Skip to main content

 

Déclaration de protection des données à partir du 25/05/2018

Remarques préliminaires

Nous avons tout mis en œuvre pour empêcher tout accès aux données des utilisateurs par des tiers lors de la consultation de notre site internet. La sécurité des données à caractère personnel des utilisateurs et leur confiance sont en effet notre priorité.

Le respect de toutes les dispositions en matière de protection des données nous tient à cœur. Conformément à cette déclaration, nous protégeons les utilisateurs de la violation de leurs droits par l’utilisation que nous faisons de leurs données à caractère personnel.

 

Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, de toute autre loi nationale des États membres en matière de protection des données ainsi que de toute autre disposition relative à la protection des données, est :

GILDE HANDWERK Macrander GmbH & Co. KG

Dingdener Str. 199
46395 Bocholt
Allemagne
E-mail : verkauf@gildehandwerk.com
Base juridique du traitement des données à caractère personnel
Effacement des données et durée de conservation
Description et étendue du traitement des données
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Utilisation de cookies
Base juridique du traitement des données
Finalité du traitement des données
Newsletter
Base juridique du traitement des données
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Enregistrement
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Formulaire de contact et contact par courrier électronique
Base juridique du traitement des données
Finalité du traitement des données
Durée de conservation
Mesure d’audience avec Google Analytics
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Marketing et remarketing de Google
Base juridique du traitement des données à caractère personnel
Finalité du traitement des données
Durée de conservation
Plug-ins sociaux de Facebook
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Google Maps
Finalité du traitement des données
Durée de conservation
Possibilité d’opposition et de suppression
Étendue du traitement des données
Base juridique du traitement des données
Durée de conservation
Possibilités de révocation et de suppression
Mise à disposition de l’appli
Base juridique du traitement des données
Durée de conservation
Droit d’accès
Droit de rectification
Droit à l’effacement
Exceptions
Droit à l’information
Droit à la portabilité des données
Droit d’opposition
Droit de révocation de la déclaration de consentement en matière de protection des données
Décision individuelle automatisée, y compris le profilage


Téléphone +49-2871-188-0

 

Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

David Schnelting

Harderhook 19

46395 Bocholt

+49 2871 362923-33

david.schnelting@gilde-it.de

Généralités sur le traitement des données

Étendue du traitement des données à caractère personnel

En principe, nous traitons les données à caractère personnel uniquement dans la mesure où ceci s’avère nécessaire à la mise à disposition d’un site internet opérationnel ainsi que de nos contenus et services. Le traitement des données à caractère personnel a lieu après le consentement de l’utilisateur ou dans les cas où une demande préalable de consentement s’avère impossible pour des raisons factuelles et où des dispositions légales autorisent le traitement des données.

Dans la mesure où nous demandons le consentement de la personne concernée pour des procédures de traitement de données à caractère personnel, l’article 6, paragraphe 1, point a) du règlement général européen sur la protection des données (RGPD) constitue la base juridique de ce traitement.

Dans le cas du traitement des données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b) du RGPD constitue la base juridique. Cela vaut également pour les procédures de traitement nécessaires à l’exécution de mesures précontractuelles.

Dans la mesure où un traitement des données à caractère personnel s’impose à des fins d’exécution d’une obligation légale à laquelle notre société est soumise, l’article 6, paragraphe 1, point c) du RGPD constitue la base juridique de ce traitement. Si le traitement est nécessaire aux fins d’un intérêt légitime poursuivi par notre entreprise ou par un tiers, et que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt cité, l’article 6, paragraphe 1, point f) du RGPD constitue la base juridique de ce traitement.

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur enregistrement disparaît. Un enregistrement peut avoir lieu au-delà de ce cadre lorsque ceci a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions du droit de l’Union auxquels le responsable du traitement est soumis. Un blocage ou un effacement des données a également lieu à l’écoulement des délais de conservation prescrits par les normes susmentionnées, à moins qu’il ne soit nécessaire de conserver les données pour la conclusion ou l’exécution d’un contrat.

Mise à disposition du site internet et création de fichiers log

À chaque consultation de notre site internet, notre système saisit de manière automatisée des données et des informations du système informatique de l’ordinateur consultant.

À cette occasion, les données suivantes sont collectées :

le type et la version du navigateur, le système d’exploitation utilisé, le fournisseur internet de l’utilisateur, l’adresse IP, la date et l’heure de l’accès, les sites internet à partir desquels le système de l’utilisateur a accédé à notre site internet, les sites internet consultés par le système de l’utilisateur par l’intermédiaire de notre site internet.

Les données sont également enregistrées dans les fichiers log de notre système. Ne sont pas concernées les adresses IP de l’utilisateur ou toute autre donnée permettant l’identification de l’utilisateur. Aucun enregistrement desdites données avec d’autres données de l’utilisateur n’a lieu.

 

Base juridique du traitement des données

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique de l’enregistrement temporaire des données et des fichiers log.

L’enregistrement temporaire de l’adresse IP par le système est nécessaire afin de permettre une mise en ligne du site internet sur l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pour la durée de la session.

L’enregistrement dans les fichiers log a lieu pour garantir la fonctionnalité du site internet. De plus, les données nous sont utiles afin d’optimiser le site internet et de garantir la sécurité de nos systèmes d’information. Une analyse des données à des fins marketing n’a pas lieu dans ce cadre.

Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. En cas de collecte des données en vue de la mise à disposition du site internet, les données collectées sont effacées au terme de la session correspondante.

En cas d’enregistrement des données dans des fichiers log, elles sont effacées au plus tard après sept jours. L’enregistrement peut être de plus longue durée. Dans ce cas, les adresses IP des utilisateurs sont effacées ou modifiées, de sorte qu’aucune identification du client appelé ne soit possible.

La collecte des données en vue de la mise à disposition du site internet et l’enregistrement des données dans des fichiers log sont strictement nécessaires au bon fonctionnement du site internet. Par conséquent, l’utilisateur ne peut en aucun cas s’y opposer.

Description et étendue du traitement des données

Notre site internet utilise des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur internet ou par le navigateur internet sur le système informatique de l’utilisateur. Si un utilisateur consulte un site internet, un cookie pourra être enregistré sur son système d’exploitation. Ce cookie contient une chaîne de caractères caractéristique permettant une identification précise du navigateur lors d’une nouvelle consultation du site internet.

Nous utilisons des cookies afin de rendre notre site internet plus convivial. Certains éléments de notre site internet exigent que le navigateur consultant puisse être identifié après un changement de page. Il s’agit par exemple des données de connexion pour les parties de notre site internet non accessibles qui requièrent une connexion.

En outre, nous utilisons sur notre site internet des cookies qui permettent une analyse du comportement de navigation des utilisateurs. Les données des utilisateurs collectées de cette manière sont pseudonymisées par des mesures techniques. Une attribution des données à l’utilisateur qui consulte le site internet n’est donc plus possible. Les données ne sont pas enregistrées avec d’autres données à caractère personnel des utilisateurs.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel en utilisant les cookies.

Ces cookies nécessaires d’un point de vue technique sont utilisés aux fins de simplifier l’utilisation des sites internet pour les utilisateurs. Sans l’utilisation de cookies, les fonctionnalités ne peuvent pas toutes être proposées.

Les données collectées par les cookies non nécessaires d’un point de vue technique ne sont pas utilisées en vue de la création de profils d’utilisateur. L’utilisation de ce type de cookies a également lieu dans le but d’améliorer la qualité de notre site internet ainsi que de ses contenus. Grâce à eux, nous savons comment le site internet est utilisé et pouvons ainsi optimiser notre offre en permanence.

Ce traitement de données à caractère personnel repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

Durée de conservation, possibilité d’opposition et de suppression

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et sont transmis par celui-ci à notre site. C’est pourquoi les utilisateurs ont le contrôle total sur l’utilisation des cookies. En modifiant les paramètres dans le navigateur internet, les utilisateurs peuvent désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également être effectué automatiquement. En désactivant les cookies utilisés pour notre site internet, il se peut que vous ne puissiez plus utiliser pleinement l’intégralité des fonctionnalités du site internet.

Il n’est pas possible d’empêcher la transmission de cookies Flash en passant par les paramètres du navigateur, uniquement par ceux du Flash Player.

Description et étendue du traitement des données

Sur notre site internet, les utilisateurs ont la possibilité de s’abonner à une newsletter gratuite. Les données issues du masque de saisie nous sont transmises à cet effet lors de l’abonnement, les suivantes sont du moins concernées :

nom et

adresse e-mail.

De plus, à la date de l’envoi du message, les données suivantes sont enregistrées :

adresse IP de l’utilisateur,

date et heure de l’enregistrement.

Dans le cadre du processus d’abonnement, nous obtenons le consentement des utilisateurs en vue de traiter les données et les renvoyons à la présente déclaration de protection des données qui contient ci-après également le vrai texte de consentement.

Lors du traitement des données en lien avec l’envoi de la newsletter, aucune transmission des données à tout tiers n’a lieu. Les données sont exclusivement utilisées aux fins d’envoi de la newsletter.

L’article 6, paragraphe 1, point a) du RGPD constitue la base juridique du traitement de données à caractère personnel après l’abonnement à la newsletter.

La collecte des données de l’utilisateur sert à la distribution de la newsletter. Les autres données à caractère personnel traitées pendant le processus d’envoi servent à éviter une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes d’information.

Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. L’adresse e-mail de l’utilisateur est enregistrée tant que l’abonnement à la newsletter est actif.

L’utilisateur concerné peut se désabonner de la newsletter à tout moment. Un lien permettant cela est intégré à chaque newsletter.

Ce faisant, il peut également révoquer son consentement à l’enregistrement des données à caractère personnel collectées au cours du processus d’abonnement.

Description et étendue du traitement des données

Sur notre site internet, nous offrons aux utilisateurs la possibilité de s’enregistrer en indiquant des données à caractère personnel. Les données sont entrées dans un masque de saisie, nous sont transmises et sont enregistrées. Aucune divulgation de données à des tiers n’a lieu. Les données suivantes sont collectées dans le cadre du processus d’enregistrement :

de plus, les données suivantes sont enregistrées au moment de l’enregistrement :

l’adresse IP de l’utilisateur,

date et heure de l’enregistrement.

Dans le cadre du processus d’enregistrement, un consentement de l’utilisateur au traitement de ces données est demandé.

Base juridique du traitement des données

La base juridique sur laquelle s’appuie le traitement des données est, dès lors qu’il y a eu consentement de l’utilisateur, l’article 6, paragraphe 1, point a) du RGPD.

