Politique de confidentialité
Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est particulièrement importante pour la direction d’Idea Creation GmbH. Les pages Internet d’Idea Creation GmbH peuvent généralement être utilisées sans fournir de données personnelles. Toutefois, si une personne souhaite profiter via notre site web de services particuliers offerts par notre société, il peut être nécessaire de recueillir des données à caractère personnel. Si nous avons besoin de données à caractère personnel et qu’il n’y a pas de base juridique pour cette collecte, nous demandons toujours le consentement de la personne concernée.
Le traitement des données personnelles, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément à la réglementation de référence en matière de protection des données et dans le respect des réglementations nationales applicables à Idea Creation GmbH. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur le type, l’étendue et la finalité des données personnelles collectées que nous utilisons et traitons. En outre, cette déclaration sur la protection des données informe les personnes concernées sur leurs droits.
Responsable du traitement, Idea Creation GmbH a mis en œuvre de nombreuses mesures techniques et structurelles afin d’assurer la protection complète des données personnelles traitées via son site web. Cependant, les transmissions de données par Internet peuvent toujours présenter des failles de sécurité, une protection absolue ne peut être garantie. C’est pourquoi chacun est libre de nous transmettre ses données à caractère personnel par d’autres moyens, comme par téléphone.
1. Définitions
La déclaration de protection des données de Idea Creation GmbH est basée sur les termes utilisés par les directives et ordonnances européennes lors de la publication du règlement de base sur la protection des données (RGPD). Notre déclaration sur la protection des données est destinée à être facilement lisible et compréhensible tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer en prélude les termes utilisés.
Dans cette déclaration de protection des données nous utilisons entre autre les termes suivants :
- Données à caractère personnel
Par données à caractère personnel, nous entendons toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Identifiable : toute personne physique qui peut être reconnue, directement ou indirectement, notamment par référence à un nom, numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques menant à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne. - Personne concernée
On entend par personne concernée chaque personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement. - Traitement
Le traitement est toute opération ou ensemble d’opérations effectuées, de manière automatisée ou non, sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, la modification, le retrait, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le regroupement, la limitation, l’effacement ou la destruction de ces données. - Limitation du traitement
La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur utilisation future. - Profilage
Le profilage est tout traitement automatisé de données à caractère personnel consistant à analyser certains aspects d’une personne physique, notamment analyser ou prévoir des aspects relatifs à ses performances au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses centres d’intérêt, à sa fiabilité, à son comportement, à son lieu de vie ou changement de celui-ci. - Pseudonymisation
La pseudonymisation est un traitement de données à caractère personnel de manière qu’on ne puisse pas attribuer les données à une personne physique sans avoir recours à des informations supplémentaires. Pour cela ces informations doivent être conservées séparément et faire l’objet de mesures techniques et organisationnelles garantissant qu’elles ne soient pas attribuées à une personne identifiée ou identifiable. - Responsable ou responsable du traitement
On entend par responsable ou responsable du traitement la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des utilisations et des moyens du traitement des données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou par le droit des États membres, des dispositions spécifiques peuvent être prises par le responsable du traitement conformément au droit de l’Union ou au droit des États membres. - Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. - Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel au cours d’une enquête spécifique, conformément au droit de l’Union ou au droit national, ne sont pas considérées comme des destinataires. - Tiers
Par tiers, on entend toute personne physique ou morale, autorité publique, agence ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes sous l’autorité directe du responsable du traitement ou du sous-traitantqui sont autorisées à traiter les données personnelles. - Consentement
Par consentement, on entend toute expression libre, spécifique et éclairée de la personne concernée, exprimée de manière formelle et non équivoque, sous la forme d’une déclaration ou d’un autre acte affirmatif sans ambiguïté, par lequel la personne manifeste son consentement au traitement de ses données personnelles.
