Déclaration de confidentialité

À travers le présent document, la société Diaango (ci-après dénommée «Diaango» ou «nous») souhaite informer les utilisateurs Diaango et les internautes consultant nos sites Web sur la finalité, la nature et la portée du traitement des données à caractère personnel les concernant. Au sens du Règlement général sur la protection des données RGPD, le responsable du traitement des données sur notre site Web est la société Diaango, 3 rue du maréchal JUIN, 93160, Noisy le grand, France (contact@diaango.com).

Nos sites Web et nos services font l'objet de remaniements et de développements constants. Par conséquent, les présentes informations sur la confidentialité des données sont régulièrement modifiées et mises à jour. Cela vaut notamment pour les procédures que nous mettons en œuvre afin d'analyser l'utilisation et d'évaluer l'efficacité des méthodes publicitaires et des services comparables, notamment de prestataires tiers. La version actuelle est indiquée dans le tableau figurant au bas du présent document.

Quelques mots au préalable concernant le recours à des prestataires en-dehors de l'Union européenne : Diaango est un service proposé au niveau international. Il s'étend donc au-delà des frontières Françaises  et de l'Union européenne. Nous opérons dans le monde entier et fournissons des clients aux quatre coins du globe. Par conséquent, nous faisons appel à de nombreux prestataires basés en dehors de l'Union européenne, en particulier aux États-Unis. Afin de garantir un niveau approprié de protection des données, nous veillons à prendre toutes les mesures requises par la législation européenne en matière de protection des données.

Utilisation des données à caractère personnel

Nous collectons, traitons et utilisons des données à caractère personnel afin de fournir nos prestations. Nous faisons également la promotion de nos produits et informons les utilisateurs de Diaango et les acheteurs potentiels sur les fonctions de nos produits. La portée du traitement des données à caractère personnel dépend donc en premier lieu de la manière dont nos sites Web sont consultés, en d'autres termes s'il s'agit d'une simple « visite », ou si nos sites Web sont utilisés par des utilisateurs Diaango (utilisateurs inscrits auprès de Diaango), c'est-à-dire se connectant à leur compte Diaango.

Vie privée des enfants

Nos sites Web sont des sites accessibles à tous, mais ils ne s'adressent pas aux enfants. À notre connaissance, nous ne collectons pas de données à caractère personnel attribuées à des utilisateurs considérés comme des enfants par la loi en vigueur dans leur pays.

Traitement des données à caractère personnel

Les finalités du traitement

Diaango utilise les données à caractère personnel de l'utilisateur Diaango afin d'exécuter le contrat conclu avec ce dernier et de mettre nos services à sa disposition (art. 6, par. 1, point b du RGPD), afin de respecter nos obligations légales (art. 6, par. 1, point c du RGPD) ou afin de protéger les intérêts vitaux de l'utilisateur Diaango (art. 6, par. 1, point d du RGPD). Sont concernées les finalités suivantes :

  • permettre l'accès à nos services et leur utilisation (y compris la facturation), en particulier la publication d'annonces et d'autres contenus de l'utilisateur; mesurer et améliorer la qualité et l'efficacité de nos services; maintenir la sécurité et la disponibilité de nos services et adapter le contenu des sites Web et des services en fonction du comportement de navigation et d'achat de l'utilisateur Diaango; proposer à ce dernier des contenus susceptibles de l'intéresser;
  • contacter l'utilisateur Diaango par e-mail, télécopie ou messagerie instantanée au sujet de son compte; traiter des problèmes en lien avec son compte; régler des litiges; obtenir le paiement d'une créance ou offrir d'autres services nécessaires;
  • détecter, prévenir et enquêter sur des comportements frauduleux, des failles de sécurité ou d'autres activités potentiellement prohibées ou illicites;
  • imposer nos Conditions générales de vente, la présente Politique de protection des données ou d'autres directives.

Nous utilisons également les données à caractère personnel de l'utilisateur Diaango lorsque nos intérêts légitimes le nécessitent, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l'utilisateur (art. 6, par. 1, point f du RGPD). Nous avons mis en place différents mécanismes de contrôle afin de faire concorder nos intérêts avec les droits de l'utilisateur Diaango. Sur cette base, notre utilisation des données poursuit les objectifs suivants:

  • améliorer nos services, par exemple par le biais d'un contrôle des informations en lien avec des sites bloqués ou plantés, afin d'identifier et de résoudre les problèmes et d'offrir une meilleure expérience utilisateur;
  • personnaliser, mesurer et améliorer nos publicités en se basant sur les articles ou contenus susceptibles d'intéresser l'utilisateur Diaango;
  • contacter, tout en respectant la législation en vigueur, l'utilisateur Diaango par e-mail ou par courrier postal pour lui proposer des bons d'achat, des remises et des promotions, recueillir son avis via des enquêtes ou des questionnaires, et pour renseigner l'utilisateur Diaango sur nos services;
  • proposer à l'utilisateur Diaango des opérations de marketing ciblées, des mises à jour de service, ainsi que des publicités susceptibles de l'intéresser;
  • contrôler la qualité et l'efficacité de nos campagnes marketing par e-mail (par ex. via l'analyse du nombre de visites et de clics);
  • surveiller et améliorer la sécurité informatique de nos services.

Sous réserve d'obtention du consentement de l'utilisateur Diaango (art. 6, par. 1, point a du RGPD), nous sommes autorisés à utiliser les données à caractère personnel de ce dernier aux fins spécifiées ci-après:

  • envoyer de la publicité par e-mail;
  • envoyer de la publicité de prestataires tiers par e-mail.

En cas de transmission de données à caractère personnel, nous en limitons la quantité aux seules données directement pertinentes et indispensables à l'accomplissement de la finalité initiale.

Quelles sont les informations enregistrées ?

Les informations fournies par l'utilisateur lors de la création de son compte client et en vue de l'exécution de ses commandes :

Lorsqu'un utilisateur s'inscrit sur un site Web Diaango, il doit fournir une adresse e-mail et créer un mot de passe pour accéder à son compte client. Le nom d'utilisateur peut être publié en tant que partie du sous-domaine ou de l'adresse Web générés par le système. L'adresse e-mail est notamment utilisée pour envoyer des notifications du site Web Diaango à l'utilisateur Diaango, concernant par exemple les identifiants de connexion, des annonces, des informations, etc. Pour certaines offres de prestations et/ou certaines fonctionnalités, par ex. la fonction boutique, il est nécessaire de fournir des informations de contact et de paiement plus détaillées.

En vertu de l'art. 6, par. 1, point b du RGPD, les données à caractère personnel sont également collectées et traitées si l'utilisateur nous les communique à des fins d'exécution d'un contrat ou lors de la création de son compte client. La nature des données collectées dans ce cadre est clairement identifiable au regard des informations demandées dans les formulaires. L'utilisateur peut supprimer son compte client à tout moment en envoyant une demande dans ce sens à l'adresse du responsable du traitement (Diaango) qui figure au bas du présent document. Nous conservons et utilisons les données que nous communique l'utilisateur Diaango afin d'exécuter les contrats conclus avec lui. Une fois le contrat dûment exécuté ou le compte client supprimé, les données sont bloquées en tenant compte des délais de conservation prévus par le droit fiscal et commercial; à l'expiration de ces délais, les données sont supprimées sauf si l'utilisateur consent expressément à ce que nous poursuivions le traitement de ses données ou si la loi nous autorise à effectuer un traitement ultérieur des données, ce dont nous informerions l'utilisateur par la suite.

Connexion via Facebook et Google+

Si l'utilisateur possède un compte Facebook ou Google+, il lui est possible de se connecter à notre site Web, afin de créer un compte client ou de s'inscrire, par le biais d'un module (plug-in) social, Facebook Connect ou Google+ ; ce mode de connexion repose sur la technologie de l'authentification unique (single sign-on).

Traitement des données dans le cadre de l'authentification unique

Si l'utilisateur consulte un de nos sites Web contenant un plug-in social de ce type, le navigateur établit une connexion directe avec les serveurs du service concerné. Le contenu du plug-in est transmis directement au serveur par Facebook ou Google et intégré à la page. Via cette intégration, Facebook ou Google est informé que le navigateur a accédé à la page en question, y compris si l'utilisateur ne possède aucun compte Facebook ou Google+ et s'il n'est pas connecté au service correspondant. Ces informations (y compris l'adresse IP) sont transmises par le navigateur directement à un serveur de Facebook ou Google aux États-Unis, où elles sont enregistrées.

Fondement juridique:
Ces opérations de traitement de données s'effectuent, conformément à l'art. 6, par. 1, point f du RGPD, sur la base des intérêts légitimes poursuivis par Facebook/Google, à savoir l'insertion de publicités personnalisées d'après le comportement de navigation de l'utilisateur.

