Déclaration de protection des données
Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La Direction de C. u. A. HEIDERICH GmbH attache une importance particulière à la protection des données. En principe, une utilisation des pages Internet de C. u. A. HEIDERICH GmbH est possible sans devoir indiquer de données à caractère personnel. Si une personne concernée souhaite faire appel à des services particuliers de notre entreprise via notre page Internet, un traitement de données à caractère personnel peut alors s’avérer nécessaire. Si le traitement de données à caractère personnel s’avère nécessaire et qu’il existe une base légale pour un tel traitement, nous exigeons généralement une autorisation de la personne concernée.
Le traitement de données à caractère personnel, par exemple du nom, de l’adresse, de l’adresse e-mail ou du numéro de téléphone d’une personne concernée a toujours lieu en conformité avec le Règlement général sur la protection des données et avec les dispositions nationales en matière de protection des données applicables pour C. u. A. HEIDERICH GmbH. Avec cette déclaration de protection des données, notre entreprise souhaite informer le public du type, de l’étendue et de l’objectif des données à caractère personnel que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées des droits qui leur reviennent grâce à cette déclaration de protection des données.
En sa qualité de responsable pour le traitement des données, C. u. A. HEIDERICH GmbH a appliqué de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi optimale que possible des données à caractère personnel traitées via cette page Internet. Toutefois, des transmissions de données basées sur Internet peuvent présenter des failles de sécurité, une protection absolue ne pouvant pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre ses données à caractère personnel, même par des voies alternatives comme par voie téléphonique.
1. Définitions
La déclaration de protection des données de C. u. A. HEIDERICH GmbH repose sur une terminologie utilisée par les législateurs européens chargés de rédiger ces directives et règlements lors de l’édition du Règlement général sur la protection des données [RGPD]. Notre déclaration de protection des données doit aussi bien être lisible et compréhensible pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons d’abord expliquer la terminologie utilisée.
Nous utilisons notamment dans cette déclaration de protection des données les termes suivants :
a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations concernant une personne physique identifiée ou identifiable (désignée ci-après « personne concernée »). Est considérée comme identifiable une personne physique pouvant être identifiée directement ou indirectement, notamment par l’attribution d’un identifiant tel qu'un nom, d’un numéro d’identification, de données de localisation, d’un identifiant en ligne ou d’une ou plusieurs caractéristiques étant l’expression de l’identité physique, psychologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement est le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur.
e) Profilage
Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable;
g) Responsable ou responsable du traitement
Le responsable ou le responsable du traitement est la personne physique ou morale, l’autorité, l’entité ou toute autre instance qui décide, seule ou à plusieurs, des objectifs et des moyens du traitement des données à caractère personnel. Si les objectifs et moyens de ce traitement sont prescrits par le Droit de l’Union européenne ou le droit des États membres, le responsable ou les critères définis de sa nomination peut/peuvent être prévu(s) selon le Droit de l’Union européenne ou le droit des États membres.
h) Sous-traitant
Le sous-traitant la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d’une certaine demande d’examen conformément au droit de l’Union européenne ou au droit des États membres ne sont toutefois pas considérées comme destinataires.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel;
k) Consentement
Le consentement est toute manifestation de volonté libre, spécifique, éclairée et univoque donnée par la personne concernée par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
2. Nom et adresse du responsable du traitement
Le responsable dans le sens du Règlement général sur la protection des données, des autres lois en matière de protection des données applicables dans les États membres de l’Union européenne et les autres dispositions concernant la protection des données est :
C. u. A. HEIDERICH GmbH
Breckerfelder Straße 196
58256 Ennepetal
Allemagne
Tél. : +49 2333 7900-0
E-mail : info@cah-heiderich.de
Site Web : www.cah-heiderich.de
3. Nom et adresse du responsable en matière de protection des données
Le responsable en matière de protection des données est :
Dennis Stankowski
Ingenieurbüro Mayr
Feldstraße 10
58256 Ennepetal
Allemagne
Tél. : +49 2333 60450-6
E-mail : stankowski@din9001.de
Site Web : www.din9001.de
Chaque personne concernée peut s’adresser directement et à tout moment au responsable en matière de protection des données pour toutes les questions et suggestions liées à la protection des données.
