Politique de confidentialité
Cette Politique de confidentialité vise à vous informer du traitement des données conformément aux exigences du règlement (UE) 2016/679 (Règlement général sur la protection des données ‒ RGPD) sur le type, la portée et l’objet du traitement des données à caractère personnel dans le cadre de notre site Internet.
I. Définitions
Les “Données personnelles” désignent toute information concernant une personne physique identifiée ou identifiable ; une personne physique est considérée comme identifiable, directement ou indirectement, notamment par le biais d’un identificateur pouvant être un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques spéciales exprimant l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique;
“Traitement de données personnelles” et “Traitement”: toute opération ou ensemble d’opérations, effectuées ou non à l’aide de procédés automatisés, et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou la liaison, ainsi que la restriction, l’effacement ou la destruction;
“Responsable du traitement”: la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel ; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou par des règlements européens ou des lois européennes, le responsable du traitement ou les critères spécifiques applicables pour le désigner peuvent être fixés par un acte législatif national ou par une loi européenne;
Le “Destinataire” est une personne physique ou morale, une autorité publique, une institution ou tout autre établissement à qui sont divulguées les données personnelles, qu’il s’agisse ou non de tiers. Les autorités qui sont susceptibles de recevoir une communication de données personnelles dans le cadre d’une mission d’enquête particulière ne sont toutefois pas considérées comme des destinataires ; le traitement de ces données par les autorités en question se déroule en accord avec les dispositions de protection des données en vigueur afférentes aux fins de traitement.
II. Informations générales
1. Responsable du traitement des données
OBSECOM GmbH
Société de conformité des données
Koenigstr. 40
70173 Stuttgart
Allemagne
Téléphone: +49 711 46 05 025-40
Télécopie: +49 711 46 05 025-49
E-Mail: info@obsecom.de
Site Internet: https://obsecom.eu
2. Coordonnées du chargé de la protection de données de l’entreprise
Nous n’avons pas nommé de délégué à la protection des données et ne sommes pas obligés de nommer un tel délégué à la protection des données.
3. Références juridiques
Nous traitons les données personnelles sur la base d’au moins une des références juridiques suivantes:
- Consentement de la personne concernée par le traitement de données personnelles à une ou plusieurs fins (Art. 6 Alinéa 1 phrase 1 lettre a du RGPD);
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (Art. 6 Alinéa 1 phrase 1 lettre b du RGPD);
- Respect d’une obligation légale, à laquelle nous sommes assujettis (Art. 6 Alinéa 1 phrase 1 lettre c du RGPD);
- Protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique (Art. 6 Alinéa 1 phrase 1 lettre d du RGPD);
- Protection de nos intérêts légitimes ou de ceux de tiers (Art. 6 Alinéa 1 phrase 1 lettre. c du RGPD).
Cette Politique de confidentialité définit la base légale respective des opérations de traitement.
4. Transmission de données à des tiers
Nous ne fournissons les données personnelles au Destinataire (processeur des données ou autres tiers) que dans la mesure nécessaire et seulement sous l’une des conditions suivantes:
- La personne concernée a consenti à la divulgation ;
- Le transfert sert à l’accomplissement des obligations contractuelles ou des mesures précontractuelles à l’initiative de la personne concernée;
- La transmission est effectuée afin de sauvegarder nos intérêts légitimes ou ceux de tiers.
- Nous sommes légalement obligés de les transmettre;
5. Pays tiers
La transmission de données personnelles vers un pays ou une organisation internationale en dehors de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE) est soumise à l’autorisation légale ou contractuelle en vertu des conditions de l’Art. 44 et suivantes du RGPD. Cela signifie que, pour le pays concerné, il existe une décision de la Commission constatant le caractère conforme en vertu de l’Art. du RGPD qui prévoit des garanties appropriées pour la protection des données selon l’Art. 46 du RGPD, ou que des dispositions de protection des données internes contraignantes en vertu de l’Art. 47 du RGPD existent.
