Outils
  • Tarifs

Avis sur les données personnelles et les cookies

Merci de visiter notre site Web.

Smallpdf respecte votre droit à la protection de votre vie privée lorsque vous utilisez nos services, visitez notre site Web, téléchargez notre application de bureau ou notre application mobile ou communiquez avec nous. Nous prenons toutes les mesures nécessaires pour garantir que vos données personnelles que vous nous communiquez sont traitées conformément à la législation applicable en matière de protection des données personnelles et au présent avis sur les données personnelles et les cookies.

Nous sommes Smallpdf AG, une société de droit suisse, dont le siège social est situé à Steinstrasse 21, 8003 Zurich, Suisse, également joignable à l'adresse privacy@smallpdf.com. Par "données personnelles", on entend toute information relative à une personne physique identifiée ou identifiable, telle que votre nom ou votre adresse e-mail.

Pour fournir nos services, si vous visitez notre site Web ou si vous communiquez avec nous, nous traitons vos données personnelles ("Vos données personnelles"). Dans ces cas, Smallpdf est le responsable du traitement de Vos données personnelles.

Lorsque vous téléchargez ou fournissez d'une autre manière des fichiers et des informations et que vous traitez ces fichiers et informations en utilisant nos services ("Fichiers Utilisateur"), celles-ci peuvent contenir Vos données personnelles ainsi que des données personnelles d’autres personnes. En ce cas, vous restez entièrement responsable de ces données personnelles contenues dans les Fichiers Utilisateur.

Ci-dessous, veuillez trouver des informations sur notre traitement de Vos données personnelles, vos droits en tant que personne concernée et nos mesures afin d'assurer la confidentialité et la sécurité de Vos données personnelles.

Si vous nous fournissez des données personnelles d'autres personnes (telles que des membres de votre famille ou vos collègues de travail) ou si vous nous fournissez des Fichiers Utilisateur contenant des données personnelles d'autres personnes, veuillez-vous assurer que ces personnes ont pris connaissance du présent avis sur les données personnelles. Ne nous fournissez leurs données que si vous y êtes autorisé et si ces données personnelles sont correctes.

Notre site Web, notre application de bureau, notre application mobile et nos communications peuvent contenir des liens vers d'autres sites web. Si vous suivez un lien vers l'un de ces sites web, veuillez noter que les données personnelles que vous fournissez seront recueillies par les opérateurs de ces sites web. Leurs avis de confidentialité seront applicables et Smallpdf n'accepte aucune responsabilité pour ces sites Web. Veillez à vérifier les avis de confidentialité de ces tiers avant de fournir des données personnelles à ces sites.

Cet avis est en conformité avec plusieurs lois applicables en matière de protection de la vie privée. En fonction de la région où vous résidez, par exemple, la loi fédérale sur la protection des données (LPD), la loi californienne sur la protection de la vie privée des consommateurs ou le règlement général sur la protection des données (RGPD) peuvent s'appliquer.

Questions et réponses importantes

1. Quelles sont les données personnelles que Smallpdf recueille et à quelles finalités?

En bref: Si vous utilisez nos services, que vous soyez un utilisateur gratuit ou payant, nous recueillons Vos données personnelles afin de vous fournir nos services et/ou de nous aider à améliorer nos services.

1.1 Utilisation de notre site Web

Si vous visitez un domaine ou un sous-domaine de smallpdf.com et que vous ne vous enregistrez pas ou ne vous connectez pas à votre compte utilisateur, nous recueillons et traitons Vos données personnelles qui sont nécessaire pour vous mettre à disposition notre site Web. Nous utilisons également des cookies et technologies similaires (voir section 8) nécessaires au fonctionnement de notre site Web et pour renforcer la sécurité et la stabilité de notre site Web. À ces fins, nous traitons votre adresse IP et d'autres informations sur l’utilisation de notre site Web ainsi que le temps d’accès. Nous traitons Vos données personnelles pour fournir notre site Web (Art. 6 (1) (1) b RGPD) et aux fins de notre intérêt légitime à renforcer la stabilité et la sécurité de notre site Web (Art. 6 (1) (1) f RGPD).

1.2 Utilisation de notre application mobile et de notre application de bureau

Si vous téléchargez notre application mobile ou notre application de bureau et que vous ne vous enregistrez pas ou ne vous connectez pas à votre compte utilisateur, nous recueillons et traitons Vos données personnelles qui sont nécessaires pour vous permettre d’utiliser l’application respective à titre informatif et pour renforcer la stabilité et la sécurité de l’application. Pour notre application mobile, nous traitons l'identifiant de l’appareil, les informations sur votre appareil (par exemple, le système d'exploitation), les informations sur l'application que vous utilisez (version de l'application, langue), la quantité de données transférées et le temps du téléchargement. Pour notre application de bureau, nous traitons les informations sur votre appareil, votre adresse IP et les informations sur le navigateur que vous utilisez pour le téléchargement (type de navigateur, version, système d'exploitation). Nous traitons Vos données personnelles afin de vous fournir notre application mobile et/ou notre application de bureau (Art. 6 (1) (1) b RGPD) et aux fins de notre intérêt légitime à renforcer la stabilité et la sécurité de nos applications (Art. 6 (1) (1) f RGPD).

1.3 Utilisation de nos services via des services tiers

Vous pouvez accéder à nos services et télécharger des Fichiers Utilisateur via des services tiers, tels que Dropbox et Google Drive. À cette fin, il ne sera pas nécessaire de créer un compte utilisateur chez nous ou de fournir vos informations d’identification pour le service ou l'application tiers. L'accès à nos services sera plutôt autorisé par un jeton d'autorisation (appelé "OAuth") du fournisseur de services tiers, qui confirme que vous êtes un utilisateur valide de son service. Nous traitons ces informations pour vous permettre d'utiliser nos services (Art. 6 (1) (1) b RGPD).

1.4 Compte utilisateur

Si vous créez un compte utilisateur avec Smallpdf (y compris pour un essai gratuit de nos services) via notre site Web, notre application mobile ou notre application de bureau, nous traitons votre adresse e-mail et le mot de passe que vous choisissez lors de l'inscription.

Vous pouvez également créer un compte utilisateur pour nos services en utilisant votre compte Google, Apple ou Facebook préexistant et utiliser les informations d’identification de ces services tiers pour vous connecter à votre compte utilisateur chez nous. Si vous choisissez cette option, vous nous autorisez à demander et à traiter certaines de Vos données personnelles à partir du compte tiers.

Pour Google, nous traitons votre nom, votre prénom et votre adresse e-mail ainsi que les informations de votre profil public (par exemple, votre photo de profil). Pour Facebook, nous traitons votre adresse e-mail et les informations de votre profil public (nom d'utilisateur, photo de profil). Pour Apple, nous traitons votre nom d'utilisateur et votre adresse e-mail. Le fournisseur tiers peut vous demander votre consentement pour partager ces données avec nous. Étant donné que ces données personnelles ont été initialement recueillies par le fournisseur tiers, le traitement initial des données et leur partage avec nous sont régis par l'avis de confidentialité de ce fournisseur (donc, soit Google, Apple ou Facebook). Veuillez-vous référer à la plate-forme tierce concernée et/ou à ses options de paramétrage, si vous souhaitez désactiver la connexion entre la plateforme tierce et nous.