4. Cookies
Les pages Internet de C. u. A. HEIDERICH GmbH utilisent des cookies. Les cookies sont de petits fichiers textes placés et enregistrés sur un ordinateur via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un ID de cookie. Un ID de cookie est un identifiant univoque du cookie. Il est composé d’une suite de caractères permettant aux pages Internet et aux serveurs de l’associer au navigateur Internet concret dans lequel le cookie est enregistré. Cela permet de différencier les sites Internet et serveurs visités, le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un certain navigateur Internet peut être reconnu et identifié via un ID de cookie univoque.
L’utilisation de cookies permet à C. u. A. HEIDERICH GmbH de proposer aux utilisateurs de cette page Internet des services plus pratiques qui ne seraient pas possibles sans l’installation d'un cookie.
À l’aide d’un cookie, les offres et informations sur notre page Internet peuvent être optimisées dans le sens de l’utilisateur. Les cookies nous permettent, comme nous l’avons déjà mentionné, de reconnaitre les utilisateurs de notre page Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre page Internet pour les utilisateurs. L’utilisateur d'une page Internet utilisant des cookies ne doit, par exemple, pas saisir ses données d’accès à chaque visite de la page Internet parce que cela est pris en charge par le cookie installé par la page Internet sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne enregistre à l’aide d’un cookie l’article qu’un client a déposé dans le panier virtuel.
La personne concernée peut empêcher à tout moment le placement de cookies par notre page Internet en procédant aux configurations correspondantes du navigateur Internet utilisé et il peut donc, ainsi, s’opposer de manière permanente au placement de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment par l'intermédiaire du navigateur Internet ou d’autres programmes de logiciel. Cette suppression est possible dans tous les navigateurs Internet classiques. Si la personne concernée désactive l’installation de cookies sur le navigateur Internet utilisé, il se peut que toutes les fonctions de notre page Internet ne soient plus utilisables en intégralité.
5. Collecte de données et informations générales
La page Internet de C. u. A. HEIDERICH GmbH collecte de nombreuses données et informations générales à chaque visite de la page Internet par une personne concernée ou par un système automatisé. Ces données et informations générales sont enregistrées dans les fichiers-journaux du serveur. Peuvent être collectés : (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) la page Internet depuis laquelle un système accédant arrive sur notre page Internet (les fameux référents), (4) les sous-sites qui sont commandés via un système accédant sur notre page Internet, (5) la date de l’heure d'un accès sur la page Internet, (6) une adresse IP, (7) le fournisseur de services Internet du système accédant et (8) toutes les autres données et informations similaires servant à nous protéger de tout risque en cas d’attaques sur nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, C. u. A. HEIDERICH GmbH ne fait aucun lien avec la personne concernée. En revanche, ces informations sont nécessaires pour (1) fournir correctement les contenus de notre page Internet, (2) optimiser les contenus de notre page Internet ainsi que leur publicité, (3) garantir le bon fonctionnement permanent de nos systèmes informatiques et de la technique de notre page Internet ainsi que pour (4) mettre à disposition des autorités judiciaires les informations nécessaires à une poursuite pénale en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc exploitées par C. u. A. HEIDERICH GmbH d’une part à des fins statistiques et de l’autre dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin de garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers-journaux du serveur sont enregistrées séparément des données à caractère personnel indiquées par une personne concernée.
6. Possibilité de contact via la page Internet
Pour des raisons de dispositions légales, la page Internet de C. u. A. HEIDERICH GmbH contient des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication immédiate avec nous, ce qui englobe également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. De telles données à caractère personnel transmises volontairement par la personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou pour prendre contact avec la personne concernée. Ces données à caractère personnel ne sont en aucun cas transmises à des tiers.
