PortfolioReach
LangueFR

Politique de confidentialité

1) Introduction et coordonnées du responsable du traitement

1.1 Nous sommes ravis que vous visitiez notre site web et vous remercions de votre intérêt. Ci-dessous, nous vous informons de la manière dont nous traitons vos données personnelles lorsque vous utilisez notre site web et notre plateforme. Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable.

1.2 Le responsable du traitement des données sur ce site web au sens du Règlement général sur la protection des données (RGPD) est :

PortfolioReach UG (haftungsbeschränkt) Kolonnenstraße 8 10827 Berlin Allemagne Téléphone : +49 155 10182722 E-mail : contact@portfolioreach.com

2) Collecte de données lors de la visite de notre site web

2.1 Lorsque vous utilisez notre site web uniquement à des fins d'information, c'est-à-dire si vous ne vous inscrivez pas et ne nous transmettez pas d'informations d'une autre manière, nous collectons les données que votre navigateur transmet au serveur de notre site web. Cela comprend notamment :

  • page visitée
  • date et heure d'accès
  • volume de données transférées
  • URL de référence
  • navigateur utilisé
  • système d'exploitation utilisé
  • adresse IP

2.2 Ces données sont traitées conformément à l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes en matière de stabilité, de sécurité et de fonctionnalité de notre site web.

2.3 Ce site web utilise un chiffrement SSL ou TLS afin d'assurer la transmission sécurisée des données personnelles.

3) Hébergement, infrastructure et diffusion de contenu

3.1 Pour la mise à disposition technique de notre site web, des fonctions de notre plateforme et de nos API, nous utilisons des prestataires externes d'infrastructure et d'hébergement.

3.2 Dans le cadre de la fourniture de nos services, des données personnelles peuvent être traitées sur les serveurs de prestataires d'hébergement, d'infrastructure, de sécurité et de diffusion de contenu lorsque cela est nécessaire au fonctionnement, à la diffusion de contenu, à l'analyse d'erreurs, à la sécurité et à la performance de nos services.

3.3 Cela peut inclure notamment des données de connexion, des adresses IP, des métadonnées et des données de journal, des données techniques de requête, des informations de navigateur, ainsi que des contenus et données de compte traités lors de l'utilisation de notre service.

3.4 Le traitement est effectué sur la base de l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes à l'exploitation sécurisée, stable et performante de notre site web et de notre plateforme.

4) Gestion du consentement avec Cookiebot

4.1 Ce site web utilise un outil de gestion du consentement afin d'obtenir, de gérer et de documenter le consentement relatif aux cookies, aux technologies similaires et aux services qui nécessitent un consentement.

4.2 Vos choix sont enregistrés afin que seuls les services pour lesquels vous avez donné votre consentement soient chargés. Cet outil sert également à permettre les retraits de consentement et les modifications ultérieures de vos paramètres.

4.3 Lorsque des données personnelles sont traitées dans le cadre de la gestion du consentement, cela se fait sur la base de l'Art. 6(1)(c) RGPD pour remplir nos obligations légales et sur la base de l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes à une gestion du consentement légale et conviviale.

5) Cookies et stockage local dans le navigateur

5.1 Nous utilisons des cookies et technologies similaires, ainsi que des mécanismes de stockage local dans le navigateur, lorsque cela est techniquement nécessaire ou lorsque vous y avez consenti.

5.2 Ces mécanismes de stockage peuvent notamment servir à :

  • stocker vos paramètres de langue et préférences d'interface utilisateur,
  • prendre en charge les fonctions de connexion et de sécurité,
  • documenter les choix de consentement,
  • maintenir les sessions et certains états de la plateforme,
  • prévenir les abus et améliorer la stabilité de la plateforme.

5.3 La base juridique est l'Art. 6(1)(f) RGPD lorsque le traitement est techniquement nécessaire ou sert nos intérêts légitimes dans la fourniture sécurisée et fonctionnelle de nos services. Lorsque la loi l'exige, le traitement est effectué sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD.

6) Contact par e-mail

6.1 Si vous nous contactez par e-mail, nous traitons les données que vous fournissez uniquement pour traiter votre demande et la communication technique et organisationnelle associée.

6.2 La base juridique est l'Art. 6(1)(b) RGPD si votre demande vise la conclusion ou l'exécution d'un contrat, et sinon l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans le traitement approprié des demandes.

