Demander une démo
Shape

Déclaration de protection des données pour l'utilisation de Facelift Cloud

Le responsable au sens des dispositions en termes de protection des données est :

Facelift brand building technologies GmbH, Gerhofstr. 19, 20354 Hambourg, Allemagne

Toute question concernant le traitement de vos données personnelles peut être adressée à notre responsable de la protection des données à l'adresse dataprivacy@facelift-bbt.com.

Collecte et stockage de données personnelles, nature et finalité de l'utilisation

Utilisation de Facelift Cloud

Pour utiliser Facelift Cloud (ainsi que les applications mobiles Facelift Cloud et Social Share), les données à caractère personnel des utilisateurs telles que le nom, nom d’utilisateur, mot-de-passe, adresse électronique et l’entreprise sont saisies et stockées. Sans ces informations, il ne sera pas possible d’utiliser Facelift Cloud. Le traitement de ces données permet d’assurer la sécurité fonctionnelle et une utilisation optimale de Facelift Cloud, et effectuer des analyses à des fins administratives.

Afin de garantir la sécurité fonctionnelle et suivre toutes les modifications sur le compte, l'administrateur du compte (Company Admin) a la possibilité d'activer un journal d'activité pour stocker toutes les modifications qui touchent à l’administration (par exemple des changements au niveau des utilisateurs, des équipes, des autorisations d’accès, les connexions, etc…), ainsi que toutes les modifications d’éléments spécifiques aux modules de Facelift Cloud (tels que les campagnes, événements, objets médias), sous forme de tableau avec un historique à 30 jours. Lorsque le journal d’activité est désactivé, celui-ci n’est plus affiché sur le compte des administrateurs mais les données sont tout de même récoltées et enregistrées afin de garantir la sécurité fonctionnelle de Facelift Cloud.

Tableau de bord

Lorsque vous appelez le tableau de bord, le navigateur installé sur votre appareil envoie automatiquement des informations à notre serveur. Ces informations sont temporairement stockées dans un fichier dit journal, jusqu'à leur suppression automatique. Il s'agit de l'adresse IP de l'ordinateur d'appel, avec la date et l'heure de l'accès, ainsi que du nom et de l'URL du fichier appelé et de l'URL du site Web à partir duquel l'accès a lieu. De plus, le navigateur utilisé, le système d'exploitation de votre ordinateur et le nom du fournisseur d'accès correspondant sont identifiés.

Le traitement des données ci-dessus a pour but d’établir une connexion parfaite pour une utilisation optimale de notre site Web et d'évaluer la sécurité et la stabilité du système. De plus, les données servent à des fins administratives.

La base juridique du traitement des données est l’article 6 par. 1 alinéa 1 point f DU RGPD. Notre intérêt légitime à la collecte des données découle des objectifs énumérés ci-dessus. Nous n'utilisons en aucun cas les données collectées dans le but de tirer des conclusions à votre sujet.

Divulgation des données

Un transfert de vos données personnelles à des tiers à des fins autres que celles mentionnées ci-dessus n'a pas lieu.

Nous partageons vos informations personnelles uniquement avec des tiers,

  • lorsque vous nous en avez donné votre consentement conformément à l’article 6, paragraphe 1, alinéa 1 point A du RGPD,

  • dans la mesure permise par la loi et dès lors que c'est nécessaire pour le règlement de la relation contractuelle avec vous conformément à l’article 6, paragraphe 1, alinéa 1 point B du RGPD,

  • lorsque, conformément à l'article 6, paragraphe 1, alinéa 1 point C du RGPD, nous y sommes légalement tenus,

  • lorsque, conformément à l'article 6, paragraphe 1, alinéa 1 point F du RGPD, la divulgation est nécessaire pour faire valoir, exercer ou défendre des droits en justice et qu'il n'y a aucune raison de supposer que vous ayez un intérêt légitime supérieur à la non-divulgation de vos données.

