Politique de confidentialité

Nous sommes heureux que vous visitiez notre site Internet. La protection de vos données à caractère personnel est un sujet qui nous tient à cœur et notre objectif est que vous vous sentiez en sécurité sur notre site.   

La présente politique de confidentialité s’applique à toutes les personnes consultant notre site Internet ou postulant pour un emploi, aux groupes d’intérêt et aux clients dont les données à caractère personnel nous sont communiquées par le biais d’une visite sur le site, d’une candidature (via le site Internet ou par tout autre moyen) ou dans le cadre de l’instauration ou de la continuation d’une relation commerciale, ainsi qu’à tous les utilisateurs de nos services de sensibilisation, dans la mesure où nous traitons les données personnelles qui y sont collectées pour les finalités qui nous sont propres. Nous sommes responsables du traitement des données à caractère personnel énumérées dans la présente politique de confidentialité.   

Les données à caractère personnel susmentionnées sont des informations en lien avec une personne physique identifiée ou identifiable (ci-après « Personne concernée »). Il s’agit notamment de votre nom et de votre adresse e-mail, mais aussi de données relatives à l’utilisation que vous faites de notre site Internet (p. ex. votre adresse IP), d’informations émanant de votre CV, etc.   

Vous trouverez ci-dessous tous les détails concernant la nature des données à caractère personnel que nous collectons, la portée et la finalité du traitement de ces données, ainsi que des informations sur vos droits en tant que Personne concernée.   

1. Nom et adresse du responsable de traitement 

Le responsable de traitement au sens du règlement général sur la protection des données de l’Union européenne, des autres législations nationales sur la protection des données dans les différents États membres et de toute autre réglementation sur la protection des données, est :   

SoSafe GmbH   
Lichtstr. 25a    
50825 Cologne    
Allemagne    
Directeurs généraux : Dr Niklas Hellemann, Lukas Schaefer, Felix Schürholz    
E-mail : info(at)sosafe.de  
Téléphone : +49 221 6508 3800   

2. Nom et adresse du délégué à la protection des données   

Le délégué à la protection des données nommé par le responsable de traitement est :   

M. Benedikt Woltering   
SoSafe GmbH   
Lichtstr. 25a    
50825 Cologne    
Allemagne    
E-mail : privacy(at)sosafe.de   

3. Type de données à caractère personnel collectées, finalité du traitement, fondements juridiques (dans le cas du traitement de données dont nous sommes responsables via le site Internet et en dehors)   

a. Consultation du site Internet à titre informatif   

Si vous consultez notre site Internet uniquement à titre informatif, sans fournir activement vos données personnelles, les seules données stockées sont celles relatives à votre accès. Elles sont conservées dans ce que nous appelons les fichiers journaux du serveur. Il s’agit, entre autres, d’informations sur   

  • le nom du fichier demandé,   
  • la date et l’heure de l’extraction de données,   
  • le volume de données transféré,   
  • le navigateur utilisé,   
  • le système d’exploitation utilisé,   
  • l’adresse IP,   
  • l’URL demandée,   
  • le référent URL (URL de la page que vous avez consultée juste avant) et   
  • le fournisseur Internet à l’origine de la demande.   

L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique aux opérations de traitement des données à caractère personnel. Notre intérêt légitime est de vous permettre d’accéder au site Internet.   

Les données personnelles mentionnées sont recueillies automatiquement par nos systèmes informatiques lorsque vous consultez notre site Internet. En l’absence de traitement des données à caractère personnel (notamment de votre adresse IP) pendant le temps que dure votre consultation, il se peut que l’affichage du site Internet soit impossible ou restreint.   

b. Contact   

Notre site Internet contient des informations qui vous permettent de nous contacter rapidement par voie électronique ou d’établir une communication immédiate avec nous. Il s’agit notamment de nos formulaires de contact. Si vous nous contactez par e-mail ou via le formulaire prévu à cet effet, les données à caractère personnel que vous fournissez dans ce cadre seront automatiquement stockées.   

En outre, vous avez également la possibilité de nous contacter via les champs de contact et les messages sur différents réseaux sociaux, dont vous trouverez le détail à la section 5.   

Lorsque vous utilisez ces options de contact, nous procédons généralement au traitement des données à caractère personnel suivantes : 

  • Prénom et nom   
  • Adresse e-mail   
  • Société/Employeur   
  • No de téléphone   
  • Données personnelles contenues dans le courrier en lui-même   

Ces données à caractère personnel sont utilisées uniquement dans le but de répondre à votre demande spécifique. Vos informations peuvent être stockées dans un système de gestion des relations clients (également connu sous le nom de système CRM) ou dans tout autre outil d’organisation pour la gestion des données de clientèle.   