Si l’enregistrement est utile pour l’exécution d’un contrat auquel l’utilisateur est partie ou de mesures précontractuelles, l’article 6, paragraphe 1, point b) du RGPD est une base juridique supplémentaire pour le traitement des données.

Un enregistrement de l’utilisateur est nécessaire pour la préparation de certains contenus et services sur notre site internet.

Un enregistrement de l’utilisateur est nécessaire pour l’exécution d’un contrat avec l’utilisateur ou de mesures précontractuelles.

Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte.

C’est le cas pour les données collectées pendant le processus d’enregistrement sur notre site internet si cet enregistrement est annulé ou modifié.

Il en va de même pour les données collectées pendant le processus d’enregistrement pour l’exécution d’un contrat ou de mesures précontractuelles, si elles ne sont plus nécessaires pour l’exécution du contrat. Il peut également s’avérer nécessaire d’enregistrer les données à caractère personnel du partenaire contractuel après la conclusion du contrat afin de satisfaire les obligations contractuelles ou légales.

En tant qu’utilisateur, vous avez à tout moment la possibilité d’annuler l’enregistrement. Vous pouvez à tout moment modifier les données enregistrées vous concernant.

Si les données sont nécessaires à l’exécution d’un contrat ou de mesures précontractuelles, un effacement anticipé des données est uniquement possible sous réserve qu’aucune obligation contractuelle ou légale ne s’y oppose.

Description et étendue du traitement des données

Notre site internet met à disposition des formulaires de contact pouvant être utilisés pour la prise de contact électronique. Si un utilisateur profite de cette possibilité, les données entrées dans le masque de saisie nous sont transmises et sont enregistrées. Sont au moins concernées les données suivantes :

nom,

code postal et

adresse e-mail.

De plus, à la date de l’envoi du message, les données suivantes sont enregistrées :

adresse IP de l’utilisateur,

date et heure de l’enregistrement.

Dans le cadre du processus d’abonnement, nous obtenons le consentement des utilisateurs en vue de traiter les données et les renvoyons à la présente déclaration de protection des données qui contient ci-après également le vrai texte de consentement.

Il est également possible de prendre contact via l’adresse électronique fournie. Le cas échéant, les données à caractère personnel de l’utilisateur transmises à travers le courrier électronique sont enregistrées.

Aucune transmission des données à des tiers n’est effectuée dans ce cadre. Les données sont exclusivement utilisées à des fins de traitement de la conversation.

La base juridique du traitement de données est, en l’existence d’un consentement de l’utilisateur, l’article 6, paragraphe 1, point a) du RGPD.

La base juridique du traitement des données, qui ont été transmises dans le cadre de l’envoi d’un e-mail, est l’article 6, paragraphe 1, point f) du RGPD. Si la prise de contact par e-mail a pour but la conclusion d’un contrat, la base juridique complémentaire du traitement est l’article 6, paragraphe 1, point b) du RGPD.

Le traitement des données à caractère personnel issues du masque de saisie nous sert uniquement au traitement de la prise de contact. En cas de prise de contact par e-mail, nous avons également un intérêt légitime nécessaire au traitement des données.

Les autres données à caractère personnel traitées pendant le processus d’envoi servent à éviter une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes d’information.

Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. Pour les données à caractère personnel issues du masque de saisie du formulaire de contact et pour celles qui ont été envoyées par e-mail, ces données sont effacées dès que la conversation avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure de manière sûre que les thèmes en question ont été définitivement clarifiés.

Les autres données à caractère personnel collectées pendant le processus d’envoi sont effacées au plus tard après un délai de sept jours.

L’utilisateur a la possibilité de retirer à tout moment son consentement au traitement de données à caractère personnel. Si l’utilisateur prend contact avec nous par e-mail, celui-ci peut s’opposer à tout moment à l’enregistrement de ses données à caractère personnel. Le cas échéant, la conversation ne peut pas être poursuivie.

La révocation du consentement et l’opposition à l’enregistrement peuvent se faire à l’oral, à l’écrit ou par e-mail.

Toutes les données à caractère personnel qui ont été enregistrées dans le cadre de la prise de contact sont alors effacées.

Étendue du traitement des données à caractère personnel

Nous employons Google Analytics sur notre site internet pour analyser le comportement de navigation de nos utilisateurs. Le logiciel installe un cookie sur l’ordinateur des utilisateurs (voir ci-dessus pour la notion de cookies). Si des pages individuelles de notre site internet sont consultées, les données suivantes sont enregistrées :

deux octets de l’adresse IP du système consultant de l’utilisateur,

le site internet consulté,

le site internet à partir duquel l’utilisateur a accédé au site internet consulté (site de référence),

les sous-pages consultées à partir du site internet consulté,

la durée de consultation du site internet et

la fréquence de consultation du site internet.

