Privacy Policy

Politique de confidentialité

 

Préambule

Par la présente politique de confidentialité, nous souhaitons vous informer des types de données à caractère personnel vous concernant (ci-après également désignées en abrégé par « données ») que nous traitons, à quelles fins et dans quelle mesure. La présente politique de confidentialité s'applique à l'ensemble des traitements de données à caractère personnel que nous effectuons, aussi bien dans le cadre de la fourniture de nos prestations qu'en particulier sur nos sites internet, dans nos applications mobiles ainsi qu'au sein de présences en ligne externes telles que nos profils sur les réseaux sociaux (ci-après désignés conjointement « offre en ligne »).

Les termes utilisés ne se rapportent pas à un genre spécifique.

Dernière mise à jour : 22 juin 2026

 

Sommaire

• Préambule

• Responsable du traitement

• Aperçu des traitements

• Bases juridiques applicables

• Mesures de sécurité

• Transmission de données à caractère personnel

• Transferts internationaux de données

• Informations générales sur la conservation et l'effacement des données

• Droits des personnes concernées

• Prestations commerciales

• Processus et procédures commerciales

• Recours à des plateformes en ligne à des fins de présentation et de vente

• Mise à disposition de l'offre en ligne et hébergement web

• Utilisation de cookies

• Acquisition d'applications via des app stores

• Gestion des contacts et des demandes

• Intelligence artificielle (IA)

• Services cloud

• Analyse web, surveillance et optimisation

• Présence sur les réseaux sociaux

• Plug-ins, fonctions et contenus intégrés

• Gestion, organisation et outils annexes

• Modification et mise à jour

• Définitions

 

Responsable du traitement

Ai3X GmbH
Kleine Brückenstraße 3
60594 Frankfurt am Main
Allemagne

Personne(s) habilitée(s) à représenter : Philipp Haßdenteufel

Adresse électronique : support@ai3xapp.com

Téléphone : +4915123800065

Mentions légales : https://www.ai3xapp.com/mentions-legales-fr 

 

Aperçu des traitements

L'aperçu suivant récapitule les catégories de données traitées ainsi que les finalités de leur traitement et renvoie aux personnes concernées.

 

Catégories de données traitées

• Données d'inventaire.

• Données de paiement.

• Données de contact.

• Données de contenu.

• Données contractuelles.

• Données d'utilisation.

• Métadonnées, données de communication et de procédure.

• Données de journalisation.

 

Catégories de personnes concernées

• Bénéficiaires de prestations et donneurs d'ordre.

• Salariés.

• Prospects.

• Partenaires de communication.

• Utilisateurs.

• Partenaires commerciaux et contractuels.

• Participants à des formations et à des cours.

• Tiers.

 

Finalités du traitement

• Fourniture de prestations contractuelles et exécution des obligations contractuelles.

• Communication.

• Mesures de sécurité.

• Mesure d'audience.

• Procédures bureautiques et organisationnelles.

• Procédures d'organisation et d'administration.

• Retour d'expérience (feedback).

• Marketing.

• Profils avec informations relatives aux utilisateurs.

• Mise à disposition de notre offre en ligne et convivialité.

• Infrastructure informatique.

• Gestion financière et des paiements.

• Relations publiques.

• Promotion des ventes.

• Processus opérationnels et procédures de gestion d'entreprise.

• Intelligence artificielle (IA).

 

Bases juridiques applicables

Bases juridiques applicables au titre du RGPD : Vous trouverez ci-après un aperçu des bases juridiques du RGPD sur le fondement desquelles nous traitons des données à caractère personnel. Nous attirons votre attention sur le fait que, outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans le nôtre, pays de résidence ou d'établissement. Si, en outre, des bases juridiques plus spécifiques sont applicables dans certains cas, nous vous les indiquons dans la présente politique de confidentialité.

• Consentement (art. 6, par. 1, point a) RGPD) – La personne concernée a consenti au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques.

• Exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD) – Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.

• Obligation légale (art. 6, par. 1, point c) RGPD) – Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

• Intérêts légitimes (art. 6, par. 1, point f) RGPD) – Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable du traitement ou d'un tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel.

Réglementations nationales en matière de protection des données en France : Outre les dispositions du RGPD, des réglementations nationales relatives à la protection des données s'appliquent en France. Il s'agit en particulier de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée. Cette loi contient notamment des dispositions spécifiques concernant le droit d'accès, le droit de rectification, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins, la communication de données ainsi que la prise de décision individuelle automatisée, y compris le profilage. Elle prévoit en outre le droit, pour toute personne, de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès (art. 85 de la loi Informatique et Libertés). L'autorité de contrôle compétente en France est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Réglementations nationales en matière de protection des données en Allemagne : Le responsable du traitement étant établi en Allemagne, des réglementations nationales allemandes s'appliquent en complément du RGPD. Il s'agit en particulier de la loi fédérale sur la protection des données (Bundesdatenschutzgesetz – BDSG). Le BDSG contient notamment des dispositions spéciales concernant le droit d'accès, le droit à l'effacement, le droit d'opposition, le traitement de catégories particulières de données à caractère personnel, le traitement à d'autres fins et la communication de données, ainsi que la prise de décision individuelle automatisée, y compris le profilage. Des lois de protection des données propres à chaque Land peuvent en outre s'appliquer.

