Politique de confidentialité

La présente politique de confidentialité vous informe de la façon dont Netquest collecte et traite vos données personnelles. D’autres politiques de confidentialité s’appliquent également, par exemple, si vous participez à l’un de nos panels ou à des études de marché spéciales. Nous vous en informons séparément.

 Lorsque nous parlons de données personnelles ci-dessous, nous faisons référence à toute information concernant une personne vivante identifiée ou identifiable. Les données personnelles anonymisées de sorte que la personne concernée ne puisse pas ou ne puisse plus être identifiée (données anonymes) ne sont pas considérées comme des données personnelles.

 Nous pouvons parfois être amenés à modifier ou à mettre à jour la présente politique de confidentialité. Veuillez donc consulter régulièrement cette politique de confidentialité.

Qui sommes-nous?

Netquest est un fournisseur de données en ligne indépendant pour les études sociales et de marché. Avec la coopération de notre communauté de consommateurs, nos clients peuvent connaître de façon fiable les opinions et comportements des citoyens dans le monde entier.

Netquest fait partie du groupe GfK. Ensemble, ces deux entités forment le « Groupe GfK ». « Netquest », « nous », « notre » et « nos » représentent la société Netquest identifiée dans la présente politique de confidentialité en tant que responsable du traitement de vos données personnelles.

 Dans le cadre de cette politique de confidentialité, le responsable est :

Soluciones Netquest de Investigación, S.L.U.
Calle Gran Capitán 2-4, Piso 4
08034 Barcelona, España

Netquest a nommé William Hammond en tant que délégué à la protection des données (joignable à l’adresse compliance@netquest.com).

Notre engagement envers la protection de vos données

Netquest est profondément engagé à protéger le droit à la vie privée de l’ensemble des citoyens. Lorsque vous nous fournissez des informations personnelles, notre devoir est de les protéger convenablement. La présente politique de confidentialité vous indiquera quelles sont les informations que nous collectons à votre sujet, à quelles fins et comment nous les protégeons.

Cette politique de confidentialité s’applique aux clients, aux personnes intéressées par notre activité ainsi qu’aux candidats participant à l’un de nos processus de recrutement.

Tous les services fournis par Netquest, comme la diffusion d’informations sur notre société ou sur des sujets d’études de marché, par l’intermédiaire de newsletters ou de tout autre moyen, sont destinés à des personnes de plus de 16 ans.

La présente politique de confidentialité contient les informations suivantes :

• quelles données personnelles nous traitons dans le cadre de votre navigation sur ce site ;
• les finalités et la base légale du traitement ;
• à qui nous transférons vos données personnelles ;
• la nécessité de fournir vos données personnelles et les conséquences de ne pas les fournir ;
• vos droits en lien avec vos données personnelles et la façon de les exercer ;
• la durée du traitement ;
• nos mesures de sécurité ;
• les cookies et autres technologies similaires que nous utilisons. 

Quelles données personnelles collectons-nous?

Lorsque vous consultez notre site internet, nous traitons les données personnelles suivantes :

Lorsque vous accédez à notre site internet

À chaque fois que vous accédez à notre site web, votre navigateur internet envoie automatiquement certaines informations au serveur de notre site web et les enregistre temporairement dans des fichiers journaux.

Nous utilisons les données des fichiers journaux pour améliorer l’expérience utilisateur, les performances et la sécurité de nos enquêtes et autres solutions ainsi qu’à des fins d’assurance qualité. Les données suivantes du protocole internet sont automatiquement transmises :

• adresse IP de votre dispositif ;
• nom des fichiers et contenus consultés ;
• date, heure et durée de votre navigation sur notre site web ;
• volume de données personnelles transférées ;
• système d’exploitation et navigateur internet, y compris les compléments et autres technologies installés sur votre dispositif ;
• adresse internet du site web à partir duquel vous avez accédé à notre site web (URL d’origine ou référent) ;
• nom du fournisseur d’accès à notre site internet.
  

