Code de conduite pour la société UVEX HECKEL s.a.s (Article 40 du RGPD)

Nous vous remercions de l'intérêt que vous portez à notre entreprise.

La protection des données revêt une grande importance pour la direction d'UVEX WINTER HOLDING GmbH & Co. KG ainsi que pour ses filiales et sous filiales (ci-après conjointement dénommées "groupe uvex“).

A titre de précision, la société UVEX HECKEL s.a.s (sis 44, rue d’Engwiller – La Walck 67350 VAL DE MODER - FRANCE) est une filiale à 100% de la société UVEX ARBEITSSCHUTZ A.S. GmbH, elle-même filiale à 100% d’UVEX SAFETY GROUP, elle-même filiale à 100% d'UVEX WINTER HOLDING GmbH & Co. KG.

A ce titre, la dénomination « groupe uvex » s’applique pleinement à la société UVEX HECKEL s.a.s.

L'utilisation du site Internet du groupe uvex est en générale possible sans indiquer de données personnelles. Toutefois, si une personne souhaite avoir recours à nos services via notre site Internet, nous pourrons être amenés à effectuer un traitement de ses données à caractère personnel. Si un tel traitement s'avère nécessaire mais ne repose sur aucune base légale, nous sollicitons en général le consentement de la personne concernée.

Le traitement de données à caractère personnel comme le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne s'effectue toujours en application du règlement général sur la protection des données (RGPD) et des règlements en vigueur en la matière dans chaque pays du groupe uvex.

Ce code de conduite vise à informer le public de la nature, de la quantité et de la finalité de la collecte de données ainsi que de l’utilisation et du traitement des données à caractère personnel qui nous sont remises. De plus, il informe les intéressés de leurs droits.

En qualité de responsable du traitement, le groupe uvex a mis en place de nombreuses mesures techniques et organisationnelles afin d'assurer une protection optimale des données à caractère personnel qui lui sont transmises par tout moyen.

1. Définition des termes

Le code de conduite du groupe uvex se base sur la terminologie utilisée par le législateur lors de l’adoption du règlement général sur la protection des données (RGPD) de l’Union Européenne. Il doit être facile à comprendre par le public comme par nos clients et partenaires commerciaux. C’est la raison pour laquelle nous tenons à préciser la terminologie utilisée.

Les termes utilisés dans le présent code de conduite sont les suivants :

a) Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

Personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement ou l’un de ses sous-traitants.

c) Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

Le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) Profilage

Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

Le traitement de données à caractère personnel est effectué de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable ou Responsable du traitement

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

h) Sous-traitant

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

Les sociétés liées à une entreprise du groupe uvex ne sont pas considérées comme des tiers.

k) Consentement

Par consentement de la personne concernée, il faut entendre toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Coordonnées du responsable du traitement

Le responsable au titre du règlement général sur la protection des données, des lois sur la protection des données en vigueur dans les pays membres de l'Union Européenne et autres dispositions ayant trait à la protection des données est la société :

UVEX HECKEL s.a.s
44 Rue d'Engwiller – La Walck
67350 VAL DE MODER
France

Tel. : 03 88 07 61 08
Courriel du représentant du responsable du traitement Monsieur Stéphane Nikonoff : s.nikonoff@uvex-heckel.fr
Site web : www.uvex-safety.fr

3. Coordonnées des délégués à la protection des données

Les coordonnées des délégués à la protection des données pour les entreprises du groupe uvex, dont le siège social est basé en Allemagne sont les suivantes :

Monsieur Otto Roth

UVEX WINTER HOLDING GmbH & Co. KG
Würzburger Straße 181
90766 Fürth

Allemagne

Tél. : + 49(0)911-9736-1592
Courriel : O.Roth@uvex.de
Site web : www.uvex.de

Monsieur Axel Ruf

UVEX HECKEL s.a.s
44 Rue d'Engwiller - La Walck
67350 VAL DE MODER
France

Tel. : 03 88 07 61 08
Courriel : a.ruf@uvex-heckel.fr
Site web : www.uvex-safety.fr

Toute personne concernée ayant des questions ou des suggestions sur le thème de la protection des données peut s'adresser directement à l’un de ces délégués à la protection des données.

4. Traitement loyal et transparent : article 5 du RGPD

Les données à caractère personnel doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée conformément aux articles 5 et 6 du RGPD.

En principe, l’utilisation du site internet du groupe uvex est possible sans indiquer de données personnelles.

Toutefois, si une personne souhaite avoir recours à nos services via notre site internet, nous pourrons être amenés à effectuer un traitement de ses données à caractère personnel.

L’article 6 du RGPD précise que

« Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie:

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;

b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci;

c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis;

d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;

[..]

f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

[..] »

Ainsi, le traitement de données à caractère personnel pour une ou plusieurs finalités spécifiques nécessitera le consentement de la personne concernée selon l'Art. 6 I lit. a du RGPD.

Lorsque le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour la livraison de marchandises, ou la fourniture de prestations ou contre-prestations, nous nous référons à l'Art. 6 I

lit. b du RGPD. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, comme des demandes d'informations concernant nos produits ou services, par exemple.

Lorsque notre entreprise a l'obligation légale de traiter des données à caractère personnel, par exemple pour respecter des obligations fiscales, le traitement s'appuie sur l'Art. 6 I lit. c du RGPD.

Il peut arriver que le traitement soit nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que nous soyons dans l'obligation de communiquer ses nom, âge, n° de sécurité sociale ou autres renseignements d'intérêt vital à un médecin, un hôpital ou autre. Nous nous référerions dans ce cas à l'Art. 6 I lit. d du RGPD.

Enfin, le traitement peut s'effectuer en regard de l'Art. 6 I lit. f du RGPD, lorsqu'il ne relève d'aucune des bases juridiques ci-dessous et qu'il est nécessaire aux fins des intérêts légitimes de notre entreprise ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. Ces différents traitements nous sont en particulier autorisés par le législateur européen, qui considère en particulier qu'un tel intérêt légitime peut exister lorsque la personne concernée est un client du responsable du traitement (raison 47, phrase 2 du RGPD).

5. Intérêts légitimes poursuivis par les responsables du traitement dans des contextes spécifiques

Dans le cadre de l'Art. 6 I lit. f du RGPD, notre intérêt légitime consiste à exercer notre activité pour le bien-être de tous nos collaborateurs et de nos actionnaires.

6. Collecte des données à caractère personnel

1° Collecte d’informations et de données générales via le site internet

À chaque ouverture du site Internet par une personne concernée ou un système automatisé, le groupe uvex collecte toute une série de données et d'informations d'ordre général qui sont enregistrées dans le fichier-journal su serveur. Il peut s'agir, par exemple, (1) des types et des versions des navigateurs utilisés, (2) du système d'exploitation utilisé par l'ordinateur connecté, (3) du site Internet par lequel l'ordinateur connecté est arrivé à notre site (le "referrer"), (4) des sites Internet qui sont contrôlés sur notre site par un ordinateur connecté, (5) de la date et de l'heure d'accès au site, (6) d'une adresse IP-Adresse, (7) du fournisseur d'accès de l'ordinateur connecté et (8) de diverses données et informations analogues servant à la sûreté en cas d'accès à nos systèmes informatiques.

En traitant ces données et informations d'ordre général, le groupe uvex n'obtient aucune indication sur la personne concernée. Nous pouvons être amenés à utiliser ces informations pour (1) fournir correctement le contenu de notre site, (2) améliorer le contenu et la publicité de nos pages Web, (3) garantir durablement la fonctionnalité de nos systèmes informatiques et de la technologie de notre site, et (4) fournir les renseignements nécessaires aux services répressifs en cas de cyberattaque. Ces données et informations recueillies de façon anonyme sont exploitées par le groupe uvex, d'une part, à des fins statistiques et, d'autre part, pour améliorer la protection et la sécurité des données au sein de notre entreprise, dans le but de garantir un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes du fichier-journal du serveur sont sauvegardées séparément de toutes les données à caractère personnel fournies par la personne concernée.

Le traitement effectué par le groupe uvex l’est pour plusieurs finalités. En effet, les données personnelles collectées le sont afin de gérer le service Marketing, la gestion commerciale, la force de vente ainsi que les ressources humaines.

