POLITIQUE DE CONFIDENTIALITÉ
Logicc GmbH ("Logicc", "nous") traite vos données à caractère personnel dans différentes situations. Les bases juridiques résultent notamment du règlement général sur la protection des données (RGPD), de la loi allemande sur la protection des données dans les télécommunications et les services numériques (TDDDG) ainsi que de la loi fédérale allemande sur la protection des données (BDSG).
La présente politique de confidentialité vous informe, conformément aux art. 12 à 14 RGPD, sur la manière dont nous traitons vos données à caractère personnel lorsque nous agissons en tant que responsable du traitement au sens de l'art. 4, point 7, RGPD. Elle explique en particulier quelles données nous collectons, à quelles fins nous les utilisons et sur quelle base juridique le traitement a lieu, notamment pour les traitements suivants :
- consultation de notre site web www.logicc.com (voir sections 2.1 et 2.2),
- prise de contact via le formulaire de contact du site web (voir section 2.3),
- envoi de newsletters (voir section 2.4),
- présence de l'entreprise sur les réseaux sociaux (voir section 2.5),
- commande, conclusion de contrats, fourniture de nos services et gestion des relations commerciales (voir section 2.6),
- utilisation de notre plateforme et de nos applications d'intelligence artificielle (voir section 2.7).
La présente politique de confidentialité contient également des informations sur les catégories de destinataires des données à caractère personnel (voir section 3), les transferts de données vers des pays tiers (voir section 4), la durée du traitement des données (voir section 5), vos droits en tant que personne concernée (voir sections 6 et 7), l'obligation de fournir des données à caractère personnel (voir section 8) et la prise de décision automatisée (voir section 9).
Responsable du traitement
Au sens du RGPD, le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel (art. 4, point 7, RGPD). Le responsable des traitements couverts par la présente politique de confidentialité est :
Logicc GmbH
Kattrepelsbrücke 1
20095 Hamburg
E-mail : kontakt@logicc.com
Pour toute question concernant notre politique de confidentialité, vous pouvez contacter à tout moment notre délégué externe à la protection des données. Ses coordonnées sont les suivantes :
KaMUX GmbH & Co. KG Herzogstraße 25
D-66953 Primasens
E-mail : info@kamux.eu
Finalités et bases juridiques du traitement des données
- Consultation de notre site web
Lorsque vous consultez notre site web, différentes données à caractère personnel sont traitées selon le type et l'étendue de l'utilisation. Les données à caractère personnel sont des informations se rapportant à une personne physique identifiée ou identifiable ; une personne physique est considérée comme identifiable lorsqu'elle peut être identifiée directement ou indirectement, par exemple par l'attribution d'un identifiant en ligne.
Pour assurer la mise à disposition technique du site web, nous devons traiter certaines informations transmises automatiquement par votre navigateur afin que notre site web puisse s'afficher dans votre navigateur et être utilisé par vous. Ces informations (les "données d'accès") sont collectées automatiquement à chaque visite de notre site web et enregistrées automatiquement dans des fichiers journaux du serveur. Les données d'accès peuvent notamment comprendre :
- type et version du navigateur,
- identifiant de l'appareil et système d'exploitation utilisé,
- adresse IP de l'appareil demandeur,
- site web depuis lequel l'accès a lieu (URL d'origine ou de référent),
- date, heure et durée de l'accès.
Le traitement des données d'accès est techniquement nécessaire à la fourniture d'un site web fonctionnel et à la sécurité du système. Au-delà des finalités mentionnées ci-dessus, nous utilisons les fichiers journaux du serveur exclusivement pour adapter et optimiser notre site web en fonction des besoins, à des fins purement statistiques et sans tirer de conclusions sur votre personne. Ces données ne sont pas rapprochées d'autres sources de données et ne sont pas exploitées à des fins de marketing, sauf si vous consentez par ailleurs à une telle utilisation (voir également section 2.2).
Si vous consultez notre site web afin de vous informer sur notre offre de produits et services ou de l'utiliser sur une base contractuelle, la base juridique de la conservation temporaire des données d'accès est l'art. 6 (1) (b) RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou pour la mise en oeuvre de mesures précontractuelles.
En outre, l'art. 6 (1) (f) RGPD sert de base juridique au traitement temporaire des données d'accès dans ce cas. Nos intérêts légitimes consistent à vous fournir un site web techniquement fonctionnel et convivial et à assurer la sécurité de nos systèmes. Vous disposez d'un droit d'opposition au traitement fondé sur la sauvegarde d'intérêts légitimes (voir section 7).
La durée de conservation et la suppression de vos données d'accès sont régies par la section 5 de la présente politique de confidentialité. Votre adresse IP est conservée pendant une durée maximale de 7 jours à des fins de sécurité informatique.
