Politique de confidentialité
Dernière mise à jour : 05/02/2025
Nous sommes heureux que vous visitiez notre site Internet. La protection de vos données à caractère personnel est un sujet qui nous tient à cœur et notre objectif est que vous vous sentiez en sécurité sur notre site.
Cette politique de confidentialité s’applique à tous les visiteurs du site web, candidats, parties intéressées et clients dont les données personnelles nous sont fournies dans le cadre d’une visite du site web, d’une candidature (via le site web ou autrement) ou de la mise en œuvre ou de l’initiation d’une relation commerciale, ainsi qu’à tous les utilisateurs de nos services de sensibilisation. Nous sommes soit le responsable du traitement, soit le sous-traitant en ce qui concerne le traitement des données personnelles énumérées dans la présente politique de confidentialité.
Les données à caractère personnel susmentionnées sont des informations en lien avec une personne physique identifiée ou identifiable (ci-après « Personne concernée »). Il s’agit notamment de votre nom et de votre adresse e-mail, mais aussi de données relatives à l’utilisation que vous faites de notre site Internet (p. ex. votre adresse IP), d’informations émanant de votre CV, etc.
Vous trouverez ci-dessous tous les détails concernant la nature des données à caractère personnel que nous collectons, la portée et la finalité du traitement de ces données, ainsi que des informations sur vos droits en tant que Personne concernée.
SoSafe agit en tant que responsable du traitement
1. Nom et adresse du responsable de traitement
Le responsable de traitement au sens du règlement général sur la protection des données de l’Union européenne, des autres législations nationales sur la protection des données dans les différents États membres et de toute autre réglementation sur la protection des données, est :
SoSafe SE
Lichtstr. 25a
50825 Cologne
Allemagne
Directeurs généraux : Dr Niklas Hellemann, Felix Fichtl
E-mail : info(at)sosafe.de
Téléphone : +49 221 6508 3800
2. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données nommé par le responsable de traitement est :
Mr. Sebastian Herting
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76
20146 Hamburg
Allemagne
Landline: +49 40 226 34 56 0
E-Mail: dpo(at)sosafe.de
3. Type de données à caractère personnel collectées, finalité du traitement, fondements juridiques (dans le cas du traitement de données dont nous sommes responsables via le site Internet et en dehors)
a. Consultation du site Internet à titre informatif
Si vous consultez notre site Internet uniquement à titre informatif, sans fournir activement vos données personnelles, les seules données stockées sont celles relatives à votre accès. Elles sont conservées dans ce que nous appelons les fichiers journaux du serveur. Il s’agit, entre autres, d’informations sur
- le nom du fichier demandé,
- la date et l’heure de l’extraction de données,
- le volume de données transféré,
- le navigateur utilisé,
- le système d’exploitation utilisé,
- l’adresse IP,
- l’URL demandée,
- le référent URL (URL de la page que vous avez consultée juste avant) et
- le fournisseur Internet à l’origine de la demande.
L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique aux opérations de traitement des données à caractère personnel. Notre intérêt légitime est de vous permettre d’accéder au site Internet.
Les données personnelles mentionnées sont recueillies automatiquement par nos systèmes informatiques lorsque vous consultez notre site Internet. En l’absence de traitement des données à caractère personnel (notamment de votre adresse IP) pendant le temps que dure votre consultation, il se peut que l’affichage du site Internet soit impossible ou restreint.
b. Contact
Notre site Internet contient des informations qui vous permettent de nous contacter rapidement par voie électronique ou d’établir une communication immédiate avec nous. Il s’agit notamment de nos formulaires de contact. Si vous nous contactez par e-mail ou via le formulaire prévu à cet effet, les données à caractère personnel que vous fournissez dans ce cadre seront automatiquement stockées.
En outre, vous avez également la possibilité de nous contacter via les champs de contact et les messages sur différents réseaux sociaux, dont vous trouverez le détail à la section 5.
Lorsque vous utilisez ces options de contact, nous procédons généralement au traitement des données à caractère personnel suivantes :
- Prénom et nom
- Adresse e-mail
- Société/Employeur
- No de téléphone
- Données personnelles contenues dans le courrier en lui-même
- Adresse IP
Ces données à caractère personnel sont utilisées uniquement dans le but de répondre à votre demande spécifique. Vos informations peuvent être stockées dans un système de gestion des relations clients (également connu sous le nom de système CRM) ou dans tout autre outil d’organisation pour la gestion des données de clientèle.
Les données sont supprimées dès qu’elles ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées, par exemple lorsque notre échange avec vous a été clôturé ou qu’un contrat est arrivé à expiration et que les données ne sont plus requises.
En outre, nous collectons et traitons votre adresse IP pour identifier les abus et prévenir les fausses demandes. Cette mesure nous aide également à améliorer l’efficacité de nos ventes et de nos efforts publicitaires.
Sur ce point, le fondement juridique dépend des informations que vous nous avez fournies lorsque vous avez pris contact avec nous dans le cadre d’un e-mail, d’un formulaire de contact ou d’un message. Si la prise de contact visait à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 par. 1 alinéa b du RGPD. En cas de prise de contact à toute autre fin, le fondement juridique est l’art. 6 par. 1 alinéa f du RGPD.
c. Candidature
Le traitement de certaines données à caractère personnel est également inévitable dans le cadre d’une procédure de recrutement. Lorsqu’une candidature nous est soumise par le biais du portail prévu à cet effet, d’un réseau social, d’un e-mail ou d’un courrier postal, nous traitons les données personnelles suivantes jusqu’à ce qu’une décision soit prise vis-à-vis du candidat :
Il s’agit notamment des données à caractère personnel suivantes
- Nom
- Fonction
- Coordonnées privées (adresses e-mail, numéros de téléphone, adresse postale)
- Genre
- Date et lieu de naissance
- Situation familiale
- Nombre d’enfants
- Informations relatives au permis de conduire
- Situation de handicap
À ceci s’ajoutent les informations spécialisées suivantes
- CV
- Lettre de recommandation
- Lettre de motivation
- Permis de travail
- Emplois précédents
- Formation
- Langues parlées
- Aptitudes requises pour le poste
- Références et autres témoignages
Les données à caractère personnel énumérées ci-dessus sont nécessaires pour recruter des employés adaptés aux postes proposés, pour les informer de la décision qui a été prise par rapport à leur candidature, pour coordonner le processus de recrutement (p. ex. entretien d’embauche) et pour établir une relation de travail.
L’art. 26 (1) phrase 1 de la loi fédérale allemande sur la protection des données (BDSG) sert de fondement juridique à ces opérations de traitement de données à caractère personnel.
Nous collectons les données à caractère personnel susmentionnées directement auprès de vous, en tant que candidat, au cours de la procédure de candidature et de recrutement. Si votre candidature n’est pas retenue, vos données seront supprimées 180 jours après la fin du processus de recrutement si vous n’avez pas expressément consenti à une période de stockage plus longue. Vos données personnelles seront conservées pendant une période supplémentaire de six mois si vous avez autorisé SoSafe pour cette conservation.
Nous faisons appel à Ashby, Inc, un fournisseur de services cloud situé aux États-Unis, pour nous aider à gérer notre processus de recrutement en tant que sous-traitant pour notre compte.
Pour certains postes au sein de notre société, notamment les postes donnant accès à des informations financières sensibles, les postes dans le domaine de la sécurité informatique, les vice-présidents et les membres du conseil d’administration, nous procédons à des vérifications préalables à l’emploi spécifiques et basées sur les rôles afin d’évaluer l’aptitude de ces candidats et de vérifier les informations fournies par le candidat. Ces contrôles peuvent inclure la vérification de références, de qualifications, de casiers judiciaires, de solvabilité, de sanctions mondiales et d’autres informations liées à l’emploi, lorsque la loi l’autorise.
Nous faisons appel à un prestataire de services externe pour effectuer ces vérifications. Ce prestataire de services traite les données collectées lors des vérifications préalables à l’embauche en se conformant strictement à nos instructions et en respectant les règles de protection des données du RGPD.
