Politique de confidentialité
Mise à jour : 07/2020
La présente politique de confidentialité vous donne un aperçu du traitement de vos données par Picto Toulouse. Elle s’applique à tout le site web.
Pour toute question concernant la présente politique de confidentialité ou concernant la protection des données chez Picto Toulouse, vous pouvez vous adresser à notre équipe de la protection des données via notre formulaire de contact. Veuillez également envoyer un message à notre équipe de la protection des données si vous souhaitez exercer votre droit d’accès ou votre droit à la suppression de vos données ou tout autre droit relatif à la protection des données conformément aux articles 15 à 22 du RGPD, y compris la rétractation de votre consentement pour le marketing, le désabonnement de la newsletter, etc. Vous trouverez des informations complémentaires aux paragraphes Quels sont mes droits en matière de protection des données ? et Interlocuteurs.
Comment lire la présente politique de confidentialité : Nous vous proposons plusieurs possibilités vous permettant de lire la présente politique de confidentialité. Dans cette section, vous trouverez tout d’abord quelques informations fondamentales. Ensuite, vous trouverez dans chaque chapitre les sujets qui vous concernent.
Que vous apprend la présente politique de confidentialité:
- Quelles sont les données stockées par Picto Toulouse.
- Ce que nous faisons avec ces données et pour quoi nous en avons besoin.
- Quels sont vos droits en matière de protection des données et quels sont vos choix.
- Quelles sont les technologies et les données que nous utilisons pour personnaliser et coordonner nos services pour une navigation simple, fluide et individuel.
- Quelles sont les technologies et les données que nous utilisons pour la publicité, y compris les technologies de tracking.
1. Quelles données sont-elles traitées par Picto Toulouse ?
Picto Toulouse vous propose divers services que vous pouvez utiliser de différentes manières. Selon que vous nous contactez en ligne, par téléphone, personnellement ou de toute autre manière et selon les services que vous utilisez, diverses données provenant de différentes sources sont communiquées. Beaucoup des données que nous traitons sont des données que vous nous communiquez lorsque vous utilisez nos services ou lorsque vous nous contactez, par exemple lorsque vous vous enregistrez et indiquez à cet effet votre nom, votre adresse électronique ou votre adresse. Nous recevons également des données techniques relatives à votre terminal et des données d’accès que nous saisissions automatiquement lors de votre interaction avec nos services. Il peut par exemple s’agir d’informations sur le terminal que vous utilisez. Nous recueillons d’autres données par l’intermédiaire de nos analyses de données (par ex. dans le cadre d’études de marché et d’évaluations des clients).
Lorsque nous parlons de « vos données », il s’agit de données à caractère personnel. Ce sont toutes les informations qui nous permettent de vous identifier immédiatement ou en les combinant avec d’autres informations. Exemples : votre nom, votre numéro de téléphone, ou votre adresse électronique. Toutes les informations qui ne nous permettent pas de vous identifier (même en combinaison avec d’autres informations) sont des données à caractère non personnel. Les données à caractère non personnel sont également appelées données anonymes. Lorsque nous combinons vos données à caractère personnel avec des données anonymes, toutes les données comprises dans ce jeu de données sont considérées comme des données à caractère personnel. Lorsque nous supprimons les données à caractère personnel d’une information ou d’un jeu de données concernant votre personne, les données restantes dans ce jeu de données ne sont plus considérées comme des données à caractère personnel. Ce procédé est appelé anonymisation. En principe : Si nous vous demandons de nous indiquer certaines informations personnelles, vous pouvez bien entendu refuser. Vous décidez des informations que vous nous transmettez. Cependant, nous ne pouvons pas éventuellement vous proposer les services souhaités (ou pas de manière optimale). Si seules certaines indications sont nécessaires à la fourniture d’un service (données obligatoires), nous vous le faisons savoir en vous l’indiquant expressément.
- votre nom et votre prénom
- vos coordonnées (téléphone, société, adresse)
- vos activités, la nature de votre société
- les données obligatoires sont en règle générale votre nom, votre adresse électronique
- Les indications figurant dans votre profil public, stockées par le réseau social en question (par exemple le nom, la photo du profil etc.)