Les données sont supprimées dès qu’elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, par exemple lorsque notre échange avec vous a été clôturé ou qu’un contrat est arrivé à expiration et que les données ne sont plus requises.   

Sur ce point, le fondement juridique dépend des informations que vous nous avez fournies lorsque vous avez pris contact avec nous dans le cadre d’un e-mail, d’un formulaire de contact ou d’un message. Si la prise de contact visait à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 par. 1 alinéa b du RGPD. En cas de prise de contact à toute autre fin, le fondement juridique est l’art. 6 par. 1 alinéa f du RGPD.   

c. Candidature   

Le traitement de certaines données à caractère personnel est également inévitable dans le cadre d’une procédure de recrutement. Lorsqu’une candidature nous est soumise par le biais du portail prévu à cet effet, d’un réseau social, d’un e-mail ou d’un courrier postal, nous traitons les données personnelles suivantes jusqu’à ce qu’une décision soit prise vis-à-vis du candidat :   

Il s’agit notamment des données à caractère personnel suivantes   

  • Nom   
  • Fonction   
  • Coordonnées privées (adresses e-mail, numéros de téléphone, adresse postale)   
  • Genre   
  • Date et lieu de naissance   
  • Situation familiale   
  • Nombre d’enfants   
  • Informations relatives au permis de conduire   
  • Situation de handicap   

À ceci s’ajoutent les informations spécialisées suivantes   

  • CV   
  • Lettre de recommandation   
  • Lettre de motivation   
  • Permis de travail   
  • Emplois précédents   
  • Formation   
  • Langues parlées   
  • Aptitudes requises pour le poste   
  • Références et autres témoignages   

Les données à caractère personnel énumérées ci-dessus sont nécessaires pour recruter des employés adaptés aux postes proposés, pour les informer de la décision qui a été prise par rapport à leur candidature, pour coordonner le processus de recrutement (p. ex. entretien d’embauche) et pour établir une relation de travail.   

L’art. 26 (1) phrase 1 de la loi fédérale allemande sur la protection des données (BDSG) sert de fondement juridique à ces opérations de traitement de données à caractère personnel.   

Les données personnelles mentionnées ci-dessus sont directement collectées lorsque vous déposez votre candidature et au cours du processus de recrutement. Si votre candidature n’est pas retenue, nous conserverons vos données personnelles pendant 3 mois après vous avoir informé de notre décision.   

d. Collecte de données et utilisation pour le traitement des contrats   

Pour pouvoir initier ou poursuivre une relation contractuelle, le traitement de certaines données à caractère personnel est inévitable. En lien avec l’exécution du contrat, y compris en cas d’inscription dans le cadre de nos services de sensibilisation, nous traitons particulièrement les données personnelles suivantes   

  • Nom   
  • Nom de la société   
  • Adresse de l’entreprise   
  • Adresse e-mail   
  • No de téléphone   
  • Documents ou textes que vous nous avez envoyés et contenant des données à caractère personnel   

Toutes les données nécessaires pour le traitement de paiements et pour la prévention de fraude, en particulier   

  • Numéros de cartes de crédit et de débit   
  • Codes de sécurité   
  • Autres informations de facturation   

Dans la mesure où nous utilisons ces données à caractère personnel (i) pour coordonner la planification, l’exécution, le contrôle et l’administration de la relation contractuelle que vous entretenez avec nous, (ii) pour vous fournir des informations sur votre inscription ou sur la procédure à suivre pour effectuer des modifications dans notre système, ou (iii) pour mener à bien des transactions financières, le fondement juridique de ces opérations de traitement est l’art. 6 (1) alinéa b du RGPD.   

Si, d’autre part, les données personnelles sont utilisées pour le règlement de litiges, pour l’exécution de l’accord contractuel, et pour la constatation, l’exercice ou la défense d’un droit en justice, le fondement juridique de ce traitement est l’art. 6 par. 1 alinéa b ou f du RGPD.   

Si vous avez envoyé vos données en vue de commencer une relation contractuelle, nous sommes susceptibles de les transférer à nos partenaires commerciaux correspondant à votre segment. L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement.   