Avant même que la connexion soit établie, l'utilisateur doit avoir été informé de la transmission de ses données à Facebook ou Google+ et y avoir expressément consenti pour que, en cas d'utilisation du plug-in «Facebook Connect» ou du bouton Google+, et en fonction des options de confidentialité paramétrées par l'utilisateur sur le service concerné, nous puissions recevoir les informations générales et publiques associées au profil Facebook ou Google. Parmi ces informations figurent notamment l'identifiant de l'utilisateur, son nom, sa photo de profil et son âge. Nous enregistrons et traitons les données transmises par Facebook (civilité, prénom, nom, coordonnées, pays et adresse e-mail) dans le but de créer un compte utilisateur avec les données requises, à condition que l'utilisateur ait accepté sur Facebook de les rendre accessibles à cette fin. Inversement, et toujours si l'utilisateur y a consenti, nous pouvons transmettre des données (par ex. des informations sur le comportement de navigation ou d'achat) au profil Facebook.

Facebook Inc. ou Google LLC, dont le siège se situe aux États-Unis, est une société certifiée au regard du Bouclier de protection des données UE-États-Unis, qui garantit le respect du niveau de protection des données personnelles en vigueur dans l'UE. Les informations relatives à la finalité et à la portée de la collecte de données, mais aussi au traitement et à l'utilisation des données par Facebook ou Google, ainsi que les droits et options de paramétrage y afférents dont dispose l'utilisateur pour protéger sa vie privée peuvent être consultées dans la Politique d'utilisation des données de Facebook ou dans les Règles de confidentialité de Google.

Si l'utilisateur ne souhaite pas que Facebook ou Google associe les données collectées via nos sites Web à son profil Facebook ou Google, il doit se déconnecter de Facebook ou Google avant de visiter notre site. L'internaute a également la possibilité d'utiliser des modules complémentaires (add-ons) pour bloquer totalement le téléchargement du plug-in Facebook, par ex. avec «Adblock Plus» (https://adblockplus.org/fr/).

Recours à des prestataires de services de paiement

Les paiements sont traités par les prestataires de services de paiement suivants:

Dans le cadre du processus de commande, et conformément à l'art. 6, par. 1, point b du RGPD, les informations communiquées par l'utilisateur Diaango ainsi que les informations relatives à la commande (nom, adresse, numéro de compte, code banque, le cas échéant numéro de carte de crédit, montant de la facture, devise et numéro de transaction) sont transmises au prestataire de services de paiement choisi par l'utilisateur Diaango. La transmission des données s'effectue aux seules fins de l'exécution du paiement par le prestataire de services de paiement et uniquement si elle est indispensable à cette opération. L'utilisateur a la possibilité de s'opposer au traitement de ses données à tout moment en adressant un message dans ce sens au prestataire de services de paiement. La politique de protection des données et les coordonnées du prestataire de services de paiement sont indiquées dans le tableau figurant au bas du présent document.

Informations sur l'utilisation du site Diaango d'un utilisateur Diaango

Le serveur Diaango collecte automatiquement dans un «journal d'activité» des informations sur la façon dont Diaango est utilisé par les utilisateurs de Diaango inscrits sur un site Diaango. Il s'agit aussi bien d'informations sur l'activité (notamment sur la capacité de mémoire utilisée, le nombre de connexions, etc.) que de données statistiques (par ex. le navigateur utilisé, la date et l'heure de l'accès, l'identificateur du cookie et l'URL de la page précédemment visitée), ainsi que de l'adresse IP de l'utilisateur Diaango. Conformément à l'art. 6, par. 1, point f du RGPD, le traitement intervient sur la base de nos intérêts légitimes, à savoir l'amélioration de la stabilité et des fonctionnalités de notre site Web. La transmission ou l'utilisation de ces données à une fin différente est exclue. Toutefois, si nous avons des raisons sérieuses de suspecter une utilisation illicite, nous nous réservons le droit d'effectuer un contrôle ultérieur de ces fichiers journaux et registres. Le serveur de Diaango n'enregistre cependant aucune information sur la date et l'heure ou l'emplacement du site Web auxquels des contenus ont été créés, modifiés ou supprimés.

Lorsqu'un site Web Diaango (Diaango.com, votre propre site Web Diaango ou les sites d'un autre utilisateur Diaango) est consulté, les serveurs de Diaango enregistrent automatiquement les informations que le navigateur envoie au moment de l'ouverture de la page en question. Ces informations regroupent la requête (request), l'adresse IP, le type de navigateur et la langue de navigation, ainsi que la date et l'heure de l'accès.

Ces informations sont utilisées à des fins d'analyse et de maintien du fonctionnement technique de nos serveurs et de notre réseau, ainsi que de prévention des abus ; elles sont automatiquement supprimées au bout de 7 jours. Conformément à l'art. 6, par. 1, point f du RGPD, le traitement intervient sur la base de nos intérêts légitimes et nous permet d'améliorer la stabilité et les fonctionnalités de nos sites Web. La transmission ou l'utilisation de ces données à une fin différente est exclue. Toutefois, si nous avons des raisons sérieuses de suspecter une utilisation illicite, nous nous réservons le droit d'effectuer un contrôle ultérieur de ces fichiers journaux et registres.

Outils et prestations de services de tiers

Enregistrement de cookies sur l'appareil:

Les cookies sont des petits fichiers texte qui sont généralement enregistrés pour la durée de la séance en cours, c'est-à-dire jusqu'à la fin de la navigation, et parfois pour une durée plus longue, dans le navigateur de l'appareil de l'utilisateur Diaango. Vous trouverez un aperçu exhaustif des cookies que nous utilisons, avec la possibilité de s'opposer au traitement des données par les cookies («opt-out») dans le tableau au bas du présent document, dans la rubrique Politique d'utilisation des cookies de Diaango.

L'utilisateur Diaango a également la possibilité de s'opposer au traitement de ses données par les cookies de prestataires tiers en visitant le site Web de la Digital Advertising Alliance: https://www.aboutads.info/choices

Nous attirons votre attention sur le fait que la désactivation des cookies peut entraîner une restriction des fonctionnalités auxquelles vous aurez accès lors de votre navigation sur le site Diaango.

Vous trouverez une description plus précise des services de tiers auxquels nous recourons et des Politiques de protection des données de chacun de ces tiers dans le tableau qui figure en bas du présent document. Nous souhaitons au préalable vous informer spécifiquement des services tiers que nous utilisons:

Le site Web www.diaango.com recourt à différents services fournis par la société Google Ireland Limited et la société Google LLC (avec son siège aux Etats-unis). En font notamment partie Google Analytics, Google Optimize, Google Adwords, Google Tag Manager, Google Search Console, Google reCAPTCHA, Google Signals, Google Fonts et Google Maps.

Google LLC, dont le siège se situe aux États-Unis, est une société certifiée au regard du Bouclier de protection des données UE-États-Unis, qui garantit le respect du niveau de protection des données personnelles en vigueur dans l'UE. Il va de soi que Diaango a conclu avec Google un contrat de sous-traitance régissant l'utilisation des services et outils Google susmentionnés.

Services d'analyse du trafic Web

Sur la base des intérêts légitimes poursuivis par Diaango, à savoir l'analyse, l'optimisation et l'exploitation économique de notre offre commerciale en ligne au sens de l'art. 6, par. 1, point f du RGPD), nous avons recours aux services d'analyse du trafic Web suivants :

Google Universal Analytics and Google Optimize

Diaango utilise Google Analytics et/ou Google Optimize, pour ses propres sites Web, mais également pour les sites Web de ses utilisateurs, par ex. lors de l'activation des fonctions statistiques.

Dans ce cadre, des cookies sont enregistrés sur l'appareil de l'internaute ou de l'utilisateur Diaango et fournissent une analyse de l'utilisation du site Web. Les informations générées par le cookie sont transmises à un serveur de Google aux États-Unis, où elles sont enregistrées. Étant donné que nous utilisons l'option d'anonymisation de l'adresse IP, l'adresse IP est raccourcie au préalable par Google au sein des états membres de l'Union européenne ou des autres états signataires de l'Accord sur l'Espace économique européen. L'adresse IP intégrale ne sera transmise qu'à titre exceptionnel à un serveur de Google aux États-Unis, où elle y sera abrégée.

Google utilisera ces informations pour notre compte pour analyser l'utilisation du site par les internautes, créer des rapports sur les activités du site à l'attention des exploitants du site et fournir à ces derniers d'autres prestations liées à l'utilisation du site et d'Internet en général. L'adresse IP transmise par le navigateur dans le cadre de Google Analytics et/ou Google Optimize ne sera pas recoupée par Google avec d'autres informations. Il est possible d'empêcher l'enregistrement des cookies en activant les paramètres correspondants dans votre navigateur; nous vous signalons toutefois que dans ce cas, vous n'aurez peut-être pas accès à l'ensemble des fonctionnalités de ce site Web. L'utilisateur a la possibilité de bloquer à tout moment la collecte et l'enregistrement de l'adresse IP et des données générées par les cookies avec effet dans le futur. Pour ce faire, il devra télécharger le module complémentaire de navigateur disponible en cliquant sur le lien suivant: https://tools.google.com/dlpage/gaoptout.