- Les détails concernant l’appareil que vous utilisez pour vous connecter
- L’identifiant de compte de votre profil auprès du réseau concerné (tel que l’identifiant Facebook)
- Facebook : Politique de confidentialité de Facebook.
- Twitter : Politique de confidentialité de Twitter.
- Pinterest : Politique de confidentialité de Pinterest.
- Instagram : Politique de confidentialité d’Instagram.
- Youtube : Politique de confidentialité de Youtube.
- des sites Internet
- des fanpages de réseaux sociaux
- des lettres d’information par courriels (lorsque votre interaction est enregistrée) des services de géolocalisation
- Les informations générales relatives au terminal, par ex. les informations relatives au type de terminal, à la version du système d’exploitation, aux paramètres de configuration (par ex. langue, autorisations de système), les informations relatives à la connexion internet (par ex. nom du réseau mobile, difficultés de connexion).
- Les données d’identification (ID), comme les ID de session, les ID de cookie, les numéros d’identification des terminaux, ID de comptes de fournisseurs tiers et autres technologies internet courantes, afin de pouvoir reconnaître votre navigateur, votre terminal ou une installation d’appli précise.
- Données d’accès transmises automatiquement lors de chaque accès en ligne à des serveurs web et des bases de données d’applis et navigateurs web (dans le cadre de requêtes HTTP). Il s’agit d’informations standardisées relatives aux contenus demandés (comme le nom et le type de fichier consulté), ainsi que des informations relatives à l’accès au serveur (comme par ex. le volume de données transmises et les codes d’erreurs), à votre terminal (par ex. type de terminal, système d’exploitation, versions du logiciel, identifiants des terminaux, adresse IP, page consultée ultérieurement et l’heure de l’accès).
2. À quelles fins mes données sont-elles utilisées par Picto Toulouse ?
Picto Toulouse traite vos données en respectant toutes les lois applicables à la protection des données. À cet égard, nous respectons bien entendu les principes du droit relatif à la protection des données applicable au traitement des données à caractère personnel. Ainsi, nous traitons en principe vos données uniquement aux fins indiquées dans la présente politique de confidentialité ou lors de la saisie de vos données. En outre, nous utilisons vos données dans les limites des règles strictes du droit français relatif à la protection des données, mais aussi à d’autres fins, comme le développement, la recherche, l’étude de marché, pour l’optimisation des processus commerciaux, l’adaptation de nos services aux besoins, et la publicité personnalisée.
Nous traitons vos données dans la mesure nécessaire aux fins d’exécution de tout autre service que vous avez demandé, comme décrit dans la présente politique de confidentialité. Les objectifs du traitement des données dépendent des services que vous avez demandés. Les principaux objectifs sont :
- La mise à disposition de messages, notifications, newsletters et autres communications directes, si ceci fait partie intégrante des services que vous demandez.
- La garantie de la sécurité générale, du fonctionnement et de la stabilité de nos services, y compris le blocage des attaques.
- La communication non-publicitaire avec vous sur des sujets techniques, sécuritaires.
Bases légales :
Si l’objectif réside dans l’exécution d’un service que vous avez demandé, la base légale est l’article 6, alinéa 1, lettre b, du règlement général sur la protection des données (RGPD). Sinon, la base légale est l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
Afin de lutter contre tout risque de violation de la sécurité des données, les données des utilisateurs sont transmises cryptées à nos services. À cette fin, nous utilisons le système de cryptage SSL (secure socket layer). Grâce au cryptage, les données ne sont pas accessibles aux tiers. Afin de nous protéger contre les attaques externes, nous recourons à des technologies spéciales de sécurité qui contrôlent nos systèmes en permanence, et reconnaissent et affichent directement toute irrégularité. En outre, nous sécurisons nos systèmes à l’aide de mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion des données par toute personne non autorisée. De la sorte, nous voulons diminuer le plus possible le risque d’accès non autorisé, la protection de vos données occupant à nos yeux une place centrale. Dans le même temps, nous ne pouvons pas garantir de protection absolue, comme toute autre entreprise aussi.