7. Suppression et blocage systématiques des données à caractère personnel
Le responsable du traitement traite et enregistre les données à caractère personnel de la personne concernée uniquement pour la période nécessaire à atteindre les objectifs de l’enregistrement ou si cela a été prévu par les législateurs européens chargés de rédiger ces directives et règlements ou un autre législateur dans des lois ou dispositions auxquelles le responsable du traitement est soumis.
Si l’objectif de l’enregistrement n’a plus lieu d’être ou si un délai d’enregistrement prescrit par les législateurs européens chargés de rédiger ces directives et règlements ou un autre législateur compétent arrive à échéance, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.
8. Droits de la personne concernée
a) Droit à la confirmation
Toute personne concernée jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d’exiger du responsable du traitement une confirmation concernant le traitement ou le non-traitement de ses données à caractère personnel. Si une personne concernée souhaite faire usage de ce droit à la confirmation, elle peut, pour ce faire, s’adresser à tout moment à un collaborateur du responsable du traitement.
b) Droit au renseignement
Toute personne concernée par le traitement de données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d'obtenir à tout moment du responsable du traitement des renseignements gratuits sur les données à caractère personnel concernant sa personne ainsi qu'une copie de ces renseignements. De plus, le législateur européen chargé de rédiger ces directives et règlements doit donner à la personne concernée les informations suivantes :
les fins du traitement
les catégories de données à caractère personnel qui sont traitées
les destinataires ou les catégories de destinataires à qui les données à caractère personnel sont publiées ou seront publiées, notamment les destinataires de pays tiers ou d’organisations internationales
si possible, la durée pour laquelle les données à caractère personnel sont enregistrées ou, si ce n’est pas possible, les critères pour la détermination de cette durée
l’existence d’un droit à la correction ou à la suppression des données à caractère personnel la concernant, d'un droit à la restriction du traitement par la personne responsable ou d’un droit d'opposition à ce traitement
l’existence d’un droit de réclamation auprès des autorités de surveillance
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles concernant l’origine des données
l’existence d’une prise de décision automatisée, incluant le profilage conformément à l’article 22 alinéas 1 et 4 du Règlement de base relatif à la protection des données [DSGVO] et, au moins dans ces cas, les informations pertinentes relatives à la logique impliquée ainsi que la portée et les effets visés d’un tel traitement pour la personne concernée.
De plus, la personne concernée a le droit d'obtenir des renseignements sur la question de savoir si ses données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a également le droit d'obtenir des renseignements sur les garanties correspondantes en lien avec la transmission des données.
Si une personne concernée souhaite faire usage de ce droit à l’information, elle peut, pour ce faire, s’adresser à tout moment à notre responsable en matière de protection des données ou à un autre collaborateur du responsable du traitement.
c) Droit à la correction
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d’exiger la correction immédiate des données à caractère personnel incorrectes la concernant. De plus, la personne concernée a le droit d’exiger que ses données à caractère personnel incomplètes soient complétées - également à l’aide d’une déclaration complémentaire - en tenant compte des objectifs du traitement.
Si une personne concernée souhaite faire usage de ce droit à la correction, elle peut, pour ce faire, s’adresser à tout moment à notre responsable en matière de protection des données ou à un autre collaborateur du responsable du traitement.
d) Droit à l’effacement (droit à l'oubli)
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d’exiger du responsable du traitement que les données à caractère personnel la concernant soient immédiatement supprimées si une des raisons suivantes s’applique et si le traitement n’est plus nécessaire :
Les données à caractère personnel ont été collectées pour des objectifs ou traitées d’une autre façon pour lesquels elles ne sont plus nécessaires.
la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, alinéa 1er, lit. a du Règlement général sur la protection des données [RGPD], ou à l’article 9, alinéa 2, lit. a du même règlement, et il n'existe pas d'autre fondement juridique au traitement.