- Utilisation de cookies et de technologies de suivi similaires
Nous utilisons sur notre site web des cookies et des technologies de suivi similaires, telles que des pixels de suivi ou des technologies d'empreinte numérique (collectivement dénommées "suivi"). Selon la finalité, le suivi sert à rendre nos offres plus conviviales, efficaces et sûres, ainsi qu'à personnaliser les contenus et la publicité. Le suivi nous permet d'analyser comment nos sites web sont utilisés et, le cas échéant, par quels visiteurs. Cela nous permet d'adapter le contenu du site web aux besoins individuels, par exemple en mesurant l'efficacité d'une annonce particulière et en l'affichant en fonction d'intérêts thématiques individuels.
- Suivi fonctionnel :
La base juridique de l'accès à votre appareil, de la collecte d'informations et du traitement ultérieur de données à caractère personnel dans ces cas est l'art. 25 (2) no 2 TDDDG ainsi que l'art. 6 (1) (f) ou (b) RGPD. Le suivi strictement nécessaire nous aide à rendre le site web techniquement utilisable et sûr en permettant des fonctions de base telles que la navigation entre les pages, les données de connexion, les listes de suivi ou l'accès aux zones protégées du site web. Cela inclut également l'enregistrement de votre choix dans la gestion du consentement, en particulier si et dans quelle mesure vous souhaitez un suivi fondé sur le consentement. Sans ce type de suivi, le site web ne peut pas fonctionner correctement. Il est donc nécessaire pour mettre en oeuvre les fonctions que vous avez sélectionnées ou pour protéger nos intérêts légitimes dans le fonctionnement, la sécurité et l'efficacité de notre site web.
- Suivi à des fins de marketing, de personnalisation ou d'analyse :
Votre consentement volontaire est nécessaire pour toutes les autres finalités mentionnées ; la base juridique est l'art. 25 (1) TDDDG et l'art. 6 (1) (a) RGPD. Vous pouvez donner votre consentement pour toutes les finalités collectivement en sélectionnant "Tout accepter". Dans la gestion du consentement (Manage Consent Preferences by Category), vous pouvez également déterminer individuellement les finalités pour lesquelles un suivi peut avoir lieu en sélectionnant la catégorie concernée via "Enregistrer les paramètres". Vous pouvez consentir au suivi afin d'afficher de la publicité fondée sur vos intérêts et d'évaluer votre comportement d'utilisateur à cette fin (marketing), afin de prendre automatiquement en compte les préférences de votre navigateur lors de futures visites (personnalisation), et/ou afin de comprendre vos intérêts pour optimiser notre site web et nos services avec des contenus spécifiques (analyse).
Une fois votre consentement donné, vous pouvez le retirer à tout moment avec effet pour l'avenir. Pour ce faire, cliquez sur "Paramètres des cookies" en bas du site web et sélectionnez "Tout refuser" ou désactivez certaines catégories. Vous pouvez également refuser le suivi dès le départ en effectuant le même choix, de sorte que seul le suivi fonctionnel ait lieu.
Des informations détaillées sur les différents fournisseurs de technologies de suivi, y compris la durée de conservation et la suppression, figurent ci-dessous.
- Liste des technologies de suivi individuelles
| Nom | Fournisseur | Finalité | Durée de conservation |
|---|---|---|---|
| _cfuvid | Cloudflare / www.logicc.com | Nécessaire : gestion des robots/du trafic et reconnaissance de session | Session |
| fs-consent | Finsweet / ConsentPro / www.logicc.com | Nécessaire : enregistre le choix de consentement de l'utilisateur | 12 mois |
| fs-consent-security_storage | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif à la sécurité | 12 mois |
| fs-consent-analytics_storage | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif à l'analyse | 12 mois |
| fs-consent-ad_storage | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif au stockage publicitaire | 12 mois |
| fs-consent-ad_user_data | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif aux données utilisateur publicitaires | 12 mois |
| fs-consent-ad_personalization | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif à la personnalisation publicitaire | 12 mois |
| fs-consent-functionality_storage | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif à la fonctionnalité | 12 mois |
| fs-consent-personalization_storage | Finsweet / ConsentPro / www.logicc.com | Nécessaire : consentement relatif à la personnalisation | 12 mois |
| fs-consent-updated | Finsweet / ConsentPro / www.logicc.com | Nécessaire : horodatage de la dernière mise à jour du consentement | 12 mois |
| _gcl_au | Google / .logicc.com | Marketing : suivi des conversions et mesure de l'efficacité publicitaire | 3 mois |
| _fbp | Meta / .logicc.com | Marketing : identification des visiteurs et suivi publicitaire/des conversions | 3 mois |
