Nous sommes très heureux de l’intérêt que vous manifestez pour notre Entreprise. La protection des données représente un enjeu particulièrement important pour la direction de l’Entreprise. Il est possible d’utiliser nos pages Internet sans transmettre de données à caractère personnel. Cependant, si une personne souhaite utiliser certains services professionnels spécifiques par le biais de notre Site, le traitement de ses données à caractère personnel peut s’avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous recueillons en général le consentement de la personne concernée.Le traitement des données personnelles telles que le nom, l’adresse postale, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales relatives à la protection des données personnelles. Par la présente déclaration de protection des données, notre Entreprise souhaite informer le grand public sur la nature, la portée et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits dont elles disposent.
En tant que responsable du traitement, nous avons mis en place plusieurs mesures techniques et organisationnelles visant à assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce Site. Les transmissions de données par Internet peuvent toutefois en théorie présenter des failles de sécurité ; aucune protection absolue ne peut, par conséquent, être garantie.
C’est pourquoi chaque personne concernée est libre de nous transmettre ses données à caractère personnel par d’autres moyens (notamment par téléphone).
1. Définitions
La déclaration de protection des données de l’Entreprise se fonde sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, pour nos clients et pour nos partenaires commerciaux. À cet effet, nous tenons tout d’abord à expliciter la terminologie employée.
“Nous”, “Notre”, “Nos”, “l’Administrateur”, “Fournisseur du service” et “l’Entreprise” renvoi à .
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données à caractère personnel
Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique;
f) Pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;
g) Contrôleur ou responsable du traitement
Le contrôleur ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre ;
h) Traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
i) Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
k) Consentement
Le consentement de la personne concernée désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
2. Traitement des données à caractère personnel
En sa qualité de responsable du traitement, l’Entreprise traite les données à caractère personnel de manière à en garantir la sécurité, y compris la protection contre tout traitement non autorisé ou illégal et contre la perte, la destruction ou l’endommagement accidentel, en recourant à des mesures techniques ou organisationnelles appropriées dans le respect des principes suivants :
(a) les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée (« licéité, loyauté, transparence ») ;
(b) les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités (« pertinence dans le traitement des données à caractère personnel et limitation des finalités ») ;
(c) adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (« minimisation des données ») ;
(d) exactes et tenues à jour ;
(e) limitation de la conservation pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (« limitation de la conservation ») ;
(f) traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (« intégrité et confidentialité»).
L’Entreprise ne traite les données personnelles que si et dans la mesure où au moins l’une des conditions suivantes s’applique :
(a) le traitement est requis pour l’exécution d’un accord avec nous en vertu duquel la personne concernée est partie ou pour entreprendre des démarches à la demande de la personne concernée avant la signature d’un accord avec nous.
(b) le traitement est requis pour le respect d’une obligation légale qui s’applique à nous en notre qualité de responsable du traitement des données personnelles.
(c) la personne concernée a donné son consentement au traitement de ses données personnelles pour un ou plusieurs buts spécifiques. Dans les cas où les données personnelles sont traitées uniquement sur la base d’un consentement, la personne concernée a le droit de retirer ce consentement à tout moment. Le retrait du consentement de la personne concernée n’est pas applicable dans les cas où le traitement des données est basé sur les dispositions des points “a” et “b” ci-dessus.
En sa qualité de responsable du traitement, l’Entreprise ne traite pas les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, sauf si la personne concernée a donné a explicitement consenti au traitement de telles données pour une ou plusieurs finalités spécifiques.
3. Nom et adresse du responsable du traitement
Aux fins du Règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données, le responsable du traitement est :
4. Nom et adresse du Délégué à la protection des données
Le délégué à la protection des données est :
Toute personne concernée peut, à tout moment, contacter directement notre responsable de la protection des données pour toutes les questions et suggestions concernant la protection des données.
5. Cookies
Nos pages Internet utilisent des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un soi-disant cookie ID. Un ID de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de la personne concernée d’autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié en utilisant l’identifiant de cookie unique.
Grâce à l’utilisation de cookies, l’Entreprise peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le réglage des cookies.
Au moyen d’un cookie, les informations et les offres sur notre site peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web pour les utilisateurs. L’utilisateur du site Web qui utilise des cookies ne doit pas saisir par exemple ses données d’accès à chaque fois que le site Web est consulté, car le site Web le prend en charge et le cookie est ainsi stocké sur le système informatique de l’utilisateur. Un autre exemple serait celui du cookie d’un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site Web au moyen d’un paramétrage correspondant du navigateur Internet utilisé, et peut donc refuser de manière permanente la mise en place de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment via le navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctionnalités de notre site ne sont alors pas entièrement utilisables.
6. Collecte de données et d’informations générales
Le site Internet de l’Entreprise recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Elles peuvent être (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système accédant atteint notre site Web (référents), (4) le sous – site Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toute autre donnée similaire et informations pouvant être utilisées en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, l’Entreprise ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, l’Entreprise analyse statistiquement des données et des informations collectées anonymement, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise, et d’assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
7. Possibilité de contact via le site Internet
Notre site Web contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec la société, et comprend également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au contrôleur de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.
8. Fonction de commentaires dans le blog sur le site Web
Nous offrons aux utilisateurs la possibilité de laisser des commentaires individuels sur les contributions individuelles d’un blog, qui se trouve sur le site web du responsable du traitement. Un blog est un portail accessible au public, par l’intermédiaire duquel une ou plusieurs personnes appelées blogueurs ou blogueurs peuvent publier des articles ou écrire des pensées dans ce qu’on appelle les blogueurs. Les blogs peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire sur le blog publié sur ce site Web, les commentaires de la personne concernée sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur l’utilisateur (pseudonyme) choisi par la personne concernée. En outre, l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) à la personne concernée est également enregistrée. Ce stockage de l’adresse IP a lieu pour des raisons de sécurité, et dans le cas où la personne concernée viole les droits de tiers, ou affiche un contenu illégal par le biais d’un commentaire donné. Le stockage de ces données à caractère personnel est donc dans l’intérêt du responsable du traitement, afin qu’il puisse être disculpé en cas d’infraction. Ces données personnelles collectées ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert le but de la défense du responsable du traitement.
