Déclaration de protection des données en ligne de Swisscard AECS GmbH

1. De quoi traite la présente déclaration de protection des données?

Dans la présente Déclaration sur la protection des données, Swisscard AECS GmbH («Swisscard» ou «nous») décrit la manière dont nous traitons vos données

• en lien avec l’utilisation de nos sites Internet, y compris www.swisscard.ch, www.scard.ch et d’autres sites Internet qui renvoient à la présente Déclaration sur la protection des données ainsi que
• de nos applications

(ci-après ensemble «site Internet»).

Cela concerne tous les utilisateurs du site Internet, même s’ils ne sont pas des clients de Swisscard (la Déclaration de protection des données séparée applicable aux cartes de crédit de Swisscard AECS GmbH pour les clients privés ou les clients entreprises est applicable en sus aux clients). Notre site Internet s’adresse exclusivement aux utilisateurs en Suisse, même s’il peut être consulté depuis l’étranger.

Vous trouverez nos autres déclarations sur la protection des données sur notre site Internet (ww.swisscard.ch/protection-des-donnees). Nous restons à votre disposition pour toute question (ch. 2).

Toutes les désignations de personnes se réfèrent à tous les genres.

 

2. Qui est responsable du traitement de vos données?

Swisscard est le responsable du traitement des données au sens de la présente déclaration sur la protection des données. Cela signifie que le respect de la protection des données incombe avant tout à Swisscard. Si vous souhaitez prendre contact avec nous à ce sujet, veuillez vous adresser à l’adresse suivante:

Swisscard AECS GmbH
Service de protection des données
Neugasse 18
Case postale
8810 Horgen

E-mail: datenschutz@swisscard.ch

3. Quelles données traitons-nous?

Nous traitons différentes données provenant de plusieurs sources, notamment:

• Données techniques: lorsque vous utilisez notre site Internet, nous collectons votre adresse IP et d’autres données techniques, pour des raisons techniques et afin de garantir le fonctionnement et la sécurité de notre site Internet. Cette catégorie de données englobe également les protocoles, dans lesquels sont enregistrées les données en lien avec l’utilisation de notre site Internet, ainsi que les données relatives aux appareils que vous utilisez (p. ex. informations sur le fabricant de l'appareil, le type d’appareil, le système d’exploitation ou l’ID de l'appareil). Afin de garantir le fonctionnement du site Internet, nous pouvons en outre vous attribuer ou attribuer à votre système un code individuel (p. ex. sous la forme d’un cookie; cf. à ce sujet le ch. 8 ci-dessous). Ce code est enregistré pendant une durée prédéfinie et n'est souvent conservé que le temps de votre visite. Les données techniques ne permettent pas à elles seules de déduire des informations sur votre identité. Elles peuvent toutefois être associées à d’autres catégories de données (et, le cas échéant, à votre personne) en lien avec un compte d’utilisateur, une inscription ou l'exécution d’un contrat.
• Données d’inscription et de demande: pour profiter de certaines offres (p. ex. jeux-concours) et prestations (p. ex. boutique de primes), vous devez créer un compte d’utilisateur ou vous inscrire. Pour ce faire, vous devez indiquer certaines données vous concernant, qui sont généralement personnelles. Tel est également le cas dans le processus de demande en ligne pour nos produits de carte.
• Données de communication: lorsque vous nous contactez par e-mail ou par tout autre moyen de communication, nous recueillons les informations échangées, vos coordonnées ainsi que les données accessoires relatives à la communication (p. ex. date).
• Données sur le comportement et les préférences: en fonction de notre relation avec vous, nous essayons de mieux vous connaître et de mieux adapter nos produits et prestations à vos besoins. À cet effet, nous collectons et utilisons des données sur votre comportement (p. ex. votre utilisation du site Internet). Nous évaluons ces données comportementales et pouvons les compléter par d’autres données dont nous disposons (p. ex. où et quand vous sollicitez des prestations de notre part) et par des données de tiers. Sur cette base, nous pouvons par exemple évaluer la probabilité que vous adoptiez un comportement déterminé ou que vous ayez des intérêts particuliers.

