Faites défiler vers le bas pour découvrir KLUDI.

Déclaration sur la protection des données personnelles

Déclaration sur la protection des données personnelles

 

I. Nom et adresse du responsable du traitement

Le responsable du traitement des données au sens du Règlement (UE) 2016/679 et d’autres lois nationales sur la protection des données des États membres ainsi que d’autres dispositions sur la protection des données est la société :

Kludi GmbH & Co. KG
Am Vogelsang 31-33
58706 Menden
Allemagne

II. Délégué à la protection des données

L’entreprise a nommé un délégué à la protection des données que vous pouvez joindre par e-mail à l’adresse [email protected] ou en utilisant les données de contact indiquées au point 1. Nous vous prions d’ajouter la mention « Protection des données – personnel/confidentiel » sur les adresses postales.

 

III. Informations générales sur la protection des données

En tant que prestataire, la société Kludi GmbH & Co. KG (ci-après : « prestataire ») prend très au sérieux son devoir de protection des données à caractère personnel. Nous respectons bien entendu les dispositions légales relatives à la protection des données en vigueur. L’utilisation des données que nous recevons ne s’effectue que dans une finalité précise. Nous n’enregistrons et ne collectons vos données personnelles que dans la mesure où la mise à disposition d’un site internet opérationnel ainsi que nos contenus et prestations l’exigent.

Le prestataire, en tant que responsable du traitement, a mis en place de nombreuses mesures d’ordre technique et organisationnel afin de garantir une protection aussi complète que possible des données à caractère personnel traitées par le biais de ce site internet. Cependant, les transmissions de données sur internet peuvent en principe présenter des failles de sécurité, de sorte qu’il n’est pas possible de garantir une protection absolue.

Seules les personnes informées des dispositions légales en vigueur en matière de protection des données et qui se sont engagées à respecter celles-ci ont accès à des données à caractère personnel. Les conditions énoncées ci-dessous vous précisent la nature des données à caractère personnel que nous collectons en tant que fournisseur ainsi que la manière dont nous traitons vos données à caractère personnel.

 

IV.  Définitions

La déclaration de confidentialité de la société Kludi GmbH & Co. KG repose sur la terminologie utilisée par les auteurs des directives et des règlements européens lors de l’adoption du Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement (UE) 2016/679). Notre déclaration de confidentialité doit être facilement lisible et compréhensible tant pour le public que pour nos clients et partenaires commerciaux. C’est pourquoi nous souhaitons expliquer au préalable la terminologie utilisée.

Dans la présente déclaration de confidentialité, nous utilisons entre autres les termes suivants :

1. Données à caractère personnel

On entend par données à caractère personnel toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

2. Personne concernée

On entend par personne concernée toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

3. Transformation

On entend par traitement toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

4. Limitation du traitement

On entend par limitation du traitement le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

5. Profilage

On entend par profilage toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

6. Pseudonymisation

On entend par pseudonymisation le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

7. Responsable ou responsable du traitement

On entend par responsable ou responsable du traitement la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

8. Sous-traitant

On entend par sous-traitant une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

9. Destinataire

On entend par destinataire la personne physique ou morale, l’autorité publique, le service ou tout autre organisme auquel des données à caractère personnel sont divulguées, qu’il s’agisse ou non d’un tiers. Les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

10. Tierces personnes

On entend par tiers une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

11. Consentement

On entend par consentement de la personne concernée toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

V. Base juridique pour le traitement de données à caractère personnel

Dans la mesure où le prestataire requiert un consentement pour des opérations de traitement de données à caractère personnel, la base juridique est l’art. 6 paragraphe 1 lettre a du Règlement (UE) 2016/679.

En cas de traitement de données à caractère personnel nécessaire à l’exécution d’un contrat dont la partie contractuelle est la personne concernée, la base juridique est l’art. 6 paragraphe 1 lettre b du Règlement (UE) 2016/679. Ceci vaut également pour les opérations de traitement nécessaires à la prise de mesures précontractuelles.

Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’une obligation légale, à laquelle est soumise cette entreprise, la base juridique est l’article 6 paragraphe 1 lettre c du Règlement (UE) 2016/679.

Au cas où le traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, la base juridique est l’art. 6 paragraphe 1 lettre d du Règlement (UE) 2016/679.

Lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le prestataire ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, la base juridique du traitement est l’art. 6 paragraphe 1 lettre f du Règlement (UE) 2016/679.

 

VI. Effacement des données et durée de stockage

Les données à caractère personnel de la personne concernée seront effacées ou bloquées dès que l’objectif du stockage sera caduc. Un stockage peut en outre être effectué si le législateur européen ou national l’a prévu dans des règlements, des lois ou autres dispositions relevant du droit de l’union et auxquels est soumis le prestataire. Les données sont bloquées ou effacées également lorsqu’un délai de stockage prévu par les normes citées expire, à moins qu’un stockage prolongé des données soit nécessaire à la conclusion ou à l’exécution d’un contrat.

 

VII. Collecte, traitement et utilisation de données à caractère personnel

1. Mise à disposition du site internet et création de fichiers log

À chaque consultation de notre site internet, notre système enregistre automatiquement des données et des informations du système informatique de l’ordinateur appelant.

Lors de cette opération, les données suivantes sont collectées :

(1)   Informations sur le type de navigateur et la version utilisée

(2)   Le système d’exploitation de l’utilisateur

(3)   L’adresse IP de l’utilisateur

(4)   Date et heure de la consultation

(5)   L’URL du site internet référant

(6)   Le fichier appelé

(7)   La quantité de données envoyées

Les données sont également stockées dans les fichiers log de notre système. Ces données ne sont pas stockées avec d’autres données à caractère personnel de l’utilisateur.

La base juridique du stockage temporaire des données et des fichiers log est l’art. 6 paragraphe 1 lettre f du Règlement (UE) 2016/679.

Le stockage temporaire de l’adresse IP est nécessaire afin de permettre de livrer le site internet à l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester en mémoire pour la durée de la session.

Le stockage dans des fichiers log s’effectue afin d’assurer le bon fonctionnement du site. De plus, les données nous servent à optimiser le site et à garantir la sécurité de nos systèmes informatiques. Les données ne sont pas utilisées à des fins marketing dans ce cadre.

La base juridique du traitement des données est l’art. 6 paragraphe 1 lettre f du Règlement (UE) 2016/679, car l’objectif décrit constitue un intérêt légitime de l’entreprise. Il nous semble qu’il n’existe pas d’intérêts prépondérants de la personne concernée.

Les données sont effacées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte. Dans le cas de l’enregistrement de données pour la mise à disposition du site internet, ceci est le cas lorsque la session est terminée.

En cas de stockage des données dans des fichiers log, ceci est le cas au plus tard après sept jours. Un stockage excédant ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou dénaturées de sorte qu’il n’est plus possible de les associer au client appelant.

L’enregistrement des données pour la mise à disposition du site internet et le stockage des données dans des fichiers log sont indispensables pour le fonctionnement du site. Par conséquent, l’utilisateur ne dispose pas de la possibilité de faire opposition.

 

2. Données de base

Dans la mesure où un contrat doit être constitué, rédigé ou modifié entre vous et le prestataire, celui-ci collecte et utilise des données à caractère personnel (nom, adresse, numéro de téléphone, adresse e-mail, données bancaires) vous concernant si ceci est nécessaire aux fins d’exécution du contrat. La base juridique du traitement des données dans ce cas est l’art. 6 paragraphe 1 lettre b du Règlement (UE) 2016/679.