| logicc_attribution_first | Logicc / .logicc.com | Marketing : enregistre la première attribution, par exemple page de destination, référent et données de campagne | 6 mois |
| logicc_attribution_last | Logicc / .logicc.com | Marketing : enregistre la dernière attribution, par exemple page de destination, référent et données de campagne | 6 mois |
| _ga_DBZZ0MN99Q | Google Analytics / .logicc.com | Statistiques : analyse des sessions et de l'utilisation | 13 mois |
| _ga | Google Analytics / .logicc.com | Statistiques : distingue les utilisateurs | 13 mois |
| test_cookie | Google DoubleClick / .doubleclick.net | Marketing : vérifie si le navigateur prend en charge les cookies | 15 minutes |
| bcookie | LinkedIn / .linkedin.com | Marketing : identification du navigateur pour LinkedIn Insight | 12 mois |
| li_gc | LinkedIn / .linkedin.com | Marketing/consentement : enregistre le statut de consentement LinkedIn | 6 mois |
| lidc | LinkedIn / .linkedin.com | Marketing/fonction : routage et sélection du centre de données pour les services LinkedIn | 1 jour |
- Contact via le formulaire de contact du site web
Notre site web contient un formulaire de contact (https://www.logicc.com/kontakt) que nous mettons à disposition pour vous permettre de nous contacter rapidement et facilement par voie électronique. Si vous nous envoyez des demandes via le formulaire de contact, vos demandes, y compris les coordonnées que vous y indiquez, sont enregistrées et traitées par nos soins afin de traiter votre demande, d'y répondre et de gérer d'éventuelles questions de suivi. Cela vaut également pour votre adresse IP ainsi que pour la date et l'heure auxquelles vous nous avez envoyé votre message. Nous ne transmettons pas ces données à des tiers, sauf si cela est nécessaire dans le cadre du traitement et de la réponse à votre demande de contact ou si vous nous avez donné votre consentement (art. 6 (1) (a) RGPD).
Si vous nous contactez dans le cadre d'une relation contractuelle existante, si vous soumettez des demandes d'assistance ou si vous nous contactez au préalable pour obtenir des informations sur notre offre de produits et services, les données et informations que vous fournissez sont traitées aux fins du traitement et de la réponse à votre demande de contact sur la base de l'art. 6 (1) (b) RGPD.
Dans les autres cas, nous traitons les données afin de protéger nos intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, consistant à fournir un formulaire de contact en tant qu'entreprise et à répondre de manière appropriée aux demandes de clients ou de contacts.
Vous n'êtes pas tenu de nous contacter via le formulaire de contact ni de fournir des données à caractère personnel. Si vous ne fournissez pas vos données à caractère personnel, il se peut que nous ne puissions pas traiter votre demande. Dans les autres cas, cela n'entraînera aucune conséquence pour vous.
La durée de conservation et la suppression de vos données correspondantes sont régies par la section 5 de la présente politique de confidentialité.
- Envoi de newsletters
- Inscription à la newsletter
Si vous avez donné votre consentement, nous utiliserons votre adresse e-mail pour vous envoyer régulièrement notre newsletter. Pour recevoir la newsletter, il vous suffit de fournir votre adresse e-mail ; les autres informations sont facultatives. Nous utilisons la procédure dite de double opt-in : après votre inscription, vous recevez un e-mail vous demandant de confirmer votre abonnement à la newsletter. Sans cette confirmation, votre inscription n'est pas finalisée et votre demande est automatiquement supprimée. Si vous souhaitez recevoir notre newsletter ultérieurement, vous devrez vous réinscrire et confirmer votre abonnement. À titre de preuve de votre inscription et afin de clarifier d'éventuels cas d'utilisation abusive, nous enregistrons votre adresse IP, l'heure de l'inscription et de la confirmation ainsi que le statut correspondant. La base juridique dans ce cas est l'art. 6 (1) (a) RGPD.
- Newsletter après l'achat de nos produits ou services
Si vous achetez un produit ou un service via notre site web et fournissez votre adresse e-mail, nous pouvons utiliser cette adresse pour vous envoyer notre newsletter sans consentement séparé, à condition que vous ne vous y soyez pas opposé. Cette newsletter contient uniquement de la publicité directe pour des produits ou services similaires aux nôtres, ainsi que des informations et e-mails de service sur des thèmes actuels liés à votre achat. La base juridique de l'envoi de la newsletter dans ce cas est l'art. 7 (3) de la loi allemande contre la concurrence déloyale (UWG) en relation avec l'art. 6 (1) (f) RGPD. Nous avons un intérêt légitime à vous informer, sous forme de publicité directe, sur des produits et services similaires et comparables, sauf si vous vous êtes opposé à la réception de telles informations.