2. Nom et adresse du responsable du traitement des données
Le responsable au sens du règlement général sur la protection des données, des autres lois applicables dans les États membres de l’Union européenne comme des autres dispositions sur la protection des données est :
Idea Creation GmbH
Walchestrasse 15
8006 Zürich
Suisse
T +41445005400
info@e-guma.ch
www.e-guma.ch
3. Nom et adresse du responsable de la protection des données
Le représentant de la protection des données pour le responsable du traitement est :
IT.DS Beratung
Sven Meyzis
Klecker Weg 14 a
21244 Buchholz
Deutschland
+49 40 2109 1514
s.meyzis@itdsb.de
www.itdsb.de
Chaque personne concernée peut s’adresser à lui à tout moment en cas de questions sur la protection des données ou pour toute proposition.
4. Représentant dans l’Union européenne
Conformément à l’article 27 du RGPD, nous disposons de la représentation suivante en matière de protection des données dans l’Espace économique européen (EEE), y compris l’Union européenne (UE) et la Principauté de Liechtenstein, l’Islande et la Norvège, en tant que point de contact supplémentaire pour les autorités de surveillance et les personnes concernées pour les demandes en rapport avec le règlement général sur la protection des données (RGPD) :
IT.DS Beratung
Klecker Weg 14 a
21244 Buchholz
Deutschland
E-Mail: info@itdsb.de
Tel: +41 40 2109 1514
Web: https://itdsb.de
5. Cookies
Les pages Internet de Idea Creation GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont placés et stockés sur un système informatique via un navigateur Internet.
De nombreux sites web et serveurs utilisent des cookies. De nombreux cookies contiennent un « cookie ID ». Un cookie ID est un identifiant unique pour celui-ci. Il se compose d’une chaîne de caractères par lesquels les pages internet et les serveurs peuvent se lier au navigateur dans lequel le cookie a été enregistré. Cela permet aux pages Internet et aux serveurs visités de différencier le navigateur utilisé par la personne concernée des autres navigateurs qui contiennent des cookies différents. Un navigateur Internet spécifique peut être reconnu et identifié au moyen de l’ID de cookie unique.
Grâce à l’utilisation de cookies, Idea Creation GmbH peut fournir aux utilisateurs de ces pages internet des services plus performants qui ne seraient pas possibles sans.
Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées dans l’intérêt de l’utilisateur. Comme nous l’avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter l’utilisation de notre site par les utilisateurs. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas à entrer ses données d’accès chaque fois qu’il visite le site, le cookie stocké sur son système informatique le fait à sa place. Un autre exemple: le cookie du panier d’achat dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu’un client a placés dans le panier virtuel.
La personne concernée peut à tout moment empêcher l’installation des cookies par notre site web au moyen d’un réglage dans son navigateur et peut ainsi s’opposer de manière permanente à leur installation. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le navigateur ou d’autres logiciels. Ceci est possible dans tous les navigateurs courants. Si la personne désactive le paramétrage des cookies dans le navigateur Internet, il est possible que toutes les fonctions de notre site web ne puissent pas être utilisées dans leur totalité.
6. Collecte de données et d’informations générales
Le site web d’Idea Creation GmbH recueille une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments suivants peuvent être enregistrés : (1) les types et versions des navigateurs utilisés, (2) le système d’exploitation utilisé par la machine, (3) la page web à partir de laquelle un système accède à notre site (appelé « referrer » ou « référent »), (4) les sous-pages web qui sont accessibles via un système d’accès sur notre site, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet et (8) d’autres données et informations similaires servant à prévenir les dangers en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, Idea Creation GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web et sa publicité, (3) assurer le fonctionnement permanent de nos systèmes informatiques et de la structure de notre site web et (4) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyber attaque. Ces données et informations collectées de manière anonyme sont donc analysées par Idea Creation GmbH d’une part statistiquement et d’autre part dans le but d’augmenter la protection et la sécurité des données dans notre entreprise, afin de garantir au final un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
7. Notifications et messages
Nous envoyons des notifications et des messages tels que la newsletter par e-mail.
Consentement et opposition
En principe, vous devez consentir expressément à l’utilisation de votre adresse e-mail et de vos autres coordonnées, à moins que l’utilisation ne soit autorisée pour des raisons d’ordre juridique. Nous utilisons si possible la procédure de double confirmation pour tout éventuel consentement à recevoir des e-mails, ce qui signifie que vous recevez un e-mail avec un lien sur lequel vous devez cliquer pour donner votre confirmation, afin d’éviter toute utilisation abusive par un tiers non autorisé. Nous pouvons consigner de tels consentements, y compris l’adresse IP, ainsi que la date et l’heure en guise de preuve et pour des raisons de sécurité.