 

VIII. Données de la newsletter

 

Sur ce site internet, il est possible de s’abonner gratuitement à une newsletter. Si vous souhaitez recevoir cette newsletter, nous avons besoin d’une adresse e-mail valide ainsi que d’informations (par ex. l’adresse IP de l’ordinateur appelant ainsi que la date et l’heure de l’enregistrement) nous permettant de vérifier que l’adresse e-mail indiquée est bien la vôtre ou que vous êtes bien d’accord pour recevoir la newsletter. Ces données sont exclusivement utilisées pour l’envoi des informations demandées. D’autres informations ne sont pas collectées. Les données ne sont pas transmises à des tiers dans le cadre du traitement des données pour l’envoi de la newsletter.

Lors de l’inscription, votre consentement au traitement des données est requis et il est fait référence à la présente déclaration de la protection des données à caractère personnel. La base juridique pour le traitement des données après l’inscription à la newsletter par l’utilisateur avec présentation d’un consentement est l’art. 6 paragraphe 1 lettre a du Règlement (UE) 2016/679.

Le prestataire utilise comme système d’inscription ce qu’on appelle le Double-Opt-In afin de garantir que vous souhaitez explicitement recevoir des e-mails. Dans le cadre du procédé Double-Opt-In, un e-mail de confirmation contenant un lien de confirmation vous est envoyé à l’adresse que vous avez indiquée. L’abonnement devient actif dès que vous avez cliqué sur le lien de confirmation.

Vous pouvez revenir à tout moment sur votre consentement au stockage des données, de l’adresse e-mail ainsi qu’à leur utilisation pour l’envoi de la newsletter sans que des frais de transfert autres que les tarifs de base ne vous soient occasionnés. Au plus tard lorsque vous refusez une telle utilisation, le fournisseur supprime vos données personnelles enregistrées.

 

IX. Formulaire de contact

 

Le prestataire utilise sur son site internet un formulaire de contact qui peut être utilisé pour une prise de contact par voie électronique. Si vous utilisez cette possibilité, les données entrées dans le champ de saisie sont transmises au prestataire et stockées. Ces données à caractère personnel sont : votre nom, votre adresse postale, votre adresse e-mail et en option votre numéro de téléphone ou de fax. Les données ne sont pas transmises à des tiers dans ce cadre. Les données sont exclusivement utilisées pour le traitement de la demande.

Dans le cadre de l’envoi, votre consentement au traitement des données est requis et il est fait référence à la présente déclaration de confidentialité. La base juridique pour le traitement des données avec présentation d’un consentement de l’utilisateur est l’art. 6 paragraphe 1 lettre a du Règlement (UE) 2016/679. Le traitement des données à caractère personnel entrées dans le champ de saisie servent au prestataire uniquement pour le traitement de la prise de contact. Lorsque votre demande via le formulaire de contact a été traitée, le prestataire efface vos données stockées dans ce cadre.

 

X. Utilisation de cookies

Le fournisseur utilise des cookies. Les cookies sont de petits fichiers textes qui sont archivés sur le disque dur de votre ordinateur par votre serveur sans qu’ils n’occasionnent de dommage. Les cookies vous facilitent la navigation et ainsi l’utilisation du site internet du fournisseur.

Les plupart des cookies que nous utilisons sont ce qu’on appelle des « cookies session » qui sont automatiquement effacés après la fin de votre visite. D’autres cookies restent sauvegardés sur votre appareil jusqu’à ce que vous les supprimiez. Ces cookies permettent de reconnaître votre navigateur lors de votre prochaine visite.

Si vous souhaitez empêcher à l’avenir que des cookies soient installés dans votre ordinateur, veuillez consulter les instructions pour modifier les paramètres en cliquant sur « Aide » dans le menu du navigateur. Cependant, en supprimant les cookies du fournisseur ou en les désactivant à l’avenir, vous risquez de ne plus pouvoir utiliser certains domaines ou certaines fonctionnalités du site internet du fournisseur. La base juridique du traitement des données constitue un intérêt légitime de l’entreprise en vertu de l’art. 6 paragraphe 1 lettre f du Règlement (UE) 2016/679, car l’objectif décrit constitue un intérêt légitime de l’entreprise. Il nous semble qu’il n’existe pas d’intérêts prépondérants de la personne concernée.