Nous collectons les données à caractère personnel en lien avec l’exécution du contrat directement lorsque vous nous les fournissez vous-même à la commande/l’inscription, via le portail en libre-service sur https://app.sosafe.de/ ou par tout autre moyen.   

Une fois le traitement du contrat terminé, l’accès à vos données sera bloqué pour toute autre utilisation et elles seront supprimées après expiration de la période de conservation réglementaire, sauf si vous avez expressément consenti à ce que vos données soient utilisées ultérieurement ou si nous nous réservons le droit d’utiliser ces données au-delà de ce délai, dans les limites autorisées par la loi et dont nous vous informons ci-dessous.   

e. Newsletter   

Vos données à caractère personnel sont également traitées lorsque vous vous abonnez à notre newsletter.

Pour diffuser notre newsletter, nous utilisons le service HubSpot, fourni par HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Nous avons conclu avec HubSpot un accord relatif au traitement des données qui oblige HubSpot à protéger vos données, à les traiter pour notre compte dans le respect de la présente politique de confidentialité et à ne pas les divulguer à des tiers. Vos données seront stockées sur les serveurs de HubSpot.

Pour vous abonner à notre newsletter, vous devez fournir votre adresse e-mail. Vous avez aussi la possibilité de nous fournir, de votre propre chef, des informations supplémentaires, telles que votre nom. L’abonnement à la newsletter est confirmé par un processus de double opt-in. Après votre inscription, nous vous enverrons un e-mail qui vous invitera à confirmer votre abonnement. L’ensemble du processus, c’est-à-dire l’heure d’inscription, celle de la confirmation, ainsi que votre adresse IP, est archivé et stocké.

Le fondement juridique du traitement des données personnelles en lien avec l’envoi de la newsletter est l’art. 6, par. 1 alinéa a du RGPD.

Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi de la newsletter en vous désabonnant de la newsletter. Pour ce faire, veuillez utiliser le lien fourni à la fin de chaque newsletter pour vous désabonner. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.

f. Diffusion d’e-mail de démonstration   

Les données personnelles font également l’objet d’un traitement lorsque vous vous inscrivez pour recevoir un e-mail de démonstration afin d’essayer nos services et de vérifier s’ils conviennent à votre entreprise.   

Nous utilisons les services de SendGrid, Inc, 1801 California Street, Suite 500, Denver, CO 80202, États-Unis pour l’envoi d’e-mails de démonstration dans le cadre d’un essai (@demo.sosafe.de), mais pas pour nos simulations de phishing dans le cadre d’une commande. Les e-mails de démonstration envoyés par SendGrid contiennent des cookies et des balises Web (pixels espions). SendGrid nous aide, en effet, à analyser l’envoi des e-mails de démonstration. Cette analyse sert uniquement à établir des statistiques sur les messages et à préparer l’évaluation de la diffusion des e-mails de démonstration. Les données à caractère personnel sont transférées au serveur de SendGrid, aux États-Unis. Les organismes gouvernementaux des États-Unis sont également susceptibles d’avoir accès à ces données personnelles. Les accords passés avec SendGrid incluent les clauses contractuelles standard adoptées par la Commission européenne afin d’assurer que, même aux États-Unis, les critères de protection des données prévus par le RGPD soient respectés.   

Pour les envois d’e-mails de démonstration, nous traitons les données d’inscription suivantes :   

  • Civilité   
  • Nom   
  • Adresse e-mail   

ainsi que les données analytiques suivantes :   

  • Information indiquant qu’un message a été ouvert   
  • Liens sur lesquels l’utilisateur a cliqué, le cas échéant   
  • Heure de consultation, adresse IP, type de navigateur et système d’exploitation   

Conformément à l’art. 6 par. 1 alinéa a du RGPD, vos données sont traitées sur la base de votre consentement.   

Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi d’e-mails de démonstration en vous désabonnant de l’envoi d’e-mails de démonstration (par e-mail à l’adresse support@sosafe.de) Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.   

Sans traitement correspondant des données à caractère personnel, les e-mails de démonstration ne pourront pas vous être envoyés ou leur diffusion sera limitée.   

g. Enquêtes de satisfaction   

Les données personnelles font également l’objet d’un traitement lorsque les utilisateurs (employés de nos clients) fournissent des informations personnelles dans le cadre des enquêtes de satisfaction incluses dans nos services de sensibilisation.   

