Déclaration de Protection des Données selon les Articles 13, 14 du RGPD

Mise à jour: août 2022

1. Nom et Adresse des Responsables

Le responsable selon l’article 4 n° 7 du règlement général de l’UE sur la protection des données (RGPD) est la :

RiffReporter – die Genossenschaft für freien Journalismus eG

Buchtstraße 13 – 28195 Bremen – Allemagne

représentée par Tanja Krämer

Courrier électronique : info@riffreporter.de

Téléphone : 0049 421 – 2575 8354

www.riffreporter.de

2. Généralités sur le traitement des données

Par la présente déclaration de protection des données, nous souhaitons vous informer sur la manière dont nous traitons les données personnelles vous concernant en tant que responsables dans le cadre de notre recherche de dialogue et sur les droits dont vous disposez à cet égard.

Conformément à l’article 4, point 1, du règlement général sur la protection des données (RGPD), les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable. En principe, nous ne traitons les données personnelles vous concernant que dans la mesure où vous nous les communiquez en prenant contact avec nous et en communiquant via le service externe de communication que vous avez choisi, ou si leur traitement est nécessaire pour que nos contenus soient opérationnels ou en raison d’obligations légales. En participant à notre service de messagerie, vous confirmez, conformément à l’article 8 du RGPD, être âgé d’au moins 16 ans ou disposer de l’autorisation de votre parent ou tuteur.

Les messageries externes telles que Threema, Telegram, Signal ou les fournisseurs de messagerie électronique (ci-après „fournisseurs de messageries externes“) sont considérées comme des services externes pour communiquer avec vous. 

Les données personnelles vous concernant que vous nous communiquez volontairement sont utilisées, avec votre consentement, pour des sondages d’opinion, la recherche de nouvelles ou à des fins statistiques. Pour la collecte et l’affichage techniques de ces données, nous travaillons en particulier avec un logiciel externe ‚100eyes‘, appelé dès à présent ‚logiciel‘, qui est un produit de tactile.news GmbH de Lüneburg (voir section 4.). 

3. Fournisseurs de messageries externes

Vous pouvez vous abonner à notre service de messagerie via les fournisseurs de messagerie externes Threema, Telegram, Signal et par e-mail. Vous trouverez de plus amples informations sur ces fournisseurs sous leur désignation respective dans cette section.

1. THREEMA

Threema est une application mobile de Threema GmbH (ci-après dénommée ‚Threema‘). Pour s’inscrire à nos services et recevoir des messages via Threema, il est nécessaire de télécharger l’application mobile via l’AppStore d’Apple ou le Playstore de Google et de l’installer sur son propre smartphone.  

L’inscription à nos services via Threema s’effectue en principe dans le cadre d’une procédure dite de double opt-in, c’est-à-dire que vous recevez un message via Threema lors de votre inscription via notre site web, dans lequel vous recevez notre déclaration de protection des données et où il vous est demandé de confirmer votre inscription et votre consentement à la déclaration de protection des données. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec les coordonnées d’une autre personne. Le message de consentement est enregistré afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure de connexion et de confirmation, de votre nom d’utilisateur, etc.

Vous pouvez utiliser Threema sans fournir de données personnelles. Si vous indiquez volontairement votre numéro de téléphone ou votre adresse e-mail, vous confirmez, conformément à l’article 8 du RGPD, que vous avez au moins 16 ans ou que vous disposez de l’autorisation de votre parent ou tuteur. Threema crypte tous les messages, y compris les messages fiscaux, à l’aide d’une méthode de cryptage de bout en bout hautement sécurisée.

En utilisant l’application, vous acceptez la collecte, le traitement et l’utilisation des données conformément aux dispositions de Threema. Nous ne sommes pas responsables du fournisseur de messagerie Threema. Vous trouverez de plus amples informations sur la protection des données dans la déclaration de protection des données de Threema.

