politique relative à la confidentialité et aux cookies
Nous sommes très heureux que vous ayez manifesté votre intérêt pour notre entreprise. La protection des données est une priorité particulièrement élevée pour la gestion de SMIE. L’utilisation des pages Internet de SMIE est possible sans aucune indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au Règlement général sur la protection des données (RGPD), et conformément aux règles de protection des données spécifiques au pays applicables à SMIE. Au moyen de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits auxquels elles ont droit.
En tant que responsable du traitement, SMIE a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées via ce site. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, p.ex. par téléphone.
1. Definitions
La déclaration de protection des données de SMIE est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
-
a) Données personnelles
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques au physique, physiologique, génétique, l’identité mentale, économique, culturelle ou sociale de cette personne physique.
-
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
-
c) Traitement
Le traitement désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, par des moyens automatisés ou non, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la recherche, la consultation, utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.
-
d) Limitation de la transformation
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
-
e) Profilage
Par profilage, on entend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects concernant la performance de cette personne physique au travail, situation économique, santé, préférences personnelles, intérêts, fiabilité, comportement, emplacement ou mouvements.
-
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne donnée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations complémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
-
g) Contrôleur ou contrôleur responsable du traitement
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou du droit d’un État membre, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou du droit d’un État membre.
-
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
-
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données personnelles sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables en fonction des finalités du traitement.
-
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
-
k) Consentement
Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle elle ou elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données personnelles la concernant. .
2. Nom et adresse du responsable du traitement
Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est:
SMIE
151-217 Voie H Impasse des Bruyères,
06370 Mouans-Sartoux, France
Phone: 33 (0)1 82 77 00 70
Email: contact@smie.com
Web: www.smie.com
3. Cookies
Les pages Internet du SMIE utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un soi-disant ID de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet de données des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’ID de cookie unique. Grâce à l’utilisation de cookies, le SMIE peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la configuration des cookies. Au moyen d’un cookie, les informations et les offres de notre site Web peuvent être optimisées en pensant à l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. L’utilisateur du site Web qui utilise des cookies, par ex. n’a pas à saisir de données d’accès à chaque fois que le site Web est consulté, car cela est repris par le site Web, et le cookie est ainsi stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie. La personne concernée peut, à tout moment, empêcher l’installation de cookies via notre site Web au moyen d’un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la configuration des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être entièrement utilisables.
4. Collecte de données et d’informations générales
Le site Web du SMIE collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Sont collectés (1) les types de navigateurs et les versions utilisées, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (ce que l’on appelle les référents), (4) le sous -les sites Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système d’accès, et (8) toute autre donnée similaire et les informations susceptibles d’être utilisées en cas d’attaques sur nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, le SMIE ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie du site Web. et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, le SMIE analyse statistiquement les données et informations collectées de manière anonyme, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise, et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site Web
La personne concernée a la possibilité de s’inscrire sur le site Web du responsable du traitement avec l’indication de ses données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander le transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilise également des données personnelles à des fins internes attribuables au responsable du traitement.
En vous inscrivant sur le site Web du responsable du traitement, l’adresse IP – attribuée par le fournisseur d’accès Internet (FAI) et utilisée par la personne concernée – la date et l’heure de l’enregistrement sont également stockées. Le stockage de ces données a lieu dans le contexte du fait que c’est le seul moyen de prévenir l’utilisation abusive de nos services et, si nécessaire, de permettre d’enquêter sur les infractions commises. Dans la mesure où, le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers sauf s’il existe une obligation légale de transmettre les données, ou si le transfert sert l’objectif de poursuites pénales.
L’enregistrement de la personne concernée, avec l’indication volontaire de données à caractère personnel, vise à permettre au responsable du traitement de proposer à la personne concernée des contenus ou des services qui ne peuvent être proposés qu’aux utilisateurs enregistrés en raison de la nature de la question en question. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles spécifiées lors de l’inscription ou de les supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement doit, à tout moment, fournir des informations sur demande à chaque personne concernée sur les données personnelles stockées sur la personne concernée. En outre, le responsable du traitement corrige ou efface les données à caractère personnel à la demande ou à l’indication de la personne concernée, dans la mesure où il n’existe aucune obligation légale de stockage. L’intégralité des employés du responsable du traitement est à la disposition de la personne concernée à cet égard en tant que personne de contact.
