Politique de confidentialité

Nous sommes ravis que vous exprimez de l’intérêt pour notre entreprise. La protection des données est une priorité très élevée du management de SAS OLEISYS. L’ utilisation des pages Internet de SAS OLEISYS est possible sans aucune indication des données à caractère personnel. Cependant, si une personne concernée veux utiliser des services d’entreprise spéciaux via notre page Internet, le traite des données à caractère personnel pourrait devenir nécessaire. Si le traitement des données à caractère personnel est nécessaire et il n’y existe pas de base légale de tel traitement, nous acquérons généralement du consentement de la personne concernée.

Le traitement des données à caractère personnel, comme le nom, l’ adresse, l’ adresse électronique (e-mail) ou la numéro de téléphone de la personne concernée doit toujours être conforme au règlement général sur la protection des données (RGPD, GDPR) et à la réglementation de protection des données spécifique au pays applicable à SAS OLEISYS. Au moyen de cette déclaration de la protection des données, notre entreprise veux informer la grande public de la nature, la portée et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, au moyen de cette déclaration de la protection des données, des personnes concernées sont informées de votre droits.

Comme le responsable du traitement, SAS OLEISYS a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par cette page Internet. Cependant, les transmissions des données sur Internet peuvent en principe comporter des lacunes de sécurité, donc de la protection absolue ne peut pas être garantie. De cette raison, chaque personne concernée est libre de nous transférer des données à caractère personnel pas des moyens alternatifs, pas exemple par téléphone.

1. Définitions

La déclaration de la protection des données de SAS OLEISYS est base sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD, GDPR). Notre déclaration de la protection des données doit être lisible et compréhensible pour la grande public, Our data protection déclaration doivent être lisibles et compréhensibles for the général public, aussi bien que nos clients et partenaires commerciaux. Pour s’assurer, nous aimerons d’abord expliquer la terminologie utilisée.

Dans cette déclaration de la protection des données, nous utilisons les termes suivants:

  • a)    Données à caractère personnel

    Données à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l’ identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

  • b) Personne concernée

    La personne concernée signifie chaqune personne physique identifiée, dont les données à caractère personnel sont traitées par la personne responsable de cet traitement.

  • c)    Traitement

    Le traitement signifie toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  • d)   Limitation du traitement

    La limitation du traitement signifie le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

  • e)    Profilage

    Le profilage signifie toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • f)     Pseudonymisation

    Le pseudonymisation signifie le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  • g)    Responsable du traitement

    Le responsable du traitement est a personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

  • h)    Sous-traitant

    Le sous-traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • i)      Destinataire

    Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

  • j)      Τiers

    Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  • k)    Consentement

    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD, GDPR), d’ autres lois sur la protection des données applicables aux États membres de l’ Union européenne et d’ autres dispositions relatifs a la protection des données est:

SAS OLEISYS

Chemin de la Barthe Batiment 1

34660 Cournonterral

France

Numéro de téléphone: +33 6 56 69 79 41

Email: a.tohfa@oleisys.com

Site Web: https://www.oleisys.fr

3. Cookies

La site Internet de SAS OLEISYS utilise de cookies. Les Cookies sont fichiers textes conserves sur un système informatique via un programme de navigation sur le Web.

Beaucoup des sites Internet utilisent des cookies. Beaucoup des cookies contiennent un soi-disant identifiant de cookie. Le cookie ID est un identifiant unique de cookie. Il consiste en une chaîne de caractères à travers laquelle les sites Internet et serveurs peuvent etre assignés sur un navigateur Internet spécifique dans lequel les cookies sont conservés. Cela permet aux sites Internet visites et aux serveurs de se différencier du navigateur Internet individuel de la personne concernée à partir d’ autres navigateurs Internet contenants d’ autre cookies. Chaque navigateur Internet spécifique peut être reconnu et identifié à l’ aide de la cookie ID unique.

Grâce à l’utilisation de cookies, SAS OLEISYS peut fournir des utilisateurs de ce site Web des services plus conviviaux qui ne serait pas possible sans la configuration des cookies.

Au moyen de cookie, les information et les offres sur notre site Web peuvent être optimisées en tenant compte de l’ utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’ utilisation de notre site Web pour les utilisateurs. L’ utilisateur du site Web qu’ utilise des cookies ne doit pas, par exemple, entrer des données d’ accès chaque fois qu’ il accède au site, parce que c’est pris en charge par le site Web et le cookie est ainsi conservé sur le system informatique de l’ utilisateur. Un autre exemple est le cookie d’un panier d’ achat sur une boutique en ligne. La boutique en ligne se souvient les produits qu’un client a placés sur le panier d’achat virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher la configuration des cookies via notre site Web au moyen de la configuration correspondante du navigateur Internet utilisé, et peut donc refuser en permanence la configuration des cookies. En outre, les cookies déjà configurés peuvent être effaces à tout moment via un navigateur Internet ou d’ autre logiciel. Ceci est possible sur tous les navigateurs Internet populaires. Si la personne concernée désactive le paramétrage des cookies sur le navigateur Internet entièrement utilisables.