Les données traitées lors de la présélection sont confidentielles et utilisées uniquement dans le but de décider de votre emploi potentiel dans le cadre d’une décision non automatisée au cas par cas. La base juridique du traitement de vos données à caractère personnel dans ce contexte est l’article 6.1 b), du RGPD (exécution de mesures précontractuelles) et nos intérêts légitimes prépondérants au regard de l’article 6.1 f), du RGPD, qui comprennent nos intérêts dans le fonctionnement de la sécurité informatique.
d. Collecte de données et utilisation pour le traitement des contrats
Pour pouvoir initier ou poursuivre une relation contractuelle, le traitement de certaines données à caractère personnel est inévitable. En lien avec l’exécution du contrat, y compris en cas d’inscription dans le cadre de nos services de sensibilisation, nous traitons particulièrement les données personnelles suivantes
- Nom
- Nom de la société
- Adresse de l’entreprise
- Adresse e-mail
- No de téléphone
- Documents ou textes que vous nous avez envoyés et contenant des données à caractère personnel
Toutes les données nécessaires pour le traitement de paiements et pour la prévention de fraude, en particulier
- Numéros de cartes de crédit et de débit
- Codes de sécurité
- Autres informations de facturation
Dans la mesure où nous utilisons ces données à caractère personnel (i) pour coordonner la planification, l’exécution, le contrôle et l’administration de la relation contractuelle que vous entretenez avec nous, (ii) pour vous fournir des informations sur votre inscription ou sur la procédure à suivre pour effectuer des modifications dans notre système, ou (iii) pour mener à bien des transactions financières, le fondement juridique de ces opérations de traitement est l’art. 6 (1) alinéa b du RGPD.
Si, d’autre part, les données personnelles sont utilisées pour le règlement de litiges, pour l’exécution de l’accord contractuel, et pour la constatation, l’exercice ou la défense d’un droit en justice, le fondement juridique de ce traitement est l’art. 6 par. 1 alinéa b ou f du RGPD.
Si vous avez envoyé vos données en vue de commencer une relation contractuelle, nous sommes susceptibles de les transférer à nos partenaires commerciaux correspondant à votre segment. L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement.
Nous collectons les données à caractère personnel en lien avec l’exécution du contrat directement lorsque vous nous les fournissez vous-même à la commande/l’inscription, via le portail en libre-service sur https://app.sosafe.de/ ou par tout autre moyen.
Une fois le traitement du contrat terminé, l’accès à vos données sera bloqué pour toute autre utilisation et elles seront supprimées après expiration de la période de conservation réglementaire, sauf si vous avez expressément consenti à ce que vos données soient utilisées ultérieurement ou si nous nous réservons le droit d’utiliser ces données au-delà de ce délai, dans les limites autorisées par la loi et dont nous vous informons ci-dessous.
e. Newsletter
Vos données à caractère personnel sont également traitées lorsque vous vous abonnez à notre newsletter.
Pour diffuser notre newsletter, nous utilisons le service HubSpot, fourni par HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Nous avons conclu avec HubSpot un accord relatif au traitement des données qui oblige HubSpot à protéger vos données, à les traiter pour notre compte dans le respect de la présente politique de confidentialité et à ne pas les divulguer à des tiers. Vos données seront stockées sur les serveurs de HubSpot.
Pour vous abonner à notre newsletter, vous devez fournir votre adresse e-mail. Vous avez aussi la possibilité de nous fournir, de votre propre chef, des informations supplémentaires, telles que votre nom. L’abonnement à la newsletter est confirmé par un processus de double opt-in. Après votre inscription, nous vous enverrons un e-mail qui vous invitera à confirmer votre abonnement. L’ensemble du processus, c’est-à-dire l’heure d’inscription, celle de la confirmation, ainsi que votre adresse IP, est archivé et stocké.
Le fondement juridique du traitement des données personnelles en lien avec l’envoi de la newsletter est l’art. 6, par. 1 alinéa a du RGPD.
Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi de la newsletter en vous désabonnant de la newsletter. Pour ce faire, veuillez utiliser le lien fourni à la fin de chaque newsletter pour vous désabonner. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.
f. Diffusion d’e-mail de démonstration
Les données personnelles font également l’objet d’un traitement lorsque vous vous inscrivez pour recevoir un e-mail de démonstration afin d’essayer nos services et de vérifier s’ils conviennent à votre entreprise.
Nous utilisons les services de SendGrid, Inc, 1801 California Street, Suite 500, Denver, CO 80202, États-Unis pour l’envoi d’e-mails de démonstration dans le cadre d’un essai (@demo.sosafe.de), mais pas pour nos simulations de phishing dans le cadre d’une commande. Les e-mails de démonstration envoyés par SendGrid contiennent des cookies et des balises Web (pixels espions). SendGrid nous aide, en effet, à analyser l’envoi des e-mails de démonstration. Cette analyse sert uniquement à établir des statistiques sur les messages et à préparer l’évaluation de la diffusion des e-mails de démonstration. Les données à caractère personnel sont transférées au serveur de SendGrid, aux États-Unis. Les organismes gouvernementaux des États-Unis sont également susceptibles d’avoir accès à ces données personnelles. Les accords passés avec SendGrid incluent les clauses contractuelles standard adoptées par la Commission européenne afin d’assurer que, même aux États-Unis, les critères de protection des données prévus par le RGPD soient respectés.
Pour les envois d’e-mails de démonstration, nous traitons les données d’inscription suivantes :
- Civilité
- Nom
- Adresse e-mail
ainsi que les données analytiques suivantes :
- Information indiquant qu’un message a été ouvert
- Liens sur lesquels l’utilisateur a cliqué, le cas échéant
- Heure de consultation, adresse IP, type de navigateur et système d’exploitation
Conformément à l’art. 6 par. 1 alinéa a du RGPD, vos données sont traitées sur la base de votre consentement.
Vous pouvez à tout moment retirer votre consentement au traitement de vos données personnelles en lien avec l’envoi d’e-mails de démonstration en vous désabonnant de l’envoi d’e-mails de démonstration (par e-mail à l’adresse support@sosafe.de) Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.
Sans traitement correspondant des données à caractère personnel, les e-mails de démonstration ne pourront pas vous être envoyés ou leur diffusion sera limitée.
g. Enquêtes de satisfaction
En outre, des données à caractère personnel sont traitées lorsque les utilisateurs (employés de nos clients) fournissent des données à caractère personnel dans le cadre des enquêtes de retour d’information qui peuvent également être incluses dans nos services de sensibilisation.
Sur les pages pédagogiques liées à nos e-mails de simulation de phishing (liens commençant toujours par https://learning.sosafe.de/…) et au sein de la plateforme de formation en ligne (sur https://elearning.sosafe.de), vous aurez (en tant qu’utilisateur) la possibilité de nous laisser un commentaire constructif, qu’il soit positif ou négatif. La note que vous donnez (sur une échelle de 1 à 5) et les commentaires facultatifs que vous pouvez formuler sous forme de texte libre seront visibles par votre employeur pour lui permettre d’avoir une vue d’ensemble sur la façon dont cette formation à la cybersécurité est perçue par son personnel. De notre côté, nous utiliserons également ces retours pour améliorer nos services. Par conséquent, si le texte libre contient des informations permettant de vous identifier ou si vous laissez votre adresse e-mail pour toute question relative à votre commentaire (non signalé à l’employeur), nous traiterons ces données à caractère personnel aux fins susmentionnées.
Vous pouvez également laisser une évaluation et un commentaire pour chaque module de formation en ligne. Ces évaluations sont stockées individuellement avec votre compte de formation en ligne.
En outre, nous pouvons ajouter des liens vers des formulaires de feedback en lien avec notre bouton Phishing Report. Ces formulaires de feedback sont fournis par Microsoft, notre prestataire de services, sur des serveurs situés dans l’UE. Les données ne sont transmises que si vous saisissez et transmettez des données dans ces formulaires. Nous utilisons ces données uniquement aux fins mentionnées dans le formulaire de feedback concerné.
En outre, nous pouvons proposer des enquêtes via d’autres ressources (par exemple, notre bulletin d’information à l’intention des clients) sur divers sujets, ce qui nous aidera à améliorer nos services et à mieux comprendre les besoins de nos clients.
La base juridique pour le traitement de ces données personnelles par nous, concernant toutes les enquêtes, est votre consentement (Art. 6 para. 1 lit. a RGPD) qui peut être révoqué à tout moment via nos options de contact.
