Politique de confidentialité
Version: Février 2024
1. Généralités – qui traite vos données?
Goldbach neXT AG assiste les filiales de Goldbach Group SA (ci-après collectivement «Goldbach») de l‘évaluation à l’implémentation, à la formation et à la maintenance de toutes les technologies publicitaires numériques. Peu importe qu’on parle de SSP ou DSP, d’Adserver, de systèmes «Order Entry» ou d’outils de reporting. Goldbach neXT AG gère et développe le Data Management central et le développement de produits focalisés sur les groupes cibles et les utilisateurs dans une perspective cross-media. Elle est également le prestataire interne en matière de planification, mise à disposition, Ad Management et Programmatic Buying dans le domaine des canaux média numériques pour toutes les entités de Goldbach Group SA.
Goldbach neXT collecte et traite des données sur mandat des filiales de Goldbach. Nos mandants disposent de politiques de confidentialité qui fournissent des informations sur les bases légales et les finalités de la collecte des données, la sécurité des données et les options à votre disposition en tant qu’utilisateurs. Lorsque, dans la présente politique de confidentialité, nous parlons de traitement de vos données personnelles, nous entendons toute opération effectuée sur vos données personnelles sur mandat des filiales de Goldbach. Cette notion comprend par exemple la collecte, l’enregistrement, l’administration, l’utilisation, le transfert, la divulgation et l’effacement de données personnelles.
Goldbach NeXT attache une importance particulière à la protection des données à caractère personnel. Nous pensons que des procédés fiables, sécurisés et respectueux en matière de gestion des informations sur les consommateurs sont essentiels pour le succès de notre entreprise ainsi que pour la croissance et la viabilité d’Internet dans son ensemble. Nous sommes membres d’IAB Europe, l’association professionnelle du secteur européen du marketing numérique et interactif («IAB»).
Le groupe Goldbach est un membre enregistré de l’IAB Transparency and Consent Framework 2.2 (Vendor ID 580) et respecte les directives prescrites pour ce Framework. L’IAB TCF 2.2 est une norme adoptée par le secteur des acteurs du numérique (éditeurs, annonceurs, prestataires de technologie, etc.), qui leur permet d’informer les utilisateurs finaux sur le traitement de leurs données personnelles et de leur donner la possibilité d’y consentir ou de s’y opposer. Voir le chiffre 11 pour de plus amples informations.
Nous traitons toujours vos données à caractère personnel (ci-après «données») dans le respect et sur la base des dispositions légales de la loi fédérale suisse sur la protection des données du 25 September 2020, RS 231.1 (ci-après «LPD») et, le cas échéant, du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après «RGPD»).
2. Quand traitons-nous vos données?
Nous traitons vos données à chaque fois que nous entrons en contact avec votre terminal. Cela peut être le cas lorsque vous
- utilisez un site Web ou une application commercialisés par Goldbach;
- utilisez les fonctionnalités HbbTV et CTV de votre SmartTV sur un émetteur de TV commercialisé par Goldbach; ou
- interagissez avec un écran DooH (panneau publicitaire numérique) commercialisé par Goldbach.
3. Quelles données traitons-nous?
Les données que nous collectons n’ont pas pour objectif de vous identifier au moyen de votre nom, adresse, etc., puisque ceci n’est pas nécessaire afin de vous diffuser des publicités personnalisées. Au contraire, les données collectées à votre propos (voir ci-dessous) sont attribuées à un numéro d’identification de votre terminal, à savoir votre téléphone mobile, tablette, SmartTV etc. Ces données collectées sont donc des données pseudonymes, qui ne peuvent pas être associées sans autre à une personne.
Nous pouvons collecter les informations suivantes:
- numéros d’identification des appareils (Device Identifier, adresses IP, adresses e-mail hachées);
- informations concernant votre utilisation des plates-formes en ligne commercialisées par Goldbach (sites Web, applications mobiles, applications CTV/HbbTV, écrans DooH);
- données de géolocalisation (uniquement avec votre consentement)
- sur la base des informations que nous collectons quant à votre utilisation des plates-formes en ligne commercialisées par nos soins, nous créons des profils d’intérêts, qui sont toutefois eux aussi associés à un Device-ID pseudonyme.
