux, l’établissement de nos rapports, notre gestion des contacts et nos formulaires de contact.   

Prestataire de services : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Plus d’informations : https://legal.hubspot.com/fr/privacy-policy, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser et https://knowledge.hubspot.com/fr/account/hubspot-cookie-security-and-privacy.   

Microsoft Advertising / Bing

Nous utilisons Microsoft Advertising / Bing pour afficher des publicités basées sur les centres d’intérêt des utilisateurs de notre site Internet lorsqu’ils consultent des sites faisant partie du réseau Microsoft advertising.

Prestataire de services : Microsoft Corporation, One Microsoft Way, Redmond, Washington, États-Unis.

Pour plus d’informations : https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy  

Wonderkind

Sur ce site Internet, nous utilisons les services Wonderkind. Wonderkind nous aide à recruter des talents grâce à l’intelligence artificielle. Wonderkind utilise des cookies pour afficher les offres d’emploi qui correspondent à votre profil. Pour plus d’informations sur l’utilisation de ces cookies et le traitement de vos données à caractère personnel par Wonderkind, veuillez consulter https://www.wonderkind.com/privacy-policy.

Prestataire de services : Wonderkind Global B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam (Pays-Bas).

Pour plus d’informations : https://www.wonderkind.com/privacy-policy

Reddit

Notre site Web utilise le « Reddit Conversion Pixel », un outil d’analyse de Reddit Inc, 548 Market St, San Francisco, CA 94104, États-Unis (« Reddit »). Cet outil nous permet de suivre le comportement des utilisateurs sur notre site Web après qu’ils ont été redirigés vers celui-ci en cliquant sur une annonce Reddit. Nous pouvons ainsi évaluer l’efficacité des annonces Reddit à des fins de statistique et d’étude de marché pour optimiser, à l’avenir, nos mesures publicitaires.

Les données collectées par le cookie sont anonymes et ne nous permettent pas de connaître l’identité de l’utilisateur. Cependant, ces données sont stockées et traitées par Reddit qui a, de ce fait, la possibilité d’établir un lien avec le profil de l’utilisateur et peut utiliser ces informations pour sa propre publicité, conformément à sa politique de confidentialité (https://www.redditinc.com/policies/privacy-policy).

Si vous ne souhaitez pas que Reddit associe les informations collectées via notre site Web à votre compte d’utilisateur Reddit, vous devez vous déconnecter de votre compte avant de consulter notre site Web. Vous pouvez également désactiver l’utilisation de cookies tiers. Pour ce faire, consultez le site de l’initiative Network Advertising Initiative et suivez les instructions qui y figurent : http://optout.networkadvertising.org/?c=1.

Meta

Nous utilisons sur notre site web les services de Meta, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (« Meta ») pour le suivi des conversions et les audiences personnalisées. Le tracking n’est utilisé qu’après leur consentement préalable dans le cadre de notre bannière de cookies. Le suivi des conversions nous permet de mesurer l’efficacité de notre publicité en ligne en suivant les actions que les utilisateurs effectuent sur notre site web après avoir cliqué sur l’une de nos méta-annonces. Pour le suivi des conversions, des cookies ou des technologies similaires sont stockés sur votre terminal.

En outre, nous utilisons le service Custom Audiences de Meta afin de pouvoir diffuser des publicités personnalisées. Pour ce faire, nous téléchargeons les données de nos clients (par ex. calcul à partir d’adresses e-mail) sous forme hachée ou cryptée vers Meta. Meta compare ces hashs avec les hashs des utilisateurs de Meta afin de pouvoir diffuser nos annonces de manière ciblée.

Les données collectées par ces services peuvent être associées à votre profil Meta si vous êtes connecté à Meta. Si vous souhaitez éviter ce lien, vous devez vous déconnecter de votre compte Meta avant de visiter notre site web. Pour plus d’informations sur la collecte et le traitement des données par Meta, veuillez consulter la politique de confidentialité de Meta : Politique de confidentialité de Meta.

Pour empêcher de manière générale la collecte de vos données par les méta-services sur notre site web, vous pouvez effectuer les réglages correspondants dans votre compte méta ou utiliser des plug-ins et des extensions de navigateur spéciaux qui empêchent le tracking.

Clearbit

Nous utilisons Clearbit pour enrichir les données relatives à nos processus de marketing et de vente et pour améliorer l’expérience sur le site web.

