Protection des données

Déclaration de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance toute particulière pour la direction de Autech AG. Les pages Internet de Autech AG peuvent être utilisées sans indication de données à caractère personnel. Un traitement de données à caractère personnel pourrait toutefois s’avérer nécessaire dans le cas où la personne concernée souhaite utiliser certains services de notre entreprise à partir notre site web. Si un traitement des données à caractère personnel est effectivement nécessaire et qu’il n’existe aucune de base juridique pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée doit toujours être effectué conformément au Règlement général sur la protection des données ainsi qu’à la réglementation nationale en matière de protection des données applicable à Autech AG. Cette déclaration de confidentialité a pour objectif d’informer le public sur le type, l’étendue et l’objectif des données à caractère personnel collectées, utilisées et traitées par notre entreprise. La présente déclaration de confidentialité informe également les personnes concernées de leurs droits.

En tant que responsable du traitement, Autech AG a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais du présent site web. Les transmissions de données par Internet pouvant cependant présenter des lacunes en matière de sécurité, aucune protection absolue ne peut être garantie. Chaque personne concernée est donc libre de nous transmettre des données à caractère personnel par d’autres canaux, par exemple par téléphone.

 

  1. Définitions

La déclaration de confidentialité de Autech AG est basée sur les termes utilisés par le législateur européen dans le Règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Nous souhaitons à cet effet définir au préalable la terminologie utilisée.

La présente déclaration de confidentialité fait appel aux termes suivants :

  1. a) Données à caractère personnel

On entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  1. b) Personne concernée

On entend par « personne concernée » toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  1. c) Traitement

Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  1. d) Limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

  1. e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  1. f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  1. g) Responsable ou responsable du traitement

Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre

  1. h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  1. i) Destinataire

Le destinataire est une personne physique ou morale, une autorité, un organisme ou tout autre service auquel on communique des données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir une communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

  1. j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  1. k) Consentement

Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

  1. Nom et adresse du responsable du traitement

La partie responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est :

Autech AG

Wiesenweg 36

5102 Rupperswil

Suisse

Tél. : 0041 (0) 62 889 17 00

E-Mail : info@autech.ch

Site Web : http://autech.ch/

 

  1. Cookies

Les pages Internet de Autech AG utilisent des cookies, des fichiers texte stockés sur un système informatique via un navigateur Internet.

De nombreux sites web et serveurs utilisent des cookies. Ces cookies contiennent souvent un « ID de cookie », une chaîne de caractères équivalant à un identifiant unique du cookie et permettant d’associer des pages Internet ainsi que des serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Les sites web et serveurs visités sont ainsi en mesure de distinguer le navigateur individuel de la personne concernée des autres navigateurs contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié par l’ID unique du cookie.

L’utilisation de cookies permet à Autech AG de fournir aux utilisateurs de son site web des services plus conviviaux que les services fournis en l’absence de cookies.

Les cookies permettent par ailleurs d’optimiser les informations et les offres de notre site web dans l’intérêt de l’utilisateur et, comme nous l’avons déjà mentionné, de reconnaître les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter l’utilisation de notre site web : un utilisateur autorisant l’utilisation des cookies n’a pas besoin de saisir à nouveau ses données d’accès chaque fois qu’il visite le site, le site Internet et le cookie stocké sur le système informatique de l’utilisateur s’en chargent à sa place. Un autre exemple est le cookie associé au panier d’achat dans une boutique en ligne, qui mémorise les articles placés par un client dans le panier virtuel.

La personne concernée peut à tout moment s’opposer à l’installation de cookies par notre site web en paramétrant de manière appropriée le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Les cookies déjà installés peuvent par ailleurs être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cette procédure est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que certaines fonctions de notre site web ne soient pas entièrement utilisables.

 

  1. Collecte de données et d’informations générales

Le site web de Autech AG collecte une série de données et d’informations générales à chaque visite du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) types et versions des navigateurs utilisés, (2) système d’exploitation utilisé par le système d’accès, (3) site web à partir duquel un système d’accès accède à notre site web (appelé « référent »), (4) sous-pages consultables depuis notre site web par un système d’accès, (5) date et heure d’un accès au site web, (6) adresse de protocole Internet (adresse IP), (7) FAI du système d’accès et (8) autres données et informations similaires permettant d’écarter tout danger en cas d’attaques sur nos systèmes informatiques.

