Protection de données personnelles

Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions ayant un caractère de protection des données est:

Dans ce qui suit dénommé «notre société».

Protection des données

Merci de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de notre entreprise. En principe, il est possible d’utiliser le site Web de notre société sans fournir de données personnelles. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre société via notre site Web, il peut être nécessaire de traiter des données personnelles. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales en matière de protection des données applicables à notre compagnie. Avec cette politique de confidentialité, notre société souhaite informer le public sur le type, la portée et le but des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits au moyen de cette déclaration de protection des données.

En tant que responsable du traitement, notre société a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site Web. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles de manière alternative, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de notre entreprise est basée sur les termes utilisés par le législateur européen pour les directives et règlements lors de l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour nous en assurer, nous souhaitons vous expliquer à l’avance les termes utilisés.

Nous utilisons les termes suivants dans cette déclaration de protection des données:

• a) Données personnelles

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après «personne concernée»). Est considérée comme identifiable une personne physique qui, directement ou indirectement, notamment par attribution à un identifiant tel qu’un nom, à un numéro d’identification, à des données de localisation, à un identifiant en ligne ou à une ou plusieurs particularités exprimant le l’identité physique, physiologique génétique, psychologique, économique, culturelle ou sociale de cette personne physique peut être identifiée.

• b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

• c) Traitement

Le traitement est tout processus effectué avec ou sans l’aide de procédures automatisées ou de toute série de processus en relation avec des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la commande, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, la divulgation, par transmission, diffusion ou toute autre forme de fourniture, comparaison ou liaison, restriction, suppression ou destruction.

• d) Restriction de traitement

La limitation du traitement est le marquage des données personnelles stockées dans le but de restreindre leur traitement futur.

• e) Profilage

Le profilage est tout type de traitement automatisé de données personnelles qui consiste à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier des aspects relatifs à la performance au travail, à la situation économique, à la santé, personnelle Pour analyser ou prévoir les préférences, intérêts, fiabilité, comportement, localisation ou relocalisation de cette personne physique.

• f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de manière à ce que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient stockées séparément et soient soumises à des mesures techniques et organisationnelles qui garantissent que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable.

• g) Personne responsable ou personne responsable du traitement

La personne responsable ou la personne responsable du traitement est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont précisés par le droit de l’Union ou le droit des États membres, la personne responsable ou les critères spécifiques de sa nomination peuvent être prévus conformément au droit de l’Union ou au droit des États membres.

• h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données personnelles au nom de la personne responsable.

• i) Destinataire

Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Les autorités susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

• j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, la personne responsable, le sous-traitant et les personnes autorisées à traiter les données personnelles sous la responsabilité directe du responsable ou du sous-traitant.

• k) Consentement

Le consentement est toute déclaration d’intention donnée volontairement par la personne concernée de manière éclairée et sans équivoque sous la forme d’une déclaration ou d’une autre action positive sans équivoque avec laquelle la personne concernée indique qu’elle consent au traitement de ses données personnelles.

2. Collecte de données et d’informations générales

Le site Web de notre société collecte une série de données et d’informations générales chaque fois que le site Web est consulté par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les (1) types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (ce que l’on appelle le référent), (4) les sous-sites Web qui sont accessibles via un système d’accès sur notre site Web peuvent être contrôlés, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à éviter un danger en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, notre société ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) aider les autorités répressives à fournir les informations nécessaires à l’application de la loi en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement et ultérieurement par notre société dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer à terme un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes dans les fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

3. Possibilité de contact via le site web

En raison des réglementations légales, le site Web de notre société contient des informations permettant un contact électronique rapide avec notre société et une communication directe avec nous, qui comprend également une adresse générale pour ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte la personne responsable du traitement par e-mail ou un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises sur une base volontaire par une personne concernée à la personne responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

4. Suppression et blocage de routine des données personnelles

La personne responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période de temps nécessaire pour atteindre l’objectif de stockage ou si cela est spécifié par les directives et règlements européens ou par un autre législateur dans les lois ou règlements, que la personne responsable du traitement est soumis à, a été fourni.

Si la finalité du stockage ne s’applique plus ou si une période de stockage prescrite par les directives et règlements européens ou par un autre législateur responsable expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

5. Droits de la personne concernée

• a) Droit de confirmation

Toute personne concernée a le droit accordé par le donneur de directive et de règlement européen de demander au responsable du traitement la confirmation du traitement des données à caractère personnel la concernant. Si une personne concernée souhaite exercer ce droit à confirmation, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé de la personne responsable du traitement.