Nous utilisons des procédés techniques et manuels pour la prévention et la sécurité afin de protéger nos utilisateurs et nous-mêmes contre la violation de vos données :
- Utilisation du Site dans une région avec un risque élevé de piratage.
- Utilisation du Site dont le schéma est celui d’un système automatisé.
- Utilisation su Site à partir d’une adresse IP suspecte.
- Utilisation du Site avec un terminal suspect.
Si notre système de sécurité détecte une tentative de piratage ou un risque élevé de piratage, l’opération concernée est transmise à notre système automatisé aux fins de contrôle. Compte tenu du risque de piratage, des mesures appropriées de prévention sont prises (par ex. blocage partiel ou total temporaire du Site).
À l’aide de cookies et autres technologies de tracking, ce système de protection traitent des données permettant de déterminer le terminal utilisé par l’utilisateur, ainsi que d’autres données concernant l’utilisation du site web. À cet égard, aucun rattachement à un utilisateur déterminé n’est effectué.
Base légale :
Si le traitement de vos données aux fins de prévention s’effectue à vos dépens, la base légale réside dans l’article 6, alinéa 1, lettre b, du RGPD. Au demeurant, ce traitement de vos données s’effectue sur la base de l’article 6, alinéa 1, lettre f, du RGPD, sur la base de nos intérêts légitimes et des intérêts légitimes des autres utilisateurs à la détection et la prévention d’escroqueries et à la répression des infractions.
Nous utilisons vos données, également dans le cadre d’analyses de données, aux fins de publicité et d’étude de marché. Nous poursuivons ainsi notamment les objectifs suivants :
- La répartition en divers groupes cibles ou groupes d’utilisateurs dans le cadre d’études de marché (segmentation des utilisateurs).
- Informations sur les divers groupes cibles et leurs habitudes d’utilisation et intérêts.
- L’obtention d’informations sur la démographie, les intérêts, l’utilisation de nos utilisateurs.
- La réalisation de publicité directe, par ex. sous forme de newsletters.
- La planification, la mise en œuvre et le contrôle des résultats de la publicité qui correspond aux intérêts des groupes cibles concernés (publicité personnalisée).
- Conclusions sur la manière dont nos services sont utilisés (analyse de l’utilisation).
En fonction de l’objectif, nous utilisons les données enregistrées chez nous pour effectuer des analyses de données. Nous obtenons des informations anonymes ou pseudonymisées sur les habitudes générales d’utilisation de nos utilisateurs.
Base légale :
Si le traitement des données concernant les objectifs décrits ci-dessus s’effectue avec votre consentement, la base légale réside dans l’article 6, alinéa 1, lettre a, du RGPD (consentement). Au demeurant, le traitement des données s’effectue sur la base légale de l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
Nous utilisons vos données pour le développement produits et le développement technologique. À cet égard, nous utilisons des données abrégées, pseudonymisées ou anonymisées, qui nous permettent d’obtenir des valeurs estimatives, des pronostics et des analyses sur les intérêts de nos utilisateurs. Le traitement des données aux fins de développement produits et développement technologique poursuit notamment les objectifs suivants :
- Le développement et l’amélioration de services et technologies aux fins d’analyses de données et de publicité en ligne.
- Le développement de technologies et de concepts aux fins d’amélioration de la sécurité informatique, de prévention des piratages et d’amélioration de la protection des données, par ex. par des techniques de pseudonymisation, de cryptage et d’anonymisation.
Base légale :
La base légale du traitement de vos données aux fins de développement produits et de développement technologique réside dans l’article 6, alinéa 1, lettre f, du RGPD, nos intérêts légitimes résultant toutefois des objectifs mentionnés ci-dessus.
Si vous avez consenti au traitement de données à caractère personnel, votre consentement est, en premier lieu, la base légale de notre traitement de vos données. Les données que nous traitons sur la base de votre consentement dépendent de l’objectif de votre consentement. Les objectifs typiques sont par exemple :
- Une demande d’informations via notre formulaire de contact.
- L’abonnement à une newsletter.
Rétractation
Vous pouvez rétracter à tout moment votre consentement pour l’avenir, par exemple par e-mail, courrier ou fax.
Vous trouverez un lien de désinscription dans chaque newsletter.