Fournisseur de services : API Hub, Inc. dba Clearbit, 548 Market St. #95879, San Francisco, CA 94104. Politique de confidentialité.

Google Analytics  

Sur notre site Internet, nous utilisons le service Google Analytics fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. 

Google Analytics est un outil d’analyse Web qui nous permet de collecter des données et de les analyser pour en savoir plus sur le comportement des utilisatrices et utilisateurs de notre site. Il mesure notamment les interactions en provenance de différents appareils et de différentes sessions. Nous pouvons ainsi connaître le contexte des actions de chaque internaute et étudier les relations sur le long terme. 

Google Analytics a recours à des cookies pour analyser l’utilisation qui est faite de notre site. Ce service traite également des données personnelles, notamment les adresses IP, les identifiants des appareils et les informations sur les interactions avec notre site Internet. Certaines de ces données correspondent à des informations qui sont stockées sur le dispositif que vous utilisez. D’autres informations sont également enregistrées sur votre appareil par l’intermédiaire des cookies. Google Ireland traite, pour notre compte, les données ainsi collectées afin d’analyser la navigation des utilisatrices et utilisateurs sur notre site Internet, d’établir des rapports sur leurs activités et de nous fournir d’autres services en lien avec l’utilisation qui est faite de notre site. Le traitement de ces données peut donner lieu à la création de profils d’utilisateurs pseudonymisés. 

Le paramétrage des cookies et le traitement ultérieur des données personnelles nécessitent votre consentement. Par conséquent, le fondement juridique aux opérations de traitement de données en lien avec le service Google Analytics est l’article 6(1)(a) du RGPD. Vous pouvez, à tout moment, révoquer votre consentement par l’intermédiaire de notre outil de gestion du consentement. Votre décision s’appliquera à toutes les actions ultérieures à la révocation. 

Nous utilisons Google Analytics exclusivement avec l’anonymisation des adresses IP activée. Cela signifie que Google Ireland abrège l’adresse IP des utilisatrices et utilisateurs situés dans les États membres de l’Union européenne ou dans les autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP transmise par le navigateur Internet de l’utilisatrice ou de l’utilisateur n’est pas associée avec d’autres données. Elle apparaît sous sa forme tronquée sur les serveurs au sein de l’U.E. Les données relatives aux actions de l’internaute sont stockées pour une période de 14 mois, au terme de laquelle elles sont automatiquement supprimées. Une fois par mois, les données dont la période de stockage est arrivée à expiration, sont automatiquement supprimées.  

Remarketing Google 

Nous utilisons également les fonctions d’annonces publicitaires de Google Analytics (ou remarketing). Associée au suivi inter-appareils de Google, ce service nous permet de cibler davantage l’affichage de nos annonces publicitaires et de présenter aux internautes des publicités en lien avec leurs centres d’intérêt. Le remarketing permet de diffuser des annonces publicitaires et des produits pour lesquels les utilisatrices et utilisateurs ont manifesté un intérêt sur d’autres sites du réseau Google. Avec cette fonctionnalité, nous pouvons associer des groupes cibles créés via Google Analytics Remarketing pour les annonces publicitaires avec le suivi inter-appareils de Google Ads. Il est ainsi possible de diffuser des messages publicitaires personnalisés en fonction des centres d’intérêt de l’internaute et de ses comportements de navigation antérieurs depuis l’un de ses terminaux (p. ex. son téléphone mobile) sur d’autres terminaux lui appartenant (p. ex. une tablette ou un ordinateur). 

Si vous avez donné votre consentement, Google associera votre historique de navigation et d’utilisation d’applications avec votre compte Google dans cette optique. Vous recevrez ainsi les mêmes messages publicitaires personnalisés sur tous les terminaux sur lesquels vous vous connectez avec votre compte Google. Les données collectées dans votre compte Google y figurent exclusivement sur la base de votre consentement. Vous pouvez à tout moment révoquer celui-ci auprès de Google. Dans le cadre de ces services associés, les données sont ensuite collectées par le biais de Google Analytics à des fins publicitaires. Pour faciliter le service de remarketing, Google Analytics recueille les identifiants des utilisateurs authentifiés par Google et les associe temporairement à nos données Google Analytics, afin de définir ou de créer des groupes cibles pour le suivi inter-appareils. 

