Nous sommes très heureux que vous ayez manifesté de l’intérêt pour notre entreprise. La protection des données est d’une priorité particulière pour la gestion du nom de la société. L’utilisation des pages Internet du nom de la société est possible sans aucune indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’y a pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et à la réglementation nationale sur la protection des données applicable au nom de la société. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles ont droit.
En tant que responsable du traitement, le nom de la société a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site Web. Toutefois, les transmissions de données sur Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d’autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données du nom de la société est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Les données personnelles désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou tout ensemble d’opérations qui est effectué sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant en l’utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prévoir des aspects concernant la performance de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, son emplacement ou ses mouvements.
f) Pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable du traitement ou responsable du traitement
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou de l’État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou de l’État membre.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Bénéficiaire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et sans ambiguïté des souhaits de la personne concernée par laquelle elle signifie, par une déclaration ou par une action positive claire, un accord sur le traitement des données à caractère personnel la concernant.
2. Nom et adresse du responsable du traitement
Responsable du traitement aux fins du Règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :
Aniki Store
75018 Paris
France
Courriel : admin@aniki-store.com
Site Web : https://www.aniki-store.com
3. Cookies
Les pages Internet du nom de la société utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’ID de cookie unique.
Grâce à l’utilisation de cookies, le nom de la société peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le réglage des cookies.
Au moyen d’un cookie, les informations et les offres sur notre site Web peuvent être optimisées en pensant à l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. L’utilisateur du site Web qui utilise des cookies, par exemple, n’a pas à entrer de données d’accès chaque fois que le site Web est consulté, car cela est repris par le site Web et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher l’installation de cookies via notre site Web au moyen d’un réglage correspondant du navigateur Internet utilisé, et peut donc refuser définitivement l’installation de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. C’est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être entièrement utilisables.
4. Collecte de données et d’informations générales
Le site Web du nom de la société recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Collecté peut être
(1) les types et versions de navigateur utilisés,
(2) le système d’exploitation utilisé par le système d’accès,
(3) le site Web à partir duquel un système d’accès atteint notre site Web (appelés référents), (4) les sous-sites Web,
(5) la date et l’heure d’accès au site Internet,
(6) une adresse de protocole Internet (adresse IP),
(7) le fournisseur de services Internet du système d’accès, et
(8) toute autre donnée et information similaire qui peut être utilisée en cas d’attaque contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, le nom de la société ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour
(1) fournir correctement le contenu de notre site Web,
(2) optimiser le contenu de notre site Web ainsi que sa publicité,
(3) assurer la viabilité à long terme de nos systèmes de technologie de l’information et de notre technologie de site Web, et
(4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque.
Par conséquent, le nom de la société analyse statistiquement les données et les informations collectées anonymement, dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site Web
La personne concernée a la possibilité de s’inscrire sur le site Web du responsable du traitement avec l’indication de données à caractère personnel. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander un transfert à un ou plusieurs sous-traitants (par exemple un service de colis) qui utilise également des données personnelles à des fins internes qui lui sont imputables.
En s’inscrivant sur le site Web du responsable du traitement, l’adresse IP – attribuée par le fournisseur d’accès à Internet (FAI) et utilisée par la personne concernée – date et heure de l’enregistrement sont également stockées. Le stockage de ces données a lieu dans le contexte où c’est le seul moyen d’empêcher l’utilisation abusive de nos services et, si nécessaire, de permettre d’enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers à moins qu’il n’y ait une obligation légale de transmettre les données ou que le transfert ne sert des poursuites pénales.
L’enregistrement de la personne concernée, avec indication volontaire de données à caractère personnel, est destiné à permettre au responsable du traitement d’offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts aux utilisateurs enregistrés qu’en raison de la nature de la question concernée. Les personnes enregistrées sont libres de modifier les données personnelles spécifiées lors de l’inscription à tout moment ou de les faire supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement fournit à tout moment, sur demande à chaque personne concernée des informations sur les données à caractère personnel stockées sur la personne concernée. En outre, le responsable du traitement corrige ou efface les données à caractère personnel à la demande ou à l’indication de la personne concernée, dans la mesure où il n’y a pas d’obligation légale de stockage. L’ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.
6. Abonnement à nos newsletters
Sur le site Web de la société, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cette fin détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est commandée au responsable du traitement.
Company Name informe régulièrement ses clients et partenaires commerciaux au moyen d’une newsletter sur les offres d’entreprise. La newsletter de l’entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) la personne concernée s’inscrit à l’envoi de la newsletter. Un e-mail de confirmation sera envoyé à l’adresse e-mail enregistrée par une personne concernée pour la première fois pour l’envoi de la newsletter, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver si le propriétaire de l’adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.
Lors de l’inscription à la newsletter, nous stockons également l’adresse IP du système informatique attribué par le fournisseur d’accès Internet (FAI) et utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour comprendre l’utilisation abusive (possible) de l’adresse e-mail d’une personne concernée à une date ultérieure, et elle sert donc l’objectif de la protection juridique du responsable du traitement.