En outre, dans le cadre de la fourniture de nos services contractuels, nous pourrons vous suggérer de partager, via les outils de prestataires tiers, votre retour d’expérience sur l’utilisation de nos services. Des liens vers ces prestataires tiers vous seront alors fournis. Veuillez noter que la fourniture d’un retour d’expérience sur la plateforme d’un prestataire tiers sera soumise aux conditions générales de ce prestataire tiers, auquel nous ne sommes pas liés.
Dans le cadre de ces suggestions tendant à faire recueillir votre retour d’expérience par un tiers, le traitement de vos données personnelles est fondé sur l’article 6, paragraphe 1, f, du RGPD.
Nous utiliserons votre retour d’expérience, fourni par les prestataires tiers, afin d’améliorer nos services.
Pour les autres opérations de traitement des données à caractère personnel effectuées dans le cadre de nos prestations sous contrat avec un client (p. ex., votre employeur), le client est seul responsable des données à caractère personnel faisant l’objet d’un tel traitement. La présente politique de confidentialité ne s’applique pas aux données que nous traitons uniquement en tant que sous-traitant pour le compte de ce client.
h. Interviews à des fins de recherche et développement du produit
Les utilisateurs de nos services de sensibilisation ont la possibilité de participer à des interviews, sur la base du volontariat. Les informations recueillies lors de ces entretiens sont utilisées en interne afin d’améliorer encore la qualité de nos produits et de nos services. Elles pourront être regroupées avec les réponses d’autres participants dans le but de présenter les résultats des interviews à l’équipe SoSafe, en interne. Ces entretiens ne feront l’objet d’enregistrements vidéo et/ou de transcriptions que si vous y avez consenti. Dans ce cas, nous supprimons les enregistrements vidéo au bout de 12 mois et les autres données personnelles en lien avec l’interview, au bout de deux (2) ans.
Le fondement juridique au stockage de données dans le contexte de vidéo est votre consentement, conformément à l’art. 6 (1) alinéa a du RGPD.
i. Extensions Formulaire pour prospects de Google Ads
Nous utilisons l’extension Formulaire pour prospects de Google Ads pour vous permettre de nous contacter directement par le biais des publicités que nous publions sur Google Ads. Si vous fournissez des données personnelles dans ce cadre, Google les stocke pendant 30 jours.
Le fondement juridique qui s’applique ici est principalement votre consentement conformément à l’art. 6 (1) alinéa a du RGPD. Si votre prise de contact vise à conclure un contrat, le fondement juridique pour le traitement des données est l’art. 6 (1) alinéa b du RGPD.
j. Human Firewall Conference
Vous pouvez désormais vous inscrire à notre Human Firewall Conference. Elle se tiendra à la fois en présentiel et en distanciel, sous forme de webinaire. Lors de votre inscription, merci de nous fournir les informations suivantes :
- Adresse e-mail
- Prénom
- Nom de famille
- Nom de l’entreprise
- Fonction
- Taille de l’entreprise
Ces informations nous permettront de vous proposer une prise de contact avec d’autres personnes pendant la conférence.
Dans le cadre du processus d’inscription, il vous sera demandé d’indiquer si vous souhaitez y participer en présentiel ou dans le cadre du webinaire.
Pour le webinaire, nous utilisons la plateforme de mise en réseau talque, Real Life Interaction GmbH, Choriner Str. 3, 10119 Berlin. Nous ne transmettrons à talque les informations fournies lors de l’inscription que si vous avez décidé de participer au webinaire. Vous recevrez alors un e-mail contenant un lien d’invitation personnelle. Le fondement juridique est l’art. 6 par. 1 phrase 1 alinéa b) du RGPD. Talque assure le traitement des données sur la base d’un contrat de traitement des commandes conclu conformément à l’art. 28 du RGPD.
k. Enregistrements vidéo des réunions
Des données à caractère personnel sont traitées lorsque vous participez à des réunions vidéo organisées et enregistrées par le service commercial de SoSafe.
Nous utilisons le prestataire de services Clari CoPilot, exploité par Clari, Inc, 1154 Sonora Court, Sunnyvale, CA 94086, USA, pour enregistrer les réunions, prendre des notes pendant la réunion, résumer la réunion et former les employés. Nous avons conclu un accord de traitement des données avec Clari, qui oblige Clari à protéger et à traiter vos données en notre nom conformément à la présente politique de confidentialité. Vos données personnelles sont transférées vers les serveurs de Clari aux États-Unis. Clari participe activement au cadre de protection des données de l’UE et des États-Unis et dispose donc de mécanismes fiables pour le transfert de données personnelles de l’Union européenne vers les États-Unis. En outre, nous avons conclu avec Clari les clauses contractuelles standard approuvées par la Commission européenne afin de garantir le niveau de protection des données du programme RGPD également aux États-Unis.
Pour l’enregistrement des réunions de vente, nous traitons les données personnelles suivantes :
- Nom et prénom,
- Titre du poste,
- employeur,
- Données de contact (société, adresse électronique, numéro de téléphone, adresse physique de l’entreprise),
- Identifiants de connexion,
- Informations relatives aux communications et au calendrier (y compris les courriels, les informations relatives aux réunions d’affaires),
- Données techniques d’utilisation et de télécommunications (y compris les adresses IP des appareils utilisés pour accéder à Clari CoPilot),
- Données sensorielles (audio) (y compris les enregistrements d’appels, leurs transcriptions et leurs analyses).
La base juridique du traitement des données à caractère personnel en rapport avec les enregistrements des réunions de vente est l’art. 6 para. 1 lit. a du RGPD.
Vous pouvez révoquer votre consentement au traitement de vos données personnelles dans le cadre des enregistrements des réunions de vente à tout moment en envoyant un e-mail à privacy@sosafe.de pour informer SoSafe de la révocation de votre consentement. La légalité des opérations de traitement des données déjà effectuées n’est pas affectée par la révocation.
l. Dangerlab
Lorsque vous utilisez notre fonction « Dangerlab », nous traitons des données à caractère personnel pour reproduire la simulation d’attaque de vishing ou de smishing choisie. Lorsque vous fournissez l’URL de votre profil LinkedIn, nous collectons des informations à partir de votre profil, telles que votre nom, l’intitulé de poste et vos coordonnées. SoSafe transfère et traite les données personnelles vers ou par l’intermédiaire de fournisseurs de services tiers et de ses sous-traitants, qui sont basés dans des pays qui peuvent ne pas avoir un niveau de protection des données considéré comme « adéquat » en vertu des lois européennes sur la protection des données. ChatGPT (fourni par OpenAI Ireland Ltd, Irlande) génère un script d’attaque par phishing. Ce script, qui contient vos données personnelles, est envoyé à Eleven Labs, Inc. aux États-Unis, pour la synthèse vocale. Twilio Ireland Limited, Irlande, utilise l’imitation vocale pour lancer un appel automatisé au numéro de téléphone associé à votre profil LinkedIn.
Outre le traitement de vos données pour la simulation d’attaque par vishing ou smishing choisie, nous traitons et stockons vos données de contact personnelles afin que SoSafe puisse vous contacter au sujet de nos produits et services. Vous trouverez de plus amples informations sur ce traitement au paragraphe 3.b. de la présente politique de confidentialité.
La base juridique du traitement des données personnelles dans le cadre de la fonction Dangerlab et des objectifs de marketing décrits est l’Art. 6.1 a) RGDP (consentement). Vous pouvez retirer votre consentement à tout moment en nous contactant à l’adresse privacy@sosafe.de. La légalité du traitement préalable des données n’est pas affectée.
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs du traitement. Le script de l’attaque ainsi que votre synthèse vocale et l’imitation vocale seront supprimés après la fin de la simulation de l’attaque.
4. Utilisation de cookies
Nous utilisons des « cookies » sur notre site Internet pour rendre notre site Internet plus attrayant et permettre l’utilisation de certaines fonctionnalités. Il s’agit de petits fichiers texte qui sont stockés sur votre terminal.
Ces cookies nous permettent, par exemple, de suivre et de définir vos préférences, ou de vous identifier personnellement lorsque vous consultez notre site Internet. Après la session de navigation, la plupart des cookies que nous utilisons (« cookies de session ») sont supprimés. Au contraire, les cookies permanents (« cookies persistants ») restent sur votre terminal et nous permettent, par exemple, de vous reconnaître lors de votre prochaine visite et d’analyser votre comportement en tant qu’utilisateur.
a. Utilisation de cookies nécessaires
L’utilisation de cookies techniquement nécessaires a pour objectif de vous faciliter l’utilisation des sites Internet. Certaines fonctionnalités de notre site Internet ne peuvent être proposées sans ces cookies. Il est donc en partie nécessaire que votre navigateur puisse être identifié, même après un changement de page. Si vous refusez ou désactivez les cookies, la fonctionnalité de notre site Internet peut s’en trouver limitée.
