Avis relatif à la protection des données de SUNSTAR Europe SA
Mise à jour le 1er novembre 2024
1. Quel est l'objet de cet avis de protection des données ?
Le groupe Sunstar (également « nous ») recueille et traite des données à caractère personnel vous concernant, mais également concernant d'autres personnes ("tiers"). Nous utilisons ici le mot « données » de manière interchangeable avec « données personnelles ».
Le « groupe Sunstar » désigne Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Suisse, ainsi que sa société mère, ses filiales et les autres entités de Sunstar. Une liste de ces entités peut être consultée ici.
Dans le présent avis de protection des données, nous décrivons la manière dont nous traitons vos données lorsque vous visitez nos sites clients et y effectuez des recherches, tels que https://www.sunstargum.com y compris nos autres sites web, https://apps.apple.com/gb/developer/playbrush-ltd/id959404938 (collectivement « site web »), obtenez des services ou des produits de notre part, interagissez avec nous dans le cadre d'un contrat, communiquez avec nous ou entrez en contact avec nous de toute autre manière.
2. Qui a accès aux données des clients de Sunstar et pourquoi ?
Aux autres fins énoncées à la section 4 nous pouvons divulguer vos données à caractère personnel à d'autres sociétés, aux catégories de destinataires suivantes : les sociétés affiliées au groupe (2.1), les fournisseurs de services de commerce électronique et autres (2.2).
2.1. Partage des données au sein du groupe
Sunstar Europe S.A. en Suisse est le principal destinataire de vos données et donc le principal responsable en tant que contrôleur de données pour le traitement dans le cadre de cet avis de protection des données. Pour des processus commerciaux spécifiques, Playbrush partagera des données personnelles avec d'autres sociétés du groupe, comme indiqué dans cette section.
Nous nous réservons le droit de vous informer autrement dans un cas spécifique, par exemple dans des avis de protection des données supplémentaires, sur un formulaire ou dans un contrat, en cas de dérogation à la configuration de partage des données ci-après exposée.
2.1.1. Playbrush et affiliés
La liste des entreprises du groupe Sunstar est disponible ici où notre société mère dresse la liste de tous les membres affiliés. Ces sociétés du groupe peuvent utiliser les données conformément à la présente déclaration de protection des données aux mêmes fins que celles auxquelles Sunstar Europe S.A. les utilise (voir section 4). Nous pouvons également divulguer des données relatives à la santé et des données connexes aux sociétés de notre groupe.
Dans le cadre de leur responsabilité commune en matière de protection des données, les entreprises du groupe ont convenu de la manière dont elles s'acquitteront de leurs obligations au titre du RGPD. Cela concerne l'exercice des droits des personnes concernées et le respect des obligations d'information en vertu des articles 13 et 14 du RGPD. Cet accord est nécessaire, car, lors de l'utilisation des sites web, des applications et des produits, les données personnelles peuvent être traitées dans différentes sections et systèmes de traitement exploités par les sociétés de notre groupe. Même s'il existe une responsabilité conjointe, les sociétés du groupe rempliront les obligations en matière de protection des données en fonction de leurs responsabilités respectives pour les différentes étapes du processus.
Les parties concernées peuvent directement contacter Sunstar Europe S.A. (privacy@ch.sunstar.com) (point de contact et d’information).
2.2. Commerce électronique et fournisseurs de sous-services
Nous travaillons avec des prestataires de services en Suisse et à l'étranger qui traitent vos données en notre nom ou, dans des cas limités, en tant que responsables conjoints du traitement avec nous, ou qui reçoivent de nous des données vous concernant en tant que responsables distincts du traitement (par exemple, des fournisseurs de services informatiques, des sociétés d'expédition, des fournisseurs de services publicitaires, des fournisseurs de services de connexion, des banques, des compagnies d'assurance, des sociétés de recouvrement de créances, des agences d'information sur le crédit ou des fournisseurs de services de vérification d'adresses). Cela peut inclure des données relatives à la santé.
Partenaires contractuels : Ceci fait référence à nos autres partenaires contractuels, puisque la divulgation des données peut résulter de ces contrats. Par exemple, ils reçoivent des données d'enregistrement en rapport avec les bons émis et échangés, les invitations, etc. Si vous travaillez pour l'un de ces partenaires contractuels, nous pouvons également divulguer des données vous concernant à ce partenaire à cet égard. Ces destinataires incluent également les partenaires contractuels avec lesquels nous coopérons ou qui font de la publicité pour nous et auxquels nous pouvons donc communiquer des données vous concernant à des fins d'analyse et de marketing (il peut s'agir là encore de destinataires de services, mais aussi de sponsors et de fournisseurs de publicité en ligne). Nous demandons à ces partenaires de vous envoyer ou d'afficher de la publicité basée sur vos données uniquement avec votre consentement (pour la publicité en ligne, voir la section 12). Nos partenaires publicitaires en ligne sont énumérés à la section 12. Pour les autres partenaires, nous vous en informerons dans le cadre de l'inscription, des bons ou des invitations.
2.3. Autorités et autres bénéficiaires
· Autorités : Nous pouvons divulguer des données personnelles à des agences, des tribunaux et d'autres autorités en Suisse et à l'étranger si nous sommes légalement obligés ou autorisés à faire de telles divulgations ou si cela semble nécessaire pour protéger nos intérêts. Il peut s'agir de données relatives à la santé. Ces autorités agissent en tant que responsables du traitement.