Outils d'analyse, outils de suivi

Les mesures de suivi utilisées par nous et énumérées ci-dessous sont basées sur nos intérêts légitimes conformément à l’article 6, paragraphe 1, alinéa 1, point f DU RGPD. D'une part, ces mesures de suivi visent à optimiser continuellement la conception de Facelift Cloud. D'autre part, les mesures de suivi servent à la collecte statistique et à l'évaluation de l'utilisation de Facelift Cloud. Ces données servent à optimiser notre offre. Vous trouverez la finalité du traitement des données et les catégories de données concernées sous les outils de suivi correspondants.

Hotjar

Nous utilisons Hotjar : Cet outil nous permet d'analyser le comportement d'utilisation afin d'améliorer constamment le produit Facelift Cloud. Hotjar permet également d’enregistrer des sessions Web complètes.

https://www.hotjar.com/privacy. Ces données servent à optimiser notre offre et à enregistrer et évaluer statistiquement l'utilisation de Facelift Cloud.

Hotjar Ltd. est une société européenne basée à Malte. Hotjar se conforme aux dispositions de la loi de protection des données, chapitre 440 de la législation maltaise, qui transpose toutes les directives européennes pertinentes en matière de protection des données.

Intercom

Nous utilisons Intercom pour la communication avec les visiteurs de notre site Web. Nous utilisons cet outil afin de proposer aux clients notre assistance de niveau 1 sous forme de messagerie instantanée et de courrier électronique. Cet outil nous permet de suivre le comportement de l’utilisateur, nous permettant ainsi d’optimiser l’envoi des informations à l’utilisateur. Les données suivantes sont stockées à cette fin : nom, prénom, nom d'utilisateur, ID utilisateur, client, adresse e-mail.

Cet outil est lié à un pays tiers, de sorte que les données collectées peuvent être transférées vers un autre pays en dehors de l'Union européenne et de l'Espace économique européen. Nous avons conclu des clauses contractuelles dites standard avec le fournisseur pour le respect de la protection des données au sens du RGPD. Toutefois, il ne peut être exclu que les données soient traitées par les autorités américaines à des fins de contrôle et de surveillance lors de leur transfert aux États-Unis, sans que vous puissiez éventuellement disposer de recours juridiques.

Intercom utilise des « cookies » qui sont stockés sur l’ordinateur de chaque visiteur du site Web et qui permettent d’analyser l’utilisation du site Internet. Vous pouvez empêcher l’enregistrement de ces cookies à tout moment en effectuant les réglages appropriés dans votre navigateur Internet. Le blocage de ces cookies peut toutefois générer des restrictions dans les fonctionnalités et des difficultés d’utilisation de notre offre. De plus amples informations sur la politique de confidentialité de Intercom sont disponibles ici: https://www.intercom.com/legal/privacy

Dropbox

Dropbox peut être utilisé pour copier les fichiers de l'utilisateur depuis le compte Dropbox d'un utilisateur vers Facelift Cloud. De plus amples informations sur la politique de confidentialité de Dropbox sont disponibles ici : https://www.dropbox.com/privacy.

Cet outil est lié à un pays tiers, de sorte que les données collectées peuvent être transférées vers un autre pays en dehors de l'Union européenne et de l'Espace économique européen. Nous avons conclu des clauses contractuelles dites standard avec le prestataire pour le respect de la protection des données au sens du GDPR. Toutefois, il ne peut être exclu que les données transférées aux États-Unis soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans que vous puissiez éventuellement disposer d'un droit de recours juridiques.

Mixpanel

Facelift Cloud utilise le service d'analyse Mixpanel, un service de Mixpanel Inc. pour améliorer constamment le produit Facelift Cloud. Le service Mixpanel enregistre les vues de page et l'activité de la page. Pour rendre cela possible, les données du journal sont transférées vers Mixpanel. Toutes les données sont exclusivement stockées et traitées au sein de l'UE.

