Protection des données

Déclaration de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance toute particulière pour la direction de Rail Care Solutions GmbH. Les pages Internet de Rail Care Solutions GmbH peuvent être utilisées sans indication de données à caractère personnel. Un traitement de données à caractère personnel pourrait toutefois s’avérer nécessaire dans le cas où la personne concernée souhaite utiliser certains services de notre entreprise à partir notre site web. Si un traitement des données à caractère personnel est effectivement nécessaire et qu’il n’existe aucune de base juridique pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée doit toujours être effectué conformément au Règlement général sur la protection des données ainsi qu’à la réglementation nationale en matière de protection des données applicable à Rail Care Solutions GmbH. Cette déclaration de confidentialité a pour objectif d’informer le public sur le type, l’étendue et l’objectif des données à caractère personnel collectées, utilisées et traitées par notre entreprise. La présente déclaration de confidentialité informe également les personnes concernées de leurs droits.

En tant que responsable du traitement, Rail Care Solutions GmbH a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais du présent site web. Les transmissions de données par Internet pouvant cependant présenter des lacunes en matière de sécurité, aucune protection absolue ne peut être garantie. Chaque personne concernée est donc libre de nous transmettre des données à caractère personnel par d’autres canaux, par exemple par téléphone.

 

  1. Définitions

La déclaration de confidentialité de Rail Care Solutions GmbH est basée sur les termes utilisés par le législateur européen dans le Règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Nous souhaitons à cet effet définir au préalable la terminologie utilisée.

La présente déclaration de confidentialité fait appel aux termes suivants :

  1. a) Données à caractère personnel

On entend par « données à caractère personnel » toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  1. b) Personne concernée

On entend par « personne concernée » toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  1. c) Traitement

Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  1. d) Limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

  1. e) Profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  1. f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  1. g) Responsable ou responsable du traitement

Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre

  1. h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  1. i) Destinataire

Le destinataire est une personne physique ou morale, une autorité, un organisme ou tout autre service auquel on communique des données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir une communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

  1. j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  1. k) Consentement

Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

 

  1. Nom et adresse du responsable du traitement

La partie responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est :

Rail Care Solutions GmbH

Dorfstraße 44
25557 Beldorf
Allemagne

Tél.: 0049 4872/2848
E-Mail: info@railcaresolutions.com
https://www.railcaresolutions.de

 

  1. Cookies

Les pages Internet de Rail Care Solutions GmbH utilisent des cookies, des fichiers texte stockés sur un système informatique via un navigateur Internet.

De nombreux sites web et serveurs utilisent des cookies. Ces cookies contiennent souvent un « ID de cookie », une chaîne de caractères équivalant à un identifiant unique du cookie et permettant d’associer des pages Internet ainsi que des serveurs au navigateur Internet spécifique dans lequel le cookie a été enregistré. Les sites web et serveurs visités sont ainsi en mesure de distinguer le navigateur individuel de la personne concernée des autres navigateurs contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié par l’ID unique du cookie.

L’utilisation de cookies permet à Rail Care Solutions GmbH de fournir aux utilisateurs de son site web des services plus conviviaux que les services fournis en l’absence de cookies.

Les cookies permettent par ailleurs d’optimiser les informations et les offres de notre site web dans l’intérêt de l’utilisateur et, comme nous l’avons déjà mentionné, de reconnaître les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter l’utilisation de notre site web : un utilisateur autorisant l’utilisation des cookies n’a pas besoin de saisir à nouveau ses données d’accès chaque fois qu’il visite le site, le site Internet et le cookie stocké sur le système informatique de l’utilisateur s’en chargent à sa place. Un autre exemple est le cookie associé au panier d’achat dans une boutique en ligne, qui mémorise les articles placés par un client dans le panier virtuel.

La personne concernée peut à tout moment s’opposer à l’installation de cookies par notre site web en paramétrant de manière appropriée le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Les cookies déjà installés peuvent par ailleurs être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cette procédure est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que certaines fonctions de notre site web ne soient pas entièrement utilisables.