Nous avons un intérêt légitime au traitement des données au regard des finalités suivantes, conformément à l’art. 6 par. 1 alinéa f du RGPD.
b. Utilisation de cookies à des fins d’analyse ou de marketing en ligne
Dans cette section, nous vous présentons les services de partenaires technologiques auxquels nous avons recours pour mesurer notre taux de pénétration et atteindre nos objectifs de marketing en ligne. Si les données traitées ne sont pas anonymes ou anonymisées, ou si nous ne demandons pas auparavant votre consentement concernant l’utilisation des cookies (art. 6(1)(a), art. 7 du RGPD), leur utilisation se fonde sur notre intérêt légitime (art. 6(1)(f) du RGPD) en améliorant la convivialité de notre offre et en permettant son optimisation avec un contrôle plus ciblé.
Si vous avez donné votre consentement au traitement des données, vous pouvez le retirer à tout moment dans nos paramètres de gestion des cookies. Lorsque le traitement se fonde sur notre intérêt légitime, vous avez généralement la possibilité de vous y opposer (opt-out). Si le prestataire de service auquel nous avons recours n’a pas explicitement spécifié d’options d’opt-out, vous avez la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Cependant, cela peut restreindre les fonctionnalités de notre offre en ligne. À la place ou en complément, vous pouvez aussi utiliser les options d’opt-out générales suivantes : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) International : https://optout.aboutads.info.
Dans tous les cas, les catégories de données traitées incluent les données relatives à l’utilisation et les métadonnées. Les cookies et les balises Web nous servent, entre autres, de base pour mesurer notre taux de pénétration et gérer notre marketing en ligne. Certaines catégories particulières de données ne sont pas traitées dans ce contexte. Pour plus d’explications, nous vous invitons à consulter les définitions des termes à la fin de la présente politique de confidentialité.
Sauf mention contraire, la suppression des données est définie selon les clauses de confidentialité des partenaires technologiques.
Google Tag Manager
Google Tag Manager est une solution qui nous permet de gérer les balises du site Internet par le biais d’une interface (et donc d’intégrer, par exemple, Matomo et d’autres services marketing dans notre offre en ligne). Google Tag Manager, en lui-même, ne traite pas les données des utilisateurs (il implémente les balises). Pour connaître les modalités du traitement des données utilisateurs, veuillez vous reporter aux informations suivantes sur les services Google.
Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://policies.google.com/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.
Matomo
Sur ce site Web, nous utilisons Matomo à des fins d’analyse du trafic, d’enregistrement des sessions, de mesure des interactions formulaire/média et de tests A/B. Pour cela, nous traitons les données suivantes : date et heure, titre de la page consultée, URL de la page consultée, URL de la page qui a été consultée avant la page actuelle, résolution de l’écran, heure dans le fuseau horaire local, fichiers sur lesquels l’utilisateur a cliqué ou qui ont été téléchargés, clics sur des liens vers un domaine extérieur, heure de génération des pages, pays, région, ville, langue principale du navigateur, agent utilisateur du navigateur. Nous traitons ces données uniquement à des fins d’analyse interne de notre site Web et ne les partageons pas avec des tiers.
Google Ads
Nous utilisons Google Ads pour diffuser des publicités sur les sites Internet de Google, des partenaires de Google et sur le réseau Display, et pour mesurer leur impact (taux de conversion). Dans ce cadre, nous ne bénéficions que d’une évaluation anonyme d’ordre général sans aucune information liée aux utilisateurs au cas par cas. Vous avez la possibilité d’utiliser l’option d’opt-out suivante, mise à votre disposition par le prestataire de services : https://adssettings.google.com/.
Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles type de l’U.E. https://privacy.google.com/businesses/processorterms/.
RGPD
Pixel Facebook (audiences personnalisées Facebook)
Pixel Facebook est une solution qui propose aux utilisateurs de notre site Internet des publicités basées sur les centres d’intérêt lorsqu’ils consultent le réseau social de Facebook ou d’autres sites Internet utilisant la même méthode.
Prestataire de services : Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, États-Unis ; https://www.facebook.com/policy.php. Pour plus d’informations sur la collecte de données : https://www.facebook.com/help/186325668085084, https://www.facebook.com/about/privacy/your-info-on-other#applications et https://www.facebook.com/about/privacy/your-info#everyoneinfo.
Publicités Twitter
Nous utilisons la fonction de remarketing de Twitter Inc. (« Twitter ») sur notre site Internet. Avec la fonction de remarketing de Twitter, nous pouvons vous proposer des publicités en rapport avec vos centres d’intérêt sur la plateforme Twitter. À cet effet, Twitter utilise des « balises » qui enregistrent les consultations de notre site Internet, ainsi que les données sur les comportements d’utilisation sous une forme pseudonymisée, impersonnelle. Si vous visitez Twitter par la suite, des publicités en rapport avec vos centres d’intérêt vous seront proposées.
Prestataire de services : Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublin 2, Irlande. Plus d’informations : https://support.twitter.com/articles/20171528, https://support.twitter.com/articles/20171528 et https://business.twitter.com/fr/help/troubleshooting/how-twitter-ads-work.html.
HubSpot
HubSpot est une solution de marketing intégrée qui nous permet d’unifier notre marketing par e-mail, nos publications et notre reporting sur les réseaux sociaux, l’établissement de nos rapports, notre gestion des contacts et nos formulaires de contact.
Prestataire de services : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande. Plus d’informations : https://legal.hubspot.com/fr/privacy-policy, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/fr/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser et https://knowledge.hubspot.com/fr/account/hubspot-cookie-security-and-privacy.
Microsoft Advertising / Bing
Nous utilisons Microsoft Advertising / Bing pour afficher des publicités basées sur les centres d’intérêt des utilisateurs de notre site Internet lorsqu’ils consultent des sites faisant partie du réseau Microsoft advertising.
Prestataire de services : Microsoft Corporation, One Microsoft Way, Redmond, Washington, États-Unis.
Pour plus d’informations : https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy
Wonderkind
Sur ce site Internet, nous utilisons les services Wonderkind. Wonderkind nous aide à recruter des talents grâce à l’intelligence artificielle. Wonderkind utilise des cookies pour afficher les offres d’emploi qui correspondent à votre profil. Pour plus d’informations sur l’utilisation de ces cookies et le traitement de vos données à caractère personnel par Wonderkind, veuillez consulter https://www.wonderkind.com/privacy-policy.
Prestataire de services : Wonderkind Global B.V., H.J.E. Wenckebachweg 123, 1096 AM Amsterdam (Pays-Bas).
Pour plus d’informations : https://www.wonderkind.com/privacy-policy
Notre site Web utilise le « Reddit Conversion Pixel », un outil d’analyse de Reddit Inc, 548 Market St, San Francisco, CA 94104, États-Unis (« Reddit »). Cet outil nous permet de suivre le comportement des utilisateurs sur notre site Web après qu’ils ont été redirigés vers celui-ci en cliquant sur une annonce Reddit. Nous pouvons ainsi évaluer l’efficacité des annonces Reddit à des fins de statistique et d’étude de marché pour optimiser, à l’avenir, nos mesures publicitaires.
Les données collectées par le cookie sont anonymes et ne nous permettent pas de connaître l’identité de l’utilisateur. Cependant, ces données sont stockées et traitées par Reddit qui a, de ce fait, la possibilité d’établir un lien avec le profil de l’utilisateur et peut utiliser ces informations pour sa propre publicité, conformément à sa politique de confidentialité (https://www.redditinc.com/policies/privacy-policy).
Si vous ne souhaitez pas que Reddit associe les informations collectées via notre site Web à votre compte d’utilisateur Reddit, vous devez vous déconnecter de votre compte avant de consulter notre site Web. Vous pouvez également désactiver l’utilisation de cookies tiers. Pour ce faire, consultez le site de l’initiative Network Advertising Initiative et suivez les instructions qui y figurent : http://optout.networkadvertising.org/?c=1.