- les paramètres de confidentialité que vous avez configurés (opt-in, opt-out), afin que nous sachions lesquelles de vos données nous pouvons ou ne pouvons pas traiter à des finalités données.
4. À quelles fins traitons-nous vos données?
Ce sont nos mandants qui déterminent les finalités du traitement de vos données (voir chiffre 1). Outre la finalité primaire, qui est de transmettre sur votre terminal des publicités pertinentes pour vous en fonction de votre utilisation, les finalités sont les suivantes
- reporting aux clients publicitaires de Goldbach: nous traitons des données afin d’expliquer aux clients de Goldbach comment les destinataires de publicités ont interagi avec leur support publicitaire (au plan qualitatif et quantitatif);
- Frequency Capping: nous traitons des données afin que vous ne voyiez pas trop souvent la même publicité;
- lutte contre la fraude publicitaire: nous traitons des données afin de lutter contre les activités déloyales d’acteurs du secteur publicitaire;
- nous traitons des données à des fins d’étude de marché.
5. À qui transmettons-nous vos données?
Nous (Goldbach neXT) traitons vos données en qualité de mandataire de Goldbach, plus précisément des filiales Goldbach qui nous chargent de traiter vos données aux fins définies par leurs soins. Sur le plan du droit de la protection des données, les filiales Goldbach sont coresponsables pour le traitement des données. Elles sont donc les destinataires des données et en ont le contrôle.
En outre, nous faisons appel à des sous-traitants afin de fournir nos prestations. Bien que ceux-ci aient en partie accès aux données, ils sont tenus de les traiter conformément à nos instructions. Un contrat leur interdit entre autres de traiter à leurs propres fins les données qu’ils reçoivent de notre part. Vous trouverez de plus amples informations quant à nos sous-traitants ci-dessous, au chiffre 5.1.
Si une autre société obtient tous les actifs ou une part substantielle des actifs de notre société du fait d’une consolidation, d’une fusion, d’une acquisition d’actifs ou de toute autre transaction, nous nous réservons le droit de transmettre à ladite société toutes les données dont nous disposons ou que nous gérons (y compris les données à caractère personnel).
Enfin, il se peut qu’un mandant annonceur des filiales de Goldbach assortisse son support publicitaire de tags supplémentaires qui lui permettent de prélever à son tour des données au moment de la livraison du support publicitaire. Il ne s’agit toutefois pas d’une transmission de données collectées par Goldbach. L’annonceur est lui-même responsable de cette collecte de données et Goldbach ne peut exercer aucune influence sur l’utilisation de ces tags et n’est pas impliquée dans leur utilisation technique. Si cela devait être le cas, ces mandants annonceurs figureront dans la Consent Management Platform du publisher sur le site web duquel la publicité est placée et vous pourrez vous opposer à cette collecte de données. Goldbach ne collabore qu’avec des mandants annonceurs membres de l’IAB Transparency and Consent Framework.
5.1. Nos sous-traitants
Dans le cadre de l’accomplissement de nos tâches, nous faisons appel à divers sous-traitants techniques. Vous trouverez une liste de nos sous-traitants ici.
Dans la mesure où les prestataires mentionnés dans le lien ci-dessus traitent des données pour le compte de Goldbach neXT, ils ont chacun conclu avec nous un contrat de sous-traitant. Un tel contrat garantit que le prestataire traite les données personnelles qui lui sont transférées uniquement selon nos instructions et pas à ses propres fins et qu’il prend les mesures techniques et organisationnelles appropriées pour assurer la protection de vos données conforme à la législation. Si un prestataire devait se trouver dans un pays ne garantissant pas un niveau de protection des données équivalent à celui de la Suisse ou de l‘UE, nous conclurons des contrats supplémentaires avec ce prestataire (par ex. les clauses contractuelles types de la Commission européenne) et l’obligeons à prendre des mesures techniques et organisationnelles supplémentaires (telles que le cryptage des données transmises et enregistrées, ou une obligation de renseigner en cas de divulgation des données à une autorité). Vous trouverez les politiques de confidentialité détaillées de nos prestataires dans le lien fourni ci-dessus.