La personne concernée s'oppose au traitement en vertu de l’article 21, alinéa 1 du Règlement général sur la protection des données [RGPD], et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l’article 21, alinéa 2 du Règlement général sur la protection des données [RGPD].
Les données à caractère personnel ont fait l'objet d'un traitement illicite;
Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
Les données à caractère personnel ont été collectées en lien avec les services proposés de la société d'informations conformément à l’article 8 alinéa 1er du Règlement de base relatif à la protection des données [DSGVO].
Si une des raisons susmentionnées s’applique et qu’une personne concernée souhaite la suppression des données à caractère personnel enregistrées au sein de C. u. A. HEIDERICH GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de C. u. A. HEIDERICH GmbH va exiger que la demande de suppression soit immédiatement exécutée.
Si les données à caractère personnel ont été publiées par C. u. A. HEIDERICH GmbH et si notre entreprise, en tant que responsable conformément à l’article 17 alinéa 1 du Règlement général sur la protection des données [RGPD], est tenue de supprimer les données à caractère personnel, alors C. u. A. HEIDERICH GmbH, en tenant compte de la technologie disponible et des frais d'implémentation, prend les mesures adéquates, même de nature technique, afin d'informer les autres responsables du traitement des données traitant des données à caractère personnel publiées sur le fait que la personne concernée a exigé de la part de ces autres responsables du traitement des données la suppression de tous les liens dirigeant vers ces données à caractère personnel ou de toutes les copies ou reproductions de ces données à caractère personnel, si le traitement n’est pas nécessaire. Le collaborateur de C. u. A. HEIDERICH GmbH fera le nécessaire en fonction de la situation.
e) Droit à la restriction du traitement
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d’exiger du responsable la restriction du traitement si une des conditions suivantes est remplie :
L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s'oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement en vertu de l’article 21, alinéa 1er du Règlement général sur la protection des données [RGPD], et il n’est pas encore déterminé si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si une des conditions susmentionnées est réunie et qu’une personne concernée souhaite la restriction des données à caractère personnel enregistrées au sein de C. u. A. HEIDERICH GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de C. u. A. HEIDERICH GmbH obtiendra la restriction du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements d'obtenir les données à caractère personnel la concernant, lesquelles ont été mises à disposition d’un responsable par la personne concernée, dans un format classique et lisible par machine. De plus, elle a le droit de transférer ces données à un autre responsable sans que le responsable à qui les données à caractère personnel ont été remises ne puisse l’en empêcher dans la mesure où le traitement repose sur le consentement conformément à l’article 6, alinéa 1er, lit. a du Règlement général sur la protection des données [RGPD] ou à l’article 9, alinéa 2, lit. a du même règlement ou sur un contrat conformément à l’article 6, alinéa 1er, lit. b du même règlement et que le traitement a lieu à l’aide d’un processus automatisé si le traitement n’est pas nécessaire pour l’exécution d'une tâche d’intérêt général ou pour l’exercice d'une autorité publique ayant été transmise au responsable.
De plus, la personne concernée, lors de l’exercice de son droit à la portabilité des données conformément à l’article 20, alinéa 1er du Règlement général sur la protection des données [RGPD], a le droit d’obtenir que les données à caractère personnel soient directement transmises d’un responsable à un autre si cela est réalisable d’un point de vue technique et si cela ne porte pas préjudice aux droits et libertés d’autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de C. u. A. HEIDERICH GmbH.
g) Droit de rétractation
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements de s’opposer à tout moment au traitement des données à caractère personnel la concernant, traitement reposant sur l’article 6, alinéa 1er, lit. e ou f du Règlement général sur la protection des données [RGPD], pour des raisons résultant de sa situation particulière. Il en va de même pour un profilage reposant sur ces dispositions.
