DÉCLARATION RELATIVE À LA PROTECTION DES DONNÉES
Nous vous remercions de votre intérêt pour notre entreprise. La protection des données est une priorité pour Beate Thill. L’utilisation des pages web de Beate Thill est en principe possible sans fournir de renseignements personnels. Cependant, si une personne affectée souhaite utiliser des services spéciaux de notre Praxisgemeinschaft Urologie Neandertal via notre site Internet, le traitement des données personnelles peut être nécessaire. Si le traitement de données à caractère personnel est requis et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.
Le traitement de données à caractère personnel, par exemple du nom, de l’adresse postale, de l’adresse électronique ou d’un numéro de téléphone d’une personne concernée, a toujours lieu en conformité avec le Règlement général sur la protection des données (RGPD) et en conformité avec les dispositions sur la protection des données nationales applicables à Beate Thill. Par la présente déclaration sur la protection des données, notre entreprise veut informer le public sur la nature, l’ampleur et le but des données à caractère personnel relevées, utilisées et traitées par nos soins. En outre, la présente déclaration sur la protection des données instruit les personnes concernées des droits leur revenant.
Beate Thill a, en tant que responsable du traitement, mis en place de nombreux dispositifs techniques et organisationnels pour assurer une protection autant que possible sans lacune des données à caractère personnel traitées via ce site Internet. Toutefois, des transmissions de données par Internet peuvent présenter des lacunes sécuritaires de sorte qu’une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données à caractère personnel par des voies alternatives, par téléphone par exemple.
1. Définitions des termes
La déclaration sur la protection des données de Beate Thill repose sur des termes qui ont été utilisés par le législateur européen créateur des directives et règlements, lors du décret du Règlement général sur la protection des données (RGPD). Notre déclaration sur la protection des données doit être facilement lisible et compréhensible aussi bien pour le public que pour nos clients et partenaires commerciaux. Pour garantir cela, nous voulons au préalable expliquer le sens des termes utilisés.
Dans la présente déclaration sur la protection des données, nous utilisons entre autres les termes suivants:
a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est considérée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) Personne concernée
La personne concernée est toute personne identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage de données à caractère personnel enregistrées dans le but de restreindre leur traitement futur.
e) Profilage
Le profilage qui consiste en toute forme de traitement automatisé de données à caractère personnel visant à évaluer les aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail de la personne concernée, sa situation économique, sa santé, ses préférences ou centres d’intérêt personnels, sa fiabilité ou son comportement, ou sa localisation et ses déplacements.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable ou responsable du traitement
Le responsable est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
h) Sous-traitant
Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme à qui les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, dans un cas précis, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
La qualité de responsable au sens du Règlement général sur la protection des données, de toutes lois sur la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions à caractère juridique de protection des données :
Beate Thill
Literarische Übersetzerin
Pochgasse 57a
79104 Freiburg
Germany
Telefon + 49 (0) 761 – 532 86
Mobil: + 49 (0) 177 – 434 60 53
No. TVA DE63785043943
Mail: post@beatethill.eu
3. Nom et adresse du responsable du traitement
Le délégué à la protection des données responsable du traitement est:
Beate Thill
Literarische Übersetzerin
Pochgasse 57a
79104 Freiburg
Germany
Telefon + 49 (0) 761 – 532 86
Mobil: + 49 (0) 177 – 434 60 53
Mail: post@beatethill.eu
Chaque personne concernée peut s’adresser à tout moment, pour toutes questions et suggestions relatives à la protection des données, à notre délégué à la protection des données.
4. Cookies
Les pages Internet de Beate Thill utilisent des cookies. Les cookies sont des fichiers de texte qui peuvent être déposés et enregistrés sur un ordinateur via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent une ID de cookie. Une ID de cookie est un identifiant univoque d’un cookie. Il se compose d’une suite de caractères via lesquels des pages Internet et serveurs peuvent être mis en lien avec le navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux sites Internet et serveurs visités de faire la distinction entre le navigateur individuel de la personne concernée et d’autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet précis peut être reconnu et identifié via une ID de cookie univoque.
Du fait de la mise en œuvre de cookies, Beate Thill peut fournir aux utilisateurs de ce site Internet des services commodes pour ces derniers mais qui seraient impossibles à fournir sans le placement de cookies.
Un cookie permet d’optimiser les informations et offres sur notre site Internet dans un sens répondant aux intérêts de l’utilisateur. Comme indiqué précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. Cette reconnaissance a pour but de faciliter à l’utilisateur l’utilisation de notre site Internet. L’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin par exemple de saisir à nouveaux ses identifiants de connexion à chaque visite du site Internet parce que c’est le site Internet et le cookie déposé dans l’ordinateur de l’utilisateur qui s’en chargent. Un autre exemple est le cookie d’un panier d’achats sur la boutique en ligne. La boutique en ligne note via un cookie les articles qu’un client a déposés dans le panier d’achats virtuel.
La personne concernée peut à tout moment, au moyen d’un réglage correspondant du navigateur utilisé, empêcher notre site Internet de placer un cookie et s’opposer ainsi durablement au placement de cookies. En outre, des cookies déjà placés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet. Si la personne concernée désactive le placement de cookies dans le navigateur Internet utilisé, les fonctions de notre de site Internet risquent, selon les circonstances, de ne pas être toutes utilisables.