4. La collection des données et informations générales

Le site Web de SAS OLEISYS collecte une série des données et d’ information générales quand une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont conservées dans les fichiers journaux du serveur. Collectées peuvent être (1) les types des navigateurs Internet et les versions utilisés, (2) le système d’ opération utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (soi-disant référents), (4) les sous-sites Web, (5) la date et l’ heure de l’ accès au site Internet, (6) une adresse de protocole Internet (IP address), (7) le fournisseur de services Internet du système d’accès, et (8) tout autre donnée et information similaire pouvant être utilisée en cas d’ attaque de nos systèmes informatiques.

En utilisant ces données et informations générales, SAS OLEISYS n’ arrive pas aux conclusions sur la personne concernée. Cette information est plutôt utilisée pour (1) livrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie de site Web, et (4) fournir autorités chargées de l’application des lois avec d’ information nécessaire aux poursuites pénales en cas de cyberattaque. Dont, SAS OLEISYS analyse en manière statistique les données et informations collectées anonymement, dans le but d’accroître la protection et la sécurité des données de notre entreprise, et d’ assurer un niveau optimal de la protection pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont conserves séparément de toutes les données à caractère personnel fournies par la personne concernée.

5. Effacement de routine et blockage des données à caractère personnel

Le responsable du traitement doit procéder et conserver les données à caractère personnel de la personne concernée seulement pendant la période nécessaire pour atteindre la finalité de conservation ou autant que cela est accordé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de conservation n’ est pas applicable, ou si la période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de façon routinière conformément aux exigences légales.

6. Droits de la personne concernée

  • a) Droit de confirmation

    Chaque personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernee veut se prévaloir de ce droit de confirmation, la peut à tout moment, contacter un employé du responsable du traitement.

  • b) Droit d’accès

    La personne concernée a le droit donné par le législateur européen d’ obtenir, à tout moment, accès par le responsable du traitement aux informations de ses données à caractère personnel conservées et une copie de ces informations. En outre, les directives et règlements européens accordent a la personne concernée d’ accès aux informations suivantes:

    • les finalités du traitement;
    • les catégories de données à caractère personnel concernées;
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationale;
    • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
    • l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
    • le droit d’introduire une réclamation auprès d’une autorité de contrôle;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
    • l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

    En plus, la personne concernée a le droit d’être informée si des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Où c’est le cas, la personne concernée a le droit d’être informée des garanties appropriées, en ce qui concerne ce transfert.

    Si la personne concernée veut se prévaloir de ce droit d’accès, il ou elle peut, à tout moment, contacter un employé du responsable du traitement.

  • c) Droit de rectification

    La personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

    Si la personne concernée veut exercer ce droit de rectification, il ou elle peut, à tout moment, contacter un employé du responsable du traitement.

  • d) Droit à l’effacement («droit à l’oubli»)

    La personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) de RGDP et il n’existe pas d’autre fondement juridique au traitement.
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 de RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 de RGPD.
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 de RGPD.

    Si une des raisons susmentionnées s’applique et la personne concernée veut demander l’effacement de données à caractère personnel conservées par SAS OLEISYS, la personne concernée peut, à tout moment, contacter un employé du responsable du traitement. Un employé de SAS OLEISYS doit rapidement l’ assurer que l’ effacement demandé à été immédiatement complété.

    Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, autant que le traitement n’ est pas requis. Un employé de SAS OLEISYS arrangera les mesures nécessaires dans des cas individuels.

  • e) Droit à la limitation du traitement

    La personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 de RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

    Si l’un des éléments suivants s’applique et la personne concernée veut demander la limitation du traitement de données à caractère personnel conservées par SAS OLEISYS, la personne concernée peut, à tout moment, contacter un employé du responsable du traitement. Un employé de SAS OLEISYS organisera la limitation du traitement.

  • f) Droit à la portabilité des données

    Les personnes concernées ont le droit accordé par le législateur européen de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Les personnes concernées doivent avoir le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a) RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) de RGPD, et le traitement est effectué à l’aide de procédés automatisés, si le traitement n’ est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

    En outre, en exerçant le droit à la portabilité en application de l’ article 20, paragraphe 1 de RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d’autrui.

    Afin de faire valoir le droit à la portabilité des données, la personne concernée peut, à tout moment, contacter un employé de SAS OLEISYS.

  • g) Droit d’opposition

    La personne concernée a le droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f) de RGPD. Cela s’ applique également au profilage fondé sur ces dispositions.

    SAS OLEISYS ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

    Si SAS OLEISYS traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela s’ applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

    En plus, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’ opposer au traitement de données à caractère personnel la concernant pas SAS OLEISYS à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 de RDPG, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

    Afin de faire valoir le droit d’ opposition, la personne concernée peut, à tout moment, contacter un employé de SAS OLEISYS. En outre, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  • h) Décision individuelle automatisée et profilage

    La personne concernée a le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, lorsque la décision (1) n’ est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’ est pas autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n’ est pas fondée sur le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, SAS OLEISYS met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

    Si la personne concernée veut exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter un employé du SAS OLEISYS.

  • i) Droit de retirer de consentement au traitement

    La personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.

