Protection des données
NUM.com est un site Web de la société NUM Industry Alliance AG, située à Battenhusstrasse 16 à 9053 Teufen en Suisse. NUM Industry Alliance AG (ci-après « NUM ») est une société immatriculée au registre du commerce du canton d’Appenzell Rhodes-Extérieures sous le numéro CHE-113.957.103.
La protection des données à caractère personnel est une préoccupation majeure de NUM. Les informations suivantes ont pour but d’informer les utilisateurs de ce site Web du type de données collectées par NUM, de l’usage dont elles font l’objet et de l’identité des individus à qui elles peuvent être mises à disposition.
1 Généralités/objet de la politique de protection des données/informations sur le traitement des données et fondement juridique
1.1 La présente politique de protection des données détaille le type, la portée et la finalité du traitement des données à caractère personnel dans le cadre des services en ligne de NUM sur son site Web NUM.com (ci-après le « Site Web »).
1.2 NUM recueille des données sur les individus qui accèdent à son site Web. Les données sont collectées, traitées et utilisées conformément aux principes décrits ci-dessous ainsi que dans le respect des lois applicables en matière de protection des données.
1.3 Chaque fois qu’un utilisateur accède au site Web et qu’un fichier est consulté, les données relatives à ce processus sont stockées dans un fichier journal. Selon le protocole d’accès utilisé, les données du journal peuvent contenir les informations suivantes :
- Adresse IP anonyme de l’ordinateur demandeur
- date et l’heure de l’accès
- URL et nom des pages visitées
- fichier(s) téléchargé(s)
- origine, langue, système d’exploitation, appareil (PC, tablette PC ou smartphone), navigateur et tout type d’extension ainsi que la résolution de l’ordinateur demandeur
- Origine du visiteur (Facebook, moteur de recherche ou site Web de référence)
- des données sur le comportement des visiteurs sur le site Web (voir également les explications suivantes concernant Google Analytics)
- le pays à partir duquel notre site a été consulté
1.4 Nous ne traitons les données à caractère personnel de l’utilisateur que dans le respect des dispositions relatives à la protection des données. Cela signifie que les données des utilisateurs ne sont traitées qu’en vertu d’une autorisation légale, plus particulièrement si le traitement des données est nécessaire à la prestation de nos services contractuels (par exemple le traitement de commandes) ainsi que de nos services en ligne ou autrement requis par la loi avec l’accord de l’utilisateur et en vertu de nos intérêts légitimes (c’est-à-dire aux fins de l’analyse, de l’optimisation, du fonctionnement économique et de la sécurité de nos services en ligne au sens de l’art. 6 para. 1 f. du Règlement général sur la protection des données [Règlement UE 2016/679, ci-après le « RGPD »], et plus précisément de la mesure de nos gammes de services et de la création de profils à des fins publicitaires et marketing).
1.5 Le fondement juridique des autorisations dans le cadre du RGPD est mentionné à l’art. 6 para. 1 lit. a. et à l’art. 7 du RGPD ; le fondement juridique du traitement de données relatif à l’exécution de nos services et la mise en œuvre de mesures contractuelles est mentionné à l’art. 6 para. 1 lit. b. du RGPD, le fondement juridique du traitement vis-à-vis du respect de nos obligations légales à l’art. 6 para. 1 lit. c. du RGPD, et le fondement juridique du traitement relatif à la protection de nos intérêts légitimes à l’art. 6 para. 1 lit. f. du RGPD.
1.6 En utilisant le site Web, l’utilisateur accepte la collecte, le traitement et l’utilisation de ses données comme décrit dans la présente Politique de protection des données.
1.7 NUM est désigné par les dispositions légales en vigueur comme étant le prestataire de services. Pour en savoir plus, consultez les mentions légales (https://num.com/fr/service-aside/mentions-legales/).