Nous traitons Vos données personnelles pour configurer votre compte utilisateur et, ainsi, établir une relation contractuelle (Art. 6 (1) (1) b RGPD).

Pour renforcer la sécurité, nous traitons l'heure de votre dernière connexion, les informations sur le navigateur utilisé et l'adresse IP, ainsi que l'heure de votre dernière réinitialisation du mot de passe. Nous traitons ces informations aux fins de nos intérêts légitimes à empêcher, détecter et limiter des failles de sécurité (Art. 6 (1) (1) f RGPD).

1.5 Abonnement Smallpdf Pro

Lors de l'enregistrement de votre compte utilisateur ou ultérieurement, vous pouvez fournir des données supplémentaires dans votre profil utilisateur si vous achetez l'un de nos abonnements payants (Smallpdf Pro). Ces données personnelles varient en fonction du type de compte (individuel ou d'équipe), du type d'abonnement et de la méthode de paiement que vous choisissez, mais peuvent généralement inclure votre nom, votre adresse, le type d'abonnement, votre méthode de paiement (par exemple PayPal ou carte de crédit, avec dans ce dernier cas la date d'expiration et certains chiffres de votre numéro de carte de crédit), votre numéro de TVA ou autre numéro d'imposition, vos paramètres d'utilisateur, votre entreprise, votre fonction, votre position professionnelle.

Nous traitons Vos données personnelles pour vous proposer le meilleur type d'abonnement et pour traiter votre commande. Le traitement des données sert à exécuter le contrat entre nous (Art. 6 (1) (1) b RGPD).

a) Paiement

Nous utilisons les données de paiement et les informations relatives à votre abonnement et à votre historique de paiement (plan d'abonnement, période de facturation, etc.) pour traiter les paiements réguliers de votre abonnement Smallpdf Pro et, ainsi, exécuter notre contrat (Art. 6 (1) (1) b RGPD). A cette fin, nous utilisons des services de paiement tiers, tels que PayPal (dans le cas où vous choisissez PayPal comme méthode de paiement ou, dans certains cas, pour les paiements par carte de crédit), Adyen (si vous choisissez de payer par carte de crédit) et GoCardless (si vous choisissez de payer par prélèvement automatique). Nous utilisons également Recurly comme prestataire de gestion des abonnements. Pour obtenir de plus amples informations sur nos prestataires, consulter la rubrique 4 ci-après.

Si vous choisissez la carte de crédit comme méthode de paiement, le numéro complet de votre carte de crédit ne nous parvient jamais car il est toujours envoyé directement au fournisseur du paiement. Nous ne recevons que les quatre premiers et derniers chiffres de votre carte de crédit.

b) Factures

Nous traitons vos informations de compte utilisateur, d'abonnement et de paiement pour remplir nos obligations légales (obligations légales de stockage des données, par exemple en vertu du droit fiscal) (Art. 6 (1) (1) c RGPD) et pour vous fournir des factures dans le cadre de notre contrat (Art. 6 (1) (1) b RGPD). Nous utilisons également Recurly comme prestataire de gestion des abonnements pour nous aider à fournir les services susmentionnés. Pour obtenir de plus amples informations sur ce prestataire, consulter la rubrique 4 ci-après.

1.6 Communication par e-mail, y compris assistance client, les newsletters et autres e-mails de publicité

Lorsque vous communiquez avec nous par e-mail, y compris pour demander une assistance client, vous nous fournissez votre adresse e-mail et, le cas échéant, votre nom, vos coordonnées et d'autres données personnelles, y compris le contenu de votre e-mail. Nous traitons ces informations pour répondre à votre demande (Art. 6 (1) (1) b RGPD).

Généralement, nous ne vous envoyons pas notre newsletter ou d'autres e-mails de marketing qu'avec votre consentement (Art. 6 (1) (1) a RGPD). Toutefois, lorsque vous avez déjà acheté des produits et/ou des services auprès de nous, nous pouvons vous informer de nos produits ou services similaires par e-mail lorsque nous vous avons informé de cette possibilité au préalable et vous avons permis une désinscription. Nous traitons vos données à cette fin sur base de notre intérêt légitime à promouvoir notre commerce auprès des clients existants (Art. 6 (1) (1) f RGPD). Veuillez noter que vous pouvez refuser une telle communication par e-mail en cliquant sur le lien de désinscription à la fin de chaque e-mail de marketing.

Pour obtenir des informations sur les fournisseurs tiers que nous utilisons aux fins susmentionnées, veuillez consulter la section 4 ci-dessous.

1.7 Amélioration du service et détection des erreurs
a) Site Web et application mobile

Pour notre site Web et notre application mobile, nous traitons des informations sur votre langue système, votre appareil, votre utilisation de nos services et des informations sur les sites visités par vous.

Pour détecter les erreurs, nous agrégeons ces informations en raccourcissant votre adresse IP, de manière à ce qu'elles ne soient pas directement attribuables à des utilisateurs spécifiques. Nous n'utilisons ces informations que sous cette forme agrégée. Nous utilisons généralement le même type d'informations, ainsi que les métadonnées des Fichiers Utilisateur, à des fins d'analyse pour améliorer nos services en identifiant les fonctionnalités préférées de nos utilisateurs et le fonctionnement de nos services avec différents appareils. Nous avons un intérêt légitime à utiliser ces informations pour améliorer nos services (Art. 6 (1) (1) f RGPD). Pour obtenir des informations sur les fournisseurs tiers que nous utilisons dans ce cadre, veuillez consulter la section 4 ci-dessous.

b) Application de bureau

Pour notre application de bureau, nous pouvons traiter des informations sur votre système d'exploitation, le nombre de cœurs de processeur utilisés par votre ordinateur, la mémoire de votre ordinateur, la langue système, l'architecture de votre système et votre application PDF par défaut. Nous agrégeons ces informations de manière à ce qu'elles ne soient pas directement attribuables à des utilisateurs spécifiques, puis nous les utilisons pour améliorer votre expérience sur notre application de bureau et pour la développer. Nous avons un intérêt légitime à vous fournir nos services de manière optimisée sur la base d'informations techniques agrégées (Art. 6 (1) (1) f RGPD).

1.8 Enquêtes et retour des utilisateurs

Nous menons occasionnellement des enquêtes volontaires sur notre site Web, notre application de bureau, notre application mobile ou utilisons d'autres méthodes pour recueillir le retour des utilisateurs. Pour certaines de ces enquêtes, nous traitons Vos données personnelles, telles que votre nom, votre adresse e-mail et votre adresse IP, en plus de vos commentaires/réponses. Dans d'autres cas, nous ne recueillons que des informations agrégées qui ne sont pas directement attribuables à des utilisateurs spécifiques (par exemple, des réponses par oui ou par non via l'enquête). Nous traitons et stockons les informations susmentionnées pour mener les enquêtes (Art. 6 (1) (1) b RGPD) et aux fins de notre intérêt légitime à recueillir le retour des utilisateurs (Art 6 (1) (1) f RGPD). Dans certains cas, nous recueillons votre consentement (Art. 6 (1) (1) a RGPD). Pour plus d'informations sur les prestataires tiers que nous utilisons à cette fin, veuillez consulter la section 4 ci-dessous.

