Politique de confidentialité

Dernière mise à jour: 21 octobre 2025

Introduction



La présente politique de confidentialité explique comment THRYPES GmbH, 4th Floor,
Gontardstr. 11, 10178 Berlin, Allemagne (ci-après dénommée " THRYPES ", " nous "), traite les données à caractère personnel lorsque vous utilisez nos sites Web, plateformes, pages de médias sociaux, canaux de communication et services liés au contenu généré par l'utilisateur (CGU) ; lorsque vous vous inscrivez en tant que créateur/influenceur ou en tant qu'entreprise cliente ; lorsque vous coopérez avec nous, concluez des contrats ou interagissez d'une autre manière avec nous.

Nous traitons les données dans la région DACH conformément au règlement général sur la protection des données (UE) 2016/679 ("GDPR"), à la loi fédérale allemande sur la protection des données (BDSG), à la loi sur la protection des données des télécommunications et des télémédias (TTDSG) et à d'autres lois applicables en matière de protection des données.

1. Contrôleur et contact

Le responsable du traitement au sens de l'art. 4(7) GDPR est:
THRYPES GmbH,
4th Floor,
Gontardstr. 11,
10178 Berlin, Allemagne.

Pour toute question d'ordre général, veuillez nous contacter à l'adresse suivante : info@huerray.de

2. Délégué à la protection des données

Nous avons désigné un délégué à la protection des données, qui peut être contacté comme suit : THRYPES GmbH, 4e étage, Gontardstr. 11, 10178 Berlin, Allemagne. Courriel : datenschutz@huerray.de

3. Plaintes

Vous avez le droit de déposer une plainte à tout moment auprès de l'autorité compétente en matière de protection des données. Toutefois, nous apprécierions de pouvoir répondre à vos préoccupations avant que vous ne contactiez l'autorité - veuillez donc nous contacter en premier lieu.

4. Informations générales sur le traitement des données

a) Champ d'application du traitement des données à caractère personnel

Nous traitons les données à caractère personnel de nos utilisateurs uniquement dans la mesure où cela est nécessaire pour fournir un site web/une plateforme fonctionnel(le) et pour fournir notre contenu et nos services liés à l'entreprise. Le traitement se fait généralement sur la base de votre consentement (par exemple, via notre gestionnaire de consentement pour les technologies d'analyse/de marketing, les abonnements aux lettres d'information ou le contenu UGC publié). Une exception s'applique dans les cas où l'obtention d'un consentement préalable n'est pas possible pour des raisons pratiques et où le traitement est autorisé par des dispositions légales ou est nécessaire à l'exécution du contrat.

Nous adhérons aux principes de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation du stockage et d'intégrité/confidentialité conformément à l'art. 5 GDPR.

b) Base juridique du traitement des données à caractère personnel

  • Nous traitons les données sur la base des fondements juridiques suivants:

    Consentement (Art. 6(1)(a) GDPR): lorsque vous avez explicitement donné votre consentement via le gestionnaire de consentement ou autrement (par exemple, pour Google Analytics/GA4, les e-mails de marketing dans le cadre de la procédure de double opt-in, ou la publication de matériel image/vidéo en dehors des obligations contractuelles). Le consentement est volontaire et peut être retiré à tout moment avec effet futur

  • Contrat / Mesures précontractuelles (article 6, paragraphe 1, point b), du GDPR): lorsque le traitement est nécessaire à l'exécution d'un contrat avec vous ou à l'exécution de mesures précontractuelles (par exemple, l'accueil des créateurs, le briefing, la production, l'approbation, le paiement, le service à la clientèle).

  • Obligation légale (Art. 6(1)(c) GDPR): lorsque le traitement est requis pour se conformer à des obligations légales (par exemple, conservation commerciale/fiscale, conformité, ou divulgation aux autorités).

  • Intérêts vitaux (Art. 6(1)(d) GDPR): dans de rares cas, lorsque le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

  • Intérêts légitimes (Art. 6(1)(f) GDPR): lorsque le traitement est nécessaire pour sauvegarder nos intérêts légitimes ou ceux de tiers, à condition que vos intérêts ou vos droits fondamentaux ne l'emportent pas sur eux (par exemple, la sécurité informatique, la prévention de la fraude, la mesure de la portée minimale, la gestion de la qualité, l'application ou la défense de la loi, ou la sélection de créateurs appropriés sur la base de critères objectifs et non automatisés).