- Désinscription de la newsletter : retrait du consentement ou opposition
Vous pouvez vous désinscrire de la newsletter à tout moment, que vous la receviez sur la base d'un consentement ou d'intérêts légitimes. Pour ce faire, utilisez le lien de désinscription figurant à la fin de chaque newsletter ou envoyez-nous votre demande de désinscription aux coordonnées indiquées à la section 1. Aucun coût autre que les frais de transmission selon les tarifs de base de votre fournisseur de services de communication ne sera facturé.
La durée de conservation et la suppression de vos données de newsletter sont généralement régies par la section 5 de la présente politique de confidentialité. Après désinscription, les données enregistrées pour la newsletter sont supprimées. Les données que nous conservons à d'autres fins ne sont pas affectées.
- Présence de l'entreprise sur les réseaux sociaux
Nous sommes présents sur différents réseaux sociaux, tels que LinkedIn. Nous renvoyons directement vers ces réseaux sur notre site web et y exploitons une page d'entreprise. Nous utilisons les réseaux sociaux pour expliquer et promouvoir nos produits et services et pour améliorer votre expérience. Vous pouvez également nous contacter directement via le réseau concerné et vous informer sur nos offres.
- Finalités et base juridique du traitement effectué par nous en lien avec la présence de l'entreprise sur les réseaux sociaux
Nous traitons les données issues de l'utilisation de notre présence d'entreprise sur les réseaux sociaux aux fins suivantes :
- Communication : si vous interagissez avec nous via les réseaux sociaux, par exemple par des commentaires, messages ou en suivant notre page, nous traitons vos données à caractère personnel afin de répondre à vos demandes et de fournir des informations.
- Évaluations statistiques, par exemple les "Page Insights" : nous utilisons les statistiques mises à disposition par le réseau social afin d'améliorer nos contenus et de nous adresser de manière plus ciblée à nos groupes cibles au sein et en dehors du réseau.
Le traitement de vos données à caractère personnel repose sur nos intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, à savoir communiquer avec les personnes intéressées et les clients, analyser et optimiser notre présence en ligne et nos services, ainsi que, pour les demandes relatives à nos produits et services, sur l'art. 6 (1) (b) RGPD.
Nous utilisons les réseaux sociaux suivants :
- LinkedIn :
Lorsque vous consultez notre page d'entreprise sur LinkedIn, des données à caractère personnel sont traitées tant par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande, que par nous. Nous sommes responsables conjoints du traitement conformément aux art. 4, point 7, et 26 RGPD, y compris dans le cadre du suivi appelé "Page Insights".
Lorsque vous consultez notre page d'entreprise, LinkedIn collecte notamment votre adresse IP, des informations issues de votre profil LinkedIn (par exemple poste, entreprise) ainsi que d'autres informations sur vos activités sur LinkedIn (par exemple mentions "J'aime"). Sur la base de ces données, LinkedIn nous fournit des informations statistiques sur l'interaction avec notre page d'entreprise et nos publications LinkedIn.
Pour plus d'informations sur la manière dont LinkedIn traite vos données à caractère personnel, y compris les bases juridiques invoquées par LinkedIn, les finalités et les possibilités d'exercer vos droits en tant que personne concernée à l'égard de LinkedIn, veuillez consulter sa politique de confidentialité : https://de.linkedin.com/legal/privacy-policy.
Afin de déterminer les responsabilités respectives dans l'exécution des obligations issues du RGPD en lien avec le traitement conjoint, nous avons conclu un accord avec LinkedIn, accessible ici : https://www.linkedin.com/legal/l/page-joint-controller-addendum
Vous pouvez faire valoir vos droits (voir également sections 6 et 7) tant à notre égard qu'à l'égard de LinkedIn. Nous transmettrons en interne à LinkedIn les demandes fondées sur les art. 15 à 20 RGPD, car LinkedIn est responsable de leur traitement conformément à l'accord précité. Vous pouvez également contacter LinkedIn directement via le lien suivant : https://www.linkedin.com/help/linkedin/ask/PPQ?lang=de
Nous avons également convenu avec LinkedIn que l'autorité irlandaise de protection des données est l'autorité chef de file pour le traitement conjoint. Vous avez toujours le droit d'introduire une réclamation auprès de l'autorité irlandaise de protection des données (voir www.dataprotection.ie) ou auprès de toute autre autorité de contrôle.
- Commande, conclusion de contrats, fourniture de nos services et gestion des relations commerciales
Dans le cadre de nos relations commerciales existantes ou futures, nous traitons des données à caractère personnel qui sont soit collectées directement auprès de vous, soit mises à notre disposition par votre employeur en tant que client B2B. Cela concerne en particulier les salariés de partenaires commerciaux ou les personnes impliquées dans l'exécution du contrat. Nos relations commerciales comprennent les fournisseurs, prestataires de services, consultants, partenaires de coopération et autres entreprises avec lesquelles nous travaillons. Il s'agit principalement de clients qui achètent nos produits et services.