L’utilisation de ces données et informations générales ne permet pas à Autech AG de tirer des conclusions sur la personne concernée. Ces informations sont plutôt utilisées pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité pour notre site web, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web et (4) fournir aux forces de l’ordre les informations nécessaires aux poursuites en cas de cyberattaque. Autech AG analyse les données et informations collectées de manière anonyme, d’une part à des fins statistiques et d’autre part dans le but d’accroître la protection et la sécurité des données de notre entreprise, ce qui permet de garantir un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur ne sont pas stockées au même endroit que les données à caractère personnel fournies par une personne concernée.

 

  1. Possibilité de contact via le site web

En vertu des dispositions légales, le site web de Autech AG contient des informations permettant un contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, notamment grâce à une adresse e-mail générale. Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises seront stockées automatiquement. Ces données à caractère personnel fournies volontairement par une personne concernée au responsable du traitement seront stockées aux finalités de traitement ou pour la prise de contact avec la personne concernée. Ces données à caractère personnel ne seront pas transmises à des tiers.

 

  1. Suppression et blocage systématiques des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire pour atteindre la finalité de stockage ou lorsque cela est prévu par législateur européen ou tout autre législateur dans les lois ou dispositions auxquelles le responsable du traitement est soumis.

Si la finalité du stockage ne s’applique plus ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

  1. Droits de la personne concernée
  2. a) Droit de confirmation

Le législateur européen accorde à toute personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. b) Droit d’accès

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir gratuitement et à tout moment des informations sur les données à caractère personnel la concernant qui ont été stockées ainsi qu’une copie de ces informations en s’adressant au responsable du traitement. Le législateur européen accorde également à toute personne concernée l’accès aux informations suivantes :

les finalités du traitement ;

les catégories de données à caractère personnel concernées ;

les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ou les organisations internationales ;

lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;

le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur source ;

l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du GRPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée ;

La personne concernée a par ailleurs le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Lorsque c’est le cas, la personne concernée a le droit d’obtenir des informations sur les garanties appropriées relatives au transfert ;

Si une personne concernée souhaite exercer ce droit d’accès, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. c) Droit de rectification

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant et qui seraient inexactes. Compte tenu des finalités du traitement, la personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. d) Droit à l’effacement (« droit à l’oubli »)

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Le responsable du traitement a alors l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;

La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD ;

Les données à caractère personnel ont fait l’objet d’un traitement illicite ;

Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;

Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

Si l’un des motifs susmentionnés s’applique et si une personne concernée souhaite faire supprimer des données à caractère personnel stockées par Autech AG, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement. Le collaborateur de Autech AG veillera à ce que la demande de suppression soit satisfaite sans délai.

Si les données à caractère personnel ont été rendues publiques par Autech AG et que notre entreprise est, en sa qualité de responsable du traitement, est tenue d’effacer les données à caractère personnel conformément à l’article 17, paragraphe 1 du RGPD, Autech AG prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement de tous les liens vers ces données à caractère personnel ou les copies ou reproductions de celles-ci, dans la mesure où leur traitement n’est pas nécessaire. Le collaborateur de Autech AG prendra les mesures nécessaires au cas par cas.

  1. e) Droit à la limitation du traitement

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;

Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;

Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;

La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD et il n’a pas encore été décidé si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées s’applique et si une personne concernée souhaite demander la limitation des données à caractère personnel stockées par Autech AG, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement. Le collaborateur de Autech AG limitera alors le traitement des données.

  1. f) Droit à la portabilité des données

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a par ailleurs le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, de l’article 9, paragraphe 2, point a) du RGPD ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD et que le traitement est effectué à l’aide de procédés automatisés, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1 du RGPD, elle a également le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et ne porte pas atteinte aux droits et libertés de tiers. Afin de faire valoir son droit à la portabilité des données, la personne concernée peut contacter à tout moment n’importe quel collaborateur de Autech AG.

  1. g) Droit d’opposition

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. En cas d’opposition, Autech AG ne traitera plus les données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si Autech AG traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose à ce que Autech AG traite ses données à des fins de prospection, Autech AG ne traitera plus les données à caractère personnel à ces fins.

Lorsque des données à caractère personnel sont traitées par Autech AG à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, la personne concernée a en outre le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à n’importe quel collaborateur de Autech AG ou à un autre collaborateur. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée est par ailleurs libre d’exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  1. h) Décision individuelle automatisée, y compris le profilage

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où cette décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, Autech AG met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. i) Droit de retrait d’un consentement en matière de protection des données

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de retirer à tout moment son consentement au traitement de données à caractère personnel. Si la personne concernée souhaite exercer son droit de retrait, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

 

  1. Politique de confidentialité concernant l’utilisation et l’application de Facebook

Le responsable du traitement a intégré des composants de l’entreprise Facebook sur le présent site web. Facebook est un « réseau social », c’est-à-dire un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer et d’interagir entre eux dans un espace virtuel. Un réseau social peut servir de plate-forme d’échange d’opinions et d’expériences ou encore permettre à la communauté Internet de fournir des informations personnelles ou relatives à l’entreprise. Facebook permet entre autres aux utilisateurs du réseau social de créer des profils privés, de publier des photos et de se créer un réseau en ajoutant des amis à leur liste.