Google utilise des cookies. Les informations générées par le cookie relatives à l’utilisation de l’offre en ligne par les utilisateurs sont, en règle générale, transférées à un serveur de Google aux États-Unis et y sont sauvegardées. Google est certifié selon l’accord sur le bouclier de protection des données UE-États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données. Nous n’utilisons que des cookies avec une anonymisation de l’IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas ajoutée aux autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies au moyen d’un réglage correspondant de leur logiciel de navigateur ; en outre, les utilisateurs peuvent empêcher la collecte des données générées par le cookie et liées à l’utilisation qu’ils font de l’offre en ligne et le traitement de ces données par Google en téléchargeant ainsi qu’en installant les plug-ins de navigateur disponibles sur le lien suivant. Vous trouverez d’autres informations sur l’utilisation des données par Google, les possibilités de réglage et d’opposition sur les pages Google suivantes : « Utilisation des données par Google lors de votre utilisation des sites internet et applications de nos partenaires », « Utilisation des données à des fins publicitaires » et « Gestion des informations utilisées par Google pour vous afficher de la publicité ». Google utilisera ces informations pour notre compte pour évaluer l’utilisation de notre offre en ligne par les utilisateurs, pour établir des rapports sur les activités au sein de cette offre en ligne et pour nous fournir des prestations liées à l’utilisation de cette offre en ligne et de l’Internet. À cette occasion, des profils d’utilisation pseudonymisés des utilisateurs peuvent être créés à partir des données traitées.

Base juridique du traitement des données à caractère personnel

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel.

Le traitement des données à caractère personnel des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. Grâce à l’évaluation des données collectées, nous sommes en mesure de rassembler des informations concernant l’utilisation des composants individuels de notre site internet. Cela nous aide à améliorer en continu notre site internet et sa convivialité.

Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD. Grâce à l’anonymisation de l’adresse IP, l’intérêt des utilisateurs quant à la protection de leurs données à caractère personnel est pris en compte de manière adéquate.

Les sessions et les campagnes sont terminées au terme d’un délai défini. Les sessions sont normalement terminées après 30 minutes d’inactivité et les campagnes après six mois. Le délai pour les campagnes est de deux ans maximum. Les utilisateurs trouveront de plus amples informations sur les conditions d’utilisation et la protection des données sur www.google.com/analytics/terms/de.html et sur policies.google.com.

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et sont transmis par celui-ci à notre site. C’est pourquoi les utilisateurs ont le contrôle total sur l’utilisation des cookies. En modifiant les paramètres dans leur navigateur internet, ils peuvent désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également être effectué automatiquement. En désactivant les cookies utilisés pour notre site internet, il se peut que vous ne puissiez plus utiliser pleinement l’intégralité des fonctionnalités du site internet.

En outre, les utilisateurs peuvent empêcher la collecte des données générées par le cookie et relatives à l’utilisation du site (y compris l’adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant cet add-on du navigateur.

Les cookies d’opt-out empêchent la collecte future des données des utilisateurs lors de la consultation du présent site internet. Pour empêcher la collecte par Universal Analytics via différents appareils, les utilisateurs doivent exécuter le cookie d’opt-out sur l’ensemble des systèmes utilisés.

Étendue du traitement des données à caractère personnel

Nous utilisons les services de marketing et de remarketing (ci-après « services de marketing de Google ») de Google ,1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (ci-après « Google »). Google est certifié selon l’accord sur le bouclier de protection des données UE-États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données. Les services de marketing de Google nous permettent d’afficher les annonces pour et sur notre site internet de façon plus ciblée pour présenter uniquement aux utilisateurs les annonces correspondant potentiellement à leurs intérêts. Si des annonces de produits auxquels il s’est intéressé sur d’autres sites internet s’affichent par exemple pour un utilisateur, on parle alors de « remarketing ». À ces fins, lors de la consultation de notre site internet et d’autres sites sur lesquels les services de marketing de Google sont actifs, un code de Google est immédiatement exécuté par Google et des balises de (re)marketing (graphiques ou codes invisibles, appelés également « web beacons ») sont intégrées dans le site internet. Elles permettent d’enregistrer sur l’appareil des utilisateurs un cookie individuel, c’est-à-dire un petit fichier (à la place des cookies, des technologies comparables peuvent également être utilisées). Les cookies peuvent être enregistrés par divers domaines, entre autres google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier comporte des mentions indiquant les sites internet consultés par l’utilisateur, les contenus auxquels il s’intéresse et les offres sur lesquelles il a cliqué ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites internet de renvoi, le temps de la consultation ainsi que d’autres informations sur l’utilisation de l’offre en ligne. Est également collectée l’adresse IP des utilisateurs, en sachant que nous informons dans le cadre de Google Analytics que l’adresse IP est raccourcie au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen et que seulement dans des cas exceptionnels, elle est transmise à un serveur de Google aux États-Unis et raccourcie là-bas. L’adresse IP n’est pas ajoutée aux données de l’utilisateur au sein d’autres offres de Google. Les informations précitées peuvent être également liées par Google avec des informations semblables des autres sources. Si l’utilisateur consulte ensuite d’autres pages internet, des annonces adaptées à ses intérêts peuvent lui être affichées. Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services de marketing de Google. Cela signifie que Google enregistre et traite par exemple non pas le nom ou l’adresse e-mail des utilisateurs, mais les données pertinentes concernant les cookies des profils d’utilisateur pseudonymes. Du point de vue de Google, les annonces sont gérées et affichées non pas pour une personne concrètement identifiable, mais pour le propriétaire du cookie, indépendamment du fait de savoir qui est le propriétaire de ce cookie. Cela ne s’applique pas si un utilisateur a autorisé expressément Google à traiter les données sans cette pseudonymisation. Les informations concernant l’utilisateur collectées par les services de marketing de Google sont transmises à Google et sauvegardées sur les serveurs de Google aux États-Unis. Le programme de publicité en ligne « Google AdWords » fait partie, entre autres, des services de marketing de Google que nous utilisons. Dans le cas de Google AdWords, chaque client d’AdWords reçoit un autre « cookie de conversion ». Les cookies ne peuvent pas donc être tracés par les sites internet des clients d’AdWords. Les informations collectées à l’aide des cookies servent à établir des statistiques de conversion pour les clients d’AdWords qui se sont décidés pour le Conversion Tracking. Les clients d’AdWords connaissent le nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers un site intégrant la balise de Conversion Tracking. Toutefois, ils n’obtiennent pas d’informations permettant d’identifier les utilisateurs personnellement. Sur la base du service de marketing de Google « DoubleClick », nous pouvons intégrer les annonces publicitaires de tiers. DoubleClick utilise des cookies qui permettent à Google et à ses sites internet partenaires d’insérer des annonces sur la base des consultations des utilisateurs de ce site internet ou d’autres sites. Sur la base du service de marketing de Google « AdSense », nous pouvons intégrer les annonces publicitaires des tiers. AdSense utilise des cookies qui permettent à Google et à ses sites internet partenaires d’insérer des annonces sur la base des consultations des utilisateurs de ce site internet ou d’autres sites. Nous pouvons également utiliser le service « Google Optimizer ». Grâce à ce qu’on appelle les « A/B-Testings », Google Optimizer nous permet de comprendre les effets des différentes modifications d’un site internet (par ex. les modifications des champs de saisie, des designs, etc.). Des cookies sont enregistrés sur les appareils des utilisateurs à ces fins de test. À cette occasion, seules les données pseudonymes des utilisateurs sont traitées. En outre, nous pouvons utiliser ce qu’on appelle le « Google Tag Manager » pour intégrer ainsi que gérer les services d’analyse et de marketing de Google dans notre site internet. Les utilisateurs trouveront d’autres informations sur l’utilisation des données par Google à des fins de marketing sur la page d’aperçu, la déclaration de confidentialité des données de Google est disponible sur ladite page.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel.