Un grand nombre de ces données nous sont communiquées par vos soins (dans le cadre de formulaires, de communications échangées avec nous, de contrats ou lors de l’utilisation du site Internet). En règle générale, vous n’êtes pas tenu de nous transmettre ces données. Néanmoins, si vous concluez des contrats avec nous ou sollicitez des prestations de notre part, vous êtes contractuellement tenu de nous fournir certaines données, en particulier vos coordonnées ainsi que des données d’inscription. Lors de l’utilisation de notre site Internet, des données techniques sont en outre recueillies.  

4. À quelles fins traitons-nous vos données?

Nous traitons les données énumérées au ch. 3 aux fins suivantes et compatibles à celles-ci:

• à des fins de communication avec vous et pour vous contacter en cas de questions ou afin d’obtenir des renseignements supplémentaires. À cet effet, nous utilisons notamment des données de communication et d’inscription. Nous conservons également les données afin de documenter notre communication avec vous, parfois aussi à des fins de formation, d’assurance qualité et de demande de renseignement ultérieure;
• pour l’établissement, la gestion et la l’exécution de relations contractuelles, dans la mesure où l’utilisation du site Internet est liée à un contrat;
• pour se conformer aux lois, directives et recommandations des autorités et aux règlements internes («compliance»);
• à des fins d’études de marché, de marketing et d’entretien des relations. Par exemple, nous vous transmettons des informations, de la publicité et des offres de produits de Swisscard et de tiers (p. ex. sociétés d’assurance) sous format papier, électronique ou par téléphone. Comme la plupart des entreprises, nous personnalisons également le contenu de notre site Internet (mais pas celui de nos applications). Nous procédons donc à l'évaluation des données sur les préférences comme base de ces personnalisations (cf. ch. 3);
• à des fins d’optimisation de nos prestations et de développement de produits. Par exemple, nous analysons quelles offres en ligne sont utilisées par quels groupes de personnes et de quelle manière;
• pour garantir une sécurité informatique appropriée. Il s’agit par exemple d’analyses, de tests, de contrôles d’erreurs et de copies de sécurité;
• à d’autres fins, telles que des buts de formation et d’enseignement, des buts administratifs et la gestion des processus internes (p. ex. gestion de données, comptabilité et archivage), la défense de nos droits et la défense contre des prétentions (p. ex. par la conservation des preuves, des clarifications juridiques et la participation à des procédures judiciaires ou administratives), ainsi que la préparation et le traitement d’achats et de ventes d’entreprises et de valeurs patrimoniales, ainsi que la sauvegarde d’autres intérêts légitimes.
• Dans la mesure où nous vous demandons votre consentement pour certains traitements, nous vous informons séparément des finalités du traitement en question. Vous pouvez révoquer votre consentement à tout moment en nous adressant une notification écrite, avec effet pour l’avenir.

Nous basons le traitement de vos données personnelles sur le fait qu’il est nécessaire à la préparation ou à l’exécution d’un contrat, qu’il est autorisé ou prescrit par la loi, qu’il est nécessaire à un intérêt légitime de notre part ou de tiers (p. ex. le traitement à des fins administratives et de sécurité, d’études de marché, de marketing, d’optimisation de nos prestations et de développement de produits), ou que vous avez consenti séparément au traitement (vous trouverez de plus amples informations à ce sujet au ch. 8).

Vous pouvez vous opposer en tout temps au traitement à des fins de marketing en nous faisant parvenir un message, y compris pour certains canaux de communication précis (p. ex. uniquement la publicité par e-mail) ou pour certaines actions publicitaires ou newsletters. Font exception les communications générées automatiquement qui ne peuvent pas être adaptées individuellement. Vous trouverez de plus amples informations sur vos droits au chiffre 11.

5. Quelles dispositions s’appliquent en cas de profilage?

Aux fins mentionnées au ch. 4, nous pouvons traiter et analyser de manière automatisée vos données selon le ch. 3 et déterminer ainsi d’autres données, telles que des données sur vos préférences. Vous trouverez de plus amples informations à ce sujet au ch. 3. Ces analyses comprennent également des profils, c’est-à-dire des évaluations automatisées de données à des fins d’analyse et de prévision. Les profils de gestion des risques, de gestion des clients et de marketing en constituent les principaux exemples.

6. À qui communiquons-nous vos données?

Dans le cadre des finalités mentionnées au ch. 4, nous transmettons également vos données personnelles à des tiers.

