Politique en matière de protection des données

Nous vous remercions pour l’intérêt que vous portez à notre entreprise CloudLab Sales & Management GmbH. Nous accordons une grande importance à la protection des données et vous expliquons dans ce qui suit les modalités selon lesquelles nous collectons et traitons certaines données à caractère personnel spécifiques vous concernant (ci-après : « données à caractère personnel », c’est-à-dire des données qui se rapportent à une personne déterminée ou déterminable, telles que par exemple le nom, l’adresse, la nationalité, l’adresse électronique, les intérêts et les loisirs, le comportement de navigation sur les sites web). La présente politique en matière de protection des données repose sur le Règlement général sur la protection des données personnelles de l’UE (ci-après : « RGPD »).

1. Responsable du traitement, délégué à la protection des données et représentant

(1) Le responsable au sens du droit sur la protection des données est CloudLab Sales & Management GmbH.
(2) Les coordonnées du délégué externe à la protection des données sont les suivantes :
Adrian Bettag
Adrian.bettag@bdo.li
Tél: +4232382043
(3) Notre représentant dans l’espace EEE/UE est :
Sara Risch
Sara.risch@bdo.li
Tél: +4232382037

2. Collecte des données à caractère personnel et finalités du traitement

(1) Nous limitons en premier lieu le traitement des données à caractère personnel aux données à caractère personnel qui nous sont fournies, dans le cadre des prestations de services et des produits que nous proposons, par nos clients, nos partenaires de coopération ou d’autres personnes impliquées ou que nous collectons sur les utilisateurs de nos sites web, applis ou autres applications.
(2) Nous collectons en particulier, les données à caractère personnel suivantes, au cas par cas et en fonction de la finalité (voir infra) :
  • Civilité / Titre
  • Prénom, Nom
  • Sexe
  • Adresse
  • Adresse électronique
  • Numéro(s) de téléphone
  • Date de naissance
  • Nationalité
  • Loisirs / centres d’intérêt
  • Code d’identification fiscale
  • Données bancaires
  • Adresse IP
  • Employeur
(3) Au-delà, nous collectons et traitons, dans la limite de ce qui illicite est pertinent, d’autres données spécifiques au cas provenant de sources accessibles au public (par ex. registre foncier, registre du commerce et des sociétés, médias, Internet, Worldcheck) ou recevons ces données, le cas échéant, d’autres sociétés du groupe, des pouvoirs publics et des institutions, de votre environnement personnel tel que votre la famille, conseillers juridiques) ou autres tiers.
(4) Nous avons besoin de ces données, en particulier, aux fins de l’exécution des finalités suivantes :
  • pour vous identifier en tant que client, partenaires de coopération fournisseurs de services ou alors, utilisateur de nos sites Web, de nos services en ligne et applications
  • pour correspondre avec vous
  • pour nous conformer à nos obligations de diligence
  • pour nous conformer à d’autres exigences légales
  • pour conclure et traiter des contrats de prestations
  • pour conclure et traiter des contrats d’achat et de vente, par exemple pour l’achat de produits fournisseurs ou de vente à des intéressés
  • pour facturer nos prestations
  • pour fournir d’autres prestations de services proposées par notre entreprise ou le cas échéant, en coopération avec des tiers
  • pour fournir des prestations de services de la meilleure qualité qui soit et taillées sur mesure à vos besoins et pour parfaire notre offre de prestations de services et de produits
  • pour communiquer avec des tiers (par exemple médias)
  • pour examiner et répondre à des candidatures
  • pour promouvoir et commercialiser de prestations de services et nos produits (dans la mesure où vous ne vous êtes pas opposé à l’utilisation de vos données à cette fin)
  • pour faire valoir nos droits ou nous défendre, de manière générale
  • pour assurer notre exploitation de manière générale (par ex. informatique, sites web, applications)
  • pour sécuriser par le biais d’une installation de vidéosurveillance l’accès à nos locaux (y compris listes de visiteurs et autres contrôles d’accès)
  • pour satisfaire d’autres aspects de sécurité
(5) Nous ne traitons les données à caractère personnel vous concernant que dans la mesure où ce traitement repose sur une base légale ou contractuelle ou que le traitement des données est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont nous sommes investis. Les données dépassant ce cadre sont uniquement traitées si nous disposons de votre consentement et en l’absence de retrait de votre consentement. Ou alors, dans l’hypothèse où l’un de nos intérêts légitimes prévaudrait (par ex. poursuite de l’envoi de la newsletter à des clients existants, sauf retrait de leur part). Vous pouvez à tout moment retirer votre consentement.