6. Effacement et blocage de routine des données personnelles
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre l’objectif de stockage, ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis. à.
Si la finalité de stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
7. Droits de la personne concernée
-
a) Droit de confirmation
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel la concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.
-
b) Droit d’accès
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes:
- les finalités du traitement; les catégories de données personnelles concernées; les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales; dans la mesure du possible, la période envisagée pour laquelle les données personnelles seront stockées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période; l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement; l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle; lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source; l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert. Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.
-
c) Droit de rectification
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement sans retard injustifié la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration supplémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
-
d) Droit d’effacement (droit à l’oubli)
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant dans les meilleurs délais, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel sans retard injustifié lorsque l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire:
- Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. La personne concernée retire le consentement sur lequel le traitement est basé conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a), du RGPD, et lorsqu’il n’y a pas d’autre fondement juridique pour le traitement. La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD. Les données personnelles ont été traitées illégalement. Les données à caractère personnel doivent être effacées pour se conformer à une obligation légale du droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis. Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données personnelles stockées par le SMIE, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de SMIE doit s’assurer que la demande d’effacement est immédiatement satisfaite. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, conformément à l’article 17, paragraphe 1, de les effacer, le responsable du traitement, en tenant compte de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour en informer les autres les responsables du traitement traitant les données à caractère personnel que la personne concernée a demandé à ces responsables de supprimer tout lien vers, ou copie ou réplication de ces données à caractère personnel, dans la mesure où le traitement n’est pas nécessaire. Un employé du SMIE prendra les mesures nécessaires dans des cas individuels.
-
e) Droit de limitation du traitement
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s’applique: L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles. Le traitement est illégal et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de leur utilisation. Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont nécessaires par la personne concernée pour l’établissement, l’exercice ou la défense de droits en justice. La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD en attendant la vérification si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par le SMIE, elle peut à tout moment contacter tout employé du responsable du traitement. L’employé du SMIE organisera la restriction du traitement.
-
f) Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du le RGPD ou l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l’article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué par des moyens automatisés, à condition que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dévolue au responsable du traitement.
En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre des données à caractère personnel directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne le fait pas. nuire aux droits et libertés d’autrui. Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé du SMIE.
-
g) Droit d’opposition
Chaque personne concernée a le droit accordé par le législateur européen de s’opposer, à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant, sur la base du point e) ou f ) de l’article 6, paragraphe 1, du RGPD. Cela s’applique également au profilage basé sur ces dispositions. Le SMIE ne traitera plus les données personnelles en cas d’objection, sauf si nous pouvons démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits légaux. . Si le SMIE traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant pour un tel marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose au SMIE au traitement à des fins de marketing direct, le SMIE ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par le SMIE à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89 ( 1) du RGPD, sauf si le traitement est nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public. Afin d’exercer son droit d’opposition, la personne concernée peut contacter tout employé du SMIE. En outre, la personne concernée est libre dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
-
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant, ou l’affecte de manière similaire de manière significative, tant que la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) ne repose pas sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est basée sur le consentement explicite de la personne concernée, le SMIE met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout collaborateur du SMIE.
-
i) Droit de retirer le consentement à la protection des données
Chaque personne concernée a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données personnelles. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter tout employé du SMIE.
8. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook
Sur ce site Web, le responsable du traitement a intégré des composants de l’entreprise Facebook. Facebook est un réseau social. Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d’inclure la création de profils privés, de télécharger des photos et de réseauter via des demandes d’amis. La société d’exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne habite en dehors des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. À chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l’affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Un aperçu de tous les plug-ins Facebook est accessible sous https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web visité par la personne concernée. Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel sur notre site Web par la personne concernée – et pendant toute la durée de son séjour sur notre site Internet – quel sous-site spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Web, par ex. le bouton «J’aime», ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte utilisateur Facebook personnel de la personne concernée et stocke les données personnelles. Facebook reçoit toujours, via le composant Facebook, des informations sur une visite de notre site Web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook au moment de l’appel sur notre site Web. Cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si une telle transmission d’informations à Facebook n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte Facebook avant d’effectuer un appel à notre site Web. La directive sur la protection des données publiée par Facebook, disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il y est expliqué quelles options de paramétrage Facebook propose pour protéger la vie privée de la personne concernée. De plus, différentes options de configuration sont mises à disposition pour permettre l’élimination de la transmission de données vers Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données à Facebook.
9. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur ce site Web, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web est la collecte, la collecte et l’analyse de données sur le comportement des visiteurs des sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où provient une personne (le soi-disant référent), quelles sous-pages ont été visitées, ou à quelle fréquence et pendant quelle durée une sous-page a été consultée. L’analyse Web est principalement utilisée pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet. L’opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Pour l’analyse Web via Google Analytics, le responsable du traitement utilise l’application « _gat. _AnonymizeIp ». Au moyen de cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l’accès à nos sites Web depuis un État membre de l’Union européenne ou un autre État contractant à l’Accord sur l’Espace économique européen. Le composant Google Analytics a pour but d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous. Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Google est autorisé à analyser l’utilisation de notre site Web. À chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement des données via le Composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google acquiert la connaissance d’informations personnelles, telles que l’adresse IP de la personne concernée, qui sert à Google, entre autres, à comprendre l’origine des visiteurs et des clics, puis à créer des règlements de commission. Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, l’emplacement à partir duquel l’accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers. La personne concernée peut, comme indiqué ci-dessus, empêcher l’installation de cookies via notre site Web à tout moment au moyen d’un ajustement correspondant du navigateur Web utilisé et ainsi refuser définitivement l’installation de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels. En outre, la personne concernée a la possibilité de s’opposer à une collecte de données générées par Google Analytics, qui est liée à l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google et à la possibilité d’empêcher une telle . À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics via un JavaScript, que les données et informations relatives aux visites de pages Internet ne peuvent pas être transmises à Google Analytics. L’installation des modules complémentaires du navigateur est considérée comme une objection de la part de Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou toute autre personne imputable à sa sphère de compétence, ou est désactivé, il est possible d’exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur. De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.
10. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google+
Sur ce site Web, le responsable du traitement a intégré le bouton Google+ en tant que composant. Google+ est un soi-disant réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Google+ permet aux utilisateurs du réseau social d’inclure la création de profils privés, de télécharger des photos et du réseau via des demandes d’amis. La société d’exploitation de Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS. À chaque appel à l’une des pages individuelles de ce site Web, qui est gérée par le responsable du traitement et sur laquelle un bouton Google+ a été intégré, le navigateur Internet du système informatique de la personne concernée télécharge automatiquement un affichage de la Bouton Google+ de Google via le composant de bouton Google+ respectif. Au cours de cette procédure technique, Google est informé de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles sous https://developers.google.com/+/. Si la personne concernée est connectée en même temps à Google+, Google reconnaît à chaque appel sur notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Internet, quelles sous-pages spécifiques de notre La page Internet a été visitée par la personne concernée. Ces informations sont collectées via le bouton Google+ et Google les associe au compte Google+ correspondant associé à la personne concernée. Si la personne concernée clique sur le bouton Google+ intégré sur notre site Web et donne ainsi une recommandation Google+ 1, Google attribue ces informations au compte d’utilisateur Google+ personnel de la personne concernée et stocke les données personnelles. Google stocke la recommandation Google+ 1 de la personne concernée, la rendant accessible au public conformément aux conditions générales acceptées par la personne concernée à cet égard. Par la suite, une recommandation Google+ 1 donnée par la personne concernée sur ce site Web ainsi que d’autres données personnelles, telles que le nom du compte Google+ utilisé par la personne concernée et la photo stockée, sont stockées et traitées sur d’autres services Google, tels que le moteur de recherche. résultats du moteur de recherche Google, du compte Google de la personne concernée ou ailleurs, par exemple sur des pages Internet ou en relation avec des publicités. Google est également en mesure de lier la visite de ce site Web à d’autres données personnelles stockées sur Google. Google enregistre en outre ces informations personnelles dans le but d’améliorer ou d’optimiser les différents services Google. Grâce au bouton Google+, Google reçoit des informations indiquant que la personne concernée a visité notre site Web, si la personne concernée au moment de l’appel à notre site Web est connectée à Google+. Cela se produit que la personne concernée clique ou non sur le bouton Google+. Si la personne concernée ne souhaite pas transmettre de données personnelles à Google, elle peut empêcher une telle transmission en se déconnectant de son compte Google+ avant d’accéder à notre site Web. De plus amples informations et les dispositions de protection des données de Google peuvent être consultées sous https://www.google.com/intl/en/policies/privacy/. D’autres références de Google sur le bouton Google+ 1 peuvent être obtenues sous https://developers.google.com/+/web/buttons-policy.