5. Saisie de données et informations générales
Le site Internet de Beate Thill saisit, lors de chaque consultation du site Internet par une personne concernée ou un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans des fichiers log du serveur. Peuvent être saisis (1) les types et versions des navigateurs utilisés, (2) le système d’exploitation utilisé par le système qui accède, (3) le site Internet (aussi appelé « référant » sur lequel se trouvait un système en train d’accéder à notre site Internet, (4) les pages internet rejointes sur notre site Internet par un système accédant à ce dernier, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) des données et informations similaires servant à repousser les risques en cas d’attaque de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, Beate Thill ne tente pas de remonter jusqu’à la personne concernée. Ces informations sont au contraire nécessaires pour (1) livrer correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité destinée à celui-ci, (3) garantir le bon fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet, ainsi que pour (4) fournir aux autorités judiciaires, en cas d’attaque informatique, les informations nécessaires aux poursuites pénales. Pour cette raison, ces données et informations relevées sous le sceau de l’anonymat par Praxisgemeinschaft Urologie Neandertal sont donc analysées d’un côté dans un but statique, de l’autre pour accroître la protection et la sécurité des données, et finalement pour conférer un niveau de protection optimal aux données à caractère personnel traitées par nos soins. Les données anonymes des fichiers log sur serveur sont stockées séparément de toutes les autres données à caractère personnel indiquées par une personne concernée.
6. Possibilité de contact via le site Internet
En raison de règlements légaux, le site Internet de Beate Thill contient des informations permettant de prendre rapidement contact avec notre entreprise par la voie électronique, ainsi que de communiquer directement avec nous, ce qui englobe également une adresse générale destinée au courrier électronique (adresse électronique). Dans la mesure où une personne concernée prend contact par e-mail ou via un formulaire de contact avec le responsable du traitement, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. De telles données à caractère personnel transmises sur une base volontaire par une personne concernée au responsable du traitement sont enregistrées dans le but de les traiter ou de prendre contact avec la personne concernée. Ces données à caractère personnel ne sont pas communiquées à des tiers.
7. Fonction des commentaires dans le blog sur le site Internet
Beate Thill offre aux utilisateurs, dans un blog situé sur la page Internet du responsable du traitement, la possibilité de laisser des commentaires individuels sur différents articles du blog. Un blog est un portail ouvert en règle générale au public, géré sur un site Internet sur lequel une ou plusieurs personnes appelées blogueurs postent des articles ou expriment leurs réflexions dans des articles. En règle générale, ces articles peuvent être commentés par des tiers.
Si une personne concernée laisse un commentaire dans le blog publié sur ce site Internet, des indications de la date à laquelle les commentaires ont été laissés par la personne concernée ainsi que le nom d’utilisateur (pseudonyme) choisi par la personne concernée seront, en plus des commentaires émis par la personne concernée, enregistrés et publiés. L’adresse IP octroyée par le fournisseur de service Internet (ISP) de la personne concernée est consignée en outre sur le protocole.
L’enregistrement de l’adresse IP a lieu pour une raison sécurité et pour le cas où la personne concernée violerait les droits de tiers du fait d’un commentaire émis, ou posterait des contenus contraires au droit. L’enregistrement de ces données à caractère personnel a donc lieu dans le propre intérêt du responsable du traitement, afin qu’en cas de violation du droit il puisse ainsi se disculper. Ces données à caractère personnel relevées ne sont pas communiquées à des tiers dans la mesure où une telle communication n’est pas prescrite par la loi ou si elle sert à défendre les droits du responsable du traitement.
8. Effacement et blocage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la période nécessaire pour atteindre le but de stockage nécessaire ou dans la mesure où cela a été prévu par le législateur européen rédacteur des directives et règlements ou par un autre législateur dans des lois et prescriptions auxquels le responsable du traitement est assujetti.
Si la finalité du stockage disparaît ou si expire un délai de stockage spécifié par le législateur européen rédacteur des directives et règlements un autre législateur compétent, les données à caractère personnel sont bloquées ou effacées de manière routinière et conformément aux règlements légaux.
9. Droits de la personne concernée
a) Droit à la confirmation
Chaque personne concernée a le droit, consenti par le législateur européen auteur des directives et règlements, d’exiger du responsable du traitement qu’il lui confirme si des données à caractère personnel la concernant sont traitées par lui. Si une personne concernée veut exercer ce droit de confirmation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
b) Droit au renseignement
Toute personne concernée par le traitement de données à caractère personnel a reçu du législateur auteur des directives et règlement le droit d’obtenir du responsable du traitement des renseignements gratuits sur les données à caractère personnel stockées la concernant, et d’obtenir une copie de ce renseignement. En outre le législateur européen auteur des directives et règlements reconnaît à la personne concernée le droit d’obtenir des renseignements sur les informations suivantes:
Les finalités du traitement
Les catégories de données à caractère personnel qui doivent être traitées
Les destinataires ou catégories de destinataires à qui les données à caractère personnel ont été divulguées ou restent encore à divulguer, en particulier si les destinataires se trouvent dans des pays tiers ou dans le cas d’organisations internationales
Si possible la durée planifiée de stockage des données à caractère personnel ou, si ce n’est pas possible, les critères de fixation de cette durée
L’existence d’un droit de correction ou d’effacement des données à caractère personnel la concernant ou de restriction du traitement par le responsable, ou l’existence d’un droit d’opposition à ce traitement
L’existence d’un droit de dépôt de plainte auprès d’une autorité de surveillance
Si les données à caractère personnel ne sont pas relevées auprès de la personne concernée : Toutes les informations sur l’origine des données
L’existence d’une prise de décision automatisée y compris un profilage conformément à l’art. 22 al. 1 et 4 du RGPD et – au moins dans ces cas – des informations éloquentes sur la logique impliquée ainsi que sur la portée et les répercussions recherchées d’un tel traitement pour la personne concernée
Il revient en outre à la personne concernée un droit de renseignement pour savoir si des données à caractère personnel ont été communiquées à un pays tiers ou à une organisation internationale. Dans la mesure où c’est le cas, la personne concernée a au demeurant le droit de recevoir des renseignements sur les garanties appropriées en lien avec cette communication.
