Politique de confidentialité

L’organe responsable pour le traitement de vos données personnelles est ARGUS DATA INSIGHTS, Rüdigerstrasse 15, 8045 Zurich, Suisse (« ARGUS DATA INSIGHTS » ou « nous »). Vous pouvez trouver des informations additionnelles dans les Mentions Légales sur notre site. Si vous voulez vous opposer au traitement de vos données par ARGUS DATA INSIGHTS de façon générale ou pour des mesures individuelles, vous pouvez envoyer votre opposition par e-mail à mail@argusdatainsights.ch ou par courrier à l’adresse susmentionnée.

Lorsque vous accédez à notre site, notre serveur enregistre automatiquement les données transmises par votre navigateur. Les données suivantes sont ainsi enregistrées : date et heure de l’accès, nom des données consultées, ainsi que le volume de données transmises et la réussite de l’accès, navigateur internet, langue du navigateur et le domaine requérant. De plus, l’adresse IP est journalisée. D‘autres données personnelles ne seront répertoriées que si elles sont fournies volontairement (par ex. dans le cadre de l’enregistrement ou lors d’une requête).

2.1. Cookies et analyse d’audience internet à des fins publicitaires

Ce site utilise Google Analytics, un service d’analyse d’audience internet de Google Inc. (« Google »). Google Analytics utilise des « cookies », des données sous forme de texte qui sont enregistrées sur votre ordinateur, et qui permettent une analyse de l’utilisation du site. Les cookies nous aident à identifier les détenteurs de comptes et à optimiser leur navigation sur notre site. Dans ce cadre, aucune donnée personnelle, telle que par exemple le nom ou l’adresse, n’est collectée ou enregistrée. Certains des cookies que nous utilisons seront supprimés à la fin de votre session de navigation, c’est-à-dire après la fermeture de votre navigateur (cookies dits de session). D’autres cookies demeurent sur votre terminal et nous permettent de reconnaître votre navigateur lors de la prochaine visite (cookies dits persistants).

Les informations générées par les cookies relatives à l’utilisation de ce site (y compris votre adresse IP) sont transférées à un serveur de Google aux USA et y sont enregistrées. Nous attirons votre attention sur le fait que sur notre site Google Analytics a été suppléé avec le code « gat._anonymizelp() ; » afin de garantir une collecte anonymisée des adresses IP (masquage d’IP). Sous notre impulsion, votre adresse IP sera ainsi enregistrée par Google en format raccourci uniquement, ce qui garantit l’anonymisation et empêche tout rattachement à votre identité. Dans le cas où l’anonymisation de l’adresse IP sur notre site est activée, votre adresse IP sera préalablement raccourcie par Google. Ce n’est que dans des cas exceptionnels que l’adresse IP intégrale sera transférée sur un serveur de Google aux USA avant d’y être raccourcie.

Google peut utiliser ces informations afin d’évaluer votre utilisation du site, de rassembler des rapports concernant les activités sur le site pour l’opérateur du site, et de fournir des services supplémentaires en lien avec l’utilisation du site et d’Internet. Google pourra également transférer ces informations à des tiers, dans la mesure ou la loi le requiert ou si les tiers traitent ces données pour le compte de Google.

Vous pouvez empêcher l’installation de cookies en paramétrant votre programme de navigation. A cette fin, veuillez télécharger et installer le module complémentaire pour navigateur en suivant le lien ci-après: Browser-Add-on zur Deaktivierung von Google Analytics. Nous attirons votre attention sur le fait que, dans ce cas, vous n’aurez peut-être pas accès à toutes les fonctionnalités de ce site. Par l’utilisation de ce site, vous indiquez être d’accord avec le traitement de données vous concernant obtenues par Google de la manière et dans le but décrits ci-dessus.

2.2. Modules complémentaires sociaux

Plusieurs modules complémentaires sociaux (« modules ») de différents réseaux de médias sociaux peuvent être utilisés sur ce site. Par le biais de ces modules, des informations incluant des données personnelles peuvent éventuellement être envoyées aux fournisseurs de services et utilisées par ceux-ci. ARGUS DATA INSIGHTS empêche la collecte et le transfert involontaires de données aux fournisseurs de services, au moyen d’une «solution en 2 clics». Afin d’activer un module désiré, il faut préalablement cliquer sur le bouton approprié pour l’activer. Ce n’est qu’après cette activation que la collecte et le transfert d’informations au fournisseur de services ne pourra avoir lieu. ARGUS DATA INSIGHTS en tant que tel ne collecte pas de données personnelles au moyen de modules ou de leur utilisation.

