Politique de confidentialité

1. Informations générales

1.1. Responsable du traitement

Le responsable du traitement est Lunelink GmbH, Georgsplatz 1, 20099 Hambourg, Allemagne, [email protected].

1.2. Bases légales du traitement des données à caractère personnel

Nous traitons les données à caractère personnel d’une personne (« personne concernée ») sur les bases juridiques suivantes :

1.2.1. Consentement de la personne concernée

Dans la mesure où nous recueillons le consentement de la personne concernée pour une finalité déterminée, l’article 6, paragraphe 1, point a), du RGPD constitue la base juridique.

1.2.2. Exécution des obligations contractuelles

Dans la mesure où le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b), du RGPD constitue la base juridique. Cela vaut également pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles.

1.2.3. Exigences et obligations légales

Dans la mesure où le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, l’article 6, paragraphe 1, point c), du RGPD constitue la base juridique.

1.2.4. Sauvegarde des intérêts légitimes

Dans la mesure où le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous ou par un tiers et que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas sur ledit intérêt, la base juridique est l’article 6, paragraphe 1, point f), du RGPD.

1.3. Durée de conservation et suppression des données à caractère personnel

Les données à caractère personnel sont supprimées ou bloquées dès qu’il n’existe plus de base légale pour leur traitement.

1.4. Destinataires des données à caractère personnel

En interne, seuls les services qui en ont besoin pour réaliser leurs finalités de traitement traitent des données à caractère personnel. Cela s’applique également aux sous-traitants, prestataires et auxiliaires que nous faisons intervenir. Tous les services et toutes les personnes amenés à traiter des données à caractère personnel sont tenus à la confidentialité des données et sensibilisés à un traitement soigneux de telles données.

Les données à caractère personnel ne sont communiquées à des tiers que dans le respect de la réglementation applicable en matière de protection des données. En particulier, les personnes et entités mandatées pour l’exercice de notre activité (p. ex. banques, experts-comptables, prestataires de services informatiques), ainsi que les autorités et organismes publics, peuvent, le cas échéant, recevoir vos données à caractère personnel dans la mesure où cela est nécessaire au respect d’une obligation légale.

1.5. Traitement des données dans des pays tiers

Dans certains cas, la fourniture de nos services nécessite le traitement de données à caractère personnel dans des pays situés en dehors de l’UE/de l’EEE (« pays tiers ») par nos sous-traitants. Dans la mesure où un traitement de données à caractère personnel a lieu et qu’aucun niveau de protection des données conforme aux normes européennes n’y est attesté par une décision d’adéquation au sens de l’art. 45, par. 3, du RGPD adoptée par la Commission européenne, nous avons conclu avec les sous-traitants concernés les clauses contractuelles types de l’UE afin de mettre en place des garanties appropriées au sens de l’art. 46 du RGPD. Une copie des clauses contractuelles types de l’UE est disponible à l’adresse suivante : https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

1.6. Droits des personnes concernées

La personne concernée dispose, à notre égard en tant que responsable du traitement, des droits suivants en vertu du RGPD :

1.6.1. Droit d'accès

Conformément à l’article 15 du RGPD, la personne concernée a le droit de demander l’accès aux données à caractère personnel que nous traitons. En particulier, la personne concernée peut demander les informations suivantes :

• Finalités du traitement,

• Catégories de données

• Catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, ainsi que des informations précisant si les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale (dans ce contexte, la personne concernée peut demander à être informée des garanties appropriées prévues à l’article 46 du RGPD)

• Durée de conservation prévue,

• Existence d'un droit de rectification, d'effacement, de limitation du traitement ou d'opposition,

• L’existence d’un droit d’introduire une réclamation, l’origine de vos données, si celles-ci n’ont pas été collectées auprès de nous,

• demander l’existence éventuelle d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et — au moins dans ces cas — des informations utiles concernant la logique sous-jacente ainsi que la portée et les conséquences prévues d’un tel traitement pour la personne concernée.

1.6.2. Droit de rectification

Conformément à l’article 16 du RGPD, vous avez le droit de rectifier et/ou de compléter vos données à caractère personnel lorsqu’elles sont inexactes ou incomplètes.

1.6.3. Droit à la limitation du traitement

Conformément à l’article 18 du RGPD, la personne concernée a le droit de demander la limitation du traitement des données à caractère personnel lorsque l’exactitude de ces données est contestée par la personne concernée ou lorsque le traitement est illicite.

Si la limitation du traitement a été restreinte, la personne concernée est informée par nos soins avant la levée de cette limitation.

1.6.4. Droit à l'effacement

Conformément à l’article 17 du RGPD, il existe un droit à l’effacement des données à caractère personnel, sauf lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, au respect d’une obligation légale, pour des motifs d’intérêt public, ou pour la constatation, l’exercice ou la défense de droits en justice.