Meta
Nous utilisons sur notre site web les services de Meta, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA (« Meta ») pour le suivi des conversions et les audiences personnalisées. Le tracking n’est utilisé qu’après leur consentement préalable dans le cadre de notre bannière de cookies. Le suivi des conversions nous permet de mesurer l’efficacité de notre publicité en ligne en suivant les actions que les utilisateurs effectuent sur notre site web après avoir cliqué sur l’une de nos méta-annonces. Pour le suivi des conversions, des cookies ou des technologies similaires sont stockés sur votre terminal.
En outre, nous utilisons le service Custom Audiences de Meta afin de pouvoir diffuser des publicités personnalisées. Pour ce faire, nous téléchargeons les données de nos clients (par ex. calcul à partir d’adresses e-mail) sous forme hachée ou cryptée vers Meta. Meta compare ces hashs avec les hashs des utilisateurs de Meta afin de pouvoir diffuser nos annonces de manière ciblée.
Les données collectées par ces services peuvent être associées à votre profil Meta si vous êtes connecté à Meta. Si vous souhaitez éviter ce lien, vous devez vous déconnecter de votre compte Meta avant de visiter notre site web. Pour plus d’informations sur la collecte et le traitement des données par Meta, veuillez consulter la politique de confidentialité de Meta : Politique de confidentialité de Meta.
Pour empêcher de manière générale la collecte de vos données par les méta-services sur notre site web, vous pouvez effectuer les réglages correspondants dans votre compte méta ou utiliser des plug-ins et des extensions de navigateur spéciaux qui empêchent le tracking.
Clearbit
Nous utilisons Clearbit pour enrichir les données relatives à nos processus de marketing et de vente et pour améliorer l’expérience sur le site web.
Fournisseur de services : API Hub, Inc. dba Clearbit, 548 Market St. #95879, San Francisco, CA 94104. Politique de confidentialité.
Google Analytics
Sur notre site Internet, nous utilisons le service Google Analytics fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
Google Analytics est un outil d’analyse Web qui nous permet de collecter des données et de les analyser pour en savoir plus sur le comportement des utilisatrices et utilisateurs de notre site. Il mesure notamment les interactions en provenance de différents appareils et de différentes sessions. Nous pouvons ainsi connaître le contexte des actions de chaque internaute et étudier les relations sur le long terme.
Google Analytics a recours à des cookies pour analyser l’utilisation qui est faite de notre site. Ce service traite également des données personnelles, notamment les adresses IP, les identifiants des appareils et les informations sur les interactions avec notre site Internet. Certaines de ces données correspondent à des informations qui sont stockées sur le dispositif que vous utilisez. D’autres informations sont également enregistrées sur votre appareil par l’intermédiaire des cookies. Google Ireland traite, pour notre compte, les données ainsi collectées afin d’analyser la navigation des utilisatrices et utilisateurs sur notre site Internet, d’établir des rapports sur leurs activités et de nous fournir d’autres services en lien avec l’utilisation qui est faite de notre site. Le traitement de ces données peut donner lieu à la création de profils d’utilisateurs pseudonymisés.
Le paramétrage des cookies et le traitement ultérieur des données personnelles nécessitent votre consentement. Par conséquent, le fondement juridique aux opérations de traitement de données en lien avec le service Google Analytics est l’article 6(1)(a) du RGPD. Vous pouvez, à tout moment, révoquer votre consentement par l’intermédiaire de notre outil de gestion du consentement. Votre décision s’appliquera à toutes les actions ultérieures à la révocation.
Nous utilisons Google Analytics exclusivement avec l’anonymisation des adresses IP activée. Cela signifie que Google Ireland abrège l’adresse IP des utilisatrices et utilisateurs situés dans les États membres de l’Union européenne ou dans les autres États signataires de l’accord sur l’Espace économique européen. L’adresse IP transmise par le navigateur Internet de l’utilisatrice ou de l’utilisateur n’est pas associée avec d’autres données. Elle apparaît sous sa forme tronquée sur les serveurs au sein de l’U.E. Les données relatives aux actions de l’internaute sont stockées pour une période de 14 mois, au terme de laquelle elles sont automatiquement supprimées. Une fois par mois, les données dont la période de stockage est arrivée à expiration, sont automatiquement supprimées.
Remarketing Google
Nous utilisons également les fonctions d’annonces publicitaires de Google Analytics (ou remarketing). Associée au suivi inter-appareils de Google, ce service nous permet de cibler davantage l’affichage de nos annonces publicitaires et de présenter aux internautes des publicités en lien avec leurs centres d’intérêt. Le remarketing permet de diffuser des annonces publicitaires et des produits pour lesquels les utilisatrices et utilisateurs ont manifesté un intérêt sur d’autres sites du réseau Google. Avec cette fonctionnalité, nous pouvons associer des groupes cibles créés via Google Analytics Remarketing pour les annonces publicitaires avec le suivi inter-appareils de Google Ads. Il est ainsi possible de diffuser des messages publicitaires personnalisés en fonction des centres d’intérêt de l’internaute et de ses comportements de navigation antérieurs depuis l’un de ses terminaux (p. ex. son téléphone mobile) sur d’autres terminaux lui appartenant (p. ex. une tablette ou un ordinateur).
Si vous avez donné votre consentement, Google associera votre historique de navigation et d’utilisation d’applications avec votre compte Google dans cette optique. Vous recevrez ainsi les mêmes messages publicitaires personnalisés sur tous les terminaux sur lesquels vous vous connectez avec votre compte Google. Les données collectées dans votre compte Google y figurent exclusivement sur la base de votre consentement. Vous pouvez à tout moment révoquer celui-ci auprès de Google. Dans le cadre de ces services associés, les données sont ensuite collectées par le biais de Google Analytics à des fins publicitaires. Pour faciliter le service de remarketing, Google Analytics recueille les identifiants des utilisateurs authentifiés par Google et les associe temporairement à nos données Google Analytics, afin de définir ou de créer des groupes cibles pour le suivi inter-appareils.
Prestataire de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Politique de confidentialité du prestataire de services : https://www.google.com/policies/privacy. Dans le cadre de ce service, un transfert de données vers un pays tiers, p. ex. un pays situé en dehors de l’Union européenne ou de l’Espace économique européen, a lieu ou ne peut pas être exclu. Garanties en cas de traitement dans un pays tiers (États-Unis) : clauses contractuelles types de l’U.E. https://privacy.google.com/businesses/processorterms/.
G2
Nous utilisons le pixel-espion G2 pour recueillir des informations sur le lien entre le profil G2 du produit SoSafe et le comportement des personnes à l’achat, notamment sur leurs interactions avec des pages de catégories associées et des profils concurrents. Ce suivi nous permet de mieux comprendre le parcours des internautes qui naviguent entre les profils G2 du produit SoSafe, les pages de catégorie, les profils concurrents et notre site Internet. Lorsqu’une visiteuse ou un visiteur interagit avec ces éléments, nous collectons des données telles que les pages visitées, la durée de consultation de chaque page et les données firmographiques de l’internaute. Ces informations nous permettent d’offrir à notre audience une expérience de navigation optimisée sur mesure.
Prestataire de services : G2.com, Inc., 100 S. Wacker Drive, Suite 600, Chicago, Illinois 60606, États-Unis. Pour plus d’informations : https://documentation.g2.com/docs/track-your-prospects, https://legal.g2.com/privacy-policy,
Leadfeeder
Nous utilisons Leadfeeder pour obtenir des informations sur la façon dont les entreprises, et parfois certains membres précis de ces entreprises, interagissent avec notre site Internet. Cet outil de suivi collecte des données qui nous permettent de connaître les activités professionnelles et personnelles des internautes. Il s’agit notamment de données comme le nom de la société, associé à l’adresse IP de l’internaute, à des informations identifiables sur chaque personne consultant le site, le cas échant, aux pages consultées, avec la durée de ces consultations et la source d’où elles proviennent. Elles nous permettent de mieux comprendre le comportement de l’internaute et d’optimiser nos stratégies marketing et commerciales en les personnalisant selon les renseignements recueillis dans le trafic de notre site Internet.