Effacement courant et blocage des données personnelles
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire à la réalisation des objectifs de conservation ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si l’objectif de conservation n’est pas applicable, ou si la période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.
9. Droits de la personne concernée
a) Droit d’information
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel le concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter un employé du responsable du traitement.
b) Droit d’accès
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable des informations gratuites sur ses données personnelles conservées à tout moment et une copie de ces informations. De plus, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :
- les objectifs du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
- lorsque cela est possible, la période prévue pour le stockage des données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
- l’existence du droit de demander au responsable du traitement rectification ou effacement des données personnelles, ou la restriction du traitement des données personnelles concernant la personne concernée, ou de s’opposer à ce traitement;
- l’existence du droit de déposer une plainte auprès d’une autorité de contrôle;
- lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
- l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d’informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter un employé du responsable du traitement.
c) Droit de rectification (si les données ne sont pas exactes)
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant.
Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter un employé du responsable du traitement.
d) Droit d’effacement (droit à l’oubli)
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable de traitement des données, l’effacement de ses données à caractère personnel la concernant, sans retard injustifié, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel lorsque l’un des cas suivants s’applique, pour autant que le traitement ne soit pas nécessaire :
- Les données personnelles ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées.
- La personne concernée retire le consentement sur lequel repose le traitement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD et lorsqu’il n’existe aucun autre motif juridique pour le traitement.
- La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
- Les données personnelles ont été illégalement traitées.
- Les données personnelles doivent être effacées pour le respect d’une obligation légale dans le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’une des raisons susmentionnées s’applique, et qu’une personne concernée souhaite demander l’effacement des données personnelles conservées par nous, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé de l’Entreprise s’assure rapidement que la demande d’effacement est immédiatement satisfaite.
Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci. Les employés de l’Entreprise mettront en œuvre des mesures nécessaires pour les cas individuels.
e) Droit de limitation du traitement de ses données personnelles
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement une limitation de traitement lorsque l’une des conditions suivantes est remplie :
- L’exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
- Le traitement est illégal et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la restriction de leur utilisation.
- Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour l’établissement, l’exercice ou la défense des réclamations légales.
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD en attendant la vérification si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions ci-dessus est remplie, et qu’une personne concernée souhaite demander la restriction du traitement des données personnelles conservées par l’Entreprise, elle peut à tout moment contacter un employé du responsable du traitement, qui organisera la restriction du traitement.
f) Droit à la portabilité (portabilité des données)
Chaque personne concernée dispose du droit accordé au législateur européen de recevoir les données à caractère personnel la concernant, fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par une machine. Le responsable du traitement a le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a) du RGPD ou l’article 9, paragraphe 2, point a), du RGPD, ou d’un contrat en vertu de l’article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué par des moyens automatisés, à condition que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt général ou dans l’exercice de l’autorité publique dévolue au responsable du traitement.
En outre, en exerçant son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de transmettre directement les données à caractère personnel d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.
Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé de l’Entreprise.
g) Droit d’opposition
Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer, à tout moment et pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant, qui est fondé sur les points e) ou f) de l’article 6, paragraphe 1, du RGPD. Ceci s’applique également au profilage basé sur ces dispositions.
L’Entreprise ne traitera plus les données personnelles en cas d’opposition, à moins que l´Entreprise puisse démontrer des motifs légitimes et impérieux de traitement qui outrepassent les intérêts, droits et libertés de la personne concernée, ou, dans le cadre d´une réclamation légale, pour l’établissement, l’exercice ou la défense des réclamations légales.
Si nous traitons des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles le concernant pour un tel marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à l’Entreprise pour le traitement à des fins de marketing direct, nous ne traiterons plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement des données personnelles le concernant par l’Entreprise à des fins de recherche scientifique ou historique ou à des fins statistiques à l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt général.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser à tout employé du Fournisseur du service. En outre, la personne concernée est libre dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, d’utiliser son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée dispose du droit accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou affectant de manière significative celle-ci, tant que la décision
- n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement,
- ou n’est pas autorisée par la législation de l’Union ou des États membres à laquelle le contrôleur est soumis et qui établit également des mesures appropriées pour protéger les droits et libertés de la personne concernée et ses intérêts légitimes,
- ou ne repose pas sur le consentement explicite de la personne concernée.
Si la décision
- est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement,
- ou si elle est fondée sur le consentement explicite de la personne concernée,
L’Entreprise mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, et en particularité, le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un salarié de l’Entreprise.
i) Droit de retirer son consentement à la protection des données
Chaque personne concernée dispose à tout moment du droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de rétractation, elle peut, à tout moment, contacter un salarié de l’Entreprise.
L’Entreprise examinera et se prononcera sur la demande dans un délai d’un mois à compter de son dépôt.
Ce délai peut être prorogé de deux mois, si nécessaire.
Nous informons la personne concernée de toute prorogation dans un délai d’un mois à compter de la réception de la demande, en indiquant les raisons du retard.
Lorsque la personne concernée dépose une demande par voie électronique, l’information est fournie par voie électronique, si possible, à moins que la personne concernée demande que l’on procède différemment.
10. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook
Sur ce site, le responsable du traitement a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d’inclure la création de profils privés, le téléchargement de photos et la mise en réseau par le biais de demandes d’amis.
