>

Politique de confidentialité

Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de VMA GmbH. L’utilisation des pages Internet de la société VMA GmbH est possible sans indication de données à caractère personnel. Toutefois, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’y a pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et aux règlements de protection des données spécifiques à chaque pays et applicables à la société VMA GmbH. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de l’objectif des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de la présente déclaration de protection des données, des droits dont elles disposent.

En tant que responsable du traitement, la société VMA GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Néanmoins, les transmissions de données par Internet peuvent toujours présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de la société VMA GmbH est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires. Pour ce faire, nous souhaitons d’abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

  • a) Données à caractère personnel

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

  • b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

  • c) Traitement

Le traitement est toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l’effacement ou la destruction.

  • d) Limitation du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.

  • e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects concernant les performances de cette personne physique au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.

  • f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

  • g) Contrôleur ou responsable du traitement

Le contrôleur ou responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou des États membres.

  • h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires.

  • j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

  • k) Consentement

Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et non ambiguë de sa volonté par laquelle elle marque, par une déclaration ou par une action affirmative claire, son accord pour le traitement de données à caractère personnel la concernant.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

VMA GmbH
Gräfinauer Str. 2
98693 Ilmenau
Allemagne

Tél. : +49 36785 587-0
E-mail :
Site web : www.vma-online.de

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Dipl.-Ing. Nico Thomae
VMA GmbH
Gräfinauer Str. 2
98693 Ilmenau
Allemagne

Tél. : +49 36785 587-0
E-mail :
Site web : www.vma-online.de

Toute personne concernée peut à tout moment s’adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

4. Cookies

Les pages Internet de la société VMA GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur web.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un « cookie ID ». Un cookie ID est un identifiant unique du cookie. Il se compose d’une chaîne de caractères permettant d’attribuer des pages Internet et des serveurs au navigateur web spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet visitées et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs web qui contiennent d’autres cookies. Un navigateur web spécifique peut être reconnu et identifié grâce à l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, la société VMA GmbH peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site web par les utilisateurs. L’utilisateur d’un site web qui utilise des cookies, par exemple, n’a pas à saisir ses données d’accès à chaque fois qu’il consulte le site web, car cette opération est effectuée par le site web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne garde en mémoire les articles qu’un client a placés dans son panier virtuel grâce à un cookie.

La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site Internet au moyen d’un réglage approprié du navigateur web utilisé et s’opposer ainsi de manière permanente à la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment à l’aide d’un navigateur web ou d’autres logiciels. Cela est possible dans tous les navigateurs web courants. Si la personne concernée désactive le paramétrage des cookies dans le navigateur web utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

5. Collecte de données et d’informations générales

Le site Internet de la société VMA GmbH collecte un ensemble de données et d’informations générales à chaque visite du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) les types et versions de navigateur web utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système d’accès accède à notre site (appelé référent), (4) les sous-sites web auxquels un système d’accès accède sur notre site Internet, (5) la date et l’heure d’accès au site, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toutes autres données et informations similaires qui servent à éviter tout danger en cas d’attaque de nos systèmes informatiques.

En utilisant ces données et informations générales, la société VMA GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité le concernant, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, VMA GmbH analyse les données et informations collectées de manière anonyme et statistiquement, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise et d’assurer au final un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par la personne concernée.

6. Inscription sur notre site Internet

La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel qui sont transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, par exemple un service de colis, qui utiliseront également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.

Lors de l’inscription sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur de services Internet (FSI) de la personne concernée, la date ainsi que l’heure de l’inscription sont en outre stockées. Le stockage de ces données a lieu dans la mesure où ce n’est qu’ainsi que l’on peut empêcher l’utilisation abusive de nos services et, le cas échéant, enquêter sur les infractions commises. À cet égard, le stockage de ces données est nécessaire pour la protection du responsable du traitement. Les données ne sont pas transmises à des tiers, sauf s’il existe une obligation légale de transmettre les données ou si la transmission sert à des fins de poursuites pénales.

L’enregistrement de la personne concernée, avec indication volontaire de ses données à caractère personnel, a pour but de permettre au responsable du traitement de lui proposer des contenus ou des services qui, en raison de la nature de la question, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel fournies lors de l’enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à chaque personne concernée qui en fait la demande des informations sur les données à caractère personnel stockées la concernant. En outre, le responsable du traitement rectifie ou supprime les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n’y a pas d’obligation légale de conservation. L’ensemble des collaborateurs du responsable du traitement sont à cet égard à la disposition de la personne concernée en tant que personnes de contact.

7. Possibilité de contact via le site Internet

Sur la base des dispositions légales, le site Internet de la société VMA GmbH contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou par l’intermédiaire d’un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

8. Effacement systématique et blocage des données à caractère personnel

Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pendant la durée nécessaire pour atteindre la finalité de la conservation, ou dans la mesure où le législateur européen ou d’autres législateurs l’y autorisent dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de la conservation n’est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

09. Droits de la personne concernée

  • a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement.