2. SIGNAL

Signal est une application mobile de Privacy Signal Messenger, LLC (ci-après „Signal“). Pour s’inscrire à nos services et messages via Signal, il est nécessaire de télécharger l’application mobile via l’AppStore d’Apple ou le Playstore de Google et de l’installer sur son propre smartphone.  L’inscription à nos services via Signal s’effectue en principe selon une procédure dite de double opt-in. Cela signifie que vous recevez notre déclaration de protection des données lors de votre inscription sur notre site web et que vous êtes prié(e) d’y consentir. Ensuite, il vous sera demandé de nous envoyer un premier message via Signal. Ce n’est qu’alors que nous pourrons vous envoyer des messages. Votre message de bienvenue est enregistré afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement de l’heure d’inscription et de confirmation ainsi que le nom d’utilisateur et le numéro de téléphone. 

Signal a besoin de votre numéro de téléphone pour pouvoir l’utiliser. Si vous fournissez volontairement d’autres données personnelles, vous confirmez, conformément à l’article 8 du RGPD, que vous avez au moins 16 ans ou que vous disposez de l’autorisation de votre parent ou tuteur. Signal crypte tous les messages, y compris les messages fiscaux, à l’aide d’une méthode de cryptage de bout en bout hautement sécurisée.

En utilisant l’application, vous acceptez la collecte, le traitement et l’utilisation des données conformément aux dispositions de Signal. Nous ne sommes pas responsables du fournisseur de messagerie Signal. Pour plus d’informations sur la protection des données, veuillez consulter la déclaration de confidentialité de Signal.

3. TELEGRAM 

Telegram est une application mobile basée sur le cloud ainsi qu’une application de messagerie de bureau de Telegram FZ-LLC (ci-après ‚Telegram‘). Pour vous inscrire à nos services et envoyer des messages via Telegram, vous devez télécharger l’application mobile via l’AppStore d’Apple ou le Playstore de Google et l’installer sur votre propre smartphone ou lancer l’application via un navigateur ou le logiciel correspondant de Telegram. Après l’installation, l’application peut, si vous l’autorisez, accéder aux données de contact de votre répertoire téléphonique afin de pouvoir afficher d’autres utilisateurs Telegram dans l’application par le biais d’une comparaison. Telegram peut nécessiter la fourniture de données personnelles (adresse e-mail, numéro de téléphone mobile, nom, etc.). Telegram ne crypte que les „conversations secrètes“ à l’aide d’une méthode de cryptage de bout en bout hautement sécurisée.

L’inscription à nos services via Telegram s’effectue en principe dans le cadre d’une procédure dite de double opt-in, c’est-à-dire que vous recevez, lors de l’inscription via notre site web, un message vous présentant notre déclaration de protection des données et vous demandant de confirmer votre inscription et votre consentement à la déclaration de protection des données. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des coordonnées qui ne sont pas les siennes. Le message de consentement via Telegram est consigné afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela inclut l’enregistrement de l’heure d’inscription et de confirmation, de leur nom d’utilisateur, etc.

En utilisant l’application, vous acceptez la collecte, le traitement et l’utilisation des données conformément aux dispositions de Telegram. Nous ne sommes pas responsables du fournisseur de messagerie Telegram. Vous trouverez de plus amples informations sur la protection des données dans la déclaration de protection des données de Telegram

4. E-MAIL

Nous n’envoyons nos messages et autres notifications électroniques par e-mail qu’avec votre accord. Pour vous inscrire, il vous suffit en principe d’indiquer votre adresse électronique. Nous pouvons toutefois vous demander d’indiquer un nom, à des fins de personnalisation, ou de fournir d’autres informations personnelles en cours de route. Vous avez également la possibilité de réagir aux messages que vous recevez. 

Procédure de double opt-in: 

L’inscription à nos services par e-mail s’effectue en principe dans le cadre d’une procédure dite de double opt-in, c’est-à-dire que vous recevez un e-mail lors de l’inscription, dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s’inscrire avec des adresses e-mail étrangères. Les inscriptions sont enregistrées afin de pouvoir prouver le processus d’inscription conformément aux exigences légales. Cela comprend l’enregistrement de l’heure d’inscription et de confirmation ainsi que de l’adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d’expédition sont consignées.