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles types de l’U.E. https://privacy.google.com/businesses/processorterms/

G2 

Nous utilisons le pixel-espion G2 pour recueillir des informations sur le lien entre le profil G2 du produit SoSafe et le comportement des personnes à l’achat, notamment sur leurs interactions avec des pages de catégories associées et des profils concurrents. Ce suivi nous permet de mieux comprendre le parcours des internautes qui naviguent entre les profils G2 du produit SoSafe, les pages de catégorie, les profils concurrents et notre site Internet. Lorsqu’une visiteuse ou un visiteur interagit avec ces éléments, nous collectons des données telles que les pages visitées, la durée de consultation de chaque page et les données firmographiques de l’internaute. Ces informations nous permettent d’offrir à notre audience une expérience de navigation optimisée sur mesure. 

Prestataire de services : G2.com, Inc., 100 S. Wacker Drive, Suite 600, Chicago, Illinois 60606, États-Unis. Pour plus d’informations : https://documentation.g2.com/docs/track-your-prospects, https://legal.g2.com/privacy-policy

Leadfeeder 

Nous utilisons Leadfeeder pour obtenir des informations sur la façon dont les entreprises, et parfois certains membres précis de ces entreprises, interagissent avec notre site Internet. Cet outil de suivi collecte des données qui nous permettent de connaître les activités professionnelles et personnelles des internautes. Il s’agit notamment de données comme le nom de la société, associé à l’adresse IP de l’internaute, à des informations identifiables sur chaque personne consultant le site, le cas échant, aux pages consultées, avec la durée de ces consultations et la source d’où elles proviennent. Elles nous permettent de mieux comprendre le comportement de l’internaute et d’optimiser nos stratégies marketing et commerciales en les personnalisant selon les renseignements recueillis dans le trafic de notre site Internet. 

Prestataire de services : Dealfront Group GmbH, Durlacher Allee 73, D-76131 Karlsruhe, Allemagne. Pour plus d’informations : https://www.leadfeeder.com/privacy/ 

5. Réseaux sociaux   

En parallèle de ce site Internet, nous sommes également présents sur différents réseaux sociaux (voir la liste des réseaux sociaux au point 5. b.) afin de communiquer avec nos clients, les groupes d’intérêt et les candidats qui y sont actifs mais aussi de les informer de nos services et des postes disponibles.   

a. Icônes sur notre site Internet 

Dans ce contexte, les icônes présentes sur le site Internet https://sosafe-awareness.com/fr/ sont uniquement associées à des liens simples qui n’établissent pas de connexion avec les réseaux sociaux correspondants lorsque le site Internet est chargé. Ces liens vers les réseaux sociaux se distinguent des boutons « like », beaucoup plus répandus, qui transmettent des données aux fournisseurs de réseaux sociaux dès que le site Internet est chargé, même si l’utilisateur n’a pas cliqué sur le bouton.   

b. Traitement de vos données lorsque vous consultez le site Internet de fournisseurs de réseaux sociaux   

Si vous consultez l’une de nos pages sur les réseaux sociaux, que ce soit directement ou via le lien, nous ne traitons vos données personnelles dans ce cadre que dans les limites définies aux points 3. b. et c. ci-dessus. 

En revanche, vos données personnelles seront également communiquées au fournisseur de la plateforme de réseau social sur son site Internet. Les données que vous avez spécifiquement saisies sur ce réseau social seront stockées et il est possible que d’autres informations soient également collectées, traitées et exploitées par le fournisseur de réseau social. Si vous êtes connecté avec votre compte utilisateur personnel sur le réseau social que vous consultez, la plateforme affecte votre visite à votre compte. Si vous ne souhaitez pas qu’elle le fasse, vous devez vous déconnecter de votre compte et supprimer les cookies avant de consulter notre page de réseau social. 

Nous ne sommes pas en mesure d’identifier précisément les données qui font l’objet d’un traitement par les fournisseurs de réseaux sociaux. Pour plus d’informations sur la finalité et la portée de la collecte des données par ces réseaux, ainsi que sur la manière dont vos données sont ensuite traitées et exploitées, veuillez consulter la politique de confidentialité du fournisseur de réseau social : 

Facebook 

Facebook est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. 

Politique de confidentialité : https://www.facebook.com/about/privacy/   

Opt-out : https://www.facebook.com/settings?tab=ads

Twitter

Twitter est exploité par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.   