· Autres personnes : Il s'agit des autres cas où les interactions avec des tiers découlent des objectifs énoncés à la section 4.
Toutes ces catégories de destinataires peuvent impliquer des tiers, de sorte que vos données peuvent également leur être communiquées. Nous pouvons limiter le traitement par certains tiers (par exemple les fournisseurs informatiques), mais pas par d'autres (par exemple les autorités, les banques, etc.).
3. Quelles données traitons-nous ?
Nous traitons différentes catégories de données vous concernant. Les principales catégories de données sont les suivantes :
- Données techniques : Lorsque vous utilisez notre site web ou d'autres offres en ligne, nous collectons l'adresse IP de votre terminal et d'autres données techniques afin d'assurer la fonctionnalité et la sécurité de ces offres. Ces données comprennent des journaux avec des enregistrements de l'utilisation de nos systèmes ainsi que des données relatives à l'utilisation de nos brosses. Nous conservons généralement les données techniques pendant 6 mois. Pour assurer la fonctionnalité de ces offres, nous pouvons également attribuer un code individuel à vous ou à votre terminal (par exemple sous la forme d'un cookie, voir section 12). Les données techniques en tant que telles ne nous permettent pas de tirer des conclusions directes sur votre identité. Toutefois, les données techniques peuvent être associées à d'autres catégories de données (et éventuellement à votre personne) en relation avec les comptes d'utilisateur, les enregistrements, les contrôles d'accès ou l'exécution d'un contrat.
- Données d'enregistrement : Certaines offres, par exemple les concours, et certains services (comme les zones de connexion de notre site web, les bulletins d'information, etc.) ne peuvent être utilisés qu'avec un compte d'utilisateur ou une inscription, qui peut se faire directement auprès de nous ou par l'intermédiaire de nos fournisseurs de services tiers. À cet égard, vous devez nous fournir certaines données, et nous recueillons des données sur l'utilisation de l'offre ou du service. Si vous échangez avec nous un bon émis par le groupe Playbrush ou Sunstar, nous pouvons vous demander certaines données au moment de l'échange. Si nous émettons un bon pour l'un de nos partenaires contractuels, nous pouvons partager ou recevoir certaines de vos données d'enregistrement de la part du partenaire contractuel concerné (voir la section 7). Les données d'enregistrement peuvent être nécessaires pour contrôler l'accès à certaines installations. Nous conservons généralement les données d'enregistrement pendant 12 mois à compter de la date à laquelle l'utilisation du service cesse ou le compte d'utilisateur est fermé.
- Données de communication : Lorsque vous entrez en contact avec nous via le formulaire de contact, par courrier électronique, téléphone ou chat, ou par lettre ou autre moyen de communication, nous collectons les données échangées entre vous et nous, y compris vos coordonnées et les métadonnées de la communication. Si nous enregistrons ou écoutons des conversations téléphoniques ou des vidéoconférences, par exemple à des fins de formation et d'assurance qualité, nous vous en informerons expressément. Ces enregistrements ne peuvent être effectués et utilisés que conformément à nos politiques internes. Vous serez informé lorsque de tels enregistrements auront lieu, par exemple par une indication au cours de la vidéoconférence en question. Si vous ne souhaitez pas être enregistré, veuillez nous en informer ou quitter la (vidéoconférence). Si vous ne voulez tout simplement pas que votre image soit enregistrée, veuillez éteindre votre caméra. Si nous voulons ou devons déterminer votre identité, par exemple dans le cadre d'une demande d'information, d'une demande d'accès à la presse, etc., nous collectons des données permettant de vous identifier (par exemple une copie d'une pièce d'identité). Nous conservons généralement ces données pendant 12 mois à compter du dernier échange entre nous. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Les courriels dans les boîtes aux lettres et la correspondance écrite sont généralement conservés pendant au moins 10 ans s'ils concernent une commande, une garantie ou s'ils sont susceptibles d'influencer la situation financière de Sunstar. Les enregistrements de conférences (vidéo) sont généralement conservés pendant 12 mois. Les chats sont généralement conservés pendant 12 mois sur le site.
- Données de base : Par données de base, nous entendons les données de base dont nous avons besoin, en plus des données contractuelles (voir ci-dessous), pour l'exécution de nos relations contractuelles et autres relations d'affaires ou à des fins de marketing et de promotion, telles que le nom et les coordonnées, et des informations concernant, par exemple, votre rôle et votre fonction, vos coordonnées bancaires, votre date de naissance, l'historique de la clientèle, les procurations, les autorisations de signature et les déclarations de consentement. Nous traitons vos données de base si vous êtes un client ou un autre contact commercial ou si vous travaillez pour l'un d'entre eux (par exemple en tant que personne de contact du partenaire commercial), ou parce que nous souhaitons nous adresser à vous à nos propres fins ou aux fins d'un partenaire contractuel (par exemple dans le cadre du marketing et de la publicité, avec des invitations à des événements, avec des bons d'achat, avec des bulletins d'information, etc.) Nous recevons des données de base de votre part (par exemple lorsque vous effectuez un achat ou dans le cadre d'un enregistrement), des parties pour lesquelles vous travaillez, ou de tiers tels que des partenaires contractuels, des associations et des courtiers en adresses, ainsi que de sources publiques telles que les registres publics ou l'internet (sites web, médias sociaux, etc.). Nous pouvons également traiter des informations sur des tiers dans le cadre des données de base. Nous pouvons également collecter des données de base auprès de nos actionnaires et investisseurs. Nous conservons généralement les données de base pendant 10 ans à compter du dernier échange entre nous ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Pour les informations de contact utilisées uniquement à des fins de marketing et de publicité, la période de conservation est généralement beaucoup plus courte, ne dépassant pas deux ans à compter du dernier contact.
