Politique de confidentialité
Nous vous remercions de l’intérêt que vous portez à notre entreprise. La protection des données est particulièrement importante pour la direction de Sonic Labs GmbH. Le site Web de Sonic Labs GmbH peut être utilisé sans fournir de données personnelles. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site Web, le traitement des données personnelles peut être nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours conforme au règlement général sur la protection des données et aux dispositions spécifiques à Sonic Labs GmbH. Grâce à cette politique de confidentialité, notre entreprise souhaite informer le public du type, la portée et l’intension de l’information personnelle que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits en vertu de cette politique de confidentialité.
Sonic Labs GmbH, en tant que responsable du traitement des données, a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Web. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.
-
Définitions
La politique de confidentialité de Sonic Labs GmbH est basée sur les termes utilisés par la directive européenne et les autorités de régulation lors de l’adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité devrait être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous voudrions expliquer à l’avance la terminologie utilisée.
Entre autres, nous utilisons les termes suivants dans cette politique de confidentialité:
-
a) Données à caractère personnel
Les données à caractère personnel sont des informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable qui, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
-
b) Personne concernée
Une personne concernée est une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
-
c) Traitement
Le traitement est une opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
-
d) Limitation du traitement
La restriction du traitement est le marquage des données à caractère personnel conservées, en vue de limiter leur traitement futur.
-
e) Profilage
Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
-
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
-
g) Responsable du traitement
Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
-
h) Sous-traitant
Le sous-traitant la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
-
i) Destinataire
Le destinataire est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
-
j) Un tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
-
k) Consentement
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
-
Le nom et l’adresse du contrôleur responsable du traitement
Le responsable au sens du règlement général sur la protection des données, d’autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions de nature à protéger les données est:
Sonic Labs GmbH
Leplaystraße 9
04103 Leipzig
Allemagne
Tél.: + 49 341 99 99 73 00
E-mail: support@sonic-labs.net
Site Web: https://www.sonic-labs.net
-
Cookies
Le site Web de Sonic Labs GmbH utilise des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.
De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié par son ID unique de cookie.
En utilisant des cookies, Sonic Labs GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans cookies.
Au moyen d’un cookie, les informations et les offres sur notre site Web peuvent être optimisées dans le sens de l’utilisateur. Comme déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web. Par exemple, l’utilisateur d’un site Web qui utilise des cookies n’a pas besoin d’entrer à nouveau ses données d’accès à chaque fois qu’il visite le site Web parce que cela est pris en charge par le site Web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.
La personne concernée peut empêcher à tout moment l’installation de cookies par notre site Web au moyen d’un réglage approprié du navigateur Internet utilisé et ainsi contredire en permanence l’installation des cookies. En outre, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. C’est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site web ne sont pas éventuellement utilisables en totale.
-
Collecte de données et d’informations générales
Le site Web de Sonic Labs GmbH recueille une série de données et d’informations générales chaque fois que le site Web est consulté par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Nous pouvons saisir (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelé référent), (4) les sous-sites Web auxquels on accède via un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) d’autres données et informations similaires utilisées à des fins de sécurité en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, Sonic Labs GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) livrer correctement le contenu de notre site Web, (2) améliorer le contenu de notre site Web et la publicité qui s’y rapporte, (3) assurer la fonctionnalité permanente de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par Sonic Labs GmbH d’une part et également dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise afin d’assurer un niveau optimal de protection des données à caractère personnel traitées par nous. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.
-
Inscription sur notre site Web
La personne concernée a la possibilité de s’inscrire sur le site Web du responsable du traitement en fournissant des données à caractère personnel. Les données personnelles transmises au contrôleur responsable du traitement sont déterminées par le masque de saisie utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour l’usage interne du contrôleur responsable du traitement et pour les besoins propres de la personne concernée. Le contrôleur responsable du traitement peut faire transférer les données à un ou plusieurs sous-traitants, tels qu’un service de colis, qui utilise également les données à caractère personnel exclusivement pour un usage interne imputable au contrôleur responsable du traitement.