 

Mesures de sécurité

Conformément aux exigences légales et compte tenu de l'état des connaissances, des coûts de mise en œuvre ainsi que de la nature, de la portée, du contexte et des finalités du traitement, de même que des risques, dont la probabilité et la gravité varient, que ce traitement présente pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées afin de garantir un niveau de protection adapté au risque.

Ces mesures comprennent en particulier la protection de la confidentialité, de l'intégrité et de la disponibilité des données par le contrôle de l'accès physique et électronique aux données ainsi que des accès, de la saisie, de la communication, de la garantie de la disponibilité et de la séparation des données qui les concernent. Nous avons par ailleurs mis en place des procédures garantissant l'exercice des droits des personnes concernées, l'effacement des données et la réaction à toute menace pesant sur les données. En outre, nous tenons compte de la protection des données à caractère personnel dès le développement ou la sélection du matériel, des logiciels et des procédures, conformément au principe de protection des données dès la conception et par défaut.

Sécurisation des connexions en ligne par la technologie de chiffrement TLS/SSL (HTTPS) : afin de protéger contre tout accès non autorisé les données des utilisateurs transmises via nos services en ligne, nous recourons à la technologie de chiffrement TLS/SSL. Les protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) constituent les fondements d'une transmission sécurisée des données sur internet. Ces technologies chiffrent les informations transmises entre le site web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. Le protocole TLS, version plus évoluée et plus sûre du SSL, garantit que toutes les transmissions de données répondent aux normes de sécurité les plus élevées. Lorsqu'un site web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de la mention HTTPS dans l'URL. Cela indique aux utilisateurs que leurs données sont transmises de manière sécurisée et chiffrée.

 

Transmission de données à caractère personnel

Dans le cadre de notre traitement de données à caractère personnel, il arrive que ces données soient transmises à d'autres entités, entreprises, unités organisationnelles juridiquement autonomes ou personnes, ou qu'elles leur soient divulguées. Parmi les destinataires de ces données peuvent figurer, par exemple, des prestataires chargés de tâches informatiques ou des fournisseurs de services et de contenus intégrés à un site web. Dans de tels cas, nous respectons les exigences légales et concluons en particulier avec les destinataires de vos données les contrats ou accords appropriés visant à protéger vos données.

 

Transferts internationaux de données

Traitement de données dans des pays tiers : dans la mesure où nous transférons des données vers un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)), ou que cela se produit dans le cadre du recours à des services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, organismes ou entreprises (ce qui ressort de l'adresse postale du prestataire concerné ou lorsque la présente politique de confidentialité mentionne expressément un transfert de données vers des pays tiers), ce transfert s'effectue toujours dans le respect des exigences légales.

Pour les transferts de données vers les États-Unis, nous nous appuyons en priorité sur le Data Privacy Framework (DPF), reconnu comme cadre juridique sûr par la décision d'adéquation de la Commission européenne du 10 juillet 2023. En complément, nous avons conclu avec les prestataires concernés des clauses contractuelles types conformes aux exigences de la Commission européenne et établissant des obligations contractuelles de protection de vos données.

Cette double protection garantit une protection complète de vos données : le DPF constitue le niveau de protection principal, tandis que les clauses contractuelles types servent de mesure de sécurité supplémentaire. En cas de modification du cadre du DPF, les clauses contractuelles types interviennent comme solution de repli fiable. Nous garantissons ainsi que vos données restent toujours protégées de manière adéquate, même en cas d'évolutions politiques ou juridiques.

Pour chaque prestataire, nous vous indiquons s'il est certifié au titre du DPF et si des clauses contractuelles types sont en place. Vous trouverez de plus amples informations sur le DPF ainsi que la liste des entreprises certifiées sur le site du ministère du Commerce des États-Unis à l'adresse https://www.dataprivacyframework.gov/ (en anglais).

Pour les transferts de données vers d'autres pays tiers, des garanties appropriées s'appliquent, en particulier des clauses contractuelles types, un consentement explicite ou des transferts légalement requis. Vous trouverez des informations sur les transferts vers des pays tiers et les décisions d'adéquation applicables dans les informations fournies par la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.