Il se peut que nous ayons intégré sur notre site des services externes dont les fournisseurs sont situés aux États-Unis. Si ces services sont actifs, des informations personnelles sont collectées dans le cadre de la fourniture du service concerné et peuvent être transférées vers des serveurs aux États-Unis et y être stockées. La Cour européenne de justice considère que les États-Unis sont un pays dont le niveau de protection des données est insuffisant. Dans le cas d’un transfert de données vers les États-Unis, il existe un risque fondamental que ces données soient consultées par les autorités américaines et utilisées à des fins de contrôle et de surveillance, sans que cela soit communiqué et sans qu’il y ait la moindre possibilité de recours juridique.
6. Droits des personnes concernées
En tant que personne concernée, vous avez les droits suivants:
- Conformément à l’Article 15 du RGPD, vous pouvez demander des informations sur le traitement de vos données. Vous pouvez également demander des renseignements en ce qui concerne les finalités du traitement, la catégorie de données personnelles traitées, les catégories de destinataires auxquels vos données ont été ou seront divulguées, la période de conservation prévue, les critères de définition de la durée de conservation, l’origine de vos données, si celles-ci n’ont pas été recueillies par nous, et l’existence d’un processus décisionnel automatisé, y compris le profilage et, le cas échéant, des informations significatives sur leurs détails comme la logique, la portée et les conséquences, l’existence d’un droit de rectification ou de suppression des données vous concernant, le droit de restreindre le traitement ou l’opposition à ce traitement, l’existence d’un droit de recours auprès des autorités de supervision ; enfin, il existe un droit d’information concernant le fait que les données personnelles soient ou non transmises à un État tiers ou à une organisation internationale et, le cas échéant, sur les garanties propres à cette transmission;
- Conformément à l’Art. 16 du RGPD, vous pouvez demander la correction immédiate des données personnelles incorrectes ou à ce que les données personnelles que nous avons enregistrées soient complétées;
- Conformément à l’Art. 17 du RGPD, vous pouvez demander la suppression des données personnelles que nous avons stockées vous concernant, à moins que le traitement ne soit nécessaire pour exercer le droit à la liberté d’expression et d’information, pour remplir une obligation légale, pour des raisons d’intérêt public ou pour faire valoir, exercer ou défendre des droits légaux;
- Conformément à l’Art. 18 du RGPD, vous pouvez demander la restriction du traitement de vos données personnelles si vous contestez l’exactitude des données, si le traitement est illégal mais que vous refusez de supprimer les données dont nous n’ avons plus besoin, mais dont vous avez besoin pour faire valoir, exercer ou défendre des droits ou si vous avez déposé une objection au traitement conformément à l’Art. 21 du RGPD ; tant qu’il n’est pas encore établi que nos raisons légitimes prédominent dans le traitement des données;
- Conformément à l’Art. 20 du RGPD, vous avez le droit de demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré, actuel et lisible informatiquement ou de demander leur transfert à une autre personne responsable;
- Conformément à l’Art. 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles, dans la mesure où il y a des raisons qui découlent de votre situation particulière ou si l’objection est dirigée contre la publicité directe et que les bases juridiques pour le traitement des données personnelles sont conformes aux intérêts légitimes en vertu de l’Art. 6 Alinéa 1 phrase 1 lettre f du RGPD;
- Conformément à l’Art. 7 Alinéa 3 du RGPD, vous pouvez révoquer votre consentement à tout moment. Cela a pour conséquence que nous ne sommes plus autorisés à continuer le traitement des données sur la base de ce consentement à l’avenir;
- Vous avez la possibilité de porter plainte auprès d’une autorité de surveillance conformément à l’Art. 77 du RGPD. En règle générale, vous pouvez vous adresser à l’autorité de surveillance de votre lieu de résidence ou de votre lieu de travail habituel ou au siège de notre cabinet.
Pour faire valoir les droits des personnes concernées, vous pouvez nous contacter, ou contacter nos responsables de la protection des données à tout moment, à partir des coordonnées mentionnées ci-dessus.