La société d’exploitation de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. Si la personne concernée vit en dehors des États-Unis ou du Canada, le responsable du traitement des données à caractère personnel est alors Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

À chaque consultation d’une des pages individuelles de ce site web exploitée par le responsable du traitement et sur laquelle un composant Facebook (plug-in Facebook) a été intégré, ce dernier entraîne automatiquement le téléchargement (via le navigateur Internet) d’une représentation du composant Facebook correspondant sur le système informatique de la personne concernée. Un aperçu complet de tous les plug-ins Facebook est disponible à l’adresse https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook reçoit des informations sur la sous-page exacte de notre site web visitée par la personne concernée.

Si la personne concernée est connectée à Facebook lors de la consultation notre site web, Facebook reconnaît la sous-page exacte visitée à chaque consultation et pour toute la durée de la visite sur notre site web. Ces informations sont compilées par le composant Facebook et associées par Facebook au compte de la personne concernée. Si la personne concernée publie un commentaire ou clique sur l’un des boutons Facebook intégrés à notre site web, par exemple le bouton « J’aime », Facebook attribue cette information au compte Facebook personnel de la personne concernée et stocke ces données personnelles.

Si la personne concernée est connectée à Facebook lors de la consultation notre site web, le composant Facebook indique à Facebook que celle-ci a visité notre site web, et ce indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher leur transmission en se déconnectant de son compte Facebook avant d’accéder à notre site web.

La Politique d’utilisation des données publiée par Facebook à l’adresse https://de-de.facebook.com/about/privacy/ fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. Les options de paramétrage offertes par Facebook pour protéger la vie privée de la personne concernée y sont également expliquées. Il existe par ailleurs plusieurs applications permettant de supprimer la transmission de données à Facebook et pouvant être utilisées par la personne concernée à cette fin.

 

  1. Politique de confidentialité concernant l’utilisation et l’application de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré des composants Google Analytics (avec fonction d’anonymisation) sur le présent site web. Google Analytics est un « service d’analyse web », c’est-à-dire un service de collecte, de compilation et d’évaluation de données relatives au comportement des visiteurs de sites web. Un service d’analyse web recueille entre autres des données sur le site web à partir duquel une personne concernée a accédé à un site web (appelé « référent »), sur les sous-pages du site web qui ont été consultées ou sur la fréquence et la durée de consultation d’une sous-page. L’analyse web est principalement utilisée pour l’optimisation d’un site web et pour l’analyse coût-avantage de la publicité sur Internet.

La société d’exploitation du composant Google Analytics est Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise l’extension « _gat._anonymizeIp » pour l’analyse web via Google Analytics. Grâce à cette extension, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l’accès à nos pages Internet a lieu depuis un État membre de l’Union européenne ou depuis un autre État partie à l’accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site web. Google utilise entre autres les données et informations obtenues afin d’évaluer l’utilisation de notre site web, d’établir pour notre compte des rapports en ligne détaillant les activités sur notre site web et de fournir d’autres services en rapport avec l’utilisation de notre site web.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies a déjà été donnée ci-dessus. L’installation d’un cookie permet à Google d’analyser l’utilisation de notre site web. À chaque consultation d’une des pages individuelles de ce site web exploitée par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant correspondant de Google Analytics à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de cette procédure technique, Google reçoit des informations sur les données à caractère personnel, par exemple l’adresse IP de la personne concernée, que Google utilise entre autres pour retracer l’origine des visiteurs et des clics afin de calculer les commissions dues.

Le cookie permet de stocker des informations à caractère personnel telles que l’heure et le pays d’accès ou encore la fréquence des visites de notre site web par la personne concernée. À chaque visite de notre site web, ces données à caractère personnel (y compris l’adresse IP de la connexion internet utilisée par la personne concernée) sont transmises à Google aux États-Unis et y sont stockées. Dans certains cas, Google partage ces données à caractère personnel collectées par le biais de la procédure technique avec des tiers.

Comme décrit ci-dessus, la personne concernée peut à tout moment s’opposer à l’installation de cookies par notre site web en paramétrant de manière appropriée le navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. Un cookie déjà installé par Google Analytics peut par ailleurs être supprimé à tout moment via un navigateur Internet ou d’autres logiciels.