Sur les pages pédagogiques liées à nos e-mails de simulation de phishing (liens commençant toujours par https://learning.sosafe.de/…) et au sein de la plateforme de formation en ligne (sur https://elearning.sosafe.de), vous aurez (en tant qu’utilisateur) la possibilité de nous laisser un commentaire constructif, qu’il soit positif ou négatif. La note que vous donnez (sur une échelle de 1 à 5) et les commentaires facultatifs que vous pouvez formuler sous forme de texte libre seront visibles par votre employeur pour lui permettre d’avoir une vue d’ensemble sur la façon dont cette formation à la cybersécurité est perçue par son personnel. De notre côté, nous utiliserons également ces retours pour améliorer nos services. Par conséquent, si le texte libre contient des informations permettant de vous identifier ou si vous laissez votre adresse e-mail pour toute question relative à votre commentaire (non signalé à l’employeur), nous traiterons ces données à caractère personnel aux fins susmentionnées.   

Vous pouvez également laisser une évaluation et un commentaire pour chaque module de formation en ligne. Ces évaluations sont stockées individuellement avec votre compte de formation en ligne.   

En outre, nous pouvons ajouter des liens vers des formulaires de feedback en lien avec notre bouton Phishing Report. Ces formulaires de feedback sont fournis par Microsoft, notre prestataire de services, sur des serveurs situés dans l’UE. Les données ne sont transmises que si vous saisissez et transmettez des données dans ces formulaires. Nous utilisons ces données uniquement aux fins mentionnées dans le formulaire de feedback concerné.

L’art. 6 par. 1 alinéa a du RGPD sert de fondement juridique aux opérations de traitement de données à caractère personnel.   

Pour les autres opérations de traitement des données à caractère personnel effectuées dans le cadre de nos prestations sous contrat avec un client (p. ex., votre employeur), le client est seul responsable des données à caractère personnel faisant l’objet d’un tel traitement. La présente politique de confidentialité ne s’applique pas aux données que nous traitons uniquement en tant que sous-traitant pour le compte de ce client.   

h. Extensions Formulaire pour prospects de Google Ads   

Nous utilisons l’extension Formulaire pour prospects de Google Ads pour vous permettre de nous contacter directement par le biais des publicités que nous publions sur Google Ads. Si vous fournissez des données personnelles dans ce cadre, Google les stocke pendant 30 jours.    

Le fondement juridique qui s’applique ici est principalement votre consentement conformément à l’art. 6 (1) alinéa a du RGPD. Si votre prise de contact vise à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 (1) alinéa b du RGPD.   

4. Utilisation de cookies   

Nous utilisons des « cookies » sur notre site Internet pour rendre notre site Internet plus attrayant et permettre l’utilisation de certaines fonctionnalités. Il s’agit de petits fichiers texte qui sont stockés sur votre terminal.   

Ces cookies nous permettent, par exemple, de suivre et de définir vos préférences, ou de vous identifier personnellement lorsque vous consultez notre site Internet. Après la session de navigation, la plupart des cookies que nous utilisons (« cookies de session ») sont supprimés. Au contraire, les cookies permanents (« cookies persistants ») restent sur votre terminal et nous permettent, par exemple, de vous reconnaître lors de votre prochaine visite et d’analyser votre comportement en tant qu’utilisateur.

a. Utilisation de cookies nécessaires   

L’utilisation de cookies techniquement nécessaires a pour objectif de vous faciliter l’utilisation des sites Internet. Certaines fonctionnalités de notre site Internet ne peuvent être proposées sans ces cookies. Il est donc en partie nécessaire que votre navigateur puisse être identifié, même après un changement de page. Si vous refusez ou désactivez les cookies, la fonctionnalité de notre site Internet peut s’en trouver limitée.   

Nous avons un intérêt légitime au traitement des données au regard des finalités suivantes, conformément à l’art. 6 par. 1 alinéa f du RGPD.   

b. Utilisation de cookies à des fins d’analyse ou de marketing en ligne   

Dans cette section, nous vous présentons les services de partenaires technologiques auxquels nous avons recours pour mesurer notre taux de pénétration et atteindre nos objectifs de marketing en ligne. Si les données traitées ne sont pas anonymes ou anonymisées, ou si nous ne demandons pas auparavant votre consentement concernant l’utilisation des cookies (art. 6(1)(a), art. 7 du RGPD), leur utilisation se fonde sur notre intérêt légitime (art. 6(1)(f) du RGPD) en améliorant la convivialité de notre offre et en permettant son optimisation avec un contrôle plus ciblé.   

