Skip to main content

Privacy Policy

Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de SpiraTec France S.A.S.. L’utilisation des pages Internet de SpiraTec France S.A.S. est possible sans indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Internet, le traitement de données personnelles peut devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours conforme au règlement général sur la protection des données (RGPD) et aux dispositions nationales spécifiques en matière de protection des données applicables à la S.A.S. SpiraTec France. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles disposent.

En tant que responsable du traitement, SpiraTec France S.A.S. a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site web. Toutefois, les transmissions de données basées sur Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d’autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de SpiraTec France S.A.S. est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons tout d’abord expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons notamment les termes suivants :

a) Données à caractère personnel

Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Restriction du traitement

La limitation du traitement est le marquage de données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.

e) Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Contrôleur ou responsable du traitement

Le contrôleur ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le contrôleur ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

k) Consentement

Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

SpiraTec France S.A.S.

17-21, rue Saint-Fiacre


75002 Paris

Paris, France

France Téléphone : + +496232919060

Courriel : info.paris@spiratec.com

Site web : www.spiratec.com

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Dr. Sebastian Heep

PLANIT // LEGAL

Rechtsanwaltsgesellschaft mbH

Jungfernstieg 1

20095 Hambourg

Allemagne

Courriel : datenschutz@spiratec.com

Site web : www.spiratec.com

Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour lui poser toutes les questions et lui faire part de toutes les suggestions concernant la protection des données.

4. Cookies

Les pages Internet de SpiraTec France S.A.S. utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique par l’intermédiaire d’un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. L’ID du cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères qui permet d’attribuer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet des données des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, SpiraTec France S.A.S. peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.

Grâce aux cookies, les informations et les offres de notre site Internet peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site web. L’utilisateur du site web qui utilise des cookies, par exemple, n’a pas besoin d’entrer ses données d’accès à chaque fois qu’il accède au site web, car celles-ci sont prises en charge par le site web, et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. Le magasin en ligne se souvient des articles qu’un client a placés dans le panier virtuel par le biais d’un cookie.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies par le biais de notre site Internet au moyen d’un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser de manière permanente la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres programmes logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.

5. Collecte de données et d’informations générales

Le site Internet de SpiraTec France S.A.S. recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant atteint notre site web (ce que l’on appelle les référents), (4) les sous-sites web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaques sur nos systèmes de technologie de l’information.

Lors de l’utilisation de ces données et informations générales, SpiraTec France S.A.S. ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyber-attaque. C’est pourquoi SpiraTec France S.A.S. analyse statistiquement les données et informations collectées de manière anonyme, dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Possibilité de contact via le site web

Le site Internet de SpiraTec France S.A.S. contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale de ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données à caractère personnel à des tiers.

7. Effacement et verrouillage systématique des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de la conservation, ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de la conservation n’est pas applicable ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

8. Droits de la personne concernée
a) Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l’objet d’un traitement. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

b) Droit d’accès

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur les données à caractère personnel la concernant qui sont conservées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :

les finalités du traitement ;
les catégories de données à caractère personnel concernées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans les pays tiers ou les organisations internationales ;
dans la mesure du possible, la durée envisagée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement ;
l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur source ;
l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations utiles sur la logique utilisée, ainsi que sur l’importance et les conséquences envisagées de ce traitement pour la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite faire usage de ce droit d’accès, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

c) Droit de rectification

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

d) Droit à l’effacement (droit à l’oubli)

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement sans délai excessif des données à caractère personnel la concernant, et le responsable du traitement a l’obligation d’effacer sans délai excessif les données à caractère personnel lorsque l’un des motifs suivants s’applique, aussi longtemps que le traitement n’est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du GDPR, ou à l’article 9, paragraphe 2, point a), du GDPR, et lorsqu’il n’existe pas d’autre motif légal pour le traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du GDPR et il n’existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du GDPR.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par SpiraTec France S.A.S., elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement. Un employé de SpiraTec France S.A.S. veillera rapidement à ce que la demande d’effacement soit exécutée immédiatement.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu’il est tenu, en vertu de l’article 17, paragraphe 1, d’effacer ces données, il prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l’effacement, par ces responsables, de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où leur traitement n’est pas nécessaire. Les employés de SpiraTec France S.A.S. prendront les mesures nécessaires au cas par cas.

e) Droit à la limitation du traitement

Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des cas suivants s’applique :

L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense d’un droit en justice.
La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par la SpiraTec France S.A.S., elle peut à tout moment contacter n’importe quel employé du responsable du traitement. L’employé de SpiraTec France S.A.S. s’occupera de la restriction du traitement.

f) Droit à la portabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du GDPR ou à l’article 9, paragraphe 2, point a), du GDPR, ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n’importe quel employé de SpiraTec France S.A.S..

g) Droit d’opposition

Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant, fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s’applique également au profilage fondé sur ces dispositions.