ARGUS DATA INSIGHTS n’a aucun contrôle s’agissant des données qui sont collectées par un module activé ni s’agissant de la façon dont les données sont utilisées par le fournisseur de services. En l’état, il convient de présumer que la collecte et l’utilisation inclut au moins l’adresse IP et les informations sur le terminal. Il est également possible que les fournisseurs de services cherchent à enregistrer des cookies sur l’ordinateur utilisé.

Par exemple, les modules suivants peuvent être utilisés sur notre site: Twitter, Google+, XING, Linkedin et Flickr:

• Twitter est exploité par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Vous trouverez ci-après le lien vers la politique de confidentialité de Twitter: https://twitter.com/privacy
• Google+ est exploité par Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Vous trouverez ci-après le lien vers les règles de confidentialité de Google: https://www.google.com/policies/privacy/?hl=de
• XING est exploité par XING AG, Dammtorstraße 30, 20354 Hamburg, Allemagne. Vous trouverez ci-après le lien vers la déclaration de confidentialité de XING: https://www.xing.com/privacy
• Linkedin est exploité par Linkedin Corporation, 2029 Stierlin Ct. Ste. 200, Mountain View, CA 94043, USA. Vous trouverez ci-après le lien vers la politique de confidentialité de Linkedin: https://www.linkedin.com/legal/privacy-policy?src=or-search&veh=www.google.ch%7Cor-search
• Flickr, 475 Sansome St. 6F, San Francisco, CA 94111, USA appartient à Yahoo Inc. Vous trouverez ci-après le lien vers la politique de confidentialité de Flickr: https://policies.yahoo.com/us/en/yahoo/privacy/products/flickr/index.htm

2.3. Traitement de données par YouTube

Nous pouvons utiliser des vidéos incorporées de YouTube dans un soi-disant mode de confidentialité avancé. Cela signifie: YouTube n’enregistre pas de cookies pour un utilisateur affichant un site avec un lecteur de vidéo YouTube intégré, pour autant que l’utilisateur ne clique pas sur la vidéo afin de démarrer la lecture. S’il est cliqué sur le lecteur de vidéo YouTube, YouTube peut éventuellement enregistrer des cookies sur votre ordinateur. Ce faisant, les pages de notre site que vous avez accédé sont communiquées à YouTube. Si vous êtes enregistré dans votre compte YouTube, vous autorisez YouTube à combiner votre comportement de navigation avec votre profil. Vous pouvez empêcher cela en sortant de votre compte YouTube. Des informations supplémentaires sur le maniement de vos données d’utilisateur sont disponibles dans la politique de confidentialité de YouTube au lien suivant: https://www.google.de/intl/de/policies/privacy.“

2.4. L’analyse du comportement de l’utilisateur avec PermaLeads

Les offres internet de www.argusdatainsights.ch seront suivies à des fins de marketing pour l’analyse du comportement de l’utilisateur et l’identification de l’adresse IP d’entreprises. L’utilisation de ce service exige que les données sur le comportement de l’utilisateur (p. ex. adresse IP, moment de l’accès, comportement, demande par moteur de recherche, etc.) aillent directement au serveur du fournisseur d’accès mandaté et qu’elles soient disponibles pour une utilisation ultérieure exclusive par www.argusdatainsights.ch. Les données recueillies seront traitées de manière strictement confidentielle. Elles ne seront ni vendues ni transmises à des tiers. Si vous ne souhaitez plus d’identification à l’avenir, veuillez envoyer un e-mail à optout@permagroup.ch.

2.5. Liens

Nous ne répondons pas et ne sommes pas responsables pour le contenu et le traitement de données de sites ou de sources externes que vous pouvez visiter en suivant les liens présents sur notre site. Nous vous conseillons de lire les politiques de confidentialité de ces sites externes.

Si vous nous fournissez des données personnelles (par ex. dans le cadre d’une commande), nous n’utiliserons ces données (sous réserves de circonstances particulières) que pour l‘exploitation de ce site et pour l’exécution de contrats conclus avec vous, respectivement pour répondre à vos questions et pour l’assistance technique.

Nous pouvons mettre à la disposition de nos clients l’application mobile ARGUSspot (ci-après l’«application») que les collaborateurs d’un client autorisés en interne peuvent charger sur leur terminal mobile. Lors du téléchargement de cette application, le responsable du magasin d’applications correspondant traite certaines données qui se rapportent à vous en tant qu’utilisateur et à votre appareil. Nous n’avons aucun contrôle sur cette collecte des données. Le magasin d’applications traite ces données sous sa propre responsabilité et selon sa propre politique de confidentialité.