Politique de confidentialité : https://twitter.com/fr/privacy   

Opt-out : https://twitter.com/personalization   

LinkedIn   

LinkedIn est exploité par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande.   

Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy   

Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out   

Xing   

Xing est exploité par New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Allemagne.   

Politique de confidentialité et opt-out : https://privacy.xing.com/en/privacy-policy   

c. Suivi des conversions hors ligne

Nous communiquons à LinkedIn des données concernant les prospects convertis en opportunités et en clients. Ce suivi des conversions permet de mesurer nos résultats et d’optimiser les campagnes publicitaires que nous diffusons en dehors de notre site Internet (sur LinkedIn). Pour ce faire, nous importons les conversions hors ligne sur l’outil Campaign Manager fourni par LinkedIn, nous créons un événement de conversion hors ligne et nous établissons un lien entre les conversions hors ligne et certaines campagnes spécifiques. Dans ce contexte, nous traitons, outre les données déjà mentionnées à la section 3b ci-dessus, les données à caractère personnel suivantes : le titre, le pays et les données relatives aux étapes du cycle de vie. Les adresses e-mail sont hachées à l’aide de SHA256. Les données de conversion hors ligne que nous importons sont stockées sur les serveurs de LinkedIn, aux États-Unis.

Le fondement juridique aux opérations de traitement de ces données à caractère personnel est l’art. 6 par. 1 alinéa f du RGPD. Notre intérêt légitime est l’optimisation de la pertinence des annonces publicitaires et l’élaboration de rapports groupés sur les conversions.

Les données relatives aux conversions hors ligne seront conservées pendant 180 jours, avant d’être automatiquement supprimées. Les seules données conservées sont celles figurant dans le rapport de conversion groupé, dans le Campaign Manager. 

LinkedIn 

LinkedIn est exploité par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande. 

Politique de confidentialité :https://www.linkedin.com/legal/privacy-policy 

Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out 

6. Contenus intégrés et prestations de services confiées à des tiers   

Il nous arrive d’intégrer du contenu tiers sur notre site Internet, par exemple des vidéos YouTube et Vimeo, des cartes de Google Maps ou des graphiques provenant d’autres sites Internet.   

Ce contenu est intégré en « mode de protection étendue des données ». Cela signifie qu’aucune donnée vous concernant en tant qu’utilisateur n’est transférée tant que vous n’avez pas visionné ou cliqué sur le contenu. Si vous avez donné votre consentement au transfert de données et si vous visionnez ou cliquez sur le contenu, les données énumérées dans les paragraphes ci-dessous seront transmises. Nous n’avons aucune influence sur cette transmission de données. L’art. 6 par. 1 alinéa a du RGPD sert de fondement juridique aux opérations de traitement de données à caractère personnel d’après votre consentement.   

a. Graphiques de tiers   

Le transfert de votre adresse IP au fournisseur tiers est requis pour pouvoir afficher les graphiques issus d’autres sites Internet. Nous n’avons malheureusement aucune influence sur l’éventualité que ce fournisseur tiers collecte et stocke votre adresse IP à d’autres fins que le simple affichage du contenu. Si nous venions à avoir connaissance d’un tel fait, nous vous en informerions dans la présente politique de confidentialité.   

b. YouTube   

Pendant la lecture des vidéos YouTube, YouTube (YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, États-Unis) est informé que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte YouTube auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil YouTube, vous devez vous déconnecter de votre compte Google avant de visionner les vidéos YouTube. YouTube stocke ces données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Pour plus d’informations sur la finalité et la portée de la collecte des données par YouTube, veuillez consulter la politique de confidentialité de YouTube. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf   

c. Google Maps   

Lorsque vous cliquez sur la carte de Google Maps qui se trouve sur notre site Internet, Google (Google Maps est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis) est informé de ce que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte Google auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil Google, vous devez vous déconnecter avant de cliquer sur la carte. Google stocke vos données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins. Pour plus d’informations sur la finalité et la portée de la collecte des données par Google, veuillez consulter la politique de confidentialité de Google. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf.   