3. Destinataire des données à caractère personnel et transmission des données vers l’Étranger

(1) Nous ne transmettons les données à caractère personnel vous concernant à des destinataires par extension des tiers que dans le cadre des finalités décrites ci-dessus, dans la mesure de ce qui est licite et pertinent. Il peut notamment s’agir:
  • d’entreprises du Groupe
  • d’entreprises de prestations de service telles que par exemple des banques, des sociétés de gestion d’actifs, des compagnies d’assurance, des fournisseurs de services informatiques, des imprimeries.
  • nos clients
  • des fournisseurs, distributeurs, entreprises de transport, sous-traitants ou autres partenaires de coopération
  • des pouvoirs publics, institutions publiques, tribunaux
  • des associations, des institutions d’intérêt public
  • des médias, services de presse
(2) Une telle transmission des données repose soit sur une obligation légale (par exemple transfert des données dans le cadre d’un échange automatique d’informations), sur l’exécution du contrat (par exemple gestionnaire de patrimoine sis à l’Étranger), sur votre consentement, un intérêt public, soit sur la base de notre intérêt légitime, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux en termes de protection des données à caractère personnel.
(3) Les destinataires peuvent être sis sur le territoire national ou à l’Étranger. Nous tenons en particulier à signaler que nous sommes susceptibles d’échanger des données à caractère personnel entre les entreprises du Groupe ou de transférer des données à caractère personnel des pays dans lesquels sont implantées des entreprises de prestations de services auxquelles nous faisons appel (par ex. Microsoft, SAP, Google, et autres entreprises similaires).
Lorsque les destinataires sont situés en dehors de notre entreprise dans l’espace UE/EEE ou dans des pays dont le niveau de protection des données est reconnu (par ex. Suisse), nous assurons la protection des données en concluant -si nécessaire et pertinent – des dénommées conventions de traitement des données contractuelles.
Dans l’hypothèse où nous transférerions des données à caractère personnel dans des pays tiers qui ne disposent pas d’un niveau légal de protection des données, nous nous assurons, conformément aux prescriptions légales, d’un niveau de protection adéquat, par exemple sur la base de clauses contractuelles types de l’UE ou d’autres instruments (par ex. Binding Corporate Rules, US Privacy Shield).

4. Utilisation de notre site web

En complément des éléments exposés ci-dessus, nous vous informons de l’utilisation de cookies, Analytics/Tracking ou autres technologies dans le cadre de l’utilisation de nos sites web :
(1) lorsque vous utilisez uniquement le site Web à titre informatif (par ex. lorsque vous ne vous connectez pas, ne créez pas de compte ou transmettez d’autres informations pour utiliser le site Web), nous ne collectons aucune donnée à caractère personnel à l’exception des données que transfère votre navigateur pour vous permettre la visite du site web, ce qui inclut en particulier les données à caractère personnel suivantes :
  • Adresse IP
  • Date et heure de la requête
  • Écart fuseau horaire par rapport à l’heure de Greenwich (GMT)
  • Contenu de la requête (page concrète)
  • Statut de l’accès/Code de statut HTTP
  • Quantité de données respectivement transmise
  • Site web appelant
  • Navigateur utilisé
  • Système d’exploitation et son interface
  • Langue et version du logiciel du navigateur
(2) Notre site web utilise des dénommés cookies. Il s’agit de petits fichiers texte qui sont installés sur votre appareil par votre navigateur. Ces cookies n’endommagent pas vos équipements.
Nous les utilisons uniquement pour rendre notre offre plus conviviale. Certains cookies demeurent enregistrés sur votre terminal jusqu’à ce que vous les effaciez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur de sorte à être informé de l’installation de cookies et de ne permettre leur installation qu’au cas par cas. Nous tenons toutefois à vous signaler que dans un tel cas de figure, vous risquez de ne pas pouvoir utiliser l’intégralité des fonctionnalités de nos sites web.