Lors de la procédure d’enregistrement et de l’utilisation de l’application, nous traitons les données que vous mettez à notre disposition (p. ex. vos nom et prénom et votre adresse e-mail) afin d’exécuter le contrat avec notre client (en général votre employeur). Lors de l’utilisation de l’application, nous collectons certaines données supplémentaires pour vous proposer les fonctions de notre application et garantir sa stabilité et sa sécurité. Ces données (p. ex. le numéro IMEI de votre terminal mobile ou la page concrètement demandée dans l’application) sont nécessaires pour des raisons techniques. Nous traitons ces données uniquement dans le cadre de notre intérêt légitime à proposer l’application et à exécuter notre contrat avec nos clients.

Toujours dans notre intérêt légitime, nous utilisons des technologies conçues pour analyser l’utilisation de l’application, optimiser nos contenus et prévenir les risques de fraude et d’atteinte à la sécurité. À ces fins, nous collectons et traitons des informations lorsque vous utilisez l’application (p. ex. requêtes, pages consultées et durée de la session) et des données techniques (p. ex. informations sur l’appareil telles que le système d’exploitation, la version de l’application et votre adresse IP).

Aux fins mentionnées ci-dessus, nous utilisons Google Analytics for Firebase, un service d’analyse de Google, pour analyser votre comportement lors de l’utilisation de notre application. Pour ce faire, Google utilise des cookies et des technologies analogues (p. ex. l’ID d’instance de l’application, un chiffre généré de façon aléatoire lors de l’installation de l’application) et enregistre différentes informations, par exemple la fréquence à laquelle vous vous connectez à notre application.

Nous avons configuré le service de sorte que les adresses IP des visiteurs des sites web de Google en Europe soient tronquées avant leur transmission aux États-Unis, afin qu’elles ne puissent pas permettre d’identifier leur propriétaire. Google nous fournit certes des rapports et peut en ce sens être considéré comme notre exécutant. Cependant, Google traite les données collectées également pour son propre compte. Dans certains cas, Google peut identifier les visiteurs des sites web sur la base des données collectées et donc créer des profils personnels et relier les données obtenues avec d’éventuels comptes Google détenus par ces personnes. Vous trouverez ici des informations sur la protection des données de Google Analytics. Si vous possédez vous-même un compte Google, vous trouverez de plus amples informations ici.

Vous pouvez désactiver les cookies installés par Google Analytics for Firebase et d’autres technologies analogues en téléchargeant et en installant le module complémentaire de navigateur via le lien suivant: Module complémentaire de navigateur pour la désactivation de Google Analytics.

Dans le but de fournir des coordonnées électroniques à nos clients, nous collectons les coordonnées de journalistes à partir de sources publiques, en règle générale à partir de sites librement accessibles sur Internet. Il s’agit des données suivantes : nom, adresse e-mail, titre de presse et, le cas échéant, département. Ces données sont enregistrées dans la banque de données AUGURE, développée et exploitée par ARGUS DATA INSIGHTS et mise à disposition pour consultation par nos clients. Pour l’importation des données, ARGUS DATA INSIGHTS recourt à un prestataire spécialisé dont le siège se trouve aux États-Unis. Un contrat de traitement des commandes incluant des clauses standard de protection des données de l’UE a été conclu avec ce prestataire. Il garantit que le prestataire de services ne peut traiter les données que selon nos instructions et qu’un niveau de protection des données adéquat est également garanti aux États-Unis. Sur demande, nous mettrons volontiers ces clauses de protection des données standard à votre disposition.

Nos clients ne peuvent utiliser les données enregistrées sur AUGURE que pour envoyer des communiqués de presse et d’autres contenus similaires. Il leur est strictement interdit par contrat de les utiliser à d’autres fins, notamment publicitaires. La base juridique du traitement est l’art. 6, paragraphe 1, point f), du RGPD. La collecte, le stockage et la mise à disposition de coordonnées publiquement accessibles dans le seul but du travail de presse sont considérés comme légitimes au sens de la disposition susmentionnée, dans la perspective d’ARGUS DATA INSIGHTS comme de nos clients. Il n’existe donc pas non plus d’intérêts prépondérants d’exclusion des personnes concernées par le traitement puisque les données traitées sur AUGURE proviennent exclusivement de sources publiques et qu’une affectation stricte est prévue. Les données restent régulièrement sur AUGURE jusqu’à révocation du consentement. Outre les droits énoncés à la section 3 de la présente déclaration de confidentialité, les personnes concernées ont la possibilité de s’opposer à l’utilisation ultérieure de leurs données, y compris directement auprès du client concerné d’ARGUS DATA INSIGHTS.