7. Suppression et restriction des données personnelles
Dans la mesure prévue par cette Politique de confidentialité, si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de quelque manière que ce soit, celles-ci seront supprimées, dans la limite où elles ne vont pas à l’encontre de toute/sauf obligation de conservation légale. Nous supprimons sur demande vos données personnelles que nous traitons conformément à l’Art. 17 du RGPD, lorsque les conditions préalables sont remplies. Si les données ne sont pas effacées parce qu’elles sont nécessaires à d’autres fins légales admises, leur traitement sera limité, conformément à l’Art. 18 du RGPD. En cas de limitation, les données ne seront pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales. Les documents visés au § 257 Alinéa 1, n°2 et 3 du code de commerce allemand ainsi que § 147 Alinéa 1, n° 2, 3, 5 AO seront conservés pendant 6 ans, les documents visés au § 257 Alinéa 1, n° 1 et 4 du code de commerce allemand ainsi que § 147 Alinéa 1, n° 1, 4, 4a AO seront conservés pendant 10 ans.
8. Cookies
Dans le cadre de notre offre Internet, nous n’ utilisons pas de cookies.
III. Traitements individuels
1. Hosting
Pour mettre à disposition notre site Internet, nous acquérons des services auprès d’entreprises de hosting, comme par exemple le hosting de serveurs Web, l’espace de stockage, les services de banques de données, les services de sécurité et les services de maintenance. Ici, nous traitons respectivement les données personnelles des utilisateurs de notre site Internet par le biais de notre fournisseur de hosting sur la base de notre intérêt légitime dans la fourniture efficace et sûre de ce site Internet, conformément à l’Art. 6 Alinéa 1 lettre f du RGPD.
2.Données d’accès et fichiers journaux
Lors d’une requête vers notre site Internet, notamment lors de la visite de pages spécifiques à partir du navigateur de votre appareil, des informations automatiques sont envoyées au serveur de notre site Internet. Ces informations seront enregistrées dans ces fichiers journaux par notre hébergeur et seront supprimées au plus tard 12 mois après.
Les informations suivantes seront enregistrées:
- L’adresse IP de l’ordinateur demandeur de manière anonymisée;
- La date et l’heure de l’accès;
- Le nom et l’URL du fichier consulté;
- Le site internet responsable/à l’origine de l’accès (URL de référence);
- Le navigateur utilisé et, le cas échéant, le système d’exploitation de votre ordinateur;
- Code d’état et volume de données transmises;
- Nom de votre fournisseur d’accès.
Les données mentionnées seront traitées aux fins suivantes:
- Mise à disposition du site Internet y compris l’ensemble des fonctions et du contenu;
- Garantie d’une connexion fluide au site Web;
- Garantie d’une utilisation confortable de notre site Web;
- Sécurité et stabilité du système;
- Évaluation statistique anonyme de l’accès;
- Optimisation de la page Web;
- Transmission aux autorités judiciaires dès lors qu’une intrusion ou une attaque a lieu sur notre système;
- Autres fins administratives.
La base juridique de ce traitement des données est l’Art. 6 Alinéa 1 phrase 1 lettre f du RGPD. Notre intérêt légitime découle des finalités énumérées ci-dessus pour la collecte de données. En aucun cas, nous n’utilisons les données recueillies dans le but d’établir des constats personnels vous concernant.
3. Options de contact générales
Si vous entrez en contact avec nous par des coordonnées publiées sur notre site (p.e. email) et vous nous faites parvenir des données personnelles, nous les utilisons afin de traiter votre demande sur la base de l’art. 6 par. 1 lit b, tant que votre demande concerne l’exécution d’un contrat ou de mesures précontractuelles nécessaires. Dans tous les autres cas, le traitement est basé sur votre consentement selon l’art. 6 par. 1 lit de la RGPD ou sur un intérêt légitime d’un traitement effectif de votre demande selon l’art. 6 par. 1 lit f de la RGPD. Nous conservons vos données jusqu’à ce que vous demandiez leur effacement, que vous retiriez votre consentement ou que les données ne soient plus nécessaires à l’égard des finalités pour lesquelles elles sont traitées (p.e. si le traitement de votre demande se termine). Des règlements législatifs concernant les délais de conservation ne se trouvent pas affectés.