Si une personne concernée veut exercer ce droit de confirmation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
c) Droit de rectification
Chaque personne concernée par le traitement de données à caractère personnel détient le droit, accordé par le législateur européen auteur des directives et règlements, d’exiger la rectification sans délai de données à caractère personnel. En outre la personne concernée détient le droit, en tant compte des finalités du traitement, d’exiger que des données à caractère personnel incomplètes soient complétées – y compris au moyen d’une déclaration complémentaire –.
Si une personne concernée veut exercer ce droit de rectification, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, octroyé par le législateur européen auteur des directives et règlements, d’exiger du responsable qu’il efface sans délai les données à caractère personnel la concernant, à condition qu’il y ait présence de l’un des motifs suivants et dans la mesure où ce traitement n’est pas nécessaire:
Les données à caractère personnel ont été relevées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée révoque son consentement, sur lequel s’appuyait le traitement conformément à l’art. 6 al. 1 lettre a du RGPD, ou à l’art. 9 al. 2 lettre a du RGPD, et il manque un autre fondement juridique pour justifier le traitement.
Conformément à l’art. 21 al. 1 du RGPD, la personne concernée fait opposition au traitement et il n’y a pas de droits justifiés prioritaires autorisant le traitement, ou la personne concernée fait conformément à l’art. 21 al. 2 du RGPD opposition audit traitement.
Les données à caractère personnel ont été traitées contrairement au droit.
L’effacement des données à caractère personnel est nécessaire pour remplir une obligation juridique en vertu du droit de l’Union ou du droit des États membres auquel le responsable est assujetti.
Les données à caractère personnel ont, en référence aux services proposés de la société informatique, relevés conformément à l’art. 8 al. 1 du RGDP.
Dans la mesure où l’une des raisons susmentionnées est pertinente et où une personne veut faire effacer des données à caractère personnel stockées chez Beate Thill, elle peut dans ce but s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de Beate Thill fera le nécessaire pour que l’exigence d’effacement soit satisfaite sans délai.
Si les données à caractère personnel ont été publiées par Beate Thill et si notre entreprise en tant que responsable selon l’art. 17 al. 1 du RGPD a l’obligation d’effacer les données à caractère personnel, Beate Thill prend, en tenant compte de la technologie disponible et des frais d’implémentation, des mesures raisonnables, y compris techniques, pour informer d’autres responsables du traitement des données, qui traitent les données à caractère personnel publiées, que la personne concernée a exigé de ces autres responsables du traitement des données qu’ils effacent tous les liens pointant vers ces données à caractère personnel ou toutes les copies ou réplications de ces données à caractère personnel, dans la mesure où le traitement n’est pas nécessaire. Dans un cas d’espèce, le collaborateur de Beate Thill ordonnera que le nécessaire soit fait.
e) Droit à la restriction du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, octroyé par le législateur européen auteur des directives et règlements, d’exiger du responsable qu’il efface sans délai les données à caractère personnel la concernant, à condition qu’il y ait présence de l’une des conditions préalables suivantes:
L’exactitude des données à caractère personnel est constatée par la personne concernée, à savoir pendant une durée qui permet au responsable de vérifier l’exactitude des données à caractère personnel.
Le traitement est contraire au droit, la personne concernée refuse l’effacement données à caractère personnel et exige à la place que l’utilisation des données à caractère personnel soit restreinte.
Le responsable n’a pas besoin plus longtemps des données à caractère personnel pour les finalités du traitement, mais la personne concernée en a toutefois besoin pour faire valoir, exercer ou défendre des prétentions juridiques.
La personne concernée a fait opposition au traitement conformément à l’art. 21 al. 1 du RGPD et il n’est pas encore clair si les motifs justifiés du responsable l’emportent sur les motifs justifiés de la personne concernée.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, octroyé par le législateur européen auteur des directives et règlements, de recevoir sous un format structuré, courant et lisible en machine, les données à caractère personnel la concernant qui ont été fournies à un responsable par la personne concernée. Elle a en outre le droit, de communiquer ces données à un autre responsable sans que fasse obstacle le responsable auquel les données à caractère personnel avaient été fournies, à condition que le traitement repose sur le consentement visé à l’art. 6 al. 1 lettre a du RGPD ou sur l’art. 9 al. 2 lettre A du RGPD ou sur un contrat conformément à l’art. 6 al. 1 lettre b du RGPD, et que le traitement ait lieu au moyen d’un procédé automatisé, sauf si le traitement est nécessaire pour remplir une tâche relevant de l’intérêt public ou a lieu pour exercer la force publique qui a été conféré au responsable.
En outre la personne concernée a le droit, dans l’exercice de son droit à portabilité des données conformément à l’art. 20 al. 1 du RGPD, d’obtenir que les données à caractère personnel soient communiquées directement d’un responsable à un autre responsable à condition que ce soit techniquement possible et que cela ne compromette pas les droits et libertés d’autres personnes.
g) Droit à l’opposition
Chaque personne concernée par le traitement de données à caractère personnel a le droit, octroyé par le législateur auteur des directives et règlements, pour des raisons découlant de sa situation particulière, de s’opposer au traitement, fondé sur l’art. 6 al. 1 lettre e ou f du RGPD, de données à caractère personnel la concernant. Cela vaut également pour un profilage fondé sur ces dispositions.