L'internaute a la possibilité d'empêcher la collecte des données par Google Analytics et/ou Google Optimize en cliquant sur le lien suivant: Opt-Out-Link Ce module permet d'activer un cookie d'opt-out qui bloquera toute future collecte de données lors de la consultation de ce site Web. Pour de plus amples informations sur l'utilisation des données personnelles par Google dans le cadre de son réseau publicitaire, veuillez vous reporter à la politique de Google en matière de publicité et de confidentialité

Google Tag Manager

Nous utilisons également le service Google Tag Manager. Google Tag Manager (ou Google Gestionnaire de balises) est une solution permettant aux responsables marketing de gérer les balises de leur site Web à partir d'une interface dédiée. L'outil Tag Manager à proprement parler (qui implémente les balises) est un domaine dépourvu de cookie qui n'enregistre aucune donnée personnelle. Il assure l'activation d'autres balises qui peuvent, dans certaines circonstances, saisir des données. Google Tag Manager n'a pas accès à ces données. Pour plus d'informations, veuillez consulter les Conditions d'utilisation de ce service.

Bunchbox

Diaango utilise le service d'analyse du trafic Web Bunchbox de Peaks & Pies afin de réaliser des analyses par A/B testing et à variantes multiples. Ce service utilise des cookies permettant d'identifier le navigateur de l'internaute et d'analyser l'utilisation du présent site Web. Ces cookies ne collectent pas de données personnelles. Pour plus d'informations sur la manière dont Peaks & Pies traite les données, veuillez consulter la Politique de protection des données de Peaks & Pies. Le cookie de suivi ou le cookie tiers de Bunchbox peut être désactivé à tout moment dans les Paramètres des cookies.

Hotjar

Diaango utilise le service d'analyse du trafic Web Hotjar sur ses sites Web www.Diaango.com.

Cet outil permet de cartographier l'activité des internautes sur les sites qui utilisent Hotjar, notamment en repérant les points chauds (heatmaps). Il détecte par exemple la manière dont les utilisateurs font défiler la page (scroll) et sur quels boutons ils cliquent souvent. Hotjar permet également de recueillir le feedback des utilisateurs du site Web directement auprès des intéressés. Nous compilons ainsi de précieuses informations dans le but d'améliorer la rapidité et la convivialité de nos sites. Dans le cadre de l'utilisation de cet outil, nous sommes particulièrement attentifs à la protection de vos données personnelles. Les informations auxquelles nous avons accès ne concernent que les boutons sur lesquels cliquent nos utilisateurs et l'endroit des pages jusqu'où ils font défiler leur écran. Les zones des sites Web sur lesquelles apparaissent les données personnelles des utilisateurs ou de tiers sont automatiquement masquées par Hotjar et ne sont donc jamais accessibles.

Hotjar permet en outre à chaque utilisateur d'utiliser un en-tête «Do Not Track» pour bloquer l'utilisation de l'outil Hotjar et pour éviter tout enregistrement de données lors de la consultation du site Web.

Cliquez sur le lien ci-dessous pour consulter la politique de protection des données de Hotjar Ltd.: https://www.hotjar.com/privacy

Reciblage publicitaire / Remarketing / Recommandation publicitaire / Suivi des conversions / Tracking / Marketing numérique

Sur la base des intérêts légitimes poursuivis par Diaango, à savoir l'optimisation des activités marketing sur nos sites Web et l'analyse du comportement des utilisateurs dans le but d'améliorer les fonctions du site Web et la publicité de Diaango, le cas échéant avec le consentement exprès de l'utilisateur, Diaango utilise les services de marketing numérique suivants sur ses sites Web www.Diaango.com.

Audiences personnalisées sur Facebook via le pixel Facebook

Les sites Web www.diaango.com de Diaango utilisent le «pixel Facebook» de Facebook Inc. Si l'utilisateur y a expressément consenti, nous pouvons suivre son comportement après qu'il a vu ou cliqué sur une annonce publicitaire dans Facebook. Cette technique permet de mesurer l'efficacité des annonces publiées sur Facebook à des fins statistiques et d'études de marché et contribue à l'amélioration des futures campagnes publicitaires.

Les données collectées dans ce cadre auxquelles nous avons accès sont anonymes et ne permettent donc aucun recoupement avec l'identité des utilisateurs. Toutefois, les données sont enregistrées et traitées par Facebook, ce qui signifie qu'elles peuvent être associées au profil de l'utilisateur concerné et que Facebook peut utiliser ces données à ses propres fins publicitaires, comme le stipule la Politique d'utilisation des données de Facebook https://www.facebook.com/policy.php. L'internaute a également la possibilité de s'opposer au traitement de ses données par les cookies de prestataires tiers comme Facebook en visitant le site Web de la Digital Advertising Alliance: https://www.aboutads.info/choices

Google AdWords et Google AdWords Remarketing

Le site Web www.diaango.com utilise Google AdWords, un service d'analyse de Google, ainsi que le suivi des conversions et le remarketing dans le cadre de Google AdWords.

À cette fin, Google AdWords installe un cookie de suivi des conversions (ou «cookie de conversion») sur le disque dur de l'ordinateur lorsque l'internaute clique sur une publicité insérée par Google. Ces cookies sont désactivés au bout de 30 jours et ne permettent pas de remonter jusqu'à l'identité de l'internaute. Lorsque l'internaute consulte certaines pages de notre site Web, nous et Google sommes informés que celui-ci a cliqué sur l'annonce et a été redirigé vers cette page.

Les informations collectées par le biais des cookies de conversion permettent de réaliser des statistiques pour les clients AdWords qui utilisent le suivi des conversions. Ces statistiques nous renseignent sur le nombre total d'utilisateurs ayant cliqué sur l'annonce publiée par Google et ayant accédé à un site doté d'une balise de suivi des conversions. Pour de plus amples informations sur les conditions d'utilisation et sur les règles de confidentialité dans le cadre de Google AdWords, veuillez cliquer ici.

Via Google Remarketing, Google active un cookie dans le navigateur de l'appareil, lequel a pour effet de générer automatiquement, au moyen d'un ID de cookie anonymisé et en fonction des sites consultés par l'utilisateur Diaango et/ou de l'internaute, une publicité ciblée sur les centres d'intérêt de ce dernier. Les données ne sont traitées à d'autres fins qu'à condition que l'internaute ait accepté auprès de Google que son historique de navigation sur Internet ou une application soit recoupé avec son compte Google et que les informations figurant sur son compte Google soient utilisées pour lui proposer des publicités personnalisées. Dans ce cas, si, pendant qu'il consulte le site Web de Diaango, l'internaute est connecté à son compte Google, Google utilisera ses données en association avec les données issues de Google Analytics et/ou Google Optimize et de Google AdWords pour créer et définir des listes de groupes cibles et lui proposer des annonces pertinentes sur ses différents appareils. Dans ce cadre, les données personnelles de l'internaute sont temporairement recoupées avec les données issues de Google Analytics et/ou Google Optimize et Google Adwords dans le but de créer des groupes cibles.

L'internaute a la possibilité de désactiver définitivement l'activation des cookies des instructions en matière de publicité en installant le module complémentaire de navigateur disponible via le lien suivant: https://www.google.com/settings/ads/onweb/

Google AdWords et Google DoubleClick

Diaango fait également appel aux compétences multi-supports de Google Adwords et de Google DoubleClick du fournisseur Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. Cette fonction permet aux groupes publicitaires de remarketing de Google Analytics, cités précédemment, d’être liés aux fonctionnalités multi-supports de Google AdWords et de Google DoubleClick. Ainsi, sur la base de ses intérêts, les messages publicitaires personnalisés qui ont été adaptés pour un utilisateur particulier suivant ses interactions précédentes et son comportement de navigation sur un appareil (exemple : un smartphone) peuvent également être affichés sur un autre appareil de l’utilisateur (exemple : une tablette ou un ordinateur).

Suite au consentement de l’utilisateur, Google lie les historiques de navigation web et d’application au compte Google correspondant en conséquence. De cette manière, les mêmes messages publicitaires personnalisés peuvent être affichés sur tout appareil sur lequel le compte de l’utilisateur est connecté. Dans le cadre de cette fonctionnalité, Google Analytics collecte les identifiants d’authentification Google de l’utilisateur temporairement connecté à nos données Google Analytics, pour définir et générer des audiences de campagne publicitaire multi-supports. Le visiteur du site peut à tout moment s’opposer au remarketing/reciblage en désactivant les publicités personnalisées dans les compte Google: https://adssettings.google.com/authenticated?hl=fr. Si le visiteur du site souhaite s’opposer aux procédure globales de suivi Google, le cookie de suivi de conversion peut être désactivé en paramétrant le navigateur web, de sorte à bloquer les cookies émanant du domaine www.googleadservices.comhttps://adssettings.google.com/authenticated?hl=fr.