 

Informations générales sur la conservation et l'effacement des données

Nous effaçons les données à caractère personnel que nous traitons conformément aux dispositions légales dès que les consentements sur lesquels reposait leur traitement sont retirés ou qu'il n'existe plus de base juridique pour le traitement. Cela vaut pour les cas où la finalité initiale du traitement disparaît ou que les données ne sont plus nécessaires. Des exceptions à cette règle existent lorsque des obligations légales ou des intérêts particuliers imposent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des motifs relevant du droit commercial ou fiscal, ou dont la conservation est nécessaire à l'exercice de droits en justice ou à la protection des droits d'autres personnes physiques ou morales, doivent être archivées en conséquence.

Nos informations relatives à la protection des données contiennent des indications complémentaires sur la conservation et l'effacement des données, applicables spécifiquement à certains traitements.

Lorsque plusieurs durées de conservation ou délais d'effacement sont indiqués pour une même donnée, c'est toujours le délai le plus long qui prévaut. Les données qui ne sont plus conservées pour la finalité initialement prévue mais en raison d'exigences légales ou d'autres motifs sont traitées exclusivement pour les motifs justifiant leur conservation.

Conservation et effacement des données : les délais généraux suivants s'appliquent à la conservation et à l'archivage en vertu du droit allemand, le responsable du traitement étant établi en Allemagne :

• 10 ans – Délai de conservation des livres et écritures comptables, des comptes annuels, des inventaires, des rapports de gestion, du bilan d'ouverture ainsi que des instructions de travail et autres documents d'organisation nécessaires à leur compréhension (§ 147, al. 1, n° 1, en lien avec l'al. 3 du code des impôts allemand (AO), § 14b, al. 1 de la loi allemande relative à la TVA (UStG), § 257, al. 1, n° 1, en lien avec l'al. 4 du code de commerce allemand (HGB)).

• 8 ans – Pièces comptables, telles que factures et justificatifs de dépenses (§ 147, al. 1, n° 4 et 4a, en lien avec l'al. 3, phrase 1 de l'AO ainsi que § 257, al. 1, n° 4, en lien avec l'al. 4 du HGB).

• 6 ans – Autres documents commerciaux : courriers commerciaux ou d'affaires reçus, copies des courriers commerciaux ou d'affaires expédiés, autres documents dans la mesure où ils sont pertinents pour l'imposition, par exemple feuilles de salaire horaire, feuilles de calcul des coûts d'exploitation, documents de calcul, étiquettes de prix, mais aussi documents de paie, dans la mesure où ils ne constituent pas déjà des pièces comptables, ainsi que les bandes de caisse (§ 147, al. 1, n° 2, 3, 5, en lien avec l'al. 3 de l'AO, § 257, al. 1, n° 2 et 3, en lien avec l'al. 4 du HGB).

• 3 ans – Les données nécessaires à la prise en compte d'éventuelles prétentions en garantie et en dommages-intérêts ou de prétentions et droits contractuels similaires, ainsi qu'au traitement des demandes correspondantes, sur la base d'expériences commerciales antérieures et des pratiques habituelles du secteur, sont conservées pendant la durée du délai de prescription légal ordinaire de trois ans (§§ 195, 199 du code civil allemand (BGB)).

Début du délai à la fin de l'année : lorsqu'un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il débute automatiquement à la fin de l'année civile au cours de laquelle l'événement déclencheur du délai est survenu. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont conservées, l'événement déclencheur du délai correspond au moment de la prise d'effet de la résiliation ou de toute autre fin de la relation juridique.

 

Droits des personnes concernées

Droits des personnes concernées au titre du RGPD : en tant que personne concernée, vous disposez, en vertu du RGPD, de différents droits qui résultent en particulier des articles 15 à 21 du RGPD :

• Droit d'opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris à un profilage fondé sur ces dispositions. Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

• Droit de retrait du consentement : vous avez le droit de retirer à tout moment un consentement donné.

• Droit d'accès : vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder à ces données ainsi qu'à d'autres informations et d'en obtenir une copie, conformément aux dispositions légales.

• Droit de rectification : vous avez le droit, conformément aux dispositions légales, d'obtenir que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

• Droit à l'effacement et à la limitation du traitement : vous avez le droit, conformément aux dispositions légales, d'exiger que les données vous concernant soient effacées sans délai ou, à défaut, d'exiger une limitation du traitement de ces données conformément aux dispositions légales.

• Droit à la portabilité des données : vous avez le droit de recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, conformément aux dispositions légales, ou d'en exiger la transmission à un autre responsable du traitement.