1.9 Nos services
a) Services PDF

Si vous utilisez nos services PDF et téléchargez / fournissez des Fichiers Utilisateur à cette fin, nous traitons les Fichiers Utilisateur et les métadonnées (telles que la taille, le nom et le type de fichier) et les stockons comme indiqué à la section 6 ci-dessous. Ces fichiers et informations peuvent contenir des données personnelles relatives à vous ou à d'autres personnes. Vous restez entièrement responsable de toutes les données personnelles contenues dans les Fichiers Utilisateur. Nous traitons ces informations afin de vous fournir nos services PDF (Art. 6 (1) (1) b RGPD).

b) Signature électronique / eSign

Si vous utilisez notre service de signature électronique ("eSign"), nous traitons et stockons votre/vos signature(s) pour une utilisation ultérieure à votre convenance. Si vous demandez à une autre personne de signer via l'outil eSign, vous restez entièrement responsable du traitement des données relatives à cette autre personne. Afin de vérifier le déroulement de la signature, nous traitons également d'autres informations sur les personnes concernées, telles que leur adresse e-mail, leur adresse IP, le temps de la signature et le statut du document. Ces informations sont nécessaires pour fournir l'outil eSign (Art. 6 (1) (1) b RGPD) et nous traitons les données sur la base de notre intérêt légitime à vous fournir un service efficace et facile à utiliser ainsi que pour prévenir les abus (Art. 6 (1) (1) f RGPD).

2. Comment Smallpdf protège-t-il Vos données personnelles ?

En bref: Nous mettons en œuvre beaucoup de mesures pour protéger la sécurité de notre service et de vos données personnelles.

Smallpdf met en œuvre des mesures techniques et organisationnelles raisonnablement nécessaires afin de protéger Vos données personnelles. Seul le personnel autorisé de Smallpdf ou de sociétés tierces (c'est-à-dire les prestataires de services) a accès à Vos Données Personnelles. Tout ce personnel est tenu d'adhérer à notre Avis sur les données personnelles. De plus, tous les employés tiers qui ont accès à Vos données personnelles doivent signer des accords de non-divulgation. En outre, Smallpdf a mis en place des contrats avec des sociétés tierces qui ont accès à Vos données personnelles afin de les protéger. Pour protéger Vos données personnelles, Smallpdf maintient un environnement informatique sécurisé et a mis en place des mesures pour empêcher un accès non autorisé à celles-ci. Toutes les communications et tous les transferts de fichiers vers et depuis notre serveur sont cryptés avec TLS. Les mots de passe ne sont stockés que sous forme cryptée (hachée), jamais en texte clair.

3. Comment Smallpdf utilise-t-il Vos données personnelles ?

En bref: Nous utilisons Vos données personnelles pour vous fournir des services de qualité. Nous respectons votre droit à la vie privée. Nous n'utiliserons pas Vos données personnelles à des fins illicites.

Nous traitons Vos données personnelles aux fins décrites ci-dessus.

Dans des cas spécifiques, Vos données personnelles peuvent également être traitées aux fins suivantes :

• Pour lancer, préparer et exécuter l'acquisition de notre société ou d’une autre société afin de notre intérêt légitime à faire évoluer notre société (Art. 6 (1) (1) f RGPD).

• Pour respecter les obligations légales auxquelles nous sommes soumis, y compris de participer à des enquêtes et des procédures menées par des organismes gouvernementaux ou des autorités publiques (Art. 6 (1) (1) c RGPD).

• Dans le cas où il existe une obligation légale à cet effet (Art. 6 (1) (1) c RGPD), nous traitons Vos données personnelles pour protéger nos droits et notre sécurité, ainsi que ceux de nos clients et de tiers. En cas d’absence d’obligation légale à cet effet, nous traitons néanmoins des données personnelles à cette fin sur la base de notre intérêt légitime ou de celui d’autres personnes concernées afin de faire valoir des droits légaux (Art. 6 (1) (1) f RGPD).

4. À qui sont transmises Vos données personnelles par Smallpdf et pourquoi ?

En bref: Nous partageons certaines de Vos données personnelles avec d'autres personnes afin de vous fournir nos services. Ne vous inquiétez pas, nous ne vendons pas Vos données personnelles et nous ne les donnons pas aux spammeurs.

Smallpdf partage Vos données personnelles avec les catégories de destinataires suivantes, si nécessaire :

• Les prestataires de services externes (par exemple, les fournisseurs d'hébergement, les fournisseurs de logiciels et de logiciels sous forme de service), les fournisseurs de développement d'applications, les fournisseurs de services e-mail, de vérification d'e-mail et d'analyse d'e-mail, les fournisseurs de journalisation d'erreurs et de développement de services, les fournisseurs de support client, les fournisseurs d'enquêtes et de retour des utilisateurs, les fournisseurs de paiement, les fournisseurs de services de facturation, les fournisseurs de marketing). Nous avons un intérêt légitime à recourir à des prestataires de services pour être en mesure de vous fournir nos services de manière professionnelle, facile à utiliser et d’une bonne qualité de service (Art. 6 (1) (1) f RGPD). Les transferts de données aux prestataires de services sont régis par des contrats de sous-traitance de données entre nous et le prestataire respectif (en lien avec Art. 28 RGPD).

• Pour lancer, préparer et exécuter l'acquisition de notre société ou d’une autre société, les données peuvent être transférées à nos partenaires potentiels. Nous avons un intérêt légitime à faire évoluer notre société (Art. 6 (1) (1) f RGPD).

• Aux services de maintien de l'ordre, les tribunaux, les organismes gouvernementaux ou les autorités publiques pour respecter nos obligations légales de participer à des enquêtes et procédures qu’ils mènent (Art. 6 (1) (1) c RGPD).

• À d'autres sociétés, personnes ou organismes gouvernementaux lorsque la loi exige de communiquer les données personnelles (Art. 6 (1) (1) c RGPD) ou sur la base d'intérêts légitimes à protéger nos droits ou notre sécurité ainsi que ceux de nos clients et de tiers (Art. 6 (1) (1) f RGPD).

Certains des prestataires susmentionnés peuvent traiter Vos données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

En particulier, Smallpdf peut partager Vos données personnelles avec les tiers suivants, mais uniquement dans les conditions décrites ci-dessous:

4.1 Prestataires essentiels
4.1.1 Adyen

Afin de procéder au traitement des paiements par carte de crédit, nous transmettons vos données personnelles à Adyen (Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Pays-Bas). Nous utilisons un prestataire externe pour cette méthode de paiement pour vous permettre de réaliser des paiements dans le cadre de notre contrat (art. 6 (1) (1) b RGPD) et conformément à notre intérêt légitime de vous proposer plusieurs options de paiement et d’externaliser les paiements (art. 6 (1) (1) f RGPD). Ce transfert est basé sur notre accord de traitement des données conclu avec Adyen (en lien avec l’art. 28 RGPD). En vertu de cet accord, Adyen doit traiter vos données personnelles uniquement conformément à nos instructions et dans les limites prévues par la loi sur la protection des données. Adyen peut traiter des données personnelles hors de l’UE/EEE. Pour obtenir de plus amples informations sur les mesures de protection visant à sécuriser les transferts de données vers des pays situés en-dehors de l’UE/EEE, consulter la rubrique 7 ci-après.