- Données contractuelles : Il s'agit des données collectées dans le cadre de la conclusion ou de l'exécution d'un contrat, par exemple les informations relatives aux contrats et aux services fournis ou à fournir, ainsi que les données relatives à la période précédant la conclusion d'un contrat, les informations requises ou utilisées pour l'exécution d'un contrat, et les informations relatives au retour d'information (par exemple les réclamations, le retour d'information sur la satisfaction, etc.) Il peut s'agir de données relatives à la santé et d'informations concernant des tiers. Nous collectons généralement ces données auprès de vous, de partenaires contractuels et de tiers impliqués dans l'exécution du contrat, mais aussi auprès de sources tierces et de sources publiques. Nous conservons généralement ces données pendant 10 ans à compter de la dernière activité contractuelle ou de la fin du contrat. Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques.
- Données comportementales et données sur les préférences : En fonction de notre relation avec vous, nous essayons de mieux vous connaître et d'adapter nos produits, services et offres à vos besoins. À cette fin, nous collectons et traitons des données relatives à votre comportement et à vos préférences. Pour ce faire, nous évaluons les informations relatives à votre comportement dans notre domaine et nous pouvons également compléter ces informations par des informations provenant de tiers, y compris de sources publiques. Sur la base de ces données, nous pouvons par exemple déterminer la probabilité que vous utilisiez certains services ou que vous vous comportiez d'une certaine manière. Les données traitées à cette fin nous sont déjà connues (par exemple, où et quand vous utilisez nos services), ou nous les recueillons en enregistrant votre comportement (par exemple, comment vous naviguez sur notre site web). Nous rendons ces données anonymes ou les supprimons lorsqu'elles ne sont plus pertinentes pour les finalités poursuivies, ce qui peut aller - selon la nature des données - de 2 semaines à 24 mois (pour les préférences en matière de produits et de services). Cette période peut être plus longue si cela est nécessaire à des fins de preuve, pour se conformer à des exigences légales ou contractuelles, ou pour des raisons techniques. Nous décrivons le fonctionnement du suivi sur notre site web à la section 12.
- Autres données : Nous collectons également des données vous concernant dans d'autres situations. Par exemple, les données qui peuvent vous concerner (comme les dossiers, les preuves, etc.) sont traitées dans le cadre de procédures administratives ou judiciaires. Nous pouvons également collecter des données pour la protection de la santé (par exemple dans le cadre de concepts de protection de la santé). Nous pouvons obtenir ou créer des photos, des vidéos et des enregistrements sonores dans lesquels vous êtes identifiable (par exemple lors d'événements, avec des caméras de sécurité, etc.) Nous pouvons également collecter des données sur les personnes qui entrent dans certains bâtiments et à quel moment ou qui ont des droits d'accès (y compris dans le cadre de contrôles d'accès, sur la base de données d'enregistrement ou de listes de visiteurs, etc.), qui participent à des événements ou à des campagnes (par exemple des concours) et qui utilisent notre infrastructure et nos systèmes et à quel moment. En outre, nous collectons et traitons des données sur nos actionnaires et autres investisseurs, en plus des données de base, y compris des informations pour les registres, en relation avec l'exercice de leurs droits et les événements (par exemple les assemblées générales). La période de conservation de ces données dépend de la finalité du traitement et se limite à ce qui est nécessaire. Elle va de quelques jours pour de nombreuses caméras de sécurité, à quelques semaines pour la recherche de contacts et les données relatives aux visiteurs, qui sont généralement conservées pendant trois mois, à plusieurs années ou plus pour les rapports sur des événements comportant des images.
La plupart des données mentionnées dans la présente section 3 nous sont fournies par vous (par le biais de formulaires, lorsque vous communiquez avec nous, dans le cadre de contrats, lorsque vous utilisez le site web, etc.) Vous n'êtes pas obligé ou tenu de nous communiquer des données à l'adresse, sauf dans certains cas, par exemple dans le cadre de concepts contraignants de protection de la santé (obligations légales). Si vous souhaitez conclure des contrats avec nous ou utiliser nos services, vous devez également nous fournir certaines données, en particulier des données de base, des données contractuelles et des données d'enregistrement, dans le cadre des obligations contractuelles qui vous incombent en vertu du contrat concerné. Lors de l'utilisation de notre site web, le traitement de données techniques ne peut être évité. Si vous souhaitez accéder à certains systèmes ou bâtiments, vous devez également nous fournir des données d'enregistrement. Toutefois, dans le cas des données comportementales et de préférence, vous avez généralement la possibilité de vous y opposer ou de ne pas donner votre consentement.