• Réclamation auprès d'une autorité de contrôle : conformément aux dispositions légales et sans préjudice de tout autre recours administratif ou juridictionnel, vous avez en outre le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, en particulier auprès de l'autorité de contrôle de l'État membre dans lequel vous résidez habituellement, de votre lieu de travail ou du lieu où le manquement allégué a été commis, si vous estimez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

Droits spécifiques prévus par le droit français : en complément des droits susmentionnés, la loi Informatique et Libertés vous reconnaît, en tant que personne concernée, les droits complémentaires suivants :

• Directives relatives au sort de vos données après votre décès : vous avez le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès (art. 85 de la loi Informatique et Libertés). Ces directives, qui peuvent être générales ou particulières, définissent la manière dont vous entendez que vos droits soient exercés après votre décès. Vous pouvez désigner une personne chargée de leur exécution et modifier ou révoquer ces directives à tout moment. En l'absence de directives, vos héritiers peuvent exercer certains de vos droits, notamment dans la mesure nécessaire à l'organisation et au règlement de votre succession ainsi qu'à la prise en compte de votre décès par le responsable du traitement.

• Réclamation auprès de la CNIL : si vous résidez en France ou si le manquement allégué y est survenu, l'autorité de contrôle compétente est la Commission Nationale de l'Informatique et des Libertés (CNIL). Après avoir, le cas échéant, exercé vos droits directement auprès de nous, vous pouvez adresser une réclamation à la CNIL, en particulier en ligne à l'adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l'adresse suivante : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Cela est sans préjudice de votre droit de saisir l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou du lieu du manquement allégué.

 

Prestations commerciales

Nous traitons les données à caractère personnel de nos partenaires contractuels et commerciaux, tels que clients, donneurs d'ordre, prospects, fournisseurs et autres partenaires de coopération (désignés collectivement « partenaires contractuels »), aux fins de l'établissement, de l'exécution et du règlement de relations contractuelles ainsi que de relations juridiques comparables. Cela comprend également les mesures précontractuelles prises à la demande des intéressés ainsi que la communication liée à la relation contractuelle concernée.

Le traitement sert en particulier à l'exécution de nos obligations contractuelles principales et accessoires. Il s'agit notamment de la fourniture des prestations convenues, des éventuelles obligations de mise à jour et d'information, du traitement des réclamations en garantie et des autres défauts d'exécution, du traitement des rétractations, des résiliations de contrats à exécution successive, des rétrocessions, des remboursements ainsi que du traitement des autres déclarations et demandes liées au contrat. Sont concernés aussi bien les contrats ponctuels que les relations contractuelles continues.

Sont traitées en particulier des données de base telles que le nom, l'adresse et, le cas échéant, la société ; des données de contact telles que l'adresse électronique et le numéro de téléphone ; des données contractuelles et de prestation telles que l'objet du contrat, la durée du contrat, le numéro de commande ou d'opération ; des données d'utilisation et de prestation ; des données de paiement et de facturation ; ainsi que le contenu et l'historique des communications. Dans la mesure nécessaire, nous traitons également les données qui nous sont divulguées ou transmises dans le cadre de l'exécution d'une mission.

En outre, nous traitons les données afin de préserver nos droits et de respecter nos obligations légales. Cela comprend en particulier les obligations de conservation relevant du droit commercial et fiscal, les obligations de documentation ainsi que, le cas échéant, les obligations de preuve et de responsabilité. Un traitement a par ailleurs lieu sur le fondement de nos intérêts légitimes liés à une gestion d'entreprise conforme, à l'administration interne, à la maîtrise des risques et à la sécurité informatique, ainsi qu'à la protection de notre activité commerciale et de nos partenaires contractuels contre tout abus ou toute mise en danger des données, des secrets et d'autres biens juridiques. Cela peut inclure le recours à des prestataires externes tels que des fournisseurs informatiques et de télécommunications, des entreprises de transport et de logistique, des prestataires de services de paiement, des banques, des conseillers fiscaux ou juridiques ou d'autres auxiliaires d'exécution, dans la mesure où cela est nécessaire à l'exécution du contrat ou au respect d'obligations légales.

La transmission de données à caractère personnel à des tiers n'a lieu que dans la mesure où elle est nécessaire à l'exécution d'un contrat, à la mise en œuvre de mesures précontractuelles, à la sauvegarde d'intérêts légitimes ou au respect d'obligations légales. Nous vous informons séparément, dans la présente politique de confidentialité, de tout traitement allant au-delà, en particulier à des fins de marketing.

Nous indiquons aux partenaires contractuels, lors de la collecte des données, quelles données sont nécessaires dans chaque cas, par exemple au moyen d'un marquage correspondant dans les formulaires en ligne ou lors d'un contact personnel.