4.1.2 GoCardless

Afin de procéder au traitement des paiements par prélèvement automatique, nous transmettons vos données personnelles à GoCardless (GoCardless Ltd, Sutton Yard, 65 Goswell Road, Londres, EC1V7EN, Royaume-Uni). Nous utilisons un prestataire externe pour cette méthode de paiement pour vous permettre de réaliser des paiements dans le cadre de notre contrat (art. 6 (1) (1) b RGPD) et conformément à notre intérêt légitime de vous proposer plusieurs options de paiement et d’externaliser les paiements (art. 6 (1) (1) f RGPD).

GoCardless agit en tant que contrôleur de données dans le cadre de la fourniture de ses services. Le traitement des données est donc régi par la politique de confidentialité de GoCardless et non par la nôtre. Nous n’avons aucun contrôle sur les données que GoCardless collecte ou sur la portée de l’utilisation des données de GoCardless. Pour obtenir de plus amples informations sur le traitement des données réalisé par GoCardless, consultez la page suivante : https://gocardless.com/fr-fr/legal/politique-de-confidentialite/.

GoCardless peut traiter des données personnelles hors de l’UE/EEE. Pour obtenir de plus amples informations sur les mesures de protection visant à sécuriser les transferts de données vers des pays situés en-dehors de l’UE/EEE, consulter la rubrique 7 ci-après.

4.1.3 Recurly

Afin de vous fournir des factures et de diriger vos paiements vers le(s) prestataire(s) de services de paiement mentionné(s) dans le présent Avis de confidentialité, nous transmettons vos données personnelles à notre prestataire de gestion des abonnements Recurly (Recurly Inc., 400 Alabama St., Suite 202, San Francisco, CA 94110, États-Unis). Recurly est une plateforme de facturation nous permettant de gérer vos abonnements, et ceux d’autres clients, à nos services de manière centralisée en vous dirigeant vers les prestataires de paiement concernés et en déclenchant la facturation appropriée. Nous utilisons ce prestataire pour vous permettre d’effectuer des paiements dans le cadre de notre contrat (art. 6 (1) (1) b RGPD), pour vous fournir des factures dans le cadre de notre contrat (art. 6 (1) (1) b RGPD), et conformément à notre intérêt légitime à externaliser les paiements et les processus de facturation (art. 6 (1) (1) f RGPD). Ce transfert est basé sur notre accord de traitement des données conclu avec Recurly (en lien avec l’art. 28 RGPD). En vertu de cet accord, Recurly doit traiter vos données personnelles uniquement conformément à nos instructions et dans les limites prévues par la loi sur la protection des données. Recurly peut traiter des données personnelles hors de l’UE/EEE. Pour obtenir de plus amples informations sur les mesures de protection visant à sécuriser les transferts de données vers des pays situés en-dehors de l’UE/EEE, consulter la rubrique 7 ci-après.

4.1.4 PayPal

Nous proposons le paiement via PayPal, un service offert par PayPal Pte. Ltd, 5 Temasek Boulevard, #09-01 Suntec Tower Five, Singapour 038985. Si vous sélectionnez PayPal comme méthode de paiement, vous serez redirigé vers le site Web de PayPal et les données personnelles que vous saisissez seront transmises à PayPal sous forme cryptée. PayPal vous permet d'effectuer des paiements dans le cadre de notre contrat (Art. 6 (1) (1) b RGPD) et nous offrons ce service sur la base de notre intérêt légitime à vous offrir des options de paiement étendues et à externaliser les paiements (Art. 6 (1) (1) f RGPD).

PayPal agit en tant que responsable du traitement des données dans le cadre de la fourniture de ses services. Le traitement des données est donc régi par l’avis de confidentialité de PayPal et non par le nôtre. Nous n'avons aucun contrôle sur les données que PayPal collecte ou sur l'étendue du traitement des données par PayPal. Pour plus des informations sur le traitement des données par PayPal, veuillez consulter https://www.paypal.com/en/webapps/mpp/ua/privacy-full.

PayPal traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.1.5 Hotjar

Nous utilisons le service Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malte) pour collecter le retour des utilisateurs par le biais de widgets d'enquête et de sondages sur notre site Web ou de liens d'enquête externes. Si vous répondez à une enquête externe, ou si vous complétez ou minimisez les widgets d'enquête ou de sondage sur notre site Web fournis par Hotjar, Hotjar enregistrera des cookies sur votre appareil pour veiller à ce que le sondage ou l'enquête ne vous soit pas montré à nouveau (voir la section 8 ci-dessous pour plus d'informations). Nous utilisons ce service pour veiller que les sondages et les widgets vous sont affichés correctement (Art. 6 (1) (1) b RGPD) et nous avons un intérêt légitime à vous les afficher en fonction de votre participation préalable (Art. 6 (1) (1) f RGPD). Ces cookies expirent au bout de 365 jours.

Le transfert de Vos données personnelles à Hotjar se fonde sur notre contrat de sous-traitance des données avec ce prestataire (en lien avec Art. 28 RGPD). Hotjar traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.1.6 Typeform

Nous utilisons Typeform (TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 Barcelone, Espagne) pour recueillir et analyser le retour des utilisateurs par le biais d'enquêtes et de sondages sur notre site Web, par e-mail ou dans notre application mobile. Pour répondre à ces enquêtes, vous pouvez être redirigé vers le site Web de Typeform. Nous avons un intérêt légitime à recourir à un prestataire afin de réaliser des enquêtes et des sondages de manière efficace, conviviale et professionnelle (Art. 6 (1) (1) f RGPD). Le transfert de Vos données personnelles à Typeform est fondé sur notre contrat de sous-traitance de données avec ce prestataire (en lien avec Art. 28 RGPD). Typeform peut traiter des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

Veuillez noter que nous n'avons aucun contrôle sur les données que Typeform collecte ou sur l'étendue de l'utilisation des données par Typeform sur son site Web, en dehors des enquêtes menées à notre demande. Pour plus de détails sur le traitement des données par Typeform en tant que responsable du traitement des données, veuillez consulter https://admin.typeform.com/to/dwk6gt.

4.1.7 HubSpot

Certains des formulaires de contact de notre site Web sont fournis par HubSpot (HubSpot, Inc., Dublin (siège européen), Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlande). Si un utilisateur remplit un tel formulaire de contact, HubSpot créera un enregistrement de contact. Nous utilisons ce service pour une gestion efficace des contacts sur la base de nos intérêts légitimes (Art. 6 (1) (1) f RGPD).

