Politique de confidentialité

L'utilisation des pages Internet de Media Atelier est possible sans aucune indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services d'entreprise spéciaux via notre site Web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu'il n'y a aucune base statutaire pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement de données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée doit toujours être conforme au Règlement général sur la protection des données (RGPD), et en accord avec les réglementations de protection des données spécifiques au pays applicables à Media Atelier. Au moyen de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de l'objectif des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits auxquels elles ont droit.

En tant que responsable du traitement, Media Atelier a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site Web. Cependant, les transmissions de données basées sur Internet peuvent en principe avoir des failles de sécurité, de sorte qu'une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles via des moyens alternatifs, par exemple par courrier postal.

1. Définitions

La déclaration de protection des données de Media Atelier est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour assurer cela, nous aimerions d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

• a) Données personnelles

  Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

• b) Personne concernée

  La personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement responsable du traitement.

• c) Traitement

  Le traitement est toute opération ou tout ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit ou non par des moyens automatisés, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou l'altération, la récupération, la consultation, l'utilisation, la divulgation par transmission, diffusion ou mise à disposition d'une autre manière, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

• d) Restriction du traitement

  La restriction du traitement est le marquage de données personnelles stockées avec l'objectif de limiter leur traitement à l'avenir.

• e) Profilage

  Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique.

• f) Pseudonymisation

  La pseudonymisation est le traitement de données personnelles de telle manière que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

• g) Responsable du traitement ou responsable du traitement responsable du traitement

  Le responsable du traitement ou responsable du traitement responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être fournis par le droit de l'Union ou le droit des États membres.

• h) Sous-traitant

  Le sous-traitant est une personne physique ou morale, autorité publique, service ou autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

• i) Destinataire

  Le destinataire est une personne physique ou morale, autorité publique, service ou autre organisme, auquel les données personnelles sont divulguées, qu'il s'agisse d'un tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des données personnelles dans le cadre d'une enquête particulière en conformité avec le droit de l'Union ou le droit des États membres ne doivent pas être considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être en conformité avec les règles de protection des données applicables selon les finalités du traitement.

• j) Tiers

  Un tiers est une personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.

• k) Consentement

  Le consentement de la personne concernée est toute indication libre, spécifique, éclairée et non ambiguë des souhaits de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement de données personnelles la concernant.

2. Nom et Adresse du responsable du traitement

Responsable du traitement aux fins du Règlement général sur la protection des données (RGPD), autres lois de protection des données applicables dans les États membres de l'Union européenne et autres dispositions liées à la protection des données est :

Media Atelier
Stefan Fürst
Bühlstrasse 43a
8055 Zürich
Switzerland

[email protected]
https://mediaatelier.com

3. Cookies

Les pages Internet de Media Atelier utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie dit. Un identifiant de cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié en utilisant l'identifiant de cookie unique.

Grâce à l'utilisation de cookies, Media Atelier peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramètre de cookie.

Au moyen d'un cookie, les informations et offres sur notre site Web peuvent être optimisées en pensant à l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître nos utilisateurs de site Web. L'objectif de cette reconnaissance est de faciliter aux utilisateurs l'utilisation de notre site Web. L'utilisateur du site Web qui utilise des cookies, par exemple, n'a pas à saisir des données d'accès chaque fois que le site Web est consulté, car cela est pris en charge par le site Web, et le cookie est ainsi stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier d'achat virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher le paramétrage de cookies via notre site Web au moyen d'un paramètre correspondant du navigateur Internet utilisé, et peut ainsi refuser définitivement le paramétrage de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres programmes logiciels. Cela est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le paramètre de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web peuvent ne pas être entièrement utilisables.

4. Collecte de données et informations générales

Le site Web de Media Atelier collecte une série de données et informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (référents dits), (4) les sous-sites Web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée et information similaire qui peut être utilisée en cas d'attaques sur nos systèmes de technologie de l'information.