2. Mesures de sécurité
2.1 Nous prendrons les mesures techniques et organisationnelles appropriées pour protéger les données de tout risque tout en tenant compte des coûts relatifs aux technologies employées, de la mise en œuvre ainsi que de la nature, de la portée, des circonstances et des finalités du traitement ainsi que des différences de probabilité d’occurrence et de gravité des risques en vertu des droits et libertés des personnes physiques conformément à l’art. 32 du RGPD ; lesdites mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données par le biais du contrôle de l’accès physique aux données, ainsi que de l’accès, de la saisie, de la transmission, de la sécurité de la disponibilité des données et de leur séparation. En outre, nous avons établi des procédures qui permettent aux personnes concernées d’exercer leurs droits, d’effacer leurs données et de prendre des mesures de sécurité concernant leurs données. En outre, nous prenons déjà en compte la protection des données à caractère personnel lors de la conception ou de la sélection du matériel, des logiciels et des procédures conformément au principe de protection des données dès la conception et par défaut (art. 25 RGPD).
2.2 Les mesures de sécurité comprennent notamment la transmission cryptée de données entre votre navigateur et notre serveur.
3. Transmission de données à des tiers et à des fournisseurs tiers
3.1 Nous ne pouvons divulguer des données à d’autres personnes et sociétés (sous-traitants ou tiers) dans le cadre du traitement de vos données, les leur transmettre ou leur y donner accès uniquement sur la base d’une autorisation légale (par exemple, si la transmission des données à des tiers, tels que les prestataires de services de paiement, conformément à l’article 6 para. 1 lit. b du RGPD est nécessaire à l’exécution du contrat), de votre consentement, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l’utilisation d’agents, d’hôtes Web, etc.).
3.2 Si nous confions à des tiers le traitement des données en vertu d’un « contrat de traitement de commandes », nous le faisons sur la base de l’art. 28 du RGPD.
3.3 Le traitement de données réalisé dans un pays tiers (c’est-à-dire en dehors de l’Union européenne (UE) ou de l’Espace économique européen [EEE]), relatif à l’utilisation de services de tiers ou à la divulgation ou au transfert de données à des tiers ne pourra avoir lieu que dans le cadre de l’exécution de nos obligations (pré)contractuelles sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitimes. Sous réserve d’autorisations légales ou contractuelles, nous ne faisons traiter les données dans tout pays tiers que si les exigences particulières de l’art. 44 ss. du RGPD sont respectées. Cela signifie, par exemple, que nous réalisons le traitement de vos données sur la base de garanties spéciales conformément au niveau de protection européen (par exemple, pour les États-Unis, conformément au « Bouclier de protection des données ») ou aux obligations contractuelles spéciales officiellement reconnues (« Clauses contractuelles types »).
4. Exécution des services contractuels
Nous traitons les données d’inventaire (p. ex. noms et adresses ainsi que les données de contact des utilisateurs), les données contractuelles (p. ex. les services utilisés, les noms des interlocuteurs, les informations de paiement) afin de remplir nos obligations contractuelles et de fournir nos services conformément à l’art. 6 para. 1 lit. b du RGPD.
5. Prise de contact et consentement
a) Lors de la prise de contact (via le formulaire de contact ou par e-mail), les données de l’utilisateur sont prises en charge et traitées conformément à l’art. 6 para. 1 lit. b du RGPD.
b) En visitant le site Web, en recueillant ou en modifiant des données et en cliquant sur le bouton « envoyer un message », l’utilisateur consent au traitement, à l’utilisation et à la transmission de ses données dans le cadre et dans la mesure des objectifs décrits dans la présente Politique de protection des données.
c) Les données à caractère personnel fournies par l’utilisateur à NUM dans le cadre de l’enquête et/ou de la commande seront traitées à des fins de traitement des commandes, d’éventuelles opérations de cession et de garantie ainsi qu’à des fins de services et d’administration. Elles peuvent également être utilisées à des fins de marketing et d’études de marché.
d) L’utilisateur peut à tout moment révoquer son consentement à la collecte, au traitement, à l’utilisation et à la divulgation de ses données à des tiers par avis écrit à NUM Industry Alliance AG, Battenhusstrasse 16, 9053 Teufen, Suisse ou par e-mail à dataprotection(at)num.com. La révocation n’affectera la légalité du traitement effectué sur la base du consentement qu’après la révocation.