Si vous avez donné votre consentement au traitement des données, vous pouvez le retirer à tout moment dans nos paramètres de gestion des cookies. Lorsque le traitement se fonde sur notre intérêt légitime, vous avez généralement la possibilité de vous y opposer (opt-out). Si le prestataire de service auquel nous avons recours n’a pas explicitement spécifié d’options d’opt-out, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctionnalités de notre offre en ligne. À la place ou en complément, vous pouvez aussi utiliser les options d’opt-out générales suivantes : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) International : https://optout.aboutads.info.   

Dans tous les cas, les catégories de données traitées incluent les données relatives à l’utilisation et les métadonnées. Les cookies et les balises Web nous servent, entre autres, de base pour mesurer notre taux de pénétration et gérer notre marketing en ligne. Certaines catégories particulières de données ne sont pas traitées dans ce contexte. Pour plus d’explications, nous vous invitons à consulter les définitions des termes à la fin de la présente politique de confidentialité.   

Sauf mention contraire, la suppression des données est définie selon les clauses de confidentialité des partenaires technologiques.   

Google Tag Manager   

Google Tag Manager est une solution qui nous permet de gérer les balises du site Internet par le biais d’une interface (et donc d’intégrer, par exemple, Google Analytics et d’autres services marketing de Google dans notre offre en ligne). Google Tag Manager, en lui-même, ne traite pas les données des utilisateurs (il implémente les balises). Pour connaître les modalités du traitement des données utilisateurs, veuillez vous reporter aux informations suivantes sur les services Google.   

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://policies.google.com/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.   

Google Analytics   

Nous utilisons Google Analytics pour mesurer la portée de notre site Internet et définir notre groupe cible. Nous utilisons Google Analytics exclusivement avec l’anonymisation des adresses IP activée. Cela signifie que nous avons activé, sur notre site Internet, la fonction d’anonymisation de l’adresse IP proposée par Google qui supprime le dernier octet (type IPv4) ou les 80 derniers bits (type IPv6) de votre adresse IP. En plus de la gestion des cookies dans notre outil dédié, vous avez également la possibilité d’avoir recours aux options d’opt-out suivantes : http://tools.google.com/dlpage/gaoptout?hl=fr (module complémentaire de navigateur), https://adssettings.google.com/authenticated (réglages pour les annonces publicitaires).   

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.   

Google Ads

Nous utilisons Google Ads pour diffuser des publicités sur les sites Internet de Google, des partenaires de Google et sur le réseau Display, et pour mesurer leur impact (taux de conversion). Dans ce cadre, nous ne bénéficions que d’une évaluation anonyme d’ordre général sans aucune information liée aux utilisateurs au cas par cas. Vous avez la possibilité d’utiliser l’option d’opt-out suivante, mise à votre disposition par le prestataire de services : https://adssettings.google.com/.   

Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.   

RGPD   

Pixel Facebook (audiences personnalisées Facebook) 

Pixel Facebook est une solution qui propose aux utilisateurs de notre site Internet des publicités basées sur les centres d’intérêt lorsqu’ils consultent le réseau social de Facebook ou d’autres sites Internet utilisant la même méthode.    

Prestataire de services : Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, États-Unis ; https://www.facebook.com/policy.php. Pour plus d’informations sur la collecte de données : https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications et https://www.facebook.com/about/privacy/your-info#everyoneinfo.   

Publicités Twitter   

Nous utilisons la fonction de remarketing de Twitter Inc. (« Twitter ») sur notre site Internet. Avec la fonction de remarketing de Twitter, nous pouvons vous proposer des publicités en rapport avec vos centres d’intérêt sur la plateforme Twitter. À cet effet, Twitter utilise des « balises » qui enregistrent les consultations de notre site Internet, ainsi que les données sur les comportements d’utilisation sous une forme pseudonymisée, impersonnelle. Si vous visitez Twitter par la suite, des publicités en rapport avec vos centres d’intérêt vous seront proposées.   

Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublin 2, Irlande. Plus d’informations : https://support.twitter.com/articles/20171528, https://support.twitter.com/articles/20171528 et https://business.twitter.com/fr/help/troubleshooting/how-twitter-ads-work.html.   

HubSpot   

HubSpot est une solution de marketing intégrée qui nous permet d’unifier notre marketing par e-mail, nos publications et notre reporting sur les réseaux sociaux, l’établissement de nos rapports, notre gestion des contacts et nos formulaires de contact.   