Suppression et limitation du traitement: 

Nous pouvons conserver les adresses électroniques désinscrites jusqu’à trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver un consentement précédemment donné. Le traitement de ces données sera limité à l’objectif d’une éventuelle défense contre des réclamations. Une demande individuelle d’effacement est possible à tout moment, à condition que l’existence d’un ancien consentement soit confirmée. En cas d’obligation de respecter durablement les oppositions, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste de blocage (dite „liste noire“) uniquement à cette fin.

L’enregistrement de la procédure d’inscription est effectué sur la base de nos intérêts légitimes à des fins de preuve de son bon déroulement. Si nous chargeons un prestataire de services de l’envoi d’e-mails, cela se fait sur la base de nos intérêts légitimes à un système d’envoi efficace et sûr.

Remarques sur les bases juridiques:

L’envoi des messages est effectué sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD. Si nous chargeons un prestataire de services d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes. La procédure d’enregistrement est enregistrée sur la base de nos intérêts légitimes, afin de prouver qu’elle a été effectuée en conformité avec la loi.

4. Prestataire de services externe 

Pour la réalisation technique de notre service de messagerie et la collecte et l’affichage de ces données, nous travaillons notamment avec un logiciel externe 100eyes, qui est un produit de tactile.news GmbH de Lüneburg. 100eyes est un logiciel qui permet aux rédactions ou aux entreprises d’envoyer des messages à de nombreuses personnes en un seul clic via le média choisi („fournisseur (de messagerie) externe“). Vous êtes ici un utilisateur ou un lecteur contacté. Vos réponses via le fournisseur de messagerie que vous avez choisi sont traitées par 100eyes afin que nous puissions utiliser votre réaction à des fins de recherche. Vous pouvez décider à tout moment quelles données personnelles vous souhaitez communiquer et révoquer votre consentement à tout moment, ainsi que faire effacer vos données personnelles (voir section 8.).

En outre, pour assurer le fonctionnement du site web 100eyes, sur lequel vous pouvez vous inscrire à notre communauté, tactile.news GmbH utilise différents services externes:

Service externe

Lieu de traitement

Type de service

Type de données

Digital Ocean, LLC

Allemagne

Fournisseur d’infrastructure cloud

Données transmises par vos clients*, celles-ci comprennent les e-mails, les documents et autres données.

Cloudflare, Inc.

ÉTATS-UNIS

Internetsicherheitsdienste (DNS-Hosting, Content Delivery Network, DDoS-Schutz und Anwendungsfirewall)

Services de sécurité Internet (hébergement DNS, réseau de diffusion de contenu, protection contre les DDoS et pare-feu applicatif)

 

Données d’identification des appareils et données de suivi (par ex. adresses IP, adresses MAC, journaux Web, agents de navigation).

Sentry 

(Functional Software, Inc.)

ÉTATS-UNIS 

Surveillance des erreurs du logiciel

Données relatives aux appareils, à la connectivité et à la configuration, données relatives aux appareils et au réseau que vous utilisez pour vous connecter à nos services (système d’exploitation et autres logiciels installés sur votre appareil, y compris la clé de produit, l’adresse IP, le type de navigateur, le système d’exploitation et les URL de référence).

Uberspace

(Jonas Pasche)

Allemagne

Hébergement web

Données d’identification de l’appareil et données de suivi (par ex. adresses IP, adresses MAC, journaux Web, agents de navigation)

 

5. Utilisation des cookies 

Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés par le site web sur votre système informatique. Lorsque vous consultez un site web, un cookie peut être enregistré sur le système d’exploitation. Ce cookie contient une chaîne de caractères caractéristique qui permet une identification univoque lors d’une nouvelle consultation du site web.
Nous utilisons des cookies pour rendre nos services plus conviviaux. Le but de l’utilisation de cookies techniquement nécessaires est de simplifier l’utilisation des sites web. Certaines fonctions de nos logiciels ne peuvent pas être proposées sans l’utilisation de cookies. Pour celles-ci, il est nécessaire que le logiciel soit reconnu même après un changement de page. Les données collectées par ces cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisation.

Les cookies suivants sont utilisés: 

Nom du cookie

But

Durée de stockage

_app_session

Techniquement nécessaire pour garantir la fonctionnalité de l’application.