L’enregistrement des données collectées sur le compte Google du visiteur s’inscrit exclusivement sur la base de son consentement, qu’il peut accorder ou révoquer sur Google (RGPD Article 6.1.a). Pour les opérations de collecte de données qui ne sont pas enregistrés sur le compte Google de l’utilisateur (exemples : l’utilisateur n’a pas de compte Google, ou s’est opposé à leur intégration), la collecte des données s’opère selon l’article 6.1.f de la RGPD. L’intérêt légitime est ici celui de Diaango à l’analyse anonyme des visiteurs du site, à des fins publicitaires. Pour plus d’informations et la politique de confidentialité, veuillez consulter la Politique de Confidentialité Google sur https://policies.google.com/technologies/ads?hl=fr.

Google Signals

Sur base de nos intérêts légitimes (e.a l’analyse, l’optimisation, et le fonctionnement économique de notre offre en ligne) au sens de l’article 6 (1) (f) RGPD, nous utilisons le service d’analyse Web, Google Signals. Via Google Signals, Google nous fournit des rapports sur le nombre d’utilisateurs multi-appareils, ainsi que sur les différents groupes d’utilisateurs, basés sur différentes combinaisons d’appareils. Pour pouvoir se faire, Google utilise les données des utilisateurs qui ont activés l’option “publicité personnalisée” dans les réglages de leur compte Google. Google Signals ne peut être utilisé qu’avec une anonymisation de l’adresse IP activée. Cela implique que votre adresse IP sera abrégée par Google dans un états membres de l’Union Européenne ou dans un autre état qui a ratifié la Convention sur l’Espace Économique Européen avant leur transmission aux Etats-Unis. Ainsi, aucune conclusion ne peut être tirée sur l’identité d’un utilisateur. Vous pouvez objecter quant à la récolte de vos donnée par Google Signals à tout moment en désactivant “publicité personnalisée” dans votre Compte Google: https://support.google.com/?hl=fr. Pour plus d’informations sur la manière dont Google traite vos informations personnelles dans son réseau publicitaire cliquez-ici: https://policies.google.com/technologies/ads?hl=fr

Suivi de conversion universel de Bing Ads (SCU)

Sur les sites Web www.diaango.com, les technologies de Bing Ads permettent de collecter et d'enregistrer des données à partir desquelles sont créés des profils d'utilisation sur la base de pseudonymes. Ce service nous permet de suivre les activités des utilisateurs sur nos sites Web lorsque ceux-ci ont accédé à nos sites Web en cliquant sur une annonce de Bing Ads. Si l'internaute est dirigé sur notre site Web par une de ces annonces, un cookie est activé sur son ordinateur. Notre site Web intègre une balise Bing SCU. Il s'agit d'un code permettant, en lien avec le cookie, d'enregistrer certaines données non personnelles sur l'utilisation du site Web. En font notamment partie la durée de consultation du site Web, les boutons sur lesquels clique l'utilisateur et les annonces via lesquelles l'utilisateur a accédé au site Web. Ce processus ne collecte aucune information sur l'identité de l'internaute.

Les informations collectées sont transmises à des serveurs de Microsoft aux États-Unis où elles sont en principe conservées pour une durée maximale de 180 jours. Si l'internaute souhaite empêcher la collecte des données générées par le cookie concernant son utilisation du site Web ainsi que le traitement de ces données, il a la possibilité de désactiver les cookies.

En outre, et dans certaines circonstances, Microsoft peut recourir à ce que l'on appelle le suivi multi-appareils pour suivre le comportement de l'utilisateur sur plusieurs appareils, ce qui lui permet d'insérer des publicités personnalisées sur les sites Web ou les applications Microsoft.

L'internaute a la possibilité de désactiver ce suivi en cliquant sur: https://choice.microsoft.com/de-de/opt-out.

Pour plus d'informations sur les services d'analyse de Bing, veuillez vous reporter au site Web de Bing Ads: https://help.bingads.microsoft.com/.

Pour plus d'informations sur les règles de confidentialité de Microsoft et Bing, veuillez vous reporter à la Déclaration de confidentialité Microsoft: https://privacy.microsoft.com/fr-fr/privacystatement.

Suivi des conversions sur LinkedIn

Nos sites Web ont recours à la technologie de reciblage, d'analyse et de suivi des conversions de la plateforme LinkedIn. Cette technologie permet d'afficher des publicités plus pertinentes en fonction des centres d'intérêt de l'internaute.

De plus, nous recevons de la part de LinkedIn des rapports agrégés et anonymisés sur les activités en lien avec les annonces ainsi que des informations sur les interactions de l'internaute avec notre site Web. Pour plus d'informations sur la Politique de confidentialité de LinkedIn, veuillez vous reporter au site Web de LinkedIn: https://www.linkedin.com/legal/privacy-policy#choices-oblig.

L'internaute a la possibilité de refuser que LinkedIn analyse son comportement d'utilisation et lui propose des publicités basées sur ses centres d'intérêt en utilisant l'option «d'opt-out» ; pour ce faire, il lui suffit de cliquer sur la zone «Se désinscrire sur LinkedIn» (pour les membres de LinkedIn) ou «Se désinscrire» (pour les autres utilisateurs) en suivant le lien ci-après: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Publicité personnalisée de Diaango

Diaango utilise les données de l'internaute (ainsi que celles de l'utilisateur) afin de lui proposer des campagnes marketing ciblées, des mises à jour de service et des offres publicitaires susceptibles de l'intéresser, mais aussi de lui fournir des annonces publicitaires personnalisées et d'effectuer des analyses d'utilisation anonymisées.

Si l'internaute ne souhaite pas recevoir de publicités personnalisées ou s'il ne souhaite pas que nous collections des données anonymisées concernant sa navigation sur notre site Web et sur l'utilisation de nos services, applications et outils, il a la possibilité de s'y opposer ou de retirer son consentement en suivant les instructions fournies par la publicité correspondante ou par notre Politique d'utilisation des cookies.

Vous trouverez des informations sur les publicités en ligne basées sur le comportement d'utilisation qui s'affichent sur nos sites Web et les sites de tiers, ainsi que sur la marche à suivre pour les désactiver, dans la Politique de protection des données du fournisseur tiers, à laquelle vous pourrez accéder en cliquant sur le lien figurant dans le tableau au bas du présent document. En cas d'opposition ou de désactivation, l'internaute ne se verra plus proposer de publicité personnalisée, mais il se peut toutefois que des données personnelles le concernant soient collectées, comme le prévoit la présente Politique de protection des données. Sans le consentement exprès de l'intéressé, nous n'autorisons aucune tierce partie à suivre ou collecter les données personnelles figurant sur nos sites Web à des fins publicitaires leur étant propres.

Utilisation des réseaux sociaux

FacebookAddThis

Sur nos sites Web www.diaango.com, nous utilisons les plug-ins sociaux (ci-après dénommés « plug-ins ») du réseau social facebook.com, exploité par la société Facebook Inc. (ci-après dénommée « Facebook »), et AddThis, une plateforme de social bookmarking, exploitée par la société AddThis LLC.

Lorsqu'une requête est envoyée pour accéder à l'un de nos sites Web, et si ceux-ci contiennent un plug-in de ce type, le navigateur établit une connexion directe avec les serveurs du réseau social correspondant. Le contenu du plug-in est transmis directement au serveur par le réseau social concerné et intégré au site Web. L'intégration du plug-in a pour effet d'informer l'exploitant du réseau social que notre site Web a été appelé par l'internaute ou l'utilisateur Diaango concerné. Si ce dernier possède un profil sur le réseau social correspondant, son exploitant peut associer la visite au compte de l'internaute ou de l'utilisateur Diaango (en enregistrant des cookies et en utilisant JavaScript). Lorsque l'internaute utilise les plug-ins, par exemple en appuyant sur le bouton «J'aime» ou en écrivant un commentaire, l'information correspondante est directement transmise du navigateur à l'exploitant, qui l'enregistre. Certains plug-ins de navigateur permettent d'éviter cette transmission de données; dans ce cas, il se peut que les plug-ins sociaux ne fonctionnent plus.

La réalisation des opérations de traitement des données décrites ci-dessus respecte les dispositions de l'art. 6, par. 1, point f du RGPD, c'est-à-dire la prise en compte des intérêts légitimes poursuivis par AddThis et/ou Facebook, en l'occurrence l'affichage de publicités personnalisées dans le but d'informer les autres utilisateurs du réseau social des activités pertinentes effectuées sur notre site Web et la personnalisation de la présentation du service en conséquence.