La société d’exploitation de Facebook est : Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis.
Si une personne ne réside pas aux États-Unis ou au Canada, le responsable du traitement est : Facebook Ireland Ltd., 4, Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
À chaque visite sur l’une des pages individuelles de ce site Internet, géré par le contrôleur et dans lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l’affichage du composant Facebook correspondant, à partir de Facebook. Une vue d’ensemble de tous les plug-ins Facebook est disponible sur https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web visité par la personne concernée.
Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte avec chaque visite sur notre site Web par la personne concernée – et pendant toute la durée de sa visite sur notre site Internet – quel que soit le sous-site spécifique de notre page Internet visité par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Web, par ex. le bouton “J’aime”, ou si la personne concernée soumet un commentaire, alors Facebook met cette information en correspondance avec le compte d’utilisateur personnel Facebook de la personne concernée et stocke les données personnelles.
Facebook reçoit toujours, via le composant Facebook, des informations sur une visite de notre site Web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook au moment de la commande de notre site Web. Cela se produit indépendamment du fait que la personne concernée clique sur le composant Facebook ou non. Si une telle transmission d’informations à Facebook n’est pas souhaitée pour la personne concernée, elle peut alors l’empêcher en se déconnectant de son compte Facebook avant qu’une commande ne soit effectuée sur notre site Web.
Le guide de protection des données publié par Facebook, disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il est expliqué ici quelles options de réglage Facebook offre, pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont disponibles, pour permettre l’élimination de la transmission de données vers Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données vers Facebook.
11. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google AdSense
Sur ce site, le responsable du traitement a intégré Google AdSense. Google AdSense est un service en ligne qui permet de placer de la publicité sur des sites tiers. Google AdSense est basé sur un algorithme qui sélectionne les publicités affichées sur des sites tiers afin qu’elles correspondent au contenu du site tiers concerné. Google AdSense permet un ciblage par centres d’intérêt de l’internaute, qui est mis en œuvre en générant des profils utilisateur individuels.
La société d’exploitation du composant AdSense de Google est : Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
L’objectif du composant AdSense de Google est l’intégration de publicités sur notre site Web. Google AdSense place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus.
Avec le réglage du cookie, Alphabet Inc. est en mesure d’analyser l’utilisation de notre site Web. Lors de chaque visite à l’une des pages individuelles de ce site Internet, géré par le contrôleur et dans lequel un composant Google AdSense est intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement les données via le système. Au cours de cette procédure technique, l’entreprise Alphabet Inc. acquiert la connaissance des données personnelles, telles que l’adresse IP de la personne concernée, qui sert Alphabet Inc., entre autres, pour comprendre l’origine des visiteurs et des clics et ensuite créer des règlements de commission.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente, la mise en place de cookies. Un tel ajustement du navigateur Internet empêcherait également Alphabet Inc. de placer un cookie sur le système informatique de la personne concernée.
De plus, les cookies déjà utilisés par Alphabet Inc. peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, Google AdSense utilise également des pixels de suivi. Un pixel de suivi est un graphique miniature incorporé dans des pages Web pour permettre l’enregistrement d’un fichier journal et l’analyse d’un fichier journal à l’aide duquel une analyse statistique peut être effectuée. En fonction des pixels de suivi intégrés, Alphabet Inc. est en mesure de déterminer si et quand un site Web a été ouvert par une personne concernée et quels liens ont été cliqués par la personne concernée. Les pixels de suivi servent, entre autres, à analyser le flux de visiteurs sur un site Web.
Grâce à Google AdSense, les données et informations personnelles, qui comprennent également l’adresse IP et sont nécessaires à la collecte et à la comptabilisation des annonces affichées, sont transmises à Alphabet Inc. aux États-Unis d’Amérique. Ces données personnelles seront stockées et traitées aux États-Unis d’Amérique. Alphabet Inc. peut divulguer les données personnelles collectées via cette procédure technique à des tiers.
Google AdSense est expliqué plus en détail à l’adresse suivante: https://www.google.com/intl/fr/adsense/start/.
12. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site, le contrôleur a intégré le composant de Google Analytics (avec la fonction anonyme). Google Analytics est un service d’analyse Web. L’analyse Web correspond à la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où une personne est venue (le soi-disant référent), les sous-pages visitées, ou la fréquence et la durée d’affichage d’une sous-page. Les analyses Web sont principalement utilisées pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.
L’opérateur du composant Google Analytics est : Google est Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis
Pour l’analyse Web via Google Analytics, le contrôleur utilise l’application “_gat .anonymizeIp“. Au moyen de cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l’accès à nos sites Web d’un État membre de l’Union européenne ou d’un autre État contractant à l’accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.
Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Lors de chaque visite de l’une des pages individuelles de ce site Internet, exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l’information de la personne concernée soumettra automatiquement les données via le Google Analytics composant à des fins de publicité en ligne et le règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise acquiert des connaissances sur les informations personnelles, telles que l’adresse IP de la personne concernée, qui sert notamment à comprendre l’origine des visiteurs et des clics et à créer ensuite des règlements de commissions.
Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été fait, et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, la personne concernée a la possibilité de s’opposer à une collecte de données générée par Google Analytics, qui est liée à l’utilisation de ce site Web, ainsi que le traitement de ces données par Google et la possibilité d’exclure tout tel. À cette fin, la personne concernée doit télécharger un module complémentaire du navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics via un code JavaScript que les données et les informations relatives aux visites de pages Internet peuvent ne pas être transmises à Google Analytics. L’installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou par toute autre personne imputable à sa sphère de compétence ou désactivé, il est possible d’exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur.
De plus amples informations et les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html Google Analytics est expliqué plus en détail dans le lien suivant https://www.google.com/analytics/.
13. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Remarketing
Sur ce site, le contrôleur a intégré les services Google Remarketing. Google Remarketing est une fonctionnalité de Google AdWords, qui permet à une entreprise d’afficher de la publicité sur les internautes qui ont déjà résidé sur le site Internet de l’entreprise. L’intégration de Google Remarketing permet donc à une entreprise de créer des publicités basées sur les utilisateurs et de diffuser ainsi des publicités pertinentes aux internautes intéressés.
La société d’exploitation des services Google Remarketing est : Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
L’objectif de Google Remarketing est l’insertion de publicités pertinentes. Google Remarketing nous permet d’afficher des annonces sur le réseau Google ou sur d’autres sites Web, qui sont basées sur les besoins individuels et adaptés aux intérêts des internautes.
Google Remarketing définit un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec le réglage du cookie, Google permet une reconnaissance du visiteur de notre site Web s’il appelle des pages Web consécutives, qui sont également membres du réseau publicitaire de Google. A chaque visite sur un site Internet sur lequel le service a été intégré par Google Remarketing, le navigateur Web de la personne concernée s’identifie automatiquement auprès de Google. Au cours de cette procédure technique, Google reçoit des informations personnelles, telles que l’adresse IP ou le comportement de navigation de l’utilisateur, que Google utilise, entre autres, pour l’insertion de publicités pertinentes.
Le cookie est utilisé pour stocker des informations personnelles, comme par exemple, les pages Internet visitées par la personne concernée. Chaque fois que nous visitons nos pages Internet, les données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur Internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, la personne concernée a la possibilité de s’opposer à la publicité par centres d’intérêt de Google. A cet effet, la personne concernée doit cliquer sur le lien vers www.google.de/settings/ads et effectuer les paramétrages souhaités sur chaque navigateur Internet utilisé par la personne concernée.
De plus amples informations et les dispositions de Google relatives à la protection des données peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/.
14. Dispositions relatives à la protection des données concernant l´application et l’utilisation de Google+
Sur ce site Web, le contrôleur a intégré le bouton Google+ en tant que composant. Google+ est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Google+ permet aux utilisateurs du réseau social d’inclure la création de profils privés, de télécharger des photos et de créer des réseaux grâce à des demandes d’amis.
La société d’exploitation de Google+ est : Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.
À chaque visite de l’une des pages individuelles de ce site Web, qui est géré par le contrôleur et sur lequel un bouton Google+ a été intégré, le navigateur Internet du système informatique de la personne concernée télécharge automatiquement un affichage des informations correspondantes. Au cours de cette procédure technique, Google est informé de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles à l’adresse https://developers.google.com/+/.
Si la personne concernée est connectée en même temps à Google+, Google reconnaît à chaque visite de notre site Web, la personne concernée et ce, pendant toute la durée de sa visite, sur notre site Internet, ainsi que les sous-pages spécifiques de notre site. Ces informations sont collectées via le bouton Google+ et Google les associe au compte Google+, associé à la personne concernée.
Si la personne concernée clique sur le bouton Google+ intégré sur notre site Web et émet donc une recommandation Google+1, Google attribue cette information au compte utilisateur Google+ personnel de la personne concernée et stocke les données personnelles. Google stocke la recommandation Google+1 de la personne concernée, la rendant publiquement disponible conformément aux termes et conditions acceptés par la personne concernée à cet égard. Par la suite, une recommandation Google+1 donnée par la personne concernée sur ce site avec d’autres données personnelles, telles que le nom de compte Google+ utilisé par la personne concernée et la photo stockée, sont stockées et traitées sur d’autres services Google, tels que search engine résultats du moteur de recherche Google, du compte Google de la personne concernée ou dans d’autres lieux, comme par exemple sur des pages Internet, ou en relation avec des publicités. Google est également en mesure de lier la visite de ce site Web à d’autres données personnelles stockées sur Google. Google enregistre également ces informations personnelles dans le but d’améliorer ou d’optimiser les différents services Google.
Grâce au bouton Google+, Google reçoit des informations indiquant que la personne concernée a consulté notre site Web, dès lors que cette dernière est connecté à Google+ et ce, d´autant plus que, cela se produit indépendamment du fait que la personne concernée clique ou ne clique pas sur le bouton Google+.
Si la personne concernée ne souhaite pas transmettre de données personnelles à Google, elle peut empêcher une telle transmission en se déconnectant de son compte Google+ avant d’accéder à notre site Web.
De plus amples informations et les dispositions relatives à la protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/. Vous trouverez d’autres références Google concernant le bouton Google+1 sous https://developers.google.com/+/web/buttons-policy.
15. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google-AdWords
Sur ce site, le contrôleur a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l’annonceur de placer des annonces dans les résultats des moteurs de recherche Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir des mots clés spécifiques à l’aide desquels une annonce figurant uniquement dans les résultats de recherche de Google s’affiche lorsque l’utilisateur utilise le moteur de recherche pour extraire un résultat de recherche pertinent. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des pages Web pertinentes à l’aide d’un algorithme automatique, en tenant compte des mots clés définis précédemment.
La société d’exploitation de Google AdWords est : Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS
Le but de Google AdWords est la promotion de notre site Web par l’inclusion de publicités pertinentes sur les sites Web de tiers et dans les résultats des moteurs de recherche Google.
Si une personne concernée atteint notre site Web via une annonce Google, un cookie de conversion est déposé sur son système informatique par l’intermédiaire de Google. La définition des cookies est expliquée ci-dessus. Un cookie de conversion perd sa validité au bout de 30 jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été appelées sur notre site Web. Grâce au cookie de conversion, Google et le responsable du traitement peuvent savoir si une personne ayant contacté une annonce AdWords sur notre site Web a généré des ventes, c’est-à-dire exécuté ou annulé une vente de produits.