Concernant le service marketing, les données courantes suivantes sont collectées, notamment au travers de l’utilisation du site internet du groupe uvex avec la possibilité pour le client de remplir par exemple un formulaire d’inscription : le nom, le prénom, la fonction, la civilité, le numéro de téléphone, le fax, l’adresse email, le nom de la société, l’adresse, le code postal et la ville de la personne concernée.

Le lieu où se trouve la personne concernée peut également être collectée lorsque la personne se rend sur le site web uvex ou sur le site web Heckel et qu’elle souhaite trouver un distributeur.

Concernant la gestion commerciale, les données collectées concernent les clients ayant déjà acheté auprès du groupe uvex, les clients pour lesquels une action a déjà été engagée ainsi que les clients potentiels du groupe. Le traitement porte sur le compte entreprise du client, son adresse ; son numéro de téléphone, son fax, son adresse email, sa fonction, son service et la langue parlée. Le groupe uvex établit également une liste concernant les porteurs avec correction de vision, les données collectées portent sur des données courantes telles que sur l’adresse mail et les coordonnées de la personne concernée ainsi que sur des données sensibles du client concernant sa correction.

Concernant la force de vente, les données collectées sont celles transmises par les clients au travers de cartes de visites ou de mails, il s’agit alors de données courantes.

Concernant les ressources humaines, les données personnelles sont collectées grâce aux curriculum vitae reçus par le groupe uvex, les contrats de travail signés avec les employés, les dossiers de recrutement, les fiches de paie, les comptes rendus résultant de l’entretien annuel d’appréciation, les congés des salariés. Ces données sont collectées par le service Ressources Humaines, le service comptable et le service informatique.

2° Collecte d’informations et de données générales

Le groupe uvex collecte des données personnelles par d’autres biais que son site internet.

En effet, lors de salons, des données (nom, prénom, société, civilité, fonction, n° de téléphone, email, adresse, ville, code postal, pays, nombre de salariés, secteur, etc, de la personne concernée) peuvent être collectées notamment grâce à une fiche remplie par la personne concernée, ou lorsque cette dernière a badgé dans le cadre du salon.

Lors de rendez-vous ou de visites clients, les cartes de visites et les adresses mails peuvent également être collectées par le groupe uvex.

En ce qui concerne les salariés ou salariés potentiels, des données sont collectées dans le cadre des candidatures et de la procédure d’embauche (CV, dossier de recrutement). Une fois la personne embauchée, d’autres données sont collectées par le responsable du traitement (contrat de travail, fiche de paie, compte-rendu entretien annuel d’appréciation, congés des salariés, données personnelles telles que le numéro, le statut, le prénom, etc).

Des données peuvent également être collectées auprès d’autres responsables du traitement lorsque la personne concernée a donné son consentement exprès. En effet, le groupe uvex peut collecter des données personnelles (code NAF, courriel, nom, prénom, fonction, n° téléphone, société) concernant les personnes contactées par des distributeurs et souhaitant recevoir un échantillon.

3° Cookies

Les sites Internet du groupe uvex utilisent des cookies. Les cookies sont des fichiers textes envoyés par un navigateur Internet à un ordinateur, où ils sont enregistrés.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce qu'on appelle un ID de cookie, ou numéro d'identification unique permettant aux serveurs et sites Internet d'être associés au navigateur dans lequel le cookie est enregistré. Les serveurs et sites Internet peuvent ainsi distinguer le navigateur utilisé par la personne concernée des autres navigateurs renfermant d'autres cookies, et le navigateur peut être reconnu et identifié grâce à son ID de cookie.

Grâce aux cookies, le groupe uvex peut offrir aux visiteurs du site un service personnalisé, ce qui ne serait pas possible autrement.

Ainsi, nous pouvons optimiser les informations et les offres de notre site en fonction de l'utilisateur que les cookies, comme nous l'avons indiqué, nous permettent de reconnaître. Cette identification a pour but de faciliter aux utilisateurs la visite de notre site. Par exemple, un internaute qui utilise les cookies n'a pas besoin de redonner ses identifiants à chaque visite, puisqu'ils figurent sur le site et dans les données enregistrées dans le cookie.

Autre exemple : le cookie du panier d'une boutique en ligne. La boutique mémorise les articles placés dans le panier virtuel grâce à un cookie.

La personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. De plus, les cookies déjà installés peuvent à tout moment être supprimés par un navigateur ou un autre logiciel. C'est une possibilité qu'offrent tous les navigateurs courants. Cependant, si la personne concernée désactive l'utilisation des cookies dans son navigateur, il est possible qu'elle ne puisse dans certains cas utiliser pleinement les fonctions de notre site.

4° Inscription sur notre site internet

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en fournissant certaines données à caractère personnel via un écran de saisie. Ces données à caractère personnel sont exploitées en interne uniquement par le responsable du traitement et recueillies et stockées à des fins propres. Le responsable peut transmettre ces données à un ou plusieurs sous-traitants, par exemple un service de messagerie, qui les exploitera également uniquement à des fins internes dont la responsabilité incombe au responsable du traitement.

En cas d'inscription sur le site Internet du responsable du traitement, le fournisseur d'accès à Internet (FAI) enregistre l'adresse IP de la personne concernée, ainsi que la date et l'heure de l'inscription. Nous enregistrons ces données parce que c'est le seul moyen d'éviter un abus de nos services, et le cas échéant, d'élucider des infractions commises, tout en protégeant le responsable du traitement. Ces données ne sont transmises à des tiers qu'en cas d'obligation légale ou de poursuites judiciaires.

L'enregistrement de la personne concernée par communication volontaire de données à caractère personnel permet au responsable du traitement de lui offrir des contenus ou des services qui, par nature, ne peuvent être proposés qu'à des utilisateurs enregistrés. Une personne enregistrée peut à tout moment modifier ses données à caractère personnel ou demander à ce qu'elles soient totalement supprimées de la base de données du responsable du traitement.

Par ailleurs, le responsable du traitement doit à tout moment communiquer à la personne concernée qui en fait la demande les données à caractère personnel qui sont enregistrées à son sujet. Le responsable du traitement rectifiera ou effacera les données à caractère personnel à la demande de la personne concernée, sauf si la législation prévoit leur conservation. À cet égard, la personne concernée peut contacter l’un des délégués à la protection des données nommément désigné dans le présent code de conduite ou l'ensemble des collaborateurs du responsable du traitement.

5° Abonnement à notre newsletter

Les utilisateurs du site Internet du groupe uvex ont la possibilité de s'abonner à notre newsletter. Les données à caractère personnel qui sont communiquées au responsable du traitement lors de l'inscription à la newsletter sont celles qui sont demandées à l'écran de saisie.

La newsletter permet au groupe uvex d'informer régulièrement ses clients et partenaires commerciaux des offres de l'entreprise. Dans le principe, pour recevoir notre newsletter, la personne concernée doit (1) posséder une adresse électronique valide et (2) s'être inscrite à la newsletter. Pour des raisons juridiques, un courriel de confirmation selon la méthode du "double opt-in" est envoyé à l'adresse électronique fournie par la personne concernée avant l'envoi de la première newsletter. Ce mail de confirmation vise à s’assurer que le destinataire de l'adresse indiquée est bien à l’origine de la demande d’abonnement.

Lors d'une inscription à la newsletter, nous enregistrons également l'adresse IP de l'ordinateur utilisé par la personne concernée lors de son inscription, et qui est fournie par le fournisseur d'accès à Internet (FAI), ainsi que la date et l'heure de l'inscription. Il est indispensable de recueillir ces données pour repérer une (éventuelle) utilisation abusive de l'adresse électronique de la personne concernée par la suite, et ainsi protéger juridiquement le responsable du traitement.

Les données à caractère personnel collectées dans le cadre d'une inscription à la newsletter sont utilisées exclusivement à l'envoi de celle-ci. De plus, les abonnés à la newsletter pourront recevoir des informations par courrier électronique, dans la mesure où cela est nécessaire pour le bon fonctionnement du service newsletter ou pour un enregistrement à cet effet, comme c'est le cas, par exemple, lors de modifications de l'offre ou des conditions techniques.

Les données à caractère personnel collectées dans le cadre du service newsletter ne sont pas communiquées à des tiers.