Les services de marketing de Google nous permettent d’afficher les annonces publicitaires pour nous et sur notre site internet de façon plus ciblée afin de présenter uniquement aux utilisateurs les annonces correspondant potentiellement à leurs intérêts.

Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

D’après Google, les données de protocole collectées par l’entreprise sont anonymisées grâce à l’effacement d’une partie de l’adresse IP et des informations des cookies après un délai de 9 à 19 mois. Les utilisateurs peuvent trouver d’autres informations ici.

Possibilité d’opposition et de suppression

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et sont transmis par celui-ci à notre site. C’est pourquoi les utilisateurs ont le contrôle total sur l’utilisation des cookies. En modifiant les paramètres dans leur navigateur internet, ils peuvent désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également être effectué automatiquement. En désactivant les cookies utilisés pour notre site internet, il se peut que vous ne puissiez plus utiliser pleinement l’intégralité des fonctionnalités du site internet.

Si les utilisateurs souhaitent s’opposer à la publicité centrée sur leurs intérêts grâce aux services de marketing de Google, ils peuvent utiliser les possibilités de réglage et d’opt-out de Google.

Étendue du traitement des données à caractère personnel

Nous utilisons des plug-ins sociaux (ci-après « plug-ins ») du réseau social facebook.com opéré par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après « Facebook »). Les plug-ins peuvent représenter des éléments ou des contenus interactifs (par ex. vidéos, graphiques ou textes) et sont reconnaissables par un logo Facebook (un « f » blanc dans un carré bleu, les termes « Like », « J’aime » ou un symbole « Pouce en l’air ») ou sont indiqués par la mention « plug-in social de Facebook ». La liste et l’apparence des plug-ins sociaux de Facebook sont visibles ici. Les plug-ins s’activent seulement lorsque les utilisateurs ont cliqué sur le bouton correspondant. Dans la mesure où ils s’affichent grisés, les plug-ins sont inactifs. Les utilisateurs ont la possibilité d’activer les plug-ins une seule fois ou en permanence. Facebook est certifié selon l’accord sur le bouclier de protection des données UE-États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données. Si un utilisateur accède à une fonction de cette offre en ligne contenant un tel plug-in, son appareil établit un lien direct avec les serveurs de Facebook. Le contenu du plug-in est transmis directement par Facebook à l’appareil de l’utilisateur et intégré dans l’offre en ligne à partir de ce dernier. À cette occasion, des profils d’utilisation des utilisateurs peuvent être créés à partir des données traitées. Par conséquent, nous n’avons aucune influence sur l’étendue des données collectées par Facebook au moyen de ces plug-ins et en informons les utilisateurs selon notre connaissance. Grâce à l’intégration des plug-ins, Facebook est informé qu’un utilisateur a consulté la page correspondante de l’offre en ligne. Si l’utilisateur est connecté à Facebook, ce dernier peut ajouter la consultation à son compte Facebook. Si les utilisateurs interagissent avec les plug-ins, par exemple actionnent le bouton gauche ou laissent un commentaire, l’information correspondante de leur appareil est transmise directement à Facebook et y est sauvegardée. Si un utilisateur n’est pas membre de Facebook, il existe tout de même la possibilité que Facebook prenne connaissance de son adresse IP et la sauvegarde. Selon Facebook, une seule adresse IP anonymisée est sauvegardée en Allemagne. Le but et l’ampleur de la collecte de données, le traitement et l’utilisation ultérieurs des données par Facebook ainsi que les droits et les possibilités de réglage s’y rapportant concernant la protection de la sphère privée des utilisateurs sont exposés dans les informations sur la protection des données de Facebook.