Dans la mesure où cela n'est pas illégal, nous collectons également des données à partir de sources publiques ou recevons des données d'autres sociétés de notre groupe, d'autorités publiques et d'autres tiers (tels que des agences de crédit, des courtiers en adresses, des associations, des partenaires contractuels, des services d'analyse Internet, etc.)
Note sur l'avis de confidentialité d'Amazon
Vous avez déjà été informé, dans l'avis de protection des données fourni par Amazon, de la collecte et du stockage de vos données personnelles, ainsi que du type et de la finalité de leur utilisation. Tout consentement requis pour ce traitement a été obtenu par Amazon au cours de votre inscription. Nous ne collectons pas d'autres données à caractère personnel vous concernant que celles fournies par Amazon. Amazon nous transmet vos données à caractère personnel dans le but d'exécuter le contrat. Ces données à caractère personnel qui nous sont transmises par Amazon sont stockées et traitées par nous conformément à la présente déclaration de protection des données.
La plateforme Amazon est responsable de tous les autres traitements de données sur sa plateforme qui vont au-delà des traitements de données décrits dans le présent avis de protection des données, y compris les méthodes de paiement fournies sur le site web d'Amazon. Pour plus d'informations sur le traitement des données par Amazon, voir l'avis de confidentialité d'Amazon : www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy
4. À quelles fins traitons-nous vos données ?
Nous traitons vos données aux fins expliquées ci-dessous. De plus amples informations sont fournies dans les sections 12 pour les services en ligne. Ces finalités et leurs objectifs représentent nos intérêts et, éventuellement, ceux de tiers. Vous trouverez de plus amples informations sur la base juridique de notre traitement à la section 5.
Nous traitons vos données à des fins liées à la communication avec vous, en relation avec la réponse aux demandes et l'exercice de vos droits (section 10) et pour nous permettre de vous contacter en cas de questions. À cette fin, nous utilisons des données de communication et des données de base, ainsi que des données d'enregistrement relatives aux offres et aux services que vous utilisez. Nous conservons ces données pour documenter notre communication avec vous, à des fins de formation, d'assurance qualité et de suivi des demandes.
Nous traitons les données pour la conclusion, l'administration et l'exécution des relations contractuelles.
Nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer à nos clients et à d'autres partenaires contractuels des publicités personnalisées pour des produits et services de notre part et de la part de tiers (par exemple des partenaires publicitaires). Cela peut se faire sous la forme de bulletins d'information et d'autres contacts réguliers (par voie électronique, par e-mail ou par téléphone), par d'autres canaux pour lesquels nous disposons de vos coordonnées, mais aussi dans le cadre de campagnes de marketing et peut également inclure des services gratuits. Vous pouvez vous opposer à ces communications à tout moment ou refuser ou retirer votre consentement à être contacté à des fins de marketing. Avec votre consentement, nous pouvons cibler plus spécifiquement notre publicité en ligne sur Internet. Enfin, nous souhaitons également permettre à nos partenaires contractuels de contacter nos clients et d'autres partenaires contractuels à des fins de marketing.
Sunstar utilise ce que l'on appelle le suivi de la lettre d’information dans ses courriels de marketing. Les réactions des destinataires (ouverture d'un courrier, clic sur des liens de texte et d'image, téléchargement d'images à l'aide d'un programme de courrier électronique) sont enregistrées et stockées.
L'objectif de ce traitement est d'améliorer la qualité des courriels et d'optimiser nos offres. La base juridique du traitement est notre intérêt légitime à garantir que seules des informations pertinentes sont fournies aux destinataires et que les destinataires non intéressés peuvent être supprimés de la liste.
Ce suivi n'aura pas lieu si vous avez désactivé l'affichage des images par défaut dans votre programme de courrier électronique. Dans ce cas, la lettre d'information ne s'affichera pas complètement et vous ne pourrez peut-être pas utiliser toutes les fonctions. Dès que les images sont affichées, le suivi décrit ci-dessus est activé. Nous traitons également vos données pour des études de marché, pour améliorer nos services et nos opérations, pour le développement de produits et pour fournir une assistance technique aux utilisateurs (« exécution du contrat »).
Nous pouvons également traiter vos données à des fins de sécurité, de contrôle d'accès, de prévention et de détection de la fraude (intérêt légitime pour la sécurité et l'intégrité des systèmes).
Nous traitons les données à caractère personnel pour nous conformer aux lois, directives et recommandations des autorités et aux règlements internes (« Conformité »). Nous traitons également des données aux fins de notre gestion des risques et dans le cadre de notre gouvernance d'entreprise, y compris l'organisation et le développement de l'entreprise.
Nous pouvons traiter vos données à d'autres fins, dans le cadre de nos processus internes et de notre administration ou à des fins d'assurance qualité et de formation.