L'abonnement à notre newsletter peut à tout moment être arrêté par la personne concernée, qui peut également retirer son accord à l'enregistrement des données à caractère personnel communiquées pour l'envoi de la newsletter. Dans chaque newsletter figure un lien qui permet d'exercer ce droit de rétractation.

Enfin, il est à tout moment possible de se désinscrire de la newsletter directement sur le site Internet ou d'en faire la demande par tout autre moyen au responsable du traitement.

6° Suivi de newsletter

Les newsletters du groupe uvex contiennent ce qu'on appelle des pixels invisibles, c'est-à-dire des images de taille très réduite qui sont intégrées aux courriels envoyés au format HTML afin de permettre l'enregistrement d'un fichier-journal et son analyse, puis l'évaluation statistique du succès ou de l'échec de campagnes marketing en ligne. À l'aide des pixels invisibles, le groupe uvex peut déterminer si et quand un courriel a été ouvert par la personne concernée, et sur quels liens contenus dans le message elle a cliqué.

Les données à caractère personnel recueillies grâce aux pixels invisibles intégrés aux newsletters sont enregistrées et analysées par le responsable du traitement ou ses sous-traitants afin d'optimiser l'envoi des newsletters et d'encore mieux cibler le contenu des futures newsletters en fonction des centres d'intérêt de la personne concernée. La personne concernée peut à tout moment exercer son droit de rétractation selon la méthode du "double opt-in". Dans ce cas, le responsable du traitement effacera ces données à caractère personnel. Le groupe uvex considère automatiquement une désinscription de la newsletter comme une rétractation.

7° Possibilités de contact via le site internet

Conformément à la loi, le site Internet du groupe uvex renferme des indications permettant de contacter rapidement notre entreprise par voie électronique ou de communiquer directement avec nous, à savoir, entre autres, une adresse électronique générale (adresse mail). Dès l'instant où une personne concernée prend contact avec le responsable du traitement par courriel ou par formulaire

de contact, les données à caractère personnel qu'elle fournit sont automatiquement enregistrées. Ces données communiquées de plein gré sont enregistrées aux fins de traitement ou de prise de contact avec la personne concernée. Elles ne sont pas transmises à des tiers.

8° Fonction commentaires du blog du site internet

Le groupe uvex donne aux internautes qui visitent le site du responsable du traitement de se rendre sur un blog et d'y laisser des commentaires. Un blog est un portail généralement accessible au public sur lequel une ou plusieurs personnes, appelées blogueurs, publient des articles ou exposent des réflexions dans ce qu'on appelle des posts. Ces posts sont généralement ouverts aux commentaires de tiers.

Lorsqu'une personne concernée dépose un commentaire sur ce blog public du site Internet, son commentaire, mais aussi des indications comme le moment où cette personne rédige son commentaire ou son identifiant (pseudonyme) sont enregistrés et publiés. L'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) de la personne concernée est elle aussi enregistrée. L'enregistrement de l'adresse IP s'effectue à des fins de sécurité, et aussi pour le cas où la personne concernée, par l'un de ses commentaires, porterait atteinte aux droits de tiers ou publierait des contenus illicites. Ce stockage des données à caractère personnel s'effectue donc dans l'intérêt du responsable du traitement, afin qu'il puisse se justifier en cas d'infraction à la loi. Les données à caractère personnel ainsi recueillies ne sont pas communiquées à des tiers, sauf si la législation en vigueur l'exige ou que cela permet au responsable du traitement d'organiser sa défense en justice.

7. Durée de conservation des données à caractère personnel

La durée de stockage des données à caractère personnel dépend du délai légal de conservation. À l'issue de ce délai, les données à caractère personnel sont effacées de façon systématique dans la mesure où elles ne sont plus nécessaires à l'exécution de dispositions contractuelles ou précontractuelles.

8. Effacement et blocage systématique des données à caractère personnel

Le responsable du traitement exploite et stocke les données à caractère personnel de la personne concernée uniquement durant le temps nécessaire à la réalisation des finalités dudit stockage, ou dans les conditions prévues par l'autorité réglementaire européenne ou un autre législateur dans le cadre de lois et réglementation auxquelles le responsable du traitement est soumis.

Lorsque la finalité du stockage n'existe plus ou que le délai prescrit par l'autorité réglementaire européenne ou un autre législateur compétent est expiré, les données à caractère personnel sont rendues inaccessibles ou effacées de façon systématique et conformément aux dispositions légales.

9. Protection des données à caractère personnel

1° Protection des données dans le cadre des candidatures et de la procédure d’embauche

Le responsable du traitement collecte et traite les données à caractère personnel des candidats dans le cadre d'une procédure d'embauche. Le traitement peut notamment s'effectuer par voie électronique. C'est en particulier le cas lorsque le candidat transmet son dossier de candidature au responsable du traitement par voie électronique, par exemple par courriel ou par un formulaire sur Internet.

Lorsque le responsable du traitement conclut un contrat d'embauche avec un candidat, les données transmises dans le cadre de la relation de travail sont conservées dans les conditions prévues par la loi.

Si le responsable du traitement ne conclut pas de contrat d’embauche avec le candidat, il devra informer le candidat qu’il souhaite conserver son dossier afin de lui laisser la possibilité d’en

demander la destruction. Le dossier sera automatiquement supprimé deux mois après la notification de la réponse négative, sauf si cette suppression est contraire aux intérêts légitimes poursuivis par le responsable du traitement ou si le candidat a donné son accord à une conservation plus longue pouvant aller jusqu’à 6 mois maximum après le dernier contact soit après la notification de la réponse négative.

Dans ce contexte, on entend par « intérêts légitimes », par exemple, la charge de la preuve dans une procédure instaurée dans le cadre de la loi française.

2° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation d’etracker

Le responsable du traitement a intégré à ce site Internet des composants de l'entreprise etracker, service d'analyse Web. L'analyse de site web consiste à recueillir, collecter et analyser des données sur le comportement des internautes. Un service d'analyse web indique également depuis quel site la personne concernée est arrivée sur le site analysé (referrer), quelles pages elle a consultées ou encore la fréquence et la durée de consultation d'une sous-page. L'analyse web est essentiellement utilisée pour optimiser un site Internet et faire une analyse coûts-avantages de la publicité sur Internet.

L'opérateur d'etracker est la société etracker GmbH, Erste Brunnenstraße 1, 20459 Hambourg, Allemagne.

Etracker dépose un cookie dans le système informatique de la personne concernée. Pour la définition des cookies, voir plus haut (7. 2°). À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant etracker a été intégré, le navigateur Internet de l'ordinateur de la personne concernée transmet automatiquement à etracker des données à des fins de marketing et d'optimisation. Dans le cadre de cette procédure technique, etracker a connaissance de données qui seront par la suite utilisées pour créer des profils utilisateurs sous un pseudonyme. Ces profils permettent d'analyser le comportement de la personne concernée qui a visité le site du responsable du traitement, et sont aussi utilisés pour améliorer et optimiser le site. Les données collectées par les composants etracker ne sont pas exploitées pour identifier la personne concernée si celle-ci n'a pas au préalable fourni son consentement exprès et distinct pour ce faire. Ces données ne sont pas recoupées avec des données à caractère personnel ni d'autres données afférentes au même pseudonyme.

Comme indiqué précédemment, la personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. Ce paramétrage du navigateur empêche également qu’etracker dépose un cookie dans l'ordinateur de la personne concernée. De plus, les cookies déjà installés par etracker peuvent à tout moment être supprimés par le navigateur ou un autre logiciel.

Enfin, la personne concernée a la possibilité de refuser et d'empêcher l'utilisation des données relatives à la consultation du site recueillies grâce au cookie etracker, et leur exploitation par etracker. Pour cela, la personne concernée doit suivre le lien http://www.etracker.de/privacy et cliquer sur le bouton Appliquer un cookie afin d'installer un cookie de désactivation. Le cookie de désactivation est déposé dans le système informatique de la personne concernée Si les cookies sont supprimés de son système informatique suite à une opposition, la personne concernée doit rappeler le lien pour installer un nouveau cookie de désactivation.

À noter que l'installation de cookies de désactivation risque d'empêcher le responsable du traitement d'exploiter les pages Internet en intégralité.

Pour consulter les dispositions relatives à la protection des données d'etracker, suivre le lien https://www.etracker.com/de/datenschutz.html.

3° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Facebook

Le responsable du traitement a intégré à ce site Internet des composants de l'entreprise Facebook. Facebook est un réseau social, c'est-à-dire un lieu de rencontre sur Internet, une communauté en ligne qui permet en général à ses utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel.

Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences, mais permet aussi à la communauté Internet de publier des informations personnelles ou professionnelles. Facebook donne là ses utilisateurs la possibilité, entre autres, de créer des profils privés, de télécharger des photos et de se faire des amis.

L'opérateur de Facebook est la société Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Pour les personnes concernées vivant en dehors des USA ou du Canada le responsable du traitement est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlande.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement depuis Facebook l'affichage des composants correspondants.

Pour voir tous les plug-ins Facebook, rendez-vous sur https://developers.facebook.com/docs/plugins/?locale=de_DE. Dans le cadre de cette procédure technique, Facebook a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur Facebook, Facebook identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants Facebook et rattachées par Facebook au compte Facebook de la personne concernée. Si la personne concernée clique sur un bouton Facebook intégré à notre site ("J'aime", par exemple) ou fait un commentaire, Facebook affecte ces informations à son compte utilisateur et enregistre ces données à caractère personnel.

Grâce aux composants, Facebook sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Facebook, qu'elle ait ou non cliqué sur un composant Facebook. Si la personne concernée ne souhaite pas que Facebook ait ces informations, il lui suffit de se déconnecter de Facebook avant de consulter notre site.

La politique de confidentialité de Facebook consultable sur https://de-de.facebook.com/about/privacy/ renseigne sur la façon dont Facebook collecte, traite et exploite les données à caractère personnel. Elle explique également les options de configuration proposées par Facebook pour protéger la sphère privée de la personne concernée. Par ailleurs, la personne concernée a à sa disposition diverses applications permettant de supprimer la transmission d'informations à Facebook, comme Facebook-Blocker de Webgraph, par exemple.

Suivi des conversions avec le pixel Facebook

Avec votre consentement, que vous exprimez en indiquant "J'accepte l'utilisation du pixel Facebook", nous intégrons à notre site Internet le "pixel de suivi des actions des internautes" de Facebook Inc. 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”).

Vous pouvez ainsi analyser le comportement des internautes qui ont été redirigés sur le site de l'annonceur après avoir cliqué sur une annonce publicitaire Facebook. Ainsi, vous pouvez mesurer l’efficacité de votre publicité à des fins statistiques et d'étude de marché et optimiser vos campagnes publicitaires futures.

Les données recueillies sont pour nous anonymes, et ne nous fournissent donc aucun renseignement sur l'identité des visiteurs. Cependant, les données Facebook sont enregistrées et traitées de façon à pouvoir être rattachées aux profils des utilisateurs, et pour que Facebook puisse les utiliser à des fins publicitaires, en conformité avec sa politique d’utilisation des données (https://www.facebook.com/about/privacy/). Elles permettent à Facebook et à ses partenaires de faire de la publicité sur Facebook et en dehors. Il est aussi possible, pour ce faire, de déposer un cookie dans votre ordinateur.

Pour donner leur consentement à l'utilisation du pixel Facebook, les internautes doivent avoir plus de 13 ans. Les plus jeunes, doivent obtenir l'autorisation de leurs parents ou tuteurs.

Cliquez ici pour refuser votre consentement : https://www.facebook.com/ads/website_custom_audiences/.

Désactiver le pixel Facebook

4° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation des images Getty Images

Le responsable du traitement a intégré à ce site Internet des composants de l'entreprise Getty Images. Getty Images est une agence de photographie américaine. Une agence de photographie est une entreprise qui commercialise des photos et des images, mais plus généralement des photos, des illustrations et des films. C'est par son intermédiaire que différents clients comme les opérateurs de site Internet, les rédactions de médias presse et TV ou les agences de communication obtiennent les autorisations pour les images qu'ils utilisent.

L'opérateur des composants Getty-Images est Getty Images International, 1st Floor, The Herbert Building, The Park, Carrickmines, Dublin 18, Irlande.

Getty Images permet d'embarquer (gratuitement, le cas échéant) des images en stock. Embarquer, c'est intégrer ou incorporer à son propre site un contenu tiers spécifique, par exemple des données texte, vidéo ou image, mis à disposition sur un site Internet tiers. Il faut pour cela un "code embarqué" c'est-à-dire un code HTML intégré à un site par un opérateur Internet. Lorsqu'un opérateur Internet intègre un code embarqué à un site, le contenu externe de l'autre site s'affiche directement de façon standard lorsqu'on navigue sur le site. Pour afficher les contenus tiers, le contenu externe est chargé directement depuis l'autre site. Pour plus d'informations sur l'embarquement de contenu, suivre le lien http://www.gettyimages.de/resources/embed.

L'implémentation technique du code embarqué qui permet l'affichage des photos de Getty Images permet de transmettre à Getty Images l'adresse IP de la connexion Internet utilisée par la personne concernée pour accéder à notre site. De plus, Getty Images enregistre notre site, le type de navigateur utilisé et sa langue, ainsi que l'heure et la durée de la connexion. Enfin, Getty Images peut aussi recueillir des données de navigation comme les sous-pages visitées par la personne concernée, les liens sur lesquels elle a cliqué, ainsi que d'autres interactions de la personne concernée lors de sa visite sur notre site. Ces données peuvent être enregistrées et évaluées par Getty Images.

Pour plus d'informations et pour consulter la politique de protection des données de Getty Images, rendez-vous sur http://www.gettyimages.de/company/privacy-policy.

5° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Google AdSense

Le responsable du traitement a intégré à ce site Internet des composants de l'entreprise Google AdSense. Google AdSense est un service en ligne qui permet de placer de la publicité de sites tiers. Google AdSense repose sur un algorithme qui adapte les publicités de sites tiers au contenu du site choisi. Google AdSense cible les internautes par centres d'intérêt, en générant des profils individualisés.

L'opérateur des composants Google-AdSense est Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

La finalité des composants Google-AdSense est d'incorporer des annonces publicitaires à notre site. Google-AdSense dépose un cookie dans le système informatique de la personne concernée. Pour la définition des cookies, voir plus haut. Ce cookie permet à Alphabet Inc. d'analyser l'utilisation qui est faite de notre site Internet. À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Google-AdSense a été intégré, le navigateur Internet de

l'ordinateur de la personne concernée transmet automatiquement à Alphabet Inc. des données à des fins de publicité en ligne et de calcul de rémunération. Dans le cadre de ce procédé technique, Alphabet Inc. a connaissance de données à caractère personnel comme l'adresse IP de la personne concernée, ce qui lui permet, entre autres, de retracer la provenance des visiteurs et le nombre de clics, afin de pouvoir ensuite calculer la rémunération.

Comme indiqué précédemment, la personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. Ce paramétrage du navigateur empêche également que Alphabet Inc. dépose un cookie dans l'ordinateur de la personne concernée. De plus, les cookies déjà installés par Alphabet Inc. peuvent à tout moment être supprimés par le navigateur ou un autre logiciel.

Google AdSense utilise par ailleurs des pixels invisibles, c'est-à-dire des images de taille très réduite qui sont intégrées aux sites Internet afin de permettre l'enregistrement d'un fichier-journal et son analyse, puis une évaluation statistique. À l'aide des pixels invisibles, Alphabet Inc. peut déterminer si et quand un site Internet a été visité par la personne concernée, et sur quels liens elle a cliqué. Ils servent, entre autres, à évaluer le flux des visiteurs d'un site.

Via Google AdSense, des données à caractère personnel et des informations (comme l'adresse IP) nécessaires à l'enregistrement et au décompte des publicités affichées sont transmises à Alphabet Inc. aux États-Unis, où elles sont stockées et traitées. Le cas échéant, Alphabet Inc. peut transmettre les données à caractère personnel obtenues par ce procédé technique à des tiers.

Pour plus de détails sur Google-AdSense, suivre ce lien : https://www.google.de/intl/de/adsense/start/.

6° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré à ce site Internet le composant Google Analytics (avec fonction d'anonymisation). Google Analytics est un service d'analyse web qui recueille, collecte et analyse des données sur le comportement des internautes. Un service d'analyse web indique également depuis quel site la personne concernée est arrivée sur le site analysé (referrer), quelles pages elle a consultées ou encore la fréquence et la durée de consultation d'une sous-page. L'analyse web est essentiellement utilisée pour optimiser un site Internet et faire une analyse coûts-avantages de la publicité sur Internet.

L'opérateur des composants Google-Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise pour l'analyse web via Google Analytics l'extension "_gat._anonymizeIp". Ainsi, l'adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si l'accès à notre site s'effectue depuis un pays membre de l'Union Européenne ou depuis un autre État signataire de l'Accord sur l'Espace Économique Européen.

La finalité des composants Google-Analytics est d'analyser les flux de visiteurs sur notre site. Google utilise les données et informations recueillies, entre autres, pour analyser l'utilisation qui est faite de notre site et nous remettre des rapports en ligne sur l'activité de notre site afin de nous proposer d'autres services en relation avec cette utilisation.

Google-Analytics dépose un cookie dans le système informatique de la personne concernée. Pour la définition des cookies, voir plus haut. Ce cookie permet à Google d'analyser l'utilisation qui est faite de notre site Internet. À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Google-Analytics a été intégré, le navigateur Internet de l'ordinateur de la personne concernée transmet automatiquement à Google des données à des fins d'analyse en ligne Dans le cadre de ce procédé technique, Google a connaissance de données à caractère personnel comme l'adresse IP de la personne concernée, ce qui lui permet, entre autres, de retracer la provenance des visiteurs et le nombre de clics, afin de pouvoir ensuite calculer la rémunération.

Le cookie permet d'enregistrer des données à caractère personnel comme l'heure et le lieu de connexion ou encore la fréquence des visites de la personne concernée sur notre site Internet. À chaque visite sur notre site, ces données à caractère personnel, y compris l'adresse IP de la connexion utilisée par la personne concernée, sont transmises à Google aux États-Unis, où elles sont stockées. Le cas échéant, Google peut transmettre les données à caractère personnel obtenues par ce procédé technique à des tiers.

Comme indiqué précédemment, la personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. Ce paramétrage du navigateur empêche également que Google dépose un cookie dans l'ordinateur de la personne concernée. De plus, les cookies déjà installés par Google Analytics peuvent à tout moment être supprimés par le navigateur ou un autre logiciel.

Enfin, la personne concernée a la possibilité de refuser et d'empêcher l'utilisation des données relatives à la consultation du site recueillies grâce à Google Analytics et leur exploitation par Google. Pour cela, elle doit télécharger un module complémentaire de navigateur ici https://tools.google.com/dlpage/gaoptout et l'installer. Ce module indique à Google Analytics, via JavaScript, qu'aucune donnée ou information sur les visiteurs du site ne peuvent lui être transmises. L'installation de ce module supplémentaire est considérée par Google comme une opposition. Si le système informatique de la personne concernée est par la suite effacé, reformaté ou réinstallé, celle-ci devra réinstaller le module complémentaire pour désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou une autre personne placée sous son autorité, il peut toujours être réinstallé ou réactivé.

Pour plus d'informations et pour consulter la politique de protection des données de Google, voir https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Pour plus de détails sur Google Analytics, suivre ce lien : https://www.google.com/intl/de_de/analytics/.

7° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Google Remarketing

Le responsable du traitement a intégré à ce site Internet des composants de l'entreprise Google Remarketing. Google Remarketing est une fonctionnalité de Google-AdWords qui permet à une entreprise, de diffuser des annonces auprès d'internautes ayant déjà visité son site Web. L'intégration de Google Remarketing offre également à l'entreprise la possibilité de présenter à ses clients potentiels une annonce personnalisée contenant les produits ou services auxquels ils se sont intéressés sur son site.

L'opérateur des services de Google Remarketing est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

La finalité de Google Remarketing est de présenter des publicités ciblées. Google Remarketing nous permet de présenter sur le réseau publicitaire de Google et sur d'autres sites Internet des annonces adaptées aux besoins et aux centres d'intérêt des internautes.

Google Remarketing dépose un cookie dans le système informatique de la personne concernée. Pour la définition des cookies, voir plus haut. Ce cookie permet à Google de reconnaître les internautes membres du réseau publicitaire Google lorsqu'ils reviennent sur notre site. En visitant un site Internet auquel Google Remarketing est intégré, le navigateur de la personne concernée s'identifie automatiquement auprès de Google. Dans le cadre de ce procédé technique, Google a connaissance de données à caractère personnel comme l'adresse IP ou le comportement de navigation de l'internaute, ce qui lui permet, entre autres, de lui présenter des annonces ciblées.

Grâce au cookie, des données à caractère personnel sont stockées, comme les sites visités par la personne concernée, par exemple. À chaque visite sur notre site, ces données à caractère personnel, y compris l'adresse IP de la connexion utilisée par la personne concernée, sont transmises à Google

aux États-Unis, où elles sont stockées. Le cas échéant, Google peut transmettre les données à caractère personnel obtenues par ce procédé technique à des tiers.

Comme indiqué précédemment, la personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. Ce paramétrage du navigateur empêche également que Google dépose un cookie dans l'ordinateur de la personne concernée. De plus, les cookies déjà installés par Google Analytics peuvent à tout moment être supprimés par le navigateur ou un autre logiciel.

Enfin, la personne concernée a la possibilité de refuser les publicités ciblées de Google. Pour cela, elle doit cliquer sur le lien www.google.de/settings/ads à partir de n'importe lequel des navigateurs qu'elle utilise et effectuer les réglages correspondants.

Pour plus d'informations et pour consulter la politique de protection des données de Google, voir https://www.google.de/intl/de/policies/privacy/

8° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Google+

Le responsable du traitement a intégré à ce site Internet le bouton de Google+, qui est un réseau social, c'est-à-dire un lieu de rencontre sur Internet, une communauté en ligne qui permet en général à ses utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences, mais permet aussi à la communauté Internet de publier des informations personnelles ou professionnelles. Google+ donne là ses utilisateurs la possibilité, entre autres, de créer des profils privés, de télécharger des photos et de se faire des amis.

L'opérateur des services de Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un bouton Google+ a été intégré, le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement depuis Google+ l'affichage du bouton correspondant. Dans le cadre de cette procédure technique, Google a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée. Pour plus d'informations sur Google+, rendez-vous sur developers.google.com/+/

Si la personne concernée est en même temps connectée sur Google+, Google identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par le bouton Google+ et rattachées par Google au compte Google+ de la personne concernée.

Si la personne concernée clique sur un bouton Google+ intégré à notre site et émet ainsi une recommandation Google+1, Google affecte ces informations à son compte utilisateur et enregistre ces données à caractère personnel. Google enregistre la recommandation Google+1 de la personne concernée et rend ces informations accessibles au public dans les conditions fixées à cet égard et acceptées par la personne concernée. La recommandation Google+1 donnée par la personne concernée est ensuite enregistrée et traitée avec d'autres données à caractère personnel comme le nom du compte Google+1 qu'elle utilise et la photo jointe à ce compte dans d'autres services Google comme les résultats du moteur de recherche Google et le compte Google de la personne concernée, mais aussi en d'autres endroits comme des sites Internet ou en liaison avec des annonces publicitaires. De plus, Google est en mesure de relier les visites sur ce site à d'autres données à caractère personnel stockées par Google. Enfin, Google enregistre ces données à caractère personnel également dans le but d'améliorer et d'optimiser ses différents services.

Grâce au bouton Google+1, Google sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Google+, qu'elle ait ou non cliqué sur le bouton Google+1.

Si la personne concernée ne souhaite pas que Google ait ces informations, il lui suffit de se déconnecter de son compte Google+ avant de consulter notre site.

Pour plus d'informations et pour consulter la politique de protection des données de Google, voir https://www.google.de/intl/de/policies/privacy/ Pour plus de détails sur le bouton Google+1, rendez-vous sur developers.google.com/+/web/.

9° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Google-AdWords

Le responsable du traitement a intégré Google AdWords à ce site Internet. Google AdWords est un service Internet qui permet aux annonceurs publicitaires de Diffuser des annonces dans les pages de résultats du moteur de recherche Google et sur le réseau publicitaire de Google. Avec Google AdWords, l'annonceur choisit des mots-clés prédéfinis grâce auxquels une annonce n'apparaîtra dans les pages de résultats du moteur de recherche de Google que si l'internaute clique sur un résultat contenant ces mots-clés. Dans le réseau publicitaire de Google, les annonces sont diffusées à l'aide d'un algorithme automatique et en fonction des mots-clés prédéfinis.