 

XI. Transmission de données à caractère personnel

1. Transmission de données à des tiers

En aucun cas, les données à caractère personnel ne seront louées ou vendues à des tiers à des fins publicitaires. Aucune donnée à caractère personnel n’est transmise sans que le client en soit informé et qu’il y ait expressément consenti en vertu de l’art. 6 paragraphe 1 lettre a du Règlement (UE) 2016/679.

 

2. Transmission des données aux pouvoirs publics

La transmission de données personnelles de clients aux pouvoirs publics, comme aux autorités judiciaires et aux services de répression n’a lieu que sur présentation d’une ordonnance administrative ou judiciaire exécutoire écrite et/ou, conformément aux dispositions en vigueur, en présence d’une obligation légale.

 

XII. Utilisation de Google Analytics

Nous utilisons Google Analytics, un service d’analyse d’internet de la société Google Inc, (1600 Amphitheatre Parkway Mountain View, CA 94043, USA). Cette utilisation inclut le mode Universal Analytics. Celui-ci permet d’attribuer des données, des sessions et des interactions sur plusieurs appareils à un ID d’utilisateur pseudonyme et d’analyser ainsi les activités d’un utilisateur sur plusieurs appareils.

Google Analytics utilise ce qu’on appelle des cookies, des données de texte qui sont sauvegardées sur votre ordinateur et qui permettent une analyse de votre utilisation du site internet. Les données générées par les cookies concernant votre utilisation de ce site internet sont généralement transmises et stockées par Google sur des serveurs situés aux États-Unis. Toutefois, si vous activez l'anonymisation de l’adresse IP sur ce site internet, votre adresse IP est préalablement abrégée par Google au sein des pays membres de l’Union européenne et dans les autres pays signataires de l’Accord sur l’Espace économique européen. Ce n'est qu’exceptionnellement que l’adresse IP intégrale est transmise à un serveur de Google aux États-Unis pour y être abrégée. Google ne recoupera pas votre adresse IP transmise par votre navigateur avec toutes autres données détenues par Google.

Pour le compte de l’exploitant de ce site internet, Google utilisera ces informations pour analyser votre utilisation du site internet, pour établir des rapports sur les activités en ligne et pour fournir d’autres services relatifs à l’utilisation de ce site et l’utilisation d’internet à l’attention de l’administrateur du site internet. Notre intérêt légitime réside également dans ce traitement.

La base juridique pour l’utilisation de Google Analytics est § 15 paragraphe 3 de la Loi allemande sur les télémédias ou l’art. 6 paragraphe 1 lettre f du Règlement (UE) 2016/679. Le prestataire a un intérêt légitime à analyser le comportement de l’utilisateur, tant pour optimiser son offre sur internet que sa publicité. Il nous semble qu’il n’existe pas d’intérêts prépondérants de la personne concernée. Les données que nous envoyons et qui sont liées à des cookies, des identifiants (identifiant de l’utilisateur) ou des ID publicitaires sont effacées automatiquement après 14 mois. Les données dont la durée de conservation a expiré sont automatiquement effacées une fois par mois.

