La protection de vos données à caractère personnel est une priorité pour nous. À travers cette politique de confidentialité, nous vous informons sur la manière dont nous traitons vos données à caractère personnel et sur les mesures prises pour respecter les exigences du Règlement général sur la protection des données (RGPD), de la Loi fédérale allemande sur la protection des données (BDSG) et de la Loi allemande sur la protection des données dans les services numériques (TDDDG), lors de la visite de notre site ou de la prise de contact avec nous.
« Données à caractère personnel », au sens de la présente politique de confidentialité, désigne toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir, par exemple, d’éléments permettant d’établir un lien avec une personne sur la base de caractéristiques spécifiques, telles qu’une adresse IP pouvant être rattachée à un individu par l’intermédiaire d’un fournisseur d’accès à internet. La présente politique utilise le terme de « données à caractère personnel » tel que défini à l’article 4, point 1) du Règlement général sur la protection des données (RGPD).
1. Responsable du traitement
User Rights GmbH Falckensteinstr. 16 12059 Berlin Allemagne
Clandestine GmbH Dornberger Straße 27 33615 Bielefeld www.clandestine.de
Adresse e-mail DPO@clandestine.de
3. Données à caractère personnel traitées lors de votre navigation sur le site
Afin d’assurer le bon fonctionnement du site internet, certaines données doivent impérativement nous être transmises, telles que votre adresse IP. Sans cela, le service en ligne ne serait pas techniquement possible.
À ce titre, les données suivantes sont collectées automatiquement lors de votre navigation sur notre site, pour des raisons purement techniques et afin de garantir sa disponibilité et sa sécurité. Certaines de ces données constituent des données à caractère personnel et sont temporairement enregistrées dans un fichier journal (log) sur le serveur :
l’adresse IP de l’appareil ayant émis la requête ;
le nom du fichier consulté ou de la ressource accédée ;
le nom ou type de votre navigateur web ;
le système d’exploitation utilisé ;
le cas échéant, l’URL du site référent (site précédemment visité, ayant redirigé vers notre site via un lien) ;
la date, l’heure et le fuseau horaire de l’accès.
4. Données à caractère personnel traitées dans le cadre d’une procédure
Afin de pouvoir traiter correctement une demande que vous nous soumettez, nous devons collecter un certain nombre de données à caractère personnel vous concernant, ainsi que des informations relatives au cas signalé.
Le traitement d’un dossier nécessite que nous disposions des éléments permettant d’identifier les personnes concernées et de comprendre les faits signalés. Il peut également nous être nécessaire de contacter la plateforme en cause pour obtenir des informations complémentaires. À ce titre, nous sommes amenés à traiter les catégories de données suivantes (en plus de celles mentionnées à la section 3) :
vos nom et prénom ;
votre adresse électronique ainsi que, le cas échéant, d’autres moyens de contact ;
la date, l’heure et le fuseau horaire associés à la publication ou au contenu signalé ;
les contenus eux-mêmes (messages, commentaires, images, etc.) ainsi que le lien vers la publication concernée ;
le numéro de référence attribué par la plateforme, s’il en existe un ;
votre qualification des faits (nature de l’infraction ou du manquement présumé) ;
tout élément de preuve ou justificatif que vous nous transmettez.
Il est également possible que des informations complémentaires vous soient demandées ultérieurement ou nous soient transmises par la plateforme concernée au cours de l’instruction du dossier. Ces données, non prévisibles à l’avance, ne peuvent donc pas être énumérées de manière exhaustive à ce stade.
5. Finalités et bases légales du traitement
Pour l’ensemble des traitements de données strictement nécessaires au bon fonctionnement de notre site internet, votre consentement préalable n’est pas requis. Ces traitements reposent sur notre intérêt légitime à assurer l’accès aux fonctionnalités essentielles du site. Les données indispensables à l’instruction de votre dossier sont quant à elles traitées sur la base de votre demande expresse, conformément à l’exécution du contrat ou de mesures précontractuelles. Enfin, les données non essentielles à la gestion de votre dossier ne sont traitées qu’avec votre consentement libre, éclairé, spécifique et univoque.