Prestataire de services : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Plus d’informations : https://legal.hubspot.com/fr/privacy-policy, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser et https://knowledge.hubspot.com/fr/account/hubspot-cookie-security-and-privacy.   

5. Réseaux sociaux   

En parallèle de ce site Internet, nous sommes également présents sur différents réseaux sociaux (voir la liste des réseaux sociaux au point 5. b.) afin de communiquer avec nos clients, les groupes d’intérêt et les candidats qui y sont actifs mais aussi de les informer de nos services et des postes disponibles.   

a. Icônes sur notre site Internet   

Dans ce contexte, les icônes présentes sur le site Internet https://sosafe-awareness.com/fr/ sont uniquement associées à des liens simples qui n’établissent pas de connexion avec les réseaux sociaux correspondants lorsque le site Internet est chargé. Ces liens vers les réseaux sociaux se distinguent des boutons « like », beaucoup plus répandus, qui transmettent des données aux fournisseurs de réseaux sociaux dès que le site Internet est chargé, même si l’utilisateur n’a pas cliqué sur le bouton.   

b. Traitement de vos données lorsque vous consultez le site Internet de fournisseurs de réseaux sociaux   

Si vous consultez l’une de nos pages sur les réseaux sociaux, que ce soit directement ou via le lien, nous ne traitons vos données personnelles dans ce cadre que dans les limites définies aux points 3. b. et c. ci-dessus. 

En revanche, vos données personnelles seront également communiquées au fournisseur de la plateforme de réseau social sur son site Internet. Les données que vous avez spécifiquement saisies sur ce réseau social seront stockées et il est possible que d’autres informations soient également collectées, traitées et exploitées par le fournisseur de réseau social. Si vous êtes connecté avec votre compte utilisateur personnel sur le réseau social que vous consultez, la plateforme affecte votre visite à votre compte. Si vous ne souhaitez pas qu’elle le fasse, vous devez vous déconnecter de votre compte et supprimer les cookies avant de consulter notre page de réseau social. 

Nous ne sommes pas en mesure d’identifier précisément les données qui font l’objet d’un traitement par les fournisseurs de réseaux sociaux. Pour plus d’informations sur la finalité et la portée de la collecte des données par ces réseaux, ainsi que sur la manière dont vos données sont ensuite traitées et exploitées, veuillez consulter la politique de confidentialité du fournisseur de réseau social : 

Facebook 

Facebook est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. 

Politique de confidentialité : https://www.facebook.com/about/privacy/   

Opt-out : https://www.facebook.com/settings?tab=ads

Twitter

Twitter est exploité par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.   

Politique de confidentialité : https://twitter.com/fr/privacy   

Opt-out : https://twitter.com/personalization   

LinkedIn   

LinkedIn est exploité par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande.   

Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy   

Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out   

Xing   

Xing est exploité par New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Allemagne.   

Politique de confidentialité et opt-out : https://privacy.xing.com/en/privacy-policy   

6. Contenus intégrés et prestations de services confiées à des tiers   

Il nous arrive d’intégrer du contenu tiers sur notre site Internet, par exemple des vidéos YouTube et Vimeo, des cartes de Google Maps ou des graphiques provenant d’autres sites Internet.   

Ce contenu est intégré en « mode de protection étendue des données ». Cela signifie qu’aucune donnée vous concernant en tant qu’utilisateur n’est transférée tant que vous n’avez pas visionné ou cliqué sur le contenu. Si vous avez donné votre consentement au transfert de données et si vous visionnez ou cliquez sur le contenu, les données énumérées dans les paragraphes ci-dessous seront transmises. Nous n’avons aucune influence sur cette transmission de données. L’art. 6 par. 1 alinéa a du RGPD sert de fondement juridique aux opérations de traitement de données à caractère personnel d’après votre consentement.   

a. Graphiques de tiers   

Le transfert de votre adresse IP au fournisseur tiers est requis pour pouvoir afficher les graphiques issus d’autres sites Internet. Nous n’avons malheureusement aucune influence sur l’éventualité que ce fournisseur tiers collecte et stocke votre adresse IP à d’autres fins que le simple affichage du contenu. Si nous venions à avoir connaissance d’un tel fait, nous vous en informerions dans la présente politique de confidentialité.   

b. YouTube   

Pendant la lecture des vidéos YouTube, YouTube (YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, États-Unis) est informé que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte YouTube auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil YouTube, vous devez vous déconnecter de votre compte Google avant de visionner les vidéos YouTube. YouTube stocke ces données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Pour plus d’informations sur la finalité et la portée de la collecte des données par YouTube, veuillez consulter la politique de confidentialité de YouTube. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf   

c. Google Maps   

Lorsque vous cliquez sur la carte de Google Maps qui se trouve sur notre site Internet, Google (Google Maps est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis) est informé de ce que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte Google auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil Google, vous devez vous déconnecter avant de cliquer sur la carte. Google stocke vos données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins. Pour plus d’informations sur la finalité et la portée de la collecte des données par Google, veuillez consulter la politique de confidentialité de Google. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf.   

