DÉCLARATION DE PROTECTION DES DONNÉES POUR LA PLATEFORME CROSSIETY DE CROSSIETY AG, RÄFFELSTRASSE 24, 8045 Zürich, SUISSE ("CROSSIETY")

Version 1.9, mise à jour mars 2022

Par les explications suivantes, nous souhaitons t'informer sur le traitement de tes données personnelles. En tant que Crossiety AG, nous accordons une grande importance à la protection de tes données personnelles, de sorte que nous sommes toujours joignables et disponibles pour répondre à tes demandes, suggestions ou réclamations.

Nous utilisons un système de gestion de la protection des données efficace pour appliquer les dispositions légales. En outre, nous entretenons des échanges réguliers avec des conseillers externes afin d'être informés en permanence des évolutions actuelles et de pouvoir réagir en conséquence.

Notre entreprise s'efforce donc en permanence d'assurer une protection complète de tes données et respecte bien entendu les dispositions légales en vigueur de la loi fédérale sur la protection des données, de la loi sur les télémédias, de la directive européenne sur la protection des données ainsi que les dispositions suisses de la loi fédérale sur la protection des données et d'autres dispositions nationales spécifiques à la protection des données qui nous sont applicables.

Nous nous réservons donc le droit d'actualiser à tout moment nos informations sur la protection des données. Les explications suivantes nous permettent de vous informer sur les procédures effectives.

  1. Ce que tu dois savoir au préalable

    L'installation de l'application mobile s'effectue via des plateformes de distribution exploitées par des tiers (App Stores ; en particulier Google Play et App Store). Le téléchargement présuppose en principe un enregistrement auprès de l'App-Store concerné. Pour toi, en tant qu'utilisateur, il est important de savoir que nous n'avons aucune influence sur ce processus et que la collecte, le stockage, l'utilisation et tout autre traitement ("traitement" selon l'article 4, point 2, du RGPD) des données personnelles sont effectués par l'App-Store. Si tu as des questions ou si tu souhaites faire valoir tes droits, adresse-toi directement à l'App-Store concerné.

    Pour que l'app puisse fonctionner correctement, il se peut que tu doives accorder l'accès à certaines fonctions (par ex. accès au réseau et connexions réseau, caméra, mémoire, état de l'appareil) et à des données à caractère personnel. Si c'est le cas, ton appareil t'en informera la première fois.

    Crossiety est responsable du traitement des données à caractère personnel au sens du RGPD et de la LPD. Crossiety t'informe donc volontiers ci-dessous sur le traitement éventuel des données à caractère personnel. Si tu as d'autres questions, tu peux toujours contacter Crossiety aux coordonnées indiquées ci-dessous.

    1. Définitions

      Notre déclaration de protection des données repose sur les notions définies par le législateur européen dans les dispositions de l'article 4 du RGPD. Pour ta compréhension et pour que tu puisses y accéder rapidement, nous avons notamment joint les définitions centrales de cette déclaration de protection des données et d'autres termes utilisés selon notre compréhension :

    2. Sous-traitant

      Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

    3. Personne concernée

      La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

    4. Cookies

      Les cookies sont des fichiers texte qui sont déposés et stockés sur un système informatique via un navigateur web.

    5. Tiers

      Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un autre service autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

    6. Destinataire

      Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou un autre service auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

    7. Limitation du traitement

      La limitation du traitement est le marquage de données à caractère personnel enregistrées dans le but de restreindre leur traitement futur.

    8. Consentement

      Le consentement est toute manifestation de volonté, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle la personne concernée indique qu'elle consent au traitement des données à caractère personnel la concernant.

    9. Données à caractère personnel

      Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (personne concernée). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

    10. Profilage

      Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

    11. Traitement

      Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, le stockage, l'adaptation ou la modification, la lecture, la consultation, l'utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

    12. Responsable ou responsable du traitement

      Le responsable ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

  2. Entité responsable
    • Crossiety AG
      Räffelstrasse 24
      8045 Zürich
      Suisse
      Courrier électronique : hallo@crossiety.ch
      Téléphone : +41 (0) 43 255 92 92
      Registre du commerce du canton de Zürich, Suisse : CHE-202.751.242
    • Représentant du responsable dans l'UE conformément à l'article 27 du RGPD :
      gotoMEDIA
      Spielplatzstrasse 19
      33129 Delbrück
      Allemagne
      Courrier électronique : info@gotomedia.de
      Téléphone : +49 (0) 52 50 / 70 85 - 700
      Numéro de TVA intracommunautaire. DE 196905725
  3. Traitement des données à caractère personnel