Lors de l'utilisation de ces données et informations générales, Media Atelier ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer le contenu de notre site Web correctement, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l'information et de la technologie de site Web, et (4) fournir aux autorités de maintien de l'ordre les informations nécessaires pour les poursuites pénales en cas de cyberattaque. Par conséquent, Media Atelier analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

Media Atelier emploie Plausible.io comme outil d'analyse web. Plausible.io est un outil analytique axé sur la confidentialité qui se conforme aux lois actuelles de protection des données telles que le RGPD. Il se distingue par sa collecte de données agrégées et anonymisées pour obtenir des aperçus du comportement des utilisateurs sans identifier les utilisateurs individuels. Cela comprend des informations telles que les vues de page, la durée de séjour et les taux de rebond, qui contribuent toutes à améliorer l'expérience utilisateur et à optimiser le contenu de notre site Web. L'utilisation de Plausible.io nous permet d'analyser efficacement notre site Web tout en protégeant la vie privée de nos utilisateurs. Aucune donnée personnelle n'est collectée, et aucun cookie n'est stocké sur les appareils des utilisateurs, assurant une méthode d'analyse non invasive. Les données collectées par Plausible.io nous aident à améliorer continuellement notre présence web, en maintenant un haut niveau de protection des données et de transparence.

5. Possibilité de contact via le site Web et depuis les applications

Le site Web de Media Atelier contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique dit (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au responsable du traitement des données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

Pour la communication par e-mail Replies.io et Gmail sont utilisés.
Pour le rapport de crash Sentry est utilisé.

6. Effacement et blocage de routine des données personnelles

Le responsable du traitement des données ne doit traiter et stocker les données personnelles de la personne concernée que pendant la période nécessaire pour atteindre l'objectif de stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont bloquées ou effacées de routine conformément aux exigences légales.

7. Droits de la personne concernée

• a) Droit de confirmation

  Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation de savoir si des données personnelles la concernant sont ou non traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

• b) Droit d'accès

  Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
  • lorsque cela est possible, la période envisagée pour laquelle les données personnelles seront stockées, ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données personnelles, ou la restriction du traitement de données personnelles concernant la personne concernée, ou de s'opposer à ce traitement ;
  • l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
  • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • l'existence d'une prise de décision automatisée, y compris le profilage, visée aux articles 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

  En outre, la personne concernée a le droit d'obtenir des informations sur le fait que des données personnelles sont transférées vers un pays tiers ou vers une organisation internationale. Lorsque c'est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

  Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.

• c) Droit de rectification

  Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, sans délai injustifié, la rectification de données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données personnelles incomplètes, y compris au moyen d'une déclaration complémentaire.

  Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.

• d) Droit à l'effacement (Droit à l'oubli)

  Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement de données personnelles la concernant sans délai injustifié, et le responsable du traitement a l'obligation d'effacer les données personnelles sans délai injustifié lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
  • La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du RGPD.
  • Les données personnelles ont fait l'objet d'un traitement illicite.
  • Les données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
  • Les données personnelles ont été collectées dans le contexte de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.

  Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement de données personnelles stockées par Media Atelier, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de Media Atelier s'assurera rapidement que la demande d'effacement soit satisfaite immédiatement.

  Lorsque le responsable du traitement a rendu publiques les données personnelles et qu'il est tenu, en vertu de l'article 17, paragraphe 1, d'effacer les données personnelles, le responsable du traitement, compte tenu des technologies disponibles et du coût de la mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement qui traitent les données personnelles que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n'est pas nécessaire. Un employé de Media Atelier organisera les mesures nécessaires dans les cas individuels.

• e) Droit de limitation du traitement

  Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes s'applique :

  • L'exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
  • Le traitement est illicite et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la limitation de leur utilisation.
  • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
  • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du RGPD, en attendant la vérification de savoir si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

  Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la limitation du traitement de données personnelles stockées par Media Atelier, elle peut à tout moment contacter tout employé du responsable du traitement. L'employé de Media Atelier organisera la limitation du traitement.

• f) Droit à la portabilité des données

  Chaque personne concernée a le droit accordé par le législateur européen de recevoir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été fournies y fasse obstacle, dans la mesure où le traitement est fondé sur le consentement en vertu de l'article 6, paragraphe 1, point a), du RGPD ou de l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l'article 6, paragraphe 1, point b), du RGPD, et le traitement est effectué à l'aide de procédés automatisés, dans la mesure où le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

  En outre, dans l'exercice de son droit à la portabilité des données en vertu de l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données personnelles soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.