En principe, vous pouvez vous désinscrire des notifications et des messages tels que les newsletters à tout moment. En vous désinscrivant, vous pouvez notamment vous opposer à la saisie statistique de l’utilisation à des fins de mesure de succès et de portée. Les notifications et les messages nécessaires à notre offre sont réservés.
Prestataire de services pour les notifications et messages
Nous envoyons des notifications et des messages sur les services de tiers ou à l’aide de prestataires de service. Des cookies peuvent être utilisés à cette fin. Nous garantissons également une protection adéquate des données pour ces services.
Nous utilisons notamment :
Mailchimp : plateforme de communication ; prestataire : The Rocket Science Group LLC d/b/a Mailchimp (USA) en tant que filiale d’Intuit Inc. (USA); informations sur la protection des données : politique de confidentialité, «Country and Region-Specific Terms», Politique en matière de cookies, «Privacy Rights Requests», «Mailchimp et les transferts de données européens», «Security».
8. Fonction commentaire du blog du site web
Idea Creation GmbH offre aux utilisateurs la possibilité de laisser sur le site du responsable du traitement des données des commentaires personnels sur les différents articles d’un blog. Un blog est un portail accessible au public sur un site Internet, où une ou plusieurs personnes, appelées blogueurs ou web-blogueurs, peuvent publier des articles ou écrire des réflexions dans ce que l’on appelle des billets de blog. Les articles du blog peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire dans le blog publié sur le site, en plus des commentaires laissés par cette personne, des informations sur l’heure du commentaire et le nom d’utilisateur choisi (pseudonyme) seront stockées et publiées. En outre, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès à Internet (FAI) est également enregistrée. Ce stockage de l’adresse IP est effectué pour des raisons de sécurité au cas où cette personne violerait les droits des tiers ou afficherait dans son commentaire un contenu illégal. Le stockage de ces données personnelles est donc dans l’intérêt même du responsable du traitement, afin qu’il puisse être disculpé si nécessaire en cas de violation de la loi. Les données personnelles collectées ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert la défense juridique de la personne responsable du traitement.
9. Suivi des commentaires du blog sur le site web
Les commentaires faits dans le blog d’Idea Creation GmbH peuvent être suivis par des tiers. En particulier, il est possible pour un utilisateur d’être alerté sur les commentaires qui suivent son intervention sur un billet de blog.
Si une personne concernée opte pour l’option de souscription aux commentaires, le responsable du traitement envoie un e-mail de confirmation automatique afin de vérifier, par une procédure de double opt-in, que le propriétaire de l’adresse électronique fournie a bien choisi cette option. Celle-ci peut être annulée à tout moment.
10. Suppression et blocage systématique des données personnelles
Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement le temps nécessaire à l’objectif du stockage ou dans les limites prévues par la directive et le règlement européens ou toute autre loi ou règlement auquel le responsable du traitement est soumis.
Si l’objectif du stockage n’a plus lieu d’être ou si sa date d’expiration définie par les règlements européens ou autre législature est arrivée, les données personnelles seront bloquées ou supprimées de manière systématique conformément aux dispositions légales.
11. Droits de la personne concernée
- Droit de confirmation
Toute personne concernée a le droit, conféré par les directives et règlements européens, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un collaborateur du responsable du traitement. - Droit à l’information
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, d’obtenir à tout moment et gratuitement du responsable du traitement des informations sur ces données ainsi qu’une copie de celles-ci. En outre, le règlement européen a accordé à la personne concernée l’accès aux informations suivantes :- les objectifs du traitement
- les types de données personnelles traitées
- les destinataires ou les différents groupes de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment les destinataires des pays tiers ou les organisations internationales
- si possible, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n’est pas possible, les critères pour déterminer cette durée
- l’existence d’un droit de rectification ou d’effacement de ses données personnelles ou le droit d’en demander une restriction par le responsable du traitement ou encore le droit de s’y opposer.