En cas d’opposition, Beate Thill ne traite plus les données à caractère personnel, sauf si nous pouvons prouver l’existence de motifs de traitement impératifs et dignes d’être protégés, prioritaires sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des prétentions juridiques.
Si Beate Thill traite des données à caractère personnel pour pratiquer de la publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel aux fins d’une telle publicité. Cela vaut aussi pour le profilage pour autant qu’il ait un lien avec une telle publicité directe. Si la personne concernée s’oppose à ce queBeate Thilltraite ses données aux fins de la publicité directe, Beate Thill ne traitera plus les données à caractère personnel à ces fins.
En outre la personne concernée a le droit, pour des motifs découlant de sa situation particulière, de faire opposition au traitement la concernant de données à caractère personnel qui a lieu chez Beate Thill à des fins de recherche scientifique ou de recherche historique ou à des fins statiques conformément à l’art. 89 al. 1 du RGDP, sauf si un tel traitement est nécessaire pour remplir une tâche d’intérêt public.
Pour exercer le droit à opposition, la personne concernée peut s’adresser directement à tout collaborateur de Praxisgemeinschaft Urologie Neandertal ou à un autre collaborateur. La personne concernée est en outre libre, en liaison avec l’utilisation de services de la société informatique et sans tenir compte de la directive 2002/58/CE, d’exercer son droit à opposition via des procédures automatisées faisant appel à des spécifications techniques.
h) Décisions automatisées dans un cas d’espèce, profilage inclus
Chaque personne concernée par le traitement de données à caractère personnel a le droit, octroyé par le législateur auteur des directives et règlements, de ne pas être assujettie à une décision reposant sur un traitement automatisé – profilage inclus –, qui produit ses effets juridiques envers elle ou la gêne considérablement de manière similaire, dans la mesure où la décision (1) n’est pas nécessaire pour conclure ou honorer un contrat liant la personne concernée et le responsable, ou (2) où elle est admissible en raison de règlements juridiques de l’Union ou des États membres auxquels le responsable est assujetti et où ces règlements de droit contiennent des mesures raisonnables pour préserver les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ou (3) où elle prise avec le consentement exprès de la personne concernée.
Si la décision (1) de conclure ou d’honorer un contrat liant la personne concernée et le responsable est nécessaire ou (2) si elle est prise avec le consentement exprès de la personne concernée, Beate Thill prend des mesures raisonnables pour préserver les droits, les libertés ainsi que les intérêts légitimes de la personne concernée, parmi lesquels figure au moins le droit d’obtenir l’intervention d’une personne, du côté du responsable, pour exposer son propre point de vue, et le droit de contester la décision.
Si la personne concernée veut faire valoir des droits se référant à des décisions automatisées, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
i) Droit à la révocation d’un consentement relevant du droit de la protection des données
Chaque personne concernée par le traitement de données à caractère personnel détient le droit, accordé par le législateur européen auteur des directives et règlements, de révoquer à tout moment son consentement au traitement de données à caractère personnel.
Si la personne concernée veut faire valoir son droit à révocation, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement.
Protection des données lors de candidatures et dans la procédure de pose de candidature
Le responsable du traitement relève et traite les données à caractère personnel de candidats dans le but d’exécuter la procédure de candidature. Le traitement peut également avoir lieu par la voie électronique. C’est le cas notamment lorsqu’un candidat communique au responsable du traitement un dossier de candidature correspondant par la voie électronique, par exemple par e-mail ou via un formulaire Web situé sur le site Internet. Si le responsable du traitement conclut un contrat d’engagement avec un candidat, les données sont enregistrées dans le but d’honorer le contrat d’engagement, en tenant compte des règlements légaux. Si le responsable du traitement ne conclut pas de contrat d’engagement avec le candidat, le dossier de candidature est automatiquement supprimé deux mois après publication de la décision de refus, à condition qu’aucun intérêt légitime divers du responsable du traitement ne s’oppose à la suppression. Un intérêt légitime divers en ce sens est par exemple une obligation de preuve dans une procédure selon la loi générale AGG sur l’égalité de traitement.
Dispositions, relatives à la protection des données, pour la mise en œuvre et l’utilisation d’AddThis
Le responsable du traitement a intégré sur ce site Internet des modules de l’entreprise AddThis. AddThis est un fournisseur de services de bookmarking. Ce service permet de marquer facilement des pages Internet via des boutons. Le fait de passer sur le module AddThis avec le pointeur de la souris ou de cliquer avec la souris affiche une liste contenant des services de bookmarking et de partage. AddThis est utilisé sur plus de 15 millions de sites Internet et les boutons sont affichés, aux dires de la société exploitante, plus de 20 milliards de fois par an.
La société exploitante d’AddThis est la Société AddThis, Inc. 1595 Spring Hill Road, Suite 300, Vienna, VA 22182, USA.
Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel un module AddThis a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par le module AddThis respectif, à télécharger des données du site Internet www.addthis.com. Dans le cadre de cette procédure technique, AddThis prend connaissance de la visite et concrètement de la page individuelle de ce site Internet via laquelle le système informatique employé par la personne concernée est utilisé. En outre AddThis prend connaissance de l’adresse IP, donnée par le fournisseur de service Internet (ISP), du système informatique utilisé par la personne concernée, du navigateur, de la langue du navigateur, du site Internet appelé depuis le nôtre, de la date et de l’heure du passage sur notre site Internet. AddThis utilise ces données pour dresser des profils d’utilisateur anonymisés. Les données et informations transmises par cette voie à AddThis permettent à l’entreprise AddThis elle-même ainsi qu’aux entreprises alliées d’AddThis ou à ses entreprises partenaires de proposer aux visiteurs des pages Internet du responsable du traitement une publicité personnalisée et se référant à leurs centres d’intérêts.