Les données et informations collectées via l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques sur les visites de notre site Web. Ces statistiques de visite sont utilisées pour déterminer le nombre total d’utilisateurs qui ont été diffusés via des annonces AdWords afin de déterminer le succès ou l’échec de chaque annonce AdWords et d’optimiser nos annonces AdWords à l’avenir. Ni notre société ni les autres annonceurs Google AdWords ne reçoivent d’informations de Google susceptibles d’identifier la personne concernée.
Le cookie de conversion stocke des informations personnelles, comme par exemple, les pages Internet visitées par la personne concernée. Chaque fois que nous visitons nos pages Internet, les données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies par notre site internet, comme indiqué ci-dessus, au moyen d’un paramétrage correspondant du navigateur Internet utilisé et ainsi refuser de façon permanente la mise en place de cookies. Un tel paramètre du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie défini par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
La personne concernée a la possibilité de s’opposer à la publicité basée sur les intérêts de Google. Par conséquent, la personne concernée doit accéder depuis chacun des navigateurs en cours d’utilisation au lien www.google.de/settings/ads et définir les paramètres souhaités.
De plus amples informations et les dispositions applicables de protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/.
16. Dispositions relatives à la protection des données concernant l’application et l’utilisation d’Instagram
Sur ce site, le contrôleur a intégré les composants du service Instagram. Instagram est un service qui peut être qualifié de plateforme audiovisuelle, permettant aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données sur d’autres réseaux sociaux.
La société d’exploitation des services offerts par Instagram est : Instagram LLC, 1 Hacker Way, Bâtiment 14 Premier étage, Menlo Park, CA, ÉTATS-UNIS
À chaque visite de l’une des pages individuelles de ce site Internet, qui est géré par le contrôleur et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet, sur le système informatique de la personne concernée, est automatiquement invité au téléchargement d’un affichage du composant Instagram correspondant d’Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte chaque visite de notre site Web par la personne concernée et (pendant toute la durée de sa visite sur notre site Internet) quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées via le composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés sur notre site, Instagram met ces informations en relation avec le compte Instagram personnel de la personne concernée et stocke les données personnelles.
Instagram reçoit des informations via le composant Instagram que la personne concernée a visité notre site Web à condition que la personne concernée soit connectée sur Instagram au moment de sa visite sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le bouton Instagram ou non. Si une telle transmission d’informations à Instagram n’est pas souhaitée par la personne concernée, alors elle peut empêcher cela en se déconnectant de son compte Instagram avant qu’une commande ne soit effectuée sur notre site internet.
De plus amples informations et les dispositions applicables de protection des données d’Instagram peuvent être récupérées sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.
17. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Jetpack pour WordPress
Sur ce site Web, le responsable du traitement a intégré Jetpack. Jetpack est un plug-in WordPress qui offre des fonctionnalités supplémentaires à l’exploitant d’un site Web basé sur WordPress. Jetpack permet à l’exploitant du site Internet d’avoir, entre autres, une vue d’ensemble des visiteurs du site. L’affichage des messages et publications associés, ou la capacité à partager des contenus sur la page permet également d’augmenter le nombre de visiteurs. Des fonctions de sécurité sont par ailleurs intégrées à Jetpack. Un site qui utilise Jetpack est par conséquent mieux protégé contre les attaques par force brute. Jetpack optimise et accélère également le chargement des images sur le site Web.
La société d’exploitation des plug-ins Jetpack pour WordPress est : Automattic Inc., 132 Hawthorne Street, San Francisco, CA 94107, ÉTATS-UNIS.
La société d’exploitation qui utilise la technologie de suivi est : Quantcast Inc,. 201 Third Street, San Francisco, CA 94103, ÉTATS-UNIS.
Jetpack place un cookie sur le système informatique utilisé par la personne concernée. La définition des cookies est expliquée plus haut. Pour chaque appel de l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et intègre un composant Jetpack, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à transmettre des données à Automattic via le composant Jetpack à des fins d’analyse. Au cours de cette procédure technique, Automattic reçoit des données qui sont utilisées pour créer une vue d’ensemble des visites du site Web. Les données ainsi obtenues permettent d’analyser le comportement de la personne concernée, qui a accès à la page Internet du responsable du traitement — l’analyse ayant pour objectif d’optimiser le site Web. Les données collectées par l’intermédiaire du composant Jetpack ne sont pas utilisées pour identifier la personne concernée sans avoir obtenu au préalable le consentement exprès et distinct de la personne concernée. Les données sont également portées à la connaissance de Quantcast. Quantcast utilise les données aux mêmes fins qu’Automattic.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l’installation de cookies en modifiant le paramètre correspondant dans le navigateur Internet, et refuser ainsi de manière permanente l’installation de cookies. Cette modification du paramétrage du navigateur Internet utilisé empêcherait aussi Automattic/Quantcast d’installer un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà utilisés par Automattic/Quantcast peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
La personne concernée a en outre la possibilité de s’opposer à la collecte de données en rapport avec l’utilisation de ce site Internet et qui sont générées par le cookie Jetpack, ainsi qu’au traitement de ces données par Automattic/Quantcast, et a la possibilité d’empêcher une telle collecte. Pour ce faire, la personne concernée doit cliquer sur le bouton « opt-out » sous le lien www.quantcast.com/opt-out/ qui installe un cookie d’exclusion (« d’opt-out »). Le cookie d’exclusion installé à cette fin est placé sur le système informatique utilisé par la personne concernée. Si les cookies sont supprimés du système de la personne concernée, celle-ci doit à nouveau cliquer sur le lien et installer un nouveau cookie d’exclusion.
L’installation d’un cookie d’exclusion risque cependant de rendre inutilisables par la personne concernée certaines fonctionnalités des sites du responsable du traitement.