- l’existence d’un droit de recours auprès d’une autorité de contrôle
- si les données personnelles ont été collectées par un tiers, la personne concernée a le droit de connaitre toutes les informations disponibles sur la source de ces données.
- L’existence d’un mécanisme automatisé de prise de décision, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 de la RGPD, et dans les cas d’automatisation, le droit de savoir sur quelle base et dans quel but ce traitement est réalisé, quelle incidence il aura pour la personne concernée
En outre, la personne concernée a le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou une organisation internationale. Si tel est le cas, elle a le droit d’être informée des garanties prévues dans le cadre de ce transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un collaborateur responsable du traitement.
- Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification sans délai de données inexactes la concernant. En outre, cette personne a le droit de demander en tenant compte de la finalité du traitement, que les données personnelles incomplètes soient complétées, y compris par une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un responsable du traitement. - Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, d’obtenir du responsable du traitement l’effacement immédiat de ces données lorsque l’une des raisons suivantes s’applique et à condition que le traitement ne soit pas nécessaire :- Les données à caractère personnel ont été collectées à des fins pour lesquelles elles ne sont plus nécessaires.
- La personne concernée retire le consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, point a), de la RGPD ou de l’article 9, paragraphe 2, point a), de la RGPD, et s’il n’existe aucune autre base juridique pour le traitement.
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 de la RGPD et il n’existe aucune raison impérieuse et légitime de procéder au traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, de la RGPD.
- Les données à caractère personnel ont été traitées illégalement
- La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres à laquelle est soumis le responsable du traitement.
- Les données personnelles ont été collectées en lien avec les services de la société de l’information conformément à l’Art.8 paragraphe 1 de la RGPD
Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite que les données personnelles stockées par Idea Creation GmbH soient supprimées, elle peut contacter un collaborateur du responsable du traitement à tout moment. Cet employé d’Idea Creation GmbH veillera à ce que la demande de suppression soit immédiatement satisfaite.
Si les données personnelles ont été rendues publiques par Idea Creation GmbH et que notre société en tant que responsable du traitement est obligée de supprimer ces données conformément à l’art. 17 (1) de la RGPD, Idea Creation GmbH prendra les mesures adaptées y compris des mesures techniques en tenant compte de la technologie disponible et des coûts de mise en œuvre. Ceci pour informer les autres responsables du traitement que la personne concernée a demandé de supprimer tous les liens vers ces données personnelles ou les copies ou répliques de ces données, sauf si le traitement est indispensable. L’employé d’Idea Creation GmbH prendra les dispositions nécessaires dans les cas particuliers.
- Droit de limitation de traitementv
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de demander au responsable du traitement de limiter celui-ci si l’une des conditions suivantes est remplie :- L’exactitude des données personnelles est contestée par la personne concernée, en laissant le temps au responsable du traitement d’en vérifier l’exactitude.
- Le traitement est illégal, la personne concernée refuse que les données personnelles soient supprimées et demande à la place une limitation de l’utilisation de ces données.
- Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
- La personne concernée a introduit une objection au traitement conformément à l’article 21, paragraphe 1, de la RGPD et il n’est pas encore établi si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.
Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par Idea Creation GmbH, elle peut s’adresser à tout moment à un responsable du traitement des données. L’employé d’Idea Creation GmbH fera en sorte que le traitement soit limité.
- Droit au transfert de données
Toute personne concernée par le traitement de données personnelles a le droit, conformément aux directives et règlements européens, de recevoir dans un format normalisé, commun et lisible par ordinateur, les données qu’elle a elle-même fournies au responsable. Elle a également le droit de faire transférer sans contrainte par le responsable à un autre responsable les données qu’elle lui a confiées, à condition que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a), de la RGPD ou à l’article 9, paragraphe 2, point a), de la RGPD ou sur un contrat conclu en vertu de l’article 6, paragraphe 1, point b), de la RGPD et que ce traitement soit effectué à l’aide de procédés automatisés. Sauf si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, lorsqu’elle exerce son droit au transfert conformément à l’art. 20, al.1 RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable à un autre, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.