5. Utilisation d’autres services web

5.1 Google Analytics
Nous utilisons Google Analytics sur nos sites web. Google Analytics est un service d’analyse web proposé par Google Inc. aux États-Unis et utilise des cookies. On entend par analyse web la collecte, le recueil et l’examen des données donnant des informations sur le comportement des internautes lorsqu’ils visitent nos pages. Un service d’analyse web recueille notamment des données permettant d’identifier à partir de quel site web une personne concernée est venue sur le site Internet, quelles pages elle a consulté sur le site et à quelle fréquence et pendant quelle durée une page a été consultée. Il est principalement fait appel aux analyses web pour l’optimisation d’un site Internet et pour l’analyse coûts-bénéfices des actions publicitaires en ligne.
L’objectif de Google Analytics est d’analyser des flux de visiteurs sur notre site Internet. Google utilise les données et informations ainsi recueillies notamment pour analyser l’utilisation de notre site Internet en vue de nous fournir des rapports en ligne détaillant l’activité sur nos sites Internet, et de fournir d’autres prestations en lien avec l’utilisation de notre site Internet. Google peut recouper votre comportement de navigation avec celui que vous avez sur d’autres sites Internet. Si vous détenez un compte chez Google, Google vous reconnaîtra. Dans cette hypothèse, le traitement ultérieur des données à caractère personnel est régi par la politique en matière de protection des données de Google. Les cookies permettent de stocker des informations à caractère personnel vous concernant, par exemple la date et l’heure de la connexion, le lieu de connexion et la fréquence des visites sur notre site Internet. À chaque visite sur nos sites Internet, ces données personnelles, y compris l’adresse IP du système utilisé par la personne concernée pour la connexion à Internet, sont communiquées à Google aux États-Unis. Google est susceptible de transférer à des tiers ces données à caractère personnel collectées par des moyens techniques.
La personne concernée peut à tout moment empêcher que des cookies ne soient installés par notre site Internet, comme décrit ci-dessus, en configurant de façon correspondante les paramètres du navigateur Internet utilisé et s’opposer, ainsi, de façon durable, à l’installation de cookies. Une telle configuration du navigateur utilisé peut également empêcher que Google n’installe un cookie sur votre appareil (par ex. ordinateur, ordinateur portable, tablette). Par ailleurs, un cookie d’ores et déjà installé par Google Analytics peut à tout moment être effacé par le navigateur Internet ou d’autres logiciels.
Pour de plus amples informations, veuillez vous adresser directement à Google, en particulier sur les liens suivants :
5.2 Google Adwords
Le responsable du traitement a intégré sur ce site Internet Google AdWords. Google AdWords est un service de publicité en ligne, qui permet aux publicitaires de publier des annonces à la fois dans les résultats de recherche de Google mais également sur le réseau publicitaire de Google. Google AdWords permet aux publicitaires de définir au préalable certains mots clés grâce auxquels une annonce pourra uniquement être affichée dans les résultats lorsque l’utilisateur saisit ces mots clés dans le moteur de recherche. Sur le réseau publicitaire de Google, les annonces sont réparties sur la base d’un algorithme et de mots clés définis au préalable sur des sites Internet en lien avec les thématiques concernées.