5. Sur quelle base traitons-nous vos données ?
Lorsque nous demandons votre consentement pour certaines activités de traitement (par exemple pour le traitement de données personnelles sensibles, pour les envois de marketing et pour la gestion de la publicité et l'analyse du comportement sur le site web), nous vous informons séparément des finalités de traitement concernées. Vous pouvez à tout moment retirer votre consentement avec effet pour l'avenir en nous en informant par écrit (par courrier) ou, sauf indication ou accord contraire, en nous envoyant un courrier électronique ou en sélectionnant le paramètre approprié dans nos applications et notre gestion des cookies. Pour le retrait du consentement au suivi en ligne, voir la section 10. Si vous disposez d'un compte utilisateur, vous pouvez également retirer votre consentement ou nous contacter par l'intermédiaire du site web ou du service concerné, selon le cas. Une fois que nous avons reçu la notification du retrait du consentement, nous ne traiterons plus vos informations aux fins auxquelles vous avez consenti, sauf si nous disposons d'une autre base juridique pour le faire. Le retrait du consentement n'affecte toutefois pas la légalité du traitement fondé sur le consentement avant le retrait.
Lorsque nous ne demandons pas de consentement pour le traitement, le traitement de vos données à caractère personnel repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l'entité que vous représentez) ou sur notre intérêt légitime ou celui d'un tiers dans le traitement particulier, en particulier dans la poursuite des finalités et des objectifs énoncés à la section 4 et dans la mise en œuvre de mesures connexes. Nos intérêts légitimes comprennent également le respect des réglementations légales, dans la mesure où cela n'est pas déjà reconnu comme une base juridique par la législation applicable en matière de protection des données. Cela inclut également la commercialisation de nos produits et services, l'intérêt de mieux comprendre nos marchés et de gérer et développer notre entreprise, y compris ses activités, de manière sûre et efficace.
Lorsque nous recevons des données personnelles sensibles (par exemple des données relatives à la santé, aux opinions politiques, aux croyances religieuses ou philosophiques, et des données biométriques à des fins d'identification), nous pouvons traiter vos données sur d'autres bases légales, par exemple en cas de litige, si nécessaire dans le cadre d'un litige potentiel ou pour l'exécution ou la défense de réclamations légales. Dans certains cas, d'autres bases juridiques peuvent s'appliquer, que nous vous communiquerons séparément le cas échéant.
6. Quelles sont les dispositions applicables en cas de profilage et de décisions individuelles automatisées ?
Nous pouvons évaluer automatiquement des aspects personnels vous concernant (« profilage ») sur la base de vos données (section 3) aux fins énoncées à la section 4. Nous pouvons également créer des profils à ces fins, lorsque nous souhaitons déterminer les données de préférence, mais aussi pour détecter les abus et les risques de sécurité, pour effectuer des analyses statistiques ou pour la planification opérationnelle.
Nous pouvons également créer des profils à ces fins. Nous veillons à la proportionnalité et à la fiabilité des résultats et prenons des mesures contre l'utilisation abusive de ces profils ou du profilage. Lorsque ceux-ci peuvent produire des effets juridiques vous concernant ou vous affecter de manière significative, nous veillons généralement à ce qu'ils fassent l'objet d'un contrôle humain.
Dans certaines situations, il peut être nécessaire, pour l'efficacité et la cohérence des processus décisionnels, que nous automatisions les décisions discrétionnaires qui produisent des effets juridiques vous concernant ou qui vous affectent de manière significative de façon similaire (« décisions individuelles automatisées »). Dans ces cas, nous vous informerons en conséquence et prendrons les mesures requises par le droit applicable.
7. Vos données personnelles sont-elles divulguées à l'étranger ?
Nous divulguons des données à d'autres parties dans le cadre de nos activités commerciales. Ces parties ne sont pas toutes situées en Suisse. Vos données peuvent donc être traitées à la fois en Europe, au Royaume-Uni, aux États-Unis et, dans certains cas, dans n'importe quel pays du monde.
Si un destinataire est situé dans un pays qui ne dispose pas d'une protection légale adéquate des données, nous exigeons qu'il se conforme aux exigences en matière de protection des données (par exemple en concluant des clauses contractuelles types), à moins que le destinataire ne soit soumis à un ensemble de règles légalement acceptées pour garantir la protection des données et à moins que nous ne puissions pas nous appuyer sur une exception. Une exception peut s'appliquer, par exemple, en cas de procédure judiciaire à l'étranger, mais aussi en cas d'intérêt public supérieur ou si l'exécution d'un contrat exige la divulgation, si vous avez donné votre consentement ou si les données ont été mises à disposition de manière générale par vous et que vous ne vous êtes pas opposé au traitement.
8. Pendant combien de temps vos données sont-elles traitées ?
Nous traitons vos données aussi longtemps que nos objectifs de traitement, les délais de conservation légaux et nos intérêts légitimes en matière de documentation et de conservation des preuves l'exigent ou que la conservation est une exigence technique. Vous trouverez de plus amples informations sur les délais de conservation et de traitement des différentes catégories de données au point 3, et sur les cookies au point 11. En l'absence d'obligations légales ou contractuelles contraires, nous effacerons ou anonymiserons vos données à l'expiration du délai de conservation ou de traitement dans le cadre de nos procédures habituelles.
9. Comment protégeons-nous vos données ?
Nous prenons des mesures de sécurité appropriées pour maintenir la sécurité requise de vos données à caractère personnel et garantir leur confidentialité, leur intégrité et leur disponibilité, pour les protéger contre un traitement non autorisé ou illégal et pour atténuer le risque de perte, d'altération accidentelle, de divulgation ou d'accès non autorisé.