Les données sont effacées dès qu'elles ne sont plus nécessaires aux finalités précitées et qu'aucune obligation légale de conservation ne s'y oppose. Des délais de conservation légaux, en particulier au titre du droit commercial et fiscal, peuvent imposer une conservation plus longue. Les données transmises dans le cadre d'une mission concrète sont effacées après l'achèvement de la mission et l'expiration des éventuels délais de conservation, sauf obligation légale ou contractuelle de conservation supplémentaire.

La base juridique du traitement est l'article 6, paragraphe 1, point b) du RGPD pour la mise en œuvre de mesures précontractuelles et l'exécution de la relation contractuelle concernée, ainsi que l'article 6, paragraphe 1, point c) du RGPD pour le respect d'obligations légales. Dans la mesure où le traitement repose sur des intérêts légitimes, il a lieu sur le fondement de l'article 6, paragraphe 1, point f) du RGPD, à savoir pour la sauvegarde de nos intérêts légitimes liés à une organisation commerciale conforme et efficace, à l'administration et à la documentation internes des opérations commerciales, à la mise en œuvre et à la défense de prétentions juridiques, à la garantie de la sécurité informatique et de la sécurité des données, à la prévention des abus et des fraudes ainsi qu'au pilotage économique et au développement de notre activité.

• Catégories de données traitées : données d'inventaire (par exemple nom complet, adresse de domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client).

• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; prospects ; partenaires commerciaux et contractuels ; participants à des formations et à des cours.

• Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution des obligations contractuelles ; communication ; procédures bureautiques et organisationnelles ; procédures d'organisation et d'administration ; processus opérationnels et procédures de gestion d'entreprise.

• Conservation et effacement : effacement conformément aux indications figurant dans la section « Informations générales sur la conservation et l'effacement des données ».

• Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD) ; obligation légale (art. 6, par. 1, point c) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Mise à disposition de logiciels et de plateformes : nous traitons les données de nos clients et utilisateurs (ci-après désignés uniformément « utilisateurs ») afin de pouvoir leur fournir nos prestations contractuelles ainsi que sur le fondement d'intérêts légitimes, afin de garantir la sécurité de notre offre et de la développer. Les indications nécessaires sont identifiées comme telles dans le cadre de la conclusion de la commande, du contrat ou d'un accord comparable et comprennent les informations requises pour la fourniture de la prestation et la facturation ainsi que les coordonnées permettant d'éventuels échanges ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD), obligation légale (art. 6, par. 1, point c) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Prestations de formation et d'enseignement : nous traitons les données des participants à nos offres de formation et d'enseignement (désignés uniformément « apprenants ») afin de pouvoir leur fournir nos prestations de formation. Les données traitées à cette occasion, leur nature, leur portée, leur finalité et la nécessité de leur traitement sont déterminées par la relation contractuelle et de formation sous-jacente. Les formes de traitement comprennent également l'évaluation des performances ainsi que l'évaluation de nos prestations et de celles des enseignants. Dans le cadre de notre activité, nous pouvons en outre traiter des catégories particulières de données, notamment des informations relatives à la santé des apprenants ainsi que des données révélant l'origine ethnique, les opinions politiques ou les convictions religieuses ou philosophiques. À cette fin, nous recueillons, si nécessaire, le consentement explicite des apprenants et ne traitons par ailleurs ces catégories particulières de données que lorsque cela est nécessaire à la fourniture des prestations de formation, à des fins de prévention sanitaire, de protection sociale ou de protection des intérêts vitaux des apprenants ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD).

 

Processus et procédures commerciales

Les données à caractère personnel des bénéficiaires de prestations et des donneurs d'ordre, parmi lesquels les clients ou, dans des cas spécifiques, les mandants, patients ou partenaires commerciaux ainsi que d'autres tiers, sont traitées dans le cadre de relations contractuelles et de relations juridiques comparables ainsi que de mesures précontractuelles telles que l'établissement de relations commerciales. Ce traitement soutient et facilite les processus de gestion d'entreprise dans des domaines tels que la gestion de la clientèle, la vente, les opérations de paiement, la comptabilité et la gestion de projet.

Les données collectées servent à exécuter les obligations contractuelles et à rendre les processus d'exploitation efficaces. Cela comprend le traitement des transactions commerciales, la gestion des relations avec la clientèle, l'optimisation des stratégies de vente ainsi que la garantie des processus internes de facturation et de finances. En outre, les données contribuent à la sauvegarde des droits du responsable du traitement et favorisent les tâches administratives ainsi que l'organisation de l'entreprise.

Les données à caractère personnel peuvent être transmises à des tiers lorsque cela est nécessaire à la réalisation des finalités précitées ou au respect d'obligations légales. À l'expiration des délais de conservation légaux ou lorsque la finalité du traitement disparaît, les données sont effacées. Cela vaut également pour les données qui doivent être conservées plus longtemps en raison d'obligations de preuve relevant du droit fiscal et légal.