Si le droit relatif à la protection des données l’autorise, nous pouvons utiliser vos données sans votre consentement pour d’autres fins, par exemple pour effectuer des analyses de données et pour développer nos services et contenus. Ceci suppose que ces nouveaux objectifs pour lesquels les données doivent être utilisées n’existaient pas encore au moment de la saisie des données concernées ou qu’ils n’étaient pas prévisibles, et que les nouveaux objectifs sont conformes aux objectifs pour lesquels les données concernées étaient initialement saisies. Par exemple, des évolutions juridiques ou techniques, ainsi que de nouveaux modèles économiques et de nouveaux services peuvent exiger de nouveaux objectifs de traitement.
3. Informations relatives aux fanpages des réseaux sociaux
Picto Toulouse entretient des pages de profils (appelées « fanpages ») dans les réseaux sociaux Facebook et Instagram. Nous publions et partageons régulièrement des contenus sur nos fanpages. Les opérateurs des réseaux sociaux enregistrent votre comportement d’utilisation au moyen de cookies, et de technologies similaires, à chacune de vos interactions sur nos fanpages ou sur d’autres pages de Facebook ou Instagram. Les gestionnaires de fanpages ont accès à des données statistiques générales sur les centres d’intérêts et les caractéristiques démographiques des internautes consultant une fanpage (par exemple l’âge, le sexe, la région etc.). Lorsque vous utilisez les réseaux sociaux, c’est en premier lieu les opérateurs qui définissent le type, l’envergure et la finalité du traitement des données qui y sont recueillies.
Picto Toulouse, la société agissant en tant que fournisseur responsable d’une fanpage, figure aux mentions légales de la fanpage en question.
Les réseaux sociaux Facebook et Instagram sont tous les deux entretenus par Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Ireland (« Facebook »).
Dans la mesure où vous communiquez directement avec nous à travers nos fanpages ou que vous partagez du contenu avec nous, Picto Toulouse est responsable du traitement de vos données. Une exception s’applique au traitement des données en vue de l’analyse de l’utilisation (« Page Insights »), situation décrite ci-après. Dans un tel cas, nous en sommes responsables conjointement avec Facebook.
Traitement de vos données par Facebook
Veuillez noter que Facebook gère également vos données lorsque vous utilisez nos fanpages à des fins qui sont propres à Facebook, ce que la présente politique de confidentialité n’englobe pas. Nous n’avons aucune influence sur ces opérations de traitement des données de Facebook. À ce propos, nous vous renvoyons à la politique de confidentialité des réseaux sociaux respectifs :
Lorsque vous vous rendez sur nos fanpages, Picto Toulouse recueille l’ensemble des communications, du contenu et des autres informations que vous nous fournissez directement, par exemple quand vous publiez quelque chose sur une fanpage ou que vous nous adressez un message privé. Bien entendu, si vous avez un compte auprès d’un réseau social, nous pouvons également voir vos informations publiques telles que votre nom d’utilisateur et les indications figurant dans votre profil public, de même que le contenu que vous partagez avec le public.
Analyse de l’utilisation (« Page Insights »)
Chaque fois que vous interagissez avec des fanpages, Facebook emploie des cookies et d’autres technologies similaires pour suivre votre comportement d’usager lorsque vous visitez une fanpage. Sur la base des informations recueillies, les exploitants de fanpages obtiennent des données statistiques se rapportant à la consultation du site. Ces données sont désignées par « Page Insigths ». Les ‘Pages Insights’ ne contiennent que des informations statistiques anonymisées sur les personnes qui consultent la fanpage, c’est-à-dire que ces données ne peuvent pas être rapportées à des personnes particulières. Nous n’avons pas accès aux données personnelles que Facebook utilise pour obtenir ses ‘Page Insights’. Le choix et le traitement des données relatives aux ‘Page Insights’ sont effectués exclusivement par Facebook.
Les ‘Pages Insights’ nous fournissent des indications sur la manière dont sont utilisées nos fanpages, sur les aspects qui intéressent les visiteurs de nos fanpages, de même que sur les sujets et les contenus qui sont particulièrement appréciés par les internautes. Ceci nous permet d’optimiser les activités que nous déployons sur nos fanpages, par exemple en planifiant et sélectionnant des contenus de telle façon qu’ils soient en meilleure adéquation avec les intérêts et les usages de notre public cible.