  • TTDSG: Le stockage d'informations ou l'accès à des informations sur votre appareil (par exemple, cookies, identifiants d'appareil) nécessite votre consentement en vertu de l'article 25, paragraphe 1, du TTDSG, à moins que cela ne soit techniquement essentiel. Le traitement ultérieur est alors fondé sur l'une des bases juridiques du GDPR susmentionnées. Pour la publicité des clients existants, l'article 7, paragraphe 3, de l'UWG peut s'appliquer.

c) Suppression des données et période de conservation

Les données personnelles sont effacées ou bloquées dès que l'objectif du stockage cesse d'être d'actualité. Les données peuvent être conservées au-delà de ce point si les législateurs européens ou nationaux l'exigent dans les règlements de l'UE, les lois ou d'autres dispositions auxquelles nous sommes soumis (par exemple, les obligations de conservation commerciale/fiscale en vertu du code de commerce allemand (HGB) ou du code fiscal (AO), généralement pour une durée de 6 à 10 ans).

Le blocage ou la suppression intervient également à l'expiration d'une période de conservation prescrite par la loi, à moins que le maintien de la conservation ne soit nécessaire à l'exécution du contrat ou à l'exercice ou à la défense de droits légaux. Après expiration, les données seront supprimées ou, si possible, rendues anonymes.

5. Mise à disposition du site web

a) Description et portée du traitement des données

Chaque fois que l'on accède à notre site web, notre système collecte automatiquement des données et des informations à partir de l'appareil qui y accède. Cela comprend notamment :

(1) Des informations sur le type et la version du navigateur/appareil utilisé
(2) Le système d'exploitation de l'utilisateur
(3) Le fournisseur de services internet de l'utilisateur
(4) L'adresse IP de l'utilisateur
(5) La date et l'heure de l'accès
(6) URL de référence (le site web à partir duquel l'utilisateur a été dirigé vers notre site)
(7) Pages/fichiers consultés et durée du séjour sur notre site web

Les données sont traitées pendant la durée de la session afin de permettre la fourniture du site web. Elles sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.

b) Base juridique du traitement des données

La base juridique du stockage temporaire des données et de l'enregistrement dans des fichiers journaux est l'article 6, paragraphe 1, point f), du RGPD. 6(1)(f) GDPR. Notre intérêt légitime est d'assurer la fonctionnalité technique, la stabilité et la sécurité du site web (par exemple, en détectant les abus ou les attaques), ainsi que le contrôle des performances et le dépannage.

c) Finalité du traitement

Le stockage temporaire de l'adresse IP par le système est nécessaire pour fournir le site web à l'appareil de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session. Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, paragraphe 1, point f), du RGPD. 6(1)(f) GDPR.

d) Durée de stockage

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte. Dans le cas de la mise à disposition d'un site web, cela se produit à la fin de la session concernée.

e) Droit d'opposition et possibilité de retrait

La collecte et le stockage de données pour la mise à disposition du site web et l'enregistrement dans des fichiers journaux sont indispensables au fonctionnement du site web. Par conséquent, l'utilisateur n'a pas la possibilité de s'opposer à ce traitement.

6. Utilisation de cookies et de technologies similaires

a) Description et portée du traitement des données

Lorsque vous utilisez nos services, nous et des tiers sélectionnés pouvons utiliser des cookies et des technologies similaires (par exemple, stockage local, pixels, balises et SDK) pour vous offrir une expérience utilisateur meilleure, plus rapide et plus sûre, ou pour permettre la mesure de l'audience et la personnalisation du contenu/de la publicité. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil lorsque vous visitez notre site web. Grâce à notre plateforme de gestion des consentements (CMP), vous pouvez gérer les technologies et les fournisseurs auxquels vous donnez votre consentement, en fonction d'objectifs spécifiques.

b) Base juridique du traitement des données

En fonction du type et de l'objectif de la technologie, le traitement est basé sur :

  • Art. 6(1)(a) GDPR en conjonction avec § 25(1) TTDSG (Consentement) - par exemple, pour l'analyse/le marketing et le contenu ou la publicité personnalisé(e).