SpiraTec France S.A.S. ne traitera plus les données à caractère personnel en cas d’opposition, à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si SpiraTec France S.A.S. traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Ceci s’applique au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct auprès de SpiraTec France S.A.S., SpiraTec France S.A.S. ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant par la SpiraTec France S.A.S. à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut contacter n’importe quel employé de SpiraTec France S.A.S.. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire, tant que la décision (1) n’est pas nécessaire à la conclusion, ou l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisée par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n’est pas fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, SpiraTec France S.A.S. met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n’importe quel employé de SpiraTec France S.A.S..

i) Droit de retirer le consentement à la protection des données

Chaque personne concernée dispose du droit accordé par le législateur européen de retirer à tout moment son consentement au traitement des données à caractère personnel la concernant.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter un employé de SpiraTec France S.A.S..

9. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement collecte et traite les données à caractère personnel des candidats dans le cadre du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C’est notamment le cas lorsqu’un candidat soumet au responsable du traitement les documents de candidature correspondants par courrier électronique ou au moyen d’un formulaire sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Les autres intérêts légitimes dans ce contexte sont, par exemple, la charge de la preuve dans le cadre d’une procédure au titre de la loi générale sur l’égalité de traitement (AGG).

10. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Facebook

Sur ce site web, le responsable du traitement a intégré des composants de l’entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme pour l’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs du réseau social d’inclure la création de profils privés, de télécharger des photos et de créer des réseaux par le biais de demandes d’amis.

La société exploitante de Facebook est Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit en dehors des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Facebook (plug-ins Facebook) a été intégré, le navigateur Web sur le système de technologie de l’information de la personne concernée est automatiquement invité à télécharger l’affichage du composant Facebook correspondant à partir de Facebook par le biais du composant Facebook. Une vue d’ensemble de tous les plug-ins Facebook peut être consultée à l’adresse https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site web qui a été visité par la personne concernée.

Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte à chaque appel de notre site web par la personne concernée – et pour toute la durée de son séjour sur notre site web – quel sous-site spécifique de notre page web a été visité par la personne concernée. Ces informations sont collectées par le biais de la composante Facebook et associées au compte Facebook de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site Internet, par exemple le bouton « J’aime », ou si la personne concernée soumet un commentaire, Facebook associe ces informations au compte d’utilisateur Facebook personnel de la personne concernée et enregistre les données personnelles.

Facebook reçoit toujours, par l’intermédiaire de la composante Facebook, des informations sur la visite de notre site web par la personne concernée, dès lors que celle-ci est connectée en même temps sur Facebook au moment de l’appel de notre site web. Cela se produit indépendamment du fait que la personne concernée clique ou non sur la composante Facebook. Si la transmission d’informations à Facebook n’est pas souhaitable pour la personne concernée, celle-ci peut l’empêcher en se déconnectant de son compte Facebook avant d’appeler notre site web.

La directive sur la protection des données publiée par Facebook, disponible à l’adresse https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données personnelles par Facebook. En outre, il y est expliqué quelles sont les possibilités de paramétrage offertes par Facebook pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont mises à disposition pour permettre l’élimination de la transmission des données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

11. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site web, le contrôleur a intégré le composant de Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web est la collecte, le rassemblement et l’analyse de données sur le comportement des visiteurs de sites web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où provient une personne (le « référent »), sur les sous-pages qui ont été visitées ou sur la fréquence et la durée de consultation d’une sous-page. Les analyses Web sont principalement utilisées pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L’opérateur du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Pour l’analyse web via Google Analytics, le contrôleur utilise l’application « _gat. _anonymizeIp ». Grâce à cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lorsqu’elle accède à nos sites Internet depuis un État membre de l’Union européenne ou un autre État contractant à l’accord sur l’Espace économique européen.