6.3 Si vous nous soumettez des demandes via des formulaires sur notre plateforme, nous traitons les données que vous fournissez ainsi que les données de soumission techniquement nécessaires afin de traiter, documenter et, le cas échéant, répondre à votre demande, résoudre des problèmes, prévenir les abus et améliorer nos services. Cela peut inclure notamment votre message, la catégorie sélectionnée, toute adresse e-mail que vous fournissez volontairement, l'affectation à votre compte utilisateur, la page ou l'URL actuelle, l'heure d'envoi, les informations de navigateur/appareil, l'adresse IP et des métadonnées de requête comparables. La base juridique est l'Art. 6(1)(b) RGPD lorsque la demande concerne votre compte ou l'utilisation de nos services, et sinon l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans le traitement des demandes, l'amélioration du produit, la prévention des abus et la sécurité de la plateforme. Si vous fournissez une adresse e-mail, nous l'utilisons uniquement pour vous contacter concernant la demande concernée.

7) Inscription, compte utilisateur et authentification

7.1 Vous pouvez créer un compte utilisateur sur notre plateforme. Dans le cadre de l'inscription, nous traitons les données obligatoires que vous fournissez ainsi que toute information supplémentaire fournie volontairement.

7.2 Nous utilisons vos données d'inscription pour créer et gérer votre compte utilisateur, fournir l'accès aux zones protégées et exécuter des processus liés à la sécurité.

7.3 Dans le cadre de l'utilisation du compte, nous pouvons également traiter les données nécessaires à l'authentification, à la sécurité du compte, à la prévention des abus et à l'administration technique.

7.4 La base juridique est l'Art. 6(1)(b) RGPD lorsque le traitement est nécessaire à l'exécution de la relation contractuelle avec l'utilisateur, et l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes en matière de prévention des abus, de sécurité informatique et de stabilité de la plateforme.

8) Envoi d'e-mails système et communication liée au compte

8.1 Dans le cadre de l'inscription, de la connexion, de la confirmation d'e-mail, de la réinitialisation du mot de passe, des notifications de sécurité et de la communication liée au compte, nous pouvons utiliser des prestataires de services d'e-mail.

8.2 En particulier, l'adresse e-mail, les données techniques d'envoi et le contenu sont traités lorsque cela est nécessaire à l'envoi et à la documentation de la communication concernée.

8.3 La base juridique est l'Art. 6(1)(b) RGPD lorsque la communication est nécessaire à l'exécution de la relation contractuelle avec l'utilisateur, et l'Art. 6(1)(f) RGPD pour la communication liée à la sécurité et à l'administration.

8.4 Une telle communication peut notamment inclure des confirmations d'inscription, une vérification de l'e-mail, des messages de réinitialisation du mot de passe, des notifications de connexion et de sécurité, des messages importants sur l'état du compte, des avis liés à l'inactivité, des avis de catégorie de compte ou de reclassification, ainsi que d'autres messages administratifs ou relatifs à l'application des règles nécessaires au fonctionnement, à l'intégrité et à la sécurité de la plateforme.

9) Profils publics, portfolios et contenu publié

9.1 Notre plateforme est conçue pour permettre aux utilisateurs de publier des profils publics, des portfolios, des contenus médias et d'autres informations liées à la plateforme.

9.2 Si vous utilisez les fonctions concernées, les détails du profil, portfolios, médias, commentaires, interactions ou autres contenus que vous publiez peuvent être visibles publiquement ou partagés avec d'autres utilisateurs.

9.3 Le contenu visible dépend de la fonction concernée, du type de contenu, des autorisations accordées et des paramètres de la plateforme.

9.4 La base juridique est l'Art. 6(1)(b) RGPD lorsque la publication fait partie du service que vous utilisez, et l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans l'exploitation d'une plateforme de portfolio et de communauté.

10) Commentaires, interactions et système de signalement

10.1 Si vous utilisez des fonctions de commentaire ou des fonctions d'interaction comparables, nous traitons votre commentaire, l'heure de création, l'association à votre compte utilisateur ou nom d'utilisateur et, le cas échéant, d'autres données contextuelles techniquement nécessaires.

10.2 Nous utilisons ces données pour fournir la fonction concernée, afficher le contenu, permettre la communication entre utilisateurs et prévenir les abus ou infractions légales.