ARGUSintelligence est une plateforme web qui permet d’utiliser des fonctions assistées par l’intelligence artificielle pour la veille média, le traitement de contenus, l’analyse, la communication et l’envoi. Dans le cadre de l’analyse, de la classification, de la traduction et du résumé de contenus, des processus automatisés ayant recours à l’intelligence artificielle (IA) sont utilisés à des fins d’assistance technique. Pour ces fonctions, des technologies de fournisseurs tiers, telles que l’API de DeepL ou Azure OpenAI, sont intégrées. Ces services nous permettent notamment de traduire automatiquement des textes ou d’analyser et de générer du contenu, afin de vous fournir les fonctionnalités de notre offre de manière pratique. À cette fin, il peut s’avérer nécessaire que les données pertinentes, notamment les saisies de texte ou le contenu de documents pouvant comporter des données personnelles, soient transmises aux serveurs des fournisseurs externes respectifs et y soient traitées par des modèles d’IA, afin de produire les résultats souhaités (par exemple des traductions ou des résumés générés par l’IA). Les contenus ainsi générés sont basés sur des procédures statistiques et modélisées, qui sont exécutées sans révision rédactionnelle ou humaine. La plateforme fournit les contenus générés par l’IA exclusivement à titre d’assistance technique dans le cadre des fonctionnalités mises à disposition.

Nous veillons strictement à ce que, lors de l’utilisation de services externes, seules les données nécessaires à cet effet soient transmises et traitées exclusivement à des fins spécifiques. Ainsi, par exemple, les contenus transmis pour traduction avec l’utilisation de l’API de DeepL sont envoyés aux serveurs de DeepL SE (« Deepl », Deeple SE, Maarweg 165, 50825 Cologne, Allemagne) en Allemagne. Conformément à nos accords contractuels, DeepL ne stocke ces contenus que pendant la durée du processus de traduction et les supprime immédiatement après. Lorsque nous utilisons le service Azure OpenAI de Microsoft, vos saisies sont transmises aux serveurs Microsoft afin d’y être traitées à l’aide de l’intelligence artificielle (par exemple pour générer une réponse textuelle). Ce traitement peut avoir lieu en Suisse et dans l’UE ou bien aux États-Unis si cela est nécessaire d’un point de vue technique

Nous avons conclu avec les fournisseurs concernés un contrat de sous-traitance au sens de l’art. 9 de la LPD et de l’art. 28 du RGPD afin de protéger vos données. Nous avons également convenu avec ces fournisseurs que tout transfert vers les États-Unis se ferait sur la base du Data Privacy Framework UE-États-Unis ou Suisse-États-Unis (ci-après « Data Privacy Framework ») ou, si le Data Privacy Framework était déclaré invalide ou inapplicable, sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En demandant à utiliser ARGUSintelligence, vous acceptez également que vos données personnelles soient transférées vers des pays tiers non sécurisés, en vertu de l’art. 17 de la LPD et de l’art. 49, al. 1, let. a du RGPD. Nous avons également veillé à ce qu’aucun abus et aucune utilisation non autorisée de vos données n’aient lieu. Les prestataires de services concernés utilisent les contenus fournis exclusivement pour l’exécution directe de leurs missions et non à des fins propres, notamment pas pour l’entraînement de leurs modèles d’IA. Aucun autre stockage n’est effectué. Nous attirons toutefois votre attention sur le fait que vous ne devez pas saisir de données personnelles confidentielles ou sensibles dans les services basés sur l’IA que nous utilisons (par exemple les systèmes de traduction ou de génération de texte), sauf si cela est absolument nécessaire.

Nous traitons différentes catégories de données à caractère personnel aux fins de l’exécution du contrat, de la mise à disposition technique de la plateforme et du traitement des contrats SaaS conclus avec le client. Au niveau de l’utilisateur, lors de l’inscription ou de la création d’accès individuels par le client, nous enregistrons au minimum le prénom et le nom ainsi que l’adresse e-mail professionnelle des employés respectifs de nos clients ; le numéro de téléphone professionnel, l’adresse de l’entreprise ou le site web peuvent être enregistrés à titre facultatif. De plus, l’utilisation de la plateforme génère des données de connexion et d’utilisation, notamment des données de connexion liées à l’heure et à l’adresse IP, l’horodatage de la dernière connexion, le nom d’utilisateur pour les actions liées au contenu (par exemple lors de la création de résumés ou de listes de diffusion) ainsi que les événements système utilisés pour l’analyse des erreurs et la traçabilité. Pour la fonction d’envoi, nous traitons également, pour le compte de nos clients, les coordonnées des destinataires désignés par le client, généralement le prénom, le nom et l’adresse e-mail ; dans le cas des listes de diffusion presse, des informations supplémentaires sur l’appartenance rédactionnelle ou les médias peuvent également être enregistrées. Ces données relatives aux destinataires sont utilisées exclusivement pour les processus d’envoi déclenchés par le client (notifications push, newsletters, communiqués de presse, etc.). Les valeurs de suivi facultatives concernant les taux d’ouverture, de livraison ou de clics ne sont collectées que si le client a activé la fonction correspondante.