6. Comment collectons-nous vos données?
Vos données sont notamment collectées au moyen de cookies ou, par exemple dans le cas des applications mobiles ou HbbTV, via des interfaces API. Des cookies sont enregistrés sur votre appareil par nous ou par nos sous-traitants.
6.1. Que sont les cookies?
Les cookies sont de petits fichiers texte qui sont déposés par le navigateur sur le disque dur du terminal de la personne qui consulte un site Web ou une application (ci-après «utilisateur») et y sont enregistrés en vue de la collecte des données. Lorsque, en tant qu’utilisateur, vous consultez un site Web commercialisé par Goldbach, nos systèmes automatisés ou ceux de nos prestataires (p. ex. Adserver, plates-formes de gestion de données) collectent des données d’utilisation relatives à la consultation de ces sites Web à l’aide de cookies. Ces fichiers texte peuvent stocker des informations qui pourront être lues ultérieurement.
Les cookies d’origine (first party cookies) sont des cookies liés à un domaine déterminé (p. ex. un site Web). Seul ce domaine peut inscrire des informations dans le cookie et les lire ultérieurement. Les cookies d’origine sont principalement utilisés pour procurer à l’utilisateur une expérience plus agréable et plus rapide lorsqu’il consulte un site Web, puisque p. ex. certains préréglages de l’utilisateur sont enregistrés dans le cookie et ne doivent donc plus être saisis à chaque visite.
Les cookies tiers (third party cookies) sont des cookies provenant d’un autre domaine que celui du site Web. Les cookies tiers sont généralement utilisés par nos prestataires technologiques ou des mandants annonceurs (voir ci-dessus). Etant donné que les mandants annonceurs («annonceurs») souhaitent généralement diffuser leurs campagnes publicitaires sur plus d’un domaine ou site Web, les cookies tiers leur permettent de reconnaître les utilisateurs sur plusieurs domaines et d’enregistrer des informations dans le cookie tiers. Lorsque p. ex. un utilisateur consulte un site Web, le prestataire qui fournit une annonce enregistre un cookie tiers sur l’ordinateur de cet utilisateur. Le cookie permet de tracer des données d’utilisateur telles que les visites de sites et les durées de consultation. Si, par la suite, l’utilisateur consulte un autre site Web contenant une annonce du même réseau de diffusion publicitaire, le même cookie sera utilisé même s’il s’agit d’un autre site car le prestataire tiers est le même. De cette façon, le réseau de diffusion publicitaire peut suivre un utilisateur au-delà des limites du domaine et lui fournir de la publicité ciblée.
Selon le genre de cookie et sa finalité, le cookie peut ne demeurer sur votre terminal que pendant que vous consultez le site Web ou rester enregistré pendant une période pouvant atteindre six mois.
6.2. Votre gestion des cookies
Vous pouvez à tout moment supprimer les cookies via les paramètres de votre navigateur Web. Vous pouvez modifier les paramètres de votre navigateur et bloquer tous les cookies. Dans la mesure où les cookies sont également utilisés pour assurer la fonctionnalité des sites Web, leur désactivation dans un navigateur Web peut toutefois limiter l’utilisation de nombreux sites Web.
Vous trouverez chez tous les exploitants de plates-formes en ligne membres de l’IAB Transparency and Consent Framework, y compris le site Web de Goldbach, une Consent Management Platform, soit une interface de réglage qui vous permet de configurer vos paramètres de protection des données, généralement sous la forme d’une bannière (relative aux cookies). Vous pouvez y vérifier, autoriser ou refuser l’utilisation de cookies (d’origine ou de tiers) à diverses fins. Les réglages que vous y effectuez seront repris par tous les participants au Framework, dont Goldbach.