    Pour l'application ou l'utilisation de l'App, Crossiety ne traite directement aucune donnée à caractère personnel. Crossiety collabore toutefois avec des prestataires de services pour optimiser l'App. Dans la mesure où des données à caractère personnel sont traitées, cela se fait dans le cadre du traitement des commandes. Tu peux t'informer ci-dessous sur le traitement éventuel des données à caractère personnel par les prestataires de services de Crossiety :

    • Amazon Web Services
      Service web pour l'hébergement d'images et de pièces jointes, stockées sous forme cryptée dans un centre de données allemand.
    • easyPRO
      Logiciel permettant de sauvegarder les données des clients concernant l'administration et la facturation ainsi que le reporting des évaluations de données pour les clients. Le reporting sert à orienter la performance de la plateforme.
    • Exoscale
      Serveur pour le stockage crypté des données traitées dans le cadre de la plate-forme. Ces données sont stockées en Suisse.
    • Firebase
      Nous aide à développer la plateforme sur mobile ainsi que l'application web.
    • Help Scout
      Dans Help Scout, nous gérons les feedbacks des utilisateurs, toutes les demandes par e-mail ainsi que la page de support de Crossiety.
    • Matomo
      Outil permettant d'évaluer de manière anonyme l'utilisation de notre plateforme.
    • OpenStreetMap
      L'utilisation d'OpenStreetMap a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne et d'une recherche facile des lieux que nous avons indiqués sur la plateforme.
    • Pipedrive
      Notre outil CRM, où nous gérons les données de nos clients.
    • Pusher
      Nous utilisons Pusher pour l'envoi des notifications push.
    • SendGrid
      Pour l'envoi des notifications et des résumés ainsi que de la newsletter, nous travaillons avec SendGrid, une entreprise de services d'envoi d'e-mails. Grâce au logiciel de SendGrid, tes données sont traitées en notre nom.
    • Sentry
      Logiciel utilisé pour le testing et le monitoring de la plateforme.
    • Twilio
      Nous utilisons pour l'envoi des SMS qui sont envoyés lors de la vérification en deux étapes.
  4. L'étendue et la finalité de la collecte des données et informations générales et de leur traitement

    Notre plateforme collecte une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé appelle la plateforme. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisies les

    1. les types et versions de navigateurs utilisés,
    2. le système d'exploitation utilisé par le système d'accès,
    3. le site web à partir duquel un système d'accès accède à notre plate-forme (ce que l'on appelle le référent)
    4. les sous-sites web auxquels un système d'accès accède sur notre plateforme,
    5. la date et l'heure d'un accès à la plate-forme,
    6. une adresse de protocole Internet (adresse IP),
    7. le fournisseur de services Internet du système d'accès et
    8. d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes informatiques.

    Lors de l'utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour

    1. de fournir correctement le contenu de notre plate-forme,
    2. d'optimiser les contenus de notre plate-forme ainsi que la publicité pour celle-ci,
    3. d'assurer le fonctionnement durable de nos systèmes informatiques et de la technique de notre plate-forme et
    4. fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites judiciaires en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement et dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles fournies par une personne concernée.
  5. Notifications et résumés

    En t'inscrivant sur notre plateforme, tu peux t'abonner à nos notifications par e-mail ou par mobile (sous forme de message push) et à des résumés réguliers par e-mail sur ce qui se passe sur notre plateforme. Ces services sont gratuits. Nous utilisons l'adresse e-mail que tu as indiquée lors de ton inscription pour t'envoyer les notifications ou les résumés. Ton inscription aux notifications ou aux résumés est consignée (enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP) afin de pouvoir prouver le processus d'inscription conformément aux exigences légales.

    Nous travaillons avec SendGrid, Inc. pour l'envoi des notifications et des résumés. Grâce au logiciel de SendGrid, Inc., tes données sont traitées en notre nom. Tu peux te désinscrire à tout moment de la réception des notifications et des résumés. Nous t'indiquons les paramètres correspondants dès l'enregistrement ou l'inscription à ces services. Tu peux également modifier ces paramètres ultérieurement sur notre plate-forme, dans les paramètres de profil, sous "Notifications". Bien entendu, tu peux également te désinscrire en nous envoyant un message correspondant (voir ci-dessus sous "Nous contacter"). En t'inscrivant aux notifications et aux résumés lors de ton inscription, tu acceptes le traitement des données correspondant.