Les dispositions d’Automattic applicables en matière de protection des données peuvent être consultées sur https://automattic.com/privacy/. Les dispositions de Quantcast applicables en matière de protection des données peuvent être consultées sur https://www.quantcast.com/privacy/.
18. Dispositions relatives à la protection des données concernant l’application et l’utilisation de LinkedIn
Le responsable du traitement a intégré des composants de LinkedIn Corporation sur ce site Web. LinkedIn est un réseau social basé sur le web qui permet aux utilisateurs ayant déjà des contacts d’affaires de se connecter et d’établir de nouveaux contacts d’affaires. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts d’affaires et l’un des sites Web les plus visités dans le monde.
La société exploitante de LinkedIn est : LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS.
Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Wilton Place, Dublin 2, Irlande, est responsable.
À chaque visite de l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage de la composante LinkedIn correspondante. Vous trouverez de plus amples informations sur le plug-in LinkedIn à l’adresse https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel sur notre site Web par le sujet des données – et pour toute la durée de leur séjour sur notre site Internet – quelle sous-page spécifique de notre Site internet a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante LinkedIn et sont associées au compte LinkedIn de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Web, LinkedIn attribue ces informations au compte utilisateur personnel LinkedIn de la personne concernée et stocke les données personnelles.
LinkedIn reçoit via son composant des informations indiquant que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l’appel sur notre site web. Ceci se produit indépendamment du fait que la personne clique sur le bouton LinkedIn ou non. Si une telle transmission d’informations à LinkedIn n’est pas souhaitée par la personne concernée, elle peut l’empêcher en se déconnectant de son compte LinkedIn avant d’utiliser notre site web.
LinkedIn offre sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des e-mails, des SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres publicitaires. LinkedIn utilise également des produits tiers tels que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. La mise en place de tels cookies peut être refusée sous https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible sur le site https://www.linkedin.com/legal/privacy-policy. La politique de Cookie LinkedIn est disponible sous https://www.linkedin.com/legal/cookie-policy.
19. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Pinterest
Sur ce site, le contrôleur a intégré des composants de Pinterest Inc. Pinterest est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne qui permet aux utilisateurs de communiquer et d’interagir les uns avec les autres dans un espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l’entreprise. Pinterest permet aux utilisateurs du réseau social de publier, entre autres, des collections d’images et des images individuelles ainsi que des descriptions sur des tableaux virtuels (appelés pins), qui peuvent ensuite être partagés par d’autres utilisateurs (appelés re-pins) ou commentés.
La société d’exploitation de Pinterest est : Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, États-Unis.
À chaque visite à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant Pinterest (plug-in Pinterest) a été intégré, le navigateur Internet sur le système informatique de la personne concernée automatiquement invité à télécharger via le composant Pinterest respectif un affichage du composant Pinterest correspondant. De plus amples informations sur Pinterest sont disponibles sous https://pinterest.com/. Au cours de cette procédure technique, Pinterest prend connaissance de la sous-page spécifique de notre site Web qui est visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur Pinterest, Pinterest détecte chaque visite sur notre site Web par la personne concernée – et pendant toute la durée de sa visite sur notre site Internet – quelle sous-page spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Pinterest et associées au compte Pinterest respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Pinterest, intégré sur notre site Web, Pinterest attribue cette information au compte d’utilisateur Pinterest personnel de la personne concernée et stocke les données personnelles.
Pinterest reçoit des informations via le composant Pinterest que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Pinterest au moment de la commande sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le composant Pinterest ou non. Si une telle transmission d’informations à Pinterest n’est pas souhaitée par la personne concernée, elle peut alors l’empêcher en se déconnectant de son compte Pinterest avant de passer une commande sur notre site Web.
Le guide de protection des données publié par Pinterest, disponible sous https://about.pinterest.com/privacy-policy, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Pinterest.
20. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Tumblr
Sur ce site, le contrôleur a intégré des composants de Tumblr. Tumblr est une plateforme qui permet aux utilisateurs de créer et d’exécuter un blog. Un blog est un site Web, généralement accessible au public portail sur lequel une ou plusieurs personnes appelées blogueurs ou blogueurs Web peuvent poster des articles ou écrire des pensées dans ce que l’on appelle blogposts. Par exemple, dans un blog Tumblr, l’utilisateur peut publier du texte, des images, des liens et des vidéos, et les diffuser dans l’espace numérique. En outre, les utilisateurs de Tumblr peuvent importer du contenu d’autres sites Web dans leur propre blog.
La société d’exploitation de Tumblr est : Tumblr, Inc., 35 East 21st St, rez-de-chaussée, New York, NY 10010, ÉTATS-UNIS.
À chaque visite de l’une des pages individuelles de ce site Internet, qui est géré par le contrôleur et sur lequel un composant Tumblr (bouton Tumblr) a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée provoque automatiquement le téléchargement d’un affichage de la composante Tumblr correspondante de Tumblr. En savoir plus sur les boutons Tumblr qui sont disponibles sous https://www.tumblr.com/Buttons. Au cours de cette procédure technique, Tumblr se rend compte de ce que la sous-page concrète de notre site Web a été visitée par la matière de données. Le but de l’intégration de la composante Tumblr est une retransmission du contenu de ce site Web pour permettre à nos utilisateurs d’introduire cette page Web au monde numérique et d’augmenter notre nombre de visiteurs.
Si la personne concernée est connectée à Tumblr, Tumblr détecte à chaque appel sur notre site Web par le sujet des données – et pour toute la durée de leur séjour sur notre site Internet – quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par l’intermédiaire de la composante Tumblr et sont associées au compte Tumblr respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Tumblr, intégré sur notre site Web, Tumblr attribue ces informations au compte personnel de l’utilisateur Tumblr de la personne concernée et stocke les données personnelles.