6. Cookies
6.1 Nous utilisons des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur ou votre appareil mobile lorsque vous visitez ce site. Les cookies vous permettent de tirer le meilleur parti de ce site – ils stockent en outre certains paramètres et données, tels que les mots de passe, votre langue d’utilisation ou d’autres paramètres à des fins d’échange par le biais de votre navigateur Web. En principe, nous ne collectons ni ne stockons aucune donnée à caractère personnel par l’intermédiaire de cookies.
6.2 Si vous ne voulez pas que notre site Web reconnaisse votre navigateur, réglez votre navigateur Web de sorte que tous les cookies soient supprimés ou bloqués ou que tout stockage de cookies vous soit signalé. Nous attirons toutefois votre attention sur le fait que certaines fonctions de ce site Web ne peuvent pas ou cessent de fonctionner sans cookies. Les liens externes ci-dessous (non administrés par NUM) vous expliquent comment vérifier et, au besoin, régler vos paramètres de cookies avec les navigateurs les plus courants :
6.3 Firefox : https://support.mozilla.org/fr/kb/effacer-les-cookies-pour-supprimer-les-information
6.4 Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
6.5 Chrome : https://support.google.com/accounts/answer/61416?hl=fr
6.6 Safari : https://support.apple.com/kb/PH17191?locale=de_DE&viewlocale=fr_FR
7. Informations, corrections, révocation, suppression, contact
a) NUM est le propriétaire des données collectées ainsi que le responsable de leur traitement.
b) À tout moment, l’utilisateur peut demander par lettre écrite adressée à NUM Industry Alliance AG, Battenhusstrasse 16, 9053 Teufen, Suisse ou par e-mail à dataprotection(at)num.com de recevoir des informations concernant
- les données à caractère personnel stockées à son sujet et/ou le concernant, leur origine (le cas échéant), le destinataire ou les catégories de destinataires auxquelles ces données ont été communiquées, ainsi que la finalité du stockage de ces données ;
- la finalité et, le cas échéant, le fondement juridique du traitement des données et les catégories de données à caractère personnel traitées ainsi que les personnes impliquées dans le stockage et la collecte des données.
c) Si l’utilisateur a donné son consentement à l’utilisation de ses données à caractère personnel, il peut révoquer ce consentement à tout moment avec effet immédiat.
d) Dans la mesure prévue par la loi, NUM peut refuser, restreindre ou reporter ces informations.
e) À tout moment, l’utilisateur peut demander par écrit à NUM Industry Alliance AG, Battenhusstrasse 16, 9053 Teufen, Suisse, ou par e-mail à dataprotection(at)num.com de supprimer, corriger ou compléter ses données à caractère personnel. À moins qu’elles ne puissent être encore supprimées en raison du traitement d’une commande ou d’obligations légales de conservation, les données à caractère personnel sont alors corrigées, complétées ou effacées immédiatement. Le cas échéant, les données sont effacées immédiatement après le traitement complet de la commande. En outre, les données à caractère personnel stockées sont effacées par NUM à expiration de la période légale ou contractuelle de conservation ou si NUM n’a plus besoin de ces données.
8 Google Analytics
8.1 Nous utilisons Google Analytics, un service d’analyse Web de Google LLC (« Google ») sur la base de nos intérêts légitimes (c’est-à-dire aux fins de l’analyse, de l’optimisation et du fonctionnement économique de nos services en ligne au sens de l’art. 6 para. 1 lit. f. du RGPD). Google utilise des cookies. Les informations générées par les cookies relatifs à l’utilisation des services en ligne par les utilisateurs sont généralement transférées et stockées sur un serveur de Google aux États-Unis.