AddThis incruste une publicité personnalisée et se référant aux centres d’intérêts sur la base d’un cookie placé par l’entreprise. Ce cookie analyse les habitudes de navigation du système informatique utilisé par la personne concernée. Le cookie enregistre des visites des pages partant du système informatique utilisé par la personne concernée.
La personne concernée peut à tout moment, au moyen d’un réglage correspondant du navigateur utilisé, empêcher notre site Internet de placer un cookie et s’opposer ainsi durablement au placement de cookies. Un tel réglage du navigateur Internet utilisé empêcherait aussi qu’AddThis place un cookie sur le système informatique de la personne concernée. En outre, des cookies déjà placés par AddThis peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels.
La personne concernée a en outre la possibilité de faire opposition en permanence au traitement des données à caractère personnel par AddThis. À cette fin, la personne concernée doit appuyer sur le bouton de désactivation accessible sur www.addthis.com/privacy/opt-out, qui a pour effet de placer un cookie de désactivation. Le cookie de désactivation placé du fait de l’opposition est déposé sur le système informatique utilisé par la personne concernée. Si les cookies sur le système de la personne concernée sont effacés après une opposition, la personne concernée doit appeler à nouveau le lien et placer un nouveau cookie de désactivation.
Avec le placement du cookie de désactivation apparaît toutefois la possibilité que les pages Internet du responsable du traitement ne soient plus entièrement utilisables par la personne concernée.
Les dispositions en vigueur d’AddThis visant la protection des données peuvent être consultées sur www.addthis.com/privacy/privacy-policy.
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de Facebook
Le responsable du traitement a intégré sur ce site Internet des modules de l’entreprise Facebook. Facebook est un réseau social.
Un réseau social est un point de rencontre social exploité sur Internet, une communauté en ligne permettant en règle générale aux utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme d’échange d’avis et expériences ou il permet à la communauté Internet de fournir des informations personnelles ou se référant à l’entreprise. Facebook permet aux utilisateurs du réseau social entre autres de créer des profils privés, de télécharger des photos et de se mettre en réseau via des demandes d’ajout à la liste d’amis.
La société exploitante de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Est responsable du traitement de données à caractère personnel, lorsqu’une personne concernée vit hors du territoire des USA ou du Canada, la Société Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel un module Facebook (Facebook-Plug-In) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par le module Facebook respectif, à télécharger une présentation du module Facebook correspondant de Facebook. Une vue d’ensemble de tous les modules Facebook peut être consultée sur developers.facebook.com/docs/plugins/. Dans le cadre de ce procédé technique, Facebook est informé de la page de notre site Internet concrètement visitée par la personne concernée.
Si en même temps la personne concernée s’est connectée à Facebook, Facebook détecte à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet, quelle page concrète de notre site est visitée par la personne concernée. Ces informations sont collectées par le module Facebook et mises en lien par Facebook avec le compte Facebook respectif de la personne concernée. Si la personne concernée actionne l’un des boutons Facebook intégrés dans notre site Internet, par ex. le bouton « J’aime », ou si la personne concernée émet un commentaire, Facebook met cette information en lien avec le compte utilisateur Facebook personnel de la personne concernée et enregistre ces données à caractère personnel.
Via le module Facebook, Facebook reçoit toujours une information lui indiquant que la personne concernée a visité notre site Internet si la personne concernée était déjà connectée à Facebook au moment où elle a appelé notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le module Facebook concerné. Si une telle communication de ces informations à Facebook n’a pas été voulue par la personne concernée, cette dernière peut empêcher la transmission en refermant la session sur son compte Facebook avant d’appeler notre site Internet.
La directive sur les données publiée par Facebook et qui peut être consultée sur de-de.facebook.com/about/privacy/, renseigne sur le relevé, le traitement et l’utilisation de données à caractère personnel. En outre, il est expliqué à cet endroit quelles possibilités de réglage Facebook propose à la personne concernée pour protéger sa vie privée. Par ailleurs sont disponibles différentes applications permettant d’inhiber la communication de données à Facebook. De telles applications peuvent être utilisées par la personne concernée pour inhiber la communication de données à Facebook.
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur ce site Internet le module Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse du Web. L’analyse du Web consiste à relever, collecter et analyser des données relatives au comportement de visiteurs sur des sites Internet. Un service d’analyse Web saisit entre autres les données sur le site Internet depuis lequel une personne concernée s’est rendue sur un autre site Internet (les référants), sur les pages du site Internet auxquelles elle a accédé ou selon quelle fréquence elle a examiné une page et pendant combien de temps elle a séjourné dessus. Une analyse du Web sert principalement à optimiser un site Internet et à analyser le rapport coût/utilité de la publicité sur Internet.
La société exploitant le module Google-Analytics est la Société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Le responsable du traitement utilise, pour analyser le Web via Google Analytics, l’extension « _gat._anonymizeIp ». Cette extension permet à Google de tronquer et d’anonymiser l’adresse du raccordement Internet de la personne concernée lorsque l’accès à nos pages Internet a lieu depuis un État membre de l’Union européenne ou depuis un autre État signataire de l’accord instituant l’Espace économique européen.
Le but du module Google-Analytics est d’analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations acquises entre autres pour analyser l’utilisation de notre site Internet, pour compiler des rapports en ligne nous montrant les activités sur nos pages Internet et pour nous fournir d’autres prestations de services en liaison avec l’utilisation de notre site Internet.
Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué plus haut. Le placement du cookie permet à Google d’analyser l’utilisation de notre site Internet. Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel un module Google-Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par le module Google-Analytics respectif, à communiquer des données à Google aux fins de l’analyse en ligne. Dans le cadre de ce procédé technique, Google prend connaissance de données à caractère personnel telles que l’adresse IP de la personne concernée, qui servent à Google entre autres à déterminer l’origine des visiteurs et des clics et, dans ce sillage, de facturer ses commissions.
Au moyen du cookie sont enregistrées des données à caractère personnel par exemple l’heure de l’accès, le lieu depuis lequel un accès a eu lieu et la fréquence des visites de notre site Internet par la personne concernée. Lors de chaque visite de nos pages Internet, ces données à caractère personnel et l’adresse IP du raccordement Internet utilisé par la personne concernée sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d’Amérique. Selon les circonstances, Google transmet à des tiers ces données relevées via ce procédé technique.
La personne concernée peut à tout moment, au moyen d’un réglage correspondant du navigateur utilisé, empêcher notre site Internet de placer un cookie et s’opposer ainsi durablement au placement de cookies. Un tel réglage du navigateur Internet utilisé empêcherait aussi que Google place un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà placé par Google peut être effacé à tout moment via un navigateur Internet ou d’autres logiciels.
En outre la personne concernée à la possibilité de s’opposer à une saisie des données se référant à l’utilisation de ce site Internet générées par Google Analytics, ainsi qu’au traitement de ces données par Google, et d’empêcher un tel traitement. À cette fin, la personne concernée doit télécharger un module pour navigateur depuis le lien tools.google.com/dlpage/gaoptout et l’installer. Ce module pour navigateur signale à Google Analytics, via JavaScript, qu’aucune donnée et information sur les visites de pages Internet ne doit être communiquée à Google Analytics. L’installation du module pour navigateur est considérée par Google comme une déclaration d’opposition. Si le système informatique de la personne concernée est effacé, formaté ou nouvellement installé à une date ultérieure, la personne concernée doit procéder à une nouvelle installation du module pour navigateur afin de désactiver Google Analytics. Si le module pour navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne située dans son périmètre de subordination, il est possible de réinstaller ou d’activer à nouveau le module pour navigateur.
Des informations complémentaires et les dispositions de Google actuellement applicables à la protection des données peuvent consultées sur www.google.de/intl/de/policies/privacy/ et www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à cette adresse www.google.com/intl/de_de/analytics/.
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de Google+
Le responsable du traitement a intégré sur ce site Internet, comme module, la touche logicielle Google+. Google+ est un réseau social. Un réseau social est un point de rencontre social exploité sur Internet, une communauté en ligne permettant en règle générale aux utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plateforme d’échange d’avis et expériences ou il permet à la communauté Internet de fournir des informations personnelles ou se référant à l’entreprise. Google+ permet aux utilisateurs du réseau social entre autres de créer des profils privés, de télécharger des photos et de se mettre en réseau via des demandes d’ajout à la liste d’amis.
La société exploitant le module Google+ est la Société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel une touche logicielle Google+ a été intégrée, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par la touche logicielle Google+ respective, à télécharger une représentation de la touche logicielle Google+ correspondante de Google. Dans le cadre de ce procédé technique, Google est informé de la page de notre site Internet concrètement visitée par la personne concernée. Des informations plus précises sur Google+ peuvent être appelées depuis l’adresse developers.google.com/+/.
Si en même temps la personne concernée s’est connectée à Google+, Google détecte à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet, quelle page concrète de notre site est visitée par la personne concernée. Ces informations sont collectées par la touche logicielle Google+ et mises en lien par Google avec le compte Google+ respectif de la personne concernée.
Si la personne concernée actionne l’un des boutons Google+ intégrés dans notre site Internet, et émet ainsi une recommandation Google+1, Google met cette information en lien avec le compte utilisateur Google+ personnel de la personne concernée et enregistre ces données à caractère personnel. Google enregistre la recommandation Google+1 de la personne concernée et la rend accessible au public en conformité avec les conditions y afférentes acceptées par la personne concernée. Ensuite, une recommandation Google+1 émise par la personne concernée sur ce site Internet est enregistrée et traitée – dans d’autres services Google, par exemple les résultats du moteur de recherche Google, le compte Google de la personne concernée ou en d’autres endroits par ex. sur des sites Internet ou en liaison avec des annonces publicitaires – conjointement à d’autres données à caractère personnel telles que le nom des comptes Google+1 utilisés par la personne concernée et conjointement à la photo placée sur ce compte. En outre Google est en mesure d’associer la visite de ce site Internet avec d’autres données à caractère personnel stockées chez Google. Par ailleurs, Google enregistre ces informations à caractère personnel dans le but d’améliorer ou d’optimiser les différents services de Google.
Via la touche logicielle Google+, Google reçoit toujours une information lui indiquant que la personne concernée a visité notre site Internet si la personne concernée était déjà connectée à Google+ au moment où elle a appelé notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur la touche logicielle Google+.
Si une transmission de données à caractère personnel à Google n’a pas été voulue par la personne concernée, cette dernière peut empêcher une telle transmission en refermant la session sur son compte Google+ avant d’appeler notre site Internet.
Des informations complémentaires et les dispositions de Google actuellement applicables à la protection des données peuvent consultées depuis www.google.de/intl/de/policies/privacy/. Des remarques complémentaires de Google sur la touche logicielle Google+1 peuvent être consultées sur developers.google.com/+/web/buttons-policy.
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de LinkedIn
Le responsable du traitement a intégré sur ce site Internet des modules de LinkedIn Corporation. LinkedIn est un réseau social basé sur Internet et permettant aux utilisateurs disposant de contacts d’affaires de se connecter entre eux ainsi que de nouer de nouveaux contacts d’affaires. Plus de 400 millions de personnes originaires de plus de 200 pays utilisent LinkedIn. De la sorte, LinkedIn est la plus grande plate-forme de contacts d’affaires et l’un des sites Internet les plus visités au monde.