  6. Cookies

    Nous utilisons des cookies sur notre plateforme. Les cookies sont des fichiers texte qui sont créés automatiquement par un navigateur web et qui sont déposés et enregistrés sur un système informatique ou un terminal (ordinateur portable, tablette, smartphone ou autre) lorsque tu visites notre site. Les cookies n'endommagent pas ton terminal et ne contiennent pas de virus, de chevaux de Troie ou d'autres logiciels malveillants. Des informations, appelées ID de cookie, sont stockées dans le cookie en fonction du terminal utilisé. Un ID de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères grâce à laquelle les sites web et les serveurs peuvent être attribués au navigateur web concret dans lequel le cookie a été enregistré. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs web contenant d'autres cookies. Un navigateur web spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie. Cela ne signifie toutefois pas que nous prenons immédiatement connaissance de ton identité.

    Grâce à l'utilisation de cookies, nous pouvons te fournir, en tant qu'utilisateur de cette plate-forme, des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies. Grâce à un cookie, les informations et les offres de notre plate-forme peuvent être optimisées dans l'intérêt de l'utilisateur. Les cookies nous permettent, comme nous l'avons déjà mentionné, de reconnaître les utilisateurs de notre plate-forme. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre plate-forme par les utilisateurs.

    Ainsi, nous utilisons des cookies de session pour reconnaître que tu as déjà visité certaines pages de notre plate-forme. Ceux-ci sont automatiquement supprimés après avoir quitté notre plateforme.

    En outre, nous utilisons également des cookies temporaires pour optimiser la convivialité, qui sont enregistrés sur ton terminal pour une durée déterminée. Si tu visites à nouveau notre plate-forme, il est automatiquement reconnu que tu as déjà été chez nous et quels sont les saisies et les réglages que tu as effectués afin de ne pas devoir les saisir à nouveau. Ainsi, par exemple, l'utilisateur d'un site web qui utilise des cookies n'a pas besoin de saisir à nouveau ses données d'accès à chaque visite du site web, car cela est pris en charge par le site web et le cookie déposé sur le système informatique de l'utilisateur. D'autre part, nous utilisons des cookies pour enregistrer statistiquement l'utilisation de notre plate-forme et l'évaluer dans le but d'optimiser notre offre pour toi. Ces cookies nous permettent, lors d'une nouvelle visite de notre plate-forme, de reconnaître automatiquement que tu as déjà été chez nous. Ces cookies sont automatiquement supprimés après une période définie.

    Le traitement de tes données personnelles au moyen de ces fichiers texte (cookies) repose sur différentes bases juridiques et s'appuie entre autres sur les conclusions de la jurisprudence actuelle de la Cour fédérale de justice. Il est donc clair que seuls les cookies nécessaires sont traités conformément à l'article 6, paragraphe 1, lettre f du RGPD, alors que tous les autres cookies sont soumis à ton consentement explicite en relation avec l'article 6, paragraphe 1, lettre a du RGPD et aux conditions de l'article 7 du RGPD.

    La personne concernée, c'est-à-dire toi, peut également empêcher à tout moment l'installation de cookies par notre plate-forme au moyen d'un réglage correspondant du navigateur web utilisé et s'opposer ainsi durablement à l'installation de cookies. En outre, les cookies déjà placés peuvent être supprimés à tout moment via un navigateur web ou d'autres logiciels. Cela est possible dans tous les navigateurs web courants. Si la personne concernée désactive la mise en place de cookies dans le navigateur web utilisé, il se peut que toutes les fonctions de notre plateforme ne soient pas utilisables dans leur intégralité.

    Tu peux utiliser ton navigateur web pour supprimer les cookies automatiquement ou manuellement. Tu peux également décider que certains cookies ne seront peut-être pas placés. Une autre possibilité consiste à modifier les paramètres de ton navigateur web de manière à ce que tu reçoives un message à chaque fois qu'un cookie est placé. Pour plus d'informations sur ces options, consulte les instructions de la rubrique d'aide de ton navigateur.

    Veuillez noter que notre plateforme peut ne pas fonctionner correctement si tous les cookies sont désactivés. Si tu supprimes les cookies de ton navigateur, ils seront à nouveau placés lorsque tu visiteras à nouveau notre plateforme.