Afin de faire valoir le droit au transfert des données, la personne concernée peut s’adresser à tout moment à un employé d’Idea Creation GmbH. - Droit de recours
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour les directives et règlements, de s’opposer à tout moment au traitement de ses données personnelles pour des raisons tenant à sa situation particulière, dans le cadre de l’article 6, paragraphe 1, point e) ou f) de la RGPD. Cela s’applique aussi au profilage basé sur ces règlements.
En cas d’opposition, Idea Creation GmbH ne traitera plus les données à caractère personnel, sauf si nous pouvons démontrer des raisons impérieuses de traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.
Lorsqu’Idea Creation GmbH traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de ces données. Cela s’applique également au profilage, dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement des données par Idea Creation GmbH à des fins de marketing direct, Idea Creation GmbH ne traitera plus les données personnelles dans ce but.
En outre, la personne concernée a le droit de s’opposer, pour des motifs liés à sa situation particulière, au traitement de ses données personnelles par Idea Creation GmbH qui ont été recueillies à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, de la RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à un employé d’Idea Creation GmbH. La personne concernée est également libre d’exercer son droit d’opposition à l’utilisation des services par la société de l’information au moyen de procédures automatisées, nonobstant la directive 2002/58/CE. - Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données personnelles a le droit, tel que prévu par les directives et règlements européens, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produirait des effets juridiques à son encontre ou qui l’affecterait de manière significative. A condition que cette décision (1) ne soit pas indispensable à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l’Union ou la législation nationale à laquelle le responsable du traitement est soumis si cette législation prévoit des garanties suffisantes au regard des droits et libertés et des intérêts légitimes de la personne concernée, ou encore (3) soit effectuée avec le consentement explicite de la personne concernée.
Si la mesure est (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) prise avec le consentement exprès de la personne concernée, Idea Creation GmbH prendra les dispositions adéquates pour préserver les droits, les libertés et intérêts légitimes de la personne. Ceci inclut entre autre le droit d’obtenir l’intervention d’un responsable du traitement, de présenter son point de vue et de contester la mesure.
Si la personne concernée souhaite exercer des droits relatifs à des décisions automatisées, elle peut à tout moment contacter un collaborateur du responsable du traitement. - Droit de rétractation
Toute personne concernée par le traitement des données personnelles a le droit, prévu par la directive des règlements européen, de révoquer à tout moment son consentement au traitement de ces données.
Pour exercer son droit de rétractation, la personne concernée peut à tout moment contacter un collaborateur responsable du traitement.
12. Directives de protection des données pour l’utilisation et l’application de Google Analytics (avec fonction d’anonymisation)
La personne responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web. Google Analytics est un service d’analyse du web. L’analyse du web est la collecte, le recueil et l’évaluation de données sur le comportement des visiteurs de sites internet. Entre autres, un service d’analyse recueille des données sur le site source à partir duquel une personne concernée est venue sur un site (ce qu’on appelle les « referrers » ou « référents »), des données sur les sous-pages du site consulté, ou sur la fréquence et la durée de consultation d’une sous-page. Une analyse web est principalement utilisée pour optimiser une page internet et pour l’analyse coûts-avantages de la publicité sur internet.
La société d’exploitation du composant Google Analytics est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA
Le contrôleur des données utilise l’ajout « _gat._anonymizeIp » pour l’analyse du web via Google Analytics. Grâce à cet ajout, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et rendue anonyme par Google si l’accès à nos pages Internet se fait depuis un État membre de l’Union européenne ou depuis un autre État ayant signé un accord avec l’Espace économique européen.
L’objectif du composant Google Analytics est l’analyse des flux de visiteurs sur notre site web. Google utilise notamment les données et informations obtenues pour évaluer l’utilisation de notre site Internet afin de nous envoyer des rapports en ligne montrant son activité et fournir d’autres services en rapport avec son utilisation.
Google Analytics installe un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site. Chaque fois qu’une des pages de ce site est appelée, (laquelle est exploitée par la personne responsable du traitement et sur laquelle un composant Google Analytics a été intégré), le navigateur Internet du système informatique de la personne concernée est automatiquement sollicité par le composant Google Analytics pour transmettre des données à Google à des fins d’analyse en ligne. Au cours de ce processus technique, Google reçoit des données personnelles, telles que l’adresse IP de la personne, qu’il utilise notamment pour retracer l’origine des visiteurs et des clics et permettre ensuite le règlement des commissions.
Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été effectué et la fréquence des visites sur notre site par la personne concernée. Chaque fois que notre site web est visité, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut transmettre à des tiers ces données personnelles collectées par le biais de ce procédé technique.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme décrit ci-dessus, au moyen d’un réglage dans leur navigateur Internet et ainsi s’opposer de manière permanente à leur installation. Un tel réglage du navigateur Internet empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà installé par Google Analytics peut être supprimé à tout moment par le biais du navigateur Internet ou d’autres logiciels.
De plus, la personne concernée a la possibilité d’empêcher la collecte des données générées par Google Analytics relatives à l’utilisation de ce site web ainsi que s’opposer au traitement de ces données par Google. Pour cela la personne concernée doit télécharger et installer une extension sous le lien https://tools.google.com/dlpage/gaoptout. Cette extension informe Google Analytics via JavaScript qu’aucune donnée et information sur les sites visités ne peut être transmise à Google Analytics. L’installation de l’extension de navigateur est considérée par Google comme un refus. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé plus tard, celle-ci doit réinstaller le module afin de désactiver Google Analytics. Si l’extension est désinstallée ou désactivée par la personne concernée ou une autre personne de son entourage, celle-ci peut être réinstallé ou réactivé.
De plus amples informations et la politique de confidentialité applicable de Google sont disponibles sur les sites https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/de_de/analytics/.
13. Statistiques web avec Plausible
Notre site web utilise le service d’analyse web open source de Plausible, basé en Estonie. L’analyse web est basée sur des données anonymes. Il n’est pas possible d’en déduire l’identité des personnes. Les évaluations statistiques web suivantes sont effectuées : URL, HTTP Referer, navigateur, système d’exploitation, terminal, pays. Le traitement repose sur notre intérêt légitime à mesurer la portée de notre site web (art. 6, al. 1, let. f RGPD). Vous trouverez plus d’informations sur Plausible sous https://plausible.io/data-policy
14. Base légale du traitement
L’art. 6 I point a RGPD sert de base juridique à notre entreprise aux opérations de traitement pour lesquelles nous demandons le consentement dans un but de traitement précis. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat dont une partie du contrat est la personne concernée, comme c’est le cas, par exemple, dans les traitements nécessaires pour la livraison de marchandises ou la prestation de service ou autre, le traitement se base sur l’article 6 I point b RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement se base sur l’art. 6.1 point c RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur de notre société était blessé et que son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales devraient être divulgués à un médecin, un hôpital ou d’autres tiers. Le traitement serait alors basé sur l’article 6 I point d RGPD. Enfin, les opérations de traitement pourraient être basées sur l’article 6 I point f RGPD. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de tels traitements notamment parce qu’ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, RGPD).
15. Nos intérêts légitimes
Si le traitement des données à caractère personnel est basé sur l’article 6 I point f. RGPD, notre intérêt légitime est de mener nos activités commerciales pour le bien de tous nos employés et actionnaires.
16. Durée de stockage des données personnelles
La durée de stockage des données personnelles est définie par leur durée de conservation légale. Après l’expiration de ce délai, les données concernées sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation d’un contrat.
17. Dispositions légales ou contractuelles rendant les données personnelles accessibles ; condition préalable à la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences éventuelles de la non fourniture de ces données
Nous tenons à vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire du contrat). Il peut parfois être nécessaire que la personne concernée nous fournisse des données personnelles pour la réalisation d’un contrat. Nous devons ensuite traiter ces données. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec cette personne ne pourra être conclu. Avant la mise à disposition des données à caractère personnel, la personne concernée doit au préalable contacter l’un de nos collaborateurs. Celui-ci l’informera au cas par cas si la fourniture de ces données est requise par la loi ou demandée par le contrat ou est nécessaire pour sa réalisation, s’il existe une obligation de transmettre ces données et quelles seraient les conséquences si elles n’étaient pas fournies.
Fait le: 07.03.2022