En outre, l’adresse IP attribuée par le fournisseur de service Internet (ISP) à la personne concernée, la date et l’heure de l’enregistrement sont enregistrées lorsque la personne concernée s’inscrit sur le site web du contrôleur responsable du traitement. Ces données sont stockées dans le contexte que c’est le seul moyen d’empêcher l’utilisation abusive de nos services et, si nécessaire, de nous permettre d’enquêter sur les infractions pénales commises. A cet égard, le stockage de ces données est nécessaire pour protéger le contrôleur responsable du traitement. Ces données ne seront pas transmises à des tiers, sauf si la loi l’exige ou à des fins de poursuites pénales.
L’enregistrement de la personne concernée par la communication volontaire de données à caractère personnel permet au contrôleur responsable du traitement d’offrir à la personne concernée des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel fournies lors de l’inscription ou de les faire supprimer complètement de la base de données du contrôleur responsable du traitement.
Le contrôleur responsable du traitement informe à tout moment, sur demande, chaque personne concernée des données à caractère personnel la concernant. En outre, le contrôleur responsable du traitement corrige ou supprime des données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où cela n’est pas contraire à l’obligation légale de conserver ces données. Un délégué à la protection des données nommé dans la présente politique de confidentialité et tous les employés du contrôleur responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce contexte.
-
Contact via le site Web
En raison des dispositions légales, le site Web de Sonic Labs GmbH contient des informations qui nous permettent de contacter rapidement notre entreprise par voie électronique et de communiquer directement avec nous, ce qui inclut également une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le contrôleur responsable du traitement par courrier électronique ou par un formulaire de contact, les données à caractère personnel transmises par la personne concernée seront automatiquement stockées. Ces données à caractère personnel fournies volontairement par une personne concernée au contrôleur responsable du traitement seront conservées aux fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.
-
Suppression systématique et blocage des données à caractère personnel
Le contrôleur responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la période nécessaire à la réalisation de la finalité de la conservation des données ou dans la mesure prévue par le régulateur européen ou un autre législateur dans les lois ou règlements auxquels le contrôleur responsable du traitement est soumis.
Si la finalité de conservation cesse de s’appliquer ou si une période de conservation prescrite par la Directive européenne et Règlement Donneur ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.
-
Droit d’accès de la personne concernée
Toute personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
-
- les finalités du traitement
- les catégories de données à caractère personnel concernées
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
- le droit d’introduire une réclamation auprès d’une autorité de contrôle
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
- l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées dans le cadre du transfert.
Si une personne concernée souhaite exercer ce droit à l’information, elle peut s’adresser à tout moment à notre délégué à la protection des données ou un autre employé du responsable du traitement.
-
c) Droit de rectification
Toute personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit à la rectification, elle peut s’adresser à tout moment à notre délégué à la protection des données ou un autre employé du responsable du traitement.
-
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:
-
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement.
- La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2.
- Les données à caractère personnel ont fait l’objet d’un traitement illicite
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite que ses données à caractère personnel stockées chez Sonic Labs GmbH soient supprimées, elle peut contacter à tout moment notre délégué à la protection des données ou un autre employé du contrôleur responsable du traitement. Le délégué à la protection des données de Sonic Labs GmbH ou d’un autre employé fera en sorte que la demande de suppression soit satisfaite immédiatement.
Si les données personnelles ont été rendues publiques par Sonic Labs GmbH et si notre entreprise est obligé de supprimer les données personnelles en tant que responsable visée à l’article 17 paragraphe 1, Sonic Labs GmbH prendra les mesures appropriées y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer d’autres responsables du traitement des données à caractère personnel publiées que la personne concernée a demandé que tous les liens vers ces données personnelles ou des copies ou des réplications de ces données personnelles soient supprimés par ces autres responsables de traitement, dans la mesure où le traitement n’est pas nécessaire. Le délégué à la protection des données de Sonic Labs GmbH ou un autre employé prendra les mesures nécessaires dans des cas individuels.
-
e) Droit à limitation du traitement
La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
-
- L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.
- Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données personnelles stockées par Sonic Labs GmbH, elle peut s’adresser à tout moment à notre délégué à la protection des données ou un autre employé du responsable du traitement. Le responsable de la protection des données de Sonic Labs GmbH ou d’un autre employé entraînera la restriction du traitement.