Le ch. 6 présente les principales communications de données en se référant aux données correspondantes. Vous trouverez de plus amples informations à ce sujet aux ch. 3 et 4.

• Prestataires de services: nous collaborons avec des prestataires de services en Suisse et à l’étranger (p. ex. pour les prestations informatiques, y compris les prestataires de services mentionnés au ch. 8) et leur communiquons les données nécessaires à leurs prestations. Ces prestataires agissent en qualité de sous-traitants ou de responsables du traitement et sont soumis à des obligations contractuelles et/ou légales de confidentialité et de protection des données.
• Autres destinataires: des données peuvent également être communiquées à d’autres destinataires, par exemple à des tribunaux et à des autorités dans le cadre de procédures et d’obligations légales d’information et de collaboration, à des acquéreurs d’entreprises et de valeurs patrimoniales, à des sociétés de financement en cas de titrisation ou à des sociétés de recouvrement.

Lorsque des données sont transmises via des réseaux ouverts (p. ex. Internet ou réseaux de communication mobile), plusieurs participants (p. ex. opérateurs de réseaux ou opérateurs de systèmes d'exploitation) sont impliqués dans la transmission; ces fournisseurs peuvent établir un profil de trafic leur permettant de voir quand vous êtes entré en contact avec qui. Il ne peut pas être exclu que des tiers accèdent aux données transmises et les utilisent aussi sans autorisation. Swisscard met à votre disposition des canaux de communication sûrs (p. ex. application Swisscard). Les données sensibles telles que les moyens de légitimation (notamment le numéro de carte, la date d’expiration, le chiffre de contrôle et le NIP) ne doivent donc jamais être transmises par un moyen non sécurisé, p.ex. par e-mail. En tant que titulaire de carte, veuillez respecter les obligations de diligence prévues par les conditions générales applicables au produit de carte concerné ainsi que les éventuelles conditions supplémentaires relatives aux produits et aux services. En outre, même en cas de transmission cryptée, les noms de l’expéditeur et du destinataire restent reconnaissables par les participants impliqués dans la transmission. Des tiers (p. ex. Google ou Apple lors de l’utilisation d’applications ou de plateformes en ligne) peuvent éventuellement tirer des conclusions sur des relations d’affaires existantes ou futures. Lors de l’utilisation ou de l’installation d’une application ou d’une plateforme en ligne, des tiers (p. ex. Apple ou Google) peuvent conclure à l’existence d’une relation client avec Swisscard ou déduire certains contenus.

Ces communications en Suisse et à l’étranger (cf. ch. 7) sont nécessaires pour des raisons juridiques ou opérationnelles.

7. Transmettons-nous des données personnelles à l’étranger?

Comme expliqué au ch. 6, vos données personnelles sont traitées non seulement par nous, mais également par d’autres organismes (p. ex. prestataires de services informatiques). Ceux-ci ne se trouvent pas uniquement en Suisse. Vos données peuvent donc également parvenir à l’étranger et être traitées dans le monde entier, même en dehors de l’UE ou de l’Espace économique européen, par exemple aux Etats-Unis. Actuellement, les lois de nombre de ces États ne garantissent pas un niveau de protection des données correspondant au niveau offert par le droit suisse. C’est pourquoi nous concluons des accords contraignants pour compenser contractuellement la protection légale plus faible, dans la mesure où le droit de la protection des données ne permet pas la communication dans un cas particulier pour d’autres motifs (p. ex. si vous avez expressément consenti à la divulgation, si elle est en rapport direct avec la conclusion ou l’exécution d’un contrat ou si elle est nécessaire à la constatation, à l’exercice ou à l’exécution de prétentions juridiques devant un tribunal ou une autorité étrangers). Parmi ces dispositions figurent en particulier les clauses contractuelles types établies ou reconnues par la Commission européenne et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Vous trouverez de plus amples informations à ce sujet et une copie de ces clauses à l’adresse https://www.edoeb.admin.ch/edoeb/fr/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html

Veuillez également noter que les données échangées sur Internet sont souvent transmises via des pays tiers. Vos données peuvent donc être transmises à l’étranger même si l’expéditeur et le destinataire se trouvent dans le même pays.

8. Quelles techniques de traçage et de publicité en ligne utilisons-nous?

Sur notre site Internet, nous utilisons différentes techniques grâce auxquelles nos prestataires et nous pouvons reconnaître les utilisateurs individuels lorsqu’ils visitent à nouveau le site Internet (y compris à plusieurs reprises).