Tumblr reçoit par l’intermédiaire de la composante Tumblr des informations indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à Tumblr au moment de l’appel à notre site Web. Ceci se produit indépendamment du fait que la personne clique sur le composant Tumblr ou non. Si un tel transfert d’informations à Tumblr n’est pas souhaitée par la personne concernée, elle peut l’empêcher en se déconnectant de son compte Tumblr avant de passer une commande sur notre site Web.
Les dispositions applicables en matière de protection des données de Tumblr peuvent être consultées sur https://www.tumblr.com/policy/en/privacy.
21. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Twitter
Sur ce site, le contrôleur a intégré des composants de Twitter. Twitter est un service de microblogage multilingue, accessible au public, sur lequel les utilisateurs peuvent publier et diffuser ce que l’on appelle des « tweets », par ex. messages courts, limités à 280 caractères. Ces messages courts sont disponibles pour tout le monde, y compris ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés pour lesdits suiveurs de l’utilisateur respectif. Les abonnés sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. En outre, Twitter vous permet d’adresser un large public via des hashtags, des liens ou des retweets.
La société d’exploitation de Twitter est : Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, ÉTATS-UNIS.
À chaque visite sur l’une des pages individuelles de ce site Internet, qui est gérée par le contrôleur et sur laquelle un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant Twitter correspondant de Twitter. De plus amples informations sur les boutons Twitter sont disponibles sur https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Le but de l’intégration du composant Twitter est une retransmission du contenu de ce site pour permettre à nos utilisateurs de présenter cette page Web au monde numérique et d’augmenter le nombre de visiteurs.
Si la personne concernée est connectée en même temps sur Twitter, Twitter détecte chaque visite sur notre site Web par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées via le composant Twitter et associées au compte Twitter respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Twitter intégrés sur notre site Web, Twitter attribue cette information au compte Twitter personnel de la personne concernée et stocke les données personnelles.
Twitter reçoit des informations via le composant Twitter que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée sur Twitter au moment de la commande sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le composant Twitter ou non. Si une telle transmission d’informations à Twitter n’est pas souhaitée par la personne concernée, elle peut alors l’empêcher en se déconnectant de son compte Twitter avant de passer une commande sur notre site Web.
Les dispositions applicables de protection des données de Twitter peuvent être consultées sous https://twitter.com/privacy?lang=fr.
22. Dispositions relatives à la protection des données concernant l’application et l’utilisation de YouTube
Sur ce site Web, le contrôleur intègre des composants de YouTube. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de créer des clips vidéo et d’autres utilisateurs gratuitement, ce qui permet également de les visionner gratuitement, de les consulter et de les commenter. YouTube vous permet de publier toutes sortes de vidéos, de sorte que vous puissiez accéder à la fois à des films complets et à des émissions télévisées, ainsi qu’à des vidéos musicales, des bandes-annonces et des vidéos réalisées par les utilisateurs via le portail Internet.
La société d’exploitation de YouTube est : YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. The YouTube, LLC qui est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.
À chaque visite de l’une des pages individuelles de ce site Internet, géré par le contrôleur et sur laquelle un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité pour télécharger un affichage du composant YouTube correspondant. Vous pouvez obtenir plus d’informations sur YouTube à l’adresse https://www.youtube.com/yt/about/en/. Au cours de cette procédure technique, YouTube et Google prennent connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée sur YouTube, YouTube reconnaît à chaque visite d’une sous-page contenant une vidéo YouTube, quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube correspondant de la personne concernée.
YouTube et Google recevront des informations via le composant YouTube que la personne concernée a visité notre site Web, si la personne concernée au moment de sa visite sur notre site Web est connectée sur YouTube; cela se produit indépendamment du fait que la personne clique sur une vidéo YouTube ou non. Si une telle transmission de ces informations à YouTube et Google n’est pas souhaitée par la personne concernée, la transmission peut être empêchée si la personne concernée se déconnecte de son propre compte YouTube avant qu’une commande ne soit effectuée sur notre site Web.
Les dispositions relatives à la protection des données de YouTube, disponibles à l’adresse https://www.google.com/intl/fr/policies/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.
23. Méthode de paiement : dispositions relatives à la protection des données concernant l’utilisation de PayPal en tant que processeur de paiement
Sur ce site, le contrôleur a intégré des composants de PayPal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes privés ou professionnels virtuels. PayPal est également capable de traiter les paiements virtuels par cartes de crédit lorsqu’un utilisateur n’a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, ce qui explique pourquoi il n’y a pas de numéros de compte classiques. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs.
La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Si la personne concernée choisit “PayPal” comme option de paiement dans la boutique en ligne au cours du processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d’autres données nécessaires au traitement du paiement. Le traitement du contrat d’achat nécessite également ces données personnelles, qui sont en relation avec la commande respective.
La transmission des données est destinée au traitement des paiements et à la prévention des fraudes. Le responsable du traitement transférera les données personnelles à PayPal, en particulier, si un intérêt légitime dans la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée aux contrôles d’identité et de solvabilité.
PayPal transmettra, le cas échéant, les données personnelles aux affiliés et aux prestataires de services ou aux sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées lors de la commande.
La personne concernée a la possibilité de révoquer le consentement pour le traitement des données personnelles à tout moment de PayPal. Une révocation n’aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement de paiement (contractuel).
Les dispositions applicables de protection des données de PayPal peuvent être récupérées sous https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
24. Méthode de paiement : dispositions relatives à la protection des données concernant l’utilisation de CyberSource Corporation en tant que processeur de paiement
Sur ce site, le responsable du traitement a intégré des composants du traitement des paiements CyberSource Corporation et ses filiales Authorize.net.
Authorize.net est une passerelle de paiement en ligne.