Picto Toulouse et Facebook assument une responsabilité conjointe quant au traitement de vos données en vue de l’obtention de ‘Page Insights’. C’est pourquoi, avec Facebook, nous avons passé un accord définissant laquelle des sociétés satisfera aux obligations de protection des données en matière de traitement des données pour l’évaluation statistique du comportement des internautes, conformément aux dispositions du RGPD (Règlement général sur la protection des données).
Pour en savoir plus sur ‘Page Insights’
Vous pouvez consulter l’accord passé avec Facebook ici :
https://fr-fr.facebook.com/legal/terms/page_controller_addendum
Facebook a résumé les aspects principaux de cet accord (y compris une liste des données relatives aux Pages Insights) à votre intention, à consulter ici :
https://fr-fr.facebook.com/legal/terms/information_about_page_insights_data
Bases légales :
Si vous avez consenti à ce que Facebook recueille des données statistiques pour ses ‘Page Insights’, la base légale en est l’article 6 (1) a du RGPD (Consentement). Dans le cas contraire, s’applique l’article 6 (1) f du RGPD, en observant que nos intérêts légitimes se situent dans les fins susmentionnées.
Bien entendu, vos droits à la vie privée, tels qu’ils sont définis au chapitre « Quels sont mes droits en termes de protection des données ? », s’appliquent également au traitement de vos données en relation avec nos fanpages.
En vue du traitement de vos données ‘Page Insights’ sur Facebook, nous avons convenu avec Facebook que ce dernier assumera la principale responsabilité s’agissant de vous fournir des informations concernant vos données se rapportant à ‘Page Insights’, de même que pour vous permettre d’exercer vos droits à la vie privée selon le RGPD (par exemple le droit de contestation). Vous trouverez de plus amples informations sur vos droits relatifs à la protection des données en connexion avec les ‘Page Insights’, et sur la manière dont vous pouvez exercer ces droits par rapport à Facebook, ici :
https://fr-fr.facebook.com/legal/terms/information_about_page_insights_data
4. Newsletter
Nous vous proposons divers services de newsletters. Lorsque vous vous abonnez à un service de newsletters, vous recevez des informations sur les thèmes traités dans les newsletters. Lorsque nos newsletters sont consultées, nous saisissons également des données relatives au terminal et des données d’accès.
Pour envoyer nos newsletters soumises à obligation d’enregistrement nous utilisons le procédé de single opt-in. Cela signifie que nous vous envoyons uniquement une newsletter si vous avez expressément consenti à l’activation du service newsletters.
Si vous ne souhaitez plus recevoir de newsletters à l’avenir, vous pouvez vous y opposer à tout moment, sans payer d’autres frais que les frais de transmission aux tarifs de base. À cet effet, un message écrit (par ex. e-mail, fax, courrier) adressé à l’entreprise Picto Toulouse responsable de la newsletter suffit. Bien entendu, vous trouverez un lien de désinscription dans chacune des newsletters.
Lorsque vous vous abonnez à une newsletter, nous enregistrons automatiquement votre adresse IP et l’heure de l’inscription et de la confirmation. Nous pouvons ainsi prouver que vous vous êtes effectivement inscrit et nous pouvons détecter, le cas échéant, toute utilisation frauduleuse de votre adresse électronique.
Nous saisissons les données relatives au terminal et les données d’accès générées lors de votre interaction avec une newsletter. Pour cette exploitation, les newsletters contiennent des références à des fichiers graphiques enregistrés sur notre serveur web. Si vous ouvrez une newsletter, votre programme de messagerie télécharge ces fichiers graphiques sur notre serveur web. Nous saisissons les données relatives à votre terminal et les données d’accès sous forme pseudonyme sous un identifiant généré de manière aléatoire (ID de newsletter) que nous ne pouvons pas utiliser pour vous identifier sans votre consentement. Ainsi, nous savons si vous avez ouvert des newsletters, quand et lesquelles. Les liens contenus dans les newsletters contiennent également votre ID de newsletter, afin que nous puissions saisir les contenus qui vous intéressent.