10. Quels sont vos droits ?
Les lois applicables en matière de protection des données vous donnent le droit de vous opposer au traitement de vos données dans certaines circonstances, à des fins de marketing direct, pour le profilage effectué à des fins de marketing direct et pour d'autres intérêts légitimes dans le traitement.
Pour vous aider à contrôler le traitement de vos données personnelles, vous disposez des droits suivants en ce qui concerne notre traitement des données, en fonction de la législation applicable en matière de protection des données :
– Le droit de nous demander des informations sur la nature et l'étendue des données que nous traitons ;
– Le droit de faire rectifier les données si elles sont inexactes ;
– Le droit de demander l'effacement des données ;
– Le droit de demander que nous fournissions certaines données à caractère personnel dans un format électronique couramment utilisé ou que nous les transférions à un autre responsable du traitement ;
– Le droit de retirer son consentement, lorsque notre traitement est basé sur votre consentement ;
– Le droit de recevoir, sur demande, des informations complémentaires utiles à l'exercice de ces droits ; et
– Le droit d'exprimer son point de vue en cas de décisions individuelles automatisées (article 6) et de demander que la décision soit réexaminée par une personne.
Si vous souhaitez exercer les droits susmentionnés à notre égard (ou à l'égard de l'une des sociétés de notre groupe), veuillez nous contacter par écrit, dans nos locaux ou, sauf indication ou accord contraire, par courrier électronique ; vous trouverez nos coordonnées à la section 13. Pour nous permettre de prévenir les abus, nous avons besoin de vous identifier.
Vous disposez également de ces droits à l'égard des autres parties qui coopèrent avec nous en tant que responsables du traitement — veuillez les contacter directement si vous souhaitez exercer vos droits à l'égard de leur traitement. Vous trouverez des informations sur nos principaux partenaires et prestataires de services à la section 2 et des informations complémentaires à la section 12.
Veuillez noter que des conditions, des exceptions ou des restrictions s'appliquent à ces droits en vertu de la législation applicable en matière de protection des données (par exemple pour protéger des tiers ou des secrets commerciaux). Nous vous en informerons le cas échéant.
Si vous n'êtes pas d'accord avec la manière dont nous traitons vos droits ou avec nos pratiques en matière de protection des données, veuillez nous en informer (section 2). Si vous vous trouvez dans l'EEE, au Royaume-Uni ou en Suisse, vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de la protection des données compétente dans votre pays. Vous trouverez ici une liste des autorités de l'EEE : Vue d'ensemble des États membres de l'UE par l'EDPB. Vous pouvez contacter l'autorité de contrôle britannique ici : Contact UK DPA.
11. Utilisons-nous des techniques de suivi et de publicité en ligne ?
Nous utilisons diverses techniques sur notre site web qui nous permettent, ainsi qu'à des tiers engagés par nous, de vous reconnaître lors de votre utilisation de notre site web, et éventuellement de vous suivre lors de plusieurs visites. Cette section vous informe à ce sujet.
En substance, nous souhaitons distinguer l'accès par vous (via votre système) de l'accès par d'autres utilisateurs, afin de pouvoir assurer la fonctionnalité du site web et procéder à des analyses et à une personnalisation. Nous n'avons pas l'intention de déterminer votre identité, même si cela est possible lorsque nous ou des tiers engagés par nous pouvons vous identifier en combinaison avec des données d'enregistrement. Toutefois, même sans données d'enregistrement, les technologies que nous utilisons sont conçues de manière à ce que vous soyez reconnu en tant que visiteur individuel chaque fois que vous accédez au site web, par exemple par notre serveur (ou des serveurs de tiers) qui vous attribue un numéro d'identification spécifique ou à votre navigateur (ce qu'on appelle un « cookie »).
Nous utilisons ces technologies sur notre site web et pouvons autoriser certains tiers à le faire également. Toutefois, en fonction de l'objectif de ces technologies, nous pouvons demander le consentement avant de les utiliser. Vous pouvez accéder à vos paramètres actuels via la bannière de consentement. Vous pouvez également configurer votre navigateur de manière à bloquer ou à empêcher certains types de cookies ou de technologies alternatives, ou à supprimer les cookies existants. Vous pouvez également ajouter à votre navigateur un logiciel qui bloque le suivi de certains tiers. Vous trouverez de plus amples informations sur les pages d'aide de votre navigateur (généralement avec le mot-clé « Protection des données ») ou sur les sites web des tiers mentionnés ci-dessous.
Nous distinguons les catégories suivantes de « cookies » (y compris d'autres technologies telles que les empreintes digitales) :
– Cookies nécessaires : Certains cookies sont nécessaires au fonctionnement du site web ou de certaines fonctionnalités. Par exemple, ils vous permettent de passer d'une page à l'autre sans perdre les informations saisies dans un formulaire. Ils permettent également de rester connecté. Ces cookies n'existent que temporairement (« cookies de session »). Si vous les bloquez, le site web risque de ne pas fonctionner correctement. D'autres cookies sont nécessaires au serveur pour stocker des options ou des informations (que vous avez saisies) au-delà d'une session (c'est-à-dire une visite sur le site web) si vous utilisez cette fonction (par exemple, les paramètres linguistiques, les consentements, la fonctionnalité de connexion automatique, etc.) Ces cookies ont une date d'expiration pouvant aller jusqu'à 24 mois.