La société exploitant LinkedIn est la société LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Pour les affaires de protection des données hors des USA, c’est la société LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, qui a compétence.
Lors de chaque appel individuel de notre site Internet, lequel est équipé d’un module LinkedIn (Plug-In LinkedIn), ce module conduit le navigateur utilisé par la personne concernée à télécharger une représentation correspondante du module de LinkedIn. Des informations supplémentaires sur le plug-in LinkedIn peuvent être consultées sur developer.linkedin.com/plugins. Dans le cadre de ce procédé technique, LinkedIn est informé de la page de notre site Internet concrètement visitée par la personne concernée.
Si en même temps la personne concernée s’est connectée à LinkedIn, LinkedIn détecte à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet, quelle page concrète de notre site est visitée par la personne concernée. Ces informations sont collectées par le module LinkedIn et mises en lien par LinkedIn avec le compte LinkedIn respectif de la personne concernée. Si la personne concernée actionne l’un des boutons LinkedIn intégrés dans notre site Internet, LinkedIn met cette information en lien avec le compte utilisateur LinkedIn personnel de la personne concernée et enregistre ces données à caractère personnel.
Via le module LinkedIn, LinkedIn reçoit toujours une information lui indiquant que la personne concernée a visité notre site Internet si la personne concernée était déjà connectée à LinkedIn au moment où elle a appelé notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non le module LinkedIn. Si une telle communication de ces informations à LinkedIn n’a pas été voulue par la personne concernée, cette dernière peut empêcher la transmission en refermant sa session sur son compte LinkedIn avant d’appeler notre site Internet.
LinkedIn fournit sur www.linkedin.com/psettings/guest-controls la possibilité de se désabonner de messages par e-mail, par SMS et d’annonces ciblées, ainsi que d’administrer les réglages des annonces. LinkedIn utilise en outre des partenaires comme Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui sont susceptibles de placer des cookies. Ces cookies peuvent être refusés sur www.linkedin.com/legal/cookie-policy. Les dispositions relatives à la protection des données appliquées par LinkedIn peuvent être consultées sur www.linkedin.com/legal/privacy-policy. La directive de LinkedIn relative aux cookies peut être consultée sur www.linkedin.com/legal/cookie-policy
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de Twitter
Le responsable du traitement a intégré sur ce site Internet des modules de Twitter. Twitter est un site de microblogging multilingue accessible au public, sur lequel les utilisateurs peuvent publier et diffuser des tweets, donc des messages courts limités à 140 caractères. Ces messages courts peuvent être consultés par tout le monde, donc aussi par les personnes non inscrites sur Twitter. Mais les tweets sont aussi affichés sur l’écran des followers, ainsi nommés, de l’utilisateur respectif. Les followers sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. En outre Twitter permet via des hashtags, des liens ou des retweets de contacter un vaste public.
La société exploitant Tweeter est la société Twitter Inc., 1355 Market Street., Suite 900, San Francisco, CA 94103, USA.
Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel un module Twitter (bouton Twitter) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par le module Twitter respectif, à télécharger une représentation du module Twitter correspondant. Des informations complémentaires sur les boutons Twitter peuvent être consultées sur about.twitter.com/de/resources/buttons. Dans le cadre de ce procédé technique, Twitter est informé de la page de notre site Internet concrètement visitée par la personne concernée. L’intégration du module Twitter a pour but de permettre à nos utilisateurs de rediffuser les contenus de ce site Internet, de faire connaître ce site dans l’univers digital et d’accroître le nombre de nos visiteurs.
Si en même temps la personne concernée s’est connectée à Twitter, Twitter détecte à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet, quelle page concrète de notre site est visitée par la personne concernée. Ces informations sont collectées par le module Twitter et mises en lien par Twitter avec le compte Twitter respectif de la personne concernée. Si la personne concernée actionne l’un des boutons Twitter intégrés sur notre site Internet, les données et informations transmises de la sorte sont mises en lien avec le compte utilisateur Twitter personnel de la personne concernée, puis elles sont enregistrées et traitées.
Via le module Twitter, Twitter reçoit toujours une information lui indiquant que la personne concernée a visité notre site Internet si la personne concernée était déjà connectée à Twitter au moment où elle appelé notre site Internet; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le module Twitter concerné. Si une telle communication de ces informations à Twitter n’a pas été voulue par la personne concernée, cette dernière peut empêcher la transmission en refermant la session Twitter depuis son compte avant d’appeler notre site Internet.
Les dispositions relatives à la protection des données appliquées par Twitter peuvent être consultées sur twitter.com/privacy.
Dispositions relatives à la protection des données pour la mise en œuvre et l’utilisation de Xing
Le responsable du traitement a intégré sur ce site Internet des modules de Xing. Xing est un réseau social basé sur Internet et permettant aux utilisateurs disposant de contacts d’affaires de se connecter entre eux ainsi que de nouer de nouveaux contacts d’affaires. Sur Xing, les utilisateurs peuvent créer un profil personnel. Les entreprises peuvent par exemple créer des profils d’entreprise ou publier des offres d’emploi sur Xing.
La société exploitant Xing est la société XING SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne.
Du fait de chaque appel de l’une des pages individuelles de ce site Internet exploité par le responsable du traitement et sur lequel un module Xing (Plug-in Xing) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement conduit, par le module Xing respectif, à télécharger une représentation du module Xing correspondant. Des informations supplémentaires sur le module Xing peuvent être consultées sur dev.xing.com/plugins. Dans le cadre de ce procédé technique, Xing est informé de la page de notre site Internet concrètement visitée par la personne concernée.