Lorsque vous fournissez vos données personnelles

Nous traitons les données personnelles que vous nous fournissez lorsque vous :

• remplissez des formulaires de contact ou nous contactez par e-mail, courrier ou téléphone ;
• créez un compte utilisateur ;
• souhaitez utiliser nos produits ou services ;
• concluez un contrat professionnel ou commercial avec nous ;
• postulez à une offre d’emploi ;
• vous inscrivez pour recevoir nos services ou d’autres informations ;
• demandez des supports marketing, nos articles de blog ou actualités sur Netquest et le secteur de l’étude de marché ;
• demandez des informations sur des événements ou des formations ;
• participez à un concours, à une promotion, à une enquête de satisfaction client ou à un retour d’expérience.

 Si fournies par vos soins, les données personnelles traitées sont les suivantes :

• coordonnées et données d’identification (titre, sexe, nom, adresse, date/nom/lieu de naissance, nationalité, numéros de téléphone, autres informations de contact et adresse e-mail, situation professionnelle, employeur, adresses postale/de facturation/livraison), curriculum vitæ ;
• données de candidat lorsque vous utilisez notre fonction de candidature en ligne ;
• données des différents réseaux sociaux ;
• données bancaires (données de compte en banque et de carte de crédit, informations de paiement, pour les produits et services achetés auprès de nous) ;
• données de contrat (identifiant, historique et contenu du contrat) ;
• données d’utilisateur (p. ex. adresse e-mail, mot de passe, nom d’utilisateur ou identifiant similaire, paramètres préférés, retour d’expérience) ;
• données du formulaire de contact (données que vous renseignez dans le formulaire ainsi que vos coordonnées fournies pour traiter votre demande) ;
• données fournies dans le cadre du retour d’expérience.
  
  

Marketing et newsletters

Si vous vous inscrivez pour recevoir des newsletters, des invitations à des webinaires et événements gratuits, des documents de réflexion ou des e-mails d’annonce de produits, en plus des données personnelles susmentionnées, nous traitons également :

• votre adresse e-mail et vos informations de contact et d’identification ;
• les données de communication marketing telles que vos préférences de réception de supports marketing et vos canaux de communication préférés ;
• la date et l’heure d’inscription et de confirmation ;
• les données du protocole internet ;
• les balises web, pixels de tracking et votre ID utilisateur personnel.
  
  

Finalité et base légale du traitement

Nous traitons vos données personnelles selon les bases légales suivantes :

• consentement : vous avez consenti au traitement de vos données à caractère personnel pour une ou plusieurs finalités spécifiques (article 6, paragraphe 1, point a du RGPD) ;
• exécution du contrat ou de mesures précontractuelles : le traitement est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande (article 6, paragraphe 1, point b du RGPD) ;
• obligation légale : le traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis (article 6, paragraphe 1, point c du RGPD) ;
• intérêt légitime : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par nous‑mêmes ou par un tiers, à moins que ne prévalent vos intérêts ou vos libertés et droits fondamentaux qui exigent une protection des données à caractère personnel (article 6, paragraphe 1, point c du RGPD).

Ci-dessous, nous vous informons en détail des finalités du traitement ainsi que des bases légales associées:

Mise à disposition de notre site internet pour le public et dans le but de contacter les clients et les parties intéressées

Exécution d’un contrat ou intérêt légitime (intérêt de Netquest à fournir un site internet opérationnel)

Collecte de données statistiques sur l’utilisation de notre site internet (analyse web)

Consentement ou intérêt légitime (intérêt de Netquest à recevoir des informations sur l’utilisation de notre site internet, par exemple, pour améliorer notre site)

Rechercher des dysfonctionnements et garantir la sécurité du système, y compris détecter et suivre les tentatives d’accès et les accès non autorisés à nos serveurs web