• Catégories de données traitées : données d'inventaire (par exemple nom complet, adresse de domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; données de contenu (par exemple messages et contributions sous forme de texte ou d'image ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou au moment de la création) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données de journalisation (par exemple fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès) ; données d'utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; prospects ; partenaires de communication ; partenaires commerciaux et contractuels ; tiers ; utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne) ; salariés (par exemple employés, candidats, personnel d'appoint et autres collaborateurs).

• Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution des obligations contractuelles ; procédures bureautiques et organisationnelles ; processus opérationnels et procédures de gestion d'entreprise ; communication ; marketing ; promotion des ventes ; relations publiques ; gestion financière et des paiements ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques tels qu'ordinateurs, serveurs, etc.).

• Conservation et effacement : effacement conformément aux indications figurant dans la section « Informations générales sur la conservation et l'effacement des données ».

• Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD) ; obligation légale (art. 6, par. 1, point c) RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Gestion et entretien des contacts : procédures nécessaires à l'organisation, à l'entretien et à la sécurisation des informations de contact (par exemple mise en place et maintenance d'une base de données de contacts centrale, mises à jour régulières des informations de contact, contrôle de l'intégrité des données, mise en œuvre de mesures de protection des données, garantie des contrôles d'accès, réalisation de sauvegardes et de restaurations des données de contact, formation des collaborateurs à l'utilisation efficace des logiciels de gestion des contacts, examen régulier de l'historique des communications et adaptation des stratégies de contact) ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Opérations de paiement générales : procédures nécessaires à la réalisation des opérations de paiement, à la surveillance des comptes bancaires et au contrôle des flux de paiement (par exemple émission et vérification de virements, traitement des prélèvements, contrôle des relevés de compte, surveillance des paiements entrants et sortants, gestion des rejets de prélèvement, rapprochement des comptes, gestion de trésorerie) ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Comptabilité, comptabilité fournisseurs, comptabilité clients : procédures nécessaires à l'enregistrement, au traitement et au contrôle des opérations commerciales dans le domaine de la comptabilité fournisseurs et clients (par exemple émission et vérification des factures entrantes et sortantes, surveillance et gestion des postes ouverts, réalisation des opérations de paiement, traitement des relances, rapprochement des comptes dans le cadre des créances et des dettes, comptabilité fournisseurs et comptabilité clients) ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD), obligation légale (art. 6, par. 1, point c) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Comptabilité financière et fiscalité : procédures nécessaires à l'enregistrement, à la gestion et au contrôle des opérations commerciales à caractère financier ainsi qu'au calcul, à la déclaration et au paiement des impôts (par exemple imputation et comptabilisation des opérations commerciales, établissement des comptes trimestriels et annuels, réalisation des opérations de paiement, traitement des relances, rapprochement des comptes, conseil fiscal, établissement et dépôt des déclarations fiscales, gestion des affaires fiscales) ; Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD), obligation légale (art. 6, par. 1, point c) RGPD), intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Marketing, publicité et promotion des ventes : procédures nécessaires dans le cadre du marketing, de la publicité et de la promotion des ventes (par exemple analyse de marché et détermination des groupes cibles, élaboration de stratégies de marketing, planification et réalisation de campagnes publicitaires, conception et production de supports publicitaires, marketing en ligne y compris campagnes de référencement et de réseaux sociaux, marketing événementiel et participation à des salons, programmes de fidélisation, mesures de promotion des ventes, mesure des performances et optimisation des activités de marketing, gestion budgétaire et contrôle des coûts) ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Relations publiques : procédures nécessaires dans le cadre des relations publiques (par exemple élaboration et mise en œuvre de stratégies de communication, planification et réalisation de campagnes de relations publiques, rédaction et diffusion de communiqués de presse, entretien des contacts avec les médias, suivi et analyse des retombées médiatiques, organisation de conférences de presse et d'événements publics, communication de crise, création de contenus pour les réseaux sociaux et les sites web de l'entreprise, gestion de l'image de marque) ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD).

 

Recours à des plateformes en ligne à des fins de présentation et de vente

Nous proposons nos prestations sur des plateformes en ligne exploitées par d'autres prestataires. Dans ce contexte, outre nos informations relatives à la protection des données, les politiques de confidentialité des plateformes concernées s'appliquent. Cela vaut en particulier pour la réalisation des opérations de paiement et pour les procédures de mesure d'audience et de marketing ciblé mises en œuvre sur les plateformes.

• Catégories de données traitées : données d'inventaire (par exemple nom complet, adresse de domicile, coordonnées, numéro de client, etc.) ; données de paiement (par exemple coordonnées bancaires, factures, historique des paiements) ; données de contact (par exemple adresses postales et électroniques ou numéros de téléphone) ; données contractuelles (par exemple objet du contrat, durée, catégorie de client) ; données d'utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, personnes impliquées).