Vous pouvez retirer votre consentement à tout moment en cliquant sur le bouton suivant. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.   

d. reCAPTCHA   

reCAPTCHA (service fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) permet de vérifier si les données saisies sur nos sites Internet (p. ex. dans le formulaire de demande de démonstration) sont fournies par un humain ou un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site Internet à partir de différentes caractéristiques. L’analyse se lance automatiquement dès que le visiteur accède au site Internet. Dans le cadre de son analyse, reCAPTCHA évalue de nombreuses informations (p. ex. adresse IP, temps passé par le visiteur sur le site Internet ou mouvements de souris effectués par l’utilisateur). Les données collectées au cours de l’analyse sont transférées à Google.   

L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement de données. Nous avons un intérêt légitime à protéger notre offre en ligne contre toute demande automatisée abusive.   

Pour plus d’informations sur Google reCAPTCHA et sur la politique de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/fr/policies/privacy/ et https://www.google.com/recaptcha/intro/android.html.   

7. Suppression des données et durée de conservation   

Sauf mention contraire dans les sections concernées, les données personnelles stockées seront supprimées si vous retirez votre consentement au stockage ou si la connaissance de ces données nécessaires au regard de la finalité pour laquelle elles ont été collectées. Les données peuvent également être stockées dans les circonstances prévues par le législateur européen ou national dans les règlements, lois ou autres dispositions de l’Union européenne auxquels le responsable du traitement est soumis.   

Nous vérifions régulièrement si les finalités ayant dicté le stockage des données sont toujours valides et supprimons immédiatement vos données lorsque ce n’est plus le cas. Les données concernées par les réglementations en matière de droit fiscal et commercial ne seront cependant supprimées qu’après expiration du délai prévu dans ce cadre.   

8. Divulgation des données à caractère personnel et destinataires   

Nous ne divulguons aucune donnée personnelle sans votre consentement exprès, à moins qu’il n’existe une raison légale qui nous y autorise, p. ex. si nous sommes contraints par la loi de divulguer certaines informations (informations aux forces de l’ordre et aux cours de justice ; informations aux organismes publics qui reçoivent des données sur la base de réglementations légales, p. ex. organismes d’assurance sociale, autorités fiscales, etc.) ou si nous chargeons des tiers liés au secret professionnel de faire valoir nos droits. Nous partageons vos données à caractère personnel dans les situations suivantes :   

  • Nous avons recours à des sous-traitants qui réalisent, pour notre compte, les opérations de traitement des données personnelles aux fins susmentionnées. Nous conservons toujours la maîtrise sur les données personnelles concernées et restons le responsable du traitement.   
  • Pour les opérations financières réalisées dans le cadre des commandes, nous transmettons le détail des transactions aux banques et aux prestataires de services de paiement si le mode de paiement le requiert.   
  • Dans certains cas, nous communiquons les données à caractère personnel aux cours de justice, forces de l’ordre, autorités de contrôle ou autres autorités, conseillers fiscaux et avocats, dans la limite requise et autorisée par la loi.   

9. Prise de décision automatisée   

Vous ne ferez pas l’objet d’une décision fondée exclusivement sur un traitement automatisé de vos données à caractère personnel (y compris le profilage), produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.   