Les données personnelles proviennent essentiellement de deux sources : d’une part, elles sont saisies par le client lui-même lors de la conclusion du contrat ou dans la zone d’administration, ou fournies via des interfaces telles que l’importation Active Directory, d’autre part, elles sont générées automatiquement lors de l’utilisation de la plateforme (données de protocole et de diagnostic).

Le traitement est effectué principalement dans le but d’exécuter le contrat de plateforme en vertu de l’art. 31, al. 2, let. a de la LPD ou de l’art. 6, al. 1, let. b du RGPD, notamment pour fournir des comptes d’utilisateurs, exécuter des requêtes de recherche, préparer des contenus, livrer des ordres d’expédition dans les délais et remplir les obligations en matière de licence et de facturation. En ce qui concerne le stockage des données de connexion à des fins de sécurité, l’agrégation statistique des indicateurs clés de performance (KPI) d’expédition, l’utilisation de pixels de suivi dans les e-mails envoyés ou la divulgation de données clients à des concédants de licence dans le cas de demandes d’informations justifiées, nous nous appuyons sur l’art. 31, al. 1 de la LPD ou l’art. 6, al. 1, phrase 1, let. f du RGPD (intérêt privé prépondérant). L’intérêt légitime réside dans le maintien d’un fonctionnement sécurisé de la plateforme, la possibilité de prouver la conformité à la licence de l’utilisation du contenu, l’amélioration du service et la défense des droits légaux. Si le client active des fonctions optionnelles, notamment liées au marketing, qui nécessitent le consentement des personnes mentionnées (par exemple des pixels de suivi dans les listes de diffusion journalistiques), il incombe au client d’obtenir ce consentement (art. 31, al. 1 de la LPD ou art. 6, al. 1, let. a du RGPD) ; nous traitons alors les données uniquement sur la base des instructions de nos clients.

Au sein d’ARGUS DATA INSIGHTS Schweiz AG, seuls les services responsables de l’exécution des contrats et de l’assistance (notamment le service clientèle, le service technique, la comptabilité) ont accès aux données. En tant qu’opérateur technique, nous faisons également appel à des prestataires informatiques soigneusement sélectionnés pour l’hébergement, l’expédition et les fonctions d’IA ; les fournisseurs concernés sont certifiés ISO 27001. Il ne peut être exclu que des données soient transférées vers des pays tiers en dehors de l’UE. Nous avons convenu avec ces prestataires de services que tout transfert vers les États-Unis se ferait sur la base du Data Privacy Framework UE-États-Unis ou Suisse-États-Unis (ci-après « Data Privacy Framework ») ou, si le Data Privacy Framework était déclaré invalide ou inapplicable, ou en cas de transfert vers d’autres pays tiers, sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En demandant à utiliser ARGUSintelligence, vous acceptez également que vos données personnelles soient transférées vers des pays tiers non sécurisés, en vertu de l’art. 17 de la LPD et de l’art. 49, al. 1, let. a du RGPD. ;. Une transmission plus étendue des données personnelles des utilisateurs, par exemple à des organismes/entreprises de licence qui octroient des licences pour le contenu des éditeurs à des fins de veille média, n’a lieu que si cela est nécessaire pour préserver les droits légaux ou pour remplir des conditions de licence contraignantes.

Les données personnelles ne sont conservées que pendant la durée nécessaire à la réalisation de l’objectif respectif. Les données de connexion et de diagnostic sont automatiquement supprimées au plus tard après quatre-vingt-dix jours, sauf si un incident lié à la sécurité nécessite une conservation plus longue. Les tickets de support restent dans le système jusqu’à douze mois après la clôture du dossier afin de garantir un suivi complet des erreurs ; ils sont ensuite anonymisés. La plateforme ne conserve les valeurs de suivi des expéditions que pendant la période d’analyse définie par le client, mais au maximum six mois ; elles sont ensuite agrégées ou supprimées. Les données des destinataires figurant dans les listes de diffusion sont gérées selon les instructions du client et supprimées automatiquement au plus tard trois mois après la fin du contrat. Nous conservons les documents de facturation et de comptabilité conformément aux délais de conservation légaux applicables (en règle générale 10 ans).

La fourniture des données marquées comme obligatoires est nécessaire à la conclusion et à l’exécution du contrat SaaS ; sans elles, l’utilisation de la plateforme, en particulier la connexion ou l’envoi de contenus, n’est pas possible. Toutes les autres informations sont facultatives, sachant que leur absence peut entraîner des restrictions fonctionnelles (par exemple pas de réponse téléphonique ou absence de statistiques).