Prestataire de services : Dealfront Group GmbH, Durlacher Allee 73, D-76131 Karlsruhe, Allemagne. Pour plus d’informations : https://www.leadfeeder.com/privacy/
CHEQ
Nous utilisons des cookies CHEQ sur notre site web en conjonction avec le service ‘CHEQ Acquisition’ afin d’améliorer la fonctionnalité et l’expérience utilisateur de notre site, pour comprendre comment notre site web est utilisé et mesurer l’efficacité de nos campagnes marketing, ainsi que pour identifier et éliminer les bots et le trafic invalide de nos campagnes payantes, audiences et efforts de re-marketing sur plus de 15 plateformes.
En plus des cookies, nous collectons les adresses IP pour détecter et bloquer les bots, le trafic invalide qui accèdent à nos campagnes payantes et à notre site web, pour surveiller les adresses IP à des fins de sécurité et de protection contre les activités malveillantes, et pour utiliser les adresses IP afin de comprendre la répartition géographique des visiteurs de notre site web, ce qui a pour objectif de nous aider à adapter nos services et notre contenu.
La collecte et le traitement des adresses IP sont effectués conformément aux directives du RGPD afin de garantir la confidentialité de vos données.
Prestataire de services : CHEQ AI Technologies Ltd, 23 Yehuda Halevy, Tel Aviv-Jaffa 6513601, Israël. Plus d’informations : Politique de confidentialité de CHEQ AI Technologies pour les clients et les partenaires.
Outbrain
Nous utilisons Outbrain pour fournir des recommandations de contenu personnalisées et des publicités ciblées basées sur les intérêts de l’utilisateur. Cela nous aide à comprendre comment les visiteurs interagissent avec notre site web et son contenu. Lorsque vous interagissez avec notre site, nous recueillons des données sur les pages visitées, le temps passé sur chaque page et les interactions avec le contenu et les publicités. Ces informations nous permettent d’adapter et d’améliorer votre expérience de navigation.
Fournisseur de services : Outbrain Inc, 39 W 13th St, New York, NY 10011, États-Unis. Pour plus d’informations : https://www.outbrain.com/privacy/
Nous utilisons le Pixel de Conversion XING sur notre site web. Cet outil d’analyse est fourni par New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne (« XING »). Grâce à cet outil, nous pouvons suivre le comportement des visiteurs de notre site web après qu’ils aient accédé à notre site en cliquant sur une annonce XING. Cela nous permet d’évaluer l’efficacité des annonces XING à des fins statistiques et de recherche de marché, et d’optimiser les futures mesures publicitaires.
Les données collectées par le cookie sont anonymes pour nous et ne nous permettent pas de tirer des conclusions sur l’identité de l’utilisateur. Cependant, les données sont stockées et traitées par XING de manière à permettre une connexion avec le profil utilisateur respectif et XING peut utiliser les données à ses propres fins publicitaires conformément à la Politique de Confidentialité de XING.
5. Réseaux sociaux
En parallèle de ce site Internet, nous sommes également présents sur différents réseaux sociaux (voir la liste des réseaux sociaux au point 5. b.) afin de communiquer avec nos clients, les groupes d’intérêt et les candidats qui y sont actifs mais aussi de les informer de nos services et des postes disponibles.
a. Icônes sur notre site Internet
Dans ce contexte, les icônes présentes sur le site Internet https://sosafe-awareness.com/fr/ sont uniquement associées à des liens simples qui n’établissent pas de connexion avec les réseaux sociaux correspondants lorsque le site Internet est chargé. Ces liens vers les réseaux sociaux se distinguent des boutons « like », beaucoup plus répandus, qui transmettent des données aux fournisseurs de réseaux sociaux dès que le site Internet est chargé, même si l’utilisateur n’a pas cliqué sur le bouton.
b. Traitement de vos données lorsque vous consultez le site Internet de fournisseurs de réseaux sociaux
Si vous consultez l’une de nos pages sur les réseaux sociaux, que ce soit directement ou via le lien, nous ne traitons vos données personnelles dans ce cadre que dans les limites définies aux points 3. b. et c. ci-dessus.
En revanche, vos données personnelles seront également communiquées au fournisseur de la plateforme de réseau social sur son site Internet. Les données que vous avez spécifiquement saisies sur ce réseau social seront stockées et il est possible que d’autres informations soient également collectées, traitées et exploitées par le fournisseur de réseau social. Si vous êtes connecté avec votre compte utilisateur personnel sur le réseau social que vous consultez, la plateforme affecte votre visite à votre compte. Si vous ne souhaitez pas qu’elle le fasse, vous devez vous déconnecter de votre compte et supprimer les cookies avant de consulter notre page de réseau social.
Nous ne sommes pas en mesure d’identifier précisément les données qui font l’objet d’un traitement par les fournisseurs de réseaux sociaux. Pour plus d’informations sur la finalité et la portée de la collecte des données par ces réseaux, ainsi que sur la manière dont vos données sont ensuite traitées et exploitées, veuillez consulter la politique de confidentialité du fournisseur de réseau social :
Facebook est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Politique de confidentialité : https://www.facebook.com/about/privacy/
Opt-out : https://www.facebook.com/settings?tab=ads
Twitter est exploité par Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.
Politique de confidentialité : https://twitter.com/fr/privacy
Opt-out : https://twitter.com/personalization
LinkedIn est exploité par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande.
Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy
Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Xing est exploité par New Work SE, Dammtorstraße 29-32, 20354 Hamburg, Allemagne.
Politique de confidentialité et opt-out : https://privacy.xing.com/en/privacy-policy
c. Suivi des conversions hors ligne
Nous communiquons à LinkedIn des données concernant les prospects convertis en opportunités et en clients. Ce suivi des conversions permet de mesurer nos résultats et d’optimiser les campagnes publicitaires que nous diffusons en dehors de notre site Internet (sur LinkedIn). Pour ce faire, nous importons les conversions hors ligne sur l’outil Campaign Manager fourni par LinkedIn, nous créons un événement de conversion hors ligne et nous établissons un lien entre les conversions hors ligne et certaines campagnes spécifiques. Dans ce contexte, nous traitons, outre les données déjà mentionnées à la section 3b ci-dessus, les données à caractère personnel suivantes : le titre, le pays et les données relatives aux étapes du cycle de vie. Les adresses e-mail sont hachées à l’aide de SHA256. Les données de conversion hors ligne que nous importons sont stockées sur les serveurs de LinkedIn, aux États-Unis.
Le fondement juridique aux opérations de traitement de ces données à caractère personnel est l’art. 6 par. 1 alinéa f du RGPD. Notre intérêt légitime est l’optimisation de la pertinence des annonces publicitaires et l’élaboration de rapports groupés sur les conversions.
Les données relatives aux conversions hors ligne seront conservées pendant 180 jours, avant d’être automatiquement supprimées. Les seules données conservées sont celles figurant dans le rapport de conversion groupé, dans le Campaign Manager.
LinkedIn est exploité par LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande.
Politique de confidentialité :https://www.linkedin.com/legal/privacy-policy
Opt-Out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
6. Contenus intégrés et prestations de services confiées à des tiers
Il nous arrive d’intégrer du contenu tiers sur notre site Internet, par exemple des vidéos YouTube et Vimeo, des cartes de Google Maps ou des graphiques provenant d’autres sites Internet.