  • Art. 6(1)(b) GDPR (Contrat/Mesures précontractuelles) - lorsque l'utilisation de technologies est techniquement nécessaire pour fournir les services demandés (par exemple, panier d'achat/cookies de session, connexion, stockage du consentement) ;

  • Art. 6(1)(f) GDPR en conjonction avec § 25(2) TTDSG (Intérêts légitimes / Stockage techniquement nécessaire) - par exemple, pour assurer la sécurité informatique et la fonctionnalité essentielle du site web.

c) Finalité du traitement des données

Nos cookies et technologies similaires servent différents objectifs, notamment :

  • Techniquement nécessaire: Fourniture de nos services (par exemple, contrôle des sessions, sécurité, stockage des consentements) ;

  • Optimisation technique: Surveillance des messages d'erreur, des temps de chargement et de la stabilité du système ;

  • Analytiques/Statistiques: Évaluation du comportement des utilisateurs (agrégé/pseudonymisé) pour l'amélioration continue de nos produits et de notre contenu ;

  • Convivialité/Personnalisation: Amélioration de l'expérience de l'utilisateur (par exemple, préférences telles que la taille de la police, la langue ou les dernières entrées du formulaire) ;

  • Marketing/Contenu personnalisé (uniquement avec consentement): Affichage et mesure des campagnes publicitaires, potentiellement sur plusieurs plateformes.

d) Durée de stockage

Les cookies et les technologies comparables sont supprimés lorsqu'ils ne sont plus nécessaires pour atteindre leur objectif ou lorsque vous retirez votre consentement.

e) Droit d'opposition et options de retrait

Lorsque des cookies ou des technologies sont techniquement nécessaires, il n'est pas possible de s'y opposer, car ils sont essentiels au fonctionnement du site web.

Si les cookies/technologies sont utilisés sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment avec effet futur - soit via le gestionnaire de consentement, soit via les paramètres de votre navigateur (par exemple, suppression/blocage des cookies).

7. Envoi de courriels et de lettres d'information

a) Description et portée du traitement des données

Sur notre site web, vous pouvez vous inscrire pour recevoir des notifications, des bulletins d'information ou d'autres communications par courrier électronique (par exemple, des mises à jour sur les projets, des nouvelles sur les CGU). Pour l'envoi et l'analyse de nos courriels, nous utilisons le service Mailchimp fourni par The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.

Mailchimp permet l'organisation et l'envoi d'e-mails (transactionnels et marketing) ainsi que des analyses (par exemple, délivrabilité, ouvertures, clics, désabonnements). À cette fin, les données suivantes, entre autres, sont traitées et stockées sur les serveurs de Mailchimp : adresse électronique, le cas échéant nom, entreprise, langue/région, heure d'inscription (double opt-in), preuve de consentement, adresse IP/fuseau horaire lors de l'inscription, interactions avec nos courriels (p. ex. ouvertures, clics), métadonnées techniques (p. ex. informations sur l'appareil/navigateur). Mailchimp peut créer des rapports de livraison pour optimiser la livraison et peut utiliser un pixel de suivi dans les courriels. En cas de transfert vers les États-Unis, nous nous basons sur les CSC et les conditions de protection/traitement des données convenues avec Mailchimp.

b) Base juridique du traitement des données

  • Art. 6(1)(a) GDPR (consentement) pour l'envoi de lettres d'information/courriels de marketing dans le cadre de la procédure de double consentement et pour la mesure statistique de la portée ;

  • Art. 6(1)(b) GDPR (contrat/mesures précontractuelles) pour les courriels transactionnels (par exemple, les avis requis par le système, la communication sur le compte/projet) ;

  • Article 7(3) UWG (publicité pour les clients existants), lorsque cela est autorisé, pour l'envoi d'offres similaires aux clients existants.

c) Finalité du traitement des données

Le traitement sert à l'envoi des courriels, à la gestion des abonnements, à la documentation de votre consentement (preuve), à l'optimisation de nos communications (par exemple, contrôle des thèmes/fréquences) et à la mesure de la portée/du succès de nos courriels (statistiques agrégées, messages d'erreur, délivrabilité).

d) Période de stockage

Nous conservons vos données de courrier électronique jusqu'à ce que vous retiriez votre consentement ou que vous vous désinscriviez de la liste de diffusion concernée et, le cas échéant, à des fins de preuve (dossiers de consentement) pendant une période pouvant aller jusqu'à trois ans après le dernier envoi/retrait (article 5, paragraphe 2, du GDPR - responsabilité ; article 7 de l'UWG). Les journaux des courriels transactionnels sont conservés conformément aux périodes de conservation légales et/ou aux exigences de sécurité informatique et sont ensuite supprimés ou anonymisés. Mailchimp supprime ou anonymise les données conformément aux exigences contractuelles et à nos instructions.

e) Droit d'opposition et options de suppression

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir (par exemple, via le lien de désinscription figurant dans chaque courriel ou par courriel à l'adresse info@huerray.de). Vous pouvez vous opposer à tout moment à la publicité destinée aux clients existants. Le traitement des courriels transactionnels est nécessaire à l'exécution du contrat ; il n'est pas possible de se désabonner de ces courriels lorsqu'ils sont légalement/contractuellement requis.

