Politique de confidentialité
Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement importante pour la gestion de SolarWorX UG (haftungsbeschränkt). L’utilisation des pages Internet de SolarWorX UG (haftungsbeschränkt) est possible sans indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services d’entreprise spécifiques via notre site Internet, le traitement de données personnelles peut s’avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’y a pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données (GDPR) et aux règlements sur la protection des données spécifiques à chaque pays et applicables à SolarWorX UG (haftungsbeschränkt). Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de l’objectif des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits dont elles bénéficient.
En tant que contrôleur, le SolarWorX UG (haftungsbeschränkt) a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par ce site web. Cependant, les transmissions de données par Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue peut ne pas être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de protection des données de SolarWorX UG (haftungsbeschränkt) est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons tout d’abord expliquer la terminologie utilisée.
Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, automatisées ou non, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage
Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l’Union ou des États membres.
h) Processeur
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tierce partie
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et non ambiguë de sa volonté par laquelle elle manifeste, par une déclaration ou par une action affirmative claire, son accord pour le traitement de données à caractère personnel la concernant.
2. Nom et adresse du responsable du traitement
Contrôleur aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :
SolarWorX GmbH
Danziger Str. 64
10435 Berlin, Germany
Téléphone: +49 179 263 286 9
Adresse email: info@solarworx.io
site web: www.solarworx.io
3. Cookies
Les pages Internet de SolarWorX UG (haftungsbeschränkt) utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.
De nombreux sites et serveurs Internet utilisent des cookies. De nombreux cookies contiennent un « cookie ID ». Un cookie ID est un identifiant unique du cookie. Il consiste en une chaîne de caractères permettant d’attribuer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de l’objet du dats des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’ID unique du cookie.
Grâce à l’utilisation de cookies, SolarWorX UG (haftungsbeschränkt) peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.
Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site web par les utilisateurs. L’utilisateur du site web qui utilise des cookies, par exemple, n’a pas à saisir de données d’accès à chaque fois que le site web est consulté, car celles-ci sont reprises par le site web, et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. Le magasin en ligne mémorise les articles qu’un client a placés dans le panier virtuel grâce à un cookie.
La personne concernée peut, à tout moment, empêcher l’installation de cookies par le biais de notre site web au moyen d’un réglage correspondant du navigateur Internet utilisé, et peut donc refuser de manière permanente l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
4. Collecte de données et d’informations générales
Le site web de SolarWorX UG (haftungsbeschränkt) recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (les « referrers »), (4) les sous-site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système d’accès et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, le SolarWorX UG (haftungsbeschränkt) ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, le SolarWorX UG (haftungsbeschränkt) analyse statistiquement les données et informations collectées de manière anonyme, dans le but d’accroître la protection et la sécurité des données de notre entreprise, et de garantir un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Possibilité de contact via le site web
Le site web de SolarWorX UG (haftungsbeschränkt) contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale de ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.
6. Effacement et blocage de routine des données à caractère personnel
Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pendant la durée nécessaire pour atteindre la finalité de la conservation, ou dans la mesure où le législateur européen ou d’autres législateurs l’y autorisent dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de la conservation n’est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.
7. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, s’adresser à tout employé du responsable du traitement.
b) Droit d’accès
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur les données à caractère personnel la concernant qui sont stockées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :
- les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la durée envisagée de conservation des données à caractère personnel ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
l’existence d’un droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à ce traitement ;
l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
l’existence d’un processus décisionnel automatisé, y compris le profilage, visé à l’article 22, paragraphes 1 et 4, du RPDD et, au moins dans ces cas, des informations utiles sur la logique en jeu, ainsi que sur la signification et les conséquences envisagées pour la personne concernée par ce traitement.
En outre, la personne concernée a le droit d’obtenir des informations indiquant si des données à caractère personnel sont transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite faire usage de ce droit d’accès, elle peut, à tout moment, s’adresser à tout employé du responsable du traitement.
- les finalités du traitement ;
c) Droit de rectification
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, sans délai excessif, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, s’adresser à tout employé du responsable du traitement.
d) Droit à l’effacement (Droit d’être oublié)
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement sans délai indu des données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer sans délai indu les données à caractère personnel lorsque l’un des motifs suivants s’applique, pour autant que le traitement ne soit pas nécessaire :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
La personne concernée retire le consentement sur lequel se fonde le traitement conformément à l’article 6, paragraphe 1, point a), du RPDD ou à l’article 9, paragraphe 2, point a), du RPDD, et lorsqu’il n’y a pas d’autre motif juridique pour le traitement.