La fourniture de certaines données à caractère personnel peut être exigée par la loi ou par contrat, ou être nécessaire à la conclusion d'un contrat. S'il existe une obligation de fournir de telles données, nous vous en informerons séparément. Dans ce cas, le défaut de fourniture de ces données peut avoir pour conséquence que le service demandé ne soit pas fourni.
Nous traitons principalement les données à caractère personnel que vous nous fournissez vous-même dans le cadre de notre relation commerciale ou que nous recevons de partenaires commerciaux, par exemple de collègues avec lesquels nous sommes déjà en contact dans le cadre d'une demande ou d'une commande. En outre, nous traitons des informations provenant de sources accessibles au public (par exemple registres du commerce, presse, Internet) ou des données qui nous sont fournies par des tiers (par exemple d'autres partenaires commerciaux). L'étendue des données traitées dépend de votre fonction au sein de l'entreprise concernée.
Dans le cadre de l'exécution des contrats et des relations commerciales, nous traitons notamment les données à caractère personnel suivantes :
- nom de l'entreprise,
- prénom, nom et fonction dans l'entreprise,
- adresse (adresse de livraison et de facturation),
- numéro d'identification TVA,
- numéros de téléphone,
- e-mail,
- coordonnées bancaires ou moyens de paiement.
Le traitement des données à caractère personnel sert à la préparation, l'exécution et le traitement de contrats, notamment contrats d'achat et de livraison, contrats de services et d'entreprise, ainsi que d'autres relations contractuelles (par exemple traitement et examen d'offres et de demandes pertinentes, authentification des partenaires contractuels, préparation et signature de documents contractuels, exécution des services, envoi de courriers d'information, etc.). En outre, nous utilisons les données pour optimiser nos processus commerciaux et assurer le suivi général de nos partenaires commerciaux.
Vos données à caractère personnel sont traitées afin de sauvegarder des intérêts légitimes sur la base de l'art. 6 (1) (f) RGPD. Cela comprend notamment le traitement de demandes non contractuelles, la garantie d'un comportement conforme au droit (par exemple prévention des violations du droit et protection contre celles-ci, exercice et défense de droits en justice, mesures de conformité internes et externes), la garantie de la disponibilité, du fonctionnement et de la sécurité des systèmes techniques, ainsi que la gestion technique des données.
En outre, le traitement des données peut être fondé sur l'art. 6 (1) (b) RGPD si nous avons une relation commerciale directe avec vous ou votre employeur et si le traitement est nécessaire à l'exécution et au respect de vos obligations découlant de la relation d'emploi.
La durée de conservation et la suppression de vos données contractuelles sont régies par la section 5 de la présente politique de confidentialité.
- Utilisation de notre plateforme et de nos applications d'intelligence artificielle
Si vous utilisez des applications d'intelligence artificielle de tiers via notre plateforme en tant qu'utilisateur autorisé parce que notre client, votre employeur ou une autre entreprise, vous a accordé un accès, ce client est le responsable du traitement au sens de l'art. 4, point 7, RGPD pour le traitement de vos données à caractère personnel dans le cadre de l'utilisation. Dans ce contexte, nous agissons exclusivement sur instruction du client et avons donc conclu avec lui un accord de traitement des données (art. 28 (3) RGPD).
Pour obtenir des informations sur le traitement de vos données à caractère personnel lors de l'utilisation de la plateforme et des applications d'intelligence artificielle de tiers, ainsi que sur l'exercice de vos droits en tant que personne concernée (voir sections 6 et 7), veuillez vous adresser directement au client qui vous a accordé l'accès. Vous pouvez également faire valoir ces droits à notre égard ; nous transmettrons alors votre demande au client responsable afin qu'il la traite conformément à nos obligations contractuelles.