La personne concernée a également la possibilité de s’opposer à la collecte de données générées par Google Analytics et liées à l’utilisation de ce site web ainsi que de s’opposer au traitement et d’empêcher le traitement de ces données par Google. La personne concernée doit à cet effet télécharger et installer une extension de navigateur à l’adresse https://tools.google.com/dlpage/gaoptout. Cette extension de navigateur indique à Google Analytics via JavaScript qu’aucune donnée ou information sur les visites de pages web ne peuvent être transmises à Google Analytics. L’installation de l’extension de navigateur est considérée par Google comme une opposition à l’utilisation de cookies. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller l’extension de navigateur afin de désactiver Google Analytics. Si l’extension de navigateur est désinstallée ou désactivée par la personne concernée ou une autre personne relevant de sa sphère de contrôle, il est possible de le réinstaller ou de le réactiver.

De plus amples informations ainsi que les Règles de confidentialité applicables de Google sont disponibles à l’adresse https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué en détail à l’adresse https://www.google.com/intl/de_de/analytics/.

 

  1. Politique de confidentialité concernant l’utilisation et l’application de YouTube

Le responsable du traitement a intégré des composants YouTube sur le présent site web. YouTube est un portail vidéo Internet qui permet aux éditeurs de vidéos de publier gratuitement des vidéos et aux autres utilisateurs de les visionner, de les évaluer et de les commenter également gratuitement. YouTube permet la publication de toutes sortes de vidéos : vous y trouverez aussi bien des émissions de télévision et des films complets que des clips musicaux, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes.

La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC est une filiale de Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

À chaque consultation d’une des pages individuelles de ce site web exploitée par le responsable du traitement et sur laquelle un composant YouTube (vidéo YouTube) a été intégré, ce dernier entraîne automatiquement le téléchargement (via le navigateur Internet) d’une représentation du composant YouTube correspondant sur le système informatique de la personne concernée. Pour plus d’informations sur YouTube, consultez https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google reçoivent des informations sur la sous-page exacte de notre site web visitée par la personne concernée.

Si une sous-page contenant une vidéo YouTube est consultée et que la personne concernée est connectée à YouTube lors de sa visite, YouTube reconnaît la sous-page spécifique de notre site web visitée par la personne concernée. Ces informations sont compilées par YouTube et Google et associées au compte YouTube de la personne concernée.

Si la personne concernée est connectée à YouTube lors de la consultation notre site web, le composant YouTube indique à YouTube et Google que celle-ci a visité notre site web, et ce indépendamment du fait que la personne concernée clique ou non sur la vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google, elle peut empêcher leur transmission en se déconnectant de son compte YouTube avant d’accéder à notre site web.

Les règles de confidentialité publiées par YouTube à l’adresse https://de-de.facebook.com/about/privacy/ fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.

 

  1. Base juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est par exemple le cas des traitements nécessaires à la livraison de marchandises ou à l’exécution de tout autre service ou contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point a) du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise au respect d’une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l’exécution d’obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cette situation interviendrait par exemple dans le cas où un visiteur venait à se blesser dans nos locaux et que son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, point d) du RGPD.

Les traitements peuvent également être basés sur l’article 6, paragraphe 1, point f) du RGPD. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent. Nous sommes justement autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (motif indiqué au point 47, deuxième phrase du RGPD).

 

  1. Intérêts de traitement légitimes poursuivis par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel est basé sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est l’exercice de nos activités commerciales au profit du bien-être de tous nos collaborateurs et actionnaires.

 

  1. Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est le délai de conservation légal correspondant. Après l’expiration de ce délai, les données correspondantes seront systématiquement supprimées dans la mesure où celles-ci ne sont plus nécessaires à l’exécution ou à la préparation du contrat.

 

  1. Exigences légales ou contractuelles de fournir les données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture

Nous tenons à vous informer que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple réglementations fiscales), mais peut également résulter de réglementations contractuelles (par exemple informations sur le partenaire contractuel).

Afin de conclure un contrat, nous avons parfois besoin qu’une personne concernée nous fournisse des données à caractère personnel devant ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si ces données à caractère personnel ne sont pas fournies, aucun contrat ne pourra être conclu avec la personne concernée.

La personne concernée doit contacter l’un de nos collaborateurs avant de fournir des données à caractère personnel. Celui-ci l’informera au cas par cas si la fourniture de données à caractère personnel est requise par la loi ou le contrat, si celle-ci est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.

 

  1. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatisée ni au profilage.