L'opérateur des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

La finalité de Google AdWords est de faire connaître notre site par l'insertion de publicités ciblées dans les sites de tiers et dans les résultats du moteur de recherche Google, et aussi d'insérer les publicités de tiers sur notre site.

Lorsque la personne concernée arrive sur notre site par le biais d'une annonce Google, Google dépose un cookie conversion dans son ordinateur. Pour la définition des cookies, voir plus haut. Le cookie conversion devient invalide au bout de trente jours et ne sert pas à identifier la personne concernée. Tant qu'il n'a pas expiré, il permet de déterminer si un internaute a cliqué sur certaines sous-pages comme le panier d'un site de commerce en ligne, par exemple, depuis notre site. Grâce à lui, nous-mêmes et Google pouvons savoir si lapersonne concernée qui est arrivée sur notre site à partir d'une annonce AdWords, a généré du chiffre d'affaires, c'est-à-dire si elle a ou non effectué un achat.

Les données et informations recueillies par l'utilisation du cookie conversion sont utilisées par Google afin d'établir des statistiques de visite de notre site Internet. À notre tour, nous utilisons ces statistiques pour déterminer le nombre de visiteurs qui sont arrivés jusqu'à nous grâce aux annonces AdWords, et donc pour juger du succès ou de l'échec de l'annonce AdWords en question afin d'optimiser nos publicités futures. Ni nous-mêmes, ni d'autres clients de Google-AdWords n'obtenons de Google des informations qui permettraient d'identifier la personne concernée.

Grâce au cookie conversion, des données à caractère personnel sont stockées, comme les sites visités par la personne concernée, par exemple. À chaque visite sur notre site, ces données à caractère personnel, y compris l'adresse IP de la connexion utilisée par la personne concernée, sont transmises à Google aux États-Unis. Le cas échéant, Google peut transmettre les données à caractère personnel obtenues par ce procédé technique à des tiers.

Comme indiqué précédemment, la personne concernée peut à tout moment interdire l'utilisation des cookies par notre site et s'opposer de façon permanente à l'utilisation de ses données en paramétrant son navigateur. Ce paramétrage du navigateur empêche également que Google dépose un cookie conversion dans l'ordinateur de la personne concernée. De plus, les cookies déjà installés par Google AdWords peuvent à tout moment être supprimés par le navigateur ou un autre logiciel.

Enfin, la personne concernée a la possibilité de refuser les publicités ciblées de Google. Pour cela, elle doit cliquer sur le lien www.google.de/settings/ads à partir de n'importe lequel des navigateurs qu'elle utilise et effectuer les réglages correspondants.

Pour plus d'informations et pour consulter la politique de protection des données de Google, voir https://www.google.de/intl/de/policies/privacy/

10° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation d’Instagram

Le responsable du traitement a intégré à ce site Internet des composants d'Instagram. Instagram est une plateforme audiovisuelle sur laquelle les internautes échangent photos et vidéos et peuvent les diffuser sur d'autres réseaux sociaux.

L'opérateur des services d'Instagram est Instagram LLC, 1 Hacker Way, Building 14 First Floor, Menlo Park, CA, USA.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Instagram a été intégré (bouton Insta), le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement l'affichage des composants correspondants. Dans le cadre de cette procédure technique, Instagram a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur Instagram, Instagram identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants Instagram et rattachées par Instagram au compte Instagram de la personne concernée. Si la personne concernée clique sur un bouton Instagram intégré à notre site, Instagram affecte ces informations à son compte utilisateur, puis enregistre et traite ces données à caractère personnel.

Grâce aux composants, Instagram sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Instagram, qu'elle ait ou non cliqué sur un composant Instagram. Si la personne concernée ne souhaite pas qu'Instagram ait ces informations, il lui suffit de se déconnecter de son compte Instagram avant de consulter notre site.

Pour plus d'informations et pour consulter la politique de protection des données d'Instagram, rendez-vous sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

11° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de LinkedIn

Le responsable du traitement a intégré à ce site Internet des composants de LinkedIn Corporation. LinkedIn est un réseau social sur Internet qui permet de connecter entre eux des internautes ayant des contacts et de nouer de nouveaux contacts professionnels. Plus de 400 millions d'inscrits utilisent LinkedIn dans plus de 200 pays, ce qui fait de ce réseau professionnel le plus important et l'un des sites les plus visités au monde.

L'opérateur de LinkedIn est LinkedIn Corporation, 2029 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. En dehors des USA, les questions de protection des données sont sous la responsabilité de LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

À chaque accès à notre site à partir d'un composant LinkedIn (plug-in LinkedIn), le navigateur de la personne concernée télécharge automatiquement le composant LinkedIn. Pour plus d'informations sur les plug-ins LinkedIn, voir https://developer.linkedin.com/plugins. Dans le cadre de cette procédure technique, LinkedIn a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur LinkedIn, LinkedIn identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants LinkedIn et rattachées par LinkedIn au compte LinkedIn de la personne concernée. Si la personne concernée clique sur un bouton LinkedIn intégré à notre site, LinkedIn affecte ces informations à son compte utilisateur et enregistre ces données à caractère personnel.

Grâce aux composants, LinkedIn sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à LinkedIn, qu'elle ait ou non cliqué sur un

composant LinkedIn. Si la personne concernée ne souhaite pas que LinkedIn ait ces informations, il lui suffit de se déconnecter de LinkedIn avant de consulter notre site.

En se rendant sur www.linkedin.com/psettings/guest-controls, LinkedIn donne la possibilité d'arrêter les envois de courriels, de SMS et les publicités ciblées et d'effectuer les paramétrages. LinkedIn fait également appel à des partenaires comme Quantcast, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame, qui utilisent des cookies. Pour refuser ces cookies, voir https://www.linkedin.com/legal/cookie-policy. Pour consulter la politique de protection des données de LinkedIn, voir https://www.linkedin.com/legal/privacy-policy. Pour la politique de LinkedIn en matière de cookies, voir https://www.linkedin.com/legal/cookie-policy.

12° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Pinterest

Le responsable du traitement a intégré à ce site Internet des composants de Pinterest Inc. Pinterest est un réseau social, c'est-à-dire un lieu de rencontre sur Internet, une communauté en ligne qui permet en général à ses utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences, mais permet aussi à la communauté Internet de publier des informations personnelles ou professionnelles. Pinterest donne à ses abonnés la possibilité de partager des photos et des albums, et aussi d'afficher des idées (appelées "épingles") sur un tableau d'affichage virtuel qui peuvent ensuite être partagées (réépinglées) ou commentées par les autres utilisateurs.

L'opérateur de Pinterest est la société Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Pinterest (plug-in Pinterest) a été intégré, le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement depuis Pinterest l'affichage des composants correspondants. Pour plus d'informations sur Pinterest, rendez-vous sur https://pinterest.com/. Dans le cadre de cette procédure technique, Pinterest a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur Pinterest, Pinterest identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants Pinterest et rattachées par Pinterest au compte Pinterest de la personne concernée. Si la personne concernée clique sur un bouton Pinterest intégré à notre site, Pinterest affecte ces informations à son compte utilisateur et enregistre ces données à caractère personnel.

Grâce aux composants, Pinterest sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Pinterest, qu'elle ait ou non cliqué sur un composant Pinterest. Si la personne concernée ne souhaite pas que Pinterest ait ces informations, il lui suffit de se déconnecter de Pinterest avant de consulter notre site.

La politique de confidentialité de Pinterest consultable sur https://about.pinterest.com/privacy-policy renseigne sur la façon dont Pinterest collecte, traite et exploite les données à caractère personnel.

13° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Shariff

Le responsable du traitement a intégré à ce site Internet le composant Shariff, qui met à disposition des boutons de réseaux sociaux conformes à la protection des données. Shariff a été développé pour le journal informatique allemand c't et est publié par GitHub, Inc.

Le développeur en est GitHub, Inc. 88 Colin P. Kelly Junior Street, San Francisco, CA 94107, USA.