Nous utilisons notamment des cookies, de petits fichiers enregistrés sur votre appareil pour suivre vos visites des sites Internet et vos préférences lorsque vous naviguez entre différentes pages Internet; ils servent parfois également à mémoriser vos paramètres entre vos visites. Outre les cookies, d’autres techniques peuvent être utilisées afin de vous reconnaître (c’est-à-dire de vous distinguer des autres utilisateurs) avec plus ou moins de probabilité, telles que l’«empreinte digitale»: en combinant des informations sur votre adresse IP, le navigateur que vous utilisez et les paramètres du système tels que la résolution d’écran (votre système communique ces informations à chaque serveur qui le demande), les utilisateurs sont distingués entre eux. Nous utilisons ci-après uniquement le terme «cookies» qui couvre également ces techniques similaires.

Nous avons recours à ces techniques pour pouvoir distinguer les accès via votre système des accès d’autres utilisateurs et, ainsi, garantir la fonctionnalité du site Internet et effectuer des analyses ainsi que des contrôles.  Vous êtes identifié comme utilisateur individuel lors de chaque consultation du site, ce qui est rendu possible, par exemple, par le fait que nos serveurs (ou les serveurs des tiers) vous attribuent ou attribuent à votre navigateur un numéro d’identification spécifique.

Les cookies et les finalités de leur utilisation sur nos sites Internet

Nous utilisons des cookies aux fins suivantes:

• saisie du nombre et du type de visites sur le site Internet et ses pages, pour que nous puissions déterminer si et quelles parties du site Internet peuvent être améliorées; 
• affichage de contenus destinés à certains groupes sur le site Internet (voir ci-dessous les informations relatives à Matomo et Adtellingence);
• diffusion d’annonces publicitaires sur des sites tiers (remarketing);
• affichage de publicités et d’offres personnalisées;
• enregistrement des paramètres entre vos visites;
• collecte de données statistiques relatives au nombre d'utilisateurs et à leurs habitudes d'utilisation ainsi qu’à l'amélioration de la vitesse et de la performance des pages du site Internet. 

Certains cookies sont nécessaires à l’exploitation de notre site Internet et ont déjà été installés. L’un d’entre eux sert à l’exploitation de certaines parties du site Internet et enregistre vos paramètres de sphère privée (Adobe Launch). Un autre provient d’Adtelligence (www.adtelligence.com) et sert à fournir des contenus du site Internet.

Cookies de tiers et de partenaires sur nos sites Internet

Nous recourons aux services de tiers aux fins susmentionnées (vous trouverez ci-après de plus amples informations à ce sujet). À cet effet, nous pouvons intégrer dans le site Internet des composants de tiers qui utilisent également des cookies. Ces tiers n’ont pas accès aux données que Swisscard collecte au moyen de cookies et Swisscard n’a pas accès aux données que ces tiers collectent par le biais de cookies. Nous utilisons également des cookies pour les annonces publicitaires ciblées de Swisscard et de ses partenaires, lorsque vous visitez des sites Internet de tiers avec lesquels nous entretenons des relations de marketing. 

Dans certaines circonstances, nos prestataires sont susceptibles de collecter des informations anonymisées sur votre utilisation de nos sites Internet ou d’autres sites, et mettent ces données anonymisées à notre disposition, y compris des données géographiques, des données sur votre comportement d’utilisateur sur un site Internet ou les noms de sites Internet sur lesquels des annonces publicitaires vous sont montrées.

Supprimer les cookies

Vous avez en tout temps la possibilité d’effectuer des paramétrages sous le lien «modifier les paramètres des cookies» et de vous opposer à l’utilisation de cookies à certaines fins. Vous pouvez également supprimer en tout temps les cookies installés et bloquer d’autres cookies. Vous pouvez le faire par le biais des paramètres de votre navigateur. Cependant, certaines parties de ce site Internet ne fonctionnent pas sans cookies.