– Cookies de performance : Afin d'optimiser notre site web et les offres connexes et de mieux les adapter aux besoins des utilisateurs, nous utilisons des « cookies de performance » pour enregistrer et analyser l'utilisation de notre site web, potentiellement au-delà d'une session. Nous utilisons des services d'analyse tiers à cette fin. Nous les avons répertoriés ci-dessous. Avant d'utiliser ces cookies, nous vous demandons votre consentement. Vous pouvez retirer votre consentement à tout moment par le biais des paramètres de cookies ici. Les cookies de performance ont également une date d'expiration pouvant aller jusqu'à 24 mois. Vous trouverez des informations détaillées sur les sites web des fournisseurs tiers.
– Cookies de marketing : Nos partenaires publicitaires et nous-mêmes avons intérêt à cibler la publicité aussi précisément que possible, c'est-à-dire à ne la montrer qu'aux personnes auxquelles nous souhaitons nous adresser. Nous avons dressé la liste de nos partenaires publicitaires ci-dessous. À cette fin, nous et nos partenaires publicitaires — si vous y consentez — utilisons des « cookies de marketing » qui peuvent enregistrer le contenu qui a été consulté ou les contrats qui ont été conclus. Cela nous permet, ainsi qu'à nos partenaires publicitaires, d'afficher des publicités que nous pensons susceptibles de vous intéresser sur notre site web, mais aussi sur d'autres sites web qui affichent des publicités de notre part ou de celle de nos partenaires publicitaires. Ces cookies de marketing ont une durée d'expiration de quelques jours à 12 mois, selon les circonstances. Si vous consentez à l'utilisation de ces cookies de marketing, vous verrez apparaître les publicités correspondantes. Si vous ne les acceptez pas, vous ne verrez pas moins de publicités, mais simplement n'importe quelle autre publicité.
Outre les cookies de marketing, nous utilisons d'autres technologies pour contrôler la publicité en ligne sur d'autres sites web et réduire ainsi le gaspillage publicitaire. Nous utilisons actuellement les offres des prestataires de services et des partenaires publicitaires (lorsqu'ils utilisent des données vous concernant ou des cookies placés sur votre ordinateur à des fins publicitaires ) énumérés à la fin du présent avis.
12. Quelles données traitons-nous sur nos pages de réseaux sociaux ?
Nous pouvons exploiter des pages et d'autres présences en ligne (« pages de fans », « canaux », « profils », etc.) sur des réseaux sociaux et d'autres plateformes exploitées par des tiers et collecter les données vous concernant décrites à la section 3 et ci-dessous. Nous recevons ces données de votre part et de la part des plateformes lorsque vous interagissez avec nous par le biais de notre présence en ligne (par exemple lorsque vous communiquez avec nous, commentez notre contenu ou visitez notre présence en ligne). Parallèlement, les plateformes analysent votre utilisation de nos présences en ligne et combinent ces données avec d'autres données qu'elles possèdent sur vous (par exemple sur votre comportement et vos préférences). Elles traitent également ces données pour leurs propres besoins, à des fins de marketing et d'étude de marché (par exemple pour personnaliser la publicité) et pour gérer leurs plateformes (par exemple le contenu qu'elles vous montrent) et, à cette fin, elles agissent en tant que responsables du traitement.
Nous traitons ces données aux fins énoncées à la section 4 pour la communication, à des fins de marketing (y compris la publicité sur ces plateformes, y compris la section 11) et pour des études de marché. Vous trouverez des informations sur la base juridique applicable dans la section 5. Nous pouvons diffuser des contenus que vous avez publiés (par exemple des commentaires sur une annonce), par exemple dans le cadre de notre publicité sur la plateforme ou ailleurs. Nous ou les opérateurs des plateformes pouvons également supprimer ou restreindre le contenu de ou à propos de vous conformément à leurs conditions d'utilisation (par exemple, des commentaires inappropriés).
Pour de plus amples informations sur le traitement des opérateurs de plateformes, veuillez consulter les informations relatives à la protection des données des plateformes concernées. Vous y trouverez également des informations sur les pays dans lesquels ils traitent vos données, vos droits d'accès et d'effacement des données et d'autres droits des personnes concernées, ainsi que sur la manière dont vous pouvez les exercer ou obtenir de plus amples informations. Nous utilisons actuellement les plateformes suivantes :
– Facebook : Sur Facebook, nous exploitons la page https://www.facebook.com/sunstarfrance/. Le contrôleur de l'exploitation de la plateforme pour les utilisateurs européens est Facebook Ireland Ltd, Dublin, Irlande. Son avis sur la protection des données est disponible à l'adresse www.facebook.com/policy. Certaines de vos données seront transférées aux États-Unis. Vous pouvez vous opposer à la publicité ici : www.facebook.com/settings?tab=ads. En ce qui concerne les données collectées et traitées lors de la visite de notre site pour « page insights », nous sommes responsables conjoints du traitement avec Facebook Ireland Ltd, Dublin, Irlande. Dans le cadre de page insights, des statistiques sont créées sur les actions que les visiteurs effectuent sur notre site (commenter des articles, partager du contenu, etc.). Cela est expliqué à l'adresse www.facebook.com/legal/terms/information_about_page_insights_data. Cela nous aide à comprendre comment notre page est utilisée et comment l'améliorer. Nous ne recevons que des données anonymes et agrégées. Nous avons convenu de nos responsabilités en matière de protection des données conformément aux informations figurant sur le site www.facebook.com/legal/terms/page_controller_addendum.
