Politique de confidentialité

 

1. Introduction

Dans ce qui suit, nous fournissons des informations concernant la collecte de données à caractère personnel lors de l’utilisation :

  • de notre site internet quivo.co,
  • de nos profils sur les réseaux sociaux.
     

Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, telles que son nom ou son adresse IP.

1.1. Coordonnées

Le responsable du traitement au sens de l’article 4, paragraphe 7 du Règlement Général sur la Protection des Données (RGPD) de l’UE est l’entité Quivo indiquée dans les mentions légales des différentes versions nationales :

  • LOGSTA GmbH, Wiedner Gürtel 13/T24/2.OG, 1100 Vienne, Autriche, représentée par Georg Weiß, Christoph Glatzl, Christoph Maas.
  • ANCLA Logistik GmbH, Dillfeld 22, 35576 Wetzlar, Allemagne, représentée par Georg Weiß, Christoph Glatzl, Christoph Maas.
  • LOGSTA Germany GmbH, Dillfeld 22, 35576 Wetzlar, Allemagne, représentée par Georg Weiß, Christoph Glatzl.
  • LOGSTA SAS, 1 rue de Stockholm, 75008 Paris, France, représentée par ANCLA Logistik GmbH.
  • LOGSTA UK LTD, Unit 5, Priors Way Industrial Estate, Priors Way Maidenhead, SL6 2HP, Royaume-Uni, représentée par Michaël Amiot et ANCLA Logistik GmbH.
  • LOGSTA LLC, 1648 Roseytown Road, Suite 400, Greensburg, PA 15601, États-Unis, représentée par Wayne Jakiela.

Si le responsable n’est pas LOGSTA GmbH, Wiedner Gürtel 13/T24/2.OG, 1100 Vienne, Autriche, cette entité agit en tant que sous-traitant pour les autres entités Quivo.

E-mail : privacy@quivo.co

Notre délégué à la protection des données peut être contacté via heyData GmbH, Schützenstraße 5, 10117 Berlin, www.heydata.eu, e-mail : datenschutz@heydata.eu.

 

 

1.2. Étendue du traitement des données, finalités du traitement et bases juridiques

Nous détaillons ci-dessous l’étendue du traitement des données, les finalités et les bases juridiques applicables. En principe, les bases juridiques suivantes sont applicables :

  • Article 6, paragraphe 1, alinéa 1, point a) RGPD : lorsque nous obtenons le consentement de la personne concernée.
     
  • Article 6, paragraphe 1, alinéa 1, point b) RGPD : si le traitement est nécessaire à l’exécution d’un contrat (par exemple, lorsqu’un visiteur achète un produit ou bénéficie d’un service). Cela inclut aussi les mesures précontractuelles (comme les demandes d’information).
     
  • Article 6, paragraphe 1, alinéa 1, point c) RGPD : lorsque nous sommes soumis à une obligation légale (ex. en matière fiscale).
     
  • Article 6, paragraphe 1, alinéa 1, point f) RGPD : si nous nous fondons sur un intérêt légitime (ex. cookies techniques nécessaires au fonctionnement du site).
     

1.3. Traitement des données hors de l’Espace Économique Européen (EEE)

Dans la mesure où nous transférons des données à des prestataires ou à des tiers situés en dehors de l’EEE, la sécurité des données est garantie, le cas échéant, par des décisions d’adéquation de la Commission européenne (ex. pour le Royaume-Uni, le Canada ou Israël), conformément à l’article 45, paragraphe 3 RGPD.

Pour les transferts vers des prestataires situés aux États-Unis, la base juridique est également une décision d’adéquation de la Commission européenne lorsque le prestataire est certifié dans le cadre du EU-U.S. Data Privacy Framework.

Dans les autres cas (par exemple, en l’absence de décision d’adéquation), la base juridique repose généralement — sauf indication contraire — sur des clauses contractuelles types (CCT), adoptées par la Commission européenne (conformément à l’article 46, paragraphe 2, point b RGPD). Elles garantissent un niveau de protection adéquat. Certains prestataires fournissent des garanties supplémentaires, telles que :

  • Le chiffrement des données,
  • L’obligation d’informer la personne concernée en cas de demande d’accès par les autorités judiciaires.

1.4. Durée de conservation

Sauf indication contraire dans la présente politique de confidentialité, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées et qu’aucune obligation légale de conservation ne s’y oppose.
 Si les données ne sont pas supprimées parce qu’elles sont requises à d’autres fins légales et légitimes, leur traitement est limité : elles sont bloquées et ne sont plus utilisées à d’autres fins. Cela s’applique, par exemple, aux données devant être conservées pour des raisons commerciales ou fiscales.