10.3 Les utilisateurs peuvent, dans certaines circonstances, signaler du contenu. Dans ce contexte, nous traitons les données nécessaires à l'examen, à la modération, à la documentation et, le cas échéant, à l'application de nos règles.

10.4 La base juridique est l'Art. 6(1)(b) RGPD lorsque le traitement est nécessaire pour fournir la fonction concernée, et l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans la sécurité, l'intégrité et l'utilisation légale de notre plateforme.

11) Analyse web interne et suivi des événements

11.1 Nous pouvons utiliser nos propres fonctions d'analyse et de suivi des événements pour évaluer l'utilisation de notre site web et de notre plateforme, améliorer la stabilité technique, détecter les abus, analyser la portée du contenu et soutenir le développement continu de nos services.

11.2 En particulier, des informations sur les pages consultées, les référents, les données techniques de requête, les horodatages, les paramètres de campagne, les interactions, les événements liés au partage et les données contextuelles liées à l'usage peuvent être traitées.

11.3 Lorsque l'analyse est techniquement nécessaire ou sert la sécurité et l'exploitation de nos services, le traitement est effectué sur la base de l'Art. 6(1)(f) RGPD. Lorsque la loi l'exige, le traitement est effectué uniquement sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD.

12) Meta Pixel

12.1 Nous utilisons le « Meta Pixel » (anciennement « Facebook Pixel ») sur notre site web, fourni par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

12.2 Le Meta Pixel nous permet de mesurer l'efficacité de nos activités publicitaires sur Facebook et Instagram et de déterminer si les utilisateurs accèdent à notre site web via les publicités que nous y diffusons. Selon la conception de nos activités marketing, le Meta Pixel peut également être utilisé pour soutenir la création d'audiences et optimiser la diffusion publicitaire.

12.3 Lors de l'utilisation du Meta Pixel, des informations sur les pages consultées, les interactions, les informations techniques de l'appareil et du navigateur, ainsi que l'adresse IP peuvent notamment être transmises à Meta. Si vous êtes connecté à Meta, Meta peut, le cas échéant, associer ces informations à votre compte utilisateur.

12.4 Le traitement a lieu exclusivement sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD. Le consentement est recueilli via notre outil de gestion du consentement (Cookiebot). Sans votre consentement, le Meta Pixel n'est pas chargé. Vous pouvez retirer ou ajuster votre consentement à tout moment avec effet pour l'avenir via les paramètres Cookiebot.

12.5 Dans la mesure où des données personnelles sont transférées vers les États-Unis, Meta déclare s'appuyer sur sa certification au titre du Data Privacy Framework UE-USA. Sur cette base, une décision d'adéquation de la Commission européenne existe pour les entreprises américaines certifiées.

13) Fonctions de cartographie et de localisation

13.1 Nous pouvons utiliser des fonctions de cartographie et de géolocalisation afin de fournir visuellement ou fonctionnellement des localisations, attributions régionales, résultats de recherche ou informations liées à la localisation.

13.2 Lors de l'utilisation des fonctions concernées, en particulier l'adresse IP, des données techniques de requête, des références de localisation, des détails de recherche ou des données d'utilisation liées à la carte peuvent être transmises aux services cartographiques utilisés dans chaque cas ou aux fournisseurs de géodonnées de support.

13.3 La base juridique est l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans une fourniture conviviale et adaptée aux besoins des fonctions de cartographie et de localisation. Lorsque la loi l'exige, le traitement est effectué sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD.

14) Protection anti-bot et prévention des abus avec Cloudflare Turnstile

14.1 Pour prévenir les soumissions automatisées, requêtes abusives, activités de spam et autres accès automatisés nuisibles, nous pouvons utiliser le service Cloudflare Turnstile.

14.2 Lors de l'utilisation de Turnstile, notamment l'adresse IP, les informations du navigateur et de l'appareil, les informations sur le système d'exploitation, l'heure et la durée d'une visite, ainsi que d'autres signaux techniques peuvent être traités lorsque cela est nécessaire pour distinguer l'utilisation humaine de l'utilisation automatisée ou abusive.

14.3 Le traitement est effectué sur la base de l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes à protéger notre site web et notre plateforme contre les abus, le spam, les attaques DDoS et autres perturbations automatisées. Lorsque la loi l'exige, nous recueillons le consentement à cette fin conformément à l'Art. 6(1)(a) RGPD.