Vous pouvez également obtenir des informations supplémentaires sur le traitement de vos données à caractère personnel dans le cadre de l'application d'intelligence artificielle concernée directement auprès du fournisseur tiers pertinent :
| Modèles d'IA | Fournisseurs cloud | Base juridique et informations relatives à la protection des données |
|---|---|---|
| Modèles OpenAI Modèles Mistral Modèles Meta LLAMA | Microsoft Azure | Logicc a conclu un contrat client avec Microsoft pour les services Azure. L'utilisation repose sur ce contrat et sur les conditions de produit applicables à Azure. Celles-ci comprennent des obligations étendues en matière de protection des données et de sécurité de l'information. En outre, un accord de traitement des données a été conclu, obligeant Microsoft à respecter les mesures suivantes : pas de divulgation ni d'accès aux données ; pas de transfert des prompts, sorties, embeddings et données d'entraînement à d'autres utilisateurs ; pas de transfert à OpenAI ou à d'autres développeurs de modèles ; pas d'utilisation pour entraîner les modèles ; pas d'utilisation pour améliorer les services Microsoft. Microsoft donne l'assurance contraignante suivante dans ses dispositions relatives à la confidentialité et à la sécurité : "If the customer configures a particular service to be delivered from a data center within a major region (each referred to as a 'geo'), Microsoft will store the customer's data at rest within that particular geo." |
| Modèles Anthropic Modèles Amazon Modèles OpenSource | Amazon Bedrock | Logicc a conclu un contrat client AWS avec AWS. L'utilisation des services AWS Bedrock repose sur les AWS Service Terms. Conformément aux Service Terms, au DPA et au User Guide, l'assurance contraignante suivante s'applique : "Amazon Bedrock does not store or log your prompts and completions. Amazon Bedrock does not use your prompts and completions to train any AWS models and does not distribute them to third parties." L'accord de traitement des données conclu avec AWS oblige le fournisseur à traiter les données de manière confidentielle, à ne pas les divulguer à des tiers, à les traiter exclusivement dans l'Union européenne, à ne pas les utiliser pour l'entraînement des modèles et à ne pas les utiliser pour améliorer d'autres services AWS. |
| Modèles Anthropic Modèles Google | Google Cloud Platform | Logicc a conclu un contrat client avec Google. L'utilisation des services Google Cloud Platform repose sur les Service Specific Terms. Google a donné l'assurance suivante dans un guide relatif aux produits d'IA générative et dans une déclaration sur les obligations de protection des données pour les produits d'IA basés sur le cloud : "Customers can use Google Cloud's foundation models with confidence that their prompts, responses, and all training data for adapter models will not be used to train foundation models." L'accord de traitement des données conclu avec Google Cloud prévoit les dispositions contraignantes suivantes : pas d'utilisation des données client pour l'entraînement sans approbation préalable ; pas d'amélioration des modèles d'IA/ML avec les données client ; stockage des données exclusivement dans la région ou multi-région sélectionnée. |
| Modèles OpenAI | OpenAI | Logicc a conclu un Data Processing Addendum et un Modified Data Retention Amendment avec OpenAI. Les services OpenAI sont utilisés exclusivement avec un traitement limité à l'UE et la fonction Zero Data Retention activée. En vertu du DPA, OpenAI traite les données client uniquement pour fournir les services et en qualité de sous-traitant agissant sur instruction de Logicc. Lorsque Zero Data Retention est active, le Customer Content, en particulier les prompts et sorties, n'est pas journalisé et n'est pas utilisé pour entraîner ou améliorer les modèles OpenAI. L'accord de traitement des données conclu avec OpenAI oblige le fournisseur à traiter les données uniquement pour fournir les services, à traiter les données exclusivement dans l'Union européenne, à ne pas les utiliser pour l'entraînement des modèles, à ne pas les utiliser pour améliorer d'autres services OpenAI et à appliquer Zero Data Retention aux données client. |
| Modèles Mistral | Mistral AI | Logicc utilise les modèles Mistral exclusivement avec un traitement limité à l'UE et la fonction Zero Data Retention activée. Mistral traite les données client uniquement pour fournir les services concernés et sur instruction de Logicc. Lorsque Zero Data Retention est active, les prompts, sorties et autres données client ne sont pas conservés durablement, ne sont pas journalisés à des fins de surveillance des abus et ne sont pas utilisés pour entraîner ou améliorer les modèles Mistral. L'utilisation est soumise aux exigences suivantes en matière de protection des données : traitement exclusivement dans l'Union européenne ; aucune utilisation des données pour l'entraînement des modèles ; aucune utilisation pour améliorer d'autres services Mistral ; Zero Data Retention pour les données client. |
- Respect des obligations légales
En lien avec tous les traitements mentionnés ci-dessus, nous traitons également vos données à caractère personnel afin de respecter les obligations légales susceptibles de nous incomber dans le cadre de nos activités commerciales. Cela comprend notamment les obligations d'information et les délais de conservation relevant du droit commercial, professionnel ou fiscal.
Nous traitons vos données à caractère personnel conformément à l'art. 6 (1) (c) RGPD afin de respecter une obligation légale à laquelle nous sommes soumis.
- Exercice et défense de droits
En lien avec tous les traitements mentionnés ci-dessus, nous traitons également vos données à caractère personnel afin de faire valoir nos droits et d'exercer nos prétentions juridiques ou de nous défendre contre des prétentions juridiques. Enfin, nous traitons vos données à caractère personnel dans la mesure nécessaire à la prévention ou à la poursuite d'infractions pénales.
Dans ce contexte, nous traitons vos données à caractère personnel afin de protéger nos intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, dans la mesure où nous faisons valoir des prétentions juridiques ou nous défendons dans des litiges, ou lorsque nous devons prévenir ou rechercher des atteintes à notre propriété ou à des positions juridiques comparables.