Vous pouvez désactiver la sauvegarde de cookies en sélectionnant les paramètres appropriés de votre navigateur. Nous vous signalons cependant qu'une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités de ce site. En outre, vous pouvez empêcher l’enregistrement par Google des données générées par le cookie et relatives à votre utilisation du site internet (y compris votre adresse IP) ainsi que le traitement par Google de ces données en téléchargeant et en installant le plug-in de navigateur disponible au lien suivant (http://tools.google.com/dlpage/gaoptout?hl=fr)

Des cookies opt-out empêcheront l’enregistrement futur de vos données lors de la consultation de ce site internet. Pour empêcher l’enregistrement par Universal Analytics sur différents appareils, vous devez exécuter l’opt-out sur tous les systèmes utilisés. Si vous cliquez ici, le cookie opt-out sera activé : <a href="javascript:gaOptout()"><strong>désactiver Google Analytics</strong></a></p>

En outre, ce site utilise Google Analytics pour analyser les données d’AdWords et du cookie DoubleClick à des fins statistiques. Si vous ne le souhaitez pas, vous pouvez désactiver cela par le gestionnaire de préférences en cliquant sur le lien ci-après (http://www.google.com/settings/ads/onweb/?hl=fr).

Vous trouverez plus d’informations sur le traitement de données d’utilisateurs par Google Analytics dans la déclaration de confidentialité de Google : (https://support.google.com/analytics/answer/6004245?hl=fr)

 

XIII. Droits de la personne concernée

1. Consentement et droit de révocation

Dans la mesure où le prestataire requiert un consentement pour des opérations de traitement de données à caractère personnel, la base juridique est l’art. 6 paragraphe 1 lettre a du Règlement (UE) 2016/679. Pour le cas où vous avez donné votre consentement au prestataire pour la collecte, le traitement ou l’utilisation de vos données, celui-ci signale que ce consentement, en vertu de l’art. 7 paragraphe 3 du Règlement (UE) 2016/679 est révocable à tout moment sans contrainte de forme ou de délai, avec effet pour l’avenir.

La révocation de votre consentement doit être adressée par courriel à l’adresse suivante [email protected]. Vous pouvez déclarer la révocation également par fax ou par lettre. Veuillez trouver ci-dessous l’adresse ainsi que le numéro de fax du prestataire : Kludi GmbH & Co. KG, Am Vogelsang 31-33, 58706 Menden, Allemagne, Téléfax : + 49 (0) 23 73 90 44 65 Vous recevrez un courriel du fournisseur vous précisant le contenu de votre consentement expressément accordé.

2. Droit à l’effacement

a) Obligation d’effacement

Vous pouvez exiger du prestataire que les données à caractère personnel vous concernant soient effacées dans les meilleurs délais, et le prestataire est contraint d’effacer ces données lorsque l’un des motifs suivants s’applique :

(1)   Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.

 

(2)   Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’art. 6, paragraphe 1, lettre a, ou à l’art. 9, paragraphe 2, lettre a.) du Règlement (UE) 2016/679, et il n’existe pas d’autre base juridique au traitement.

 

(3)   Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 du Règlement (UE) 2016/679, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2 du Règlement (UE) 2016/679.

 

(4)   Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.

 

(5)   Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le prestataire est soumis.

 

(6)   Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8 paragraphe 1 du Règlement (UE) 2016/679.

b) Informations à des tiers

Si le prestataire a rendu publiques les données à caractère personnel vous concernant et si en tant que responsable, il est tenu d’effacer les données à caractère personnel conformément à l’article 17 paragraphe 1 du Règlement (UE) 2016/679, il prendra, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ceux-ci de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c) Exceptions

Il n’existe pas de droit à l’effacement si le traitement est nécessaire

(1)   à l’exercice du droit à la liberté d’expression et d’information ;

 

(2)   à l’exécution d’une obligation juridique qui exige le traitement en vertu du droit de l’Union ou des États membres auquel est soumis le prestataire ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

 

(3)   pour des motifs d’intérêt public dans le domaine de la santé publique en vertu de l’art. 9 paragraphe 2 lettres h et i ainsi que de l’art. 9 paragraphe 3 du Règlement (UE) 2016/679 ;

 

(4)   à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l’art. 89 paragraphe 1 du Règlement (UE) 2016/679, dans la mesure où le droit cité à la lettre a) rend probablement impossible la réalisation des objectifs de ce traitement ou le compromet sérieusement, ou

 

(5)   à la constatation, l’exercice ou la défense de droits.