4. Formulaire de contact
Lorsque vous utilisez le formulaire de contact, il vous sera demandé de saisir votre nom et votre adresse e-mail, afin de nous permettre de vous recontacter. Les autres renseignements ne sont pas obligatoires. Le traitement des données nécessaires pour prendre contact avec nous et à obtenir une réponse à vos questions est basé sur l’Art. 6 Alinéa 1 phrase 1 lettre a du RGPD, en vertu de quoi vous les fournissez volontairement. Toutes les données personnelles recueillies au moyen du formulaire seront supprimées à votre demande, à condition que leur conservation ne soit pas exigée dans le cadre d’autres procédures (par exemple la conclusion de contrat ultérieur).
5.La publicité directe par courrier électronique aux clients
Si vous êtes un de nos clients et que nous avons reçu votre adresse électronique dans le cadre de la vente d’un bien ou d’un service, nous pouvons utiliser votre adresse électronique pour le marketing direct de nos propres biens ou services similaires, sauf opposition de votre part. Et nous vous informons clairement de la possibilité d’opposition lors de la collecte de l’adresse électronique et à chaque fois qu’elle est utilisée. Ce traitement est juridiquement justifié par notre intérêt légitime dans la commercialisation directe, conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. c du RGPD.
6. Rappel par courriel pour évaluer votre achat
Si vous nous avez donné votre consentement exprès pendant ou après votre commande en cochant une case ou en cliquant sur un bouton prévu à cet effet, nous utiliserons votre adresse électronique pour vous rappeler de soumettre une évaluation de votre commande via le système d’évaluation que nous utilisons. Le traitement des données à caractère personnel est basé sur votre consentement volontaire, conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. a du RGPD. Ce consentement peut être révoqué à tout moment en nous envoyant un message. Les données collectées dans ce contexte seront supprimées après le traitement de votre demande, à moins que leur conservation ne soit nécessaire pour la documentation d’autres processus.
7. Newsletter
Si vous souhaitez recevoir notre bulletin d’information, nous avons besoin de votre adresse électronique. Le traitement des données aux fins d’envoi de la lettre d’information est effectué conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. a du RGPD sur la base du consentement que vous avez donné volontairement au moyen de la procédure dite de double opt-in. L’adresse électronique sera utilisée à cette fin et conservée jusqu’à ce que vous révoquiez votre consentement ou vous désinscriviez de la lettre d’information. Vous pouvez vous désinscrire à tout moment, par exemple au moyen d’un lien figurant à la fin de chaque bulletin d’information. Vous pouvez également envoyer votre demande de désinscription à tout moment à l’adresse électronique mentionnée au point II. Nous envoyons nos lettres d’information avec un pixel de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans le format HTML de la lettre d’information envoyée afin de permettre une analyse du comportement des lecteurs. Dans ce contexte, nous enregistrons si et à quel moment vous avez ouvert une newsletter et quels liens contenus dans la newsletter avez-vous activés. Nous utilisons ces données aux fins d’évaluations statistiques du succès ou de l’échec d’une campagne de marketing afin d’optimiser l’envoi de la newsletter et de mieux adapter le contenu des futures newsletters à vos intérêts. Les données collectées ne seront pas transmises à des tiers et seront supprimées après l’évaluation statistique.
8. MailChimp
La newsletter est envoyée via MailChimp. Le fournisseur de MailChimp est Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA (ci-après « MailChimp »). MailChimp est utilisé pour l’envoi ainsi que l’évaluation de la portée de nos newsletters. À cette fin, votre adresse électronique et, le cas échéant, les autres données requises par MailChimp pour la fourniture de la newsletter sont traitées en notre nom. Ce traitement par MailChimp est fondé sur l’Art. 6 Alinéa 1 phrase 1 lettre. f du RGPD et notre intérêt légitime à utiliser un système de newsletter convivial et sécurisé. Les données personnelles collectées sont stockées sur des serveurs situés aux États-Unis. Le transfert de données à MailChimp est conforme à l’Art. 46 Alinéa 2 du RGPD sur la base des clauses contractuelles types de l’UE. Une copie des clauses contractuelles types de l’UE peut être consultée à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32010D0087&from=fr. Pour plus d’informations sur la manière dont MailChimp traite vos données personnelles, veuillez consulter la politique de confidentialité correspondante : http://mailchimp.com/legal/privacy/.