15) Vérification de l'âge et contrôles liés à la protection des mineurs avec Ondato

15.1 Lorsque nous utilisons des procédures de vérification de l'âge, d'assurance de l'âge, d'identification ou de protection des mineurs sur notre plateforme, nous pouvons utiliser Ondato comme prestataire de services à cette fin.

15.2 Un tel traitement peut avoir lieu notamment afin de restreindre l'accès à certaines zones, contenus, fonctions ou groupes d'utilisateurs aux adultes, de mettre en œuvre des exigences de protection des mineurs, de prévenir les abus et d'appliquer des règles de contrôle d'accès ou des mécanismes de protection comparables. Lorsque cela est pertinent pour notre dispositif de protection des mineurs, le déclenchement de tels contrôles peut dépendre de la juridiction déterminée par nous côté serveur à partir de données liées à la requête, y compris des informations de pays dérivées de la requête, et non uniquement d'informations auto-déclarées par l'utilisateur.

15.3 Selon le flux de vérification utilisé dans le cas individuel, les catégories suivantes de données personnelles peuvent notamment être traitées par nous et/ou par Ondato pour notre compte :

  • prénom et nom
  • date de naissance
  • informations issues de documents d'identité
  • photo, selfie ou autre capture faciale de la personne
  • photo du document d'identité
  • adresse IP
  • données techniques liées à la requête, à l'appareil, à la session et au consentement
  • données biométriques faciales ou caractéristiques biométriques faciales utilisées pour l'assurance de l'âge biométrique ou les contrôles liés à l'identité
  • résultat, statut et données de référence du contrôle d'âge ou d'identité
  • le cas échéant, enregistrements vidéo ou autres données de vérification, lorsque requis pour la procédure spécifique ou le flux de secours

15.4 Lorsque des catégories particulières de données personnelles sont traitées, en particulier des données biométriques, cela se fait uniquement lorsque et dans la mesure où cela est nécessaire pour la procédure concernée. Le traitement est fondé sur une base juridique applicable au titre du droit de la protection des données. Selon le contexte, cela peut inclure notamment l'Art. 6(1)(b) RGPD, l'Art. 6(1)(f) RGPD et, lorsque requis pour le traitement de catégories particulières de données personnelles, votre consentement explicite conformément à l'Art. 9(2)(a) RGPD.

15.5 Nous traitons le résultat de ces contrôles uniquement dans la mesure nécessaire à l'assurance de l'âge, au contrôle d'accès, à l'application de la protection des mineurs, à la prévention des abus, à des fins probatoires, au traitement des litiges et au respect des obligations légales. Nous visons généralement à ne stocker de notre côté que le minimum de données de résultat et de référence nécessaire à ces finalités. Des éléments de vérification supplémentaires peuvent être traités et stockés dans les systèmes d'Ondato jusqu'à 60 jours après la vérification concernée, sous réserve des paramètres de conservation configurés et sauf si une durée de conservation différente est requise par la loi ou nécessaire dans un cas individuel. Après suppression ou caviardage, des informations limitées liées au statut, à l'horodatage, à la référence et à l'audit peuvent subsister lorsque cela est nécessaire à des fins de documentation, de sécurité, de conformité ou de preuve.

15.6 Pour ces finalités, Ondato agit généralement comme notre sous-traitant sur la base des accords contractuels applicables. Selon le cadre contractuel actuellement en place, le traitement est prévu au sein de l'EEE et n'est pas destiné à être transféré en dehors de l'EEE sans consentement écrit préalable du responsable du traitement.

15.7 Un résultat positif de vérification de l'âge n'expire pas nécessairement automatiquement après une durée fixe. Toutefois, nous pouvons révoquer, réexaminer ou exiger une nouvelle vérification lorsque cela est nécessaire pour des raisons juridiques, réglementaires, de sécurité, de prévention des abus ou opérationnelles, y compris lorsqu'il existe des indices d'utilisation abusive, des changements des règles applicables ou des doutes justifiés quant à la validité continue du résultat précédent.

16) Stockage des médias et contenus téléversés

16.1 Si vous téléversez des images, avatars, portfolios, fichiers ou autres contenus sur notre plateforme, nous traitons ce contenu pour le stockage, la mise à disposition, la diffusion, la protection et, selon les autorisations accordées, la publication.

16.2 Des métadonnées techniques et des données d'accès peuvent également être traitées lorsque cela est nécessaire au téléversement, au stockage, à la protection d'accès, à l'affichage et à la diffusion.

