Date d'entrée en vigueur : 29 septembre 2023
Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de la société EPS - Ehrhardt + Partner Solutions SAS. L'utilisation des pages Internet de la société EPS - Ehrhardt + Partner Solutions SAS est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d'entreprise particuliers via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD), ainsi qu'aux règles de protection des données spécifiques au pays applicables à la société EPS - Ehrhardt + Partner Solutions SAS. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits auxquels elles ont droit.
En tant que responsable du traitement, la société EPS - Ehrhardt + Partner Solutions SAS a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de la société EPS - Ehrhardt + Partner Solutions SAS se base sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour s'en assurer, nous souhaitons d'abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Par données à caractère personnel, on entend toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) La pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme, à qui les données à caractère personnel sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, le traitement des données à caractère personnel la concernant.
2. Nom et adresse du contrôleur
Le contrôleur aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
EPS - Ehrhardt + Partner Solutions SAS
27 avenue de l’Opéra
75001 Paris
France
Tél.: +33 1 59 03 03 01
M. info.fr@epg.com
Site Internet : www.epg.com/fr/
3. Nom et adresse du délégué à la protection des données
Les délégués à la protection des données du contractant pour les questions de protection des données dans le cadre du contrat sont :
Mme Dr. Christiane Jakobs en tant que délégué à la protection des données.
Contact : dataprotection@epg.com
Toute personne concernée peut, à tout moment, s'adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.
4. Cookies
Les pages Internet de la société EPS - Ehrhardt + Partner Solutions SAS utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un ID de cookie. Un ID de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères permettant d'attribuer les pages et les serveurs Internet au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet dates des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.
Grâce à l'utilisation de cookies, EPS - Ehrhardt + Partner Solutions SAS peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.
Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. L'utilisateur d'un site web qui utilise des cookies, par exemple, ne doit pas saisir de données d'accès à chaque fois qu'il accède au site web, car ces données sont prises en charge par le site web, et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies par l'intermédiaire de notre site Internet au moyen d'un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
5. Collecte de données et d'informations générales
Le site Web de la société EPS - Ehrhardt + Partner Solutions SAS recueille une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Il peut s'agir (1) des types et versions de navigateurs utilisés, (2) du système d'exploitation utilisé par le système d'accès, (3) du site Internet à partir duquel un système d'accès atteint notre site Internet (ce que l'on appelle les référents), (4) des sous-sites Internet, (5) de la date et de l'heure d'accès au site Internet, (6) d'une adresse de protocole Internet (adresse IP), (7) du fournisseur d'accès Internet du système d'accès et (8) de toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.
En utilisant ces données et informations générales, la société EPS - Ehrhardt + Partner Solutions SAS ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application des lois les informations nécessaires à des poursuites pénales en cas de cyberattaque. Par conséquent, la société EPS - Ehrhardt + Partner Solutions SAS analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
6. Inscription sur notre site web
La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en indiquant ses données personnelles. Les données personnelles qui sont transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour une utilisation interne par le responsable du traitement, et à ses propres fins. Le responsable du traitement peut demander le transfert à un ou plusieurs processeurs (par exemple, un service de colis) qui utilise également les données personnelles pour une finalité interne imputable au responsable du traitement.
En s'inscrivant sur le site web du responsable du traitement, l'adresse IP - attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée - la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où il s'agit du seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales.
L'enregistrement de la personne concernée, avec l'indication volontaire des données personnelles, a pour but de permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu'aux utilisateurs enregistrés en raison de la nature de la question en cause. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles indiquées lors de l'enregistrement, ou de les faire supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée qui en fait la demande des informations sur les données personnelles stockées à son sujet. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n'existe pas d'obligations légales de conservation. L'ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.
7. Possibilité de contact via le site web
Le site Internet de la société EPS - Ehrhardt + Partner Solutions SAS contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.
8. Effacement et blocage de routine des données à caractère personnel
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
9. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.
b) Droit d'accès
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. Par ailleurs, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
les finalités du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la période envisagée pour la conservation des données à caractère personnel ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;
l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données personnelles, ou la limitation du traitement des données personnelles concernant la personne concernée, ou de s'opposer à un tel traitement ;
l'existence d'un droit d'introduire une plainte auprès d'une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ;
l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :
Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
La personne concernée retire le consentement sur lequel se fonde le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD, ou à l'article 9, paragraphe 2, point a), du RGPD, et lorsqu'il n'existe aucun autre motif juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
Les données personnelles ont été traitées illégalement.