1.5. Droits des personnes concernées

Les personnes concernées disposent des droits suivants concernant leurs données personnelles :

  • Droit d’accès,
  • Droit de rectification ou de suppression,
  • Droit à la limitation du traitement,
  • Droit d’opposition au traitement,
  • Droit à la portabilité des données,
  • Droit de retirer à tout moment un consentement donné.
     

Les personnes concernées disposent également du droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. Les coordonnées de l’autorité de contrôle autrichienne sont disponibles à l’adresse suivante : https://www.dsb.gv.at/.

1.6. Obligation de fournir des données

Dans le cadre d’une relation commerciale ou autre, les clients, prospects ou tiers doivent nous fournir les données personnelles nécessaires à l’établissement, à l’exécution ou à la cessation de ladite relation, ou que nous sommes légalement tenus de collecter.
 Sans ces données, nous ne pourrons généralement pas conclure de contrat, fournir une prestation ou exécuter un contrat existant.

Les données obligatoires sont clairement identifiées comme telles.

1.7. Absence de prise de décision automatisée au cas par cas

En principe, nous n’utilisons pas de processus de décision entièrement automatisé au sens de l’article 22 RGPD pour initier ou exécuter une relation commerciale ou autre. Si de tels processus sont utilisés dans des cas particuliers, nous en informerons séparément les personnes concernées, dans la mesure où la loi l’exige.

1.8. Prise de contact

Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous transmettez (ex. : nom, adresse e-mail) sont enregistrées afin de répondre à votre demande.
La base juridique de ce traitement repose sur notre intérêt légitime (article 6, paragraphe 1, alinéa 1, point f) RGPD).
Nous supprimons ces données une fois que leur conservation n’est plus nécessaire ou limitons leur traitement s’il existe des obligations légales de conservation.

1.9. Enquêtes clients

Nous réalisons occasionnellement des enquêtes clients afin de mieux connaître leurs besoins et attentes. À cette fin, nous collectons les données demandées dans chaque cas.

Notre intérêt légitime réside dans cette meilleure connaissance, ce qui constitue la base juridique du traitement (article 6, paragraphe 1, alinéa 1, point f) RGPD).
Les données sont supprimées une fois les résultats de l’enquête analysés.

2. Newsletter

Nous nous réservons le droit d’informer nos clients — ayant déjà utilisé nos services ou acheté nos produits — par e-mail ou tout autre moyen, sur nos offres, sauf opposition de leur part.

La base juridique de ce traitement est l’article 6, paragraphe 1, alinéa 1, point f) RGPD. Notre intérêt légitime réside dans la prospection directe (considérant 47 du RGPD). Les clients peuvent à tout moment s’opposer à l’utilisation de leur adresse e-mail à des fins publicitaires, sans frais supplémentaires, par exemple via le lien de désinscription situé à la fin de chaque e-mail, ou en nous écrivant à l’adresse e-mail susmentionnée.

Les personnes intéressées peuvent également s’abonner à une newsletter gratuite. Les données fournies lors de l’inscription sont traitées exclusivement pour l’envoi de cette newsletter.

L’abonnement se fait par sélection d’une case sur notre site, cochant une case sur un formulaire papier ou par toute autre action claire manifestant le consentement de la personne concernée. La base juridique du traitement est alors l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Ce consentement peut être révoqué à tout moment, par exemple via le lien de désinscription dans la newsletter ou en nous contactant.

Le traitement effectué avant le retrait du consentement reste toutefois licite.

Avec le consentement des destinataires (article 6, paragraphe 1, alinéa 1, point a) RGPD), nous mesurons également le taux d’ouverture et de clics de nos newsletters afin de comprendre quels contenus sont pertinents.

L’envoi est réalisé via l’outil HubSpot du prestataire HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Allemagne (politique de confidentialité : legal.hubspot.com/de/privacy-policy). Ce prestataire traite les données de contenu, d’utilisation, les métadonnées / données de communication et les données de contact au sein de l’UE.

 

3. Traitement des données sur notre site internet

3.1. Informations pour les visiteurs du site depuis l’Allemagne

Notre site internet stocke des informations dans l’équipement terminal des visiteurs (par exemple, des cookies) ou accède à des informations déjà stockées (par exemple, des adresses IP).
 Les détails concernant les informations concernées sont précisés dans les sections suivantes.