En règle générale, les boutons de réseaux sociaux transmettent des données à caractère personnel au réseau social concerné quand un internaute visite un site auquel le bouton de réseau social a été

intégré. Les composants Shariff, eux, ne transmettent les données personnelles aux réseaux sociaux que si l'internaute clique concrètement sur le bouton. Pour plus d'informations sur les composants Shariff, voir la revue c't : http://www.heise.de/newsticker/meldung/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html. L'emploi des composants Shariff a pour but de protéger les données à caractère personnel des visiteurs de notre site tout en nous permettant d'y intégrer un bouton de réseau social.

Pour plus d'informations et pour consulter la politique de protection des données de GitHub, rendez-vous sur https://help.github.com/articles/github-privacy-policy/.

14° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Twitter

Le responsable du traitement a intégré à ce site Internet des composants Twitter. Twitter est un réseau multilingue de microblogage accessible à tous, sur lequel les internautes peuvent rédiger et envoyer de brefs messages, appelés tweets, limités à 140 caractères. Ces tweets sont consultables par tous, y compris les personnes non inscrites sur Twitter, et peuvent être transmis aux "followers" de l'internaute, c'est-à-dire les personnes qui le suivent sur Internet. Enfin, à l'aide de hashtags, de liens et de retweets, Twitter permet à un large public de s'exprimer.

L'opérateur de Twitter est la société Twitter Inc., 1355 Brannan Street, San Francisco, CA 94103, USA.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Twitter a été intégré (bouton Twitter), le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement l'affichage des composants correspondants. Pour plus d'informations sur le bouton Twitter, voir https://about.twitter.com/de/resources/buttons. Dans le cadre de cette procédure technique, Twitter a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée. L'intégration des composants Twitter vise à diffuser plus largement le contenu de notre site, à le faire connaître dans le monde du numérique et à augmenter le nombre de nos visiteurs.

Si la personne concernée est en même temps connectée sur Twitter, Twitter identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants Twitter et rattachées par Twitter au compte Twitter de la personne concernée. Si la personne concernée clique sur un bouton Twitter intégré à notre site, Twitter affecte ces informations à son compte utilisateur, puis enregistre et traite ces données à caractère personnel.

Grâce aux composants, Twitter sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Twitter, qu'elle ait ou non cliqué sur un composant Twitter. Si la personne concernée ne souhaite pas que Twitter ait ces informations, il lui suffit de se déconnecter de Twitter avant de consulter notre site.

Pour consulter la politique de protection des données de Twitter, voir https://twitter.com/privacy?lang=de.

15° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de Xing

Le responsable du traitement a intégré à ce site Internet des composants de Xing. Xing est un réseau social sur Internet qui permet de connecter entre eux des internautes ayant des contacts et de nouer de nouveaux contacts professionnels. Sur Xing, les internautes peuvent se créer un profil. Ainsi, une entreprise peut créer son profil et publier des offres d'emploi.

L'opérateur de Xing est XING AG, Dammtorstraße 30, 20354 Hambourg, Allemagne.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant Xing (plug-in Xing) a été intégré, le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement depuis Xing l'affichage des composants correspondants. Pour plus d'informations sur les plug-ins Xing, voir https://dev.xing.com/plugins. Dans le cadre de cette

procédure technique, Xing a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur Xing, Xing identifie à chaque visite de la personne concernée sur notre site quelles sous-pages sont consultées pendant la durée de la visite. Ces informations sont collectées par les composants Xing et rattachées par Xing au compte Xing de la personne concernée. Si la personne concernée clique sur un bouton Xing intégré à notre site, Xing affecte ces informations à son compte utilisateur et enregistre ces données à caractère personnel.

Grâce aux composants, Xing sait que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à Xing, qu'elle ait ou non cliqué sur un composant Xing. Si la personne concernée ne souhaite pas que Xing ait ces informations, il lui suffit de se déconnecter de Xing avant de consulter notre site.

La politique de confidentialité de Xing consultable sur https://www.xing.com/privacy renseigne sur la façon dont Xing collecte, traite et exploite les données à caractère personnel. De plus, vous pouvez aller sur https://www.xing.com/app/share?op=data_protection pour consulter les conseils de Xing en matière de confidentialité des données et du bouton XING-Share.

16° Dispositions relatives à la protection des données dans le cadre de la mise en oeuvre et de l’utilisation de YouTube

Le responsable du traitement a intégré à ce site Internet des composants de YouTube. YouTube est un site web d'hébergement de vidéos sur lequel les éditeurs de vidéo met gratuitement à disposition des utilisateurs des clips vidéos qu'ils peuvent envoyer, évaluer, regarder, commenter et partager. YouTube propose toutes sortes de vidéos, qu'il s'agisse de films ou d'émissions télévisées, de clips musicaux, de bandes-annonces ou de vidéos d'amateurs.

L'opérateur de YouTube est la société YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA, qui est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

À chaque visite d'une page du site exploité par le responsable du traitement auquel un composant YouTube a été intégré (vidéo YouTube), le navigateur Internet de l'ordinateur de la personne concernée télécharge automatiquement l'affichage des composants correspondants. Pour plus d'informations sur YouTube, voir https://www.youtube.com/yt/about/de/. Dans le cadre de cette procédure technique, YouTube a connaissance des sous-pages de notre site Internet qui sont consultées par la personne concernée.

Si la personne concernée est en même temps connectée sur YouTube, YouTube identifie à chaque visite de la personne concernée sur un site où figure une vidéo YouTube quelles sous-pages sont consultées. Ces informations sont collectées par le YouTube et Google et rattachées au compte YouTube de la personne concernée.

Grâce aux composants, YouTube et Google savent que la personne concernée a consulté notre site Internet si cette personne était en même temps connectée à YouTube, qu'elle ait ou non cliqué sur une vidéo YouTube. Si la personne concernée ne souhaite pas que YouTube et Google aient ces informations, il lui suffit de se déconnecter de son compte YouTube avant de consulter notre site.

La politique de confidentialité de YouTube consultable sur www.google.de/intl/de/policies/privacy/, renseigne sur la façon dont YouTube et Google collectent, traitent et exploitent les données à caractère personnel.

17° Moyen de paiement : Dispositions relatives à la protection des données du moyen de paiement PayPal

Le responsable du traitement a intégré à ce site Internet des composants de PayPal, un service de paiement en ligne. Les paiements s'effectuent via un compte Paypal professionnel ou particulier. Pour les utilisateurs ne disposant pas de compte Paypal, Paypal permet aussi d'effectuer des règlements par carte de crédit. Un compte PayPal-est géré par une adresse électronique, et n'est

donc pas lié à un numéro de compte classique. PayPal permet d'effectuer ou de recevoir des paiements en ligne. PayPal assure également des fonctions de mandataire et de protection des acheteurs.

La société qui gère PayPal en Europe est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée choisit PayPal comme moyen de paiement des achats qu'elle effectue en ligne sur notre site, ses données à caractère personnel sont automatiquement transmises à PayPal. En choisissant ce moyen de paiement, la personne concernée accepte donc de communiquer ses données à caractère personnel, c'est-à-dire généralement ses prénom et nom, adresses postale et électronique, adresse IP, numéros de téléphone fixe et portable, etc., qui sont indispensables au bon déroulement du règlement.

Pour que le contrat d'achat puisse être mené à bien, la personne concernée doit aussi transmettre des données personnelles liées à la commande afin de garantir le règlement et de lutter contre la fraude.

Le responsable du traitement ne communique les données à caractère personnel à PayPal qu'en cas d'intérêt légitime. Aux fins de contrôle d'identité et de solvabilité, PayPal peut, le cas échéant, communiquer à des organismes de renseignements commerciaux les données à caractère personnel qui lui ont été communiquées par le responsable du traitement.

Par ailleurs, PayPal peut transmettre ces données à caractère personnel à des sociétés affiliées, prestataires ou sous-traitants, dans la mesure où cela s'avère nécessaire pour la bonne exécution du contrat ou si les données doivent être traitées pour le compte de tiers.

La personne concernée a la possibilité de refuser à tout moment le traitement de ses données à caractère personnel par PayPal. Toutefois, cette opposition ne s'applique pas aux données à caractère personnel devant obligatoirement être communiquées, utilisées ou traitées pour le paiement (conformément au contrat).