Les données à caractère personnel doivent être effacées pour le respect d'une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par EPS - Ehrhardt + Partner Solutions SAS, elle peut, à tout moment, contacter n'importe quel employé du responsable du traitement. Un employé de la société EPS - Ehrhardt + Partner Solutions SAS veillera sans délai à ce que la demande d'effacement soit immédiatement satisfaite. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer ces données, le responsable du traitement, compte tenu des technologies disponibles et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de celles-ci, dans la mesure où le traitement n'est pas nécessaire. Un employé de la société EPS - Ehrhardt + Partner Solutions SAS prendra les mesures nécessaires dans des cas individuels.
e) Droit à la limitation du traitement
Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des cas suivants s'applique :
L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
Le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction du traitement des données à caractère personnel stockées par la société EPS - Ehrhardt + Partner Solutions SAS, elle peut à tout moment contacter n'importe quel employé du responsable du traitement. L'employé de la société EPS - Ehrhardt + Partner Solutions SAS se chargera de la restriction du traitement.
f) Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, tant que le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, dans le cadre de l'exercice de son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.
Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n'importe quel employé de la société EPS - Ehrhardt + Partner Solutions SAS.
g) Droit d'opposition
Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.
La société EPS - Ehrhardt + Partner Solutions SAS ne traitera plus les données personnelles en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si la société EPS - Ehrhardt + Partner Solutions SAS traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à EPS - Ehrhardt + Partner Solutions SAS au traitement à des fins de marketing direct, la société EPS - Ehrhardt + Partner Solutions SAS ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par la société EPS - Ehrhardt + Partner Solutions SAS à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé de la société EPS - Ehrhardt + Partner Solutions SAS. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l'affectant de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion, ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, la société EPS - Ehrhardt + Partner Solutions SAS met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n'importe quel employé de la société EPS - Ehrhardt + Partner Solutions SAS.
i) Droit de retirer le consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé de la société EPS - Ehrhardt + Partner Solutions SAS.
10. Dispositions relatives à la protection des données concernant l'utilisation de HelloBar
a) Portée & finalité du traitement des données
Nous utilisons une application du prestataire de services HelloBar Inc. 450 B Street #775, San Diego, CA 92101 pour afficher des bannières sur notre site web. Dans ce cadre, votre adresse IP utilisée et, le cas échéant, votre adresse e-mail et votre nom sont traités.
b) Base juridique du traitement
Le traitement repose sur la base juridique de l'article 6, paragraphe 1, phrase 1, lettre f du RGPD et sert notre intérêt légitime à l'exploitation économique de notre site web. Vous pouvez lire la déclaration de protection des données de HelloBar Inc. sur cette page : https://www.hellobar.com/privacy-policy/
11. Politique de confidentialité concernant l'utilisation de Leadquizzes
a) Portée et finalité du traitement des données
Nous utilisons les données que vous nous avez transmises volontairement dans le cadre du Leadquizzes uniquement pour évaluer le quiz et vous contacter ensuite. Les données collectées sont l'adresse e-mail et le numéro de téléphone de l'utilisateur.
b) Base juridique du traitement
La base juridique du traitement des données à caractère personnel est l'article 6, paragraphe 1, phrase 1, point f du RGPD.
c) Durée du traitement & possibilité de suppression
Les données sont effacées dès qu'elles ne sont plus nécessaires à nos fins d'enregistrement conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD. Dans notre cas, les données sont effacées au bout d'un mois. Si vous souhaitez demander un effacement préalable, vous en avez le droit par le biais du droit à l'effacement.
Vous pouvez lire la déclaration de protection des données de Leadquizzes ici : https://www.leadquizzes.com/privacy-policy/
12. Dispositions relatives à la protection des données concernant l'utilisation de CrazyEgg.com
a) Portée et objectif du traitement des données
Ce site utilise l'outil de suivi CrazyEgg.com pour enregistrer des visites individuelles sélectionnées au hasard, exclusivement avec des adresses IP anonymes. Cet outil de suivi permet d'évaluer, à l'aide de cookies, la manière dont vous utilisez le site web (par ex. quels contenus sont cliqués). Pour cela, un profil d'utilisation est représenté visuellement. Lors de la représentation des données d'évaluation, ce ne sont pas les adresses IP elles-mêmes qui sont utilisées, mais des pseudonymes.
b) Base juridique du traitement
La base juridique du traitement de vos données est une mise en balance des intérêts, selon laquelle aucun intérêt contraire prépondérant de votre part ne s'oppose au traitement de vos données personnelles décrit ci-dessus (article 6, paragraphe 1, phrase 1, lettre f du RGPD).
c) Durée du traitement et possibilité d'y mettre fin
Vous pouvez à tout moment vous opposer à la collecte, au traitement et à la saisie des données générées par CrazyEgg.com en suivant les instructions sur www.crazyegg.com/opt-out. Vous trouverez de plus amples informations sur la protection des données chez CrazyEgg.com à l'adresse https://www.crazyegg.com/privacy.