Usercentrics

Pour la mise à disposition d'une bannière de consentement aux cookies sur notre site Internet et les fonctions qui y sont liées, nous utilisons la plateforme de gestion du consentement Usercentrics (Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne). La plateforme de gestion du consentement Usercentrics collecte les données des fichiers journaux et les données de consentement via un Javascript. Cela nous permet d'informer l'utilisateur de certaines balises, plugins, cookies et technologies web sur notre site web et d'obtenir, gérer et documenter son consentement. La base juridique pour l'utilisation de la plateforme de gestion du consentement et le traitement associé de vos données personnelles est l'art. 6 (1) phrase 1 f) du GDPR. Notre intérêt légitime réside dans la documentation juridiquement sûre et la vérifiabilité des consentements, le contrôle des mesures de marketing sur la base du consentement accordé. Vous pouvez trouver plus d'informations sur la politique de confidentialité d'Usercentrics.

Cloudflare, Inc.

Sur notre site web, nous utilisons les services du fournisseur Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107). Cloudflare exploite un réseau de diffusion de contenu (CDN) et fournit des fonctions de protection pour le site web (pare-feu d'application web). Le transfert de données entre votre navigateur et nos serveurs passe par l'infrastructure de Cloudflare. Cloudflare utilise des cookies à cette fin pour vous permettre d'accéder à notre site web et nous aide à assurer/augmenter la fonctionnalité du site web et à vous fournir du contenu plus rapidement. L'utilisation de Cloudflare est dans l'intérêt d'une utilisation sûre et sans problème de notre présence sur Internet et de la défense contre les attaques nuisibles de l'extérieur. Cela constitue un intérêt légitime au sens de l'art. 6 (1) lit. f GDPR. Vous pouvez trouver la politique de confidentialité de Cloudflare ici.

L'outil a une référence de pays tiers, de sorte que les données collectées peuvent être transférées vers un autre pays en dehors de l'Union européenne et de l'Espace économique européen. Nous avons conclu des clauses contractuelles dites standard avec le fournisseur pour le respect de la protection des données au sens du RGPD. Néanmoins, il ne peut être exclu que les données soient traitées par les autorités américaines à des fins de contrôle et de surveillance lors de leur transfert aux États-Unis, sans que vous puissiez éventuellement disposer de recours juridiques.

Droits des personnes concernées

Si vous êtes concerné par le traitement des données dans le cadre de notre offre Internet, vous avez le droit :

  • conformément à l’article 15 du RGPD, de demander l'accès aux données personnelles vous concernant et traitées par nous. En particulier, vous pouvez demander des informations sur la finalité du traitement, la catégorie de données à caractère personnel, les catégories de destinataires auxquels vos données ont été divulguées, la durée de conservation prévue, l'existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition, l'existence d'un droit de recours, l'origine de vos données si celles-ci n'ont pas été collectées par nous, et l'existence d'une prise de décision automatisée, y compris le profilage, ainsi que, le cas échéant, des informations significatives sur leurs détails ;

  • conformément à l'article 16 du RGPD, d'exiger que vos données personnelles que nous avons stockées soient immédiatement rectifiées en cas d'inexactitude ou complétées ;

  • conformément à l'article 17 du RGPD, d'exiger l'effacement de vos données personnelles stockées par nous, sauf à ce que leur traitement soit nécessaire pour l'exercice du droit à la liberté d'expression et d'information, pour satisfaire à une obligation légale, pour des raisons d'intérêt public ou pour introduire, exercer et défendre des droits en justice ;

  • conformément à l’article 18 du RGPD, d'exiger la limitation du traitement de vos données à caractère personnel si vous contestez leur exactitude, si le traitement est illicite, mais que vous vous opposez à l'effacement de vos données, si nous n’avons plus besoin de ces données aux fins du traitement, mais que vous en avez besoin pour constater, exercer ou défendre des droits en justice, ou si conformément à l'article 21 du RGPD, vous vous êtes opposé au traitement ;