10. Vos droits   

Vous disposez des droits suivants :   

a. Droit à l’information   

Selon l’article 15 du RGPD, vous avez le droit de demander gratuitement des informations sur les données à caractère personnel vous concernant que nous stockons. Vous avez également le droit d’obtenir une copie des données à caractère personnel que nous traitons et de vérifier si ce traitement est conforme à la loi.   

b. Droit de rectification   

Conformément à l’article 16 du RGPD, vous avez le droit de rectifier des données à caractère personnel qui sont inexactes. Nous sommes alors contraints de les corriger sans délai.   

c. Droit à la limitation du traitement   

Selon l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement auquel nous procédons. Vous pouvez ainsi demander la suspension du traitement de vos données personnelles, par exemple si vous souhaitez en vérifier l’exactitude ou contrôler sur quelle base le traitement s’effectue.   

d. Droit à l’effacement   

Conformément à l’article 17 du RGPD, vous avez le droit d’exiger l’effacement, dans les meilleurs délais, des données à caractère personnel qui vous concernent si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si le traitement se fonde sur votre consentement et que vous le retirez. Dans ce cas, nous sommes dans l’obligation d’interrompre le traitement de vos données à caractère personnel et de les supprimer de nos systèmes informatiques et de nos bases de données. Le droit à l’effacement ne s’applique pas si   

  • les données à caractère personnel doivent être conservées ou traitées en vertu d’une obligation légale ; ou si   
  • le traitement des données est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.   
e. Droit à la portabilité des données   

Selon l’article 20 du RGPD, vous avez le droit, dans certaines circonstances, de faire transmettre à un autre responsable du traitement les données à caractère personnel vous concernant que vous nous avez fournies, et ce dans un format structuré, couramment utilisé et lisible par machine.   

f. Droit d’opposition   

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement se fonde sur nos intérêts légitimes (ou ceux d’un tiers). Vous avez notamment le droit de vous opposer au traitement de vos données s’il est effectué à des fins de prospection directe.   

g. Droit au retrait du consentement prévu par la loi sur la protection des données   

Vous avez le droit de retirer votre consentement au traitement des données à caractère personnel à tout moment. Le retrait de consentement n’affecte pas la licéité du traitement mené auparavant, sur la base du consentement qui avait été donné.   

h. Droit d’introduire une réclamation auprès d’une autorité de contrôle   

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation au RGPD.   

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.   

11. Contact   

Si vous avez des questions sur la collecte, le traitement ou l’exploitation de vos données à caractère personnel, pour toute information, rectification, opposition ou effacement de données, toute question d’ordre général et suggestion relative à la protection des données, veuillez nous contacter directement :   

M. Benedikt Woltering   
SoSafe GmbH   
Lichtstr. 25a    
50825 Cologne    
E-mail : info(at)sosafe.de   

Le délégué à la protection des données que nous avons nommé est : M. Benedikt Woltering, délégué à la protection des données en interne, joignable à l’adresse privacy(at)sosafe.de.   

Directeurs généraux : Dr Niklas Hellemann, Lukas Schaefer, Felix Schürholz   

Registre du commerce : HRB96220, Cologne Local Court   

Version : juillet 2020   

Mentions obligatoires conformément à l’article 13 du RGPD   

Lors d’un premier contact, nous sommes obligés, en vertu des articles 12 et 13 du RGPD de vous fournir les informations obligatoires suivantes concernant la protection des données :    

Si vous nous contactez par e-mail, nous ne traiterons vos données à caractère personnel que si ce traitement est nécessaire aux fins des intérêts légitimes (art. 6 (1) (f) du RGPD), si vous avez consenti au traitement des données (art. 6 (1) (a) du RGPD), si le traitement est nécessaire à l’instauration, à l’établissement, la satisfaction ou l’amendement d’une relation juridique entre vous et nous (art. 6 (1) (b) du RGPD) ou si une autre disposition légale autorise le traitement. Nous conservons vos données personnelles jusqu’à ce que vous en demandiez l’effacement, retiriez votre consentement au stockage ou lorsque la finalité pour laquelle elles ont été collectées n’a plus lieu d’être (p. ex. lorsque nous avons fini de traiter votre demande). Les dispositions légales impératives, notamment les périodes de conservation exigées par les lois fiscales et commerciales, n’en sont pas affectées. Vous avez, à tout moment, le droit d’être informé gratuitement de l’origine, du destinataire et de la finalité des données à caractère personnel que nous stockons. Vous avez également le droit de vous opposer à leur traitement, de demander la portabilité de vos données et d’introduire une réclamation auprès d’une autorité de contrôle compétente. Vous avez, en outre, la possibilité de demander la rectification, la suppression et, dans certaines circonstances, la restriction du traitement de vos données à caractère personnel. Pour plus de détails, veuillez consulter notre politique de confidentialité ci-dessus.  

  • Bundesministerium für Wirtschaft und Energie
  • Exist - Existenzgründungen aus der Wissenschaft
  • ESF - Europäischer Sozialfonds für Deutschland
  • Europäische Union
  • Zusammen. Zukunft. Gestalten.