  7. Base légale du traitement

    Le "consentement" en relation avec. L'art. 6 I let. a du RGPD et l'art. 7 du RGPD servent de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous te demandons un consentement individuel dans un but précis. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat conclu entre toi et nous, le traitement se fonde sur l'art. 6 I, let. b du RGPD. Il en va de même pour les processus de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est basé sur l'art. 6 I, let. c du RGPD. Dans de rares cas, le traitement des données à caractère personnel pourrait être nécessaire pour protéger tes intérêts vitaux ou ceux d'une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et que, par la suite, son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l'article 6 I, lettre d du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6 I, lettre f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas.

  8. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou par un tiers

    Si le traitement des données à caractère personnel se fonde sur l'article 6 I, lettre f du RGPD, nous mentionnerons notre intérêt légitime pour chacun des traitements.

  9. Transmission de données

    Tes données personnelles ne sont pas transmises à des tiers à des fins autres que celles mentionnées dans la présente déclaration de confidentialité.

    Nous ne transmettons tes données personnelles à des tiers que si :

    • tu as donné ton consentement explicite conformément à l'article 6, paragraphe 1, phrase 1, point a du RGPD,
    • si la transmission est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice conformément à l'art. 6, al. 1, phrase 1, lettre f du RGPD et qu'il n'y a aucune raison de supposer que tu as un intérêt légitime prépondérant à ce que tes données ne soient pas transmises,
    • dans le cas où il existe une obligation légale de transmission conformément à l'art. 6, al. 1, phrase 1, lettre c du RGPD, ainsi que
    • si cela est autorisé par la loi et nécessaire à l'exécution des relations contractuelles avec vous conformément à l'art. 6, al. 1, phrase 1, lettre b du RGPD.
    • Durée de conservation des données à caractère personnel

      Les données à caractère personnel traitées, en particulier le stockage des données à caractère personnel, sont classées par catégories de données et sont soumises à d'éventuels processus d'effacement conformément aux délais légaux de conservation, de rétention et d'effacement réglementaire selon les directives de mise en œuvre.

    • Prescriptions légales ou contractuelles relatives à la mise à disposition des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de mettre à disposition les données à caractère personnel ; conséquences possibles de la non-mise à disposition.

      Nous t'informons en outre que la mise à disposition de données à caractère personnel est en partie prescrite par la loi (par ex. dispositions fiscales) ou peut également résulter de dispositions contractuelles (par ex. informations sur le partenaire contractuel). Pour conclure un contrat, il peut parfois être nécessaire que tu nous fournisses des données à caractère personnel qui doivent ensuite être traitées par nos soins. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec toi ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données à caractère personnel, elle peut s'adresser à notre représentant conformément à l'article 27 du RGPD ou à un autre de nos collaborateurs. Notre représentant au sens de l'article 27 du RGPD ou un autre de nos collaborateurs expliquera à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est prescrite par la loi ou par un contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.

    • Existence d'une prise de décision automatisée

      En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.

  10. Suppression et blocage de routine des données à caractère personnel

    Nous ne traitons et ne conservons tes données personnelles que pendant la durée nécessaire à la réalisation de la finalité du traitement ou dans la mesure où cela a été prévu par le législateur européen ou le législateur national déterminant pour nous, dont les lois ou règlements nous sont applicables. Pour la mise en œuvre du concept d'autorisation et d'effacement, Crossiety a créé des catégories de données et les a affectées aux délais de conservation et d'effacement réglementaires nécessaires.

  11. Sécurité des données

    Lors de ta visite sur notre plate-forme, nous utilisons le procédé SSL (Secure Socket Layer) en combinaison avec le niveau de cryptage le plus élevé supporté par ton navigateur. En règle générale, il s'agit d'un cryptage de 256 bits. Si ton navigateur ne supporte pas le cryptage 256 bits, nous utilisons à la place la technologie 128 bits v3. Tu peux voir si une sous-page de notre plate-forme est transmise de manière cryptée grâce à l'affichage fermé du symbole de la clé ou du cadenas dans la barre d'état de ton navigateur.

    Nous utilisons par ailleurs des mesures de sécurité techniques et organisationnelles appropriées pour protéger tes données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l'accès non autorisé par des tiers. Nos mesures de sécurité sont améliorées en permanence en fonction de l'évolution technologique.