Ce stockage et cet accès sont fondés sur les dispositions suivantes :

  • Lorsque le stockage ou l’accès est strictement nécessaire pour fournir un service expressément demandé par les visiteurs (par exemple, le fonctionnement d’un chatbot ou la garantie de la sécurité informatique), le traitement repose sur l’article 25, paragraphe 2, point 2 de la loi allemande sur la protection des données en matière de télécommunications et de télémédias (TTDSG).
     
  • Dans les autres cas, le traitement repose sur le consentement du visiteur, conformément à l’article 25, paragraphe 1 TTDSG.
     

Le traitement ultérieur des données s’effectue conformément aux dispositions suivantes et repose sur le RGPD.

 

3.2. Utilisation informative de notre site internet

Lors d’une utilisation purement informative du site, c’est-à-dire sans transmission active de données par le visiteur, nous collectons les données personnelles que le navigateur transmet à notre serveur, afin d'assurer la stabilité et la sécurité du site.

Cela constitue notre intérêt légitime ; la base juridique est donc l’article 6, paragraphe 1, alinéa 1, point f) RGPD.

Les données collectées sont les suivantes :

  • Adresse IP
  • Date et heure de la requête
  • Décalage horaire par rapport à l’heure GMT
  • Contenu de la requête (page spécifique)
  • Statut d’accès / code de statut HTTP
  • Volume de données transférées
  • Site web de provenance de la requête
  • Navigateur utilisé
  • Système d’exploitation et son interface
  • Langue et version du logiciel de navigation
     

Ces données sont également stockées dans des fichiers journaux (log files). Elles sont supprimées dès que leur conservation n’est plus nécessaire, et au plus tard après 14 jours.

3.3. Hébergement web et mise à disposition du site

Notre site est hébergé par ALL-INKL.COM. Le prestataire est René Münnich (« ALL-INKL.COM - Neue Medien Münnich, Inhaber »), Hauptstraße 68, 02742 Friedersdorf, Allemagne. Le prestataire traite, dans l’UE, les données à caractère personnel transmises via le site, par exemple les contenus, données d’utilisation, métadonnées / données de communication ou données de contact. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : all-inkl.com/datenschutzinformationen/.

Nous avons un intérêt légitime à mettre à disposition un site internet ; la base juridique du traitement décrit est l’article 6, paragraphe 1, alinéa 1, point f) RGPD.

Nous utilisons le réseau de diffusion de contenu CloudFront (Amazon AWS) pour notre site. Le prestataire est Amazon Web Services, Inc., P.O. Box 81226 Seattle, WA 98108-1226, États-Unis. Le prestataire traite les données à caractère personnel transmises via le site, par exemple les contenus, données d’utilisation, métadonnées / données de communication ou données de contact, aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : aws.amazon.com/privacy/.

Nous avons un intérêt légitime à utiliser des capacités de stockage et de diffusion suffisantes afin de garantir un débit de données optimal, y compris lors de pics de charge importants. La base juridique du traitement décrit est donc l’article 6, paragraphe 1, alinéa 1, point f) RGPD.

Le transfert vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

 

3.4. Formulaire de contact

Lorsque vous nous contactez via le formulaire disponible sur notre site internet, nous enregistrons les données demandées et le contenu du message.

Le traitement repose sur notre intérêt légitime à répondre aux demandes ; la base juridique est l’article 6, paragraphe 1, alinéa 1, point f) RGPD.

Les données collectées à cette occasion sont supprimées dès qu’elles ne sont plus nécessaires ou que leur traitement est restreint en raison d’obligations légales de conservation.

3.5. Postes à pourvoir

Nous publions les postes vacants au sein de notre entreprise sur notre site, sur des pages liées au site ou sur des sites tiers.

Nous utilisons HiBob à cette fin. Le prestataire est HiBob, Inc., 28 Ben Avigdor St., Tel Aviv 6721848, Israël. Le prestataire traite les données dans l’UE. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.hibob.com/privacy/privacy-policy/.

Les données fournies dans le cadre de la candidature sont traitées aux fins de la mise en œuvre de la procédure de candidature. Dans la mesure où cela est nécessaire pour décider d’établir une relation de travail, la base juridique est l’article 6, paragraphe 1, alinéa 1, point b) RGPD, l’article 6, paragraphe 1, alinéa 1, point f) RGPD et, le cas échéant, les dispositions nationales applicables en matière de protection des données des employés. Les données nécessaires à la procédure de candidature sont indiquées comme telles ou signalées. Si les candidats ne fournissent pas ces données, nous ne pouvons pas traiter leur candidature.