L’objectif de la composante Google Analytics est d’analyser le trafic sur notre site web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Internet et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Internet, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. L’installation du cookie permet à Google d’analyser l’utilisation de notre site Internet. Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée soumettra automatiquement des données par le biais du composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google prend connaissance d’informations personnelles, telles que l’adresse IP de la personne concernée, ce qui permet à Google, entre autres, de comprendre l’origine des visiteurs et des clics et, par la suite, de créer des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. Lors de chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux Etats-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies par le biais de notre site Internet en procédant à un réglage correspondant du navigateur Internet utilisé et refuser ainsi de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment par le biais d’un navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte de données générées par Google Analytics et liées à l’utilisation de ce site Internet, ainsi qu’au traitement de ces données par Google, et de s’y opposer. Pour ce faire, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics, par le biais d’un JavaScript, que les données et informations relatives à la consultation des pages Internet ne doivent pas être transmises à Google Analytics. L’installation des modules complémentaires de navigateur est considérée comme une objection de la part de Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou par toute autre personne relevant de son domaine de compétence, ou s’il est désactivé, il est possible de réinstaller ou de réactiver les modules complémentaires du navigateur.

Vous trouverez de plus amples informations et les dispositions applicables de Google en matière de protection des données aux adresses https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Pour plus d’informations sur Google Analytics, veuillez consulter le lien suivant : https://www.google.com/analytics/.

12. Dispositions relatives à la protection des données concernant l’application et l’utilisation d’Instagram

Sur ce site web, le responsable du traitement a intégré des composants du service Instagram. Instagram est un service qui peut être qualifié de plateforme audiovisuelle, qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d’autres réseaux sociaux.

La société exploitante des services offerts par Instagram est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée est automatiquement invité à télécharger un affichage du composant Instagram correspondant d’Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte à chaque appel de notre site Internet par la personne concernée – et pendant toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés sur notre site Internet, alors Instagram fait correspondre ces informations avec le compte d’utilisateur Instagram personnel de la personne concernée et stocke les données personnelles.

Instagram reçoit des informations via le composant Instagram que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée sur Instagram au moment de l’appel à notre site web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton Instagram. Si une telle transmission d’informations à Instagram n’est pas souhaitable pour la personne concernée, alors elle peut l’empêcher en se déconnectant de son compte Instagram avant qu’un appel à notre site Web ne soit effectué.

Vous trouverez de plus amples informations et les dispositions applicables en matière de protection des données d’Instagram sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

13. Dispositions relatives à la protection des données concernant l’application et l’utilisation de LinkedIn

Le responsable du traitement a intégré des composants de la société LinkedIn sur ce site web. LinkedIn est un réseau social basé sur le web qui permet aux utilisateurs ayant des contacts professionnels existants de se connecter et d’établir de nouveaux contacts professionnels. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. LinkedIn est donc actuellement la plus grande plateforme de contacts professionnels et l’un des sites web les plus visités au monde.

La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Ireland, est responsable des questions de confidentialité en dehors des États-Unis.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée est automatiquement invité à télécharger un affichage du composant LinkedIn correspondant de LinkedIn. De plus amples informations sur le plug-in LinkedIn sont disponibles à l’adresse https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn apprend quelle sous-page spécifique de notre site Web a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel de notre site Web par la personne concernée – et pendant toute la durée de son séjour sur notre site Internet – quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante LinkedIn et associées au compte LinkedIn de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Internet, LinkedIn attribue ces informations au compte utilisateur LinkedIn personnel de la personne concernée et stocke les données personnelles.

LinkedIn reçoit l’information via la composante LinkedIn que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l’appel à notre site web. Cela se produit indépendamment du fait que la personne clique ou non sur le bouton LinkedIn. Si une telle transmission d’informations à LinkedIn n’est pas souhaitable pour la personne concernée, celle-ci peut l’empêcher en se déconnectant de son compte LinkedIn avant de faire appel à notre site web.

LinkedIn offre à l’adresse https://www.linkedin.com/psettings/guest-controls la possibilité de se désabonner des messages électroniques, des messages SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres des publicités. LinkedIn utilise également des sociétés affiliées telles que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. L’installation de ces cookies peut être refusée à l’adresse https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible à l’adresse https://www.linkedin.com/legal/privacy-policy. La politique de LinkedIn en matière de cookies est disponible à l’adresse https://www.linkedin.com/legal/cookie-policy.

14. Dispositions relatives à la protection des données concernant l’application et l’utilisation de Xing

Sur ce site web, le contrôleur a intégré des composants de XING. XING est un réseau social basé sur Internet qui permet aux utilisateurs de se connecter avec des contacts professionnels existants et de créer de nouveaux contacts professionnels. Les utilisateurs individuels peuvent créer un profil personnel sur XING. Les entreprises peuvent, par exemple, créer des profils d’entreprise ou publier des offres d’emploi sur XING.