Le transfert de Vos données personnelles à HubSpot est fondé sur notre contrat de sous-traitance des données (en lien avec Art. 28 RGPD). HubSpot traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.1.8 Google reCAPTCHA

Nous utilisons sur notre site Web le service reCAPTCHA fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Il s'agit d'un service de sécurité qui nous aide à distinguer si les saisies de données sur notre site Web (par exemple, dans les formulaires de contact ou lors de l'ouverture d'une URL) sont effectuées par une personne ou par des moyens automatisés. L'objectif de reCAPTCHA est de bloquer les demandes automatisées, les spams ou tout autre trafic malveillant sur notre site web. Google traitera Vos données personnelles (par exemple, l'adresse IP, les taux de saisie, le temps passé sur un site spécifique, les mouvements sur le site) pour évaluer le trafic du site Web. Notre utilisation de Google reCAPTCHA est fondé sur notre intérêt légitime à protéger notre site Web contre le spam et le trafic malveillant afin d'assurer sa sécurité (Art. 6 (1) (1) f RGPD).

En fournissant le service reCAPTCHA de Google, Google agit en tant que responsable du traitement des données et peut traiter Vos données personnelles à d'autres fins. Nous n'avons aucun contrôle sur les données recueillies par Google ni sur l'étendue des données recueillies par Google. Nous n'avons pas non plus connaissance du contenu des données transmises à Google. Pour des informations détaillées sur le traitement des données par Google, veuillez consulter le site https://policies.google.com/privacy. Google traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.2 Prestataires de services d'analyse
4.2.1 Freshdesk

Nous utilisons des formulaires de commentaires pour recueillir le retour des utilisateurs sur notre application de bureau. Avec votre consentement (Art. 6 (1) (1) a RGPD), nous pouvons partager les commentaires que vous fournissez via ces formulaires avec Freshdesk (Freshworks Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94403, États-Unis), y compris les résultats de certains des formulaires de retour des utilisateurs que vous remplissez. Nous utilisons ce service pour recueillir et analyser le retour des utilisateurs de manière efficace afin d'améliorer nos services.

Le transfert de Vos données personnelles à Freshdesk est fondé sur notre contrat de sous-traitance des données avec ce prestataire (en lien avec Art. 28 RGPD). Freshdesk traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.2.2 Google Analytics

Nous utilisons Google Analytics sur notre site Web, un service fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Nous l'utilisons pour analyser le comportement des utilisateurs et, sur la base des résultats, pour nous aider à prendre des décisions relatives à l'optimisation des produits et du marketing. Google traitera Vos données personnelles (adresse IP, identifiants en ligne, identifiants de l'appareil, informations sur l'appareil, par exemple le type de navigateur, la version, le type d'appareil, le comportement de l'utilisateur, par exemple les pages visitées, la durée de session, l'utilisation de certaines fonctions du site Web, l'activité de commerce électronique) pour évaluer votre utilisation du site Web, compiler des rapports sur les utilisations et nous fournir d'autres services associés à l’utilisation du site Web et de l’Internet.

Google Analytics utilise des cookies pour le traitement des données (voir section 8 ci-dessous pour plus d'informations). Vous pouvez consentir au traitement de Vos données personnelles par Google Analytics (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment par le biais de notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies au bas de notre site Web. Google rendra vos données personnelles anonymes 14 mois après votre dernière activité, à condition qu'il n'y ait pas d'obligation légale de les conserver pendant une période plus longue.

Le transfert de Vos données personnelles à Google est fondé sur notre contrat de sous-traitance des données (en lien avec Art. 28 RGPD). Google traite des données personnelles en dehors de l'UE / de l'EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.2.3 Hotjar

Nous utilisons le service Hotjar (Hotjar Ltd., Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malte) sur notre site Web. Hotjar traite un numéro d'identification unique de l'utilisateur, le pays de l'utilisateur, des informations liées à l'appareil (telles que le type de navigateur, le système d'exploitation, le temps de session), des informations sur les pages visitées et les interactions avec le site Web, y compris le temps, les services ou produits achetés. Hotjar stocke ces informations pour nous dans des profils d'utilisateurs pseudonymisés. Nous utilisons les informations et les profils pour analyser le comportement des utilisateurs sur notre site Web afin d'améliorer sa navigation et son marketing.

Hotjar utilise des cookies pour le traitement des données (voir la section 8 ci-dessous pour plus d'informations). Vous pouvez consentir au traitement de Vos données personnelles par Hotjar (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment via notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies en bas de notre site Web. Lorsque vous consentez, Hotjar enregistre un cookie qui vous attribue un identifiant utilisateur unique afin de vous reconnaître lorsque vous revisitez notre site Web. Il a une durée de conservation de 365 jours. Hotjar enregistre également des cookies de session (qui expirent lorsque vous fermez la session de votre navigateur après avoir visité notre site Web) pour vous suivre à travers les pages de notre site Web, pour identifier les nouveaux utilisateurs et/ou les changements dans les attributs de l'utilisateur et pour recueillir des informations sur votre fenêtre d'affichage (taille et dimension). En outre, Hotjar enregistra des cookies qui expirent après 30 minutes pour détecter la première visite d’une page de notre site Web et pour détecter si vous êtes inclus dans la collecte de données sur la base de la limite de pages vues de notre site Web.

Le transfert de Vos données personnelles à Hotjar est fondé sur notre contrat de sous-traitance des données (en lien avec Art. 28 RGPD). Hotjar traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.2.4 HubSpot Analytics

Nous utilisons HubSpot Analytics, un service fourni par HubSpot (HubSpot, Inc., Dublin (siège européen), Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlande) pour analyser la façon dont les visiteurs utilisent notre site Web. Hubspot traite Vos données personnelles, telles que votre adresse IP, votre localisation, des informations sur votre appareil et votre navigateur, des informations sur les pages que vous avez visitées, y compris la date et l'heure de chaque visite. Nous utilisons ces informations pour améliorer nos services, notre site Web et ses fonctionnalités et pour le marketing ciblé.

Pour recueillir des données, Hubspot enregistre un cookie sur votre appareil (voir la section 8 ci-dessous pour plus d'informations). Vous pouvez consentir au traitement de vos données personnelles par Hubspot (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment par le biais de notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies en bas de notre site Web. Hubspot utilise ces données pour nous fournir des rapports agrégés sur l'utilisation des pages de notre site Web. La plupart des cookies utilisés à cette fin expirent lorsqu'une session est fermée; cependant, l'un d'entre eux persiste et expire dans les deux ans.

Veuillez noter que si vous consentez au traitement des données pour HubSpot Analytics, HubSpot peut associer les informations de vos précédentes visites de pages à votre enregistrement de contact qui a été créé sur la base des formulaires de contact fournis par HubSpot sur notre site Web (voir section 4.1.5 ci-dessus) à l'aide des cookies qui ont été placés sur votre appareil. Cela nous permettra de voir des informations sur les visites antérieures de notre site dans votre dossier de contact. Votre consentement constitue la base juridique de notre utilisation de HubSpot Analytics (Art. 6 (1) (1) a RGPD).