• b) Droit à l’information

Toute personne concernée par le traitement des données personnelles a le droit accordé par les directives et règlements européens de recevoir à tout moment des informations gratuites sur les données personnelles stockées à leur sujet et une copie de ces informations de la personne responsable du traitement. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes:

◦ Les finalités du traitement

◦ Les catégories de données personnelles traitées

◦ Les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été divulguées ou sont toujours divulguées, en particulier pour les destinataires dans des pays tiers ou des organisations internationales

◦ Si possible, la durée prévue pour laquelle les données personnelles seront stockées ou, si cela n’est pas possible, les critères de détermination de cette durée

◦ L’existence d’un droit de rectification ou de suppression des données personnelles vous concernant ou de limitation du traitement par le responsable ou d’un droit d’opposition à ce traitement

◦ L’existence d’un droit de réclamation auprès d’une autorité de contrôle

◦ Si les données personnelles ne sont pas collectées auprès de la personne concernée: toutes les informations disponibles sur l’origine des données

◦ L’existence d’une prise de décision automatisée, y compris le profilage conformément à l’article 22, paragraphes 1 et 4, du RGPD et – au moins dans ces cas – des informations utiles sur la logique impliquée et la portée et les effets escomptés d’un tel traitement pour la personne concernée

• En outre, la personne concernée a le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit de recevoir des informations sur les garanties appropriées dans le cadre de la transmission. Si une personne concernée souhaite exercer ce droit à l’information, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

• c) Droit de rectification

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de demander la correction immédiate des données personnelles incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que des données à caractère personnel incomplètes soient complétées ; y compris au moyen d’une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé de la personne responsable du traitement.

• d) Droit à l’effacement (droit à l’oubli)

Toute personne concernée par le traitement des données personnelles a le droit accordé par la directive européenne et le donneur de règlement d’exiger que la personne responsable supprime immédiatement les données personnelles la concernant, à condition que l’une des raisons suivantes s’applique et dans la mesure où le traitement n’est pas nécessaire :

◦ Les données personnelles ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.

◦ La personne concernée révoque son consentement, sur lequel le traitement était basé conformément à l’article 6, paragraphe 1, lettre a du RGPD ou à l’article 9, paragraphe 2, lettre a du RGPD, et il n’existe aucune autre base juridique pour le traitement.

◦ La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’y a pas de raisons légitimes impérieuses pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.

◦ Les données personnelles ont été traitées illégalement.

◦ La suppression des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel la personne responsable est soumise.

◦ Les données personnelles ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1, du RGPD.

• Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite que les données personnelles stockées par notre société soient supprimées, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé de la personne responsable du traitement. Le délégué à la protection des données de notre société ou un autre employé veillera à ce que la demande de suppression soit exécutée immédiatement.

Si les données personnelles de notre société ont été rendues publiques et que notre société, en tant que responsable, est tenue de supprimer les données personnelles conformément à l’article 17, paragraphe 1 du RGPD, notre société prend les mesures appropriées, y compris des mesures techniques, en tenant compte la technologie disponible et les coûts de mise en œuvre, afin d’informer les autres sous-traitants qui traitent les données personnelles publiées que la personne concernée a demandé à ces autres sous-traitants de supprimer tous les liens vers ces données personnelles ou des copies ou réplications de ces données personnelles, dans la mesure où car le traitement n’est pas nécessaire. Le délégué à la protection des données de notre société ou un autre employé organisera le nécessaire dans des cas individuels.

• e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements d’exiger du responsable du traitement de restreindre le traitement si l’une des conditions suivantes est remplie:

◦ L’exactitude des données personnelles est contestée par la personne concernée pendant une période qui permet au responsable de vérifier l’exactitude des données personnelles.

◦ Le traitement est illicite, la personne concernée refuse de supprimer les données personnelles et demande à la place que l’utilisation des données personnelles soit limitée.

◦ Le responsable n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.

◦ La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’a pas encore été déterminé si les raisons légitimes de la personne responsable l’emportent sur celles de la personne concernée.

• Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par notre société, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé de la personne responsable du traitement. Le délégué à la protection des données de notre société ou un autre employé fera en sorte que le traitement soit limité.