La société d’exploitation de XING est XING SE, Dammtorstraße 30, 20354 Hamburg, Allemagne.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le contrôleur et sur lequel un composant XING (plug-in XING) a été intégré, le navigateur Internet sur le système de technologie de l’information de la personne concernée est automatiquement invité à télécharger un affichage du composant XING correspondant de XING. De plus amples informations sur le plug-in XING sont disponibles à l’adresse https://dev.xing.com/plugins. Au cours de cette procédure technique, XING apprend quelle sous-page spécifique de notre site web a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur XING, XING détecte à chaque appel de notre site web par la personne concernée – et pendant toute la durée de son séjour sur notre site web – quelle sous-page spécifique de notre site web a été visitée par la personne concernée. Ces informations sont collectées par le biais du composant XING et associées au compte XING de la personne concernée. Si la personne concernée clique sur le bouton XING intégré à notre site Internet, par exemple le bouton « Partager », XING attribue ces informations au compte utilisateur XING personnel de la personne concernée et stocke les données personnelles.

XING reçoit, via le composant XING, l’information que la personne concernée a visité notre site Internet, à condition que la personne concernée soit connectée à XING au moment de l’appel à notre site Internet. Cela se produit indépendamment du fait que la personne clique ou non sur le composant XING. Si une telle transmission d’informations à XING n’est pas souhaitable pour la personne concernée, celle-ci peut l’empêcher en se déconnectant de son compte XING avant d’appeler notre site web.

Les dispositions relatives à la protection des données publiées par XING, disponibles à l’adresse https://www.xing.com/privacy, fournissent des informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par XING. En outre, XING a publié des avis de confidentialité pour le bouton de partage XING à l’adresse https://www.xing.com/app/share?op=data_protection.

15. Dispositions relatives à la protection des données concernant l’application et l’utilisation de YouTube

Sur ce site web, le responsable du traitement a intégré des composants de YouTube. YouTube est un portail vidéo Internet qui permet aux éditeurs de vidéos de définir gratuitement des clips vidéo et d’autres utilisateurs, ce qui permet également de les visualiser, de les examiner et de les commenter gratuitement. YouTube vous permet de publier toutes sortes de vidéos, de sorte que vous pouvez accéder à la fois à des films complets et à des émissions de télévision, ainsi qu’à des vidéos musicales, à des bandes-annonces et à des vidéos réalisées par des utilisateurs via le portail Internet.

La société exploitante de YouTube est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Lors de chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage du composant YouTube correspondant. De plus amples informations sur YouTube sont disponibles à l’adresse https://www.youtube.com/yt/about/en/. Au cours de cette procédure technique, YouTube et Google apprennent quelle sous-page spécifique de notre site web a été visitée par la personne concernée.

Si la personne concernée est connectée à YouTube, YouTube reconnaît, à chaque appel d’une sous-page contenant une vidéo YouTube, quelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube de la personne concernée.

YouTube et Google sont informés par le biais de la composante YouTube que la personne concernée a visité notre site Internet, si la personne concernée est connectée à YouTube au moment de l’appel à notre site Internet ; ceci se produit indépendamment du fait que la personne clique ou non sur une vidéo YouTube. Si la transmission de ces informations à YouTube et à Google n’est pas souhaitable pour la personne concernée, la transmission peut être évitée si la personne concernée se déconnecte de son propre compte YouTube avant d’appeler notre site web.

Les dispositions de YouTube relatives à la protection des données, disponibles à l’adresse https://www.google.com/intl/en/policies/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.

16. Base juridique du traitement

Art. 6(1) lit. a GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c), du RGPD. 6(1) lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être communiquées à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d), du RGPD. 6(1) lit. d GDPR. Enfin, le traitement pourrait être fondé sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Ces traitements sont d’autant plus autorisés qu’ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du GDPR).

17. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires.

18. Période de conservation des données à caractère personnel

Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. À l’expiration de ce délai, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

19. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle ; exigence nécessaire à la conclusion d’un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture de ces données

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Il est parfois nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, que nous devons ensuite traiter. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données à caractère personnel, elle doit contacter l’un de nos employés. L’employé précise à la personne concernée si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-fourniture des données à caractère personnel.

20. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatique ni au profilage.

Développé par les spécialistes de LegalTech chez Willing & Able qui ont également développé le système de formation à la conformité gdpr. Les textes juridiques contenus dans notre générateur de politique de confidentialité ont été fournis et publiés par Prof. Dr. h.c. Heiko Jonny Maniero de l’Association allemande pour la protection des données et Christian Solmecke de WBS law.