Respect des obligations légales (pour la sécurité des données), intérêt légitime (intérêt de Netquest dans la sécurité du système, notamment la résolution et l’élimination des accès non autorisés)

Communiquer avec vous en tant que partenaire commercial (par exemple, sur les produits et services de Netquest, les politiques et conditions générales, les retours d’expérience et autres demandes)

Exécution d’un contrat ou mesures précontractuelles, intérêt légitime (intérêt de Netquest à traiter vos retours d’expérience et autres demandes)

Traitement des transactions de paiement

Exécution d’un contrat

Collecte de données statistiques sur la planification au sein de l’entreprise

Intérêt légitime (intérêt de Netquest à organiser des processus d’entreprise internes basés sur une évaluation des historiques de commandes, données de transactions, etc.)

Mise à disposition et gestion des comptes utilisateurs

Exécution d’un contrat, intérêt légitime (intérêt de Netquest à paramétrer des comptes utilisateurs)

Envoi de newsletters

Consentement

Remarque : vous recevrez uniquement ces communications si vous avez préalablement indiqué que vous souhaitez les recevoir. Un bouton de désinscription est disponible dans toutes nos communications si vous ne souhaitez plus les recevoir

Organisation d’événements

Exécution d’un contrat

Données des candidats

Exécution d’un contrat (à des fins de recrutement)

Faire valoir ses droits et se défendre dans des litiges juridiques

Intérêt légitime (intérêt légitime de Netquest à faire valoir et à appliquer ses droits ou à se défendre dans des litiges juridiques)

Prévention, enquête et signalement d’infractions pénales, comme la fraude, l’utilisation abusive de cartes de crédit ou l’usurpation d’identité

Comparaison des intérêts (intérêt de Netquest dans les enquêtes et les poursuites pénales)

Audits de conformité

Intérêt légitime (intérêt de Netquest à garantir la conformité de l’entreprise)

Destinataires

Nous pouvons partager vos données personnelles avec d’autres sociétés du groupe GfK. Au sein du groupe GfK, seuls les employés et les services ayant un réel besoin ont accès à vos données personnelles, et uniquement dans la mesure nécessaire. Pour ce qui est du transfert de vos données personnelles au sein du groupe GfK, les entreprises dudit groupe sont des responsables indépendants, des responsables conjoints ou des sous-traitants, selon l’activité du traitement.

 Nous pouvons transférer vos données personnelles à des sous-traitants externes au groupe GfK. Ces tiers font généralement partie des catégories de destinataires suivantes :

• prestataires de services pour le fonctionnement de notre site internet et le traitement de données personnelles stockées ou transmises par les systèmes (p. ex. hébergement ou prestataires de services pour les services de centre de données, traitement des paiements ou sécurité informatique) ;
• consultants et prestataires de services en tant que responsables indépendants ou conjoints (p. ex. compagnies d’assurance ou prestataires de services de comptabilité) ;
• personnes soumises au secret professionnel ou au devoir de confidentialité, par exemple, les avocats, les conseillers fiscaux et les auditeurs ;
• agences/autorités gouvernementales, dans la mesure où cela est nécessaire pour observer des obligations légales ;
• personnes impliquées dans nos opérations commerciales (p. ex. auditeurs, banques, compagnies d’assurance, conseillers juridiques, autorités réglementaires, parties impliquées dans les acquisitions de sociétés ou la création de coentreprises) ;
• destinataires lors d’éventuelles réorganisations, fusions, cessions ou autres transferts d’actifs. Nous garantirons ensuite que le destinataire de vos données personnelles consent à les traiter conformément à la loi applicable en matière de protection des données ainsi qu’aux finalités initiales du traitement. Nous continuons de préserver la confidentialité de vos données personnelles et vous informons de leur transfert à un autre responsable du traitement.