Jusqu’à la fermeture du navigateur

remember_token

Stockage des informations de connexion à 100eyes

24 heures
__cfduid

Nécessaire pour le support des fonctions de sécurité (aide à détecter les utilisateurs* malveillants et minimise ainsi le blocage des utilisateurs légitimes)

30 jours

La base juridique du traitement des données à caractère personnel à l’aide de cookies est l’article 6, paragraphe 1, point f), du RGPD. Notre intérêt légitime à traiter les données à caractère personnel conformément à l’article 6, paragraphe 1, point f) du RGPD réside également dans les finalités susmentionnées.

Les cookies sont stockés sur votre terminal et nous sont transmis par celui-ci. C’est pourquoi vous avez également un contrôle total sur l’utilisation des cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment.

6. Bases juridiques

Nous traitons vos données en particulier sur les bases juridiques suivantes:

  • Dans la mesure où vous donnez votre consentement pour les opérations de traitement des données à caractère personnel vous concernant, l’article 6, paragraphe 1, point a) du RGPD sert de base juridique.
  • Lors du traitement des données à caractère personnel vous concernant et des données à caractère personnel nécessaires à l’exécution d’un contrat auquel vous êtes partie, l’art. 6, al. 1, let. b du RGPD sert de base juridique. Cela s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles.
  • Dans la mesure où le traitement des données à caractère personnel vous concernant est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, l’article 6, paragraphe 1, point c) du RGPD sert de base juridique.
  • Dans le cas où vos intérêts vitaux ou ceux d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel vous concernant, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
  • Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre part ou de celle d’un tiers et que vos intérêts, vos droits fondamentaux et vos libertés fondamentales ne prévalent pas sur le premier intérêt cité, l’art. 6, al. 1, let. f du RGPD sert de base juridique au traitement.

Les données à caractère personnel vous concernant sont effacées ou bloquées dès que la finalité du stockage n’est plus applicable. Un stockage peut en outre avoir lieu si le législateur européen ou national l’a prévu dans des règlements, lois ou autres dispositions du droit de l’Union auxquels nous sommes soumis en tant que responsables. Les données sont bloquées ou supprimées lorsqu’un délai de stockage prescrit par les normes mentionnées expire, à moins qu’il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l’exécution d’un contrat.

En principe, vous n’êtes pas obligé par la loi ou par contrat de nous fournir vos données. Toutefois, il se peut que nous ne soyons pas en mesure de fournir certains services – comme l’utilisation de la communication via le fournisseur de messagerie externe – sans que vous nous fournissiez vos données. Nous ne procédons pas à une prise de décision automatisée ou à un profilage au sens de l’article 22 du RGPD, qui produirait des effets juridiques à votre égard ou qui pourrait vous affecter considérablement de manière similaire. 

7. Destinataires des données / traitement dans des pays tiers 

Nous travaillons en partie avec des prestataires de services externes courants (par ex. des prestataires de services informatiques) et des services externes de communication, lorsque cela est nécessaire pour la transmission de données et la communication relatives à nos prestations. Sinon, seules les personnes au sein de notre entreprise qui en ont besoin pour leurs tâches internes ont accès aux données personnelles. Le traitement des données à caractère personnel vous concernant dans des États situés en dehors de l’Espace économique européen (appelés États tiers) n’a lieu que si cela est nécessaire à la fourniture d’une prestation convenue. 

Dans certains pays tiers, la Commission européenne atteste, par des décisions d’adéquation, d’une protection des données comparable aux normes de l’EEE (vous trouverez une liste de ces pays ainsi qu’une copie des décisions d’adéquation ICI). Dans d’autres pays tiers vers lesquels des données à caractère personnel sont éventuellement transférées, il se peut toutefois que le niveau de protection des données ne soit pas systématiquement élevé en raison de l’absence de dispositions légales. Si c’est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est possible grâce à des règles d’entreprise contraignantes, des clauses contractuelles standard de la Commission européenne sur la protection des données personnelles, des certificats ou des codes de conduite reconnus. 

8. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes la personne concernée au sens du RGPD, c’est-à-dire celle qui est identifiable à partir des données. Vous disposez des droits suivants à notre égard:

1. DROIT D’ACCÈS (ART. 15 RGPD)

Vous pouvez nous demander de confirmer si des données à caractère personnel vous concernant sont traitées par nous. Si un tel traitement existe, vous pouvez nous demander de vous fournir les informations suivantes:

  • les finalités pour lesquelles les données à caractère personnel sont traitées;
  • les catégories de données à caractère personnel qui sont traitées;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou sont encore divulguées;
  • dla durée prévue de conservation des données à caractère personnel vous concernant ou, si des informations concrètes à ce sujet ne sont pas disponibles, les critères de détermination de la durée de conservation;
  • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement;
  • l’existence d’un droit de recours auprès d’une autorité de contrôle;
  • toute information disponible sur l’origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée;
  • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée. 
  • Vous avez également le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’article 46 du RGPD en rapport avec le transfert.

2. DROIT DE RECTIFICATION (ART. 16 RGPD)

Vous avez le droit de nous demander de rectifier et/ou de compléter les données à caractère personnel vous concernant qui sont traitées de manière incorrecte ou incomplète. Nous devons procéder à la rectification sans délai.

3. DROIT À L’EFFACEMENT (ART. 17 RGPD)

Obligation d’effacement: vous pouvez nous demander d’effacer immédiatement les données à caractère personnel vous concernant. Nous sommes tenus d’effacer ces données sans délai si l’une des raisons suivantes s’applique:

  • Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière.
  • Vous retirez votre consentement sur lequel était fondé le traitement conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), du RGPD et il n’existe pas d’autre base juridique pour le traitement.
  • Vous vous opposez au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe pas de motifs légitimes prépondérants pour le traitement ou vous vous opposez au traitement conformément à l’article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel vous concernant ont été traitées illégalement.
  • L’effacement des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
  • Les données à caractère personnel vous concernant ont été collectées en relation avec des services offerts par la société de l’information conformément à l’article 8, paragraphe 1, du RGPD.
  • Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel.

Exceptions: Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire:

  • pour exercer le droit à la liberté d’expression et d’information;
  • pour le respect d’une obligation légale qui exige le traitement en vertu du droit de l’Union ou des États membres auquel le responsable est soumis, ou pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable;
  • pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), et à l’article 9, paragraphe 3, du RGPD;
  • à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé à l’obligation d’effacement rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement; ou
  • pour la constatation, l’exercice ou la défense de droits en justice.

4. DROIT À LA LIMITATION DU TRAITEMENT (ART. 18 RGPD)

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant:

  • si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l’exactitude de ces données;
  • le traitement est illicite et que vous refusez l’effacement des données à caractère personnel et demandez à la place la limitation de l’utilisation des données à caractère personnel;
  • le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou si vous vous êtes opposé au traitement conformément à l’article 21, paragraphe 1, du RGPD et qu’il n’est pas encore établi si les motifs légitimes du responsable prévalent sur les vôtres.
  • Si le traitement des données à caractère personnel vous concernant a été limité, ces données – à l’exception de leur stockage – ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou pour un motif d’intérêt public important de l’Union ou d’un État membre. Si la limitation du traitement est levée après les conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée. 

5. DROIT À LA PORTABILITÉ DES DONNÉES (ART. 20 RGPD)

Vous avez le droit de recevoir les données à caractère personnel vous concernant et que vous nous avez fournies sur la base de votre consentement, dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable.

6. DROIT D’OPPOSITION (ART. 21 RGPD)

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l’article 6, paragraphe 1, point e) ou f), du RGPD; cela vaut également pour le profilage fondé sur ces dispositions.

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne puisse démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, notamment lorsque le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité. Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

7. DROIT DE RÉVOCATION DU CONSENTEMENT EN MATIÈRE DE PROTECTION DES DONNÉES (ART. 7 AL. 3 RGPD)

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

8. DROIT DE RECOURS AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE (ART. 77 RGPD)

Vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. Pour ce faire, vous pouvez vous adresser à l’autorité de surveillance de votre lieu de résidence ou de travail ou à l’autorité de surveillance compétente pour nous.