Les autres données sont facultatives et ne sont pas nécessaires à une candidature. Si les candidats fournissent des informations supplémentaires, la base juridique est leur consentement (article 6, paragraphe 1, alinéa 1, point a) RGPD).

Nous demandons aux candidats de ne pas inclure dans leur CV ou lettre de motivation d’informations relatives à des opinions politiques, des convictions religieuses ou d’autres données sensibles similaires. Elles ne sont pas nécessaires à une candidature. Si les candidats fournissent néanmoins de telles informations, nous ne pouvons pas empêcher leur traitement dans le cadre de l’examen du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (article 9, paragraphe 2, point a) RGPD).

Enfin, nous traitons les données des candidats pour d’autres procédures de candidature s’ils nous ont donné leur consentement à cette fin. Dans ce cas, la base juridique est l’article 6, paragraphe 1, alinéa 1, point a) RGPD.

Les données des candidats sont transmises aux collaborateurs compétents du service RH, à nos sous-traitants dans le domaine du recrutement et aux autres collaborateurs impliqués dans la procédure de candidature.

Si nous concluons une relation de travail avec le candidat à l’issue de la procédure de candidature, nous ne supprimons les données qu’après la fin de la relation de travail. Dans le cas contraire, nous supprimons les données au plus tard six mois après le rejet d’une candidature.

Si les candidats nous ont donné leur consentement pour utiliser leurs données également dans le cadre de futures procédures de candidature, nous ne supprimons leurs données qu’un an après la réception de la candidature.

 

3.6. Espace de connexion

Nous mettons à disposition un espace de connexion réservé aux clients. Dans ce cadre, les données sont traitées sur la base de l’accord de traitement des commandes conclu avec nos clients.

3.7. Auto-enregistrement et Single Sign-On

Les utilisateurs peuvent s’inscrire eux-mêmes à notre solution au moyen de leur adresse e-mail et d’un mot de passe. La base juridique de ce traitement est l’article 6, paragraphe 1, alinéa 1, point b) RGPD.

Les utilisateurs peuvent se connecter à notre site au moyen d’une ou de plusieurs procédures de Single Sign-On. Ils utilisent alors les identifiants déjà créés auprès d’un prestataire. La condition préalable est que l’utilisateur soit déjà enregistré auprès du prestataire concerné. Lorsqu’un utilisateur se connecte au moyen d’une procédure de Single Sign-On, nous recevons du prestataire l’information selon laquelle l’utilisateur est connecté auprès de ce prestataire, et le prestataire reçoit l’information selon laquelle l’utilisateur utilise la procédure de Single Sign-On sur notre site. Selon les paramètres du compte de l’utilisateur chez le prestataire, des informations supplémentaires peuvent nous être transmises par le prestataire. La base juridique de ce traitement est l’article 6, paragraphe 1, alinéa 1, point f) RGPD. Nous avons un intérêt légitime à proposer aux utilisateurs une option de connexion simple. Dans le même temps, les intérêts des utilisateurs sont préservés, car l’utilisation est volontaire.

Les prestataires de la ou des méthodes proposées sont :

3.8. Cookies strictement nécessaires

Notre site internet utilise des cookies. Il s’agit de petits fichiers texte stockés dans le navigateur de l’utilisateur final. Ils ont pour but de rendre notre offre plus conviviale, efficace et sécurisée.

Lorsque ces cookies sont nécessaires au bon fonctionnement du site ou à certaines fonctionnalités (ci-après « cookies strictement nécessaires »), le traitement correspondant repose sur l’article 6, paragraphe 1, alinéa 1, point f) RGPD.
 Nous avons un intérêt légitime à fournir un site fonctionnel à nos clients et visiteurs.

Nous utilisons notamment des cookies strictement nécessaires pour :

  • Enregistrer les paramètres de langue ;
  • Mémoriser les informations de connexion.

3.9. Tiers

3.9.1. Hotjar

Nous utilisons Hotjar à des fins d’analyse. Le prestataire est Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malte. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.hotjar.com/legal/policies/privacy/.

3.9.2. LinkedIn Insight Tag

Nous utilisons LinkedIn Insight Tag pour le suivi des conversions. Le prestataire est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.linkedin.com/legal/privacy-policy.

3.9.3. Bouton de partage LinkedIn

Nous utilisons le bouton de partage LinkedIn pour permettre le partage d’intérêts sur les réseaux sociaux. Le prestataire est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.linkedin.com/legal/privacy-policy.