Les paiements sont traités comme suit :
- Le client remet sa carte de crédit pour le paiement.
- Net gère le routage complexe des données pour le compte du marchand à travers les étapes / entités suivantes.
- Net transmet les informations de transaction sécurisées via une connexion sécurisée au Processeur (paiement électronique et/ou système de paiement Talus).
Le processeur de Merchant Bank soumet la transaction au réseau de cartes de crédit (comme Visa ou MasterCard). Le réseau de cartes de crédit achemine la transaction à la banque qui a émis la carte de crédit au client. - La banque émettrice approuve ou refuse la transaction en fonction des fonds disponibles du client et transmet les résultats de la transaction au réseau de cartes de crédit. Le réseau de cartes de crédit relaie les résultats de la transaction au processeur de la banque d’affaires. Le processeur transmet les résultats de la transaction à Authorize.Net.
- La banque émettrice approuve ou refuse la transaction en fonction des fonds disponibles du client et transmet les résultats de la transaction au réseau de cartes de crédit. Le réseau de cartes de crédit relaie les résultats de la transaction au processeur de la banque d’affaires. Le processeur transmet les résultats de la transaction à Authorize.Net.
- Le marchand livre des biens ou des services à l’acheteur.
- La banque émettrice envoie les fonds appropriés pour la transaction au réseau de cartes de crédit, qui transmet les fonds à la banque du commerçant. La banque dépose ensuite les fonds dans le compte bancaire du commerçant. C’est ce qu’on appelle le « règlement », et généralement les fonds de transaction sont déposés dans le compte bancaire principal du commerçant dans un délai de deux à quatre jours ouvrables.
L’adresse Authorize.net est : (Demande de renseignements généraux) P.O. Box 8999 San Francisco, CA 94128-8999.
Processeur : 7556 US-70 # 200, Bartlett, TN 38133, États-Unis
Talus : 12700 Park Central Dr, Dallas, TX 75251, États-Unis
Si la personne concernée choisit “Authoriza.net” comme option de paiement dans la boutique en ligne au cours du processus de commande, les données de la personne concernée sont automatiquement transmises au processeur. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises au processeur via la passerelle authorize.net sont généralement le prénom, le nom, l’adresse électronique, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile, le numéro de carte de crédit ou d’autres données nécessaires au traitement du paiement. Le traitement du contrat d’achat nécessite également ces données personnelles, qui sont en relation avec la commande respective.
La transmission des données est destinée au traitement des paiements et à la prévention des fraudes. Le contrôleur transmettra les données personnelles à authorize.net, en particulier, si un intérêt légitime dans la transmission est donné. Les données personnelles échangées entre authoriza.net et le responsable du traitement des données seront transmises par authorizae.net aux agences de crédit économique. Cette transmission est destinée aux contrôles d’identité et de solvabilité.
Authorize.net transmettra, le cas échéant, les données personnelles aux affiliés et fournisseurs de services ou sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées lors de la commande.
La personne concernée a la possibilité de révoquer son consentement pour le traitement des données personnelles à tout moment depuis Authorize.net. Une révocation n’aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement de paiement (contractuel).
Les dispositions applicables en matière de protection des données de CyberSource peuvent être consultées sur .
25. Base juridique du traitement
L’article 6, paragraphe 1, point a) du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous recueillons le consentement en vue d’une finalité de traitement spécifique.
Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les traitements sont nécessaires à la livraison de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD.
Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre société est soumise à une obligation légale, en vertu de laquelle le traitement des données personnelles est nécessaire, comme pour l’accomplissement des obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD.
Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait notamment le cas si un visiteur se blessait dans nos locaux et qu’il faille transmettre son nom, son âge, ses données d’assurance maladie ou d’autres renseignements vitaux à un médecin, un hôpital ou un autre tiers.
Le traitement se fonderait sur l’article 6, paragraphe 1, point d) du RGPD.
Enfin, les opérations de traitement pourraient se fonder sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement non prévues par les fondements juridiques susmentionnés, si le traitement est nécessaire à la réalisation des intérêts légitimes poursuivis par notre société ou un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Ces opérations de traitement sont plus particulièrement autorisées parce qu’elles ont été expressément mentionnées par le législateur européen. Ce dernier a considéré que l’on pouvait présumer d’un intérêt légitime si la personne concernée est un client du responsable du traitement (Considérant 47, phrase 2 du RGPD).
26. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel se fonde sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est d’exercer nos activités en faveur du bien-être de tous nos employés et actionnaires.
27. Durée de conservation des données à caractère personnel
Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel correspond à leur durée de conservation légale. Une fois cette période expirée, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la mise en place d’un contrat.
Vous pouvez nous demander la suppression de vos informations personnelles en nous contactant par email à l’adresse ou en nous écrivant à l’adresse indiquée ci-dessus.
28. Fourniture de données à caractère personnel présentant un caractère réglementaire ou contractuel ; condition pour la conclusion d’un contrat ; obligation pour la personne concernée de fournir des données à caractère personnel ; conséquences éventuelles de la non-fourniture de ces données
Nous précisons que la mise à disposition de données à caractère personnel est en partie exigée par la loi (par exemple réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple informations sur le partenaire contractuel).
Il peut parfois être nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données personnelles qui devront être ultérieurement traitées par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel dès lors que notre société signe un contrat avec elle.
Le défaut de communication des données à caractère personnel rendrait impossible la conclusion du contrat avec la personne concernée.
Avant de communiquer ses données à caractère personnel, la personne concernée doit prendre contact avec l’un des employés.
L’employé précise à la personne concernée si la fourniture des données personnelles relève d’une obligation légale ou contractuelle, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences d’un défaut de communication des données personnelles.
29. Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous n’effectuons pas de prise de décision ou de profilage automatisés.
Dernière mise à jour : 25 mai 2018