Protection des données

1. Déclaration de protection des données

Nous vous remercions de votre visite sur notre site Internet et de l’intérêt que vous portez à notre entreprise. La direction de la société DENDRIT Haustechnik-Software GmbH accorde une importance particulière à la protection des données. Par principe, votre visite de notre site Internet et l’utilisation de cette page ne requièrent pas de communication de vos données à caractère personnel. Si toutefois vous souhaitez bénéficier des offres de service spécifiques de notre entreprise par le biais de notre site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire à cet effet. Si le traitement requiert des données à caractère personnel et qu’aucun motif juridique ne peut être avancé pour un tel traitement, nous vous prierons systématiquement de bien vouloir nous accorder votre autorisation à cet effet. Nous souhaitons profiter de l’occasion pour souligner explicitement que le traitement de vos données à caractère personnel, par ex. votre nom, votre adresse, votre adresse e-mail, votre n° de téléphone, etc. est toujours réalisé conformément à la version applicable du règlement général de la protection des données. Par la présente déclaration de protection de données, nous souhaitons informer le grand public et toute personne concernée de la manière, de l’étendue et de l’objet des données à caractère personnel collectées et traitées par nos soins. Du reste, nous vous indiquons dans cette déclaration de protection des données les droits qui vous reviennent. En tant que responsable du traitement des données, nous, la société DENDRIT Haustechnik-Software GmbH, avons pris et implémenté de nombreuses mesures techniques et organisationnelles («TOM») pour assurer une protection sans faille des données à caractère personnel traitées le cas échéant par le biais de notre site Internet. Toutefois, nous souhaitons attirer votre attention sur le fait que lors d’une transmission de données par Internet, des failles de sécurité peuvent apparaître. Malheureusement, nous ne sommes pas en mesure de garantir une protection absolue dans ce domaine. Bien entendu, vous pouvez nous communiquer les données à caractère personnel nécessaires par voies conventionnelles, par ex. par téléphone ou par courrier postal.

2. Définitions

La présente déclaration de protection des données repose sur les définitions utilisées par le législateur européen lors de l’adoption du règlement général de protection des données (RGPD). Notre objectif est de fournir une déclaration de protection des données facilement lisible et compréhensible pour le grand public et nos clients, partenaires commerciaux et collaborateurs. De ce fait, nous expliquons ci-dessous les termes utilisés.

  • a) Données à caractère personnel

    • Les données à caractère personnel correspondent à toutes les informations qui se réfèrent à une personne physique identifiée ou identifiable (par la suite la «personne concernée»). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment au moyen de son affectation à un identifiant tel qu’un nom, à un n° d’identifiant, à des données de géolocalisation, à un identifiant en ligne ou à une ou plusieurs caractéristiques qui expriment l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

  • b) Personne concernée

    • La personne concernée correspond à chaque personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  • c) Traitement

    • Le traitement correspond à chaque processus exécuté avec ou sans l’assistance de procédés automatisés ou chaque série de processus liés aux données à caractère personnel tels que la collecte, la saisie, l’organisation, le tri, l’enregistrement, l’adaptation ou la modification, l’extraction, l’interrogation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou le rattachement, la restriction, la suppression ou la destruction.

  • d) Restriction du traitement

    • La restriction du traitement correspond au marquage des données à caractère personnel enregistrées avec l’objectif de limiter leur traitement futur.

  • e) Profilage

    • Le profilage correspond à tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels qui se réfèrent à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de séjour ou les changements de localité de cette personne physique.

  • f) Pseudonymisation

    • La pseudonymisation correspond au traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des données supplémentaires, dans la mesure où ces informations supplémentaires sont conservées séparément et sont soumises à des mesures techniques et organisationnelles qui assurent que les données à caractère personnel ne soient pas affectées à une personne physique identifiée ou identifiable.

  • g) Responsable ou responsable du traitement

    • Le responsable ou responsable du traitement correspond à la personne physique ou morale, l’administration, l’institution ou autre organisme qui décide seul ou conjointement avec d’autres des fins et moyens du traitement des données à caractère personnel. Si les fins et moyens de ce traitement sont prescrits par le droit de l’Union ou le droit des états membres, le responsable ou les critères spécifiques de sa désignation peuvent être désignés selon le droit de l’Union ou des états membres.

  • h) Chargé du traitement des données

    • Le chargé du traitement des données est une personne physique ou morale, une administration, une institution ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable.