– Instagram : Nous exploitons ici la page : https://www.instagram.com/gum.france/. L'entité responsable de l'exploitation de la plateforme pour les utilisateurs européens est Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande. Sa politique de confidentialité est disponible à l'adresse suivante : https://privacycenter.instagram.com/policy/. Certaines de vos données seront transférées aux États-Unis. Nous sommes conjointement responsables avec Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbor, Dublin 2, Irlande, des données qui sont collectées et traitées lorsque vous visitez notre site pour la création de « Instagram Insights ». Dans le cadre de Page Insights, des statistiques sont établies sur ce que font les visiteurs sur notre site (commenter des posts, faire suivre des contenus, etc.). Nous avons réglementé nos responsabilités en matière de protection des données conformément aux informations figurant à l'adresse suivante www.facebook.com/legal/terms/page_controller_addendum.
– LinkedIn : Nous exploitons ici la page : https://www.linkedin.com/company/sunstar-france/. L'entité responsable de l'exploitation de la plateforme pour les utilisateurs d'Europe est LinkedIn Ireland Unlimited Company, Irlande. Nous sommes conjointement responsables avec Wilton Place, Dublin 2, Irlande, des données collectées et traitées lors de la visite de notre site pour la création de « Page Insights ». Dans le cadre de Page Insights, des statistiques sont établies sur ce que font les visiteurs sur notre site (commenter des articles, transmettre des contenus, etc.). Ceci est décrit à l'adresse https://legal.linkedin.com/pages-joint-controller-addendum. Cela nous aide à comprendre comment notre site est utilisé et comment nous pouvons l'améliorer. Nous ne recevons que des données anonymes et agrégées.
– Plateforme YouTube : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (ci-après « YouTube ») Dans le cadre de l'exploitation de notre page YouTube et de Google (https://www.youtube.com/@GUM.France) nous utilisons le tableau de bord de Google (le fournisseur des services), grâce auquel Google nous fournit des données statistiques sur l'utilisation de notre page YouTube. Ces données sont anonymes pour nous, ce qui signifie que les données personnelles des utilisateurs ou visiteurs individuels ne sont pas visibles pour nous. Vous trouverez ici les données utilisées par Google pour l'analyse de l'utilisation de notre page YouTube et les informations fournies par Google sur le traitement des données dans le cadre des fonctions mises en œuvre : https://policies.google.com/privacy?gl=CH&hl=de#infocollect. Pour la plateforme YouTube, vous pouvez gérer votre sélection ici : https://support.google.com/youtube/answer/2531367?hl=de. Vous trouverez la politique de confidentialité de YouTube ici : https://support.google.com/youtube/topic/2803240?hl=de&ref_topic=6151248.
– TikTok : Nous exploitons ici la page https://www.tiktok.com/@gum.france. Le contrôleur responsable de l'exploitation de la plateforme est : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande. Sa politique de confidentialité est disponible à l'adresse suivante : https://www.tiktok.com/legal/page/row/privacy-policy/fr. Nous sommes conjointement responsables avec TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, des données collectées et traitées lorsque vous visitez notre site web. Nous avons réglementé nos responsabilités en matière de protection des données conformément aux informations disponibles sur le site https://www.tiktok.com/legal/page/global/tiktok-analytics-joint-controller-addendum/en. Les données relatives aux développeurs et/ou aux événements sont collectées et transmises par TikTok lorsque vous cliquez sur une publicité sur TikTok et que la page de l'opérateur web est chargée, les pixels TikTok sont déclenchés. Des informations sur l'annonce elle-même, l'adresse IP, l'agent utilisateur et l'heure à laquelle le pixel a été déclenché sont collectées. Les données collectées par le pixel sont utilisées pour attribuer des actions sur le site web aux personnes qui ont vu une publicité sur TikTok. Ces données sont traitées afin d'afficher cette attribution dans les rapports. Ce processus est utilisé pour créer et fournir des rapports permettant de mesurer l'impact et la performance de nos campagnes publicitaires via les produits TikTok Business. Dans le cadre des responsabilités conjointes, Sunstar Europe S.A. est responsable du traitement des données à caractère personnel sur https://www.sunstargum.com et TikTok Technology Limited est responsable du traitement des données personnelles sur TikTok.com.
13. Contacts pour la protection des données
Contrôleur des données
Sunstar Europe S.A., Route de Pallatex 11, 1163 Etoy, Suisse
Représentant dans l'UE :
SUNSTAR Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Allemagne
Contact du délégué à la protection des données
Notre délégué à la protection des données peut être contacté directement à l'adresse suivante :
Pouvons-nous mettre à jour cet avis de protection des données ?
Le présent avis de protection des données ne fait pas partie d'un contrat conclu avec vous. Nous pouvons mettre à jour cet avis de protection des données à tout moment. La version publiée sur ce site web est la version actuelle.