Base juridique du traitement des données à caractère personnel

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel.

Les plug-ins sociaux de Facebook nous montrent les intérêts des utilisateurs pour leur afficher un contenu plus ciblé sur notre site internet et leur présenter uniquement les contributions correspondant potentiellement à leurs intérêts.

Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

D’après Facebook, la date et l’heure de la consultation, l’adresse internet concrète à laquelle le plug-in social se trouve et d’autres données techniques, par exemple l’adresse IP, le type de navigateur, le système d’exploitation, sont enregistrées par l’entreprise pendant une durée de 90 jours par l’entreprise afin de continuer à optimiser ses services. Les données sont anonymisées au terme des 90 jours, de sorte qu’elles ne puissent plus être associées aux utilisateurs.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via cette offre en ligne et les associent à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et effacer ses cookies avant d’utiliser notre offre en ligne. D’autres réglages et oppositions à l’utilisation de données à des fins publicitaires sont possibles dans les réglages de profil de Facebook et via le site américain ou européen. Les réglages sont effectués indépendamment de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, comme les ordinateurs de bureau ou appareils mobiles.

Description et étendue du traitement des données

Le présent site internet utilise Google Maps (API) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Google Maps est un service internet de présentation des cartes interactives pour présenter visuellement des informations géographiques. Lors de l’utilisation de ce service, la localisation de notre entreprise est affichée pour faciliter l’accès aux utilisateurs, le cas échéant.

Déjà lors de la consultation des sous-pages intégrant la carte de Google Maps, les informations sur l’utilisation de notre site internet (par ex. l’adresse IP) sont transmises à un serveur de Google aux États-Unis pour y être enregistrées. Cela a lieu indépendamment du fait que Google fournisse un compte utilisateur via lequel l’utilisateur s’est connecté ou qu’aucun compte utilisateur n’existe. Si les utilisateurs sont connectés à Google, les données des utilisateurs sont associées directement à leur compte. S’ils ne souhaitent pas l’association à leur profil sur Google, les utilisateurs doivent se déconnecter avant d’activer le bouton. Google enregistre les données (même des utilisateurs non connectés) en tant que profils d’utilisation et les évalue.

Base juridique du traitement des données à caractère personnel

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel.

Notre objectif est d’intégrer une carte dynamique à notre site internet. Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

D’après Facebook, la date et l’heure de la consultation, l’adresse internet concrète à laquelle le plug-in social se trouve et d’autres données techniques, par exemple l’adresse IP, le type de navigateur, le système d’exploitation, sont enregistrées par l’entreprise pendant une durée de 90 jours par l’entreprise afin de continuer à optimiser ses services. Les données sont anonymisées au terme des 90 jours, de sorte qu’elles ne puissent plus être associées aux utilisateurs.

Si les utilisateurs ne consentent pas à la transmission future de leurs données à Google dans le cadre de l’utilisation de Google Maps, ils ont la possibilité de désactiver complètement le service internet de Google Maps en empêchant l’utilisation de JavaScript dans le navigateur. L’utilisation de Google Maps et donc l’affichage de cartes sur cette page internet ne sont alors plus possibles.

Services de Custom Audiences et de marketing de Facebook

Nous utilisons le « pixel Facebook » du réseau social Facebook opéré par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis ou, si les utilisateurs sont domiciliés en Europe, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (ci-après « Facebook »). Facebook est certifié selon l’accord sur le bouclier de protection des données UE-États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données. Le pixel Facebook permet à Facebook de définir les utilisateurs de notre offre en ligne comme groupe cible pour l’affichage des annonces (les « publicités Facebook »). Le pixel Facebook est immédiatement intégré par Facebook lors de la consultation de notre site internet et peut enregistrer un cookie, à savoir un petit fichier, sur l’appareil de l’utilisateur. Si l’utilisateur se connecte par la suite à Facebook ou consulte Facebook en étant connecté, la consultation de notre offre en ligne est notée dans le profil. Les données collectées concernant les utilisateurs sont anonymes pour nous, elles ne nous permettent donc pas d’identifier les utilisateurs. Les données de Facebook sont toutefois enregistrées et traitées, de sorte qu’une association au profil d’utilisateur respectif est possible, ce qui peut être utilisé par Facebook ou à des fins d’étude de marché et publicitaires. Dans la mesure où nous devons les transmettre à Facebook à des fins de comparaison, les données sont cryptées localement sur le navigateur et c’est seulement ensuite qu’elles sont envoyées à Facebook via une connexion sécurisée https. Cette opération a pour seul objectif de réaliser une comparaison avec les données également cryptées par Facebook. Le traitement de données par Facebook a lieu dans le cadre de la politique d’utilisation des données de Facebook. Les indications générales sur l’affichage des publicités Facebook sont disponibles dans cette politique d’utilisation. Les utilisateurs obtiennent des informations et des détails spécifiques concernant le pixel Facebook et son fonctionnement dans les pages d’aide de Facebook.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel.