 

  1. Collecte de données et d’informations générales

Le site web de Rail Care Solutions GmbH collecte une série de données et d’informations générales à chaque visite du site par une personne concernée ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) types et versions des navigateurs utilisés, (2) système d’exploitation utilisé par le système d’accès, (3) site web à partir duquel un système d’accès accède à notre site web (appelé « référent »), (4) sous-pages consultables depuis notre site web par un système d’accès, (5) date et heure d’un accès au site web, (6) adresse de protocole Internet (adresse IP), (7) FAI du système d’accès et (8) autres données et informations similaires permettant d’écarter tout danger en cas d’attaques sur nos systèmes informatiques.

L’utilisation de ces données et informations générales ne permet pas à Rail Care Solutions GmbH de tirer des conclusions sur la personne concernée. Ces informations sont plutôt utilisées pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité pour notre site web, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web et (4) fournir aux forces de l’ordre les informations nécessaires aux poursuites en cas de cyberattaque. Rail Care Solutions GmbH analyse les données et informations collectées de manière anonyme, d’une part à des fins statistiques et d’autre part dans le but d’accroître la protection et la sécurité des données de notre entreprise, ce qui permet de garantir un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur ne sont pas stockées au même endroit que les données à caractère personnel fournies par une personne concernée.

 

  1. Possibilité de contact via le site web

En vertu des dispositions légales, le site web de Rail Care Solutions GmbH contient des informations permettant un contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, notamment grâce à une adresse e-mail générale. Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises seront stockées automatiquement. Ces données à caractère personnel fournies volontairement par une personne concernée au responsable du traitement seront stockées aux finalités de traitement ou pour la prise de contact avec la personne concernée. Ces données à caractère personnel ne seront pas transmises à des tiers.

 

  1. Suppression et blocage systématiques des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire pour atteindre la finalité de stockage ou lorsque cela est prévu par législateur européen ou tout autre législateur dans les lois ou dispositions auxquelles le responsable du traitement est soumis.

Si la finalité du stockage ne s’applique plus ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

 

  1. Droits de la personne concernée
  2. a) Droit de confirmation

Le législateur européen accorde à toute personne concernée le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. b) Droit d’accès

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir gratuitement et à tout moment des informations sur les données à caractère personnel la concernant qui ont été stockées ainsi qu’une copie de ces informations en s’adressant au responsable du traitement. Le législateur européen accorde également à toute personne concernée l’accès aux informations suivantes :

les finalités du traitement ;

les catégories de données à caractère personnel concernées ;

les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ou les organisations internationales ;

lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;

le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur source ;

l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du GRPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée ;

La personne concernée a par ailleurs le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Lorsque c’est le cas, la personne concernée a le droit d’obtenir des informations sur les garanties appropriées relatives au transfert ;

Si une personne concernée souhaite exercer ce droit d’accès, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. c) Droit de rectification

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant et qui seraient inexactes. Compte tenu des finalités du traitement, la personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. d) Droit à l’effacement (« droit à l’oubli »)

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. Le responsable du traitement a alors l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;

La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement ;

La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 du RGPD ;

Les données à caractère personnel ont fait l’objet d’un traitement illicite ;

Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;

Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.

Si l’un des motifs susmentionnés s’applique et si une personne concernée souhaite faire supprimer des données à caractère personnel stockées par Rail Care Solutions GmbH, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement. Le collaborateur de Rail Care Solutions GmbH veillera à ce que la demande de suppression soit satisfaite sans délai.

Si les données à caractère personnel ont été rendues publiques par Rail Care Solutions GmbH et que notre entreprise est, en sa qualité de responsable du traitement, est tenue d’effacer les données à caractère personnel conformément à l’article 17, paragraphe 1 du RGPD, Rail Care Solutions GmbH prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement de tous les liens vers ces données à caractère personnel ou les copies ou reproductions de celles-ci, dans la mesure où leur traitement n’est pas nécessaire. Le collaborateur de Rail Care Solutions GmbH prendra les mesures nécessaires au cas par cas.