 

9. Technologies d’analyse et Marketing sur nos sites Internet

 

Suivi technologie

Adobe Realtime Customer Data Plattform

Ce site Internet utilise la plateforme Adobe Realtime Customer Data, qui collecte et structure de manière centralisée toutes les données d’utilisation et de comportement sur ce site Internet. La plateforme Adobe Realtime Customer Data est une offre SAAS d’Adobe Systems Software Ireland Limited et fait partie de la plateforme Adobe Experience. Elle établit un profil d’utilisateur sur la base d’informations telles que des visitor cookies, des adresses IP masquées, des données de navigation, des ID d’appareils, des données d’utilisation et d’autres données que vous saisissez sur notre site Internet. Ce profil est réutilisé à des fins de marketing et d’analyse et partagé de manière anonyme avec des prestataires de services.

Adobe Customer Journey Analytics

Sur la base des données du profil d’utilisateur de la plateforme Adobe Realtime Customer Data, nous analysons les données relatives au comportement des visiteurs et des utilisateurs sur les sites Internet de Swisscard. Nous les utilisons de manière anonyme pour analyser certains contenus du site Internet ou la manière dont les utilisateurs se comportent sur celui-ci.

Dispositions sur la protection des données d’Adobe Systems Software Ireland Limited

Piano Analytics

Ce site Internet utilise Piano Analytics, un service du groupe Piano Software basé à Amsterdam. Par le bais de Piano Analytics, nous recueillons des données sur votre visite et l’utilisation du site Internet. Piano Analytics utilise le «Fingerprinting» (vous trouverez plus d’informations à ce sujet ci-dessus).

Microsoft Clarity

Nous utilisons Clarity sur notre site Internet pour analyser le comportement des utilisateurs. Nous recevons de Clarity des rapports et des représentations visuelles qui nous indiquent où et comment les utilisateurs évoluent sur notre site Internet (p. ex. mouvements de souris, clics, activités de défilement et saisies au clavier). Les informations identifiables personnellement sont anonymisées. Cela signifie que vous ne serez pas identifié personnellement en tant qu’utilisateur du site Internet.

Matomo et Adtelligence

Pour le suivi et le contrôle de la gestion des balises (tag management) des actions des visiteurs, nous utilisons le logiciel open source Matomo (anciennement Piwik). Le logiciel Adtelligence d’Adtelligence GmbH (www.adtelligence.com) utilise également Matomo pour assurer le suivi des interactions avec les visiteurs et adapter le site Internet en fonction de groupes cibles.

 

Adapter les paramètres de protection des données pour l’analyse

 

Services marketing sur nos sites Internet

Google DoubleClick

Ce site Internet utilise DoubleClick, un produit faisant partie de la plateforme Digital Marketing Platform, un service d'analyse d'Internet de Google. DoubleClick place des cookies lorsque vous consultez une annonce ou cliquez sur une de nos bannières de publicité se trouvant sur des sites Internet de partenaires. Cela nous permet de vous afficher des bannières plus pertinentes. Grâce aux cookies, nous pouvons également saisir des données sur l’interaction de votre navigateur avec une bannière. Si vous avez regardé une annonce, cliqué sur celle-ci et si cela a abouti à une inscription chez nous, ces faits sont enregistrés. Ces données sont collectées de manière anonyme et sont enregistrées. Si vous ne souhaitez pas la collecte de ces informations, vous pouvez désactiver l'utilisation de cookies dans les paramètre de confidentialité de ce site Internet.

Google Adwords

Afin d’améliorer le site et les activités publicitaires, ce site Internet utilise le programme de publicité en ligne «Google AdWords» de Google et dans le cadre de celui-ci, le suivi de conversion (conversion tracking). Le cookie destiné au suivi de conversion est placé lorsqu'un utilisateur clique sur une annonce publiée par Google. Ces cookies ne servent pas à l’identification personnelle. Si l'utilisateur visite certaines pages de ce site Internet, Google et nous-mêmes pouvons savoir que l'utilisateur a cliqué sur l'annonce et qu'il a été redirigé vers cette page. Chaque client Google AdWords se voit attribuer un autre cookie. Les cookies ne peuvent ainsi pas être retrouvés sur les sites Internet de clients AdWords. Les données collectées à l’aide du cookie de conversion nous permettent d’établir des statistiques de conversion pour les clients AdWords. Ces clients ne reçoivent cependant pas d'informations qui leur permettent d'identifier des utilisateurs personnellement.