  • b) Droit d’accès

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement des informations gratuites sur les données à caractère personnel stockées à son sujet, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :

    • les finalités du traitement
    • les catégories de données à caractère personnel concernées
    • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
    • l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel la concernant, ou la limitation du traitement par le responsable du traitement, ou d’un droit de s’opposer à un tel traitement
    • l’existence du droit de déposer une plainte auprès d’une autorité de contrôle
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur l’origine de ces données
    • l’existence d’un processus décisionnel automatisé, y compris le profilage, visé à l’article 22, paragraphes 1 et 4 du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée

En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement.

  • c) Droit de rectification

Chaque personne concernée a le droit, accordé par le législateur européen, d’exiger la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement.

  • d) Droit à l’effacement (droit à l’oubli)

Chaque personne concernée a le droit, accordé par le législateur européen, d’exiger du responsable du traitement l’effacement immédiat des données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique, pour autant que le traitement ne soit pas nécessaire :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    • La personne concernée retire le consentement sur la base duquel le traitement est fondé en application de l’article 6, paragraphe 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, et lorsqu’il n’existe aucun autre motif légal pour le traitement.
    • La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD et il n’existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par la société VMA GmbH, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement. Le collaborateur de la société VMA GmbH veillera à ce que la demande d’effacement soit immédiatement satisfaite.

Si les données à caractère personnel ont été rendues publiques par la société VMA GmbH et que notre entreprise, en tant que responsable du traitement, est tenue, en vertu de l’article 17, paragraphe 1 du RGPD, d’effacer ces données, elle prend des mesures raisonnables, y compris d’ordre technique, compte tenu des technologies disponibles et des coûts de mise en œuvre, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci. Le collaborateur de la société VMA GmbH prendra les mesures nécessaires dans les cas individuels.

  • e) Droit à la limitation du traitement

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement des données à caractère personnel la concernant lorsque l’une des conditions suivantes s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par la société VMA GmbH, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement. Le collaborateur de la société VMA GmbH prendra les dispositions nécessaires pour limiter le traitement.

  • f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par une machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées ne lui fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD, et que le traitement est effectué à l’aide de procédés automatisés. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données en vertu de l’article 20, paragraphe 1 du RGPD, la personne concernée a le droit d’obtenir que ses données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Afin de faire valoir son droit à la portabilité des données, la personne concernée peut, à tout moment, s’adresser à tout collaborateur de la société VMA GmbH.

  • g) Droit d’opposition

Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.

En cas d’opposition, la société VMA GmbH ne traite plus les données à caractère personnel, à moins qu’elle ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si la société VMA GmbH traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins. Cela s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement des données à des fins de marketing direct, la société VMA GmbH ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par la société VMA GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques en application de l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Afin d’exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de la société VMA GmbH. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  • h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, VMA GmbH doit mettre en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ses droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement.

  • i) Droit de retirer le consentement en vertu de la loi sur la protection des données

Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, s’adresser à tout collaborateur du responsable du traitement.

11. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du déroulement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C’est notamment le cas lorsqu’un candidat soumet au responsable du traitement les documents de candidature correspondants par voie électronique, par exemple par courrier électronique ou via un formulaire disponible sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées aux fins du traitement de la relation de travail dans le respect des dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Un autre intérêt légitime à cet égard est, par exemple, l’obligation de fournir des preuves dans le cadre d’une procédure en vertu de la loi générale sur l’égalité de traitement.

12. Dispositions relatives à la protection des données concernant l’utilisation et l’application de YouTube

Le responsable du traitement a intégré des composants de YouTube sur ce site Internet. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de publier gratuitement des clips vidéo et aux autres utilisateurs de les visualiser, de les évaluer et de les commenter, également gratuitement. YouTube permet la publication de tous types de vidéos, c’est pourquoi des programmes complets de cinéma et de télévision, mais aussi des clips musicaux, des bandes-annonces ou des vidéos réalisées par les utilisateurs eux-mêmes sont accessibles via le portail Internet.

La société d’exploitation de YouTube est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Par chaque appel de l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur web du système informatique de la personne concernée est automatiquement amené par le composant YouTube respectif à télécharger une représentation du composant YouTube correspondant de YouTube. Vous trouverez de plus amples informations sur YouTube à l’adresse https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube et Google reçoivent des informations sur la sous-page spécifique de notre site Internet visitée par la personne concernée.

Si la personne concernée est connectée à YouTube en même temps, YouTube reconnaît la sous-page spécifique de notre site Internet que la personne concernée visite lorsqu’une sous-page contenant une vidéo YouTube est appelée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube respectif de la personne concernée.