Veuillez noter que l’enregistrement des réglages que vous avez effectués ainsi peut reposer sur la technologie des cookies (cela peut varier en fonction de l’exploitant du portail en ligne). Cela signifie que les personnes utilisant plusieurs ordinateurs ou navigateurs doivent désactiver les cookies sur chaque ordinateur ou navigateur. Par ailleurs, lorsque les utilisateurs changent d’ordinateur ou suppriment les cookies de leur ordinateur, ils doivent effectuer à nouveau le processus de désactivation.
6.3. Interfaces API
Une interface API est une interface de programmation qui permet à un logiciel de communiquer avec d’autres logiciels. Concrètement, cela signifie que des informations relatives à l’utilisation, p. ex. d’une application mobile ou HbbTV, peuvent être transmises via une telle interface à nos prestataires, qui traitent les informations aux fins précitées, sur mandat de notre part.
Vous pouvez en général contrôler l’étendue de la collecte de données via les interfaces API dans l‘application concernée, de manière similaire aux Consent Management Platforms sur les sites Web (voir ci-dessus).
7. Pendant combien de temps conservons-nous les données?
Nous conservons vos données personnelles tant que nous estimons que c’est nécessaire ou approprié pour respecter les lois en vigueur ou tant que nous en avons besoin pour les fins auxquelles les données ont été collectées. Nous supprimons vos données personnelles dès que nous n’en avons plus besoin, en tous les cas à l’échéance du délai de conservation maximal prescrit par la loi.
8. Comment protégeons-nous vos données personnelles?
Nous et nos prestataires disposons de procédures de sécurité techniques et organisationnelles permettant de préserver la sécurité de vos données personnelles et de protéger vos données de session et vos données personnelles contre les traitements non autorisés ou illicites et/ou contre les accès, pertes, modifications ou divulgations involontaires.
9. Vous avez le contrôle de l’étendue du traitement de vos données et un droit à la transparence
Vous avez le droit de vous opposer au traitement des données, en particulier lorsque nous traitons vos données personnelles sur la base d’un intérêt légitime et que les autres conditions applicables sont remplies. Vous pouvez en outre vous opposer à tout moment au traitement de données en lien avec le marketing direct (p. ex. e-mails publicitaires). Si les conditions sont remplies et qu’aucune exception légale ne s’applique, vous avez en outre un droit d’accès, de rectification, d’effacement, de limitation du traitement des données ainsi que le droit d’obtenir les données personnelles que vous avez fournies dans un format couramment utilisé. Vous avez en outre le droit de retirer le consentement que vous nous avez donné le cas échéant, avec effet pour l’avenir.
- Droit à l’information : vous avez le droit d’être informé(e) sur la manière dont nous traitons vos données personnelles et sur les droits dont vous disposez en rapport avec le traitement de vos données personnelles. La présente déclaration de confidentialité vise précisément à satisfaire à cette obligation. N’hésitez pas à nous contacter pour toute information supplémentaire.
- Droit d'accès : vous avez le droit de demander à tout moment des renseignements sur vos données personnelles enregistrées chez nous. Vous avez ainsi la possibilité de vérifier quelles
données personnelles nous traitons à votre sujet. Dans certains cas, le droit d’accès peut être restreint ou exclu, notamment en cas de doute sur l’identité ou lorsque la protection d’autrui l’exige. - Droit de rectification : vous avez le droit de faire rectifier ou compléter les données personnelles inexactes ou incomplètes, d'y faire ajouter la mention de leur caractère litigieux et d’être informé(e) de la rectification.