8. Données fournies lors de l'inscription, de la conclusion du contrat et de l'utilisation de nos services en ligne

a) Description et portée du traitement des données

Lorsque vous vous inscrivez pour la première fois et créez un compte, et lorsque vous utilisez nos services en ligne (par exemple, le tableau de bord du client/créateur, les fonctions de briefing/chargement, les processus de commande/réservation), nous vous demandons de fournir des données à caractère personnel. Nous indiquons de manière transparente quelles informations sont obligatoires (champs requis) et lesquelles sont volontaires.

Les données susceptibles d'être collectées comprennent notamment :

  • Identité et coordonnées: prénom et nom, le cas échéant nom de l'artiste/créateur, adresse(s), adresse électronique, numéro(s) de téléphone, nom/rôle de l'entreprise (pour les clients professionnels), langue préférée.

  • Données d'accès: nom d'utilisateur, mot de passe (stocké exclusivement sous forme cryptée), le cas échéant, attributs de sécurité/vérification.

  • Données du contrat/de la transaction: informations sur la transaction juridique (offre, commande, textes du contrat, conditions, annulations), identifiants du projet/de la commande, briefings/approbations, acceptations, communication sur le projet, état de la facturation/du paiement.

  • Données de facturation/paiement: adresse de facturation et de livraison, numéro de TVA (le cas échéant), coordonnées bancaires/IBAN/BIC ou numéro d'identification du prestataire de services de paiement.

  • Données de consentement et de preuve: déclarations de consentement (par exemple, bulletin d'information/suivi, publications), horodatage de la double ouverture, registres des consentements/retraits.

  • Informations sur le profil/la commodité (facultatif): photo de profil/avatar, adresses de médias sociaux, préférences en matière de sujets, liens vers des portfolios, paramètres.

Dans le cadre de l'exécution du contrat, vos données à caractère personnel peuvent être partagées avec des tiers si cela est nécessaire pour le traitement du contrat ou la mise en œuvre du projet (par exemple, fournisseurs d'hébergement/de technologie de l'information, fournisseur de courrier électronique/de lettres d'information Mailchimp, prestataires de services de paiement/banques, logistique/transfert de fichiers et, dans le contexte des créateurs, clients/partenaires si cela est nécessaire pour le briefing, les approbations, les acceptations ou la preuve d'utilisation). Nous avons conclu des accords de traitement des données avec des sous-traitants conformément à l'art. 28 DU RGPD.

b) Base juridique du traitement des données

  • Art. 6(1)(b) GDPR (contrat/mesures précontractuelles) pour les informations obligatoires et tous les traitements nécessaires pour fournir le compte, permettre les fonctions et exécuter les contrats.

  • Art. 6(1)(a) GDPR (consentement) pour les informations volontaires, les bulletins d'information/communications marketing et la publication de contenu lorsqu'elle n'est pas déjà due contractuellement.

  • Art. 6(1)(c) GDPR (obligation légale), par exemple, pour des obligations de conservation fiscale/commerciale.

  • Art. 6(1)(f) GDPR (intérêts légitimes) par exemple, pour la sécurité informatique et des comptes, la prévention des abus/fraudes, l'administration interne et l'application de la loi ; vos intérêts sont soigneusement mis en balance.

c) Finalité du traitement des données

Le traitement permet et gère votre compte et l'utilisation des offres/fonctions respectives (par exemple, briefing, téléchargement de contenu, traitement des contrats, rapports), la communication (demandes de renseignements, assistance), la personnalisation/l'utilisation pratique (lorsque des informations volontaires sont fournies), ainsi que la facturation correcte et le respect des obligations légales.

d) Période de stockage

Nous traitons les données aussi longtemps que nécessaire aux fins mentionnées :

  • Données de compte/profil: jusqu'à ce que le compte soit supprimé par vous ou par nous (conformément aux conditions contractuelles/termes d'utilisation) et, par la suite, dans la mesure où il existe des obligations légales de conservation.