Lorsque nous employons des prestataires de services tiers (comme les sous-traitants), ces derniers sont soumis à des obligations contractuelles (p. ex. un accord de traitement des données). Ces sous-traitants traiteront vos données personnelles uniquement selon nos instructions écrites préalables et prendront toutes les mesures nécessaires pour en préserver la confidentialité et la sécurité.

Transferts de données en dehors de l'UE/EEE

En raison de la nature internationale de notre entreprise, il peut être nécessaire de transférer vos données personnelles à d’autres sociétés du groupe GfK ainsi qu’à des tiers en dehors de l’Union européenne (UE) et/ou de l’Espace économique européen (EEE) (ci-après les « pays tiers »). En ce sens, nous pouvons transférer vos données personnelles à des pays tiers appliquant des lois et des exigences de conformité de protection de données différentes du pays dans lequel vous résidez. Les pays tiers, comme les États‑Unis, peuvent ne pas avoir le niveau de protection de données du RGPD. Cela peut entraîner des inconvénients, tels que l’impossibilité de faire respecter les droits des personnes concernées, le manque de contrôle sur le traitement ultérieur et l’accès par les autorités nationales. Les recours juridiques contre cela ne sont que très limités.

Nous avons conclu un accord de transfert de données intra-groupe avec les mécanismes de transfert pertinents (clauses contractuelles types de la Commission européenne) afin de garantir un niveau de protection adapté de vos données personnelles lorsqu’elles sont transférées au sein du groupe GfK de l’UE/EEE vers des pays tiers.

Dans la mesure où nous transférons vos données personnelles depuis l’UE/EEE vers des destinataires dans des pays tiers n’étant pas couverts par une décision d’adéquation de la Commission européenne, nous assurons un niveau de protection de données adapté en concluant des clauses contractuelles types de la Commission européenne ou au moyen de règles d’entreprise contraignantes de nos partenaires commerciaux, et, si nécessaire, nous complétons ces mécanismes de transfert par d’autres mesures contractuelles, techniques et organisationnelles. Veuillez contacter Netquest aux coordonnées ci-dessus pour obtenir une copie des mécanismes de transfert.

Sources publiquement accessibles, source d'où proviennent les données

Dans certaines circonstances, nous pouvons également collecter des données personnelles vous concernant à partir d’autres sources que vous-même. Le cas échéant, nous vous en informerons dans un délai d’un mois à compter de la réception des données personnelles ou, en cas d’utilisation des données personnelles pour communiquer avec vous, au plus tard lors de la première communication avec vous. Nous vous fournirons alors toutes les informations requises par la loi, par exemple, quelles données personnelles nous avons obtenues auprès de quelles sources et la manière dont nous comptons utiliser ces données. Dans les cas appropriés, nous obtiendrons votre consentement avant de collecter vos données personnelles à partir d’autres sources.

Nous traitons les données personnelles que nous avons obtenues de manière licite à partir de sources publiquement accessibles et que nous sommes autorisés à traiter. Ces sources comprennent, par exemple, les répertoires publics, les réseaux sociaux professionnels tels que LinkedIn et XING, mais aussi vos sites web professionnels respectifs et, le cas échéant, d’autres sites web.

Est-il obligatoire de fournir vos données personnelles?

En principe, il n’est pas obligatoire de fournir vos données personnelles. Cependant, si vous décidez de ne pas fournir vos données personnelles, nous ne pourrons vous fournir que des services limités et ne serons pas en mesure de répondre à vos demandes. Si le traitement de vos données personnelles est nécessaire à l’exécution d’un contrat conclu entre vous et nous et que vous ne fournissez pas les informations requises, nous nous réservons le droit d’interrompre nos services contractuels. Le cas échéant, nous vous en informerons au préalable.