En détail : Conformément au RGPD, nous ne traitons vos données à caractère personnel que si un fondement juridique le permet. Les finalités des traitements décrits aux sections 3 et 4 reposent notamment sur les bases suivantes :
a. Traitement fondé sur votre consentement (article 6, §1, a et article 7 du RGPD) Lorsque nous vous demandons des informations complémentaires dans le cadre du traitement de votre dossier, nous précisons si celles-ci sont obligatoires ou facultatives (ex. coordonnées supplémentaires). En fournissant des données facultatives, vous consentez à leur traitement.
b. Traitement nécessaire à l’exécution d’un contrat (article 6, §1, b RGPD) et à la constatation, l’exercice ou la défense de droits en justice (article 9, §2, f RGPD) Lorsque vous nous mandatez pour instruire un dossier à l’encontre d’une plateforme, vous concluez avec nous un contrat. Nous traitons alors les données nécessaires à son exécution. Lorsque des données sensibles nous sont communiquées, leur traitement est justifié par la nécessité d’exercer vos droits ou de faire valoir vos réclamations.
c. Traitement fondé sur une obligation légale (article 6, §1, c RGPD) Nous avons l’obligation d’émettre des factures aux plateformes concernées. Ces factures peuvent contenir des données permettant d’identifier un dossier. À ce titre, la conservation de certaines données est imposée par le droit commercial et fiscal.
d. Traitement fondé sur l’intérêt légitime (article 6, §1, f RGPD) Nous avons un intérêt légitime à assurer l’accessibilité et la sécurité de notre site et à promouvoir nos services. Les données techniques collectées automatiquement ne permettent pas de vous identifier directement, sauf à disposer d’informations complémentaires que nous ne détenons pas (ex. l’association d’une adresse IP à un abonné via un FAI).
6. Destinataires de vos données à caractère personnel
Vos données peuvent être transmises aux prestataires techniques intervenant pour notre compte (hébergement, analyse, outils de traitement de dossier), ainsi qu’aux plateformes concernées par votre réclamation.
En détail :
a. Hébergement Le site est hébergé par Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg, agissant en tant que sous-traitant au sens de l’article 28 RGPD. Certaines données peuvent être transférées aux États-Unis, avec des garanties adéquates fournies par la certification au cadre de protection des données UE-États-Unis (Data Privacy Framework).
b. Outil de gestion des dossiers (Logos) Le traitement technique des dossiers se fait via la plateforme Logos, opérée par Rulemapping Solutions GmbH, Friedrichstraße 123, 10117 Berlin, également sous-traitant. Cette plateforme utilise l’intelligence artificielle dans le respect des normes en vigueur. Voir leur politique de confidentialité pour plus de détails.
c. Plateformes concernées Les informations nécessaires au traitement de votre dossier sont communiquées à la plateforme visée. Celle-ci agit en tant que responsable de traitement indépendant.
d. E-mails et analyses statistiques Nous utilisons Google Workspace (Google Cloud EMEA Limited, Dublin, Irlande) pour les e-mails et Google Analytics (Google Ireland Limited) pour l’analyse du trafic. Les deux sont des sous-traitants. Les transferts de données vers les États-Unis sont couverts par la certification Data Privacy Framework.
6. Destinataires de vos données à caractère personnel
Notre site internet est hébergé sur un serveur géré par un prestataire professionnel d’hébergement. Par conséquent, des données à caractère personnel sont transmises à ce prestataire chaque fois que le site est consulté et que son contenu est délivré à l’utilisateur. Il en va de même lorsque vous soumettez un dossier via notre plateforme. Nous collaborons également avec d'autres prestataires pour le traitement des données à caractère personnel pour notre compte, notamment dans le cadre de la gestion des dossiers, de la messagerie électronique et de l’analyse de fréquentation du site.
a. Hébergeur web
Nous n’hébergeons pas nous-mêmes notre site internet. L’hébergement est confié à Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg. Ce prestataire agit en qualité de sous-traitant au sens de l’article 28 du RGPD, dans le cadre d’un contrat de traitement de données conclu avec nous. Une partie des opérations de traitement peut être réalisée aux États-Unis. Les États-Unis étant un pays tiers au sens du RGPD, le transfert de données s’appuie sur le cadre juridique du Data Privacy Framework UE–États-Unis, auquel Amazon Web Services est certifié, garantissant ainsi un niveau de protection adéquat. Pour plus d’informations, vous pouvez consulter leur politique de confidentialité.
b. Logos (traitement des dossiers)
Le traitement technique des dossiers soumis via notre site est assuré par la plateforme Logos, intégrée à notre site web. Cet outil est opéré par Rulemapping Solutions GmbH, Friedrichstraße 123, 10117 Berlin. Ce prestataire agit également en qualité de sous-traitant sur la base d’un contrat conforme à l’article 28 du RGPD. Vous pouvez consulter leur politique de confidentialité ici. La plateforme Logos fait appel à des technologies d’intelligence artificielle, comme précisé dans leur politique de confidentialité.