13. Politique de confidentialité concernant l'utilisation de Pabbly.com
Lors de chaque utilisation des formulaires que nous mettons à disposition sur notre site Internet, notre système saisit les données que vous avez inscrites dans le formulaire.
Les données suivantes sont collectées à cette occasion : Les données saisies dans le formulaire.
Il peut s'agir par exemple de :
Les données suivantes sont collectées de manière automatisée :
Ces données sont enregistrées temporairement dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles.
b) Base juridique pour le traitement des données
La base juridique pour la saisie des données que vous avez inscrites dans un formulaire mis à disposition est l'art. 6, al. 1, let. a du RGPD ("la personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités déterminées").
La base juridique pour le stockage temporaire des données dans les fichiers journaux est l'article 6, paragraphe 1, point f), du RGPD ("l'intérêt légitime du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel").
c) Finalité du traitement des données
La finalité du traitement des données saisies dans un formulaire correspond à la finalité du formulaire. Celle-ci peut être :
L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à votre ordinateur. Pour cela, l'adresse IP de votre ordinateur doit rester enregistrée pendant la durée de la session. L'enregistrement dans des fichiers journaux a pour but de garantir le bon établissement de la connexion du site web, de garantir une utilisation confortable de notre site web, d'évaluer la sécurité et la stabilité du système ainsi qu'à d'autres fins administratives.
d) Durée du stockage
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte.
Dans le cas de la saisie des données pour la mise à disposition du site web, c'est le cas lorsque la session correspondante est terminée.
Dans le cas de l'enregistrement de l'adresse IP dans des fichiers journaux, la suppression a lieu au plus tard après 15 jours.
La déclaration de protection des données pour Pabbly (de Magneti Brains LLC) peut être consultée sur cette page : https://www.pabbly.com/privacy-policy/
14. Dispositions de protection des données relatives à l'utilisation et à l'exploitation de Perspective Software GmbH
À chaque consultation de nos pages Internet, notre système saisit automatiquement des données et des informations du système informatique de l'ordinateur appelant.
Les données suivantes sont collectées à cette occasion :
Ces données sont stockées temporairement dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données à caractère personnel.
b) Base juridique pour le traitement des données
La base juridique pour le stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, point f du RGPD ("intérêt légitime du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les droits et libertés fondamentaux de la personne concernée qui requièrent la protection des données à caractère personnel").
c) But du traitement des données
L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à votre ordinateur. Pour cela, l'adresse IP de votre ordinateur doit rester enregistrée pendant la durée de la session. L'enregistrement dans des fichiers journaux a pour but d'assurer une connexion sans problème du site web, de garantir une utilisation confortable de notre site web, d'évaluer la sécurité et la stabilité du système ainsi qu'à d'autres fins administratives.
d) Durée du stockage
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte.
Dans le cas de la saisie des données pour la mise à disposition du site web, c'est le cas lorsque la session correspondante est terminée.
Dans le cas de l'enregistrement de l'adresse IP dans des fichiers journaux, c'est le cas au plus tard après 7 jours.
Vous pouvez lire la déclaration de protection des données pour Perspective (de Perspective Software GmbH) sur cette page : https://www.perspective.co/de/datenschutzerklaerung
15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook
Sur ce site web, le contrôleur a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social d'inclure la création de profils privés, de télécharger des photos et d'établir un réseau par le biais de demandes d'amis.
La société d'exploitation de Facebook est Facebook, Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le contrôleur est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant de Facebook par le biais du composant Facebook. Un aperçu de tous les plug-ins Facebook est accessible sous developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site web visité par la personne concernée.
Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quel sous-site spécifique de notre page Internet a été visité par la personne concernée. Ces informations sont collectées par le biais du composant Facebook et associées au compte Facebook de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site Internet, par exemple le bouton "J'aime", ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte utilisateur Facebook personnel de la personne concernée et stocke les données personnelles.
Facebook reçoit toujours, par le biais du composant Facebook, des informations sur une visite de notre site web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook au moment de l'appel à notre site web. Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d'informations à Facebook n'est pas souhaitable pour la personne concernée, elle peut l'empêcher en se déconnectant de son compte Facebook avant l'appel de notre site web.