Le transfert de Vos données personnelles à HubSpot est fondé sur notre contrat de sous-traitance des données (en lien avec Art. 28 RGPD). Hubspot traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.3 Fournisseurs de services de personnalisation et de publicité
4.3.1 Google Ads
a) Conversion tracking

Nous utilisons le service "conversion tracking" de Google Ads (fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) sur notre site Web. Nous utilisons ce service pour déterminer le succès de nos annonces par le biais du réseau de marketing de Google (appelées Google Ads) sur la base de l'affichage des annonces et des clics des utilisateurs. Ce service nous aide à rendre nos annonces plus intéressantes pour vous et à améliorer notre marketing.

Pour rendre ce service, Google enregistre un cookie (conversion tracking cookie) sur votre appareil (pour plus d'informations sur les cookies, voir la section 8 ci-dessous). Vous pouvez consentir au traitement de Vos données personnelles par Google (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment via notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies au bas de notre site Web.

Le cookie expire dans les 30 jours suivant la visite de notre site Web. Il permet à Google de reconnaître votre navigateur Internet et de saisir l'identifiant unique du cookie, le nombre d'impressions d'annonces par placement (c'est-à-dire le nombre d'utilisateurs qui ont été redirigés vers notre site à partir de l'annonce), la dernière impression (importante pour les conversions après affichage) et les informations de retrait (annonces avec lesquelles l'utilisateur ne souhaite plus être adressé). Si vous visitez notre site Web avant l'expiration du cookie, Google et nous-mêmes pouvons vous reconnaître, par exemple si vous cliquez sur une annonce pour nos services et êtes redirigé vers notre site Web. Nous ne recevons de Google que des évaluations statistiques. Sur la base de ces évaluations, nous pouvons voir quelles annonces sont particulièrement efficaces. Nous ne recevons pas d'autres données provenant de l'utilisation des mesures publicitaires; en particulier, nous ne pouvons pas identifier les utilisateurs sur la base de ces informations.

b) Google Ads Remarketing

Nous utilisons également sur notre site Web le service de marketing en ligne Google Ads Remarketing fourni par Google LLC (voir lit. a) ci-dessus pour les coordonnées de la société). Nous utilisons cette fonction pour vous présenter des annonces sur notre site Web en fonction de vos intérêts dans les annonces Google sur d'autres sites Web du réseau de marketing de Google. À cette fin, Google analyse votre interaction avec notre site Web, par exemple les offres qui vous ont intéressé, afin de pouvoir afficher des annonces pertinentes sur d'autres sites, même après votre visite sur notre site Web.

Pour fournir ce service, Google enregistre un cookie sur votre appareil (pour plus d'informations sur les cookies, voir la section 8 ci-dessous). Vous pouvez consentir au traitement de Vos données personnelles par Google (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment par le biais de notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies au bas de notre site Web.

Ce cookie expire 180 jours après la visite de notre site Web. Google utilise ce cookie pour analyser la façon dont vous interagissez avec les annonces Google sur notre site Web et sur d'autres sites Web afin de vous présenter des annonces pertinentes.

c) Informations générales sur les annonces Google

Google agit en tant que responsable du traitement de données pour Google Ads et peut traiter Vos données personnelles à d'autres fins. Nous n'avons aucun contrôle sur les données recueillies par Google ni sur l'étendue des données recueillies par Google. Nous n'avons pas non plus connaissance du contenu des données transmises à Google. Pour des informations détaillées sur le traitement des données par Google, veuillez consulter le site https://policies.google.com/privacy. Google traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.3.2 LinkedIn (LinkedIn Insight Tag)

Nous utilisons la fonction LinkedIn Insight Tag (fournie par LinkedIn, LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande) sur notre site Web. Nous utilisons cette fonction pour capturer les visites des utilisateurs de LinkedIn sur notre site Web afin de suivre les conversions à partir de LinkedIn (c'est-à-dire si les utilisateurs sont venus sur notre site Web sur la base de nos publicités ou articles LinkedIn). Nous faisons cela pour mesurer le reciblage des visiteurs de notre site Web par Linkedin. À cette fin, LinkedIn recueille Vos données personnelles (adresse IP, URL de référence, informations sur l'appareil et le navigateur, horodatage et événements tels que les pages consultées).

LinkedIn enregistre un cookie pour recueillir Vos données personnelles (voir la section 8 ci-dessous pour plus d'informations). Vous pouvez consentir au traitement de Vos données personnelles par LinkedIn (Art. 6 (1) (1) a RGPD) et/ou l'empêcher / retirer votre consentement à tout moment via notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies en bas de notre site Web.

Le cookie expire dans les 6 mois suivant la dernière visite sur notre site Web. Nous recevrons de LinkedIn des rapports agrégés sur notre audience et sur les performances des annonces LinkedIn. Nous utilisons ces informations pour évaluer la qualité de l'interaction de notre audience sur LinkedIn avec notre site Web et nos services.

Le transfert de Vos données personnelles à LinkedIn aux fins susmentionnées est fondé sur notre contrat de sous-traitance des données (en lien avec Art. 28 RGPD). LinkedIn traite des données personnelles en dehors de l'UE / de l'EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.3.3 Facebook

Notre site Web utilise le " pixel Facebook " (fourni par Facebook Inc, 1601 S. California Ave., Palo Alto, CA 94304, États-Unis) aux fins suivantes :

a) Conversion tracking sur Facebook

Nous utilisons le pixel Facebook comme outil d'analyse pour mesurer l'efficacité de nos annonces sur Facebook. Le pixel Facebook nous aide à comprendre les actions que les utilisateurs de Facebook effectuent sur notre site Web. Cet outil nous permet de suivre les actions des utilisateurs après qu'ils aient été redirigés vers notre site Web via une annonce sur Facebook (ce que l'on appelle une "conversion"). Cela nous permet d'évaluer l'efficacité de nos annonces sur Facebook à des fins statistiques et de recherche marketing.

b) Facebook custom audiences

Nous utilisons également le pixel Facebook à des fins de remarketing afin de pouvoir vous montrer des annonces sur Facebook qui correspondent à vos intérêts. Cet outil nous permet de faire correspondre les visiteurs de notre site Web aux utilisateurs de Facebook et nous permet de créer des annonces sur Facebook pour différents groupes cibles ("custom audiences") en fonction de la façon dont ils ont interagi avec notre site Web.

c) Informations générales sur Facebook

Le pixel Facebook enregistre des informations sur la session de votre navigateur lorsque vous visitez notre site Web et partage ces informations avec Facebook, ainsi qu'une version hachée de votre identifiant Facebook et l'URL consultée. Nous ne placerons le pixel Facebook (pour des informations sur les cookies et les technologies similaires, voir la section 8 ci-dessous) qu'avec votre consentement (Art. 6 (1) (1) a RGPD). Par conséquent, vous pouvez empêcher l'utilisation du pixel Facebook ou retirer votre consentement à tout moment via notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies en bas de notre site Web.

Le pixel Facebook sera supprimé après 180 jours de votre dernière interaction avec notre site Web. Facebook nous fournit des rapports agrégés qui nous permettent d'améliorer la qualité et la pertinence de nos annonces sur Facebook et de présenter aux utilisateurs de Facebook des annonces plus pertinentes pour améliorer notre marketing.