Vos droits en tant que personne concenée

Vous disposez des droits suivants en lien avec vos données personnelles :

• droit d’accès et droit de recevoir une copie de vos données personnelles (art. 15 du RGPD) ;
• droit de rectification (art. 16 du RGPD) ;
• droit à l’effacement (« droit à l’oubli ») (art. 17 du RGPD) ;
• droit à la limitation du traitement (art. 18 du RGPD) ;
• droit à la portabilité des données (art. 20 du RGPD).
  
  

Droit d’opposition (art. 21 du RGPD) : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel fondé sur la base de notre intérêt légitime. Cela signifie que vous devez toujours motiver votre opposition et que les motifs ne doivent pas résulter de la situation de traitement en tant que telle, mais être justifiés par votre personne. Nous ne traiterons plus vos données à caractère personnel, à moins que nous démontrions qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Droit de retirer son consentement : vous avez le droit de retirer votre consentement à tout moment avec effet pour l’avenir en nous contactant à compliance@netquest.com ou en utilisant les coordonnées susmentionnées.

Droit d’introduire une réclamation : en cas de suspicion de violation des lois applicables en matière de protection des données, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle.

Nous ne prenons pas de décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (art. 22 du RGPD).

Délai de traitement : nous donnerons suite à votre demande dans un délai de 30 jours. Si nécessaire, compte tenu de la complexité et du nombre de demandes, cette période peut être prolongée de deux mois. Netquest vous informera d’une telle prolongation ainsi que de ses motifs sous un mois à compter de la réception de la demande. Cela ne s’applique pas au droit de retirer son consentement, que nous appliquons immédiatement dans le cadre de notre obligation statutaire.

Durée du traitement

Nous traiterons vos données personnelles uniquement pendant la durée nécessaire pour atteindre les finalités susmentionnées. Les tiers que nous engageons conserveront vos données personnelles dans leurs systèmes aussi longtemps que nécessaire dans le cadre des services qu’ils nous fournissent, conformément au contrat correspondant. Nous effacerons ou anonymiserons vos données personnelles dès lors qu’elles ne seront plus nécessaires aux finalités décrites dans la présente politique de confidentialité ainsi qu’en l’absence de base légale pour conserver davantage vos données personnelles.

La période de conservation peut également être étendue si nous sommes soumis à des obligations statutaires de conservation et de documentation (jusqu’à 10 ans en Allemagne). La période de conservation peut également être basée sur les périodes de limitation statutaires (jusqu’à 30 ans en Allemagne, la période de conservation régulière étant de trois ans). Dans certaines circonstances, nous pouvons également avoir besoin de conserver plus longtemps vos données personnelles, par exemple, dans le cas de procédures judiciaires.

En ce qui concerne l’utilisation et la période de conservation des cookies, veuillez consulter la section relative aux cookies ci-dessous.

Securité

Nous protégeons vos données personnelles contre la perte, l’utilisation abusive, la divulgation, l’altération, l’indisponibilité, l’accès non autorisé et la destruction et garantissons la confidentialité de vos données personnelles. Pour cela, nous adoptons des mesures techniques et organisationnelles appropriées. Nous appliquons nos mesures de sécurité en fonction de l’état de l’art, des coûts d’implémentation ainsi que de la nature, de la portée, du contexte et des finalités du traitement, et du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, et nous les améliorons en continu. Les mesures techniques comprennent, par exemple, l’utilisation du cryptage (p. ex. cryptage TLS pour les données personnelles en circulation), le contrôle des accès à nos systèmes, la surveillance des ressources critiques du système informatique et des messages du système, la garantie de disponibilité et la résilience des systèmes et services.

Les mesures organisationnelles comprennent, par exemple, la définition des rôles et responsabilités, la garantie de fonctionnement adapté et sécurisé des systèmes de traitement des informations, la formation régulière et la sensibilisation des employées ainsi que l’évaluation des performances desdites mesures. L’accès à vos données personnelles n’est accordé qu’aux employés, aux prestataires de services ou aux sociétés du groupe GfK, qui en ont besoin à des fins commerciales ou pour l’exercice de leurs fonctions.