  Afin d'affirmer le droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé de Media Atelier.

• g) Droit d'opposition

  Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, à un traitement de données personnelles la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s'applique également au profilage fondé sur ces dispositions.

  Media Atelier ne traitera plus les données personnelles en cas d'opposition, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

  Si Media Atelier traite les données personnelles à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement de données personnelles la concernant à de telles fins de prospection. Ceci s'applique également au profilage dans la mesure où il est lié à une telle prospection directe. Si la personne concernée s'oppose à Media Atelier au traitement à des fins de prospection directe, Media Atelier ne traitera plus les données personnelles à ces fins.

  En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement de données personnelles la concernant par Media Atelier à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l'article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

  Afin d'exercer le droit d'opposition, la personne concernée peut contacter tout employé de Media Atelier. En outre, la personne concernée est libre, dans le contexte de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.

• h) Prise de décision individuelle automatisée, y compris le profilage

  Chaque personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de façon similaire, dans la mesure où la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

  Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) elle est fondée sur le consentement explicite de la personne concernée, Media Atelier met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

  Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé de Media Atelier.

• i) Droit de retirer le consentement de protection des données

  Chaque personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données personnelles à tout moment.

  Si la personne concernée souhaite exercer le droit de retirer le consentement, elle peut, à tout moment, contacter tout employé de Media Atelier.

8. Méthodes de paiement et Gestion des abonnements

• a) PayPal

  La politique de confidentialité applicable de PayPal peut être trouvée à https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

• b) Stripe

  La politique de confidentialité applicable de Stripe peut être trouvée à https://stripe.com/en/privacy.

• c) Chargebee

  La politique de confidentialité applicable de Chargebee peut être trouvée à https://www.chargebee.com/privacy/.

9. Base légale pour le traitement

L'art. 6(1) lit. a RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement pour un objectif de traitement spécifique. Si le traitement de données personnelles est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service, le traitement est fondé sur l'article 6(1) lit. b RGPD. Il en va de même pour les opérations de traitement qui sont nécessaires pour effectuer des mesures précontractuelles, par exemple dans le cas d'enquêtes concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement de données personnelles est requis, comme pour l'accomplissement d'obligations fiscales, le traitement est fondé sur l'art. 6(1) lit. c RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, âge, données d'assurance maladie ou autres informations vitales devraient être transmises à un médecin, hôpital ou autre tiers. Alors le traitement serait fondé sur l'art. 6(1) lit. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6(1) lit. f RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs légaux susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf lorsque de tels intérêts sont supplantés par les intérêts ou droits et libertés fondamentaux de la personne concernée qui exigent la protection de données personnelles. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu'un intérêt légitime pourrait être supposé si la personne concernée est un client du responsable du traitement (Considérant 47 Phrase 2 RGPD).

10. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement de données personnelles est fondé sur l'article 6(1) lit. f RGPD, notre intérêt légitime est de mener nos affaires en faveur du bien-être de tous nos employés et des actionnaires.

11. Période pendant laquelle les données personnelles seront stockées

Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de rétention statutaire respective. Après l'expiration de cette période, les données correspondantes sont supprimées de routine, tant qu'elles ne sont plus nécessaires pour l'accomplissement du contrat ou l'initiation d'un contrat.

12. Fourniture de données personnelles comme exigence statutaire ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de l'échec à fournir de telles données

Nous clarifions que la fourniture de données personnelles est en partie requise par la loi (par exemple les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée nous fournisse des données personnelles, qui doivent par la suite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles soient fournies par la personne concernée, la personne concernée doit contacter tout employé. L'employé clarifie à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il y a une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.

13. Existence de prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatique ou de profilage.

Cette Politique de confidentialité a été générée par le Générateur de Politique de confidentialité des External Data Protection Officers qui a été développé en coopération avec les Media Law Lawyers de WBS-LAW.