Finalité du traitement des données

C’est pourquoi nous utilisons le pixel Facebook pour que nos publicités Facebook ne s’affichent que pour les utilisateurs de Facebook qui ont également manifesté leur intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. intérêt porté à certains sujets ou produits déterminés sur la base des sites internet consultés) que nous transmettons à Facebook (des « Custom Audiences »). À l’aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l’intérêt potentiel des utilisateurs et ne les incommodent pas. Le pixel Facebook nous permet de suivre l’efficacité des annonces publicitaires de Facebook à des fins statistiques et d’étude de marché, car nous pouvons voir si les utilisateurs ont été redirigés vers notre site internet après avoir cliqué sur une annonce publicitaire de Facebook (ce qu’on appelle une « conversion »).

D’après Facebook, la date et l’heure de la consultation, l’adresse internet concrète à laquelle le plug-in social se trouve et d’autres données techniques, par exemple l’adresse IP, le type de navigateur, le système d’exploitation, sont enregistrées par l’entreprise pendant une durée de 90 jours par l’entreprise afin de continuer à optimiser ses services. Les données sont anonymisées au terme des 90 jours, de sorte qu’elles ne puissent plus être associées aux utilisateurs.

Les utilisateurs peuvent s’opposer à la collecte de leurs données par le pixel Facebook et à leur utilisation pour l’affichage des publicités Facebook. Pour configurer les types d’annonces publicitaires affichées dans Facebook, les utilisateurs peuvent consulter la page dédiée proposée par Facebook et y suivre les indications pour les réglages de la publicité ciblée par centre d’intérêt. Les réglages sont effectués indépendamment de la plateforme, c’est-à-dire qu’ils s’appliquent à tous les appareils, comme les ordinateurs de bureau ou appareils mobiles. Les utilisateurs peuvent de plus s’opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins publicitaires via le site de désactivation de l’initiative pour la publicité en réseau et aussi le site américain ou européen.

Description et étendue du traitement des données

Lors de l’utilisation de notre appli, notre système collecte automatiquement des données. À cette occasion, les données suivantes sont collectées :

le type et la version du navigateur,

le système d’exploitation utilisé,

le fournisseur internet de l’utilisateur,

l’adresse IP et le port,

la date et l’heure de l’accès,

l’IMEI, l’UDID, l’IMSI, l’adresse MAC, le MSISDN, l’IDFA, le nom du smartphone suivant le smartphone,

le nom de l’utilisateur,

les informations de paiement,

le système de caisse,

les sites internet à partir desquels le système de l’utilisateur accède à notre site internet et

les sites internet consultés ou l’appli consultée par le système de l’utilisateur via notre site internet.

Les données sont également enregistrées dans les fichiers log de notre système. Ne sont pas concernées les adresses IP de l’utilisateur ou toute autre donnée permettant l’identification de l’utilisateur. Aucun enregistrement desdites données avec d’autres données de l’utilisateur n’a lieu.

L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique de l’enregistrement temporaire des données.

Finalité du traitement des données

L’enregistrement par le système est nécessaire afin de permettre une mise en ligne de l’appli sur le terminal de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pour la durée de la session.

L’enregistrement dans les fichiers log a lieu pour garantir la fonctionnalité. De plus, les données nous sont utiles afin d’optimiser l’appli et de garantir la sécurité de nos systèmes d’information. Une analyse des données à des fins marketing n’a pas lieu dans ce cadre.

Ce traitement de données repose également sur notre intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.

Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. En cas de collecte des données en vue de la mise à disposition de l’appli, les données collectées sont effacées une fois la session correspondante terminée.

En cas d’enregistrement des données dans des fichiers log, elles sont effacées au plus tard après sept jours. L’enregistrement peut être de plus longue durée. Dans ce cas, les adresses IP des utilisateurs sont effacées ou modifiées, de sorte qu’aucune identification du client appelé ne soit possible.

Possibilité d’opposition et de suppression

La collecte des données en vue de la mise à disposition de l’appli et l’enregistrement des données dans des fichiers log sont strictement nécessaires au bon fonctionnement de l’appli. Par conséquent, l’utilisateur ne peut en aucun cas s’y opposer.

Droits de la personne concernée

Si des données à caractère personnel des utilisateurs sont traitées, les utilisateurs sont des personnes concernées au sens du RGPD et disposent des droits suivants vis-à-vis du responsable du traitement, la liste suivante incluant tous leurs droits, y compris ceux naissant de l’utilisation de nos services :

Les utilisateurs peuvent demander au responsable du traitement de confirmer si nous traitons des données à caractère personnel les concernant.

Si un tel traitement existe, les utilisateurs peuvent demander au responsable du traitement d’accéder aux informations suivantes :

(1) les finalités du traitement des données à caractère personnel ;

(2) les catégories de données à caractère personnel concernées par le traitement ;

(3) les destinataires ou catégories de destinataires auxquels les données à caractère personnel les concernant ont été ou seront communiquées ;

(4) la durée de conservation envisagée des données à caractère personnel les concernant ou, si des informations concrètes à ce sujet ne sont pas possibles, les critères utilisés pour déterminer la durée de conservation ;

(5) l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit de s’opposer à ce traitement ;

(6) le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

(7) toute information disponible quant à la source des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

8) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Les utilisateurs ont également le droit de demander si les données à caractère personnel les concernant sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, ils ont le droit de demander à être informés des garanties appropriées, visées à l’article 46 du RGPD, en ce qui concerne ledit transfert.