La directive sur la protection des données publiée par Facebook, qui est disponible à l'adresse facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. En outre, il y est expliqué quelles options de paramétrage Facebook propose pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont mises à disposition pour permettre l'élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.
16. dispositions de protection des données relatives à l'utilisation de Google Analytics
Nous utilisons Google Analytics pour analyser l'utilisation du site web. Nous utilisons les informations ainsi obtenues pour optimiser notre site web et nos mesures publicitaires.
Google Analytics est mis à disposition par Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irlande). Google traite les données relatives à l'utilisation du site web en notre nom et s'est engagé par contrat à prendre des mesures de sécurité appropriées afin de garantir la confidentialité des données traitées.
L'utilisation de Google Analytics sert à analyser le flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues entre autres pour évaluer l'utilisation de notre site Internet, pour établir pour nous des rapports en ligne qui montrent les activités sur nos pages Internet et pour fournir d'autres prestations de service en rapport avec l'utilisation de notre site Internet. Une analyse web est principalement utilisée pour optimiser un site internet et pour analyser le rapport coût/bénéfice de la publicité sur internet. Lors de votre visite sur notre site Internet, différentes données sont collectées, notamment :
Ces données sont transmises aux serveurs de Google aux États-Unis. Veuillez noter que les États-Unis peuvent ne pas garantir le même niveau de protection des données que l'UE. Les données personnelles telles que le nom, l'adresse ou les coordonnées ne sont jamais transmises à Google Analytics.
Google Analytics stocke des cookies dans votre navigateur web pendant une période de deux ans à compter de votre dernière visite. Ces cookies contiennent un identifiant d'utilisateur généré de manière aléatoire qui permet de vous reconnaître lors de vos prochaines visites sur le site. Les données collectées sont enregistrées avec l'ID utilisateur généré de manière aléatoire, ce qui permet de créer des profils d'utilisateurs pseudonymes. Ces données relatives à l'utilisateur sont automatiquement supprimées au bout de 14 mois. D'autres données restent stockées indéfiniment sous forme agrégée.
Si vous ne souhaitez pas consentir à la collecte, vous avez la possibilité de refuser les cookies dans nos paramètres de cookies.
De plus amples informations et les règles de protection des données applicables de Google peuvent être consultées sur https://policies.google.com/privacy et sur https://marketingplatform.google.com/about/analytics/terms/de/. Google Analytics est expliqué plus en détail sous ce lien https://marketingplatform.google.com/about/.
17. Google Ads et suivi des conversions Google
Ce site web utilise Google Ads. Ads est un programme de publicité en ligne de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States ("Google").
Dans le cadre de Google Ads, nous utilisons ce que l'on appelle le suivi des conversions. Lorsque vous cliquez sur une annonce publiée par Google, un cookie est placé pour le suivi des conversions. Les cookies sont de petits fichiers texte que le navigateur Internet dépose sur l'ordinateur de l'utilisateur. Ces cookies perdent leur validité après 30 jours et ne servent pas à l'identification personnelle de l'utilisateur. Si l'utilisateur visite certaines pages de ce site web et que le cookie n'a pas encore expiré, Google et nous pouvons reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page.
Chaque client Google Ads reçoit un cookie différent. Les cookies ne peuvent pas être suivis sur les sites web des clients Ads. Les informations obtenues à l'aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Ads qui ont opté pour le suivi des conversions. Les clients apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d'identifier personnellement les utilisateurs. Si vous ne souhaitez pas participer au suivi, vous pouvez vous opposer à cette utilisation en désactivant facilement le cookie de suivi des conversions de Google via votre navigateur Internet sous Paramètres utilisateur. Vous ne serez alors pas inclus dans les statistiques de suivi des conversions.
L'enregistrement des "cookies de conversion" s'effectue sur la base de l'article 6, paragraphe 1, point f du RGPD. L'exploitant du site web a un intérêt légitime à analyser le comportement des utilisateurs afin d'optimiser à la fois son offre web et sa publicité.
Vous trouverez plus d'informations sur Google Ads et Google Conversion-Tracking dans les règles de protection des données de Google : www.google.de/policies/privacy/.
Vous pouvez configurer votre navigateur de manière à être informé de l'installation de cookies et à n'autoriser les cookies qu'au cas par cas, à exclure l'acceptation de cookies dans certains cas ou de manière générale, et à activer la suppression automatique des cookies à la fermeture du navigateur. Si vous désactivez les cookies, la fonctionnalité de ce site web peut être limitée.