  • conformément à l'article 20 du RGPD, d'obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de demander leur transfert à un autre responsable pour le traitement ;

  • conformément à l'article 7, paragraphe 3 du RGPD, vous pouvez révoquer votre consentement à tout moment. Dans ce cas, nous ne serons plus autorisés à l'avenir à poursuivre le traitement des données sur la base de ce consentement et

  • conformément à l’article 77 du RGPD, d'introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez contacter l’autorité de contrôle de votre lieu de résidence ou de travail habituel, ou du siège de notre société.

Droit d'opposition

Si vos données personnelles sont traitées sur la base d'intérêts légitimes au sens de l’article 6, paragraphe 1, alinéa 1, point f du RGPD, vous avez le droit, conformément à l'article 21 du RGPD, de vous opposer au traitement de vos données pour des raisons tenant de votre situation particulière ou à des fins de prospection. Dans ce dernier cas, vous disposez d'un droit général d'opposition, que nous mettons en œuvre sans que vous ayez à en spécifier les motifs.

Si vous souhaitez exercer votre droit de révocation ou d'opposition, veuillez envoyer un e-mail à dataprivacy@facelift-bbt.com

Sécurité des données

Nous utilisons un système de management de la sécurité des informations conforme à la norme ISO 27001, ce pour quoi nous sommes certifiés. Nos mesures de sécurité sont constamment améliorées en fonction des développements technologiques. Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou totale, toute destruction ou tout accès non autorisé par des tiers.

Enfin, nous soulignons que la transmission de données sur Internet ne peut garantir avec certitude une protection sécurisée des données contre l’accès de tiers. Toute responsabilité de notre part est exclue pour les dommages ou mesures injonctives résultant de telles failles de sécurité.

Facelift Cloud Fournisseur Tiers

Afin de travailler avec Facelift Cloud, les utilisateurs peuvent connecter leurs réseaux sociaux à Facelift Cloud via des « APIs Clients ». En utilisant Facelift Cloud, les clients et les utilisateurs acceptent les conditions générales d’utilisation et les politiques de confidentialité de ces services.

Facebook

Terms of Service: https://www.facebook.com/terms.php
Privacy Policy: https://www.facebook.com/policy.php

Google Business

Terms of Service: https://policies.google.com/terms
Privacy Policy: https://policies.google.com/privacy

Instagram

Terms of Service: https://help.instagram.com/581066165581870
Privacy Policy: https://help.instagram.com/519522125107875

LinkedIn

Terms of Service: https://legal.linkedin.com/service-specific-terms
Privacy Policy: https://www.linkedin.com/legal/privacy-policy

Pinterest

Terms of Service: https://policy.pinterest.com/de/terms-of-service
Privacy Policy: https://policy.pinterest.com/de/privacy-policy

Twitter

Terms of Service: https://twitter.com/tos
Privacy Policy: https://twitter.com/privacy

WhatsApp

Terms of Service: https://www.whatsapp.com/legal/
Privacy Policy: https://www.whatsapp.com/privacy

XING

Terms of Service: https://www.xing.com/terms
Privacy Policy: https://privacy.xing.com/en

YouTube, y compris YouTube API Services

Terms of Service: https://www.youtube.com/t/terms
Privacy Policy: https://policies.google.com/privacy
L'accès de Facelift Cloud aux données de l'utilisateur ou du client disponibles via l'API YouTube peut être retiré via les paramètres de sécurité de Google à l'adresse https://security.google.com/settings/security/permissions.

TikTok

Terms of Service: https://www.tiktok.com/legal/page/eea/terms-of-service/en (EEA/UK/CH version)
Privacy Policy: https://www.tiktok.com/legal/page/eea/privacy-policy/en (EEA/UK/CH version)