Si l'internaute souhaite s'opposer à toute collecte ultérieure de données par AddThis et/ou Facebook, il peut activer le cookie d'opt-out correspondant en cliquant sur le lien suivant: https://www.addthis.com/privacy/opt-out

Les informations relatives à la finalité et à la portée de la collecte de données, mais aussi au traitement et à l'utilisation des données par Facebook, ainsi que les droits et options de paramétrage y afférents dont dispose l'utilisateur pour protéger sa vie privée peuvent être consultées dans la Politique d'utilisation des données de Facebook ou dans la Politique de protection des données d'AddThis.

Utilisation des vidéos de YouTube

Nos sites Web www.diaango.com utilisent la fonction d'intégration YouTube permettant d'afficher et de lire les vidéos hébergées sur le site YouTube, un service fourni par Google.

Lorsque l'internaute lance la lecture d'une vidéo intégrée dans notre site Web, le fournisseur du service active des cookies « YouTube » afin de collecter des informations sur le comportement de l'utilisateur. Les informations transmises dans ce cadre servent notamment à compiler des statistiques sur les vidéos, à améliorer la convivialité et à stopper les comportements inappropriés.

Si l'internaute est connecté à son compte Google et clique sur une vidéo, ses données sont automatiquement associées à son profil. Si l'internaute ne souhaite pas que ses données soient associées à son profil YouTube, il doit se déconnecter de son compte Google avant de lancer la lecture de la vidéo.

Google enregistre les données de l'internaute (y compris pour les utilisateurs non connectés) en tant que profils d'utilisation et les analyse. Cette analyse respecte les dispositions de l'art. 6, par. 1, point f du RGPD, c'est-à-dire la prise en compte des intérêts légitimes poursuivis par Google, à savoir l'affichage de publicités personnalisées, la réalisation d'études de marché et l'adaptation de son site Web en fonction du comportement de l'utilisateur. L'internaute peut exercer son droit d'opposition et refuser la création de ces profils d'utilisateur ; pour ce faire, il devra s'adresser directement à YouTube.

Pour plus d'informations sur la protection des données sur «YouTube», veuillez vous reporter aux Règles de confidentialité du fournisseur sur: https://www.google.de/intl/de/policies/privacy

Outils

Google reCAPTCHA

Le présent site Web utilise également la fonction reCAPTCHA de Google. Elle sert en premier lieu à déterminer si les données sont renseignées par une personne physique ou s'il s'agit d'entrées frauduleuses effectuées par des machines et donnant lieu à un traitement automatisé. Son utilisation implique l'envoi de l'adresse IP et le cas échéant d'autres données nécessaires à Google dans le cadre de reCAPTCHA. Pour plus d'informations sur le service reCAPTCHA de Google et sur les Règles de confidentialité de Google, rendez-vous sur la page: https://policies.google.com/privacy

Détection et prévention des fraudes

Poursuivant nos intérêts légitimes, à savoir la présentation de nos offres en fonction des besoins de nos utilisateurs, la prévention des comportements abusifs préjudiciables à Diaango et à ses clients, le présent site Web collecte, utilise et enregistre certaines informations sur les internautes afin de détecter, prévenir et analyser les transactions frauduleuses.

Dans ce cadre, nous sommes amenés à partager ces informations avec une tierce partie, Sift Science Inc. Sift Science nous fournit des analyses, des audits et des rapports afin de nous aider à repérer et à prévenir les transactions frauduleuses et autres activités inappropriées sur le présent site Web.

Sift Science est une société certifiée au regard du Bouclier de protection des données UE-États-Unis, qui garantit un niveau de protection des données personnelles essentiellement équivalent à celui qui est en vigueur dans l'UE. Pour plus d'informations sur le traitement des données effectué par Sift Science, veuillez vous reporter à la Politique de protection des données de Sift Science. Pour connaître la procédure d'opt-out permettant de s'opposer au traitement des données par Sift Science et/ou par les cookies de Sift Science, veuillez vous reporter au tableau figurant au bas du présent document et contenant le lien vers la Politique d'utilisation des cookies de Diaango.

Détection et rectification des erreurs

Bugsnag

Poursuivant nos intérêts légitimes, à savoir identifier rapidement les erreurs ayant provoqué une panne ou un plantage et améliorer les fonctionnalités de notre site Web, Diaango utilise le code JavaScript de la société Bugsnag Inc., 939 Harrison St, San Francisco, CA 94107, USA (ci-après dénommée « Bugsnag »). En cas d'erreur, sont transmis à Bugsnag en vue de leur analyse : l'adresse IP (préalablement anonymisée) ayant servi à transmettre la requête, des données sur les options, ainsi que des détails sur la page sur laquelle l'erreur est survenue, et les données y ayant été intégrées. Pour plus d'informations à ce sujet, veuillez vous reporter à la Politique de protection des données de Bugsnag: https://docs.bugsnag.com/legal/privacy-policy/.

Pour bloquer l'exécution du code JavaScript de Bugsnag, l'utilisateur Diaango a la possibilité d'installer un bloqueur de code JavaScript (par ex. https://noscript.net/ ou https://www.ghostery.com/).

Vos échanges avec Diaango

Support client

Le visiteur ou l’utilisateur d’un site Diaango peut contacter Diaango directement en adressant sa demande par e-mail, message direct depuis les réseaux sociaux ou en suivant les instructions à la page d’aide suivante. Nous gérons et archivons les demandes grâce à un système de tickets (Diaango CRM) qui permet le suivi et la qualité de notre service client. Vos informations personnelles ne sont utiles qu’à notre service support pour pouvoir vous répondre. Nous vous laissons au visiteur ou utilisateur Diaango la possibilité d’évaluer la qualité du service reçu par nos agents dès que la demande aura été résolue via la plate-forme Diaango CRM. La procédure d’évaluation apparaîtra directement depuis le ticket et reste facultative.

Les commentaires laissés par le visiteur ou l’utilisateur suite aux demandes faites au support Diaango sont utilisés de manière interne uniquement pour améliorer nos services et ne sont pas partagés avec d’autres services tiers. Si l’utilisateur Diaango ne souhaite pas être sollicité par ce système d’évaluation, il peut nous contacter à l’adresse suivante privacy@diaango.com pour que l’on prenne en compte sa demande de désinscription à la liste d’envoi.

La base juridique sur laquelle s’appuie le traitement des données recueillies par Diaango est notre intérêt légitime de vouloir offrir à nos utilisateurs les réponses qui nous sont posées, d’améliorer ainsi notre service client et ce en accord avec l’Article 6 (1) (f) du RGPD. L’Article 6 (1) (b) est concerné si la prise de contact a pour but de signer un contrat. La Politique de confidentialité de notre service de tickets, Diaango CRM, est disponible à la page suivante : 

Les données recueillies et traitées sont supprimées aussitôt qu’elles ne sont plus jugées nécessaires à l’atteinte du but fixée, c’est à dire dès que ce traitement n’est plus considéré comme légitime, d’autant plus que nous ne sommes pas légalement obligés à archiver les informations personnelles collectées.

Système d'assistance de la messagerie instantanée (chat)

Dans les rubriques administratives des sites Web de Diaango (CMS), le contenu des échanges par messagerie instantanée est collecté et enregistré afin d'assurer la mission du support client. La fonction de messagerie instantanée fournie par le biais du système CMS permet à l'utilisateur Diaango de communiquer avec Diaango. Nous collectons, traitons et utilisons les informations que l'utilisateur Diaango nous communique vie la fenêtre de chat uniquement pour traiter sa demande et d'assurer la mission du support client. Pour fonctionner, la messagerie instantanée utilise des cookies. Les cookies permettent reconnaître le navigateur Internet utilisé par l'internaute afin de différencier les utilisateurs de la messagerie instantanée fournie par notre site Web. Si les informations collectées par ce biais permettent d'identifier l'utilisateur, leur traitement intervient conformément à l'art. 6, par. 1, point f du RGPD, à savoir s'il est nécessaire aux fins des intérêts légitimes poursuivis par Diaango, à savoir la fourniture d'un suivi efficace de nos clients et la réalisation d'une analyse statistique du comportement de l'utilisateur à des fins d'optimisation.