C. u. A. HEIDERICH GmbH ne traite plus les données à caractère personnel en cas d’opposition, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si C. u. A. HEIDERICH GmbH traite les données à caractère personnel afin d’exploiter de la publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel à des fins de telle publicité. Il en va de même pour le profilage s’il est lié avec une telle publicité directe. Si la personne concernée s'oppose au traitement par C. u. A. HEIDERICH GmbH à des fins de publicité directe, C. u. A. HEIDERICH GmbH ne traitera plus les données à caractère personnel à ces fins.
De plus, la personne concernée a le droit, pour des raisons résultant de sa situation particulière, de s’opposer au traitement des données à caractère personnel le concernant à des fins statistiques ou à des fins de recherches historiques ou scientifiques, conformément à l’article 89, alinéa 1 du Règlement général sur la protection des données [RGPD], à moins qu’un tel traitement ne soit nécessaire pour l’exécution d’une tâche d'intérêt public.
Pour faire valoir son droit d’opposition, la personne concernée peut s’adresser directement et à tout moment à chaque collaborateur de C. u. A. HEIDERICH GmbH ou à un autre collaborateur. En lien avec l’utilisation de services de la société d'informations, malgré la directive 2002/58/CE, la personne concernée est libre d’exercer son droit à opposition à l’aide de processus automatisés pour lesquels des spécifications techniques sont appliquées.
h) Décisions automatisées au cas par cas, profilage inclus
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé - profilage inclus - qui a un effet juridique à son encontre ou qui l’affecte considérablement de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d'un contrat entre la personne concernée et le responsable, ou (2) soit admissible en vertu du droit de l’Union ou de l’Etat membre auquel le responsable du traitement est soumis et que ce droit contiennent des mesures appropriées pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée ou (3) avec le consentement exprès de la personne concernée.
Si la décision (1) pour la conclusion ou l’exécution d'un contrat entre la personne concernée et le responsable est nécessaire ou (2) si elle est prise avec le consentement exprès de la personne concernée, C. u. A. HEIDERICH GmbH prend les mesures appropriées afin de sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d'une personne de la part du responsable, d’exposer sa propre position et de contester la décision.
Si la personne concernée souhaite faire usage des droits concernant les décisions automatisées, elle peut, pour ce faire, s’adresser à tout moment à un collaborateur du responsable du traitement.
i) Droit de rétractation concernant le consentement relative à la protection des données
Toute personne concernée par le traitement des données à caractère personnel jouit du droit accordé par les législateurs européens chargés de rédiger ces directives et règlements de revenir sur un consentement concernant le traitement des données à caractère personnel.
Si la personne concernée souhaite faire usage de son droit à revenir sur un consentement, elle peut, pour ce faire, s’adresser à tout moment à un collaborateur du responsable du traitement.
9. Protection des données concernant les candidatures et dans les procédures de candidature
Le responsable du traitement collecte et traite les données à caractère personnel des candidats afin d’exécuter la procédure de candidature. Le traitement peut avoir lieu par voies électroniques. C’est notamment le cas lorsqu’un candidat transmet les données de candidature correspondantes par voies électroniques, par exemple par e-mail ou via un formulaire sur le site Internet, au responsable du traitement. Si le responsable du traitement passe un contrat d’embauche avec un candidat, les données transmises sont enregistrées afin de traiter les relations de travail tout en tenant compte des dispositions légales. Si aucun contrat d’embauche n’est conclu par le responsable du traitement avec le candidat, alors les documents de candidature sont automatiquement supprimés deux mois après la prise de connaissance du refus dans la mesure où une suppression ne s’oppose pas aux autres intérêts légitimes du responsable du traitement. Un autre intérêt légitime dans ce sens est, par exemple, une obligation de preuve dans une procédure conforme à la Loi générale sur l’égalité de traitement (AGG).
