Politique de Confidentialité

Nous sommes ravis que vous manifestiez de l'intérêt pour notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction d'AlphaNet Security OÜ. L'utilisation des pages Internet d'AlphaNet Security OÜ est possible sans fournir de données personnelles ; cependant, si une personne concernée souhaite utiliser des services spécifiques de l'entreprise via notre site web, le traitement des données personnelles peut devenir nécessaire. Si le traitement des données personnelles est requis et qu'il n'existe pas de base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, sera toujours conforme au Règlement Général sur la Protection des Données (RGPD), ainsi qu'aux réglementations nationales spécifiques en matière de protection des données applicables à AlphaNet Security OÜ. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées, par le biais de cette déclaration, des droits dont elles disposent.

En tant que responsable du traitement, AlphaNet Security OÜ a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Cependant, les transmissions de données sur Internet peuvent, en principe, présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre ses données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

La déclaration de protection des données d'AlphaNet Security OÜ repose sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

• a)    Données personnelles

  Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

• b) Personne concernée

  Une personne concernée est toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.

• c)    Traitement

  Le traitement désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles ou des ensembles de données personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

• d)    Restriction du traitement

  La restriction du traitement consiste à marquer les données personnelles stockées dans le but de limiter leur traitement à l'avenir.

• e)    Profilage

  Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique.

• f)     Pseudonymisation

  La pseudonymisation est le traitement des données personnelles de manière à ce qu'elles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

• g)    Responsable du traitement

  Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou d'un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou d'un État membre.

• h)    Sous-traitant

  Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

• i)      Destinataire

  Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données personnelles sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données personnelles dans le cadre d'une enquête particulière conformément au droit de l'Union ou d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables selon les finalités du traitement.

• j)      Tiers

  Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données personnelles.

• k)    Consentement

  Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, le traitement des données personnelles la concernant.

2. Nom et adresse du responsable du traitement

Le responsable du traitement aux fins du Règlement Général sur la Protection des Données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions relatives à la protection des données est :

AlphaNet Security OÜ

Juhkentali 8-2

10132 Tallinn

Estonie

Registrikood 14221733

Téléphone : +372-8803899

E-mail : contact

Site web : www.alphanet.ee

3. Cookies

Les pages Internet d'AlphaNet Security OÜ utilisent des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.

De nombreux sites et serveurs Internet utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie unique. Un identifiant de cookie est une chaîne de caractères permettant d'associer les pages Internet et les serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identifiant unique du cookie.

Grâce à l'utilisation de cookies, AlphaNet Security OÜ peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l'activation des cookies.

Au moyen d'un cookie, les informations et les offres sur notre site web peuvent être optimisées pour l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web pour les utilisateurs. Par exemple, l'utilisateur d'un site web qui utilise des cookies n'a pas besoin de saisir ses données d'accès à chaque visite du site, car cela est pris en charge par le site web, et le cookie est ainsi stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher l'installation de cookies via notre site web en configurant de manière appropriée le navigateur Internet utilisé, et ainsi refuser définitivement l'installation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres programmes logiciels. Cela est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site web pourraient ne pas être entièrement utilisables.

4. Collecte de données et d'informations générales

Le site web d'AlphaNet Security OÜ collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès atteint notre site web (appelés référents), (4) les sous-sites web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d'attaques contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, AlphaNet Security OÜ ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour : (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie du site web, et (4) fournir aux autorités judiciaires les informations nécessaires à la poursuite pénale en cas de cyberattaque. Par conséquent, AlphaNet Security OÜ analyse les données et informations collectées de manière anonyme à des fins statistiques, dans le but d'augmenter la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Possibilité de contact via le site web

Le site web d'AlphaNet Security OÜ contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

6. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage, ou dans la mesure où cela est autorisé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou supprimées conformément aux exigences légales.

7. Droits de la personne concernée

• a) Droit de confirmation

  Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter un employé du responsable du traitement.

• b) Droit d'accès

  Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment, ainsi qu'une copie de ces informations. De plus, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

  • les finalités du traitement ;
  • les catégories de données personnelles concernées ;
  • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
  • si possible, la période prévue pour laquelle les données personnelles seront stockées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période ;
  • l'existence du droit de demander au responsable du traitement la rectification ou la suppression des données personnelles, ou la restriction du traitement des données personnelles concernant la personne concernée, ou de s'opposer à un tel traitement ;
  • l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
  • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur source ;
  • l'existence d'une prise de décision automatisée, y compris le profilage, visée aux articles 22(1) et (4) du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences prévues de ce traitement pour la personne concernée.

  De plus, la personne concernée a le droit d'obtenir des informations sur le transfert de données personnelles vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

  Si une personne concernée souhaite exercer ce droit d'accès, elle peut, à tout moment, contacter un employé du responsable du traitement.

• c) Droit de rectification

  Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, sans délai excessif, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire.

  Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter un employé du responsable du traitement.

• d) Droit à l'effacement (Droit à l'oubli)

  Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement des données personnelles la concernant sans délai excessif, et le responsable du traitement a l'obligation de supprimer les données personnelles sans délai excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
  • La personne concernée retire le consentement sur lequel le traitement est basé conformément au point (a) de l'article 6(1) du RGPD, ou au point (a) de l'article 9(2) du RGPD, et lorsqu'il n'existe aucun autre motif légal pour le traitement.
  • La personne concernée s'oppose au traitement conformément à l'article 21(1) du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21(2) du RGPD.
  • Les données personnelles ont été traitées illégalement.
  • Les données personnelles doivent être supprimées pour respecter une obligation légale dans le droit de l'Union ou d'un État membre auquel le responsable du traitement est soumis.
  • Les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8(1) du RGPD.