Avis clients

Afin d'optimiser nos processus, notre site Web intègre des avis clients qui nous permettent de mieux connaître nos clients. À des fins d'assurance qualité et pour permettre à nos clients de nous évaluer, nous transmettons, sous réserve que l'utilisateur Diaango concerné y ait expressément consenti conformément à l'art. 6, par. 1, point a du RGPD, l'adresse e-mail, ainsi que les noms et prénoms de l'utilisateur Diaango qui serviront au dépôt de l'avis, à la société Trustpilot. Les avis des clients jouent un rôle déterminant pour la transparence et l'optimisation de notre site. C'est pourquoi nous offrons aux utilisateurs Diaango la possibilité d'évaluer nos services via la plateforme d'avis www.trustpilot.de fournie par Trustpilot. En participant à ce système d'avis, l'évaluation fournie par l'utilisateur est publiée sur notre site Web et sur ceux de Trustpilot. Ces opérations sont régies par les Conditions d'utilisation et la Politique de confidentialité de Trustpilot, disponibles sur https://de.legal.trustpilot.com/end-user-privacy-terms et https://de.legal.trustpilot.com/end-user-terms-and-conditions. Trustpilot intervenant en tant que sous-traitant pour le compte de Diaango, nous avons conclu avec Trustpilot un accord relatif à la protection des données.

L'article 6, par. 1, point a du RGPD constitue le fondement juridique du traitement des données («consentement»). Dans tous les cas, l'utilisateur est en droit de s'opposer à l'envoi et à la transmission des données le concernant à Trustpilot en adressant un e-mail à (privacy@diaango.com), et n'est nullement obligé de donner son avis via Trustpilot. L'utilisateur Diaango est également libre de retirer un consentement donné par le passé avec effet dans le futur en envoyant un e-mail à Diaango (privacy@diaango.com) ou directement à la plateforme d'avis (privacy@trustpilot.com).

Newsletter & Mesure de l'efficacité

Les newsletters Diaango sont envoyées via le fournisseur de service “Braze Inc.”, une plateforme américaine d’envoi de newsletters, située à 318 West 39th Street, 5th Floor New York, NY 10018, USA. Braze Inc. est certifié bouclier de protection des données, ce qui garantit une conformité aux standards européens de protection des données. De plus, Diaango a conclu avec Braze Inc. une convention de traitement des données à caractère personnel comprenant les clause contractuelles standards. La politique de confidentialité peut-être lue en cliquant sur ce lien: https://www.braze.com/privacy/

L’utilisation du fournisseur de service Braze a pour fondement juridique l’article 6 (1)(a) RGPD. Braze utilise les données des destinataires uniquement de manière pseudonyme, sans attribution à un utilisateur spécifique, pour permettre l’optimisation et l’amélioration de leur propre service, e.g. pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou pour des raisons statistiques. Cependant, Braze n’est pas autorisé à utiliser les données des bénéficiaires de la newsletter pour les contacter, ni n’est autorisé à partager ces données avec des parties tierces.

Mesure de performance de la Newsletter:

Les newsletters contiennent un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel, qui est extrait de notre serveur ou, si nous utilisons Braze ou Litmus, de leur serveur lors de l'ouverture de la Newsletter. Dans le cadre de cette requête, des informations techniques telles que des informations sur le navigateur et le système, ainsi que l'adresse IP et l'heure à laquelle la requête a été faite sont collectées.Ces informations sont utilisées pour l’amélioration des performances techniques de la newsletter sur des données techniques, des groupes cibles, et du comportement de lecture basé sur le lieu d’accès (qui peut être déterminé à l'aide de l'adresse IP) ou des temps d'accès. Les données statistiques recueillies incluent aussi si la newsletter a été ouverte, quand elle a été ouverte, combien de temps elle a été ouverte et quels liens ont été cliqués. Pour des raisons techniques, cette information peut être assignée individuellement à chaque destinataire qui a ouvert la newsletter. Cependant, ce n’est pas notre but, ni si utilisé, celui de notre fournisseur de service d’observer des comportements individuels. Ces évaluations servent tout d’abord à connaître les habitudes de lecture des utilisateurs et d’adapter notre contenu à leurs préférences ou leur envoyer des contenus plus adaptés à leurs intérêts.

Se désinscrire:
Le traitement des données, accepté dans le formulaire d’inscription de la newsletter, est seulement basé sur le consentement article 6 (1)(a) RGPD. Ce consentement octroyé peut être révoqué à n’importe quel moment par l’abonné de la newsletter Diaango. Par exemple, en cliquant sur le bouton “se désinscrire” mit en lien au bas de chaque newsletter ou en cliquant sur la case à cocher dans l’espace d’identification du compte utilisateur. La légalité du traitement des données qui a déjà trouvé place reste intacte par la révocation du consentement de l’utilisateur.

Les données fournies à Diaango par l’abonné de la newsletter, dans le but d’envoi de la newsletter, seront enregistrées par Diaango jusqu’à ce que l’abonné soit retiré de la liste de souscription. Les données seront entièrement effacées après que l’abonné se soit désinscrit de la newsletter. Les données, qui ont été enregistrées par Diaango à d’autres fins (comme l’adresse email pour l’enregistrement d’un compte utilisateur), ne sont pas affectées par cette suppression.

Accès et informations générales et publiques

Le site Web de Diaango:

Toutes les informations qui apparaissent sur le site Web d'un utilisateur Diaango sont en principe librement consultables par les internautes au sens large. Cela étant, le fait de publier des données à caractère personnel (par ex. des adresses, des numéros de téléphone), ainsi que des données dites sensibles (par ex. des mots de passe ou des identifiants) nécessite prudence et discernement. Les pages secondaires masquées et les rubriques protégées par mot de passe n'offrent pas une protection infaillible contre les accès non autorisés; le constat est le même pour les fichiers téléchargés, puisque ceux-ci sont parfois accessibles via des liens directs.

Accès administratif à un site Web Diaango:

Dans le cadre des opérations du service client et pour assurer le suivi des erreurs, les collaborateurs de Diaango peuvent bénéficier, lorsque les circonstances l'exigent, d'un droit d'accès au domaine administratif des sites Web de Diaango (CMS). Ils ont ainsi un droit de regard sur la totalité des rubriques du site Web Diaango concerné, y compris à celles qui sont protégées par un mot de passe. Tous nos employés reçoivent régulièrement des formations concernant la protection des données et sont tenus à une obligation de confidentialité.

Cryptage

Nous utilisons le service gratuit « Let's Encrypt » pour le cryptage HTTPS (TLS) des sites Web Diaango des utilisateurs Diaango. Nous utilisons des certificats de cryptage pour permettre un «cryptage de transport», les communications sont ainsi protégées contre les accès non autorisés de tiers.

Droits des personnes concernées

Conformément à la législation en vigueur et au RGPD, l'utilisateur Diaango ou l'internaute (ci-après dénommés «utilisateur Diaango»), et dans certains cas l'internaute Diaango jouissent de certains droits sur les données à caractère personnel les concernant. L'utilisateur Diaango dispose en particulier d'un droit à l'information, de rectification, à la portabilité des données ou à l'effacement des données le concernant. Il dispose également d'un droit d'opposition à certaines formes de traitement de ses données.

Il arrive souvent qu'une fois publiés sur le site Web Diaango, certains contenus ne puissent plus être modifiés ni supprimés. Si un utilisateur Diaango formule une demande dans ce sens, Diaango peut fermer le compte correspondant et supprimer les données à caractère personnel concernées des rubriques publiques, sous réserve que l'activité effectuée sur le compte et la législation en vigueur le permettent. Le droit légitime de l'utilisateur à l'information, de rectification ou à l'effacement des données à caractère personnel le concernant n'en est pas affecté.

Information et accès

D'une manière générale, l'utilisateur Diaango a la possibilité de consulter, vérifier et modifier ses données à caractère personnel depuis son compte Diaango, c'est-à-dire en se connectant à son compte et en mettant à jour ou supprimant lui-même les informations concernées.

Nous informons volontiers la personne concernée sur les données personnelles que nous conservons à son sujet ainsi que sur les éventuels coûts de mise en œuvre, conformément à la législation en vigueur. Nous traitons ces demandes sans délai, généralement par e-mail, mais aussi par courrier postal si l'utilisateur le souhaite. Pour obtenir des renseignements détaillés, nous prions l'utilisateur de préciser si possible le type de données personnelles au sujet duquel il souhaite se renseigner. Afin de nous assurer que la personne qui fait la demande est bien celle qu'elle prétend être, nous avons besoin d'une preuve d'identité. Il peut s'agir de la copie d'un document d'identité officiel. Prière de noircir ou de rendre illisibles les numéros de série et de passeport. Nous utilisons cette copie exclusivement à des fins d'identification et de traitement de la demande.

Droit d'opposition

Lorsque les données à caractère personnel de l'utilisateur Diaango ou de l'internaute sont traitées sur la base de l'intérêt légitime poursuivi par Diaango en vertu de l'art. 6, par. 1, point f du RGPD, la personne concernée a le droit, en vertu de l'art. 21 du RGPD, de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel. L'utilisateur Diaango pourra en particulier exercer son droit d'opposition lorsque ses données à caractère personnel sont traitées à des fins de prospection ; il utilisera pour cela le lien de désinscription figurant au bas des messages publicitaires. Lorsque le traitement est effectué à des fins de prospection, la personne concernée dispose d'un droit d'opposition général, que nous respecterons systématiquement, sans demander à l'intéressé de fournir la moindre raison tenant à sa situation particulière.