c. Plateformes concernées par les dossiers
Dans le cadre de la gestion des dossiers, les données que vous nous fournissez peuvent être transmises à la plateforme concernée (par exemple, un réseau social), notamment pour obtenir des éléments complémentaires nécessaires au traitement. Ces plateformes interviennent en tant que responsables de traitement distincts et sont tenues de garantir la protection de vos données à caractère personnel dans le cadre de cette procédure.
d. Messagerie électronique et analyse de trafic web
Nous utilisons les services suivants pour la messagerie et l’analyse de l’audience de notre site :
Google Workspace, proposé par Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande, pour la gestion des courriers électroniques.
Google Analytics, fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour l’analyse statistique du trafic sur notre site. Ce service utilise des cookies (voir la section « Cookies » pour plus de détails).
Ces deux prestataires agissent également en tant que sous-traitants. Nous avons conclu avec eux des contrats de traitement de données conformes à l’article 28 du RGPD et appliquons des paramètres configurés pour limiter au maximum la collecte de données personnelles. Autant que possible, les données sont conservées au sein de l’Union européenne. Toutefois, certains traitements peuvent être réalisés aux États-Unis. Google et ses entités affiliées sont certifiés dans le cadre du Data Privacy Framework UE–États-Unis, garantissant un niveau de protection adéquat pour ces transferts. Leur politique de confidentialité est accessible à cette adresse.
7. Cookies
Nous utilisons uniquement des cookies dits « strictement nécessaires » pour garantir le bon fonctionnement du site. Il s’agit notamment de cookies de session permettant de conserver temporairement les informations saisies dans le formulaire de dépôt de dossier.
Vous pouvez refuser les cookies via les paramètres de votre navigateur, mais cela peut limiter l’accès à certaines fonctionnalités. Pour bloquer Google Analytics, un module complémentaire est disponible ici : https://tools.google.com/dlpage/gaoptout?hl=fr
8. Durée de conservation de vos données à caractère personnel
La durée de conservation de vos données personnelles dépend de la base légale du traitement concerné.
En détail :
Données traitées sur la base de votre consentement : elles sont conservées tant que ce consentement reste valide. Une fois celui-ci retiré, les données peuvent être archivées à des fins probatoires pendant une durée maximale de trois ans, afin de nous prémunir contre d’éventuelles réclamations. Durant cette période, vos données ne seront ni utilisées ni exploitées à d’autres fins.
Données traitées dans le cadre d’un contrat : elles sont conservées pendant une durée de trois ans à compter de la fin de l’année civile au cours de laquelle le contrat a été exécuté ou rompu.
Données techniques recueillies lors de la consultation du site : les journaux de connexion contenant notamment votre adresse IP sont conservés pendant sept jours à compter de leur enregistrement, puis supprimés automatiquement.
Données conservées pour répondre à une obligation légale : elles sont archivées pendant les durées légales de conservation, notamment à des fins comptables et fiscales, conformément au Code de commerce allemand (HGB) et au Code fiscal allemand (AO). Ces durées sont comprises entre six et dix ans selon les documents.
Données traitées sur la base de notre intérêt légitime : elles sont conservées aussi longtemps que cet intérêt prévaut. Cette durée varie selon le contexte et les finalités. Lorsque l’intérêt légitime n’est plus justifié, les données peuvent être conservées temporairement dans le cadre d’un délai de suppression périodique, sans traitement actif durant cette période.
Données issues de Google Analytics : elles sont conservées pendant une durée de 14 mois, à l’issue de laquelle elles sont automatiquement supprimées.
9. Vos droits en tant que personne concernée et retrait de votre consentement
En tant que personne concernée, vous disposez de plusieurs droits, que nous détaillons dans cette section. En particulier, vous pouvez retirer à tout moment votre consentement, avec effet pour l’avenir (c’est-à-dire que les traitements fondés sur ce consentement avant son retrait restent licites). Vous pouvez également vous opposer simplement à un traitement fondé uniquement sur notre intérêt légitime (par exemple, des actions de prospection autorisées sans consentement dans certains cas exceptionnels). Dans cette section, nous présentons l’ensemble des droits susceptibles de vous être applicables. Leur mise en œuvre dépend des conditions prévues par la réglementation en vigueur, notamment le RGPD.
Conformément au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :
Droit d’accès (article 15 RGPD) : vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, ainsi que l’accès auxdites données et à certaines informations relatives à leur traitement.