  12. Tes droits

    En tant que personne concernée, tu disposes des droits énumérés ci-dessous, que tu peux faire valoir à tout moment à notre encontre :

    1. Droit à l'information

      Conformément à l'article 15 du RGPD, tu as le droit de recevoir à tout moment de notre part des informations gratuites sur les données personnelles enregistrées à ton sujet ainsi qu'une copie de ces informations. En outre, tu as le droit de demander les informations suivantes :

      • les finalités du traitement ;
      • les catégories de données à caractère personnel traitées ;
      • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires situés dans des pays tiers ou auprès d'organisations internationales ;
      • si possible, la durée de conservation prévue des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée ;
      • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel te concernant ou d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
      • l'existence d'un droit de recours auprès d'une autorité de contrôle ;
      • toute information disponible sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée et par celle-ci ;
      • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour vous, en tant que personne concernée.

      Tu as également le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, tu as également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

    2. Droit de rectification

      En outre, conformément à l'article 16 du RGPD, tu as le droit d'exiger la rectification immédiate des données à caractère personnel inexactes te concernant. Tu as également le droit, compte tenu des finalités du traitement, d'exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

    3. Droit à l'effacement (droit à l'oubli)

      En outre, conformément à l'article 17 du RGPD, tu peux exiger que les données à caractère personnel te concernant soient immédiatement effacées, dans la mesure où l'une des raisons suivantes s'applique et où le traitement n'est pas nécessaire :

      • les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires ;
      • la personne concernée révoque son consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement ;
      • la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
      • les données à caractère personnel ont été traitées illégalement ;
      • l'effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis ;
      • les données à caractère personnel ont été collectées en relation avec des services de la société de l'information offerts conformément à l'article 8, paragraphe 1, du RGPD.

      Si nous avons rendu publiques les données à caractère personnel et que notre entreprise, en tant que responsable, est tenue de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, nous prenons, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données qui traitent les données à caractère personnel publiées que, en tant que personne concernée, tu as demandé à ces autres responsables du traitement des données d'effacer tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire.

    4. Droit à la limitation du traitement

      L'article 18 du RGPD t'autorise à demander une limitation du traitement si l'une des conditions suivantes est remplie :

      • l'exactitude des données à caractère personnel est contestée par la personne concernée pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
      • le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel ;
      • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice ;
      • la personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'est pas encore établi si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.
    5. Droit d'opposition

      Par ailleurs, conformément à l'article 21 du RGPD, tu as le droit de t'opposer à tout moment, pour des raisons tenant à ta situation particulière, au traitement des données à caractère personnel te concernant, effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions.

      En cas d'opposition, nous ne traitons plus les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur tes intérêts, tes droits et tes libertés en tant que personne concernée, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

      Si nous traitons des données à caractère personnel à des fins de publicité directe, tu as le droit de t'opposer à tout moment au traitement des données à caractère personnel à de telles fins. Cela vaut également pour le profilage dans la mesure où il est lié à une telle publicité directe. Si tu t'opposes au traitement à des fins de publicité directe, nous ne traiterons évidemment plus ces données personnelles à ces fins.

      En outre, tu as le droit de t'opposer, pour des raisons tenant à ta situation particulière, à ce que nous traitions des données à caractère personnel te concernant à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

      Tu es également libre d'exercer ton droit d'opposition dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

    6. Droit de révoquer un consentement en matière de protection des données

      Pour plus de clarté, nous te rappelons expressément que tu as le droit, conformément à l'article 7, paragraphe 3, du RGPD, de révoquer à tout moment ton consentement au traitement de tes données personnelles.

    Si tu souhaites faire usage de l'un des droits mentionnés au présent point 12 et qui te reviennent conformément aux points a) à f) et que tu souhaites faire appel à nous, adresse-toi à tout moment à notre représentant désigné au point 2 ci-dessus conformément à l'art. 27 du RGPD ou à un autre de nos collaborateurs.

    En cas d'exercice du droit à l'effacement (let. e) et à la limitation du traitement (let. f), notre représentant conformément à l'art. 27 du RGPD ou un autre de nos collaborateurs répondra immédiatement à la demande correspondante et fera le nécessaire dans le cas individuel.

    La plateforme Crossiety n'est pas utilisée pour le profilage ou les mesures de scoring (art. 22 RGPD).

  13. Actualité et modification de la présente déclaration de confidentialité

    La présente déclaration de protection des données est actuellement en vigueur et date de mars 2022.

    En raison du développement de notre plate-forme et des offres qui y sont proposées ou en raison de modifications des prescriptions légales ou administratives, il peut être nécessaire de modifier cette déclaration de protection des données. Nous te recommandons donc de vérifier régulièrement notre déclaration de protection des données.