9. Inscription / Compte d’utilisateur
Vous avez la possibilité de vous inscrire sur notre site web en fournissant des données personnelles. L’enregistrement vaut consentement conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. a du RGPD. Les données personnelles qui sont transmises au cours du processus sont retenues par le masque de saisie utilisé pour l’enregistrement. Les données personnelles collectées sont utilisées aux fins de notre offre et pour vous contacter afin d’obtenir des informations relatives à l’offre et à l’inscription. Le compte d’utilisateur et les données stockées dans ce contexte servent aussi notamment à faciliter les achats, l’accès à l’historique des commandes et la rédaction d’avis de clients. Vous pouvez consulter vos données personnelles et y apporter des modifications via un compte utilisateur personnel. En principe, vos données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour l’exécution d’obligations contractuelles conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. b du RGPD ou pour faire valoir des droits qui nous reviennent, ou s’il existe une obligation légale de le faire conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. c du RGPD. Vos données seront conservées jusqu’à ce que vous supprimiez le compte d’utilisateur ou que vous nous demandiez de supprimer vos données. Si nous sommes obligés de conserver vos données personnelles en raison de délais de conservation légaux, notamment en matière de droit fiscal et commercial, le traitement de vos données personnelles sera limité en conséquence jusqu’à l’expiration des délais de conservation, puis ces données seront supprimées. Si vous vous inscrivez sur notre site web ou utilisez le compte utilisateur, nous stockons l’adresse IP et la date de connexion correspondante. Le stockage est basé sur nos intérêts légitimes conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. f du RGPD, afin de fournir notre offre. Le stockage est également dans votre intérêt pour vous protéger contre les abus et autres utilisations non autorisées. Les adresses IP sont rendues anonymes ou supprimées au plus tard après 7 jours.
10. Formulaire de candidature
Si vous souhaitez postuler chez nous, nous avons besoin de votre nom, de vos coordonnées et de documents de candidature significatifs afin que nous puissions examiner votre candidature et vous contacter personnellement.. Le traitement des données dans le cadre du processus de sélection à un emploi est effectué conformément à l’Art. 6 Alinéa 1 phrase 1 lettre. a du RGPD sur la base de votre consentement librement donné. Toutes les données personnelles traitées via le formulaire de demande d’emploi seront conservées pour une durée de 6 mois à l’issue de la procédure de candidature compte tenu des délais des voies de recours du “Allgemeine Gleichbehandlungsgesetz” (loi sur l’égalité de traitement). Vos données personnelles seront ultérieurement effacées si leur conservation n’était pas nécessaire pour la documentation d’autres procédures (p.e. recrutement ultérieur).
11. Participation à l’événement
Si vous souhaitez participer à l’un de nos événements en ligne, nous avons besoin de votre nom et de votre adresse e-mail pour vous envoyer un lien de participation et d’autres informations nécessaires en rapport avec l’événement. Les données sont traitées conformément à l’article 6, paragraphe 1, alinéa 1, lettre a du RGPD sur la base de votre consentement volontaire. Vos données personnelles seront supprimées après la fin de l’événement.
12. Représentant de l’UE
Afin de remplir les mesures précontractuelles et les obligations contractuelles liées à la commande de nos services de représentation de l’UE via notre site Web, qui sont effectuées à la demande de la personne concernée, nous traitons les données requises de la personne concernée. Ceux-ci inclus: Données du partenaire contractuel, telles que nom, adresse et coordonnées, éventuellement différentes adresses de facturation ; Données contractuelles, telles que l’objet, la durée, la catégorie de client; Données de paiement telles que les coordonnées bancaires, les détails de la carte de crédit, l’historique des paiements. La base juridique du traitement des données est l’article 6, paragraphe 1, phrase 1, lettre b du RGPD. Les données ne seront transmises à des tiers que dans la mesure où cela est nécessaire pour remplir les mesures précontractuelles et les obligations contractuelles, par exemple aux banques, aux prestataires de services de paiement, aux sociétés de cartes de crédit pour traiter le paiement.