La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du GDPR et lorsqu’il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont été traitées illégalement.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale du droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RPDD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données personnelles stockées par le SolarWorX UG (haftungsbeschränkt), elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de SolarWorX UG (haftungsbeschränkt) doit veiller à ce que la demande d’effacement soit immédiatement satisfaite.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l’article 17, paragraphe 1, d’effacer ces données, il prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables de tout lien avec ces données à caractère personnel ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Un employé de la société SolarWorX UG (haftungsbeschränkt) prendra les mesures nécessaires dans les cas individuels.
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées.
e) Droit de restriction du traitement
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement une limitation du traitement dans l’un des cas suivants :
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice.
La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RPDD dans l’attente de la vérification de la primauté des motifs légitimes du responsable du traitement sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par le SolarWorX UG (haftungsbeschränkt), elle peut à tout moment contacter tout employé du responsable du traitement. L’employé de SolarWorX UG (haftungsbeschränkt) prendra les dispositions nécessaires pour limiter le traitement.
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
f) Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées ne lui fasse obstacle, pour autant que le traitement soit fondé sur un consentement conformément à l’article 6, paragraphe 1, point a), du RPDD ou à l’article 9, paragraphe 2, point a), du RPDD, ou sur un contrat en vertu de l’article 6, paragraphe 1, point b), du RPDD, et le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RPDD, la personne concernée a le droit de faire transmettre des données à caractère personnel directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.
Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter n’importe quel employé de la société SolarWorX UG (haftungsbeschränkt).
g) Droit d’opposition
Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des motifs liés à sa situation particulière, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement, qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du RPDD. Cela s’applique également au profilage fondé sur ces dispositions.
En cas d’opposition, le SolarWorX UG (haftungsbeschränkt) ne traitera plus les données personnelles, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits légaux.
Si la société SolarWorX UG (haftungsbeschränkt) traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de données personnelles la concernant pour ce marketing. Cela s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct, la société SolarWorX UG (haftungsbeschränkt) ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement des données personnelles la concernant par le SolarWorX UG (haftungsbeschränkt) à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du GDPR, sauf si le traitement est nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser à tout employé de SolarWorX UG (haftungsbeschränkt). En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative, pour autant que cette décision (1) ne soit pas nécessaire à sa prise, ou l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le SolarWorX UG (haftungsbeschränkt) met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, s’adresser à tout employé de la société SolarWorX UG (haftungsbeschränkt).
i) Droit de retirer le consentement à la protection des données
Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de retrait, elle peut, à tout moment, contacter tout employé de la société SolarWorX UG (haftungsbeschränkt).
8. Protection des données pour les demandes et les procédures de demande
Le responsable du traitement collecte et traite les données à caractère personnel des demandeurs aux fins du traitement de la procédure de demande. Le traitement peut également être effectué par voie électronique. C’est notamment le cas lorsqu’un demandeur soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d’un formulaire web sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées aux fins du traitement de la relation de travail conformément aux exigences légales. Si aucun contrat de travail n’est conclu avec le candidat par le responsable du traitement, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Un autre intérêt légitime à cet égard est, par exemple, la charge de la preuve dans une procédure en vertu de la loi générale sur l’égalité de traitement (AGG).
9. Base juridique du traitement
Art. 6(1) lit. a GDPR sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est basé sur l’article 6(1) lit. b GDPR.
Il en va de même pour les traitements qui sont nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre société est-elle soumise à une obligation légale par laquelle le traitement des données à caractère personnel est requis, comme par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’art. 6(1) lit. c PIBR.
Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, les données relatives à son assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Dans ce cas, le traitement serait fondé sur l’art. 6(1) lit. d du PIBR.
Enfin, le traitement pourrait se fonder sur l’article 6, paragraphe 1, lit. f GDPR. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée qui nécessitent la protection des données à caractère personnel l’emportent sur ces intérêts. De tels traitements sont particulièrement autorisés parce qu’ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, GDPR).
10. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f), de la directive, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et actionnaires.
11. Période pendant laquelle les données à caractère personnel seront conservées
Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est la durée de conservation légale respective. Après l’expiration de ce délai, les données correspondantes sont systématiquement effacées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.
12. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle ; exigence nécessaire à la conclusion d’un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles du défaut de fourniture de ces données
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel).
Il peut parfois être nécessaire de conclure un contrat par lequel la personne concernée nous fournit des données à caractère personnel, qui doivent ensuite être traitées par nos soins. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre société signe un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu.
Avant de fournir des données à caractère personnel, la personne concernée doit contacter tout employé. L’employé précise à la personne concernée si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non fourniture des données à caractère personnel.
13. Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatique ni au profilage.
Cette politique de confidentialité a été générée par le générateur de politique de confidentialité du External Data Protection Officers qui a été développé en coopération avec le Media Law Lawyers de WBS-LAW.