3.9.4. HubSpot

Nous utilisons HubSpot à des fins d’analyse, d’automatisation marketing et de génération de leads. Le prestataire est HubSpot Germany GmbH, Am Postbahnhof 17, 10243 Berlin, Allemagne. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès), des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données de contenu (par exemple, saisies dans des formulaires en ligne) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point f) RGPD. Nous avons un intérêt légitime à gérer les données de manière simple et économique.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : legal.hubspot.com/de/privacy-policy.

3.9.5. Cookiebot

Nous utilisons Cookiebot pour la gestion des consentements. Le prestataire est Usercentrics A/S, Havnegade 39, DK-1058 Copenhague, Danemark. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point f) RGPD. Nous avons un intérêt légitime à gérer simplement les consentements des visiteurs du site relatifs aux cookies.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.cookiebot.com/en/privacy-policy/.

3.9.6. LinkedIn Ads

Nous utilisons LinkedIn Ads à des fins publicitaires. Le prestataire est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.linkedin.com/legal/privacy-policy.

3.9.7. Google Analytics

Nous utilisons Google Analytics à des fins d’analyse. Le prestataire est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : business.safety.google/privacy/.

3.9.8. Google Tag Manager

Nous utilisons Google Tag Manager à des fins de publicité et d’analyse. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : business.safety.google/privacy/.

3.9.9. Meta Pixel

Nous utilisons Meta Pixel à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.facebook.com/policy.php.

3.9.10. Facebook Custom Audiences

Nous utilisons Facebook Custom Audiences à des fins publicitaires. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.facebook.com/policy.php.

3.9.11. Vidéos YouTube

Nous utilisons des vidéos YouTube pour intégrer des vidéos sur le site. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur le consentement.

De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : policies.google.com/privacy.

3.9.12. Calendly

Nous utilisons Calendly pour la planification de rendez-vous. Le prestataire est Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, États-Unis. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès), des données de contact (par exemple, adresses e-mail, numéros de téléphone) et des données de base (par exemple, noms, adresses) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : calendly.com/pages/privacy.

3.9.13. Google Maps

Nous utilisons Google Maps pour afficher des cartes sur notre site. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données de localisation, des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : business.safety.google/privacy/.

3.9.14. Google Conversion Tag

Nous utilisons Google Conversion Tag pour le suivi des conversions. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : business.safety.google/privacy/.

3.9.15. Facebook Conversion API

Nous utilisons Facebook Conversion API à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) et des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.facebook.com/policy.php.

3.9.16. Typeform

Nous utilisons Typeform pour les questionnaires et formulaires. Le prestataire est Typeform S.L., C/ Can Rabia 3-5, 4th floor, 08017 Barcelona, Espagne. Le prestataire traite des données de contenu (par exemple, saisies dans des formulaires en ligne) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur des clauses contractuelles types. La sécurité des données transférées vers le pays tiers est garantie par des clauses types de protection des données (article 46, paragraphe 2, point c) RGPD) adoptées par la Commission européenne conformément à la procédure d’examen prévue à l’article 93, paragraphe 2 RGPD, que nous avons convenues avec le prestataire.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : admin.typeform.com/to/dwk6gt.

3.9.17. Microsoft Clarity

Nous utilisons Microsoft Clarity à des fins d’analyse et pour identifier des opportunités. Le prestataire est Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : privacy.microsoft.com/de-de/privacystatement.

3.9.18. Google Ads

Nous utilisons Google Ads à des fins publicitaires. Le prestataire est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : business.safety.google/privacy/.

3.9.19. Ahrefs

Nous utilisons Ahrefs à des fins d’optimisation du référencement (SEO) et d’analyse. Le prestataire est Ahrefs Pte. Ltd., 16 Raffles Quay, #33-03 Hong Leong Building, Singapour 048581. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Nous supprimons les données lorsque la finalité pour laquelle elles ont été collectées disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : ahrefs.com/privacy-policy.

3.9.20. Instagram Analytics

Nous utilisons Instagram Analytics à des fins d’analyse. Le prestataire est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des données d’utilisation (par exemple, pages visitées, intérêt pour les contenus, heures d’accès) et des métadonnées / données de communication (par exemple, informations sur les appareils, adresses IP) aux États-Unis.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point a) RGPD. Le traitement repose sur le consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, par exemple en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.