Droit de rectification (article 16 RGPD) : si vos données sont inexactes ou incomplètes, vous pouvez demander qu’elles soient corrigées ou complétées.
Droit à l’effacement (« droit à l’oubli », article 17 RGPD) : dans certains cas, vous pouvez demander l’effacement de vos données à caractère personnel dans les meilleurs délais.
Droit à la limitation du traitement (article 18 RGPD) : vous pouvez demander à ce que le traitement de vos données soit temporairement suspendu, notamment en cas de contestation de leur exactitude ou du fondement juridique du traitement.
Droit à la portabilité des données (article 20 RGPD) : lorsque le traitement est fondé sur votre consentement ou un contrat, vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou à ce qu’elles soient transmises directement à un autre responsable de traitement, lorsque cela est techniquement possible.
Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 RGPD, en lien avec l’article 19 BDSG) : vous pouvez à tout moment saisir l’autorité de protection des données de l’État membre dans lequel se situe votre résidence habituelle, votre lieu de travail ou le lieu de la violation présumée de vos droits.
Droit d’opposition (article 21 RGPD) : vous pouvez, pour des raisons tenant à votre situation particulière, vous opposer à tout moment à un traitement fondé sur l’exécution d’une mission d’intérêt public, l’exercice de l’autorité publique ou notre intérêt légitime. Dans ce cas, nous cesserons le traitement, sauf si nous démontrons qu’il existe des motifs légitimes et impérieux qui prévalent sur vos intérêts et droits, ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Droit d’opposition à la prospection : si vos données sont utilisées à des fins de prospection commerciale, vous pouvez vous y opposer à tout moment. Dans ce cas, nous ne traiterons plus vos données à cette fin.
Droit au retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez retirer ce consentement à tout moment. Ce retrait n’a d’effet que pour l’avenir et n’affecte pas la licéité des traitements déjà réalisés.
Vous pouvez exercer l’ensemble de ces droits en nous contactant via les coordonnées mentionnées à la section 1.
10. Suis-je obligé·e de fournir mes données à caractère personnel ?
En principe, vous n’êtes pas tenu·e de nous transmettre vos données à caractère personnel. Toutefois, sans certaines de ces données, nous ne serons pas en mesure de vous fournir certains services ou de vous recontacter.
Lorsque vous naviguez sur notre site, la transmission de certaines informations mentionnées au point 3.a) est techniquement indispensable au bon fonctionnement du site. Si vous prenez des mesures techniques pour empêcher cette transmission, il se peut que vous ne puissiez pas accéder au site. Vous êtes toutefois libre d’anonymiser ces données, par exemple en utilisant un service VPN ou un outil de masquage, afin d’éviter toute identification indirecte (comme l’attribution de votre adresse IP à une localisation approximative).
Par ailleurs, le traitement d’un dossier que vous souhaiteriez nous soumettre nécessite que vous nous communiquiez les données minimales permettant de vous identifier ainsi que d’identifier les faits concernés. Sans ces informations, nous ne pourrons pas instruire votre demande.
11. Prise de décision automatisée et profilage
Aucune prise de décision automatisée, y compris le profilage au sens de l’article 22 du RGPD, n’est réalisée à partir de vos données.
12. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un haut niveau de sécurité, d’intégrité et de confidentialité des données à caractère personnel. L’ensemble de nos collaborateurs est soumis à des obligations contractuelles de confidentialité et est sensibilisé à la protection des données.
13. Dispositions spécifiques à notre page LinkedIn
Lorsque vous utilisez la plateforme LinkedIn (site ou application), le responsable de traitement est :
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande
("LinkedIn")
Si vous nous transmettez des données personnelles via LinkedIn (par exemple via la messagerie), et que nous en déterminons seuls les finalités et moyens, nous agissons en tant que responsable de traitement.
Dans le cadre des statistiques de consultation (Page Insights), LinkedIn et nous agissons conjointement en tant que responsables de traitement au sens de l’article 26 RGPD. Cette fonctionnalité permet de disposer de données statistiques agrégées sur les interactions avec notre page (profil des visiteurs, engagement sur les publications, etc.).
La base juridique de ce traitement est notre intérêt légitime (article 6, §1, f RGPD), qui consiste à comprendre et améliorer notre communication auprès des publics cibles. Les données collectées sont anonymisées et ne permettent pas une identification directe des utilisateurs.
Les responsabilités respectives de LinkedIn et de notre organisation sont définies dans un accord de responsabilité conjointe accessible ici : Accord LinkedIn Art. 26 RGPD