  • Documents de contrat/facturation: généralement 6 à 10 ans conformément au Code de commerce allemand (HGB) / Code fiscal (AO).

  • Consent logs: à des fins de preuve jusqu'à 3 ans après le retrait/la désinscription. Lorsque les finalités cessent de s'appliquer, les données sont supprimées ou - si cela est techniquement possible et légalement autorisé - anonymisées.

e) Droit d'opposition et options de suppression

Lorsque nous traitons des données sur la base de votre consentement ou d'informations volontaires, vous pouvez retirer votre consentement à tout moment avec effet futur et/ou supprimer/ajuster vous-même les informations volontaires dans votre compte. Il n'y a pas de possibilité de retrait pour les données contractuelles/systémiques obligatoires lorsqu'elles sont nécessaires pour fournir les services ou remplir les obligations légales. Votre droit d'opposition en vertu de l'art. 21 GDPR n'est pas affecté (par exemple, contre le traitement basé sur des intérêts légitimes). Veuillez adresser vos retraits/objections à datenschutz@huerray.de.

9. Publicité sans consentement (publicité pour les clients existants en vertu de l'article 7, paragraphe 3, de l'UWG)

a) Description et portée du traitement des données

Si vous avez créé un compte chez nous ou utilisé l'un de nos services, nous vous considérons comme un client existant. Dans ce cadre, nous pouvons traiter vos coordonnées postales (nom, adresse) - même sans consentement distinct - pour vous envoyer des informations sur nos propres produits ou services similaires. Nous pouvons également utiliser votre adresse électronique pour vous envoyer nos propres offres similaires, à condition que nous l'ayons obtenue dans le cadre de la vente d'un produit ou d'un service. Les informations volontaires (par exemple, les centres d'intérêt) peuvent être utilisées pour adapter le contenu à vos préférences. Aucune donnée n'est transmise à des tiers à des fins publicitaires ; les sous-traitants sont utilisés conformément à l'art. 28 GDPR.

b) Base juridique

Le traitement est effectué sur la base de l'art. 6(1)(f) GDPR (intérêt légitime dans le marketing direct) en conjonction avec § 7(3) UWG (publicité par courriel aux clients existants pour des biens/services similaires). Nous procédons à une mise en balance des intérêts et respectons pleinement votre droit d'opposition à tout moment.

c) Finalité du traitement

Marketing direct pour nos propres produits et services, ainsi que pour des produits et services similaires, et fourniture d'informations connexes.

d) Durée de stockage

Nous traitons les données de contact et d'utilisation requises à cette fin aussi longtemps que la relation client existe, jusqu'à ce que vous vous y opposiez, ou - le cas échéant - conformément aux principes et aux périodes de conservation légales décrits à la section 14 (Période et critères de conservation).

e) Droit d'opposition et options de suppression

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à des fins publicitaires. Pour les courriers électroniques, veuillez utiliser le lien de désinscription fourni ou contacter datenschutz@huerray.de ; pour la publicité postale, vous pouvez également vous y opposer à tout moment.

10. Téléchargement, révision, publication et mise à disposition de CGU aux entreprises clientes

Les créateurs téléchargent du contenu (par exemple, des vidéos, des images, du texte, des métadonnées d'accompagnement) par l'intermédiaire de la plateforme. Le contenu est vérifié pour s'assurer qu'il est complet et conforme aux instructions et aux normes juridiques, et - selon le statut de la campagne - il est mis à la disposition des entreprises clientes pour visualisation, sélection, approbation et utilisation. Après approbation, le contenu est fourni aux entreprises conformément aux droits d'utilisation convenus (par exemple, pour le téléchargement, les placements publicitaires, les messages organiques, les pages d'atterrissage ou les boutiques en ligne).

Bases juridiques:
- Art. 6(1)(b) GDPR (contrat / mesures précontractuelles)
- Art. 6(1)(f) GDPR (assurance qualité / modération)
- Art. 6(1)(a) GDPR (consentement) pour le traitement/publication au-delà de ce qui est contractuellement requis.

Transparence/Visibilité:
Dans le contexte du projet ou de la campagne, il est visible quelles données/UGC sont mises à la disposition de quelle entreprise. Les données de profil nécessaires aux applications/appariements (par exemple, le nom/le nom du créateur, les liens sociaux, les balises thématiques, les échantillons de CGU) peuvent être affichées pour les entreprises clientes.