• f) Droit à la portabilité des données

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de recevoir les données personnelles les concernant, qui ont été mises à la disposition d’un responsable par la personne concernée, dans un cadre structuré, commun et format lisible par machine. Vous avez également le droit de transférer ces données à une autre personne responsable sans entrave de la personne responsable à laquelle les données personnelles ont été fournies, à condition que le traitement soit basé sur le consentement conformément à l’article 6, paragraphe 1, lettre a du RGPD ou à l’art. .9 Para.2 lettre a RGPD ou sur un contrat selon l’article 6 paragraphe 1 lettre b RGPD et le traitement est effectué à l’aide de procédures automatisées, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche dans l’intérêt public ou dans l’exercice de la puissance publique, qui a été confiée à la personne responsable.

En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre les données personnelles directement d’une personne responsable à une autre, dans la mesure où cela est techniquement possible et si cela n’affecte pas les droits et libertés d’autrui.

Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par notre société ou un autre employé.

• g) Droit d’opposition

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de s’opposer à tout moment au traitement des données personnelles la concernant, qui est basé sur l’article 6, paragraphe 1, lettre e ou f DS-GVO a lieu pour objecter. Cela s’applique également au profilage basé sur ces dispositions.

En cas d’objection, notre société ne traitera plus les données personnelles, à moins que nous ne puissions prouver des raisons légitimes impérieuses pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre Réclamations légales.

Si notre société traite des données personnelles afin d’opérer du publipostage, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles aux fins de cette publicité. Cela s’applique également au profilage dans la mesure où il est lié à un tel publipostage. Si la personne concernée s’oppose au traitement à des fins de marketing direct auprès de notre société, notre société ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons découlant de sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant qui est effectué par notre société à des fins de recherche scientifique ou historique ou à des fins statistiques en conformément à l’article 89, paragraphe 1 du RGPD pour s’opposer, sauf si un tel traitement est nécessaire pour remplir une tâche d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut contacter directement le délégué à la protection des données de notre société ou un autre employé. La personne concernée est également libre, dans le cadre de l’utilisation des services de la société de l’information, indépendamment de la directive 2002/58 / CE, d’exercer son droit d’opposition au moyen de procédures automatisées dans lesquelles des spécifications techniques sont utilisées.

• h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen des directives et règlements de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé – y compris le profilage – qui a un effet juridique sur elle ou les affecte de manière similaire de manière significative, si la décision (1) n’est pas nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et la personne responsable, ou (2) est autorisée sur la base de la législation de l’Union ou d’un État membre à laquelle la personne responsable est soumise et ces la législation prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) est prise avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et la personne responsable, ou (2) elle est prise avec le consentement exprès de la personne concernée, notre société prendra les mesures appropriées pour sauvegarder le droits et libertés et intérêts légitimes pour protéger la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne de la part de la personne responsable, d’exprimer son propre point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits concernant les décisions automatisées, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé de la personne responsable du traitement.

• i) Droit de retirer son consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement des données personnelles a le droit accordé par le législateur européen des directives et règlements de révoquer à tout moment son consentement au traitement des données personnelles.

Si la personne concernée souhaite faire valoir son droit de retirer son consentement, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé de la personne responsable du traitement.

6. Base juridique du traitement

L’article 6 I lit a RGPD sert de base juridique à notre société pour les opérations de traitement dans lesquelles nous obtenons le consentement à des fins de traitement spécifiques. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les traitements nécessaires à la livraison de biens ou à la fourniture d’autres services ou contrepartie, le traitement est basé sur l’article 6 I lit b RGPD. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui nécessite le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est basé sur l’article 6 I lit c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre entreprise était blessé et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, à un hôpital ou à un autre tiers. Ensuite, le traitement serait basé sur l’article 6 I lit d RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l’article 6 I lit f du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client de la personne responsable (considérant 47 phrase 2 du RGPD).

7. Intérêts légitimes dans le traitement qui sont poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles est basé sur l’article 6 I lit f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.

8. Durée de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. Une fois la période écoulée, les données pertinentes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires pour l’exécution ou la mise en place du contrat.

9. Dispositions légales ou contractuelles pour la fourniture de données personnelles; Nécessité de la conclusion du contrat; Obligation de la personne concernée de fournir les données personnelles; conséquences possibles de la non-fourniture

Nous vous expliquons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, des informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire pour une personne concernée de nous fournir des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles lorsque notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir de données personnelles signifierait que le contrat ne pourrait pas être conclu avec la personne concernée. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit contacter notre délégué à la protection des données. Notre délégué à la protection des données informe la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles conséquences aurait le défaut de fournir les données personnelles.

10. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision automatique ni le profilage.