Les utilisateurs disposent vis-à-vis du responsable du traitement d’un droit de rectifier et/ou compléter les données à caractère personnel traitées les concernant, dans la mesure où celles-ci s’avèrent inexactes ou incomplètes. Le responsable du traitement doit effectuer la rectification dans les meilleurs délais.

Droit à la limitation du traitement

Dans le respect des conditions suivantes, les utilisateurs peuvent demander la limitation du traitement des données à caractère personnel les concernant :

(1) si les utilisateurs constatent l’exactitude des données à caractère personnel les concernant pendant une durée permettant au responsable de vérifier l’exactitude des données à caractère personnel ;

(2) le traitement est illicite, les utilisateurs s’opposent à leur effacement et exigent à la place la limitation de leur utilisation ;

(3) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires aux utilisateurs pour la constatation, l’exercice ou la défense de droits en justice, ou

(4) les utilisateurs se sont opposés au traitement en vertu de l’article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les leurs.

Si le traitement des données à caractère personnel les concernant est limité, ces données, en dehors de leur enregistrement, ne peuvent être traitées qu’avec leur consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public importants de l’Union ou d’un État membre.

Si la limitation du traitement a été limitée selon les conditions préalables susmentionnées, les utilisateurs seront informés par le responsable du traitement avant que la limitation du traitement ne soit levée.

Obligation d’effacement

Les utilisateurs ont le droit de demander au responsable du traitement à ce que les données à caractère personnel les concernant soient effacées dans les meilleurs délais, et le responsable du traitement est tenu d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

(1) Les données à caractère personnel les concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou ont été traitées d’une autre manière.

(2) Les utilisateurs retirent leur consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.

(3) Les utilisateurs s’opposent au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou ils s’opposent au traitement en vertu de l’article 21, paragraphe 2 du RGPD.

(4) Les données à caractère personnel les concernant ont fait l’objet d’un traitement illicite.

(5) Les données à caractère personnel les concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.

(6) Les données à caractère personnel les concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD. Information à des tiers

Lorsque le responsable du traitement a rendu publiques les données à caractère personnel concernant les utilisateurs et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que les utilisateurs, en tant que personnes concernées, ont demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire :

(1) à l’exercice du droit à la liberté d’expression et d’information ;

(2) pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

(3) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 du RGPD ;

(4) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, dans la mesure où le droit visé au paragraphe a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement, ou

(5) à la constatation, à l’exercice ou à la défense de droits en justice.

Si les utilisateurs ont fait valoir leur droit de rectification, à l’effacement ou à la limitation du traitement vis-à-vis du responsable du traitement, celui-ci est tenu de faire part de cette rectification ou de cet effacement des données ou de cette limitation du traitement aux destinataires auxquels les données à caractère personnel concernant les utilisateurs ont été communiquées, à moins que ceci s’avère impossible ou que ceci implique un effort disproportionné.

Les utilisateurs disposent vis-à-vis du responsable du traitement du droit d’être informés de ces destinataires.

Les utilisateurs ont le droit de recevoir les données à caractère personnel les concernant qu’ils ont fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. En outre, les utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :

(1) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a) du RGPD, ou de l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) du RGPD, et

(2) le traitement est effectué à l’aide de procédés automatisés.

Lorsqu’ils exercent un tel droit, les utilisateurs ont également le droit d’obtenir que les données à caractère personnel les concernant soient transmises directement d’un responsable du traitement à un autre, lorsque ceci s’avère techniquement possible. Ceci ne doit pas porter atteinte aux droits et libertés d’autres personnes.

Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

Les utilisateurs ont le droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel les concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel concernant les utilisateurs, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur leurs intérêts, leurs droits et leurs libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel les concernant sont traitées à des fins de prospection, les utilisateurs ont le droit de s’opposer à tout moment au traitement des données à caractère personnel les concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsqu’ils s’opposent au traitement à des fins de prospection, les données à caractère personnel les concernant ne sont plus traitées à ces fins.

Les utilisateurs ont la possibilité d’exercer leur droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques – nonobstant la directive 2002/58/CE.

Les utilisateurs ont le droit de révoquer à tout moment leur déclaration de consentement en matière de protection des données. Cette révocation n’affecte pas pour autant la licéité du traitement réalisé sur la base de ce consentement jusqu’à la révocation de ce dernier.

Les utilisateurs ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative de façon similaire. Ceci ne s’applique pas lorsque la décision :

(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre les utilisateurs et nous,

(2) est admissible sur la base de la réglementation de l’Union européenne ou des États membres à laquelle le responsable du traitement est soumis, et cette réglementation contient des mesures appropriées pour garantir les droits et libertés des utilisateurs ainsi que leurs intérêts légitimes ou

(3) est prise avec leur consentement exprès.

Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 du RGPD, à moins que l’article 9, paragraphe 2, point a) ou g) du RGPD, ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés des utilisateurs ainsi que de leurs intérêts légitimes ne soient en place.

Concernant les cas visés aux paragraphes (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés des utilisateurs ainsi que de leurs intérêts légitimes, au moins de leur droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer leur point de vue et de contester la décision.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, les utilisateurs ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve leur résidence habituelle, leur lieu de travail ou le lieu où la violation aurait été commise, s’ils considèrent que le traitement de données à caractère personnel les concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.

Consentements (textes de consentement)