Catégories de destinataires
- Afin de fournir nos services et d'organiser efficacement nos processus commerciaux, nous travaillons avec des prestataires externes qui peuvent avoir différents degrés d'accès aux données à caractère personnel. Il existe deux catégories :
- les sous-traitants au sens de l'art. 28 RGPD, qui agissent exclusivement pour notre compte et conformément à nos instructions ;
- les entreprises agissant sous leur propre responsabilité, qui décident elles-mêmes du traitement et de l'utilisation des données.
- Certains prestataires sont contractuellement liés à nos instructions et traitent les données à caractère personnel exclusivement pour les finalités convenues et pour notre compte. À cette fin, nous avons conclu un accord de traitement des données avec ces destinataires (art. 28 (3) RGPD). Les catégories de destinataires suivantes sont notamment concernées :
- services d'hébergement, de cloud et de sécurité informatique : fourniture de l'infrastructure technique et protection des systèmes informatiques (par exemple Hetzner, IONOS, Cloudflare) ;
- hébergement web et plateforme : fourniture et exploitation de notre site web et de nos services de plateforme (par exemple Webflow) ;
- services d'authentification : vérification et gestion des connexions utilisateur (par exemple Clerk) ;
- traitement des paiements : exécution des paiements via différentes méthodes de paiement, y compris cartes de crédit et prélèvement SEPA (par exemple Stripe, dans la mesure où il agit comme pur prestataire de services de paiement) ;
- gestion client et communication : gestion des relations clients, envoi d'e-mails et de newsletters et exploitation du chat en direct du site web (par exemple Brevo, Woodpecker.co, Mailgun, Google) ;
- services d'automatisation et d'intégration : liaison d'applications et automatisation de flux de travail (par exemple Make.com).
- Dans certains cas, nous travaillons avec des entreprises qui décident elles-mêmes de la manière de traiter les données à caractère personnel. Dans certains cas, les destinataires agissent de manière indépendante sous leur propre responsabilité en matière de protection des données et sont également tenus de respecter les exigences du RGPD et d'autres règlementations relatives à la protection des données. Cela inclut notamment les catégories de destinataires suivantes :
- prestataires de services de paiement : traitement indépendant des transactions et respect des exigences règlementaires (par exemple Stripe) ;
- services d'analyse web et de suivi : collecte et évaluation des données utilisateur afin d'optimiser les offres en ligne (par exemple Google Analytics ; voir également section 2.2c)) ;
- systèmes CRM et de gestion client : gestion et analyse des interactions clients (par exemple Pipedrive) ;
- réseaux sociaux : traitement des données à caractère personnel à des fins d'analyse publicitaire et d'optimisation des campagnes (par exemple LinkedIn) ;
- prestataires d'expédition et de logistique : traitement des livraisons et expédition de marchandises ;
- autorités et organismes publics, dans la mesure où il existe une obligation légale de transférer des données ou si le transfert est nécessaire à l'exercice de droits.
- Enfin, dans des cas individuels, nous transmettons des données à caractère personnel à nos conseils juridiques ou fiscaux, ces destinataires étant en principe déjà soumis à des obligations particulières de confidentialité et de secret professionnel en raison de leur statut professionnel.
Transfert de données vers des pays tiers
- Si cela est nécessaire pour nos finalités, nous pouvons également transférer vos données à des destinataires situés en dehors de l'Espace économique européen ("pays tiers"). C'est notamment le cas dans le cadre du traitement des contrats ou en raison d'obligations légales.
- Nous ne transférons vos données à des destinataires situés dans des pays tiers que conformément aux dispositions du chapitre V du RGPD, c'est-à-dire lorsqu'il est garanti que la Commission européenne a constaté un niveau de protection adéquat au sens de l'art. 45 (1) RGPD, que des garanties appropriées au sens de l'art. 46 (2) et (3) RGPD ont été mises en place, ou qu'une dérogation au titre de l'art. 49 RGPD s'applique et qu'aucun intérêt prépondérant digne de protection ne s'oppose au transfert de données à caractère personnel.
- Pour garantir un niveau de protection adéquat chez le destinataire des données, nous utilisons notamment les clauses contractuelles types de la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers (CCT). Vous pouvez consulter les CCT via le lien fourni ou nous en demander une copie.
Durée du traitement des données et suppression
- Nous traitons dans un premier temps vos données à caractère personnel pendant la durée nécessaire à la finalité de traitement concernée, comme indiqué ci-dessus.
- Lorsque le traitement est effectué aux fins de l'exécution d'un contrat, la durée de traitement comprend également les périodes d'initiation du contrat (relation juridique précontractuelle) et d'exécution du contrat, y compris d'éventuelles prétentions ultérieures.