Deletion/Retention:
Les téléchargements bruts, les versions révisées, les approbations et les acceptations sont stockés sur la base d'un projet. Une fois le projet terminé, nous supprimons ou anonymisons les données, sauf si des obligations légales ou contractuelles exigent qu'elles soient conservées. Les droits d'utilisation déjà accordés ne sont pas affectés (utilisations existantes).

11. Destinataires, transferts vers des pays tiers et garanties

Destinataires:
Départements internes (Opérations, Creator Success, Ventes, Finances), sous-traitants (hébergement/IT, email/newsletter, services de paiement, transfert de fichiers, systèmes CRM/ticket), et - dans le cadre de projets - clients/partenaires commerciaux.

Pays tiers:
Si des données sont transférées vers des pays tiers (en dehors de l'EEE), par ex, à Mailchimp (États-Unis), ces transferts sont fondés sur des garanties appropriées, en particulier des clauses contractuelles types (CCN), et des mesures de protection techniques et organisationnelles supplémentaires, limitées à ce qui est nécessaire.

Des détails peuvent être fournis sur demande.

12. Pages de médias sociaux et canaux de communication

Lorsque vous interagissez avec nos pages de médias sociaux, nous traitons les informations que vous fournissez afin de répondre à votre demande. En outre, les politiques de confidentialité des fournisseurs des plateformes respectives s'appliquent. En fonction de la plateforme, un contrôle conjoint peut exister en vertu de la loi sur la protection des données.

13. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux normes industrielles actuelles (par exemple, cryptage, contrôle d'accès, journalisation, renforcement/surveillance) afin de garantir un niveau de protection approprié correspondant au risque.

14. Période et critères de stockage

Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des objectifs respectifs ou conformément aux obligations légales/contractuelles (généralement 6 à 10 ans pour la documentation fiscale et commerciale). Ensuite, nous supprimons ou anonymisons les données. Les dossiers de consentement peuvent être conservés jusqu'à trois ans après leur retrait (obligation de responsabilité).

15. Droits des personnes concernées

Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du GDPR et vous disposez des droits suivants à l'égard du responsable du traitement :

Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées. Dans l'affirmative, vous pouvez demander l'accès aux informations suivantes:

  1. les finalités du traitement ;

  2. les catégories de données à caractère personnel concernées ;

  3. les destinataires ou catégories de destinataires auxquels vos données à caractère personnel ont été ou seront divulguées ;

  4. la durée de conservation envisagée ou, si une information spécifique n'est pas possible, les critères utilisés pour déterminer cette durée ;

  5. l'existence d'un droit de rectification, d'effacement ou de limitation du traitement, ou d'un droit d'opposition à ce traitement ;

  6. l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;

  7. lorsque les données à caractère personnel ne sont pas collectées auprès de vous, toute information disponible sur leur source ;

  8. l'existence d'une prise de décision automatisée, y compris le profilage en vertu de l'art. 22(1) et (4) GDPR, et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur la signification et les conséquences envisagées d'un tel traitement.

Vous avez également le droit d'être informé si vos données sont transférées vers un pays tiers ou une organisation internationale et d'être informé des garanties appropriées en vertu de l'art. 46 GDPR relatives à ces transferts.

Droit de rectification

Vous avez le droit d'obtenir que les données à caractère personnel inexactes soient rectifiées et que les données incomplètes soient complétées dans les meilleurs délais.

Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions suivantes :

  1. vous contestez l'exactitude de vos données personnelles pendant une période nous permettant de vérifier leur exactitude ;

  2. le traitement est illicite, mais vous vous opposez à l'effacement et demandez plutôt la limitation ;

  3. nous n'avons plus besoin des données à des fins de traitement, mais vous en avez besoin pour l'établissement, l'exercice ou la défense de réclamations légales ; ou

  4. vous vous êtes opposé au traitement en vertu de l'art. 21, paragraphe 1, du GDPR, en attendant de vérifier si nos motifs légitimes l'emportent sur les vôtres.

En cas de limitation du traitement, les données ne peuvent être traitées - à l'exception du stockage - qu'avec votre consentement, pour des revendications juridiques, pour protéger les droits d'une autre personne ou pour des raisons importantes d'intérêt public. Vous serez informé avant qu'une restriction ne soit levée.