Les services de Google AdWords sont exploités par Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Google AdWords a pour but de promouvoir notre site Internet par l’affichage d’annonces en lien avec les thématiques concernées sur les sites Internet d’entreprises tierces et dans les résultats du moteur de recherche de Google, ainsi que d’afficher des annonces publicitaires de tiers sur notre site Internet.
Lorsque la personne concernée est dirigée sur notre site Internet via une annonce Google AdWords, un dénommé cookie de conversion est installé sur son système informatique. Ce que sont les cookies a déjà été expliqué plus haut. Un cookie de conversion perd sa validité à l’issue de trente jours et ne sert pas à identifier la personne concernée. Un cookie de conversion valide permet de déterminer si certaines pages spécifiques, par exemple le panier d’un système de vente en ligne, ont été consultées sur notre site Internet. Grâce au cookie de conversion, nous sommes en mesure, de même que Google, de savoir si une personne concernée qui a accédé à notre site Internet via une annonce Google AdWords a généré un chiffre d’affaires, c’est-à-dire si elle a effectué ou interrompu un achat.
Les données et informations recueillies via un cookie de conversion permettent à Google d’établir des statistiques de visite de notre site Internet. Ces statistiques de visite nous servent ensuite à déterminer le nombre total d’utilisateurs qui a été redirigé vers notre site via des annonces Google AdWords, c’est-à-dire à mesurer l’efficacité ou non des annonces AdWords respectives et à optimiser les futures annonces Google AdWords. Google ne transmet ni à notre société, ni à d’autres clients publicitaires de Google AdWords des informations pouvant permettre d’identifier la personne concernée.
Les cookies de conversion permettent d’enregistrer des informations à caractère personnel, par exemple via les sites Internet visités par la personne concernée. À chaque visite sur nos sites Internet, des données à caractère personnel, y compris l’adresse IP du système utilisé par la personne concernée pour la connexion à Internet, sont communiquées à Google aux États-Unis. Ces données à caractère personnel sont stockées par Google aux États-Unis. Google est susceptible de transférer à des tiers ces données à caractère personnel collectées par des moyens techniques.
La personne concernée peut à tout moment empêcher que des cookies ne soient installés par notre site Internet, comme décrit ci-dessus, en configurant de façon correspondante les paramètres du navigateur Internet utilisé et s’opposer, ainsi, de façon durable, à l’installation de cookies. Une telle configuration du navigateur empêcherait aussi Google d’utiliser un cookie de conversion sur le système informatique de la personne concernée. Par ailleurs, un cookie d’ores et déjà installé par AdWords peut à tout moment être effacé par le navigateur Internet ou d’autres logiciels.
Par ailleurs, la personne concernée a la possibilité de s’opposer aux annonces ciblées de Google. À cet effet, elle doit se rendre sur www.google.de/settings/ads, à partir de chacun des navigateurs qu’elle utilise, et effectuer dans cette rubrique la configuration correspondante.
Vous pouvez consulter de plus amples informations et les dispositions relatives à la protection des données de Google ici.
5.3 Google Fonts