16.3 La base juridique est l'Art. 6(1)(b) RGPD lorsque le traitement est nécessaire à la fourniture des fonctions de téléversement et de plateforme, et l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans la fourniture sécurisée, performante et conviviale des médias.

17) Traitement des paiements avec Stripe

17.1 Lorsque nous proposons des services payants, abonnements ou autres fonctions payantes, les paiements peuvent être traités via le prestataire de services de paiement Stripe.

17.2 En particulier, les données de base, données de contact, données de transaction, informations de paiement, données de facturation et informations liées à la sécurité peuvent être traitées lorsque cela est nécessaire au traitement des paiements, à la prévention de la fraude, à la facturation et à l'exécution de la relation contractuelle.

17.3 La base juridique est l'Art. 6(1)(b) RGPD.

18) Connexion ou liaison via des plateformes tierces, en particulier Meta/Instagram

18.1 Lorsque nous proposons des fonctions qui vous permettent de lier votre compte utilisateur à des services tiers ou de vous connecter via des services tiers, nous traitons les données nécessaires à cette fin.

18.2 Selon la fonction, cela peut inclure notamment votre identifiant utilisateur externe, vos informations de profil, des données techniques d'authentification et des informations de compte mises à disposition par vous.

18.3 Le traitement est effectué sur la base de l'Art. 6(1)(b) RGPD lorsque la fonction concernée est nécessaire à la fourniture du service et, lorsque requis, sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD.

18.4 Si vous liez un compte Instagram Professional (Business ou Creator) à PortfolioReach, nous pouvons traiter les données techniques de liaison de compte, les données d'authentification, les médias Instagram importés et les métadonnées associées nécessaires pour fournir la fonction d'import Instagram au sein de notre plateforme.

18.5 Après import, vous pouvez masquer manuellement certains médias Instagram importés de la vue publique dans PortfolioReach. Le masquage des médias Instagram importés modifie uniquement leur visibilité dans PortfolioReach et ne supprime pas en soi la connexion Instagram ni les données Instagram importées stockées pour cette fonctionnalité.

18.6 Vous pouvez également actualiser, reconnecter ou déconnecter la connexion Instagram dans PortfolioReach. Si vous déconnectez Instagram dans PortfolioReach, nous supprimons de PortfolioReach les données de connexion Instagram associées à cette fonctionnalité, y compris les tokens ou identifiants stockés, les médias Instagram importés et les métadonnées d'import associées stockées par nous pour cette fonctionnalité. Les médias Instagram importés sont alors supprimés de votre profil PortfolioReach et du stockage PortfolioReach ou des enregistrements de base de données utilisés pour cette fonctionnalité.

18.7 La déconnexion d'Instagram dans PortfolioReach n'affecte que les données stockées dans PortfolioReach pour la fonctionnalité d'import Instagram. Elle ne supprime pas votre contenu d'Instagram lui-même et ne révoque pas en soi la connexion de l'application côté Instagram/Meta. Si vous révoquez l'accès PortfolioReach côté Instagram/Meta, nous traitons cela via le flux de désautorisation correspondant et appliquons le même nettoyage local dans PortfolioReach.

18.8 Si nous recevons une demande valide de suppression de données Meta ou un signal comparable de désautorisation relatif à la connexion Instagram, nous la traitons via le même flux de nettoyage local dans PortfolioReach, sous réserve uniquement de toute conservation limitée pouvant être nécessaire pour la sécurité, la prévention de la fraude, la conformité légale ou des fins probatoires.

19) Monétisation publicitaire avec ExoClick

19.1 Lorsque nous utilisons des services publicitaires ou une monétisation basée sur la publicité, nous pouvons utiliser des prestataires externes de services publicitaires tels que ExoClick à cette fin.

19.2 Dans le cadre de tels services, des cookies, technologies similaires, identifiants d'appareil, adresses IP, informations de navigateur, données d'interaction et informations liées à l'utilisation peuvent être traités afin de diffuser de la publicité, mesurer la portée, prévenir les abus ou mettre en œuvre des limitations de fréquence.

19.3 De tels services ne sont utilisés que lorsque cela est légalement autorisé et, lorsque requis, sur la base de votre consentement conformément à l'Art. 6(1)(a) RGPD.