Vous trouverez plus d’informations à ce sujet dans les déclarations de confidentialité sur :

DeepL : https://www.deepl.com/fr/privacy

OpenAI :  https://openai.com/fr-FR/policies/row-privacy-policy/

6.1. Connexion et authentification via Azure Active Directory B2C

Pour garantir la sécurité de la connexion et de l’utilisation de la plateforme, nous utilisons Azure Active Directory B2C (« Azure AD B2C »), un service d’identité fourni par Microsoft Ireland Operations Ltd. (South County Business Park, Leopardstown, Dublin 18, Irlande). La connexion s’effectue via des fournisseurs d’identité externes tels que Microsoft ou Google, dans la mesure où ceux-ci ont été activés par le client ou son administrateur.

L’authentification s’effectue via les services Azure dans la région Switzerland North. Dans ce cadre, les données personnelles des utilisateurs, en particulier les adresses e-mail professionnelles, les noms d’utilisateur et autres données de profil fournies par les fournisseurs d’identité externes, sont traitées. Une fois l’authentification réussie, un cookie d’authentification crypté est créé et transmis automatiquement dans l’en-tête de la requête HTTP à chaque demande adressée à la plateforme. Seules les demandes accompagnées d’un cookie d’authentification valide ont accès à l’application.

Les données transmises sont utilisées exclusivement à des fins d’authentification et de contrôle d’accès et ne sont pas traitées à d’autres fins. Le traitement s’effectue principalement sur des serveurs situés dans la région Azure Switzerland North. Dans le cadre de cette fonctionnalité, aucun transfert de données personnelles vers des pays tiers en dehors de la Suisse ou de l’UE n’est prévu. Si, dans des cas exceptionnels, un traitement en dehors de l’espace de données mentionné s’avère nécessaire (par exemple à des fins de maintenance ou d’assistance par Microsoft), celui-ci s’appuie sur des garanties appropriées conformément à l’art. 16 et suiv. de la LPD et, le cas échéant, à l’art. 46 du RGPD, notamment par la conclusion de clauses contractuelles types et la mise en place de mesures techniques et organisationnelles appropriées et proportionnées.

Le traitement des données est fondé sur l’intérêt privé prépondérant pour un contrôle d’accès sécurisé, stable et conforme à la protection des données (art. 31, al. 1 de la LPD ou art. 6, al. 1, phrase 1, let. f du RGPD) ainsi que sur des mesures contractuelles ou précontractuelles (art. 31, al. 2, let. a de la LPD rév. ou art. 6, al. 1, let. b du RGPD).

6.2. Stockage des données dans une base de données documentaire (RavenDB)

Pour le stockage et le traitement des données dans le cadre de la plateforme ARGUSintelligence, nous utilisons la technologie de base de données documentaire RavenDB (« RavenDB »), exploitée par RavenDB (9 Ahad Ha’Am St., Hadera 3820349, Israël). La base de données est notamment utilisée pour stocker les informations utilisateur, les protocoles d’expédition, les contenus de la plateforme et les paramètres de configuration. La technologie est hébergée via les services Azure dans la région Switzerland North. Israël est reconnu comme un pays offrant un niveau de protection des données adéquat selon la législation suisse en matière de protection des données (art. 8, al. 1 de l’OPD ainsi que selon la décision d’adéquation de la Commission européenne conformément à l’art. 45 du RGPD).

Le traitement des données qui y sont stockées est exclusivement destiné à la mise à disposition technique, au bon fonctionnement et au développement de la plateforme. Les modifications apportées à la structure des données de base sont mises en œuvre de manière contrôlée grâce à des processus de mise à jour systématiques afin de garantir un traitement cohérent et sécurisé.

Nous avons conclu avec RavenDB, notre sous-traitant chargé de la protection de vos données, un contrat de sous-traitance au sens de l’art. 9 de la LPD et de l’art. 28 du RGPD. Le traitement des données s’effectue sur la base de l’art. 31, al. 2, let. a de la LPD et de l’art. 6, al. 1, let. b du RGPD. L’accès au contenu de la base de données est limité aux services techniques autorisés. Les données ne sont ni transmises ni utilisées à des fins autres que celles définies dans le contrat.

Vous trouverez plus d’informations à ce sujet dans la déclaration de confidentialité de RavenDB : https://ravendb.net/legal/website/privacy-policy

6.3. Service d’envoi via SendGrid API

Pour l’envoi d’e-mails via le module Sendings de la plateforme ARGUSintelligence, nous utilisons le service d’envoi Twilio SendGrid (« Twilio »), exploité par Twilio Inc., 101 Spear Street, San Francisco, CA 94105, États-Unis. L’envoi comprend notamment les listes de diffusion rédactionnelles, les newsletters, les notifications push et autres communications déclenchées par le client.