1.6.5. Droit à l'information

Si la personne concernée a exercé à notre égard son droit de rectification, d’effacement ou de limitation du traitement, nous sommes tenus de notifier à tous les destinataires auxquels les données à caractère personnel ont été communiquées la rectification, l’effacement des données à caractère personnel ou la limitation du traitement, à moins que cela ne se révèle impossible ou n’exige des efforts disproportionnés.

1.6.6. Droit à la portabilité des données

Conformément à l'article 20 du RGPD, la personne concernée a le droit de recevoir les données personnelles qu'elle nous a fournies dans un format structuré, couramment utilisé et lisible par machine, ou d'exiger leur transmission à un autre responsable du traitement.

1.6.7. Droit d'opposition

Conformément à l’article 21 du RGPD, vous avez le droit de vous opposer au traitement lorsque celui-ci est fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD.

1.6.8. Droit de retrait du consentement au traitement des données

Conformément à l’article 7, paragraphe 3, du RGPD, vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

1.6.9. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Conformément à l’article 77 du RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données concernant notre traitement des données à caractère personnel.

2. Remarques complémentaires pour le site web

Nous sommes responsables de notre site web lunelink.app ainsi que de ses sous-pages (ci-après le « Site »). L’utilisation de notre Site entraîne le traitement de données à caractère personnel.

2.1. Mise à disposition du site web et création de fichiers journaux

Lors de l’accès à notre site web, nous collectons automatiquement des données et des informations issues du terminal de l’utilisateur (appelées « fichiers journaux »). Cela inclut notamment :

• Adresse IP

• Date/heure

• Type de navigateur

• Fournisseur d’accès à Internet

• Système d'exploitation de l'appareil

2.1.1. Sous-traitant

Pour la mise à disposition de notre site web, nous utilisons les services de Google Cloud EMEA Ltd., avec laquelle nous avons conclu un contrat de traitement des données.

2.1.2. Informations traitées & durée du traitement

Des informations relatives au type de navigateur et à la version utilisée, au système d’exploitation de l’appareil terminal, au fournisseur d’accès à Internet de l’utilisateur, à l’adresse IP de l’appareil terminal ainsi qu’à la date et à l’heure de l’accès au site web sont enregistrées dans les fichiers journaux.

Les fichiers journaux sont supprimés dans un délai de 30 jours.

2.1.3. Finalité du traitement & base légale

Les données sont nécessaires pour l’affichage du site web sur le terminal de l’utilisateur, pour assurer son bon fonctionnement et pour analyser d’éventuels dysfonctionnements. Elles servent également à optimiser le site web et à assurer la sécurité de nos systèmes d’information.

La base juridique est l'article 6, paragraphe 1, point f), du RGPD. La collecte des fichiers journaux (logs) est indispensable au fonctionnement du site Internet. Il n'existe donc aucune possibilité d'opposition de la part de l'utilisateur.

2.2. Utilisation de cookies strictement nécessaires

Nous utilisons sur notre site web des cookies strictement nécessaires à la mise à disposition de notre site web. Les cookies sont des fichiers texte qui sont enregistrés dans ou par le navigateur Internet sur le système de l’appareil terminal de l’utilisateur lors de la visite d’un site web.

Chaque cookie contient une chaîne de caractères spécifique permettant d’identifier de manière unique le navigateur lors du prochain accès au site web et, par conséquent, l’appareil de l’utilisateur. Des informations détaillées sur les cookies sont disponibles dans le gestionnaire de consentement via le lien « Cookies » situé dans le pied de page de ce site.

La base juridique du stockage des cookies strictement nécessaires est le § 25, al. 2, n° 2 du TDDDG. La base juridique du traitement des données à caractère personnel y afférentes est l’art. 6, par. 1, point f) du RGPD. L’utilisation de ces cookies est absolument nécessaire au fonctionnement du site web. L’utilisateur ne dispose donc d’aucune possibilité d’opposition.

2.3. Marketing

Nous utilisons sur notre site web des outils marketing qui utilisent des pixels dits "Meta Pixel".

2.3.1. Responsabilité conjointe & traitement dans des pays tiers

Le Meta Pixel que nous utilisons est proposé par Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Irlande (« Meta »), une filiale de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis, qui agit avec nous en qualité de responsables conjoints du traitement. Les informations essentielles concernant l’accord de responsabilité conjointe conclu entre Meta et nous sont disponibles ici : https://www.facebook.com/legal/terms/information_about_page_insights_data

Il se peut que Meta traite des données à caractère personnel auprès de Meta Platforms, Inc., aux États-Unis. Dans ce cas, le traitement s’effectue sur la base d’une décision d’adéquation de la Commission européenne, en lien avec la certification de Meta Platforms, Inc. dans le cadre du Data Privacy Framework (art. 45 du RGPD).