3. Droit d’introduire une réclamation auprès de l’autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du règlement (UE) 2016/679.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’art 78 du Règlement (UE) 2016/679.

L’autorité de contrôle compétente pour le prestataire est :

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen

Postfach 20 04 44

40102 Düsseldorf, Allemagne

Tél : + 49 211/38424-0 Fax : +49 211/38424-10

4. Droit d’accès

Vous pouvez exiger de la part du prestataire la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par lui.

Si elles le sont, vous pouvez exiger du prestataire l’accès aux informations suivantes :

(1)   les finalités du traitement des données à caractère personnel ;

 

(2)   les catégories de données à caractère personnel qui sont traitées ;

 

(3)   les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;

 

(4)   la durée prévue de conservation des données à caractère personnel vous concernant ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée ;

 

(5)   l’existence d’un droit de demander la rectification ou l’effacement de données à caractère personnel, ou d’un droit à la limitation du traitement par le prestataire, ou du droit de s’opposer à ce traitement ;

 

(6)   le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

 

(7)   toutes les informations disponibles sur l’origine des données lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

 

(8)   l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du Règlement (UE) 2016/679, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Vous avez le droit d’être informé si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé sur les garanties appropriées liées au transfert visées à l’article 46 du Règlement (UE) 2016/679.

5. Droit de rectification

Vous avez un droit de rectification et/ou d’obtenir que les données à caractère personnel incomplètes vous concernant soient complétées. Le prestataire est tenu de procéder à la rectification dans les meilleurs délais.

6. Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement des données à caractère personnel vous concernant lorsque les conditions suivantes s’appliquent :

(1)   si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au prestataire de vérifier l’exactitude des données à caractère personnel ;

 

(2)   le traitement est illicite et vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;

 

(3)   le prestataire n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou

 

(4)   si vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 du Règlement (UE) 2016/679, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur vos motifs.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent, à l’exception du stockage, être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si la limitation du traitement a été obtenue selon les conditions ci-dessus, vous serez informé par le prestataire avant que la limitation du traitement ne soit levée.

7. Droit à l’information

Si vous avez exercé le droit de rectification, le droit à l’effacement ou à la limitation du traitement auprès du prestataire, celui-ci est tenu de notifier à tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées toute rectification ou tout effacement des données ou toute limitation du traitement, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.

Vous avez le droit d’obtenir de la part du prestataire des informations sur ces destinataires.

8. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au prestataire dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le prestataire auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque

(1)   le traitement est fondé sur le consentement en application de l’article 6 paragraphe 1 lettre a ou de l’article 9 paragraphe 2 lettre a du Règlement (UE) 2016/679 ou sur un contrat en application de l’article 6, paragraphe 1 lettre b du Règlement (UE) 2016/679 et

 

(2)   le traitement est effectué à l’aide de procédés automatisés.

 

Lorsque vous exercez ce droit, vous avez en outre le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ceci ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le prestataire.

9. Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1 lettre e ou f du Règlement (UE) 2016/679, y compris un profilage fondé sur ces dispositions.

Le prestataire ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et les droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque vous vous opposez au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

Vous avez la possibilité d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE.

10. Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Ceci ne s’applique pas lorsque la décision

(1)   est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le prestataire,

(2)   est autorisée par le droit de l’Union ou le droit de l’État membre auquel le prestataire est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ou

(3)   est fondée sur votre consentement explicite.

Toutefois, ces décisions ne peuvent pas être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9 paragraphe 1 du Règlement (UE) 2016/679, à moins que l’article 9 paragraphe 2 lettre a ou g du Règlement (UE) 2016/679 ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ne soient en place.

Dans les cas visés aux points (1) et (3), le prestataire met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de la part du prestataire, d’exprimer son point de vue et de contester la décision.