Utilisation de Google Fonts :
Google Fonts est un service de Google LLC, Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »), qui nous permet d’avoir accès à une bibliothèque de polices ; c’est avec ces polices que nous concevons notre site Web. Afin de pouvoir intégrer les polices que nous utilisons, votre navigateur doit établir une connexion avec un serveur de Google aux Etats-Unis et télécharger la police nécessaire pour notre site Web. Cela permet à Google d’obtenir l’information que notre site Web a été consulté depuis votre adresse IP. Vous trouverez davantage d’informations concernant Google Fonts dans les indications relatives à la protection des données de Google que vous pouvez consulter ici.

5.4 Newsletter

Les utilisateurs ont la possibilité, sur le site Internet de CloudLab Sales & Management GmbH, de s’abonner à la newsletter de notre entreprise. Les masques de saisie utilisés à cette fin permettent d’identifier quelles données à caractère personnel sont transférées au responsable du traitement des données lors de l’abonnement à la newsletter.
La société CloudLab Sales & Management GmbH informe ses clients et partenaires commerciaux, à intervalles réguliers, par le biais d’une newsletter, sur les offres de l’entreprise. La personne concernée ne peut, en principe, recevoir la newsletter de notre entreprise que si (1) la personne concernée dispose d’une adresse électronique valable et (2) la personne concernée a souscrit l’abonnement de la newsletter. Pour des raisons juridiques, un courrier électronique de confirmation est envoyé à l’adresse électronique que la personne concernée a indiquée pour la réception de la newsletter (procédure de double confirmation). Ce courrier de confirmation sert à vérifier si le titulaire de l’adresse électronique, en tant que personne concernée, a autorisé la réception de la newsletter.

Par ailleurs, lors de l’abonnement à la newsletter, nous enregistrons l’adresse IP qui a été attribuée par le fournisseur d’accès à Internet au système informatique de la personne concernée au moment de l’abonnement ainsi que la date et l’heure de l’abonnement. La collecte de ces données est nécessaire pour pouvoir retracer une (éventuelle) utilisation frauduleuse de l’adresse électronique et sert de ce fait à assurer la sécurité juridique du responsable du traitement.
Les données à caractère personnel recueillies dans le cadre de l’abonnement à la newsletter sont uniquement utilisées aux fins de l’envoi de la newsletter. Par ailleurs, les personnes abonnées à la newsletter peuvent être informées par courrier électronique, dans la mesure où ceci s’avère nécessaire pour la fourniture du service de newsletter ou un abonnement dans ce cadre, comme c’est le cas lors de modifications au niveau de l’offre de newsletter ou de l’environnement technique. Aucun transfert à des tiers des données à caractère personnel recueillies dans le cadre du service de newsletter n’a lieu. L’abonnement à notre newsletter peut être résiliée par la personne concernée à tout moment. Le consentement à l’enregistrement des données à caractère personnel que la personne concernée nous a donné pour l’envoi de la newsletter peut également être retiré à tout moment. Un lien correspondant se trouve dans chaque newsletter pour pouvoir exercer ce retrait. Par ailleurs, il est également possible de se désabonner de la newsletter sur le site Internet du responsable du traitement ou de le communiquer au responsable du traitement d’une autre manière.
5.5 Services de traçage
Les newsletters de la société CloudLab Sales & Management GmbH contiennent des dénommés pixels de comptage. Un pixel de comptage est un graphique miniature intégré dans des courriels qui sont envoyés au format HTML pour permettre un enregistrement dans un fichier journal et une analyse de fichier journal. Ceci permet d’effectuer une évaluation statistique du succès ou de l’échec de campagnes marketing en ligne. Au moyen du pixel de comptage intégré, la société CloudLab Sales & Management GmbH peut reconnaître si un courriel a été ouvert par la personne concernée et quand elle l’a ouvert, ainsi que de déterminer quels liens se trouvant dans le courrier électronique ont été consultés.
Les données à caractère personnel recueillies par le biais de tels pixels de comptage contenus dans la newsletter sont enregistrées et analysées par le responsable du traitement afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des newsletters futures aux centres d’intérêt de la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées sont en droit, à tout moment, de retirer leur consentement donné par le biais de la procédure de double confirmation. Après un retrait, les données à caractère personnel sont effacées par le responsable du traitement. Un désabonnement de la newsletter équivaut automatiquement, pour la société CloudLab Sales & Management GmbH, à un retrait.
5.6 Autres services web

L’utilisation des autres services Internet, par ex. des médias sociaux (XING, LinkedIn, Facebook, Slack, etc.), YouTube, Vimeo, etc., est régie non seulement par les dispositions applicables du Règlement général de protection des données, mais également par les Politiques en matière de protection des données qui peuvent être respectivement consultées su les sites web des fournisseurs.
Nous mettons à disposition des vidéos sur YouTube. Ainsi, sont également applicables leurs «directives de la communauté», où se trouve également leur convention en matière de protection des données.