  1. e) Droit à la limitation du traitement

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;

Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;

Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;

La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 du RGPD et il n’a pas encore été décidé si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées s’applique et si une personne concernée souhaite demander la limitation des données à caractère personnel stockées par Rail Care Solutions GmbH, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement. Le collaborateur de Rail Care Solutions GmbH limitera alors le traitement des données.

  1. f) Droit à la portabilité des données

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel a le droit de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a par ailleurs le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, de l’article 9, paragraphe 2, point a) du RGPD ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD et que le traitement est effectué à l’aide de procédés automatisés, dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1 du RGPD, elle a également le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et ne porte pas atteinte aux droits et libertés de tiers. Afin de faire valoir son droit à la portabilité des données, la personne concernée peut contacter à tout moment n’importe quel collaborateur de Rail Care Solutions GmbH.

  1. g) Droit d’opposition

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. En cas d’opposition, Rail Care Solutions GmbH ne traitera plus les données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si Rail Care Solutions GmbH traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s’oppose à ce que Rail Care Solutions GmbH traite ses données à des fins de prospection, Rail Care Solutions GmbH ne traitera plus les données à caractère personnel à ces fins.

Lorsque des données à caractère personnel sont traitées par Rail Care Solutions GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, la personne concernée a en outre le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à n’importe quel collaborateur de Rail Care Solutions GmbH ou à un autre collaborateur. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée est par ailleurs libre d’exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  1. h) Décision individuelle automatisée, y compris le profilage

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, dans la mesure où cette décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, Rail Care Solutions GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

  1. i) Droit de retrait d’un consentement en matière de protection des données

Le législateur européen accorde à toute personne concernée par le traitement de données à caractère personnel le droit de retirer à tout moment son consentement au traitement de données à caractère personnel. Si la personne concernée souhaite exercer son droit de retrait, elle peut contacter à tout moment n’importe quel collaborateur du responsable du traitement.

 

  1. Base juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est par exemple le cas des traitements nécessaires à la livraison de marchandises ou à l’exécution de tout autre service ou contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point a) du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise au respect d’une obligation légale par laquelle le traitement des données à caractère personnel devient nécessaire, par exemple pour l’exécution d’obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cette situation interviendrait par exemple dans le cas où un visiteur venait à se blesser dans nos locaux et que son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, point d) du RGPD.

Les traitements peuvent également être basés sur l’article 6, paragraphe 1, point f) du RGPD. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent. Nous sommes justement autorisés à effectuer de tels traitements car ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (motif indiqué au point 47, deuxième phrase du RGPD).

 

  1. Intérêts de traitement légitimes poursuivis par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel est basé sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est l’exercice de nos activités commerciales au profit du bien-être de tous nos collaborateurs et actionnaires.

 

  1. Durée de conservation des données à caractère personnel

Le critère pour la durée de conservation des données à caractère personnel est le délai de conservation légal correspondant. Après l’expiration de ce délai, les données correspondantes seront systématiquement supprimées dans la mesure où celles-ci ne sont plus nécessaires à l’exécution ou à la préparation du contrat.

 

  1. Exigences légales ou contractuelles de fournir les données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture

Nous tenons à vous informer que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple réglementations fiscales), mais peut également résulter de réglementations contractuelles (par exemple informations sur le partenaire contractuel).

Afin de conclure un contrat, nous avons parfois besoin qu’une personne concernée nous fournisse des données à caractère personnel devant ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si ces données à caractère personnel ne sont pas fournies, aucun contrat ne pourra être conclu avec la personne concernée.

La personne concernée doit contacter l’un de nos collaborateurs avant de fournir des données à caractère personnel. Celui-ci l’informera au cas par cas si la fourniture de données à caractère personnel est requise par la loi ou le contrat, si celle-ci est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.

 

  1. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatisée ni au profilage.