Si l'utilisateur Diaango exerce son droit d'opposition, nous cessons tout traitement des données le concernant. Nous nous réservons toutefois le droit de poursuivre le traitement si nous sommes en mesure de démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l'utilisateur Diaango, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque des données à caractère personnel sont traitées à des fins statistiques en application de l'article 89, paragraphe 1 du RGPD, l'utilisateur Diaango a également le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel le concernant. Pour exercer son droit d'opposition, il lui suffit d'adresser un e-mail en ce sens à privacy@diaango.com.

Portabilité des données

Dans certains cas, qui sont décrits en détail dans l'art. 20 du RGPD, l'internaute ou l'utilisateur Diaango a le droit de recevoir les données à caractère personnel le concernant dans un format structuré, couramment utilisé et lisible par machine, ou demander la transmission de ces données à un tiers.

Exercice des droits par l'utilisateur Diaango

Pour faire valoir les droits susmentionnés ou d'autres droits dévolus à la personne concernée, ou pour se renseigner sur les éventuels coûts de mise en œuvre encourus en vertu de la législation en vigueur, la personne concernée peut nous contacter aux coordonnées indiquées au bas du présent document. Si l'utilisateur Diaango fait usage de son droit légitime à l'information, de rectification, à la portabilité ou à l'effacement des données à caractère personnel le concernant, Diaango peut, dans certaines circonstances et en vertu de la législation en vigueur, refuser de fournir les renseignements demandés ou de procéder à la rectification ou à l'effacement des données demandés. Dans ce cas, Diaango devra être en mesure de justifier son refus.

Droit d'introduire une réclamation

Sans préjudice de tout autre recours administratif ou juridictionnel, l'utilisateur Diaango a le droit, en vertu de l'art. 77 du RGPD, d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, s'il considère que le traitement de données à caractère personnel le concernant constitue une violation du RGPD.

Sécurité des données

Les données de l'utilisateur Diaango sont protégées par des mesures de sécurité techniques et organisationnelles afin de minimiser les risques de perte, de détournement, d'accès non autorisé, mais aussi de transmission ou de modification illicites. Nous recourons par exemple à des pare-feu et à des systèmes de cryptage des données, ainsi qu'à des restrictions des accès physiques à nos centres informatiques et des contrôles des autorisations pour les accès informatiques aux données.

Modification de la présente Politique de protection des données

Diaango se réserve le droit de modifier la présente Politique de protection des données si une modification de la législation l'impose ou en cas d'ajout ou de modification des services utilisés ou proposés par Diaango. La version actuellement applicable est consultable ici. Si Diaango envisage de traiter les données de ses utilisateurs à d'autres fins que celles spécifiées au moment de leur collecte, nous nous engageons à en informer les intéressés au préalable et à respecter les dispositions légales en vigueur.

En cas de divergence entre la version Française et sa traduction, la version Française prévaut.

Contact

Pour toute question complémentaire en lien avec la présente Politique de protection des données, nous vous invitons à utiliser le formulaire de contact ou à nous écrire à l'adresse ci-dessous:

Diaango
Protection des données
3 rue du maréchal Juin
93160 Noisy le Grand
France

privacy@diaango.com

Coordonnées du Responsable de la protection des données indépendant mandaté par Diaango:

DIAANGO

Protection des données
3 rue du maréchal Juin
93160 Noisy le Grand
France

privacy@diaango.com

Durée de conservation des données à caractère personnel

Les données que nous traitons sont supprimées ou le traitement de ces données est limité, conformément aux dispositions des art. 17 et 18 du RGPD. Sauf mention expresse dans la présente Politique de protection des données, les données que nous conservons sont supprimées lorsqu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, qu'aucune obligation légale de conservation ne s'oppose à la suppression et/ou lorsque nous n'avons aucun intérêt légitime à conserver les données plus longtemps. Si les données ne sont pas supprimées au motif qu'elles sont nécessaires à d'autres finalités prévues par la loi, leur traitement est limité, c'est-à-dire que les données sont bloquées et ne sont pas traitées à d'autres fins. Cette disposition s'applique également aux données concernées par une obligation de conservation pour des motifs commerciaux ou fiscaux.

Conformément à la législation en vigueur en France, la durée de conservation des données est fixée à 6 ans en vertu de l'art. 257 par. 1 du Code du commerce Français (livres de commerce, inventaires, bilans d'ouverture, comptes annuels, lettres de commerce, pièces comptables, etc.), et à 10 ans en vertu de l'art. 147 par. 1 du Code Français des impôts (livres comptables, enregistrements, rapports annuels, pièces comptables, lettres de commerce, documents nécessaires au calcul de l'impôt, etc.).

Transmission des données et liste des services et/ou des sous-traitants impliqués

La vente de données d'utilisateurs Diaango à des tiers est exclue. Nous excluons toute transmission de données à caractère personnel sans le consentement de la personne concernée, sauf si:

  • nous y sommes contraints par la loi.
  • la transmission des données est nécessaire à l'accomplissement de prestations contractuelles à destination de l'utilisateur Diaango, et/ou à l'observation des droits et obligations découlant de nos CGV, ou à l'exécution de la relation contractuelle existant entre l'utilisateur Diaango et Diaango. Pour de plus amples informations à ce sujet, veuillez vous reporter au tableau figurant au bas de la présente Politique de protection des données.
  • pour assurer la fourniture de l’offre  de prestations convenu, nous pouvons être dans l'obligation de recourir aux services de fournisseurs tiers. Dans ce cas, une transmission des données sera mise en œuvre aux fins suivantes:
    • Enregistrement du domaine:
      L'entreprise OVH prend en charge l'hébergement du domaine pour notre compte. Vous trouverez la politique de protection des données d’OVH ici: https://www.ovh.com/. Pour devenir propriétaire d'un domaine, Diaango, en tant qu'intermédiaire, doit communiquer les données de l'utilisateur Diaango nécessaires à l'enregistrement au service d'enregistrement compétent. En fonction du service d'enregistrement concerné, les données transmises seront ou non accessibles au public. Les informations relatives à la nature et à la portée des données peuvent être consultées auprès du service d'enregistrement responsable de l'attribution.
    • Adresses e-mail:
      Si le site Web Diaango comporte un compte e-mail ou un renvoi vers une adresse e-mail, nous créons un compte auprès de Rackspace Limited. Rackspace Limited prend ensuite en charge pour notre compte la livraison technique et la gestion des e-mails. Vous trouverez la politique de protection des données de Rackspace ici: Politique de protection des données. Pour plus d'informations sur Rackspace et sur le RGPD, rendez-vous sur: https://www.rackspace.com/fr-fr/gdpr
    • Fournisseur de services e-mails et vérification de domaine - G Suite:
      Les utilisateurs Diaango ayant un abonnement payant et un compte Google G Suite peuvent choisir Gmail comme fournisseur de services e-mails liés au domaine. Pour effectuer la connexion, l'utilisateur Diaango doit se connecter à son compte G Suite et autoriser Diaango à accéder aux paramètres G Suite pour configurer les services e-mails. L'autorisation donne le droit à Diaango de fournir, de gérer et de supprimer les domaines enregistrés par l'utilisateur ainsi que de vérifier les nouveaux noms de domaine auprès de Google en lui adressant par exemple les nouvelles URLs pour que leur propriété soit confirmée. Il est possible de révoquer cette autorisation à tout moment par l'utilisateur Diaango depuis son compte G Suite (Paramètres > Applications avec autorisation d'accès). De plus, l'utilisateur Diaango peut changer de fournisseur de services e-mails à tout moment depuis son compte utilisateur Diaango en entrant sur son site dans Menu > Domaines et e-mails > Domaines, puis en cliquant sur le nom de domaine en question pour choisir le serveur e-mail souhaité. Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland. L'obtention de ce consentement repose sur les principes juridiques établis par les Article 6 (1)(a) et Article 7 du RGPD. La base juridique sur laquelle repose cet accord et permettant l'établissement de nos offres ainsi que l'exécution des mesures contractuelles prévues par Diaango est l'Article 6 (1)(b) du RGPD. Vous trouverez les informations concernant la collecte et le traitement des données à caractère privé, leur finalité et leur étendue ainsi que l'utilisation de ces données par Google, notamment les mesures et droits prévus par Google directement depuis la Politique de confidentialité Google que vous pouvez consulter ici: https://policies.google.com/privacy et https://gsuite.google.com/intl/fr/faq/security/.
    • Contenus des utilisateurs:
      Lors du téléchargement de fichiers sur le site Web de Diaango, ceux-ci sont transférés vers les services Onlines.net (8 rue de la Ville l’Evêque, 75008 Paris, France). Vous trouverez la Politique de confidentialité d'Amazon ici: Politique de confidentialité
    • Statistiques:
      En vue de la fourniture de statistiques pour les sites Web payants des utilisateurs Diaango, nous utilisons Google Analytics. Dans ce cadre, le traitement des données est anonymisé («anonymizeIp»). Pour consulter la Politique de confidentialité de Google Analytics, rendez-vous sur: Politique de confidentialité

Dans le cas où Diaango serait repris par une autre société, les informations liées aux données personnelles de l'utilisateur pourront être transmises au successeur dans le cadre de la législation sur la protection des données.