Vous pouvez retirer votre consentement à tout moment en cliquant sur le bouton suivant. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.   

d. reCAPTCHA   

reCAPTCHA (service fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) permet de vérifier si les données saisies sur nos sites Internet (p. ex. dans le formulaire de demande de démonstration) sont fournies par un humain ou un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site Internet à partir de différentes caractéristiques. L’analyse se lance automatiquement dès que le visiteur accède au site Internet. Dans le cadre de son analyse, reCAPTCHA évalue de nombreuses informations (p. ex. adresse IP, temps passé par le visiteur sur le site Internet ou mouvements de souris effectués par l’utilisateur). Les données collectées au cours de l’analyse sont transférées à Google.   

L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement de données. Nous avons un intérêt légitime à protéger notre offre en ligne contre toute demande automatisée abusive.   

Pour plus d’informations sur Google reCAPTCHA et sur la politique de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/fr/policies/privacy/ et https://www.google.com/recaptcha/intro/android.html.  

e. AMAZD

Nous avons intégré l’outil de communication commerciale AMAZD à notre site Internet. Il permet l’utilisation de chats (vidéo) et la réservation de rendez-vous. Ce service est fourni par la société AMAZD GmbH, Westendstraße 193, 80686 Munich, Allemagne. Site Internet : https://www.amazd.co/ ; politique de confidentialité : https://www.amazd.co/legal/en/privacy-policy . Le fondement juridique à ce traitement de données est l’exécution du contrat auquel nous sommes partie et l’exécution de mesures précontractuelles (art. 6 par. 1 p. 1 alinéa b du RGPD), ainsi que les intérêts légitimes (art. 6 par. 1 p. 1 alinéa f du RGPD).

7. Suppression des données et durée de conservation   

Sauf mention contraire dans les sections concernées, les données personnelles stockées seront supprimées si vous retirez votre consentement au stockage ou si la connaissance de ces données nécessaires au regard de la finalité pour laquelle elles ont été collectées. Les données peuvent également être stockées dans les circonstances prévues par le législateur européen ou national dans les règlements, lois ou autres dispositions de l’Union européenne auxquels le responsable du traitement est soumis.   

Nous vérifions régulièrement si les finalités ayant dicté le stockage des données sont toujours valides et supprimons immédiatement vos données lorsque ce n’est plus le cas. Les données concernées par les réglementations en matière de droit fiscal et commercial ne seront cependant supprimées qu’après expiration du délai prévu dans ce cadre.   

8. Divulgation des données à caractère personnel et destinataires   

Nous ne divulguons aucune donnée personnelle sans votre consentement exprès, à moins qu’il n’existe une raison légale qui nous y autorise, p. ex. si nous sommes contraints par la loi de divulguer certaines informations (informations aux forces de l’ordre et aux cours de justice ; informations aux organismes publics qui reçoivent des données sur la base de réglementations légales, p. ex. organismes d’assurance sociale, autorités fiscales, etc.) ou si nous chargeons des tiers liés au secret professionnel de faire valoir nos droits. Nous partageons vos données à caractère personnel dans les situations suivantes :   

  • Nous avons recours à des sous-traitants qui réalisent, pour notre compte, les opérations de traitement des données personnelles aux fins susmentionnées. Nous conservons toujours la maîtrise sur les données personnelles concernées et restons le responsable du traitement.   
  • Pour les opérations financières réalisées dans le cadre des commandes, nous transmettons le détail des transactions aux banques et aux prestataires de services de paiement si le mode de paiement le requiert.   
  • Dans certains cas, nous communiquons les données à caractère personnel aux cours de justice, forces de l’ordre, autorités de contrôle ou autres autorités, conseillers fiscaux et avocats, dans la limite requise et autorisée par la loi.   

9. Prise de décision automatisée   

Vous ne ferez pas l’objet d’une décision fondée exclusivement sur un traitement automatisé de vos données à caractère personnel (y compris le profilage), produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.   

10. Vos droits   

Vous disposez des droits suivants :   

a. Droit à l’information   

Selon l’article 15 du RGPD, vous avez le droit de demander gratuitement des informations sur les données à caractère personnel vous concernant que nous stockons. Vous avez également le droit d’obtenir une copie des données à caractère personnel que nous traitons et de vérifier si ce traitement est conforme à la loi.   

b. Droit de rectification   

Conformément à l’article 16 du RGPD, vous avez le droit de rectifier des données à caractère personnel qui sont inexactes. Nous sommes alors contraints de les corriger sans délai.   