18. Dispositions relatives à la protection des données concernant l'application et l'utilisation d'Instagram
Sur ce site web, le responsable du traitement a intégré des composants du service Instagram. Instagram est un service qui peut être qualifié de plateforme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d'autres réseaux sociaux.
La société d'exploitation des services proposés par Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, UNITED STATES.
À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant Instagram correspondant d'Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Internet qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site Internet, alors Instagram associe ces informations au compte utilisateur Instagram personnel de la personne concernée et stocke les données personnelles.
Instagram reçoit l'information, via le composant Instagram, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée sur Instagram au moment de l'appel à notre site web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton Instagram. Si une telle transmission d'informations à Instagram n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte Instagram avant l'appel de notre site web.
De plus amples informations et les dispositions applicables en matière de protection des données d'Instagram peuvent être consultées sous help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.
19. Dispositions relatives à la protection des données concernant l'application et l'utilisation de LinkedIn
Le responsable du traitement a intégré des composants de la société LinkedIn sur ce site web. LinkedIn est un réseau social en ligne qui permet aux utilisateurs ayant des contacts professionnels existants de se connecter et d'établir de nouveaux contacts professionnels. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts professionnels et l'un des sites web les plus visités au monde.
La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, est responsable.
À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant LinkedIn correspondant de LinkedIn. De plus amples informations sur le plug-in de LinkedIn sont accessibles sous developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn acquiert la connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel de notre site Internet par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant LinkedIn et associées au compte LinkedIn respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons LinkedIn intégrés sur notre site Internet, alors LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles.
LinkedIn reçoit l'information, via le composant LinkedIn, que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l'appel à notre site web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton LinkedIn. Si une telle transmission d'informations à LinkedIn n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte LinkedIn avant l'appel à notre site web.
LinkedIn fournit sous www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres des publicités. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. Le paramétrage de ces cookies peut être refusé sous www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible sous www.linkedin.com/legal/privacy-policy. La politique en matière de cookies de LinkedIn est disponible à l'adresse suivante https://www.linkedin.com/legal/cookie-policy.
20. Dispositions relatives à la protection des données concernant l'application et l'utilisation de YouTube
Sur ce site web, le responsable du traitement a intégré des composants de YouTube. YouTube est un portail vidéo Internet qui permet aux éditeurs de vidéos de mettre gratuitement à disposition des clips vidéo et d'autres utilisateurs, ce qui permet également de les visionner, de les examiner et de les commenter gratuitement. YouTube permet de publier toutes sortes de vidéos, ce qui permet d'accéder aussi bien à des films complets qu'à des émissions de télévision, ainsi qu'à des clips musicaux, des bandes-annonces et des vidéos réalisées par les utilisateurs via le portail Internet.
La société d'exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, ÉTATS-UNIS. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.
À chaque appel à l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée est automatiquement invité à télécharger un affichage du composant YouTube correspondant. De plus amples informations sur YouTube peuvent être obtenues sous www.youtube.com/yt/about/en/. Au cours de cette procédure technique, YouTube et Google prennent connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée à YouTube, YouTube reconnaît, à chaque appel d'une sous-page contenant une vidéo YouTube, quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.
YouTube et Google reçoivent l'information par le biais du composant YouTube que la personne concernée a visité notre site Internet, si la personne concernée au moment de l'appel à notre site Internet est connectée sur YouTube ; cela se produit indépendamment du fait que la personne clique sur une vidéo YouTube ou non. Si une telle transmission de ces informations à YouTube et Google n'est pas souhaitable pour la personne concernée, la livraison peut être empêchée si la personne concernée se déconnecte de son propre compte YouTube avant l'appel de notre site web.
Les dispositions relatives à la protection des données de YouTube, disponibles à l'adresse www.google.com/intl/en/policies/privacy/, fournissent des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par YouTube et Google.
21. Base juridique du traitement
L'art. 6(1) lit. a RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, lit. b RGPD. Il en va de même pour ces opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6(1) lit. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6(1) lit. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, alinéa f, du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 RGPD).
22. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l'article 6(1) lit. f RGPD, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et des actionnaires.
23. Période pendant laquelle les données personnelles seront conservées
Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
24. Fourniture de données à caractère personnel en tant qu'exigence légale ou contractuelle ; exigence nécessaire pour conclure un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-communication de ces données
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé explique à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.
25. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.