Bing (Microsoft Advertising)

Lorsque vous accédez à notre site Internet par le biais d’une annonce Bing, Microsoft enregistre un cookie sur votre ordinateur. Grâce à ce cookie, Microsoft et nous pouvons reconnaître que vous avez cliqué sur une annonce, que vous avez été redirigé vers notre site Internet et que vous êtes arrivé(e) sur une page cible spécifique. Notre site Internet utilise Bing Ads pour collecter et sauvegarder des données et établir des profils d’utilisation sous pseudonyme. Cette procédure nous permet de mieux comprendre le comportement des visiteurs qui arrivent sur notre site Internet via Bing Ads. Nous avons intégré une balise Bing dans notre site Internet qui collabore avec le cookie afin d’enregistrer des informations non personnelles sur votre utilisation du site internet. 
Ces informations comprennent notamment la durée de votre visite, les parties du site Internet que vous avez visitées et l’annonce qui vous a conduit à notre site Internet. Microsoft Advertising nous aide à faire de la publicité en ligne pour notre entreprise en utilisant des cookies.

 

Meta

Ce site Internet transmet à Meta des informations sur votre visite, l’utilisation du site Internet, le nombre de conversions et le degré de succès de la publicité avec Meta. Dans ce cadre, nous transmettons les données de consultation requises par Meta afin de pouvoir afficher de manière personnalisée et efficace de la publicité sur les plateformes de Meta. Meta reçoit ainsi des informations qui indiquent sur quelles annonces publicitaires les utilisateurs ont cliqué, si le client a visité le site Internet ou s’il atteint avec succès un objectif défini sur le site Internet. Grâce à ces données, Meta peut tirer des conclusions sur les données de profil des utilisateurs des plateformes Meta (Facebook, Instagram).

 

Adapter les paramètres de protection des données pour le marketing

 

10. Comment apparaissons-nous sur les réseaux sociaux?

Nous sommes présents sur les réseaux sociaux et autres plateformes (p. ex. sur Facebook, Instagram, LinkedIn, Pinterest et YouTube). Lorsque vous y communiquez avec nous ou commentez ou diffusez des contenus, nous collectons des informations telles que notamment votre identifiant, le contenu de la communication et des informations sur la communication. Les plateformes peuvent collecter d’autres données, par exemple des fichiers journaux, des informations sur votre utilisation de notre présence sur ces plateformes (p. ex. les contenus que vous affichez, ce que vous commentez, «likez» ou diffusez, etc.), des informations sur l’âge ou le sexe, ainsi que d’autres informations telles que des indications de lieu. La nature exacte des données collectées dépend de la configuration de la plateforme et des informations que vous communiquez à la plateforme par le biais de votre propre compte utilisateur et votre utilisation de la plateforme. Sur cette base, ces plateformes peuvent établir des profils et des statistiques sur l’utilisation des comptes. Les plateformes utilisent ces informations afin de personnaliser la publicité et les contenus, pour des études de marché et des analyses sur les utilisateurs et afin de nous fournir, ainsi qu’à des tiers, des informations statistiques sur les utilisateurs. Elles collectent et utilisent également les données correspondantes à leurs propres fins, le cas échéant en combinaison avec d’autres données dont elles ont connaissance, par exemple à des fins de marketing ou pour personnaliser leurs propres contenus.

Nous traitons les données que nous obtenons par le biais de notre présence sur les plateformes aux fins décrites au chiffre 4, en particulier à des fins de communication, de marketing et d’étude de marché. Nous pouvons diffuser des contenus que vous avez publiés (p. ex. des commentaires sur des profils et des publications publics) (p. ex. dans le cadre de la publicité que nous faisons sur la plateforme ou ailleurs) et nous pouvons également, tout comme le prestataire, supprimer des contenus pour des motifs justifiés.  

Vous trouverez de plus amples informations sur les traitements effectués par les exploitants des plateformes (p. ex. dans quels pays des données sont communiquées ou quels sont les droits des personnes concernées dont vous disposez) dans les déclarations de protection des données des prestataires.

11. Combien de temps conserverons-nous vos données?

Nous conservons vos données aussi longtemps que les prescriptions légales applicables ou le but de leur traitement l’exigent. La durée de conservation est donc régie par les obligations légales de conservation et les buts du traitement (cf. ch. 4), dont la sauvegarde de nos intérêts légitimes fait partie.