10. Dispositions en matière de protection des données concernant le recours et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur ce site Internet le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse du Web. L’analyse du Web est la collecte, le rassemblement et l’exploitation de données relatives au comportement des utilisateurs des sites Internet. Un service d’analyse du Web collecte entre autres des données sur le site Web depuis lequel une personne concernée a accédé à un site Web (appelé Référent), quelles pages secondaires du site Web ont été consultées ou à quelle fréquence et pendant combien de temps une page secondaire a été consultée. Une analyse du Web est principalement utilisée pour optimiser un site Web et pour l’analyse coût-bénéfice de la publicité sur Internet.
La société d’exploitation du composant Google Analytics est la société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Le responsable du traitement utilise pour l’anayse Web via Google Analytics l’extension « _gat._anonymizelp ». Cette extension permet à Google de raccourcir et d’anonymiser l’adresse IP de la connexion Internet de la personne concernée si l’accès à nos sites Internet a lieu depuis un Etat membre de l’Union européenne ou depuis un autre État contractant de l'accord sur l'Espace Économique Européen.
L'objectif du composant Google Analytics est d’analyser les flux de visiteurs sur notre site Internet. Google utilise les données et informations obtenues entre autres pour analyser l’utilisation de notre site Internet, pour nous établir des rapports en ligne affichant les activités sur nos sites Internet et pour exécuter d’autres prestations liées avec l’utilisation de notre page Internet.
Google Analytics utilise un cookie sur le système informatique de la personne concernée. Il a déjà été expliqué plus haut ce que sont les cookies. En plaçant le cookie, Google permet une analyse de l'utilisation de notre site Internet. À chaque consultation d’une des pages de ce site Internet exploitée par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics concerné à transmettre des données à Google à des fins d’analyse. Dans le cadre de ce processus technique, Google prend connaissance de données à caractère personnel, telle que l’adresse IP de la personne concernée, permettant à Google, entre autres, de tracer l’origine des visiteurs et les clics et de procéder par la suite au décompte des commissions dues.
Grâce au cookie, les informations à caractère personnel, tels que le moment d’accès, le lieu depuis lequel l’accès a lieu et la fréquence des visites de notre site Internet par la personne concernée, sont enregistrées. À chaque visite de nos sites Internet, ces données à caractère personnel, adresse IP de la connexion Internet utilisée par la personne concernée incluse, sont transmises à Google aux Etats-Unis. Ces données à caractère personnel sont enregistrées par Google aux Etats-Unis. Google transmet éventuellement à des tiers les données à caractère personnel collectées via le processus technique.
La personne concernée peut empêcher à tout moment le placement de cookies par notre page Internet, comme décrit ci-avant, en procédant aux configurations correspondantes du navigateur Internet utilisé et il peut donc, ainsi, s’opposer de manière permanente au placement de cookies. Un tel réglage du navigateur Internet utilisé empêcherait aussi que Google place un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes de logiciel.
En outre, la personne concernée a la possibilité de s'opposer et d’empêcher la collecte des données générées par Google Analytics concernant l’utilisation de ce site Web et le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire du navigateur via le lien suivant https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur communique à Google Analytics, via JavaScript, qu’aucune donnée ni information concernant les visites des sites Internet ne peut être transmise à Google Analytics. L’installation du module complémentaire du navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à un moment ultérieur, une nouvelle installation du module complémentaire du navigateur doit être effectuée par la personne concernée afin de désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne sous son contrôle, il est possible de réinstaller ou de réactiver le module complémentaire du navigateur.
Vous trouverez davantage d'informations ainsi que les dispositions applicables de Google relatives à la protection des données sur https://www.google.de/intl/fr/policies/privacy/ et sur http://www.google.com/analytics/terms/fr.html. Google Analytics est expliqué en détail sur ce lien https://www.google.com/intl/fr_fr/analytics/.