Les données personnelles collectées dans le cadre d’une inscription à la newsletter ne seront utilisées que pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, tant que cela est nécessaire au fonctionnement du service de newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modification de l’offre de newsletter ou en cas de changement de circonstances techniques. Il n’y aura pas de transfert de données personnelles collectées par le service de newsletter à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l’expédition de la newsletter, peut être révoqué à tout moment. Aux fins de révocation du consentement, un lien correspondant se trouve dans chaque bulletin. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site Web du responsable du traitement, ou de le communiquer au responsable du traitement d’une manière différente.
7. Suivi de la newsletter
La lettre d’information du nom de la société contient ce qu’on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans de tels courriels, qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. En fonction du pixel de suivi intégré, le nom de l’entreprise peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l’e-mail ont été appelés par les personnes concernées.
Ces données personnelles collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d’optimiser l’expédition de la newsletter, ainsi que d’adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte respective délivrée au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Le nom de la société considère automatiquement un retrait de la réception de la newsletter comme une révocation.
8. Possibilité de contact via le site Web
Le site Web de la société contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse électronique). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de contact avec la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.
9. Effacement et blocage courants des données personnelles
Le responsable du traitement ne traite et stocke les données à caractère personnel de la personne concernée que pendant la période nécessaire à la réalisation de l’objectif de stockage, ou dans la mesure où cela est accordé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont régulièrement bloquées ou effacées conformément aux exigences légales.
10. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation que les données à caractère personnel la concernant sont traitées ou non. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.
b) Droit d’accès
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :
les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires de pays tiers ou d’organisations internationales ;
si possible, la période prévue pour laquelle les données à caractère personnel seront stockées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette période ;
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la restriction du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à ce traitement ;
l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement sans retard indu la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris au moyen d’une déclaration supplémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.
d) Droit à l’effacement (Droit à l’oubli)
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans retard indu, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel sans retard indu lorsque l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :
Les données à caractère personnel ne sont plus nécessaires par rapport aux fins pour lesquelles elles ont été collectées ou traitées d’une autre manière.
La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a), du RGPD, et lorsqu’il n’y a pas d’autre fondement juridique au traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’y a aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
Les données personnelles ont été traitées illégalement.
Les données à caractère personnel doivent être effacées pour le respect d’une obligation légale en droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données personnelles stockées par le nom de la société, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de la société doit s’assurer rapidement que la demande d’effacement est satisfaite immédiatement.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l’article 17, paragraphe 1, d’effacer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du coût de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, de la copie ou de leur reproduction, dans la mesure où le traitement n’est pas nécessaire. Un employé de la société prendra les mesures nécessaires dans des cas individuels.
e) Droit de restriction du traitement
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement une restriction de traitement lorsque l’une des conditions suivantes s’applique :
L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour l’établissement, l’exercice ou la défense de droits légaux.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD en attendant la vérification que les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la restriction du traitement des données à caractère personnel stockées par le nom de la société, elle peut à tout moment contacter tout employé du responsable du traitement. L’employé du nom de la société organisera la restriction du traitement.
f) Droit à la portabilité des données
Chaque personne concernée a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité officielle dévolue au responsable du traitement.
En outre, dans l’exercice de son droit à la portabilité des données en vertu de l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre des données à caractère personnel directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d’autrui.
Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé du nom de la société.
g) Droit d’opposition
Chaque personne concernée a le droit accordé par le législateur européen de s’opposer, pour des motifs liés à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Cela s’applique également au profilage basé sur ces dispositions.
Le nom de la société ne traitera plus les données personnelles en cas d’opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de réclamations légales.
Si le nom de la société traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à des fins de ce marketing. Cela s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement du nom de la société à des fins de marketing direct, la dénomination de la société ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par la dénomination sociale à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public.
Afin d’exercer son droit d’opposition, la personne concernée peut contacter tout employé du nom de la société. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant, ou qui l’affecte de manière similaire de manière significative, tant que la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et qui établit également des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée et des intérêts légitimes, ou (3) n’est pas fondé sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) elle est fondée sur le consentement explicite de la personne concernée, la dénomination sociale met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé du nom de la société.
i) Droit de retirer son consentement à la protection des données
Chaque personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter tout employé du nom de la société.
11. Base juridique du traitement
L’article 6, paragraphe 1, point a), du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement à une fin de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des traitements sont nécessaires à la fourniture de biens ou à la fourniture de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre société est-elle soumise à une obligation légale en vertu de laquelle le traitement des données à caractère personnel est requis, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Ensuite, le traitement serait basé sur l’article 6, paragraphe 1, point d), du RGPD. Enfin, les traitements pourraient être fondés sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel. De tels traitements sont particulièrement autorisés parce qu’ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, phrase 2, RGPD).
12. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est d’exercer nos activités en faveur du bien-être de tous nos employés et des actionnaires.
13. Période pendant laquelle les données personnelles seront stockées
Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de conservation légale respective. Après l’expiration de ce délai, les données correspondantes sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.
14. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle ; Obligation nécessaire à la conclusion d’un contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles du défaut de fournir ces données
Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat selon lequel la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter tout employé. Le salarié précise à la personne concernée si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-fourniture des données à caractère personnel.
15. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision ou le profilage automatique. Cette politique de confidentialité a été générée par le générateur de politique de confidentialité des délégués externes à la protection des données qui a été développé en coopération avec les avocats en droit des médias de WBS-LAW.