20) Exercice de vos droits en tant que personne concernée

20.1 Le droit applicable en matière de protection des données vous accorde les droits légaux de la personne concernée, notamment :

  • accès conformément à l'Art. 15 RGPD
  • rectification conformément à l'Art. 16 RGPD
  • effacement conformément à l'Art. 17 RGPD
  • limitation du traitement conformément à l'Art. 18 RGPD
  • droit d'être informé de la rectification, de l'effacement ou de la limitation conformément à l'Art. 19 RGPD
  • portabilité des données conformément à l'Art. 20 RGPD
  • retrait des consentements accordés conformément à l'Art. 7(3) RGPD
  • réclamation auprès d'une autorité de contrôle conformément à l'Art. 77 RGPD

20.2 Pour exercer vos droits, vous pouvez nous contacter à contact@portfolioreach.com.

20.3 Nous nous réservons le droit d'exiger une preuve adéquate de votre identité avant de traiter une demande lorsque cela est nécessaire à la protection des données personnelles.

21) Export de données et processus DSAR

21.1 Lorsque nous fournissons les fonctions correspondantes, les utilisateurs peuvent également soumettre des demandes liées à la protection des données, en particulier des demandes d'accès et d'export, via les fonctions de la plateforme ou via le support.

21.2 Nous traitons à cette fin les données d'identification, données de contact et informations liées à la demande nécessaires pour examiner, attribuer, traiter et documenter votre demande.

21.3 La base juridique est l'Art. 6(1)(c) RGPD et l'Art. 6(1)(f) RGPD sur la base de nos intérêts légitimes dans la gestion appropriée, rapide et sécurisée des demandes liées à la protection des données.

22) Suppression de compte et demandes de suppression

22.1 Vous pouvez supprimer votre compte utilisateur en utilisant la fonction "Supprimer le compte" dans les paramètres de votre profil ou en nous contactant à contact@portfolioreach.com.

22.2 En cas de suppression de compte, nous supprimons ou anonymisons en règle générale les données personnelles, sauf si des obligations légales de conservation, des intérêts de sécurité, des intérêts probatoires ou d'autres motifs légitimes empêchent une suppression complète immédiate.

22.3 Le contenu public ou lié à la communauté peut, dans certains cas, être techniquement ou organisationnellement ajusté, anonymisé ou supprimé lorsque cela est prévu par la nature de la fonction et du contenu spécifique.

22.4 Lorsque votre compte comprend une connexion Instagram et des médias Instagram importés dans PortfolioReach, la suppression du compte peut également inclure la suppression des données de connexion Instagram associées, des médias Instagram importés et des métadonnées d'import associées stockées dans PortfolioReach pour cette fonctionnalité, sous réserve de toute obligation légale de conservation, intérêt de sécurité, intérêt probatoire ou autre motif légitime pouvant exiger une conservation limitée.

23) Durée de conservation des données

23.1 Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités de traitement concernées.

23.2 Au-delà, nous ne conservons des données que lorsqu'il existe des durées légales de conservation ou lorsque nous avons des intérêts légitimes dans l'établissement, l'exercice ou la défense de droits en justice.

24) Transferts de données vers des pays tiers

24.1 Dans le cadre de l'utilisation de prestataires externes, des données personnelles peuvent être transférées vers des États situés hors de l'Union européenne ou de l'Espace économique européen, ou y être traitées.

24.2 Dans de tels cas, nous veillons à ce que des garanties appropriées au sens de l'Art. 44 et seq. RGPD soient en place, telles que des décisions d'adéquation, des clauses contractuelles types ou des mécanismes de protection comparables.

24.3 Lorsqu'un prestataire traite des données au sein de l'Espace économique européen ou que le traitement hors EEE n'a lieu que sous conditions supplémentaires, nous en tenons compte lors de la sélection et de l'engagement contractuel du prestataire concerné.

25) Droit d'opposition

25.1 Si nous traitons vos données personnelles sur la base de nos intérêts légitimes, vous avez le droit de vous opposer à ce traitement à tout moment avec effet pour l'avenir pour des motifs tenant à votre situation particulière.

25.2 Si vous exercez votre droit d'opposition, nous cesserons le traitement des données concernées, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement ou si le traitement sert à l'établissement, à l'exercice ou à la défense de droits en justice.

Cette traduction est fournie pour faciliter la lecture. En cas de divergence, la version allemande fait foi.