2.3.2. Informations traitées & durée du traitement

Après consentement à l’utilisation du Meta Pixel, les données suivantes sont notamment transmises à Meta :

• Pages ou URL consultées

• l'atteinte des objectifs du site web (p. ex. demandes de contact, inscriptions à la newsletter)

• Données de connexion Internet (adresse IP, date/heure)

• informations techniques telles que le navigateur, l’appareil et la résolution d’écran

• Identifiant utilisateur généré aléatoirement

• identifiant de clic publicitaire généré aléatoirement, si vous avez accédé à notre site web via une annonce publicitaire

2.3.3. Finalité & base légale

L’utilisation du Meta Pixel nous permet de mesurer l’efficacité des campagnes publicitaires sur Facebook, de recibler les visiteurs de notre site web avec des publicités sur Facebook et Instagram et de personnaliser la publicité en fonction des visites précédentes sur notre site.

Le traitement repose sur le consentement de l’utilisateur, qui peut être donné lors de la première visite du site web et retiré à tout moment. Le consentement couvre, d’une part, le stockage et l’accès à des informations sur le terminal de l’utilisateur conformément au § 25, al. 1, TDDDG et, d’autre part, le traitement des données à caractère personnel ainsi générées à des fins de marketing conformément à l’art. 6, par. 1, point a), du RGPD. Des informations détaillées sur le Meta Pixel et la possibilité de retirer le consentement se trouvent dans le gestionnaire de consentement, via le lien « Cookies » dans le pied de page de ce site.

3. Informations complémentaires sur l'utilisation de la plateforme

Nous exploitons une plateforme marketing basée sur le cloud et assistée par l’IA (« Plateforme »), via laquelle nos clients (entreprises, agences, travailleurs indépendants – ci-après, les « Utilisateurs ») peuvent notamment connecter des comptes publicitaires de différentes plateformes tierces (p. ex. Meta, Google, TikTok, LinkedIn, Pinterest), concevoir des créations publicitaires, gérer des campagnes, effectuer du community management et de la gestion des avis, ainsi que consulter des analyses de performance et des recommandations d’optimisation assistées par l’IA. Tandis que la mise à disposition des contenus relève de la responsabilité propre de chaque Utilisateur, nous traitons également des données à caractère personnel sous notre propre responsabilité. Nous nous référons ci-après aux traitements susmentionnés :

3.1. Inscription, vérification et connexion des comptes utilisateurs

3.1.1. Informations traitées & durée du traitement

Dans le cadre de l'inscription, de la vérification des comptes utilisateur et de la connexion ultérieure, les données personnelles suivantes peuvent être traitées par nos soins, dans la mesure où vous nous les fournissez :

• Prénom

• Nom de famille

• Entreprise / Organisation

• Fonction / rôle dans l'entreprise

• Adresse e-mail

• Numéro de téléphone (facultatif)

• Données de connexion (p. ex. nom d’utilisateur, mot de passe sous forme hachée)

Les données à caractère personnel sont supprimées lorsque le contrat d’utilisation prend fin à la suite d’une résiliation ou lorsque l’utilisateur supprime son compte auprès de nous, dans la mesure où aucun autre délai légal de conservation ne s’applique aux données.

Nous traitons en principe, pour son compte, d’autres données à caractère personnel enregistrées par l’utilisateur dans son compte (p. ex. informations de profil supplémentaires, appartenance à des équipes, paramètres et préférences) afin de mettre à disposition les fonctionnalités correspondantes de la plateforme.

3.1.2. Finalité & base légale

Le traitement des données à caractère personnel est effectué afin de remplir nos obligations contractuelles sur la base du contrat d’utilisation conclu avec le client concerné (article 6, paragraphe 1, point b), du RGPD). Dans la mesure où, aux fins précitées, des données à caractère personnel des employés du client sont traitées, ce traitement repose sur notre intérêt légitime prépondérant conformément à l’article 6, paragraphe 1, point f), du RGPD, ces données étant nécessaires pour pouvoir fournir nos services au client.

3.2. Utilisation de la plateforme et traitement des données marketing et de communication

3.2.1. Informations traitées & durée du traitement

Dans le cadre de l'utilisation de la plateforme, selon les modules souscrits et l'utilisation concrète, les catégories de données personnelles suivantes peuvent notamment être traitées :

• Données de base et coordonnées des utilisateurs (p. ex. noms, coordonnées),

• données personnelles provenant des comptes publicitaires connectés et des plateformes tierces (p. ex. des données d’utilisation et de conversion pseudonymisées, des données d’événements, des identifiants),

• données à caractère personnel des clients, prospects ou autres partenaires de communication de l’utilisateur, traitées dans le cadre de la gestion de communauté, de la réponse aux messages et aux commentaires ainsi que de la gestion des avis (p. ex. noms, informations de profil, contenus des communications, contenus des avis),

• données à caractère personnel traitées dans le cadre d’analyses et de recommandations d’optimisation basées sur l’IA, dans la mesure où elles se rapportent à des personnes physiques identifiables,

• Données de journalisation, d’utilisation et métadonnées relatives à l’utilisation de la plateforme (par exemple, connexions, actions au sein de la plateforme, journaux techniques), dans la mesure où elles constituent des données à caractère personnel.