Droit à l'effacement ("droit à l'oubli")

a) Obligation d'effacement

Vous pouvez demander l'effacement immédiat de vos données à caractère personnel et nous sommes tenus de les effacer dans les plus brefs délais si l'un des cas suivants se présente :

  1. les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;

  2. vous retirez votre consentement et il n'existe pas d'autre base juridique pour le traitement ;

  3. vous vous opposez au traitement en vertu de l'art. 21, paragraphe 1 ou 2, du GDPR et qu'il n'existe pas de motifs légitimes prépondérants ;

  4. les données ont été traitées de manière illicite ;

  5. la suppression est nécessaire pour se conformer à une obligation légale en vertu de la législation de l'UE ou d'un État membre ;

  6. les données ont été collectées dans le cadre des services de la société de l'information, conformément à l'article 8, paragraphe 1, du RGPD. 8(1) GDPR.

b) Notification aux tiers

Lorsque nous avons rendu publiques des données à caractère personnel et que nous sommes tenus de les effacer, nous prenons des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement des données que vous avez demandé l'effacement de tous les liens vers ces données, de toutes les copies ou de toutes les réplications de ces données.

c) Exceptions

Le droit à l'effacement ne s'applique pas si le traitement est nécessaire :

1. pour l'exercice du droit à la liberté d'expression et d'information ;
2. pour le respect d'une obligation légale ou l'exécution d'une mission d'intérêt public ;
3. pour des raisons d'intérêt public dans le domaine de la santé publique (article 9, paragraphe 2, points h, i et 3 du GDPR);
4. à des fins d'archivage, scientifiques, historiques ou statistiques (article 89, paragraphe 1 du GDPR), lorsque l'effacement porterait gravement atteinte à ces fins ; ou
5. pour la constatation, l'exercice ou la défense d'un droit en justice.

Droit à la notification

Si vous avez exercé votre droit à la rectification, à l'effacement ou à la limitation du traitement, nous informerons tous les destinataires auxquels les données à caractère personnel ont été communiquées, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés. Vous avez le droit d'être informé de ces destinataires.

Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable du traitement sans entrave, lorsque :

  1. le traitement est fondé sur le consentement (art. 6, paragraphe 1, point a), ou art. 9(2)(a) GDPR) ou sur un contrat (Art. 6(1)(b) GDPR) ; et

  2. le traitement est effectué par des moyens automatisés.

Vous avez également le droit d'obtenir que vos données soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que les droits d'autrui ne soient pas lésés. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'autorité publique.

Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel fondé sur l'art. 6(1)(e) ou (f) GDPR, y compris le profilage basé sur ces dispositions.

Nous ne traiterons plus vos données personnelles à moins que nous puissions démontrer des motifs légitimes impérieux qui l'emportent sur vos intérêts ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de marketing direct, vous pouvez vous opposer à tout moment à ce traitement, y compris au profilage lié au marketing direct. Si vous vous y opposez, vos données à caractère personnel ne seront plus traitées à ces fins.

Vous pouvez exercer votre droit d'opposition en utilisant des procédures automatisées (par exemple, des liens de désinscription) qui utilisent des spécifications techniques, indépendamment de la directive 2002/58/CE.

Droit de retirer son consentement

Vous avez le droit de retirer votre consentement à tout moment. Le retrait n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

Prise de décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire, sauf dans les cas suivants :

  1. elles sont nécessaires à la conclusion ou à l'exécution d'un contrat entre vous et nous ;

  2. elle est autorisée par le droit de l'Union ou d'un État membre prévoyant des garanties appropriées ; ou

  3. il est basé sur votre consentement explicite.

Ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel, à moins que l'art. 9(2)(a) ou (g) GDPR s'applique et que des mesures appropriées sont prises pour sauvegarder vos droits et intérêts.

Dans les cas visés aux (1) et (3), nous mettrons en œuvre des mesures appropriées pour protéger vos droits et libertés, y compris le droit d'intervention humaine, d'exprimer votre point de vue et de contester la décision.

Droit de déposer une plainte auprès d'une autorité de surveillance

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle - en particulier dans l'État membre de votre résidence, de votre lieu de travail ou de l'infraction présumée - si vous considérez que le traitement de vos données à caractère personnel viole le GDPR.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite vous informera de l'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours judiciaire en vertu de l'Art. 78 DU GDPR.