Si en même temps la personne concernée s’est connectée à Xing, Xing détecte à chaque appel de notre site Internet par la personne concernée et pendant toute la durée du séjour respectif sur notre site Internet, quelle page concrète de notre site est visitée par la personne concernée. Ces informations sont collectées par le module Xing et mises en lien par Xing avec le compte Xing respectif de la personne concernée. Si la personne concernée actionne l’un des boutons Xing intégrés dans notre site Internet, Xing met cette information en lien avec le compte utilisateur Xing personnel de la personne concernée et enregistre ces données à caractère personnel.
Via le module Xing, Xing reçoit toujours une information lui indiquant que la personne concernée a visité notre site Internet si la personne concernée était déjà connectée à Xing au moment où elle appelé notre site Internet ; cela a lieu indépendamment du fait que la personne concernée clique ou non sur le module Xing concerné. Si une telle communication de ces informations à Xing n’a pas été voulue par la personne concernée, cette dernière peut empêcher la transmission en refermant la session Xing depuis son compte Xing avant d’appeler notre site Internet.
Les dispositions sur la protection des données publiées par Xing qui peuvent être consultées sur www.xing.com/privacy, renseignent sur le relevé, le traitement et l’utilisation des données à caractère personnel par Xing. En outre, Xing a publié sur www.xing.com/app/share des remarques relatives à la protection des données pour le bouton XING-Share.
Fondement du traitement
L’art. 6 I lettre a du RGPD sert à notre entreprise de fondement juridique aux opérations de traitement dans lesquelles nous nous procurons un consentement en vue d’une finalité de traitement précise. S’il est nécessaire de traiter des données à caractère personnel pour honorer un contrat auquel la personne concernée est elle-même partie, ce qui est le cas par exemple dans les opérations de traitement nécessaires pour livrer des marchandises ou fournir une prestation ou contre-prestation diverse, le traitement repose sur l’art. 6 I lettre b du RGPD. Il en va de même pour les opérations de traitement nécessaire à l’exécution de mesures précontractuelles, dans les cas par exemple de demandes de renseignements sur nos produits ou prestations. Si notre entreprise est assujettie à une obligation juridique rendant nécessaire un traitement de données à caractère personnel, ce qui est le cas par exemple pour remplir des obligations fiscales, le traitement est alors basé sur l’art. 6 I lettre c du RGPD. Dans des cas rares, le traitement de données à caractère personnel peut être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur se blessait dans notre entreprise, nous obligeant à communiquer ensuite son nom, son âge, les coordonnées de sa caisse d’assurance-maladie ou différentes informations vitales à un médecin, un hôpital ou à des tiers divers. Dans ce cas, le traitement reposerait sur l’art. 6 Iettre d du RGPD. Des opérations de traitement pourraient, enfin, reposer sur l’art. 6 I lettre f du RGPD. Reposent sur ce fondement juridique des opérations de traitement couvertes par aucun des fondements juridiques précités, lorsque le traitement est nécessaire pour préserver un intérêt légitime de notre entreprise ou d’un tiers, sauf si les intérêts, droits fondamentaux et libertés fondamentales de la personne concernée prévalent. De telles opérations de traitement nous sont notamment permises parce qu’elles ont été mentionnées spécifiquement par le législateur européen. Ce dernier a estimé qu’un intérêt légitime pouvait être présumé lorsque la personne concernée est cliente du responsable (considérant 47 phrase 2 RGPD).
Intérêts légitimes à ce que le traitement ait lieu, poursuivis par le responsable ou un tiers
Si le traitement de données à caractère personnel est fondé sur l’article 6 I lettre f du RGPD, notre intérêt légitime est d’accomplir notre activité commerciale pour le bien et la prospérité de tous nos collaborateurs et parties prenantes.
Durée de stockage des données à caractère personnel
Le critère définissant la durée de stockage de données à caractère personnel est le délai légal de conservation respectif. Après l’expiration du délai, les données correspondantes sont supprimées de manière routinière si elles ne sont plus nécessaires pour honorer le contrat ou préparer un contrat.
Règlements légaux et contractuels visant la fourniture de données à caractère personnel; nécessité pour la conclusion d’un contrat; obligation pour la personne concernée de fournir des données à caractère personnel; conséquences possibles d’une non-fourniture
Nous vous informons du fait que la fourniture de données à caractère personnel est en partie prescrite par la loi (règlements fiscaux par ex.) ou que la fourniture peut aussi découler de règlements contractuels (par ex. indications relatives au partenaire contractuel). Il peut parfois être nécessaire, pour conclure un contrat, qu’une personne concernée nous fournisse des données à caractère personnel qu’ensuite nous devrons traiter. La personne concernée a par exemple l’obligation de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée fournisse des données à caractère personnel, il faut qu’elle s’adresse à l’un de nos collaborateurs. Notre collaborateur explique aux personnes concernées, au cas par cas, si la fourniture des données à caractère personnel est prescrite par la loi ou par le contrat ou si elle est nécessaire pour conclure le contrat, s’il y a obligation de fournir les données à caractère personnel, et quelles conséquences la non-fourniture des données à caractère personnel pourrait avoir.
Existence d’une prise de décision automatisée
En tant qu’entreprise consciente de ses responsabilités, nous renonçons à la prise de décision automatisée ou à un profilage.
Cette déclaration relative à la protection des données a été créée par le générateur de déclarations relatives à la protection des données de datenschutz bund en coopération avec la Sté RC GmbH et les avocats du domaine Filesharing de WBS-LAW.