• Personnes concernées : bénéficiaires de prestations et donneurs d'ordre ; partenaires commerciaux et contractuels.

• Finalités du traitement et intérêts légitimes : fourniture de prestations contractuelles et exécution des obligations contractuelles ; marketing ; processus opérationnels et procédures de gestion d'entreprise.

• Conservation et effacement : effacement conformément aux indications figurant dans la section « Informations générales sur la conservation et l'effacement des données ».

• Bases juridiques : exécution d'un contrat et demandes précontractuelles (art. 6, par. 1, point b) RGPD) ; intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Apple App Store : plateforme de distribution d'applications et de logiciels ; Prestataire : Apple Inc., Infinite Loop, Cupertino, CA 95014, États-Unis ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://www.apple.com/fr/app-store/ ; Politique de confidentialité : https://www.apple.com/legal/privacy/fr-ww/.

 

Mise à disposition de l'offre en ligne et hébergement web

Nous traitons les données des utilisateurs afin de pouvoir leur mettre à disposition nos services en ligne. À cette fin, nous traitons l'adresse IP de l'utilisateur, nécessaire pour transmettre les contenus et fonctions de nos services en ligne au navigateur ou à l'appareil de l'utilisateur.

• Catégories de données traitées : données d'utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions) ; métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données de journalisation (par exemple fichiers journaux relatifs aux connexions, à la consultation de données ou aux heures d'accès) ; données de contenu (par exemple messages et contributions sous forme de texte ou d'image ainsi que les informations les concernant, telles que les indications relatives à l'auteur ou au moment de la création).

• Personnes concernées : utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité ; infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques tels qu'ordinateurs, serveurs, etc.) ; mesures de sécurité.

• Conservation et effacement : effacement conformément aux indications figurant dans la section « Informations générales sur la conservation et l'effacement des données ».

• Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Mise à disposition de l'offre en ligne sur un espace de stockage loué : pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou obtenons d'une autre manière auprès d'un fournisseur de serveurs correspondant (également appelé « hébergeur web ») ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD).

• Collecte de données d'accès et de fichiers journaux : l'accès à notre offre en ligne est journalisé sous la forme de « fichiers journaux de serveur ». Ces fichiers peuvent comprendre l'adresse et le nom des pages web et fichiers consultés, la date et l'heure de la consultation, les volumes de données transférés, un message indiquant le succès de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de référence (la page précédemment consultée) et, en règle générale, les adresses IP et le fournisseur d'accès. Les fichiers journaux de serveur peuvent être utilisés, d'une part, à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (en particulier en cas d'attaques abusives, dites attaques DDoS), et, d'autre part, pour garantir la charge et la stabilité des serveurs ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD). Effacement des données : les informations des fichiers journaux sont conservées pendant une durée maximale de 30 jours, puis effacées ou anonymisées. Les données dont la conservation reste nécessaire à des fins de preuve sont exclues de l'effacement jusqu'à l'élucidation définitive de l'incident concerné.

• Wix : hébergement et logiciel pour la création, la mise à disposition et l'exploitation de sites web, de blogs et d'autres offres en ligne ; Prestataire : Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israël ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://fr.wix.com/ ; Politique de confidentialité : https://fr.wix.com/about/privacy ; Accord de sous-traitance : https://www.wix.com/about/privacy-dpa-users. Base des transferts vers des pays tiers : Data Privacy Framework (DPF).

• Google Cloud CDN : réseau de diffusion de contenu (CDN), service permettant de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis au niveau régional et connectés via internet ; Prestataire : Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande ; Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD) ; Site web : https://cloud.google.com/cdn ; Politique de confidentialité : https://business.safety.google/privacy/ ; Accord de sous-traitance : https://cloud.google.com/terms/data-processing-addendum. Base des transferts vers des pays tiers : Data Privacy Framework (DPF), clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause).

 

Utilisation de cookies

Le terme « cookies » désigne des fonctions qui stockent des informations sur les appareils des utilisateurs et les lisent à partir de ceux-ci. Les cookies peuvent être utilisés à différentes fins, par exemple pour garantir la fonctionnalité, la sécurité et le confort des offres en ligne ainsi que pour analyser les flux de visiteurs. Nous utilisons des cookies conformément aux dispositions légales. À cette fin, nous recueillons au préalable, si nécessaire, le consentement des utilisateurs. Lorsqu'un consentement n'est pas nécessaire, nous nous appuyons sur nos intérêts légitimes. Cela vaut lorsque le stockage et la lecture d'informations sont indispensables pour pouvoir fournir des contenus et fonctions expressément demandés. Il s'agit par exemple de l'enregistrement de réglages ainsi que de la garantie de la fonctionnalité et de la sécurité de notre offre en ligne. Le consentement peut être retiré à tout moment. Nous informons clairement de l'étendue du consentement et des cookies utilisés.