- Lorsque le traitement est effectué afin de sauvegarder nos intérêts légitimes, la durée de traitement couvre la période nécessaire jusqu'à ce que les finalités de traitement poursuivies aient été atteintes.
- Lorsque le traitement repose sur votre consentement, il a lieu pendant la période comprise entre l'octroi et le retrait du consentement ou jusqu'à l'achèvement du traitement couvert par le consentement.
- À cet égard, nous attirons votre attention sur le fait que même en cas de retrait, un traitement ultérieur peut être possible sur la base d'autres fondements juridiques (art. 17 (1) (b) RGPD).
- Même lorsque les finalités principales du traitement ont été atteintes, un traitement ultérieur de vos données à caractère personnel peut avoir lieu, notamment si cela est nécessaire pour respecter des obligations légales et/ou protéger nos droits. Cela comprend notamment les finalités suivantes :
- respect des obligations légales de conservation, par exemple celles découlant du code de commerce allemand (art. 238, 257 (4) HGB) et du code fiscal allemand (art. 147 (3), (4) AO). Les délais de conservation et de documentation prévus peuvent aller jusqu'à dix ans.
- conservation de preuves conformément aux délais de prescription. Selon les art. 194 et suivants du code civil allemand (BGB), ces délais de prescription peuvent aller jusqu'à 30 ans, le délai de prescription ordinaire étant de trois ans.
Droits des personnes concernées
Vous pouvez exercer à tout moment les droits suivants en utilisant les coordonnées indiquées à la section 1 :
- Droit d'accès : vous avez le droit de nous demander confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées ; lorsque c'est le cas, vous avez le droit d'obtenir l'accès à ces données à caractère personnel et aux informations visées à l'art. 15 (1) (a) à (h) RGPD. Si des données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit d'être informé des garanties appropriées conformément à l'art. 46 RGPD en lien avec le transfert. Dans les conditions prévues à l'art. 15 RGPD, vous avez également le droit d'obtenir une copie des données à caractère personnel vous concernant qui font l'objet du traitement.
- Droit de rectification : vous avez le droit d'obtenir de nous, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes vous concernant soient complétées, y compris au moyen d'une déclaration complémentaire.
- Droit à l'effacement : vous avez le droit d'obtenir de nous l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant lorsqu'un des motifs prévus à l'art. 17 RGPD s'applique, par exemple lorsque les données sont traitées illicitement.
- Droit à la limitation du traitement : dans les conditions prévues à l'art. 18 RGPD, vous avez le droit d'obtenir de nous la limitation du traitement.
- Droit à la portabilité des données : dans les conditions prévues à l'art. 20 RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies sur la base d'un consentement ou pour l'exécution d'un contrat, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle. Lorsque vous exercez ce droit, vous avez le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement par nous à un autre responsable du traitement, lorsque cela est techniquement possible.
- Droit de retirer le consentement : lorsque le traitement des données repose sur un consentement conformément à l'art. 6 (1) (a), à l'art. 9 (2) (a) ou à l'art. 49 (1) (a) RGPD, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. La licéité du traitement de vos données à caractère personnel effectué jusqu'au retrait n'est pas affectée. Pour retirer votre consentement, vous pouvez également utiliser le même moyen de contact que celui utilisé pour donner votre consentement.
- Droit d'introduire une réclamation auprès d'une autorité de contrôle : sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de la violation alléguée, si vous estimez que le traitement des données à caractère personnel vous concernant viole le RGPD.
Droit d'opposition
- Dans les conditions prévues à l'art. 21 (1) RGPD, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'art. 6 (1) (e) ou (f) RGPD ; cela vaut également pour le profilage fondé sur ces dispositions.
- Lorsque des données à caractère personnel vous concernant sont traitées à des fins de prospection directe, vous avez également le droit, conformément à l'art. 21 (2) RGPD, de vous opposer à tout moment au traitement des données vous concernant à de telles fins de prospection ; cela vaut également pour le profilage dans la mesure où il est lié à cette prospection directe.
Obligation de fournir des données
- En principe, vous n'êtes pas tenu de nous fournir vos données à caractère personnel. Toutefois, si vous ne le faites pas, nous ne pourrons pas mettre notre site web à votre disposition sans restrictions ni répondre à vos demandes.
- Les données à caractère personnel dont nous n'avons pas nécessairement besoin pour les finalités de traitement susmentionnées sont marquées comme informations facultatives.
Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée au sens de l'art. 22 (1), (4) RGPD.
En raison du développement ultérieur de notre site web, de nos produits et de nos services, ou en raison de modifications des exigences légales ou règlementaires, il peut être nécessaire de modifier la présente politique de confidentialité. Dans ce cas, nous mettrons à jour la présente politique de confidentialité en conséquence sur notre site web.