  • i) Destinataire

    • Le destinataire est une personne physique ou morale, une administration, une institution ou tout autre organisme auxquels des données à caractère personnel sont communiquées, peu importe qu’il soit considéré comme un tiers ou non. Les administrations recevant éventuellement des données à caractère personnel dans le cadre d’un mandat d’études spécifique selon le droit de l’Union ou des états membres, ne sont pas considérés comme destinataires.

  • j) Tiers

    • Un tiers correspond à une personne physique ou morale, une administration, une institution ou tout autre organisme à l’exception de la personne concernée, du responsable, du chargé du traitement et des personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du chargé de traitement.

  • k) Consentement

    • Le consentement correspond à chaque manifestation de la volonté de la personne concernée, fournie volontairement pour le cas spécifique, de manière informée et incontestable, qui revêt la forme d’une déclaration ou d’une action de confirmation sans équivoque quelconque, par laquelle la personne concernée fait savoir qu’elle consent au traitement des données à caractère personnel la concernant.

3. Nom et adresse du responsable du traitement

La responsable au sens du règlement général de protection des données, des autres lois relatives à la protection des données et autres dispositions à caractère de protection des données applicables dans les états membres de l’Union européenne est la société :

Dendrit Haustechnik-Software GmbH
Fehrbelliner Platz 1
48249 Dülmen
Allemagne
Téléphone: +49 2594 961-0
Télécopie: +49 2594 961-50
E-mail: info@dendrit.de

4. Nom et adresse du responsable de la protection des données

Le responsable de la protection de données du groupe du responsable du traitement est :

Guido F. Höck LL.B.
Gebr. Kemper GmbH + Co. KG
Harkortstrasse 5
57462 Olpe
Allemagne
Téléphone: 02761 - 891 357
E-mail: datenschutz@kemper-olpe.de
Site Internet: www.kemper-olpe.de

Toute personne concernée peut adresser à tout instant ses questions et suggestions au sujet de la protection des données directement à notre responsable de la protection des données.

5. Collecte des données et informations générales

À chaque ouverture de notre site par vous en votre qualité de personne concernée ou par un système automatisé, notre site Internet collecte un certain nombre de données et informations générales. Ces données et informations générales sont enregistrées dans les fichiers de journal du serveur. La collecte peut concerner (1) les types et versions des navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant au site, (3) le site Internet depuis lequel un système accédant au système accède à notre site Internet (appelé «Referrer»), (4) les sites internet secondaires ouverts par un système accédant sur notre site Internet, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système accédant et (8) d’autres données et informations similaires qui servent de défense contre les risques en cas d’attaques de nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et les publicités pour ces derniers, (3) assurer la fonctionnalité durable de nos systèmes informatiques et de la technique de notre site Internet et (4) mettre à disposition du ministère public les informations nécessaires aux poursuites pénales en cas de cyber-attaque. Ces données et informations collectées anonymes sont traitées par nos soins à des fins statistiques, mais aussi dans l’objectif d’améliorer la protection des données et la sécurité des données dans notre entreprise, ce qui assure au final un niveau de protection optimal pour les données à caractère personnel traitées par notre entreprise. Les données anonymes des fichiers de journal du serveur sont enregistrées séparément de toutes les données à caractère personnel indiquées par une personne concernée.

6. Possibilités de contact via le site Internet

En raison des réglementations légales, notre site Internet comprend des indications qui permettent de prendre rapidement contact par voie électronique avec notre entreprise et de communiquer directement avec nos services, y compris une adresse générale pour le courrier dit «électronique» (adresse e-mail). Si une personne concernée nous contacte par e-mail ou un formulaire de contact, les données à caractère personnel transmis par la personne concernée sont enregistrées automatiquement. Ces données à caractère personnel transmises volontairement au responsable du traitement par une personne concernée sont utilisées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas communiquées à des tiers.

7. Suppression et blocage cyclique des données à caractère personnel

Nous ne traitons et enregistrons les données à caractère personnel des personnes concernées que pour la durée nécessaire pour atteindre l’objectif de l’enregistrement ou dans la mesure où cela est prévu par le législateur européen ou un autre législateur dans les dispositions légales ou réglementaires auxquelles doivent se conformer les responsables du traitement. Dès lors que l’objectif de l’enregistrement n’est plus applicable ou au terme d’un délai d’enregistrement obligatoire du législateur de l’Union européenne ou d’un autre législateur compétent, les données à caractère personnel sont bloquées ou supprimées conformément aux réglementations légales dans le cadre de processus de routine.

8. Droits de la personne concernée

  • a) Droit de confirmation

    • Toute personne concernée dispose du droit accordé par le législateur européen d’exiger du responsable du traitement une confirmation au sujet du traitement des données à caractère personnel correspondantes. Si la personne concernée souhaite faire valoir ce droit de confirmation, elle peut s’adresser à nous à tout moment.