Ce contenu est intégré en « mode de protection étendue des données ». Cela signifie qu’aucune donnée vous concernant en tant qu’utilisateur n’est transférée tant que vous n’avez pas visionné ou cliqué sur le contenu. Si vous avez donné votre consentement au transfert de données et si vous visionnez ou cliquez sur le contenu, les données énumérées dans les paragraphes ci-dessous seront transmises. Nous n’avons aucune influence sur cette transmission de données. L’art. 6 par. 1 alinéa a du RGPD sert de fondement juridique aux opérations de traitement de données à caractère personnel d’après votre consentement.
a. Graphiques de tiers
Le transfert de votre adresse IP au fournisseur tiers est requis pour pouvoir afficher les graphiques issus d’autres sites Internet. Nous n’avons malheureusement aucune influence sur l’éventualité que ce fournisseur tiers collecte et stocke votre adresse IP à d’autres fins que le simple affichage du contenu. Si nous venions à avoir connaissance d’un tel fait, nous vous en informerions dans la présente politique de confidentialité.
b. YouTube
Pendant la lecture des vidéos YouTube, YouTube (YouTube LLC, 901 Cherry Ave. San Bruno, CA 94066, États-Unis) est informé que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte YouTube auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil YouTube, vous devez vous déconnecter de votre compte Google avant de visionner les vidéos YouTube. YouTube stocke ces données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Internet. Pour plus d’informations sur la finalité et la portée de la collecte des données par YouTube, veuillez consulter la politique de confidentialité de YouTube. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf
c. Google Maps
Lorsque vous cliquez sur la carte de Google Maps qui se trouve sur notre site Internet, Google (Google Maps est un service de Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, États-Unis) est informé de ce que vous venez d’accéder à la sous-page correspondante de notre site Internet. En outre, les données collectées pendant la consultation de notre site Internet à titre informatif sont transférées, que vous possédiez ou non un compte Google auquel vous êtes connecté. Si vous êtes connecté à Google, vos données seront directement affectées à votre compte. Si vous ne souhaitez pas que vos données soient affectées à votre profil Google, vous devez vous déconnecter avant de cliquer sur la carte. Google stocke vos données, ainsi que les profils d’utilisation et les exploite à des fins de publicité, d’étude de marché et/ou pour la personnalisation de son site Internet. Le but de cette évaluation est notamment (même pour les utilisateurs qui ne sont pas connectés) de fournir des annonces publicitaires en fonction des besoins. Pour plus d’informations sur la finalité et la portée de la collecte des données par Google, veuillez consulter la politique de confidentialité de Google. Vous trouverez également, sous le lien suivant, de plus amples informations sur vos droits et les options de réglages qui peuvent vous aider à protéger vos données personnelles : https://policies.google.com/privacy?hl=fr&gl=rf.
Vous pouvez retirer votre consentement à tout moment en cliquant sur le bouton suivant. Le retrait du consentement n’affecte pas la licéité des opérations de traitement des données effectuées en amont.
d. reCAPTCHA
reCAPTCHA (service fourni par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) permet de vérifier si les données saisies sur nos sites Internet (p. ex. dans le formulaire de demande de démonstration) sont fournies par un humain ou un programme automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site Internet à partir de différentes caractéristiques. L’analyse se lance automatiquement dès que le visiteur accède au site Internet. Dans le cadre de son analyse, reCAPTCHA évalue de nombreuses informations (p. ex. adresse IP, temps passé par le visiteur sur le site Internet ou mouvements de souris effectués par l’utilisateur). Les données collectées au cours de l’analyse sont transférées à Google.
L’art. 6 par. 1 alinéa f du RGPD sert de fondement juridique à ce traitement de données. Nous avons un intérêt légitime à protéger notre offre en ligne contre toute demande automatisée abusive.
Pour plus d’informations sur Google reCAPTCHA et sur la politique de confidentialité de Google, veuillez consulter les liens suivants : https://www.google.com/intl/fr/policies/privacy/ et https://www.google.com/recaptcha/intro/android.html.
e. Cvent
Vous pouvez vous inscrire à la Human Firewall Conference sur notre site Internet. Lorsque vous vous inscrivez et participez à la Human Firewall Conference, nous traitons les données à caractère personnel recueillies dans le cadre de la procédure d’inscription et de votre participation à cet événement afin d’enregistrer votre inscription et d’assurer votre participation à l’événement.
Dans le cadre de votre inscription et de votre participation à la Human Firewall Conference, nous enverrons des informations par e-mail aux coordonnées que vous avez fournies.
Le fondement juridique de ce traitement est l’art. 6 par. 1 alinéa b du RGPD, c’est-à-dire l’exécution du contrat de participation à l’événement ou l’exécution de mesures précontractuelles prises à votre demande.
Nous sous-traitons les inscriptions et la gestion des événements au prestataire de services Cvent Deutschland GmbH, Maximilianstr. 54, 80538 Munich, Allemagne. Pour des informations détaillées sur le traitement et la protection des données chez Cvent, consultez la politique de confidentialité de l’entreprise à l’adresse suivante : https://www.cvent.com/en/privacy-policy.
7. Suppression des données et durée de conservation
Sauf mention contraire dans les sections concernées, les données personnelles stockées seront supprimées si vous retirez votre consentement au stockage ou si la connaissance de ces données nécessaires au regard de la finalité pour laquelle elles ont été collectées. Les données peuvent également être stockées dans les circonstances prévues par le législateur européen ou national dans les règlements, lois ou autres dispositions de l’Union européenne auxquels le responsable du traitement est soumis.
Nous vérifions régulièrement si les finalités ayant dicté le stockage des données sont toujours valides et supprimons immédiatement vos données lorsque ce n’est plus le cas. Les données concernées par les réglementations en matière de droit fiscal et commercial ne seront cependant supprimées qu’après expiration du délai prévu dans ce cadre.
8. Divulgation des données à caractère personnel et destinataires
Nous ne divulguons aucune donnée personnelle sans votre consentement exprès, à moins qu’il n’existe une raison légale qui nous y autorise, p. ex. si nous sommes contraints par la loi de divulguer certaines informations (informations aux forces de l’ordre et aux cours de justice ; informations aux organismes publics qui reçoivent des données sur la base de réglementations légales, p. ex. organismes d’assurance sociale, autorités fiscales, etc.) ou si nous chargeons des tiers liés au secret professionnel de faire valoir nos droits. Nous partageons vos données à caractère personnel dans les situations suivantes :
- Nous avons recours à des sous-traitants qui réalisent, pour notre compte, les opérations de traitement des données personnelles aux fins susmentionnées. Nous conservons toujours la maîtrise sur les données personnelles concernées et restons le responsable du traitement.
- Pour les opérations financières réalisées dans le cadre des commandes, nous transmettons le détail des transactions aux banques et aux prestataires de services de paiement si le mode de paiement le requiert.
- Dans certains cas, nous communiquons les données à caractère personnel aux cours de justice, forces de l’ordre, autorités de contrôle ou autres autorités, conseillers fiscaux et avocats, dans la limite requise et autorisée par la loi.
9. Prise de décision automatisée
Vous ne ferez pas l’objet d’une décision fondée exclusivement sur un traitement automatisé de vos données à caractère personnel (y compris le profilage), produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
10. Vos droits
Vous disposez des droits suivants :
a. Droit à l’information
Selon l’article 15 du RGPD, vous avez le droit de demander gratuitement des informations sur les données à caractère personnel vous concernant que nous stockons. Vous avez également le droit d’obtenir une copie des données à caractère personnel que nous traitons et de vérifier si ce traitement est conforme à la loi.
b. Droit de rectification
Conformément à l’article 16 du RGPD, vous avez le droit de rectifier des données à caractère personnel qui sont inexactes. Nous sommes alors contraints de les corriger sans délai.
c. Droit à la limitation du traitement
Selon l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement auquel nous procédons. Vous pouvez ainsi demander la suspension du traitement de vos données personnelles, par exemple si vous souhaitez en vérifier l’exactitude ou contrôler sur quelle base le traitement s’effectue.
d. Droit à l’effacement
Conformément à l’article 17 du RGPD, vous avez le droit d’exiger l’effacement, dans les meilleurs délais, des données à caractère personnel qui vous concernent si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si le traitement se fonde sur votre consentement et que vous le retirez. Dans ce cas, nous sommes dans l’obligation d’interrompre le traitement de vos données à caractère personnel et de les supprimer de nos systèmes informatiques et de nos bases de données. Le droit à l’effacement ne s’applique pas si
- les données à caractère personnel doivent être conservées ou traitées en vertu d’une obligation légale ; ou si
- le traitement des données est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice.
e. Droit à la portabilité des données
Selon l’article 20 du RGPD, vous avez le droit, dans certaines circonstances, de faire transmettre à un autre responsable du traitement les données à caractère personnel vous concernant que vous nous avez fournies, et ce dans un format structuré, couramment utilisé et lisible par machine.
f. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel si ce traitement se fonde sur nos intérêts légitimes (ou ceux d’un tiers). Vous avez notamment le droit de vous opposer au traitement de vos données s’il est effectué à des fins de prospection directe.
g. Droit au retrait du consentement prévu par la loi sur la protection des données
Vous avez le droit de retirer votre consentement au traitement des données à caractère personnel à tout moment. Le retrait de consentement n’affecte pas la licéité du traitement mené auparavant, sur la base du consentement qui avait été donné.
h. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation au RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.