6. Protection des données lors de candidatures ou dans le cadre d’un processus de candidature

Nous collectons et traitons les données à caractère personnel des candidats qui postulent chez nous afin de traiter leur candidature. Le traitement peut avoir lieu par papier ou par voie électronique, par courrier électronique, ou par le biais d’un formulaire web à remplir. Si un contrat de travail s’en suit, les données à caractère personnel sont traitées aux fins du traitement du contrat de travail, dans le respect des dispositions légales en vigueur. A défaut, les dossiers de candidature sont effacés trois mois après qu’une réponse négative a été communiquée, pour autant qu’aucun de nos intérêts légitimes, par exemple en lien avec une obligation de preuve au sens de l’égalité de traitement ne s’y oppose.

7. Durée de conservation

En principe, nous ne conservons les données à caractère personnel vous concernant que pendant la durée nécessaire aux finalités poursuivies par leur collecte, conformément à la présente Politique en matière de protection des données. Il se peut toutefois que nous soyons tenus, légalement, de conserver certaines données sur une durée plus longue. Dans une telle hypothèse, nous veillerons à ce que les données à caractère personnel soient traitées pendant l’ensemble de cette durée de manière conforme aux stipulations de la présente Politique en matière de protection des données.

8. Vos droits

(1) Vous avez le droit de nous demander à tout moment, gratuitement, des renseignements concernant les données à caractère personnel vous concernant en notre possession, ainsi que leurs sources, leurs destinataires ou les catégories de destinataires à qui ces données à caractère personnel sont transférées et ainsi que les finalités de leur enregistrement.
(2) Vous avez par ailleurs le droit de demander à tout moment que nous procédions à la rectification, à l’effacement ou à la limitation du traitement des données à caractère personnel vous concernant. Par ailleurs, vous disposez d’un droit à la portabilité des données.
(3) Vous avez par ailleurs le droit de vous opposer, à tout moment, à ce que nous traitions des données à caractère personnel vous concernant.
(4) Si vous nous avez votre consentement aux fins de l’utilisation de données à caractère personnel, vous pouvez à tout moment la retirer, sans avoir à en indiquer les motifs.
(5) Vous êtes par ailleurs en droit d’introduire directement une réclamation auprès du Service du délégué fédéral allemand à la protection des données et de la sécurité de l’information à Bonn, par extension Berlin.

(6) Si vous souhaitez exercer les droits susmentionnés, veuillez vous adresser à l’adresse mentionnée dans le paragraphe 1.

9. Sécurité des données

Nous mettons en œuvre des mesures conformes aux avancées technologiques actuelles pour garantir la sécurité des données, notamment en vue de protéger les données à caractère personnel vous concernant des risques liés aux transferts de données ainsi qu’à l’obtention de ces données par des tiers. Ces mesures sont réajustées régulièrement en fonction de l’évolution des technologies.

10. Modification

Dans le cadre de l’évolution technique de notre offre de prestations de service ainsi que du cadre légal, nous réviserons en permanence notre Politique en matière de protection des données. À cet effet, des modifications de la Politique en matière de protection des données seront publiées sur le site web. Veuillez par conséquent lire régulièrement la version actuellement en vigueur de la présente Politique en matière de protection des données. Sous réserve des dispositions légales en vigueur, toutes les modifications de la Politique en matière de protection des données entreront en vigueur dès la publication de la Politique en matière de protection des données actualisée. Dans l’hypothèse où nous disposerions d’ores et déjà de données vous concernant et/ou que nous soyons soumis à une obligation légale d’information, nous vous informerons, de surcroît, concernant les principales modifications de notre Politique en matière de protection des données et vous demanderons votre consentement si la loi le requiert.

Version: 13.06.2018