YouTube et Google reçoivent toujours, via le composant YouTube, l’information que la personne concernée a visité notre site Internet si la personne concernée est simultanément connectée à YouTube au moment de l’appel de notre site Internet ; ceci a lieu indépendamment du fait que la personne concernée clique ou non sur une vidéo YouTube. Si la personne concernée ne souhaite pas que ces informations soient transmises à YouTube et Google, elle peut empêcher cette transmission en se déconnectant de son compte YouTube avant d’accéder à notre site Internet.

Les dispositions relatives à la protection des données publiées par YouTube, qui peuvent être consultées à l’adresse https://www.google.de/intl/de/policies/privacy/ fournissent des informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par YouTube et Google.

13. Dispositions relatives à la protection des données concernant l’utilisation et l’application de Google Web Fonts

Pour la représentation uniforme des polices, ce site utilise des « Web Fonts » (polices web) fournies par Google. Lorsque vous consultez un site, votre navigateur charge les Web Fonts nécessaires dans son cache afin d’afficher correctement les textes et les polices. Si votre navigateur ne prend pas en charge les Web Fonts, une police standard est utilisée par votre ordinateur.

L’utilisation de Google Web Fonts permet une présentation uniforme et attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.

Vous trouverez d’autres informations sur les Google Web Fonts à l’adresse https://developers.google.com/fonts/faq ainsi que dans les Règles de confidentialité Google : https://www.google.com/policies/privacy/

14. Dispositions relatives à la protection des données concernant l’utilisation et l’application de Google Maps

Ce site utilise le service de cartographie Google Maps via une API. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Pour utiliser les fonctions de Google Maps, votre adresse IP doit être enregistrée. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Le fournisseur de ce site n’exerce aucune influence sur ce transfert de données.

Google Maps est utilisé dans l’intérêt d’une présentation attrayante de nos offres en ligne et pour faciliter la recherche des lieux que nous indiquons sur le site Internet. Cela constitue un intérêt légitime au sens de l’article 6, paragraphe 1, point f) du RGPD.

Vous trouverez de plus amples informations sur le traitement des données des utilisateurs dans les Règles de confidentialité Google : https://www.google.fr/intl/fr/policies/privacy/

15. Politique de confidentialité relative à l’utilisation et l’application de Google reCAPTCHA

Afin de garantir une sécurité suffisante des données lors de la soumission de formulaires, nous utilisons dans certains cas le service reCAPTCHA de l’entreprise Google Inc. Cette fonction sert principalement à distinguer si une saisie est réalisée par une personne physique ou de manière abusive au moyen d’un traitement mécanique et automatisé. Ce service comprend l’envoi à Google de l’adresse IP et éventuellement d’autres données requises par Google pour le service reCAPTCHA.

reCAPTCHA est utilisé dans l’intérêt d’une mesure de protection contre les scripts malveillants et les attaques de spams qui visent nos offres en ligne.

Les différentes règles de confidentialité de Google Inc. s’appliquent ici. Vous trouverez de plus amples informations sur les Règles de confidentialité de Google Inc. à l’adresse http://www.google.fr/intl/fr/privacy ou https://www.google.com/intl/fr/policies/privacy/

16. Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels que vous nous envoyez en tant qu’exploitant du site, notre site Internet utilise un cryptage SSL ou TL. Ainsi, les données que vous transmettez via ce site Internet ne peuvent pas être lues par des tiers. Vous pouvez reconnaître une connexion cryptée par la ligne d’adresse « https:// » de votre navigateur et par le symbole de cadenas dans la barre du navigateur.

17. Base juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD sert de base légale à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement aux fins d’un traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle le traitement de données à caractère personnel devient nécessaire, comme pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, les données relatives à son assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f) du RGPD. Cette base légale est utilisée pour des opérations de traitement qui ne sont couvertes par aucune des bases légales susmentionnées, si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas. Ces traitements nous sont autorisés notamment parce qu’ils ont été expressément mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (raison 47, deuxième phrase du RGPD).

18. Intérêts légitimes du traitement poursuivis par le responsable du traitement ou un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est la conduite de nos affaires au profit du bien-être de tous nos collaborateurs et actionnaires.

19. Durée de conservation des données à caractère personnel

Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est la durée de conservation légale respective. À l’expiration de ce délai, les données correspondantes sont systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à la conclusion du contrat.

20. Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture

Nous vous informons que la fourniture de données à caractère personnel est parfois exigée par la loi (par exemple la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Il peut parfois s’avérer nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données à caractère personnel qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre société signe un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit prendre contact avec l’un de nos collaborateurs. Notre collaborateur expliquera à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences du refus de fournir les données à caractère personnel.

21. Existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatique ni au profilage.

Cette déclaration de protection des données a été générée par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH en coopération avec l’avocat spécialisé en informatique et en protection des données Christian Solmecke.