Le transfert de données à caractère personnel vers un pays situé en dehors de l’EEE repose sur une décision d’adéquation. La sécurité des données transférées vers le pays tiers est garantie parce que la Commission européenne a décidé, dans le cadre d’une décision d’adéquation conformément à l’article 45, paragraphe 3 RGPD, que le pays tiers assure un niveau de protection adéquat.

Les données sont supprimées lorsque la finalité pour laquelle elles ont été collectées disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : www.facebook.com/policy.php.

3.9.21. heyData

Nous avons intégré un sceau de protection des données sur notre site web. Le prestataire est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le prestataire traite des métadonnées / données de communication (par exemple, adresses IP) au sein de l’UE.

La base juridique du traitement est l’article 6, paragraphe 1, alinéa 1, point f) RGPD. Nous avons un intérêt légitime à fournir aux visiteurs du site une confirmation de notre conformité en matière de protection des données. En même temps, le prestataire a un intérêt légitime à s’assurer que seuls les clients disposant d’un contrat existant utilisent ses sceaux, raison pour laquelle une simple copie d’image du certificat ne constitue pas une alternative viable.

Comme les données sont masquées après leur collecte, il n’est pas possible d’identifier les visiteurs du site. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : heydata.eu/en/privacy-policy.

3.10. Politique relative aux données utilisateur des services API Google

L’utilisation par Quivo des informations reçues des API Google respecte la politique relative aux données utilisateur des services API Google, y compris les exigences d’utilisation limitée.

 

L'utilisation, par Quivo, des données obtenues via les API Google est conforme à la Politique de confidentialité des données utilisateur de Google API Services, y compris les exigences de l'utilisation limitée (Limited Use).

 

4. Traitement des données sur les plateformes de réseaux sociaux

Nous sommes présents sur divers réseaux sociaux afin de représenter notre organisation et nos services.

Les opérateurs de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires. Cela inclut la création de profils d’utilisateurs basés sur leur comportement en ligne, utilisés notamment pour afficher de la publicité ciblée, aussi bien sur les plateformes qu’en dehors de celles-ci.

Pour ce faire :

  • Les opérateurs stockent des informations sur le comportement des utilisateurs via des cookies.
  • Il est possible que ces informations soient recoupées avec d'autres données.
  • Les utilisateurs peuvent obtenir des informations complémentaires et exercer leur droit d’opposition dans les politiques de confidentialité des opérateurs listés ci-dessous.

     

Attention : il se peut que les opérateurs ou leurs serveurs soient situés en dehors de l’UE, ce qui présente des risques pour les utilisateurs (difficulté à faire valoir leurs droits, accès des autorités étrangères aux données, etc.).

Si les utilisateurs nous contactent via nos profils, les données ainsi communiquées sont traitées uniquement pour répondre à leurs demandes.
 La base juridique de ce traitement est notre intérêt légitime au sens de l’article 6, paragraphe 1, alinéa 1, point f) RGPD.

4.1. Facebook

Nous possédons un profil sur Facebook. Opérateur : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Politique de confidentialité : https://www.facebook.com/policy.php

Option d’opposition au traitement à travers les paramètres publicitaires :
 https://www.facebook.com/settings?tab=ads

Nous sommes coresponsables du traitement des données des visiteurs de notre profil Facebook (conformément à l’article 26 RGPD) en vertu d’un accord avec Facebook.

 

Facebook détaille les types de données traitées ici :
 https://www.facebook.com/legal/terms/information_about_page_insights_data

Les personnes concernées peuvent exercer leurs droits soit auprès de nous, soit directement auprès de Facebook. Toutefois, selon l’accord, nous sommes tenus de transmettre les demandes à Facebook. Pour une réponse rapide, il est donc recommandé de contacter Facebook directement.

4.2. Instagram

Nous avons un profil sur Instagram. Opérateur : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Politique de confidentialité : https://help.instagram.com/519522125107875

4.3. YouTube

Nous possédons un canal sur YouTube. Opérateur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. 

Politique de confidentialité : https://policies.google.com/privacy?hl=fr

4.4. LinkedIn

Nous avons un profil sur LinkedIn. Opérateur : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy

Option d’opposition via les paramètres publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

 

5. Modifications de cette politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, avec effet pour l’avenir. Une version à jour est toujours disponible à l’adresse indiquée sur notre site web.

6. Questions et remarques

Si vous avez des questions ou commentaires concernant la présente politique de confidentialité, vous pouvez nous contacter à tout moment via les coordonnées mentionnées ci-dessus.