Pour assurer la fourniture de nos prestations, nous sommes amenés à transmettre les données à caractère personnel de nos utilisateurs aux tiers suivants, dans le cadre des finalités détaillées ci-dessous:

Google Surveys

Finalité:
Pour l’envoi d’enquêtes clients, de sondages et pour recevoir des retours sur nos produits, nous utilisons les services de Google Surveys.

Catégorie des données:
Données d'inventaire

Sujets concernés:
Les utilisateurs Diaango, la clientèle/parties intéressées par le site Diaango.

Base légale:
Intérêt légitime Article 6 (1) (f) RGPD ou consentement, Article 6 (1) (a) RGPD

Fournisseur
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Politique de confidentialité:
https://policies.google.com/privacy

 

Google Tag Manager

Finalité du traitement:
l’outil Tag Manager est un domaine dépourvu de cookie qui n’enregistre aucune donnée personnelle. Il assure l’activation d’autres balises qui peuvent, dans certaines circonstances, saisir des données.

Personnes concernées:

Fondement juridique:
intérêts légitimes, art. 6 par. 1, point f du RGPD

Prestataire:
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Politique de protection des données:
https://www.google.com/intl/de/tagmanager/faq.html

Google Analytics

Finalité du traitement:
analyse statistique de l’offre Internet de la société Diaango, ainsi que des sites Web de l’utilisateur Diaango, sous réserve de l’activation de ces sites par l’utilisateur. Les données sont traitées de manière totalement anonyme.

Catégories de données personnelles:
données d’utilisation

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango, ainsi que les internautes consultant le site Web de l’utilisateur Diaango (sous réserve d’activation du site)

Fondement juridique:
exécution du contrat, art. 6 par. 1 point. b du RGPD, intérêts légitimes, art. 6 par. 1 point. f du RGPD

Prestataire:
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Politique de protection des données:
plug-in de navigateur, lien d’opt-out

Ingenico ePayments Group S.A (Global Collect)

Finalité du traitement:
prestataire de services de paiement, sélectionné par l’utilisateur Diaango

Catégories de données personnelles:
données de stock, de paiement, contractuelles

Personnes concernées:
utilisateurs Diaango

Fondement juridique:
exécution du contrat, art. 6, par. 1, point b du RGPD.

Prestataire:
Global Collect Service B.V., Planetenweg 43 - 59, 2132 HM Hoofddorp, Netherlands

Politique de protection des données:
https://www.globalcollect.com/Privacy

Ovh

Finalité du traitement:
gestion de domaines

Catégories de données personnelles:
données de stock (données d’enregistrement de domaine)

Personnes concernées:
utilisateurs Diaango

Fondement juridique:
exécution du contrat, art. 6, par. 1, point b du RGPD.

Prestataire:
Ovh 2 rue Kellermann - 59100 Roubaix - France

Politique de protection des données:
https://www.ovh.com/fr/protection-donnees-personnelles/

Paypal

Finalité du traitement:
prestataire de services de paiement, sélectionné par l’utilisateur Diaango

Catégories de données personnelles:
données de stock, de paiement, contractuelles

Personnes concernées:
utilisateurs Diaango

Fondement juridique:
exécution du contrat, art. 6, par. 1, point b du RGPD

Prestataire:
PayPal (Europe) S.à r.l. et Cie S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg

Politique de protection des données:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

Facebook Login

Finalité du traitement:
technique d’authentification unique (single sign-on)

Catégories de données personnelles:
données de stock

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
exécution du contrat, art. 6 par. 1 point. b, intérêts légitimes, art. 6 par. 1 point. f du RGPD.

Prestataire:
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Politique de protection des données:
https://www.facebook.com/about/privacy/

Google Plus Login

Finalité du traitement:
technique d’authentification unique (single sign-on)

Catégories de données personnelles:
données de stock

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
exécution du contrat, art. 6 par. 1 point. b, intérêts légitimes, art. 6 par. 1 point. f du RGPD.

Prestataire:
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Politique de protection des données:
https://www.google.de/intl/de/policies/privacy/

Youtube

Finalité du traitement:
fonction d’intégration de YouTube permettant de lire des vidéos hébergées sur le site du fournisseur « YouTube »

Catégories de données personnelles:
données de stock

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
intérêts légitimes, art. 6 par. 1, point f du RGPD

Prestataire:
Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Politique de protection des données:
https://www.google.de/intl/de/policies/privacy

Amazon Web Service

Finalité du traitement:
stockage et fourniture de contenus utilisateurs, DNS, code JavaScript, fichiers de feuilles de style

Catégories de données personnelles:
données de stock, données de contenu, données de trafic

Personnes concernées:
utilisateurs Diaango

Fondement juridique:
exécution du contrat, art. 6, par. 1, point b du RGPD.

Prestataire:
Amazon Web Services Germany GmbH, Krausenstr. 38, 10117 Berlin, Germany

Politique de protection des données:
https://aws.amazon.com/de/privacy/?nc1=f_pr

Facebook Pixel et Custom Audiences

Finalité du traitement:
si l’utilisateur y a expressément consenti, Diaango peut suivre son comportement après qu’il a vu ou cliqué sur une annonce publicitaire dans Facebook. Cette technique permet de mesurer l’efficacité des annonces publiées sur Facebook à des fins statistiques et d’études de marché et contribue à l’amélioration des futures campagnes publicitaires.

Catégories de données personnelles:
définies par l’utilisateur

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
consentement, art. 6, par. 1, point a du RGPD, intérêts légitimes, art. 6, par. 1, point f du RGPD

Prestataire:
Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA

Politique de protection des données:
https://www.facebook.com/about/privacy/

Hotjar

Finalité du traitement:
analyse statistique de l’offre publicitaire de la société Diaango, dont le but est d’optimiser le taux de conversion

Catégories de données personnelles:
données d’utilisation

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
intérêts légitimes, art. 6 par. 1, point f du RGPD

Prestataire:
Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s, STJ 1000, Malta

Politique de protection des données:
https://www.hotjar.com/legal/compliance/opt-out

bunchbox

Finalité du traitement:
outil d’optimisation de site Web permettant de réaliser des analyses par A/B testing et à variantes multiples

Catégories de données personnelles:
données de stock, données d’utilisation

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
intérêts légitimes, art. 6 par. 1, point f du RGPD

Prestataire:
app.bunchbox.co, Peaks & Pies GmbH, Raboisen 30, 20095 Hamburg, Germany

Politique de protection des données:
https://peaksandpies.com

Bing

Finalité du traitement:
marketing numérique

Catégories de données personnelles:
données d’utilisation

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
consentement, art. 6, par. 1, point a du RGPD et/ou intérêts légitimes uniquement, art. 6, par. 1, point f du RGPD

Prestataire:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA

Politique de protection des données:
https://choice.microsoft.com/de-de/opt-out

LinkedIn

Finalité du traitement:
suivi des conversions et reciblage

Catégories de données personnelles:
données d’utilisation

Personnes concernées:
utilisateurs Diaango, acheteurs potentiels ou internautes consultant le site Web Diaango

Fondement juridique:
consentement, art. 6, par. 1, point a du RGPD et/ou intérêts légitimes uniquement, art. 6, par. 1, point f du RGPD.

Prestataire:
LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland

Politique de protection des données:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Google Hangouts

Description : Système d'assistance par messagerie instantanée pour le Service client et le Service Commercial.

Catégorie de données : Données d'inventaire, données de contenu

Personnes concernées : Utilisateurs de Diaango, clients/autres parties concernées

Cadre juridique : Article 6 (1) (a) du RGPD relatif au consentement et/ou Article 6 (1) (f) du RGPD relatif aux intérêts légitimes Google est certifié Privacy Shield.

Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Entreprise mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis

Politique de confidentialité : https://policies.google.com/privacy

Calendly

Description : Logiciel en ligne de planification de réunion

Catégorie de données : Données d'inventaire, données de contenu

Personnes concernées : Utilisateurs de Diaango, clients/autres parties concernées

Cadre juridique : Article 6 (1) (a) du RGPD relatif au consentement

Fournisseur : Calendly, 1315 Peachtree St NE, Atlanta, GA 30309, États-Unis

Politique de confidentialité : https://calendly.com/de/pages/privacy

 

Version:

Février 2020