Bien entendu, vous trouverez un lien de désinscription dans chacune des newsletters. Vous trouverez des informations complémentaires dans le paragraphe « Quels sont mes droits en matière de protection des données ? ».
Vous pouvez également désactiver l’affichage d’images dans votre programme de messagerie. Dans ce cas, la newsletter ne peut pas être affichée intégralement.
5. À qui mes données sont-elles transmises?
Picto Toulouse transmet uniquement vos données si le droit français ou européen relatif à la protection des données l’autorise.
6. Quels sont mes droits en matière de protection des données?
Au regard de la loi et dans les conditions qu’elle définit, vous bénéficiez des droits suivants en matière de protection des données : droit d’accès (article 15 RGPD), droit de suppression (article 17 RGPD), droit de rectification (article 16 RGPD), droit de restriction du traitement des données (article 18 RGPD), droit à la portabilité des données (article 20 RGPD), droit d’opposition auprès d’une autorité de surveillance de la protection des données (article 77 RGPD), droit de rétractation d’un consentement (article 7, alinéa 3 RGPD), ainsi que droit de rétractation de certaines mesures de traitement des données (article 21 RGPD). Si vous souhaitez exercer vos droits en matière de protection des données, vous pouvez vous adresser à tout moment à notre équipe de la protection des données à l’adresse contact@pictotoulouse. Vous trouverez de plus amples informations au paragraphe Interlocuteurs.
- Pour nous assurer que vos données ne soient pas transmises à des tiers lors de vos demandes de renseignements, veuillez joindre à votre requête une preuve suffisante de votre identité par e-mail ou par courrier.
Conseil
En règle générale, il suffit de nous faire parvenir votre requête en utilisant l’adresse électronique enregistrée dans votre compte client.
- Si vous avez donné votre consentement au traitement de vos données, vous pouvez à tout moment le rétracter. La rétractation n’a aucune influence sur la légitimité du traitement de vos données antérieur à votre rétractation.
- Vous pouvez vous opposer à tout moment et sans indiquer de motif au traitement de vos données à des fins publicitaires, y compris aux fins de publicité directe (même sous forme d’analyses de données).
7. Quand mes données sont-elles supprimées?
Vos données à caractère personnel restent enregistrées aussi longtemps que nécessaire aux fins de la présente politique de confidentialité, notamment aux fins de l’exécution de nos obligations contractuelles et légales. Le cas échéant, nous enregistrons également vos données à caractère personnel à d’autres fins, si et tant que la loi nous autorise le stockage à des fins précises, y compris pour la défense d’un droit.
Si la suppression intégrale de vos données n’est pas possible ou n’est pas nécessaire pour des motifs légaux, les données concernées seront bloquées pour tout traitement ultérieur.
Que signifie le blocage ?
Si des données sont bloquées, une restriction des droits d’accès et d’autres mesures techniques et organisationnelles permettent d’assurer que seuls quelques collaborateurs puissent accéder aux données concernées. Ces collaborateurs peuvent uniquement utiliser les données bloquées aux fins définies (par ex. pour les soumettre au centre des impôts en cas de contrôle fiscal).
Les données sont par exemple bloquées dans les cas suivants :
- Vos données sont en règle générale soumises aux diverses obligations légales de conservation.
8. Comment mes données sont-elles protégées par Picto Toulouse ?
Nous transmettons vos données personnelles en les cryptant. À cette fin, nous utilisons le système de codage SSL (Secure Socket Layer). En outre, nous sécurisons nos sites web et autres systèmes à l’aide de mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par toute personne non autorisée.
9. Modifications de la présente politique de confidentialité
Dans le cadre du développement de notre site web, ainsi que dans le cadre de l’implémentation de nouvelles technologies afin d’améliorer notre service à votre égard, des modifications de la présente politique de confidentialité peuvent s’avérer nécessaires. Ainsi, nous vous recommandons de relire la présente politique de confidentialité de temps à autre.
10. Interlocuteurs
Sur contact@pictotoulouse.com, vous pouvez contacter à tout moment notre équipe de la protection des données pour toute question générale sur la protection des données et sur l’exercice de vos droits.