- Droit à l'effacement : vous avez le droit d’exiger l’effacement de vos données personnelles lorsque celles-ci ne sont plus nécessaires au regard des finalités poursuivies, lorsque vous retirez valablement votre consentement ou si vous vous êtes valablement opposé(e) au traitement ou encore si les données personnelles font l'objet d'un traitement illicite. Dans certains cas, le droit à l’effacement peut être exclu, notamment lorsque le traitement est nécessaire à l’exercice de la liberté d’expression ou à la sauvegarde de droits. Nous pouvons également anonymiser les données personnelles, de sorte qu'elles ne présentent plus de caractère personnel. Veuillez noter que nous sommes parfois tenus de conserver vos données personnelles dans le cadre de nos obligations légales et contractuelles de conservation, et ce même en présence d'une demande d'effacement de votre part ; dans ce cas, nous ne procéderons qu’au blocage de vos données personnelles dans la mesure nécessaire à cette fin. De plus, l’effacement de vos données personnelles peut avoir pour effet que vous ne pourrez plus obtenir ou utiliser les services auxquels vous avez souscrits.
- Droit à la limitation du traitement : à certaines conditions, vous avez le droit de demander que le traitement de vos données personnelles soit limité. Cela peut signifier p. ex. que les données personnelles ne sont (provisoirement) plus traitées ou que les données personnelles publiées sont (provisoirement) supprimées d’une page web.
- Droit à la remise ou à la transmission des données personnelles : vous avez le droit de recevoir de notre part les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, à condition que le traitement concret des données repose sur votre consentement ou soit nécessaire à l’exécution du contrat et qu'il s’effectue au moyen de procédés automatisés.
- Droit de retrait : si nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de le retirer à tout moment. Le retrait ne vaut que pour l’avenir ; les activités de traitement effectuées par le passé sur la base de votre consentement ne deviennent pas illicites du fait du retrait. En cas de retrait du consentement, nous nous réservons le droit de continuer à traiter les données personnelles sur une autre base.
Vous pouvez nous contacter comme indiqué au ch. 11 si vous souhaitez exercer l’un de vos droits ou si vous avez des questions concernant le traitement de vos données personnelles. En outre, vous pouvez vous désabonner des newsletters et autres e-mails publicitaires en cliquant sur le lien figurant à la fin de l’e-mail.
Vous avez également la possibilité de déposer une plainte auprès d’une autorité de surveillance compétente si vous avez des doutes quant à la licéité du traitement de vos données personnelles.
L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
10. Modifications de la présente politique de confidentialité
La présente déclaration de confidentialité peut être adaptée au fil du temps, en particulier lorsque nous développons notre site web, mettons en place de nouvelles technologies ou lorsque de nouvelles dispositions légales entrent en vigueur. En cas de modifications importantes, nous informons activement les personnes qui sont enregistrées chez nous des changements apportés, à l’adresse e-mail indiquée lors de l’inscription ou par une autre mention en un lieu approprié, dans la mesure où cela ne requiert pas un travail excessif. De manière générale, les traitements de données sont régis par la déclaration de confidentialité dans sa version en vigueur au début du traitement en question.
La version originale de la présente déclaration de confidentialité est en allemand. Les versions traduites servent uniquement à une meilleure compréhension. En cas de contradictions, le texte allemand fait foi.
11. Contact
Pour toute question, requête ou remarque concernant le traitement de vos données à caractère personnel ou la présente politique de confidentialité, veuillez vous adresser par courrier électronique ou postal à:
Goldbach Group SA
Seestrasse 39
CH-8700 Küsnacht ZH
Suisse
E-mail: [email protected]
Si vous nous contactez en utilisant le formulaire disponible sur le site Web ou par e-mail, nous conserverons les données que vous nous fournissez pendant six mois, afin de traiter votre demande et les éventuelles questions subséquentes. Nous ne transmettrons pas ces données sans votre consentement.
Délégué à la protection des données de l’entreprise:
Goldbach Group SA
Seestrasse 39
CH-8700 Küsnacht ZH
Suisse
Pour toute demande provenant de l’espace UE, vous pouvez vous adresser à notre représentant (art. 27 RGPD) :
ePrivacy GmbH
Burchardstrasse 14
20095 Hambourg
Allemagne
www.eprivacy.eu