8.2 Google est certifié conforme aux exigences du Bouclier de protection des données UE-États-Unis et donc au Règlement européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
8.3 Google utilisera ces informations en notre nom afin d’évaluer l’utilisation de nos services en ligne par les utilisateurs, d’établir des rapports sur les activités de ces services en ligne et en vue de nous fournir d’autres services liés à l’utilisation de ces services en ligne et à l’utilisation d’Internet. Des profils d’utilisateurs pseudonymes peuvent être créés à partir des données traitées.
8.4 Nous n’utilisons Google Analytics que pour proposer les annonces diffusées par Google et ses partenaires dans le cadre des services publicitaires aux utilisateurs ayant également manifesté un intérêt pour notre offre en ligne ou présentant certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés par les pages Web visitées) que nous transmettons à Google (le « remarketing » ou « audiences Google Analytics »). Les audiences Google Analytics nous permettent également de nous assurer que nos publicités attirent l’intérêt potentiel des utilisateurs et qu’elles ne constituent aucune nuisance.
8.5 Nous n’utilisons Google Analytics que pour les adresses IP anonymisées. Cela signifie que Google ne raccourcira les adresses IP des utilisateurs des États membres de l’Union européenne ou des autres États parties qu’en vertu de l’accord sur l’Espace économique européen. Exceptionnellement, l’adresse IP sera transmise dans son intégralité à un serveur Google situé aux États-Unis pour y être ensuite raccourcie.
8.6 L’adresse IP transmise par le navigateur de l’utilisateur n’est fusionnée avec aucune autre donnée de Google. Les utilisateurs peuvent empêcher le stockage de cookies en paramétrant leur logiciel de navigation en conséquence ; les utilisateurs peuvent également empêcher Google de collecter et de traiter les données générées par le cookie ainsi que les données relatives à leur utilisation de l’offre en ligne en téléchargeant et en installant le plug-in de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.
8.7 D’autres informations portant sur l’utilisation des données par Google ainsi que les réglages et objections possibles sont disponibles sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners (« Data use by Google when using our partners' websites or apps »), https://policies.google.com/technologies/ads (« Data use for advertising purposes »), https://adssettings.google.com/authenticated (« Manage information that Google uses to show you advertising »).
9. Intégration de services et de contenus de tiers
a) Dans le cadre de nos services en ligne, nous utilisons des contenus ou des offres de services de tiers tels que des vidéos ou des polices de caractères afin d’incorporer les contenus et services de ces derniers sur la base de nos intérêts légitimes (c’est-à-dire aux fins de l’analyse, de l’optimisation et du fonctionnement économique de nos services en ligne au sens de l’art. 6 para. 1 lit. f. RGPD).
b) La présentation suivante donne un aperçu des fournisseurs tiers et de leur contenu, ainsi que des liens vers leurs déclarations de protection des données, qui contiennent des informations supplémentaires sur le traitement des données et, dans certains cas déjà mentionnés ici, les possibilités de renonciation (opt-out) :
- Dans le cadre de notre offre en ligne, nous utilisons les fonctions marketing (LinkedIn Insight Tag) du réseau LinkedIn. Le fournisseur est LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Une connexion aux serveurs de LinkedIn est établie chaque fois que vous visitez une de nos pages contenant des fonctions LinkedIn. LinkedIn est informé que vous avez visité notre site Web depuis votre adresse IP. À l’aide de LinkedIn Insight Tag, nous pouvons mesurer la réussite de nos campagnes au sein de LinkedIn ou déterminer les groupes cibles en fonction de l’interaction des utilisateurs avec notre offre en ligne. Si vous êtes inscrit à LinkedIn, LinkedIn peut alors rattacher votre utilisation de nos services en ligne à votre compte d’utilisateur. Même si vous cliquez sur le bouton « Partager » de LinkedIn lorsque vous êtes connecté à votre compte LinkedIn, LinkedIn peut savoir si vous avez visité notre site Web et, le cas échéant, associer cette visite à votre compte d’utilisateur. LinkedIn est certifié conforme aux exigences du Bouclier de protection des données UE-États-Unis et donc au Règlement européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Politique de confidentialité : https://www.linkedin.com/legal/privacy-policy, renonciation : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Nous utilisons les fonctions du réseau XING. Le fournisseur est XING AG, Dammtorstrasse 29-32, 20354 Hambourg, Allemagne. Une connexion aux serveurs de Xing est établie chaque fois que vous visitez une de nos pages contenant des fonctions Xing. À notre connaissance, vos données à caractère personnel ne seront pas conservées par ce réseau. Aucune adresse IP n’est enregistrée et votre comportement d’utilisation ne fait l’objet d’aucune évaluation. Politique de confidentialité : https://www.xing.com/app/share?op=data_protection.