Informations sur les bases juridiques en matière de protection des données : la question de savoir si nous traitons des données à caractère personnel au moyen de cookies dépend d'un consentement. En présence d'un consentement, celui-ci sert de base juridique. À défaut de consentement, nous nous appuyons sur nos intérêts légitimes, exposés ci-dessus dans la présente section et dans le contexte des services et procédures concernés.

Durée de conservation : au regard de la durée de conservation, on distingue les types de cookies suivants :

• Cookies temporaires (également : cookies de session) : les cookies temporaires sont effacés au plus tard après que l'utilisateur a quitté une offre en ligne et fermé son appareil (par exemple navigateur ou application mobile).

• Cookies permanents : les cookies permanents restent stockés même après la fermeture de l'appareil. Ils permettent par exemple de mémoriser l'état de connexion et d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données d'utilisation collectées à l'aide de cookies peuvent être utilisées à des fins de mesure d'audience. Sauf indication explicite de notre part sur le type et la durée de conservation des cookies (par exemple lors du recueil du consentement), les utilisateurs doivent partir du principe que ces cookies sont permanents et que leur durée de conservation peut atteindre deux ans.

Informations générales sur le retrait et l'opposition (opt-out) : les utilisateurs peuvent retirer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales, notamment au moyen des paramètres de confidentialité de leur navigateur.

Paramètres des cookies / possibilité d'opposition :

Les utilisateurs peuvent modifier ou retirer leur consentement à tout moment, avec effet pour l'avenir, en ouvrant les « Privacy Settings » (paramètres des cookies) via le lien situé dans le pied de page de notre site web.

• Catégories de données traitées : métadonnées, données de communication et de procédure (par exemple adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données d'utilisation (par exemple pages consultées et durée de consultation, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions).

• Personnes concernées : utilisateurs (par exemple visiteurs de sites web, utilisateurs de services en ligne).

• Finalités du traitement et intérêts légitimes : mise à disposition de notre offre en ligne et convivialité.

• Bases juridiques : intérêts légitimes (art. 6, par. 1, point f) RGPD) ; consentement (art. 6, par. 1, point a) RGPD).

Informations complémentaires sur les traitements, procédures et services :

• Traitement de données de cookies sur le fondement d'un consentement : nous recourons à une solution de gestion du consentement permettant de recueillir le consentement des utilisateurs à l'utilisation de cookies ou aux procédures et prestataires mentionnés dans le cadre de la solution de gestion du consentement. Cette procédure sert à recueillir, consigner, gérer et retirer les consentements, en particulier en ce qui concerne l'utilisation de cookies et de technologies comparables servant au stockage, à la lecture et au traitement d'informations sur les appareils des utilisateurs. Dans le cadre de cette procédure, les consentements des utilisateurs sont recueillis pour l'utilisation de cookies et les traitements d'informations qui y sont associés, y compris les traitements et prestataires spécifiques mentionnés dans la procédure de gestion du consentement. Les utilisateurs ont en outre la possibilité de gérer et de retirer leurs consentements. Les déclarations de consentement sont conservées afin d'éviter une nouvelle interrogation et de pouvoir apporter la preuve du consentement conformément aux exigences légales. La conservation a lieu côté serveur et/ou dans un cookie (dit cookie d'opt-in) ou au moyen de technologies comparables, afin de pouvoir rattacher le consentement à un utilisateur spécifique ou à son appareil. À défaut d'indications spécifiques sur les prestataires de services de gestion du consentement, les indications générales suivantes s'appliquent : la durée de conservation du consentement peut atteindre deux ans. Un identifiant d'utilisateur pseudonyme est créé, qui est conservé avec le moment du consentement, les indications relatives à l'étendue du consentement (par exemple catégories de cookies et/ou prestataires concernés) ainsi que des informations sur le navigateur, le système et l'appareil utilisés ; Bases juridiques : consentement (art. 6, par. 1, point a) RGPD).

• Opposition aux cookies (opt-out) : dans le pied de page de notre site web, vous trouverez un lien vous permettant de modifier vos paramètres de cookies et de retirer les consentements correspondants.

• Usercentrics : conservation et gestion des consentements (consentement aux cookies et au traitement des données), consignation des décisions des utilisateurs, affichage d'informations relatives à la protection des données et aux cookies, possibilité pour les utilisateurs de retirer ou d'adapter leurs consentements ; Prestataire : Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne ; Site web : https://usercentrics.com/fr/ ; Politique de confidentialité : https://usercentrics.com/privacy-policy/.