La durée de conservation concrète dépend de la finalité concernée (p. ex. durée d’une campagne, suppression des avis, délais légaux de conservation). En règle générale, les données sont supprimées dès qu’elles ne sont plus nécessaires à la réalisation des finalités et qu’aucun délai légal de conservation ne s’y oppose.

3.2.2. Finalité & base légale

Le traitement des données mentionnées est effectué aux fins de fournir les fonctionnalités de la plateforme Lunelink, notamment la gestion des comptes publicitaires, la création et la diffusion de supports publicitaires, l’exécution de campagnes, le community management et la gestion des avis, la mise à disposition de tableaux de bord et d’analyses, ainsi que des recommandations d’optimisation assistées par IA.

La base juridique est l’exécution de nos obligations contractuelles envers le client concerné (art. 6, par. 1, point b) du RGPD). Dans la mesure où, à ces fins, des données à caractère personnel d’employés ou d’autres utilisateurs désignés par le client sont traitées, le traitement repose sur notre intérêt légitime prépondérant (art. 6, par. 1, point f) du RGPD) à fournir et à améliorer notre plateforme ainsi qu’à assurer une collaboration efficace avec nos clients.

4. Informations complémentaires pour communiquer avec nous

Les indications suivantes s’appliquent à toute communication avec nous.

Lorsque vous nous contactez, les données à caractère personnel que vous nous communiquez directement ou via le canal de communication concerné sont traitées exclusivement aux fins de traiter votre demande et, le cas échéant, de répondre à des questions complémentaires. Si la communication vise la conclusion d’un contrat, la base juridique du traitement est l’art. 6, par. 1, point b) du RGPD. Dans tous les autres cas, la base juridique est l’art. 6, par. 1, point f) du RGPD. Votre intérêt ne l’emporte pas sur notre intérêt à répondre à la demande; puisque vous prenez contact avec nous, une réponse est également dans votre intérêt et vous comprenez que, pour répondre à votre demande, nous devons traiter vos données à caractère personnel.

La suppression des données à caractère personnel est effectuée dès que la demande à l’origine de la prise de contact a été traitée et qu’il n’existe plus de base juridique pour le traitement.

Dans la mesure où des communications s’effectuent via WhatsApp, nous attirons votre attention sur le fait que l’interface (API) que nous utilisons est fournie par Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande (« WhatsApp »), qui assure les communications y transitant en qualité de prestataire de services de télécommunications. En ce qui concerne la protection des données chez WhatsApp, nous renvoyons à sa politique de confidentialité : https://www.whatsapp.com/legal/privacy-policy-eea

5. Informations complémentaires pour les partenaires contractuels

En complément, les informations suivantes s’appliquent si une relation contractuelle existe.

Les catégories précises de données à caractère personnel traitées dépendent des tâches relevant de la relation contractuelle. Nous n’utilisons les données à caractère personnel qu’aux fins pour lesquelles elles nous ont été fournies. Il peut s’agir par exemple de données d’identification (nom, adresse et autres coordonnées, date et lieu de naissance). Elles peuvent également inclure des données de commande (p. ex. ordre de paiement), des données issues de l’exécution de nos obligations contractuelles (p. ex. données de transaction relatives aux paiements), des informations sur votre situation financière (p. ex. données de solvabilité), des données marketing et commerciales, ainsi que d’autres données comparables aux catégories susmentionnées.

Les données à caractère personnel sont supprimées dès que la relation contractuelle prend fin et en l’absence de tout autre motif de traitement.

Le traitement est effectué principalement aux fins de l’établissement et de l’exécution de la relation contractuelle ; la base juridique est l’article 6, paragraphe 1, point b), du RGPD.

En outre, nous traitons également, pour partie, des données à caractère personnel sur le fondement de notre intérêt légitime, à savoir aux fins de la gestion des contacts et des communications, des contrôles de rentabilité, de la gestion des contrats et des projets, ainsi que pour garantir le fonctionnement des systèmes d’information et de télécommunications. La base juridique est l’article 6, paragraphe 1, point f), du RGPD.

En outre, en tant qu’entreprise, nous sommes soumis à diverses obligations légales qui doivent être respectées en vertu des lois et règlements en vigueur. La base juridique du traitement effectué aux fins du respect des exigences et obligations légales est l’article 6, paragraphe 1, point c), du RGPD. Cela inclut notamment les obligations de conservation en matière fiscale.