11. Contact
Si vous avez des questions sur la collecte, le traitement ou l’exploitation de vos données à caractère personnel, pour toute information, rectification, opposition ou effacement de données, toute question d’ordre général et suggestion relative à la protection des données, veuillez nous contacter directement :
SoSafe SE
Lichtstr. 25a
50825 Cologne
E-mail : info(at)sosafe.de
Le délégué à la protection des données que nous avons nommé est : M. Sebastian Herting, délégué à la protection des données en externe, joignable à l’adresse dpo(at)sosafe.de.
Directeurs généraux : Dr Niklas Hellemann, Felix Fichtl
Registre du commerce : HRB121629, Cologne Local Court
Mentions obligatoires conformément à l’article 13 du RGPD
Lors d’un premier contact, nous sommes obligés, en vertu des articles 12 et 13 du RGPD de vous fournir les informations obligatoires suivantes concernant la protection des données :
Si vous nous contactez par e-mail, nous ne traiterons vos données à caractère personnel que si ce traitement est nécessaire aux fins des intérêts légitimes (art. 6 (1) (f) du RGPD), si vous avez consenti au traitement des données (art. 6 (1) (a) du RGPD), si le traitement est nécessaire à l’instauration, à l’établissement, la satisfaction ou l’amendement d’une relation juridique entre vous et nous (art. 6 (1) (b) du RGPD) ou si une autre disposition légale autorise le traitement. Nous conservons vos données personnelles jusqu’à ce que vous en demandiez l’effacement, retiriez votre consentement au stockage ou lorsque la finalité pour laquelle elles ont été collectées n’a plus lieu d’être (p. ex. lorsque nous avons fini de traiter votre demande). Les dispositions légales impératives, notamment les périodes de conservation exigées par les lois fiscales et commerciales, n’en sont pas affectées. Vous avez, à tout moment, le droit d’être informé gratuitement de l’origine, du destinataire et de la finalité des données à caractère personnel que nous stockons. Vous avez également le droit de vous opposer à leur traitement, de demander la portabilité de vos données et d’introduire une réclamation auprès d’une autorité de contrôle compétente. Vous avez, en outre, la possibilité de demander la rectification, la suppression et, dans certaines circonstances, la restriction du traitement de vos données à caractère personnel. Pour plus de détails, veuillez consulter notre politique de confidentialité ci-dessus.
SoSafe agit en tant que sous-traitant
1. Champ d’application
Nous nous engageons à protéger la confidentialité et la sécurité des données personnelles traitées pour le compte de nos clients (« Responsables de traitement »). Cette section de notre politique de confidentialité décrit la manière dont nous traitons, stockons et protégeons les données personnelles pour le compte de nos clients, conformément aux lois et réglementations applicables. Elle ne s’applique pas aux cas où nous agissons en tant que responsable du traitement, en déterminant les finalités et les moyens du traitement des données personnelles.
SoSafe fournit à ses clients une plateforme de gestion des risques humains, de formation et de tests utilisateurs Software-as-a-Service. Selon la sélection du client pour les services de sensibilisation SoSafe, les utilisateurs du client ou de ses affiliés auront accès à des simulations d’ingénierie sociale (par exemple, phishing, smishing, vishing), des questionnaires, des tests, des chatbots et des outils optionnels alimentés par l’IA et à d’autres mécanismes de profilage des risques centrés sur l’utilisateur. La formation de sensibilisation à la sécurité, les analyses, les mécanismes de retour d’information et les interventions techniques et procédurales peuvent être déclenchés automatiquement ou manuellement, tels que configurés par le client, ou autrement fournis en raison de l’interaction de l’utilisateur avec la plateforme ou des données ingérées par la plateforme via des intégrations techniques avec d’autres systèmes commerciaux du client, tels que mis en œuvre ou autrement spécifiés par le client.
2. Données personnelles que nous traitons
Les types de données personnelles suivants, tous relatifs aux utilisateurs, sont traités par nous pour le compte du responsable du traitement dans le cadre de la fourniture des services de sensibilisation.
1. Données de connexion et de gestion de compte.
Tous les Services de sensibilisation traitent certains types de données demandées aux Utilisateurs pour se connecter aux Services de sensibilisation et gérer les Services de sensibilisation et les comptes pour le Responsable de traitement (« Données de connexion et de gestion de compte »), qui comprennent notamment :
- Nom et prénom
- Adresses électroniques professionnelles
- Groupes d’Utilisateurs assignés (par exemple, unité organisationnelle, localisation, rôle), niveaux d’accès ;
- En option : préférences des Utilisateurs telles que la langue et les formules de politesse
2. Données d’utilisation
En complément des Données de connexion et de gestion de compte, et en fonction du Service de sensibilisation choisi, d’autres types de données des Utilisateurs peuvent être traitées pour opérer et fournir les Services de sensibilisation, tel que spécifié au Contrat Principal, incluant notamment :
- Informations sur le champ d’application et d’adaptation de l’expérience telles que le poste, le département, le niveau de connaissance initial, les réponses aux questionnaires introductifs ;
- Activité de l’Utilisateur sur la plateforme, telle que l’initiation et l’achèvement de formations, les résultats aux tests, l’interaction avec les tests ;
- Escalation Manager (par exemple la relation avec les supérieurs hiérarchiques)
- Modules IA en option : interactions avec des chatbots entraîné par l’IA et autres outils dans la mesure où ils contiennent des données à caractère personnel basées sur les données reçues par le Sous-traitant de la part de d’Utilisateur du Responsable du traitement utilisant le module d’IA.
- Module PhishFeedback en option : paramètres régionaux de l’utilisateur (par exemple, langue, fuseau horaire) et courrier électronique indiqué, qui peuvent tous deux contenir des données personnelles.
3. Données techniques
Données relatives aux Utilisateurs nécessaires au fonctionnement de l’application et de l’infrastructure et répondant aux engagements de nos Mesures Techniques et Organisationnelles, qui comprennent notamment :
- Les informations sur le système de l’utilisateur requises par l’application, telles que la version du navigateur et de la plate-forme, les informations sur le User Agent ;
- Les données réseau telles que l’adresse IP, l’horodatage, l’URL et les points de terminaison de l’API consultés ;
- Les données de courriers électroniques telles que les adresses de l’expéditeur et du destinataire, les informations d’acheminement et les horodatages ;
- Les données recueillies à partir des intégrations demandées ou mises en œuvre par le Responsable du traitement peuvent inclure des données d’organisation ou d’utilisateur, telles que des alertes provenant d’outils de prévention des pertes de données (DLP), de détection des points de terminaison et d’agents de réponse.
Nous ne traitons pas de données personnelles sensibles.
3. Finalité et base juridique
Nous traitons les données à caractère personnel uniquement aux fins définies par le responsable du traitement et conformément à ses instructions légales. L’objectif du traitement est de fournir les services décrits dans l’accord.
En tant que sous-traitant, nous nous appuyons sur la base légale établie par le responsable du traitement. Nous veillons à ce que les données personnelles soient traitées dans le respect de toutes les lois applicables.
4. Partage et transferts de données
Nous ne partageons pas de données personnelles avec des tiers, sauf sur instruction du responsable du traitement ou comme l’exige la loi. Lorsque nous engageons des sous-traitants ultérieurs, nous veillons à ce que :
- Les sous-traitants ultérieurs soient liés par des contrats qui répondent aux exigences légales, y compris les obligations en matière de protection des données.
- Les sous-traitants ultérieurs prévoient des garanties adéquates pour les transferts de données, en particulier pour les transferts transfrontaliers en dehors de l’Espace économique européen (EEE).
5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles, notamment :
- Le chiffrement et le stockage sécurisé ;
- Contrôles d’accès et surveillance ;
- Audits de sécurité réguliers et formation des employés.
6. Conservation des données
Nous ne conservons les données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs définis par le responsable du traitement ou comme l’exigent les lois applicables et les obligations contractuelles. À la fin de la période de conservation, les données sont supprimées en toute sécurité ou restituées au responsable du traitement.
7. Droits des personnes concernées
Les personnes concernées doivent contacter le responsable du traitement concerné pour exercer leurs droits.
8. Mises à jour de la présente politique de confidentialité
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Toute modification sera communiquée aux clients et, le cas échéant, approuvée par le responsable du traitement.