Nous et Facebook sommes des responsables conjoints du traitement des données au moyen du pixel Facebook en vertu de l'Art. 26 RGPD et avons conclu un contrat régissant notre contrôle conjoint. Vous pouvez accéder à ce contrat à l'adresse suivante : https://www.facebook.com/legal/controller_addendum. Vous pouvez exercer vos droits en matière de protection des données directement auprès de Facebook.

Facebook traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

4.3.4 Twitter

Nous utilisons Twitter Ads, un service marketing fourni par Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande) sur notre site Web. Nous utilisons ce service pour déterminer le succès de nos annonces sur Twitter (appelées Twitter Ads) en fonction de l'affichage des annonces et des clics des utilisateurs. Nous utilisons ce service pour rendre nos annonces plus intéressantes pour vous et pour améliorer nos campagnes de marketing, notamment pour développer des audiences cibles à des fins de remarketing.

Pour rendre ce service, Twitter enregistre un cookie ("Universal Website Tag") sur votre appareil, ce qui permet à Twitter de recueillir des informations sur votre interaction avec les annonces diffusées sur Twitter. À cette fin, Twitter recueille Vos données personnelles, telles que votre adresse IP, l'identifiant unique du cookie, le nombre de conversions par annonce et la dernière impression de l'annonce.

Vous pouvez consentir au traitement de Vos données personnelles par Twitter (Art. 6 (1) (1) a RGPD) ou l'empêcher / retirer votre consentement à tout moment via notre bandeau cookies. Pour retirer votre consentement, consultez les paramètres des cookies au bas de notre site Web. Ce cookie expire dans un délai de 30 jours.

Twitter traite des données personnelles en dehors de l'UE / EEE. Pour plus d'informations sur les mesures de protection utilisées pour sécuriser les transferts de données en dehors de l'UE / EEE, veuillez consulter la section 7 ci-dessous.

5. Quels sont mes droits en matière de protection des données et comment puis-je les exercer?

En bref: Vous avez certains droits en tant que personne concernée sur Vos données personnelles en vertu des lois sur la protection des données, y compris, par exemple, la loi fédérale sur la protection des données (LPD) de la Suisse, la loi californienne sur la protection de la vie privée des consommateurs ou le RGPD.

Sous réserve des circonstances spécifiques et de votre lieu de résidence, vous pouvez bénéficier de tout ou partie des droits suivants:

• Vous pouvez retirer votre consentement au traitement de Vos données personnelles à tout moment. En conséquence, nous ne pourrons plus traiter Vos données personnelles sur la base de ce consentement par la suite. Le retrait du consentement et sans effet sur la légalité du traitement avant son retrait;

• Vous pouvez accéder aux données personnelles que nous traitons et/ou demander des copies de ces données. Vous pouvez notamment obtenir des informations sur les finalités du traitement, les catégories de données personnelles concernées, les catégories de destinataires à qui vos données ont été ou seront divulguées, la durée (prévue) de conservation et toute information disponible quant à leur source lorsque les données n'ont pas été collectées directement auprès de vous;

• Vous pouvez obtenir la rectification/correction, l'effacement ou la limitation du traitement de Vos données personnelles;

• Vous avez le droit de recevoir Vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable du traitement. Vous pouvez également demander que les données soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible;

Vous avez le droit de vous opposer au traitement de Vos données personnelles pour des motifs liés à votre situation particulière, si nous traitons Vos données personnelles sur la base de nos intérêts légitimes. Vous pouvez également vous opposer à tout moment au traitement de Vos données personnelles à des fins de marketing direct;

• Vous avez le droit de vous opposer à la vente de Vos données personnelles à des tiers. Nous vendons actuellement des données à Google et Facebook par le biais de cookies. Vous pouvez empêcher l'utilisation de ces cookies en suivant les instructions aux sections 4.3.1 (a) (pour Google) et 4.3.3 (c) (pour Facebook). Vous pouvez également y accéder via le formulaire Web ci-dessous ou notre page "Vente d'informations personnelles";

• Vous avez le droit d'obtenir des informations sur la possibilité de refuser le consentement au traitement des données personnelles et sur les conséquences de ce refus;

• Vous avez le droit de vous opposer au traitement fondé sur une base juridique autre que le consentement;

• Vous avez le droit de demander le réexamen, par une personne physique, des décisions prises uniquement sur la base d'un traitement automatisé de données personnelles qui affectent vos intérêts, y compris les décisions destinées à définir votre profil personnel, professionnel, de consommateur ou de crédit ou des aspects de votre personnalité.

En général, l'exercice de ces droits nécessite que vous pouvez démontrer que vous êtes titulaire du compte utilisateur. Pour exercer ces droits, veuillez nous contacter à l'adresse suivante: Smallpdf AG, Steinstrasse 21, 8003 Zurich, Suisse ou par e-mail à privacy@smallpdf.com, ou en utilisant ce formulaire Web. Après que vous nous avez contactés, nous pouvons vous demander certaines informations pour vérifier votre identité, ce que nous demandons dépendra du fait que vous ayez ou non un compte utilisateur chez nous. Après avoir vérifié votre identité, nous répondrons à votre demande dans un délai d'un mois, sauf si nous vous informons du contraire. Vous pouvez également contacter nos représentants dans l'UE et au Royaume-Uni, ainsi que notre délégué à la protection des données, comme indiqué à la section 10 ci-dessous.

Vous pouvez demander à un mandataire (votre avocat ou une autre personne autorisée à représenter vos intérêts) de faire l'une de ces demandes en votre nom. Nous demanderons au mandataire de nous fournir une preuve de votre autorisation et une preuve de son identité et de la vôtre.

Par ailleurs, toute personne concernée a le droit de faire valoir ses droits en justice ou d'introduire une réclamation auprès de l'autorité compétente de protection des données. Nous ne vous discriminerons pas pour avoir exercé vos droits en matière de protection des données ou de quelque manière que ce soit, mais sachez que l'effacement de certaines données essentielles peut nous empêcher de continuer à vous fournir les mêmes services.

6. Comment et combien de temps stockons-nous Vos données personnelles ?

En bref: Nous ne stockons Vos données personnelles et les Fichiers Utilisateur que vous téléchargez que pour la durée nécessaire pour vous fournir nos services ou pour la durée requise par la loi.

Nous stockons Vos données personnelles et les Fichiers Utilisateur que vous téléchargez uniquement pendant la durée nécessaire aux fins pour lesquelles elles ont été recueillies ou pour nous conformer aux obligations légales. Nous appliquons des critères pour déterminer les périodes appropriées de stockage de Vos données personnelles en fonction de leur finalité de traitement, telle que la tenue de compte, la gestion de la relation client et la réponse à des réclamations légales ou des demandes des autorités.

Si vous ne disposez pas d'un compte utilisateur (voir la section 1.4 ci-dessus) ou si vous n'êtes pas connecté lors de l’utilisation de nos services (par exemple, lorsqu'une signature vous est demandée via notre outil eSign, voir la section 1.9 ci-dessus), nous supprimerons généralement les Fichiers Utilisateur dans les 14 jours suivant leur dernière ouverture. Veuillez noter que cette durée de stockage est prolongée de 14 jours supplémentaires chaque fois que vous rouvrez le Fichier Utilisateur en question. Veuillez noter que si vous utilisez des services tiers pour accéder à nos services, la durée de stockage des Fichiers Utilisateur par le fournisseur respectif peut varier.