Dans le cadre de l’utilisation de ce service, le contenu des e-mails et les données correspondantes des destinataires (notamment le nom et l’adresse e-mail) sont transmis à SendGrid afin d’assurer la livraison technique. Le traitement est effectué exclusivement pour le compte et selon les instructions d’ARGUS ou dans le cadre des campagnes d’envoi configurées par le client.

Nous avons conclu avec Twilio, notre sous-traitant, un contrat de sous-traitance au sens de l’art. 9 de la LPD et de l’art. 28 du RGPD afin de protéger vos données. Twilio s’engage contractuellement à traiter les données transmises uniquement aux fins prévues et met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données. Nous avons également convenu avec Twilio que tout transfert vers les États-Unis se ferait sur la base du Data Privacy Framework UE-États-Unis ou Suisse-États-Unis (ci-après « Data Privacy Framework ») ou, si le Data Privacy Framework était déclaré invalide ou inapplicable, sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En demandant à utiliser ARGUSintelligence, vous acceptez également que vos données personnelles soient transférées vers des pays tiers non sécurisés, en vertu de l’art. 17 de la LPD et de l’art. 49, al. 1, let. a du RGPD.

Le traitement des données personnelles dans le cadre de l’envoi d’e-mails via SendGrid est effectué sur la base de l’art. 31, al. 2, let. a de la LPD ou de l’art. 6, al. 1, let. b du RGPD (mesures contractuelles ou précontractuelles) et, dans la mesure où les clients activent des fonctions de suivi optionnelles, sur la base de l’art. 31, al. 1 de la LPD ou de l’art. 6, al. 1, let. a du RGPD (consentement de la personne concernée). Il incombe au client concerné, en tant que responsable du contenu et de la finalité de la communication, d’obtenir les consentements éventuellement nécessaires.

Vous trouverez plus d’informations à ce sujet dans la déclaration de confidentialité de Twilio : https://www.twilio.com/fr-fr/privacy

6.4. Importation de données via Flatfile

Pour l’importation structurée de bases de données externes (par exemple pour créer des listes de diffusion ou des tableaux de configuration), nous utilisons le service Flatfile (« Flatfile ») mis à disposition par Flatfile Inc., 1644 Platte Street, Denver, CO 80202, États-Unis. Ce service permet aux utilisateurs de télécharger, de vérifier et d’adapter des données dans différents formats, puis de les convertir automatiquement au format de la plateforme.

Dans le cadre de ce processus d’importation, les données fournies par le client, y compris, selon l’usage prévu, des informations à caractère personnel telles que le nom ou l’adresse e-mail, sont transmises à Flatfile et y sont traitées de manière temporaire. Le traitement est effectué exclusivement à des fins d’assistance technique lors du téléchargement des données et de garantie de la qualité des données. Une utilisation ou un stockage supplémentaire à d’autres fins n’a pas lieu.

Nous avons conclu avec Flatfile, notre sous-traitant, un contrat de sous-traitance au sens de l’art. 9 de la LPD et de l’art. 28 du RGPD afin de protéger vos données. Flatfile traite les données exclusivement pour le compte d’ARGUS et est soumis à des exigences contractuelles strictes en matière d’utilisation, de confidentialité et de sécurité des données. Nous avons également convenu avec Flatfile que tout transfert vers les États-Unis se ferait sur la base du Data Privacy Framework UE-États-Unis ou Suisse-États-Unis (ci-après « Data Privacy Framework ») ou, si le Data Privacy Framework était déclaré invalide ou inapplicable, sur la base de clauses contractuelles types et de mesures techniques et organisationnelles appropriées et proportionnées. En soumettant votre demande, vous acceptez également que vos données personnelles soient transférées vers des pays tiers non sécurisés, en vertu de l’art. 17 de la LPD et de l’art. 49, al. 1, let. a du RGPD.

Le traitement s’effectue sur la base de l’art. 31, al. 2, let. a de la LPD et de l’art. 6, al. 1, let. b du RGPD (mesures contractuelles ou précontractuelles). L’accès aux données fournies via Flatfile est réservé exclusivement aux utilisateurs autorisés au sein de la plateforme. Une fois le processus d’importation terminé, les données transmises temporairement sont automatiquement supprimées et réutilisées dans la plateforme ARGUS.

Vous trouverez plus d’informations à ce sujet dans la déclaration de confidentialité de Flatfile : https://flatfile.com/privacy/

Si notre client utilise le service Microsoft Teams et que vous vous êtes également inscrit en tant que collaborateur pour l’application, vous avez la possibilité d’être informé des contenus médias par notification push dans un chat Microsoft Teams. Dans le cas de contenus médias en ligne, le lien vous mènera directement à la source originale du contenu et donc au site Web de tiers. Ces tiers traitent vos données personnelles sous leur propre responsabilité et conformément à leur propre réglementation en matière de protection des données. Pour les contenus des médias imprimés, vous aurez accès l’application (voir chiffre 0).