11. Base juridique du traitement
L’article 6 I, lit. a du Règlement général sur la protection des données [RGPD] sert de base légale à notre entreprise pour les processus de traitement pour lesquels nous requérons un consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d'un contrat dont la personne concernée fait partie, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de biens ou à la prestation d’un autre service ou contrepartie, le traitement repose sur l’article 6 I, lit. b du Règlement général sur la protection des données [RGPD]. Il en va de même pour les processus de traitement nécessaires pour l’exécution de mesures précontractuelles, par exemple en cas de demandes relatives à nos produits ou prestations. Notre entreprise est soumise à une obligation légale imposant un certain traitement de données à caractère personnel, par exemple pour exécuter des obligations fiscales, alors le traitement repose sur l’article 6 I, lit. c du Règlement général sur la protection des données [RGPD]. Dans quelques rares cas, le traitement de données à caractère personnel pourrait devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur était blessé dans notre entreprise et aurait dû à cette occasion transmettre son nom, son âge, ses données de caisse maladie et d’autres informations vitales à un médecin, un hôpital ou d’autres tiers. Le traitement reposerait alors sur l’article 6 I, lit. d du Règlement général sur la protection des données [RGPD]. Enfin, les processus de traitement pourraient reposer sur l’article 6 I, lit. d du Règlement général sur la protection des données. Les processus de traitement qui ne sont pas concernés par les bases légales mentionnées reposent sur cette base légale si le traitement est nécessaire pour la sauvegarde d’un intérêt légitime de notre entreprise ou d'un tiers, dans la mesure où les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De tels processus de traitement nous sont notamment autorisés parce qu’ils sont mentionnés spécialement par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, phrase 2 du Règlement général sur la protection des données [RGPD]).
12. Intérêts légitimes au traitement poursuivis par le responsable ou un tiers
Si le traitement de données à caractère personnel repose sur l’article 6 I, lit. f du Règlement général sur la protection des données [RGPD], notre intérêt légitime est l’exécution de nos activités commerciales dans le sens du bien-être de tous nos collaborateurs et de nos actionnaires.
13. Durée pour laquelle les données à caractère personnel sont enregistrées
Le critère pour la durée de l’enregistrement des données à caractère personnel est le délai de conservation légal correspondant. Une fois ce délai expiré, les données correspondantes sont systématiquement supprimées dans la mesure où elles ne sont plus nécessaires pour l’exécution ou les négociations du contrat.
14. Dispositions légales ou contractuelles pour la mise à disposition des données à caractère personnel ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée qui met les données à caractère personnel à disposition ; conséquences possibles en cas de défaut de mise à disposition
Nous vous informons du fait que la mise à disposition de données à caractère personnel est, en partie, prescrite légalement (p.ex. dispositions fiscales) ou qu’elle peut résulter des règlementations contractuelles (p.ex. indications relatives au cocontractant). Il peut parfois s’avérer nécessaire pour une conclusion du contrat qu’une personne concernée nous mette à disposition des données à caractère personnel que nous devrons ensuite traiter. La personne concernée est par exemple tenue de nous mettre des données à caractère personnel à disposition si notre entreprise conclut un contrat avec elle. Un refus de mise à disposition de données à caractère personnel pourrait avoir pour conséquence l’impossibilité de conclure le contrat avec la personne concernée. Avant de mettre ses données à caractère personnel à notre disposition, la personne concernée doit s’adresser à un de nos collaborateurs. Notre collaborateur communique à la personne concernée au cas par cas si la mise à disposition de ses données à caractère personnel est prescrite par la loi ou par le contrat ou si elle est nécessaire pour la conclusion du contrat, s’il y a obligation de mettre les données à caractère personnel à disposition et quelles conséquences le refus de mise à disposition des données à caractère personnel pourrait avoir.
15. Existence d’une prise de décision automatisée
En tant qu’entreprise consciente de ses responsabilités, nous renonçons à la prise de décision automatique ou au profilage.
Cette déclaration de protection des données a été établie par le générateur de déclarations de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, active comme Responsable externe de la protection des données à Leipzig en coopération avec l’avocat en protection des données Christian Solmecke.