- Nous utilisons les Plugins sociaux (« Plugins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »), sur la base de nos intérêts légitimes [c’est-à-dire aux fins de l’analyse, de l’optimisation et du fonctionnement économique de notre offre en ligne au sens de l’art. 6 (1) (f) du RGPD]. Les Plugins peuvent afficher des éléments d’interaction ou du contenu (par exemple, des vidéos, des graphiques ou du texte) et sont identifiés par l’un des logos Facebook (le « f » blanc sur fond bleu, les termes « j’aime » ou le signe « pouce en l’air ») ou sont marqués du signe « Plugin Social Facebook. » Vous pouvez découvrir la liste et l’apparence des Plugins Facebook à cette adresse : https://developers.facebook.com/docs/plugins/.
Facebook est certifié conforme aux exigences du Bouclier de protection des données UE-États-Unis et donc au Règlement européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Lorsqu’un utilisateur utilise une fonction de cette offre en ligne contenant ledit plug-in, son appareil établit une connexion directe aux serveurs Facebook. Le contenu du plug-in est transmis directement à l’appareil de l’utilisateur par Facebook et intégré à l’offre en ligne. Les données traitées peuvent être utilisées pour créer des profils d’utilisateur. Nous ne pouvons donc pas contrôler la quantité de données collectées par Facebook à l’aide de ce plug-in et ne pouvons informer les utilisateurs que de ce dont nous avons connaissance.
En intégrant les plug-ins, Facebook est informé de chaque consultation de page relative à l’offre en ligne par l’utilisateur. Si l’utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Lorsque les utilisateurs interagissent avec les plug-ins, par exemple en appuyant sur le bouton « J’aime » ou en publiant un commentaire, l’information est envoyée directement de votre appareil à Facebook et y est stockée. Facebook peut également obtenir et stocker l’adresse IP d’un utilisateur même si ce dernier n’est pas membre de Facebook. Selon Facebook, seule une adresse IP anonymisée est stockée en Allemagne.
L’objet et la portée de la collecte de données, du traitement ultérieur et de l’utilisation des données par Facebook, ainsi que les droits et les paramètres relatifs à la protection de la vie privée des utilisateurs sont renseignés dans la section d’informations de Facebook portant sur la protection des données : https://www.facebook.com/about/privacy/. - Les fonctions du service ou de la plateforme Twitter (ci-après, « Twitter ») peuvent être intégrées à nos services en ligne. Twitter est un service de Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Ce service présente les publications rédigées dans Twitter dans le cadre de notre service en ligne, crée des liens vers notre profil Twitter et propose d’interagir avec les publications et fonctions de Twitter et de mesurer l’impact des publicités que nous diffusons sur Twitter sur l’utilisation de nos services en ligne par les utilisateurs (mesure de conversion). Twitter est certifié conforme aux exigences du Bouclier de protection des données UE-États-Unis et donc au Règlement européen sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Politique de confidentialité : https://twitter.com/fr/privacy, renonciation : https://twitter.com/personalization.
- Vidéos de la plateforme YouTube du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://policies.google.com/privacy, renonciation : https://adssettings.google.com/authenticated.
10. Modifications de la présente politique de protection des données
NUM se réserve le droit de modifier, de compléter ou de remplacer cette déclaration de protection des données à tout moment et sans préavis, en intégralité ou en partie. La déclaration de protection des données publiée sur le site Web fait systématiquement foi.