Dans le cadre de ces notifications push, nous traitons votre adresse e-mail et votre nom afin d’avoir la garantie que seules les personnes autorisées par notre client accèdent aux contenus fournis. Il est dans notre intérêt légitime de procéder au traitement de ces informations en vue de fournir notre service de manière légale et d’exécuter le contrat avec notre client.

Afin d’améliorer notre offre et de la rendre plus attrayante, mais aussi d’assurer la sécurité et la stabilité de l’intégration de Microsoft Teams et d’empêcher toute utilisation abusive, nous collectons des données personnelles (p. ex. la nature des médias que vous consultez) avec le soutien de Microsoft en utilisant des cookies et des technologies similaires. S’agissant de l’utilisation des cookies et autres technologies similaires, Microsoft peut être considéré comme notre sous-traitant. Vos données personnelles sont pseudonymisées par Microsoft à l’aide d’une fonction de hachage avant même que nous n’y ayons accès pour effectuer des analyses agrégées et/ou statistiques aux fins susmentionnées et dans notre intérêt légitime. Dans le cadre de l’exécution du contrat avec nos clients et dans notre intérêt légitime de fournir des prestations orientées client, nous fournissons également à nos clients des analyses statistiques portant sur le comportement d’utilisation des personnes qu’ils ont autorisées.

Dans ce contexte, si vos données personnelles sont transmises à Microsoft aux États-Unis sous notre responsabilité, nous garantissons un niveau approprié de protection des données à travers les clauses contractuelles types de la Commission européenne.

Lorsque vous utilisez Microsoft Teams, notre client et Microsoft collectent et traitent vos données personnelles également à leurs propres fins. Pour en savoir plus sur le traitement des données personnelles par Microsoft, cliquez sur «Privacy and Cookies» dans le menu «About» de Microsoft Teams. Merci de bien vouloir contacter notre client (en règle générale votre employeur qui vous a fourni Microsoft Teams) pour savoir à quelles fins il traite vos données personnelles dans le cadre de Microsoft Teams.

Vous pouvez à tout moment supprimer de votre terminal les cookies et autres technologies similaires utilisés par Microsoft. Microsoft fournit également des informations dans sa propre déclaration de confidentialité sur les moyens dont vous disposez pour refuser les cookies et autres technologies similaires.

ARGUS DATA INSIGHTS ne transmettra vos données personnelles à des tiers en Suisse, en Allemagne et à l’étranger qu’aux conditions suivantes et conformément aux exigences légales: si la loi le requiert ou sur sommation d’un tribunal ou d’une autorité ou en cas d’intérêt privé ou public prépondérant ou si cela est nécessaires aux fins de l’exécution d’un contrat. En outre, nous pouvons transmettre des données à des tiers si cela est nécessaire à des fins de comptabilité et pour le recouvrement de créances, ou si vous y avez préalablement et séparément consenti, un tel consentement séparé pouvant être révoqué à tout moment.

Vos données personnelles seront supprimées aussitôt que ces données ne sont plus nécessaires pour les buts poursuivis par l‘enregistrement et après écoulement des délais de conservations légaux, sous réserve de l’enregistrement de données personnelles pour la mise en œuvre d’intérêts prépondérants d’ARGUS DATA INSIGHTS ou de tiers.

Sur requête par courrier ou e-mail, nous vous informons volontiers sur vos données personnelles enregistrées. Le cas échéant, vous disposez également d’un droit à la rectification, à l’opposition à la communication ou à la suppression de ces données. Veuillez noter qu’en raison d’exigences légales et de sécurité des données cela ne pourra se faire que si la forme écrite est utilisée. La réponse à votre requête d’accès peut nécessiter la preuve de votre identité.

Pour faire valoir les droits susmentionnés et/ou pour obtenir des informations complémentaires à ce sujet, utilisez l’adresse e-mail mail@argusdatainsights.ch ou les moyens de contact indiqués dans nos Mentions Légales.

Veuillez noter qu’ARGUS DATA INSIGHTS peut modifier de temps en temps cette politique de confidentialité. Les modifications seront communiquées à cet endroit. Veuillez observer la version actuelle de cette politique de confidentialité.

Nous nous efforçons de protéger les données personnelles que vous nous avez transmises contre tout accès indus, par le biais de mesures techniques et organisationnelles. Veuillez noter qu’une pleine sécurité des données ne peut pas être garantie lors de communications par e-mail, messagerie instantanée ou d’autres moyens de communications similaires et nous vous conseillons ainsi d’envoyer les informations confidentielles en forme écrite par voie postale.