Pour consulter les dispositions relatives à la protection des données de PayPal, suivre le lien https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

10. Pseudonymisation des données à caractère personnel :

Le traitement de données à caractère personnel est effectué de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

11. Droits des personnes concernées :

1° Droit de confirmation

L'autorité réglementaire européenne accorde à toute personne concernée le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernée souhaite exercer ce droit, elle peut à tout moment s'adresser à l’un des délégués à la protection des données précités ou à tout autre collaborateur du responsable du traitement.

2° Droit d'accès article 15 RGPD

L'autorité réglementaire européenne accorde à toute personne concernée le droit d'obtenir gratuitement du responsable du traitement communication des données le concernant et d'en recevoir une copie. L'autorité réglementaire européenne accorde également à la personne concernée le droit d'accès aux informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel concernées
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source :
  • l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

De plus, lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

Si la personne concernée souhaite exercer ce droit, elle peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement.

3° Droit de rectification article 16 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite exercer ce droit, elle peut à tout moment s’adresser à l’un des délégués précités à la protection des données ou à tout autre collaborateur du responsable du traitement.

4° Droit à l’effacement article 17 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a ou à l'article 9, paragraphe 2, point a du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
  • La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD.
  • Les données à caractère personnel ont fait l'objet d'un traitement illicite.
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
  • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

L'autorité réglementaire européenne accorde à la personne concernée le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :

Si l'une des conditions ci-dessus est remplie et que la personne concernée souhaite demander l'effacement de données à caractère personnel la concernant qui ont été stockées par le groupe uvex, elle peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement. L’un des délégués précités à la protection des données ou un autre collaborateur du groupe uvex feront le nécessaire pour procéder à l'effacement sans délai.

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1 du RGPD, le groupe uvex, en sa qualité de responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en oeuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où ce traitement n'est pas nécessaire. L’un des délégués à la protection des données ou un autre collaborateur du groupe uvex feront le nécessaire au cas par cas.

5° Droit à la limitation du traitement article 18 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

  • L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données.
  • Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation.
  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
  • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions ci-dessus est remplie et que la personne concernée souhaite demander la limitation des données à caractère personnel la concernant qui ont été stockées par le groupe uvex, elle peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement. L’un des délégués à la protection des données ou un autre collaborateur du groupe uvex feront le nécessaire au cas par cas.

6° Droit à la portabilité des données article 20 RGPD

L'autorité réglementaire européenne accorde aux personnes concernées le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement,

dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a, ou de l'article 9, paragraphe 2, point a du RGPD, ou sur un contrat en application de l'article 6, paragraphe 1, point b du RGPD et que le traitement est effectué à l'aide de procédés automatisés. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

De plus, lorsque la personne concernée exerce son droit à la portabilité des données en application de l'article 20, paragraphe 1 du RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés de tiers.

Pour faire valoir ses droits à portabilité des données, la personne concernée peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du groupe uvex.

7° Droit d’opposition article 21 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e ou f du RGPD, y compris un profilage fondé sur ces dispositions. Le groupe uvex ne traite alors plus les données à caractère personnel, à moins qu'il ne démontre l'existence de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées par le groupe uvex à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s'oppose au traitement par le groupe uvex à des fins de prospection, celui-ci cesse de traiter les données à caractère personnel à ces fins.

De plus, lorsque des données à caractère personnel sont traitées par le groupe uvex à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1 du RGPD, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour faire valoir ses droits d'opposition, la personne concernée peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du groupe uvex. Enfin, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

8° Prise de décision individuelle y compris le profilage article 22 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision est (1) nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est prise avec le consentement explicite de la personne concernée, le groupe uvex met en oeuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ce droit, elle peut à tout moment s'adresser à à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement.

9° Droit de révocation du consentement relatif à la protection des données article 7 RGPD

L'autorité réglementaire européenne accorde à la personne concernée le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer ce droit, elle peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement.

10° Droit d’introduire une réclamation auprès d’une autorité de contrôle article 77 RGPD

L’autorité réglementaire européenne accorde à la personne concernée, sans préjudice de tout autre recours administratif ou juridictionnelle, le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’Etat membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant viole le RGPD.

11° Obligations à caractère légal ou contractuel pour la communication des données à caractère personnel ; Nécessité au regard de la conclusion du contrat ; Obligation pour la personne concernée de communiquer ses données à caractère personnel ; Conséquences possibles en cas de non-communication

La communication des données à caractère personnel est en partie imposée par la loi (obligations fiscales, par exemple) et peut aussi découler de dispositions contractuelles (information du cocontractant). Pour conclure un contrat, il peut arriver que la personne concernée nous remette des données à caractère personnel que nous devrons par la suite traiter. Par exemple, la personne concernée est dans l'obligation de nous communiquer des données à caractère personnel lorsqu'elle conclut un contrat avec nous. Sinon, le marché ne peut être conclu. Avant de nous communiquer ses données à caractère personnel, la personne concernée est invitée à contacter à l’un des délégués à la protection des données, qui lui indiquera si la communication des données est une obligation légale ou contractuelle ou simplement une condition nécessaire à la conclusion du contrat, s'il existe une obligation de communication et quelles sont les conséquences d'une non-communication.

12° Informations communiquées aux enfants et la protection dont bénéficient les enfants et la manière d’obtenir le consentement des titulaires de la responsabilité parentale à l’égard de l’enfant : article 8 RGPD

Le traitement des données à caractère personnel relatives à un enfant est licite lorsque l'enfant est âgé d'au moins 15 ans.

Lorsque l'enfant est âgé de moins de 15 ans, ce traitement n'est licite que si, et dans la mesure où, le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant.

Le responsable du traitement s'efforce raisonnablement de vérifier, en pareil cas, que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l'égard de l'enfant, compte tenu des moyens technologiques disponibles.

13° Mesures et procédures vises aux articles 24 et 25 et mesures visant à assurer la sécurité du traitement visée à l’article 32

Le responsable du traitement s’engage à mettre en oeuvre des mesures techniques et organisationnelles appropriées pour être en mesure de démontrer que le traitement est effectué conformément RGPD.

Ces mesures passent notamment par l’élaboration du présent Code de conduite.

14° Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à la prise de décision automatisée et au profilage.

15° Notification aux autorités de contrôle des violations des données à caractère personnel et communication de ces violations aux personnes concernées :

En vertu des articles 77 à 84 du RGPD la personne dont les données personnelles ont été collectées a :

  • le droit d’introduire une réclamation auprès d’une autorité de contrôle (Cf. 10° de l’article 11 du présent code de conduite).
  • le droit à un recours juridictionnel effectif contre une autorité de contrôle.
  • le droit à un recours juridictionnel effectif contre le responsable du traitement ou un sous-traitant.
  • le droit de mandater un organisme, une organisation ou une association à but non lucratif, qui a été valablement constitué conformément au droit d'un État membre, dont les objectifs statutaires sont d'intérêt public et est actif dans le domaine de la protection des droits et libertés des personnes concernées dans le cadre de la protection des données à caractère personnel les concernant, pour qu'il introduise une réclamation en son nom, au titre des droits mentionnés ci-dessus.
  • le droit d’obtenir du responsable du traitement ou du sous-traitant réparation du préjudice subi lorsqu’elle a subi un dommage matériel ou moral du fait d’une violation du RGPD.

16° En cas de transfert de données à caractère personnel vers des pays tiers ou à des organisations internationales :

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

Si la personne concernée souhaite en être informée, elle peut à tout moment s'adresser à l’un des délégués à la protection des données ou à tout autre collaborateur du responsable du traitement.

Nous utilisons les cookies afin de personnaliser les contenus et annonces, d'offrir des fonctionnalités pour les réseaux sociaux, et d'analyser l'accès à notre site Web. De plus, nous transmettons les informations concernant votre utilisation de notre site Web à nos partenaires pour les réseaux sociaux (Facebook Pixel), la publicité et les analyses (Google). Pour obtenir plus d'informations et savoir comment vous pouvez contester des fonctions d'analyse individuelles, consultez nos Conditions relatives à la protection des données. En cliquant sur « OK », vous acceptez ces Conditions.