c. Droit à la limitation du traitement   

Selon l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement auquel nous procédons. Vous pouvez ainsi demander la suspension du traitement de vos données personnelles, par exemple si vous souhaitez en vérifier l’exactitude ou contrôler sur quelle base le traitement s’effectue.   

d. Droit à l’effacement   

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger l’effacement, dans les meilleurs délais, des données à caractère personnel qui vous concernent si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si le traitement se fonde sur votre consentement et que vous le retirez. Dans ce cas, nous sommes dans l’obligation d’interrompre le traitement de vos données à caractère personnel et de les supprimer de nos systèmes informatiques et de nos bases de données. Le droit à l’effacement ne s’applique pas si   

  • les données à caractère personnel doivent être conservées ou traitées en vertu d’une obligation légale ; ou si   
  • le traitement des données est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.   
e. Droit à la portabilité des données   

Selon l’article 20 du RGPD, vous avez le droit, dans certaines circonstances, de faire transmettre à un autre responsable du traitement les données à caractère personnel vous concernant que vous nous avez fournies, et ce dans un format structuré, couramment utilisé et lisible par machine.   

f. Droit d’opposition   

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement se fonde sur nos intérêts légitimes (ou ceux d’un tiers). Vous avez notamment le droit de vous opposer au traitement de vos données s’il est effectué à des fins de prospection directe.   

g. Droit au retrait du consentement prévu par la loi sur la protection des données   

Vous avez le droit de retirer votre consentement au traitement des données à caractère personnel à tout moment. Le retrait de consentement n’affecte pas la licéité du traitement mené auparavant, sur la base du consentement qui avait été donné.   

h. Droit d’introduire une réclamation auprès d’une autorité de contrôle   

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation au RGPD.   

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.   

11. Contact   

Si vous avez des questions sur la collecte, le traitement ou l’exploitation de vos données à caractère personnel, pour toute information, rectification, opposition ou effacement de données, toute question d’ordre général et suggestion relative à la protection des données, veuillez nous contacter directement :   

SoSafe GmbH   
Lichtstr. 25a    
50825 Cologne    
E-mail : info(at)sosafe.de   

Le délégué à la protection des données que nous avons nommé est : M. Sebastian Herting, délégué à la protection des données en externe, joignable à l’adresse dpo(at)sosafe.de.   

Directeurs généraux : Dr Niklas Hellemann, Lukas Schaefer, Felix Schürholz   

Registre du commerce : HRB96220, Cologne Local Court   

Version : janvier 2023 

Mentions obligatoires conformément à l’article 13 du RGPD   

Lors d’un premier contact, nous sommes obligés, en vertu des articles 12 et 13 du RGPD de vous fournir les informations obligatoires suivantes concernant la protection des données :    

Si vous nous contactez par e-mail, nous ne traiterons vos données à caractère personnel que si ce traitement est nécessaire aux fins des intérêts légitimes (art. 6 (1) (f) du RGPD), si vous avez consenti au traitement des données (art. 6 (1) (a) du RGPD), si le traitement est nécessaire à l’instauration, à l’établissement, la satisfaction ou l’amendement d’une relation juridique entre vous et nous (art. 6 (1) (b) du RGPD) ou si une autre disposition légale autorise le traitement. Nous conservons vos données personnelles jusqu’à ce que vous en demandiez l’effacement, retiriez votre consentement au stockage ou lorsque la finalité pour laquelle elles ont été collectées n’a plus lieu d’être (p. ex. lorsque nous avons fini de traiter votre demande). Les dispositions légales impératives, notamment les périodes de conservation exigées par les lois fiscales et commerciales, n’en sont pas affectées. Vous avez, à tout moment, le droit d’être informé gratuitement de l’origine, du destinataire et de la finalité des données à caractère personnel que nous stockons. Vous avez également le droit de vous opposer à leur traitement, de demander la portabilité de vos données et d’introduire une réclamation auprès d’une autorité de contrôle compétente. Vous avez, en outre, la possibilité de demander la rectification, la suppression et, dans certaines circonstances, la restriction du traitement de vos données à caractère personnel. Pour plus de détails, veuillez consulter notre politique de confidentialité ci-dessus.  

  • Bundesministerium für Wirtschaft und Energie
  • Exist - Existenzgründungen aus der Wissenschaft
  • ESF - Europäischer Sozialfonds für Deutschland
  • Europäische Union
  • Zusammen. Zukunft. Gestalten.