-
f) Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b) et le traitement est effectué à l’aide de procédés automatisés.
Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment au délégué à la protection des données désigné par Sonic Labs GmbH ou à un autre employé.
-
g) Droit d’opposition
La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions.
Sonic Labs GmbH ne traitera plus de données personnelles en cas d’opposition, à moins que nous puissions prouver que les raisons impérieuses du traitement l’emportent sur les intérêts, les droits et les libertés de la personne concernée ou que le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.
Lorsque les données à caractère personnel sont traitées à des fins de prospection par Sonic Labs GmbH, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose au traitement de Sonic Labs GmbH à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins par Sonic Labs GmbH.
Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer le droit d’opposition, la personne concernée peut contacter le délégué à la protection des données de Sonic Labs GmbH ou un autre employé directement. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
-
h) Décision individuelle automatisée, y compris le profilage
La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire lorsque la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement explicite de la personne concernée.
Dans les cas 1 et 2, la Sonic Labs GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatisées, elle peut s’adresser à tout moment à notre délégué à la protection des données ou un autre employé du responsable du traitement.
-
i) Droit de révoquer le consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, de retirer à tout moment son consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite exercer son droit de révoquer le consentement, elle peut s’adresser à tout moment à notre délégué à la protection des données ou un autre employé du responsable du traitement.
-
Protection des données pour les applications et dans le processus d’application
Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également s’effectuer par voie électronique. C’est notamment le cas lorsqu’un candidat envoie les documents de candidature correspondants au responsable du traitement par voie électronique, par exemple par e-mail ou via un formulaire en ligne sur le site Web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées aux fins de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Un autre intérêt légitime en ce sens est, par exemple, une charge de la preuve dans les procédures en vertu de la loi générale sur l’égalité de traitement (AGG).
-
Base juridique du traitement
L’article 6 I lit a RGPD sert de fondement juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, par exemple dans le cas de traitements nécessaires à la fourniture de biens ou à la prestation d’autres services ou contrepartie, le traitement est fondé sur l’article 6 I lit b RGPD. Il en va de même pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale qui exige le traitement de données personnelles, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l’article 6 I lit c RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales seraient transmis à un médecin, à un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’article 6 I lit d RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l’article 6 I lit f RGPD. Les traitements qui ne sont pas couverts par l’une des bases légales susmentionnées sont basés sur cette base légale si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits et libertés fondamentaux de la personne concernée ne l’emportent pas. De telles procédures de traitement nous sont permises notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client de la personne responsable (considérant 47, deuxième phrase, RGPD).
-
Intérêts légitimes dans le traitement effectué par le responsable du traitement ou par un tiers
Si le traitement des données personnelles est basé sur l’article 6 I lit f RGPD, il est dans notre intérêt légitime de mener nos affaires pour le bien-être de tous nos employés et de nos actionnaires.
-
Durée de conservation des données à caractère personnel
Le critère pour la durée de conservation des données personnelles est la durée de conservation légale correspondante. Après l’expiration de ce délai, les données correspondantes seront systématiquement effacées, à condition qu’elles ne soient plus nécessaires à l’exécution ou à l’initiation du contrat.
-
Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel; nécessité de conclure le contrat; obligation pour la personne concernée de fournir les données à caractère personnel; conséquences éventuelles de l’absence de fourniture de ces données.
Nous vous informons que la mise à disposition de données personnelles est en partie requise par la loi (par ex. réglementations fiscales) ou peut également résulter de réglementations contractuelles (par ex. informations sur le partenaire contractuel). Dans certains cas, il peut être nécessaire de conclure un contrat si une personne concernée nous fournit des données à caractère personnel qui doivent être traitées ensuite par nous. Par exemple, la personne concernée est obligée de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. En l’absence de données à caractère personnel, le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données personnelles, la personne concernée doit prendre contact avec notre délégué à la protection des données. Notre délégué à la protection des données informera la personne concernée au cas par cas si la fourniture de données personnelles est exigée par la loi ou le contrat ou si elle est requise pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles conséquences le défaut de fournir les données à caractère personnel auraient.
-
Existence d’un processus décisionnel automatisé
En tant qu’entreprise responsable, nous nous passons de la prise de décision ou du profilage automatique.