Si vous accédez à nos services par le biais d'un compte utilisateur, nous supprimons les Fichiers Utilisateur dans l'heure qui suit, à moins que vous ne les enregistriez dans votre espace utilisateur. Lorsque vous choisissez de supprimer des Fichiers Utilisateur enregistrés, nous les supprimons généralement dans les 14 jours.

7. Quels transferts de données en dehors de l'UE/EEE sont effectués?

En bref: Dans certains cas, nous pouvons transférer Vos données personnelles en dehors de la Suisse et nous veillerons à ce que Vos données personnelles soient bien protégées, quel que soit leur résidence.

Nous sommes situés en Suisse, qui a été reconnue comme un pays tiers qui offre un niveau de protection des données adéquat selon la Commission européenne. Lorsque vous utilisez nos services, Vos données personnelles peuvent être transférées à des destinataires situés dans d'autres pays, y compris en dehors de l'UE/EEE.

Lorsqu'un tel pays destinataire n'offre pas un niveau adéquat de protection des données selon la Commission européenne, nous ne transférerons Vos données personnelles vers le pays destinataire que sur la base de garanties appropriées, telles que des règles d'entreprise contraignantes, des clauses standard de protection de données (décision 2010/87/UE de la Commission européenne) ou lorsqu'une autre exception en vertu de l'Art. 49 RGPD s'applique. Veuillez nous contacter (voir la section "Nous contacter") pour demander des informations sur les mesures de protection spécifiques utilisées pour les destinataires de Vos données personnelles.

8. COOKIES - Comment et pourquoi sont-ils utilisés par Smallpdf?

En bref: Nous pouvons utiliser des cookies qui sont liées aux fonctionnalités de nos services sans votre consentement, ou à des fins analytiques ou publicitaires, si vous y consentez.

Un cookie est un petit fichier texte stocké dans la mémoire de votre appareil qui permet de reconnaître l’appareil ou un navigateur spécifique. Nous stockons nos propres cookies (cookies propriétaire) ou des tiers qui rendent des services intégrés sur notre site Web enregistrent des cookies sur votre appareil (cookies tiers). Les cookies permettent le traitement de données personnelles, telles que typiquement votre adresse IP, les informations sur votre appareil, la date et l'heure de votre visite sur notre site Web, les informations sur vos activités sur notre site Web, les paramètres que vous effectuez lorsque vous visitez notre site Web, les numéros d'identification uniques. Il existe différents types de cookies tels que les cookies de session (qui expirent à la fin de votre session de navigation) ou les cookies persistants (qui sont stockés sur votre appareil pour une période plus longue et entre les sessions et peuvent permettre à l'entité qui a enregistré le cookie de reconnaître votre appareil ou votre navigateur entre les sessions).

Nous utilisons les cookies à différentes fins :

8.1 Cookies liées aux fonctionnalités

Nous utilisons des cookies ou d’autres technologies similaires qui sont nécessaires au fonctionnement notre site Web ou à ces fonctions clés, telles que les méthodes de paiement ou le maintien de votre connexion (si vous le souhaitez). Ces cookies nous permettent de faire fonctionner notre site Web, de renforcer sa sécurité et de fournir ses fonctions clés. Nous traitons Vos données personnelles pour fournir notre site Web (Art. 6 (1) (1) b RGPD) et sur la base de notre intérêt légitime à renforcer la sécurité de notre site Web, à offrir une expérience utilisateur sans heurt et l’accès à ces fonctions clés (Art. 6 (1) (1) f RGPD).

8.2 Cookies à des fins d'analyse

Nous utilisons des cookies ou d'autres technologies similaires pour mieux comprendre votre utilisation de notre site Web. Par exemple, ils nous aident à suivre le nombre de visiteurs sur notre site Web et à voir comment les utilisateurs se déplacent sur notre site. Cela nous aide à améliorer le fonctionnement de notre site Web, par exemple en veillant à ce que les utilisateurs puissent trouver ce qu'ils recherchent. Certains de ces cookies peuvent être placés par des fournisseurs tiers (voir la section 4 ci-dessus pour plus de détails). Nous ne stockons ces cookies qu'avec votre consentement (Art. 6 (1) (1) a RGPD).

8.3 Cookies liés au ciblage ou à la publicité

Nous utilisons des cookies ou d’autres technologies similaires pour capturer votre visite sur notre site Web, les pages que vous visitez et les liens que vous suivez. Nous recueillons ces informations sur la base de votre consentement (Art. 6 (1) (1) a RGPD) et les traiterons pour évaluer vos préférences afin de rendre notre site Web et les annonces que nous affichons plus pertinents pour vous. Nous pouvons également partager ces informations avec des tiers (voir la section 4 ci-dessus pour plus de détails). Certains de ces cookies peuvent suivre vos mouvements sur d'autres sites Web.

9. Smallpdf traite-t-il sciemment les données des mineurs ?

Smallpdf ne collecte ni ne conserve sciemment les données des mineurs de moins de seize ans. Ces personnes ne sont pas autorisées à utiliser ce site Web, sauf si elles sont autorisées par une école qui a conclu un contrat avec nous, auquel cas l'école est le responsable du traitement des données concernant les mineurs. Si vous découvrez qu'un mineur a utilisé notre site Web, veuillez nous le faire savoir en utilisant les informations de contact de la section 11 et nous supprimerons ses informations.

10. Smallpdf peut-il modifier cet avis sur les données personnelles et les cookies ?

En bref: Nous pouvons modifier cet avis sur les données personnelles et les cookies et nous vous le ferons savoir.

Smallpdf peut occasionnellement modifier ou corriger cet avis sur les données personnelles et les cookies. Veuillez consulter régulièrement cet avis pour prendre connaissance des modifications et de la manière dont elles peuvent vous affecter.

11. Nous contacter

En bref: Faites-nous savoir si vous avez des questions.

Si vous avez des questions sur notre traitement de Vos données personnelles ou des questions sur cet avis, veuillez contacter Smallpdf aux coordonnées indiquées plus haut, y compris par e-mail à l’adresse privacy@smallpdf.com.

Les personnes et les autorités de protection des données dans l'UE et au Royaume-Uni peuvent contacter nos représentants (Art. 27 RGPD). Pour l'UE, veuillez contacter DP-Dock GmbH, Attn : Smallpdf, Ballindamm 39, 20095 Hambourg, Allemagne. Pour le Royaume-Uni, veuillez contacter DP Data Protection Services UK Ltd, Attn : Smallpdf, 16 Great Queen Street, Covent Garden, Londres, WC2B 5AH, Royaume-Uni. Vous pouvez également contacter l'un de ces représentants à l'adresse smallpdf@gdpr-rep.com.

Vous pouvez également contacter à tout moment notre délégué à la protection des données à notre adresse postale ou à l'adresse e-mail dpo@smallpdf.com.

Zürich, février 2022 (original créé en janvier 2020), Smallpdf AG