11. Dispositions relatives à la protection des données concernant l’application et l’utilisation de LinkedIn
Le responsable du traitement a intégré des composants de LinkedIn Corporation sur ce site Web. LinkedIn est un réseau social Web qui permet aux utilisateurs disposant de contacts professionnels existants de se connecter et de nouer de nouveaux contacts professionnels. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts professionnels et l’un des sites Web les plus visités au monde. La société d’exploitation de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, est responsable. À chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité au téléchargement d’un affichage du composant LinkedIn correspondant de LinkedIn. De plus amples informations sur le plug-in LinkedIn sont disponibles sous https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel sur notre site Web par la personne concernée – et pendant toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant LinkedIn et associées au compte LinkedIn respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Web, LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles. LinkedIn reçoit des informations via le composant LinkedIn indiquant que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée à LinkedIn au moment de l’appel sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le bouton LinkedIn ou non. Si une telle transmission d’informations à LinkedIn n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte LinkedIn avant de passer à notre site Web. LinkedIn fournit sous https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des messages SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres des annonces. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. Le paramétrage de ces cookies peut être refusé sous https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable pour LinkedIn est disponible sous https://www.linkedin.com/legal/privacy-policy. La politique de cookies de LinkedIn est disponible sous https://www.linkedin.com/legal/cookie-policy.
12. Méthode de paiement: dispositions relatives à la protection des données concernant l’utilisation de PayPal en tant que processeur de paiement
Sur ce site Web, le responsable du traitement a intégré des composants de PayPal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également en mesure de traiter les paiements virtuels via des cartes de crédit lorsqu’un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c’est pourquoi il n’y a pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions de fiduciaire et propose des services de protection des acheteurs. La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. Si la personne concernée choisit «PayPal» comme option de paiement dans la boutique en ligne pendant le processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement. Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Le traitement du contrat d’achat nécessite également de telles données personnelles, qui sont en relation avec la commande respective. La transmission des données vise le traitement des paiements et la prévention des fraudes. Le responsable du traitement transférera les données personnelles à PayPal, en particulier, si un intérêt légitime dans la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée aux contrôles d’identité et de solvabilité. PayPal transmettra, si nécessaire, les données personnelles aux affiliés et aux prestataires de services ou aux sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées dans la commande. La personne concernée a la possibilité de révoquer à tout moment le consentement de PayPal pour le traitement des données personnelles. Une révocation n’a aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements. Les dispositions de protection des données applicables de PayPal peuvent être consultées sous https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
13. Base juridique du traitement
Art. 6 (1) lit. un RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement à des fins de traitement spécifiques. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service, le traitement est basé sur l’article 6, paragraphe 1, lit. b RGPD. Il en va de même pour les traitements nécessaires à la réalisation de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Notre société est-elle soumise à une obligation légale par laquelle le traitement des données à caractère personnel est requis, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’art. 6 (1) lit. c RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, à un hôpital ou à un autre tiers. Ensuite, le traitement serait basé sur l’art. 6 (1) lit. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, lit. f RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, lit. f RGPD notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires.
15. Période pendant laquelle les données personnelles seront stockées
Le critère utilisé pour déterminer la durée de conservation des données personnelles est la période de conservation légale respective. Après l’expiration de ce délai, les données correspondantes sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.
16. Fourniture de données personnelles comme exigence légale ou contractuelle; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données personnelles; conséquences possibles du défaut de fournir ces données
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat selon lequel la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter un employé. L’employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles. Les données.
17. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision automatique ni le profilage.