  Si l'une des raisons mentionnées ci-dessus s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par AlphaNet Security OÜ, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé d'AlphaNet Security OÜ s'assurera que la demande de suppression soit immédiatement satisfaite.

  Lorsque le responsable du traitement a rendu publiques les données personnelles et est tenu, conformément à l'article 17(1), de les supprimer, le responsable du traitement, en tenant compte de la technologie disponible et des coûts de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données personnelles que la personne concernée a demandé la suppression par ces responsables de tout lien vers, ou copie ou réplication de ces données personnelles, dans la mesure où le traitement n'est pas requis. Un employé d'AlphaNet Security OÜ organisera les mesures nécessaires dans des cas individuels.

• e) Droit à la restriction du traitement

  Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la restriction du traitement lorsque l'une des conditions suivantes s'applique :

  • L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
  • Le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de leur utilisation.
  • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
  • La personne concernée s'est opposée au traitement conformément à l'article 21(1) du RGPD dans l'attente de la vérification si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

  Si l'une des conditions mentionnées ci-dessus est remplie, et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par AlphaNet Security OÜ, elle peut, à tout moment, contacter un employé du responsable du traitement. L'employé d'AlphaNet Security OÜ organisera la restriction du traitement.

• f) Droit à la portabilité des données

  Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données personnelles ont été fournies, tant que le traitement est basé sur le consentement conformément au point (a) de l'article 6(1) du RGPD ou au point (a) de l'article 9(2) du RGPD, ou sur un contrat conformément au point (b) de l'article 6(1) du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

  De plus, en exerçant son droit à la portabilité des données conformément à l'article 20(1) du RGPD, la personne concernée a le droit de faire transmettre directement les données personnelles d'un responsable du traitement à un autre, lorsque cela est techniquement réalisable et que cela n'affecte pas négativement les droits et libertés d'autrui.

  Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé d'AlphaNet Security OÜ.

• g) Droit d'opposition

  Chaque personne concernée a le droit, accordé par le législateur européen, de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données personnelles la concernant, qui est basé sur le point (e) ou (f) de l'article 6(1) du RGPD. Cela s'applique également au profilage basé sur ces dispositions.

  AlphaNet Security OÜ ne traitera plus les données personnelles en cas d'opposition, sauf si nous pouvons démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

  Si AlphaNet Security OÜ traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose au traitement à des fins de marketing direct par AlphaNet Security OÜ, AlphaNet Security OÜ ne traitera plus les données personnelles à ces fins.

  De plus, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données personnelles la concernant par AlphaNet Security OÜ à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89(1) du RGPD, sauf si le traitement est nécessaire pour l'exécution d'une mission effectuée pour des raisons d'intérêt public.

  Pour exercer le droit d'opposition, la personne concernée peut contacter un employé d'AlphaNet Security OÜ. De plus, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'utiliser son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

• h) Prise de décision individuelle automatisée, y compris le profilage

  Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas être soumise à une décision basée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l'affecte de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire pour la conclusion ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou d'un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n'est pas basée sur le consentement explicite de la personne concernée.

  Si la décision (1) est nécessaire pour la conclusion ou l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est basée sur le consentement explicite de la personne concernée, AlphaNet Security OÜ mettra en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

  Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un employé d'AlphaNet Security OÜ.

• i) Droit de retirer le consentement à la protection des données

  Chaque personne concernée a le droit, accordé par le législateur européen, de retirer son consentement au traitement de ses données personnelles à tout moment.

  Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter un employé d'AlphaNet Security OÜ.

8. Protection des données pour les candidatures et les procédures de candidature

Le responsable du traitement collecte et traite les données personnelles des candidats dans le but de traiter la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est notamment le cas si un candidat soumet des documents de candidature correspondants par e-mail ou par le biais d'un formulaire web sur le site au responsable du traitement. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature seront automatiquement supprimés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à la suppression. Un autre intérêt légitime dans ce contexte est, par exemple, une charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).

9. Base légale du traitement

L'article 6(1) lit. a du RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service, le traitement est basé sur l'article 6(1) lit. b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données personnelles est requis, comme pour le respect des obligations fiscales, le traitement est basé sur l'article 6(1) lit. c du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, âge, données d'assurance maladie ou autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Alors, le traitement serait basé sur l'article 6(1) lit. d du RGPD. Enfin, les opérations de traitement pourraient être basées sur l'article 6(1) lit. f du RGPD. Cette base légale est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases légales mentionnées ci-dessus, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données personnelles. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu'un intérêt légitime pourrait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

10. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données personnelles est basé sur l'article 6(1) lit. f du RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et actionnaires.

11. Période de conservation des données personnelles

Les critères utilisés pour déterminer la période de conservation des données personnelles sont la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires pour l'exécution du contrat ou l'initiation d'un contrat.

12. Fourniture de données personnelles comme exigence légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du non-fourniture de ces données

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire pour conclure un contrat que la personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.

13. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ou de profilage.

Cette politique de confidentialité a été générée par le générateur de politique de confidentialité de l'Association allemande pour la protection des données qui a été développé en coopération avec les avocats en protection des données de WILDE BEUGER SOLMECKE, Cologne, Allemagne.