    Si la personne concernée veut exercer le droit de retirer de consentement, elle peut à tout moment contacter un employé du SAS OLEISYS.

7. Mode de paiement: Dispositions relatives à la protection des données concernant Paypal comme processeur de paiement

Sur ce site Web, le responsable du traitement a intégré des composants de PayPal. PayPal est un fournisseur de service de paiement en ligne. Les paiements sont traités via les soi-disant comptes Paypal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également capable de traiter des paiements virtuels via des cartes de crédit lorsqu’un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse email, et c’est pourquoi il n’y a pas de numéro de compte classiques. PayPal permet des paiements en ligne à des tiers ou la réception des paiements. PayPal aussi accepte les fonctions de fiduciaire et offre des services de protection des acheteurs.

L’ entreprise d’ exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxemburg.

Si la personne concernée choisit “PayPal” comme l’option de paiement dans la boutique en ligne pendant la procédure technique, nous transmettons automatiquement les données de la personne concernée à PayPal. En choisissant ce mode de paiement, la personne concernée accepte cette transmission des données personnelles nécessaires pour le traitement du paiement.

Les données à caractère personnel transmises sur PayPal sont généralement le prénom, le nom, l’adresse, l’adresse email, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable, ainsi que d’autres données nécessaires au traitement du paiement. Le traitement du contrat d’achat nécessite également de telles données personnelles, qui sont en relation avec la commande respective.

La transmission des données vise au traitement des paiements et à la prévention de la fraude. Le responsable du traitement transférera des données à caractère personnel à Paypal, en particulier si un intérêt légitime à la transmission est donné. Les données à caractère personnel échangées entre Paypal et le responsable du traitement des données seront transmises par Paypal aux agences de crédit économique. La transmission est destinée aux contrôles d’identité et de solvabilité.

PayPal transmettra, si nécessaire, des données personnelles aux sociétés affiliées, fournisseurs de services ou sous-traitants si cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées dans la commande.

La personne concernée a la possibilité de révoquer, à toute moment, le consentement au traitement des données à caractère personnel par Klarna. La révocation ne doit pas affecter le traitement des données qui doivent être traitées, utilisées ou transmises conformément au traitement des paiements (contractuel).

Les dispositions de protection des données applicables par PayPal sont accessibles sous https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

8. Base légale pour le traitement

Article 6(1)(a) RGPD sert comme la base légale aux opérations de traitement pour lesquelles nous obtenons de consentement pour la finalité du traitement spécifique. Si le traitement des données à caractère personnel est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie, par exemple lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour tout d’ autre service, le traitement est basé sur l’article (1) (b) RGPD. La même chose s’applique a telles opérations de traitement qui sont nécessaires pour la réalisation de mesures précontractuelles, par exemple dans le cas de demande concernant nos produits ou services. Si notre société est soumise à une obligation légale de traitement des données à caractère personnel, par exemple pour le respect des obligations fiscales, le traitement est basé sur l’art. 6 (1) (c) RGPD. Dans de certains cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Tel serait le cas, par exemple, si le visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un tiers. Ce traitement est alors basé sur l’article 6(1)(d) RGPD. Enfin, les opérations de traitement peuvent être basées sur l’article 6(1)(f). Cette base légale est utilisée pour des opérations de traitement qui ne sont pas couverts par aucun des articles susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf dans le cas où les intérêts ou les droits et libertés fondamentaux de la personne concernée ont préséance sur de tels intérêts qui exigent la protection des données à caractère personnel. De telles opérations de traitement sont particulièrement permises car elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être supposé si la personne concernée était un client du responsable du traitement (Récital 47 phrase 2 RGPD).

9. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

Lorsque le traitement des données personnelles est basé sur l’article 6(1) (f) RGPD, notre intérêt légitime est d’ exécuter nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.

10. Période pour laquelle les données à caractère personnel sont conservées

Les critères utilisés pour déterminer la période de conservation est la période de conservation légale respective. Après l’expiration de cette période, les données sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’ouverture d’un contrat.

11. Fourniture de données à caractère personnel comme des exigences légales ou contractuelles; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données à caractère personnel; conséquences possibles de la non-fourniture de ces données

Nous clarifions que la fourniture des données à caractère personnel est requise en partie par la loi (par ex. des dispositions fiscales) ou des dispositions contractuelles (par ex. information sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat avec des données que la personne concernée nous a fournies et qu’ils peuvent ensuite être traités par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel quand notre entreprise signe un contrat avec lui. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données à caractère personnel sont fournies par la personne concernée, la personne concernée doit contacter un employé. L’employé clarifie a la personne concernée, si la fourniture des données à caractère personnel est nécessaire par la loi ou par un contrat ou c’est nécessaire pour la conclusion d’un contrat, s’il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture du personnel des données à caractère personnel.

12. Existence d’un mécanisme de prise de décision automatisé

En tant qu’entreprise responsable, nous n’utilisons pas de processus de décision ou de profilage automatique.

This Privacy Policy has been generated by the Privacy Policy Generator of the DGD – Your External DPO that was developed in cooperation with German Lawyers from WILDE BEUGER SOLMECKE, Cologne.