  • b) Droit à l’information
    • Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber gewährte Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
    • les objectifs du traitement
    • la catégorie des données à caractère personnel traitées
    • les destinataires ou catégories de destinataires auxquelles les données à caractère personnel ont été ou seront communiquées, notamment dans le cas de destinataires dans des pays tiers ou auprès d’organisation internationales.
    • si possible la durée prévue pour laquelle les données à caractère personnel sont mémorisées, ou, si ce n’est pas possible, les critères pour la détermination de cette durée.
    • l’existence d’un droit de correction ou de suppression des données à caractère personnel les concernant, ainsi que le droit de restriction de leur traitement par le responsable ou d’un droit d’opposition à ce traitement.
    • l’existence d’un droit de recours auprès d’un organisme de surveillance.
    • si les données à caractère personnel ne sont pas collectées auprès de la personne concernée: toutes les informations au sujet de l’origine des données.
    • l’existence d’une détermination automatisée des décisions, y compris le profilage selon l’art. 22, par. 1 et 4 RGPD et – du moins dans ces cas – des informations pertinentes au sujet de la logique impliquée, ainsi que de la portée et des effets recherchés d’un tel traitement pour la personne concernée.

    De plus, la personne concernée bénéficie d’une droit d’information, notamment si les données à caractère personnel sont transmises à un pays tiers ou un organisme international. Si cela est le cas, la personne concernée dispose également du droit d’obtenir des informations sur les garanties appropriées dans le contexte de la transmission. Si vous souhaitez faire valoir ce droit d’information, vous pouvez vous adresser à tout moment à nos services.

  • c) Droit de correction

    • Toute personne concernée par le traitement des données à caractère personnel dispose du droit confirmé par le législateur de l’Union européenne de demander la correction immédiate des données à caractère personnel erronées la concernant. Du reste, la personne concernée est en droit d’exiger, en tenant compte des objectifs du traitement – y compris au moyen d’une déclaration complémentaire – le complément des données à caractère personnel incomplètes. Si vous souhaitez faire usage de ce droit de correction, vous pouvez vous adresser à tout instant à nos services à cet effet.

  • d) Droit de suppression (droit d'être oublié)

    • Toute personne concernée par le traitement des données à caractère personnel dispose du droit accordé par le législateur européen d’exiger du responsable qu’il supprime immédiatement les données à caractère personnel la concernant, dans la mesure où l’une des raisons suivantes s'applique et que le traitement n’est pas nécessaire:

    • Les données à caractère personnel ont été collectées à des fins ou traitées de manières diverses pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée révoque son consentement sur lequel repose le traitement selon l’art. 6 par. 1 al. a du RGPD ou selon l’art. 9, par. 2 RGPD, et aucun autre fondement juridique ne s’applique au traitement.
    • La personne concernée s’oppose au traitement selon l’art. 21 par. 1 RGPD, et aucun motif justifié prioritaire ne s’applique au traitement, ou la personne concernée s’oppose au traitement selon l’art. 21 par. 2 RGPD.
    • Les données à caractère personnel ont été traitées de manière illicite.
    • La suppression des données à caractère personnel est nécessaire afin de satisfaire à une obligation légitime selon le droit de l’Union ou le droit des états membres, auquel le responsable est soumis.
    • Les données à caractère personnel sont collectées dans le contexte de services proposés par la société d’information selon l’art. 8 par. 1 RGPD.

    Si un des motifs ci-dessus s’applique et qu’une personne concernée souhaite obtenir la suppression de données à caractère personnel enregistrées chez nous, elle peut adresser cette requête à tout moment à nos services. Nous donnerons alors immédiatement suite à son souhait de suppression. Si les données à caractère personnel ont été publiées par nos soins et que notre entreprise est tenue de supprimer les données à caractère personnel en sa qualité de responsable selon l’art. 17 par. 1 RGPD, nous prenons des mesures appropriées, y compris des mesures techniques et tenant compte des technologies disponibles ainsi que des coûts de mise en œuvre, afin d’informer d’autres responsables du traitement des données chargés du traitement des données à caractère personnel publiées que la personne concernée a exigé de ces autres responsables du traitement des données la suppression de tous les liens hypertexte vers ces données à caractère personnel ou des copies ou reproductions de ces données à caractère personnel, dans la mesure où le traitement n’est pas nécessaire et est couvert sur le plan juridique.

  • e) Droit à la restriction du traitement
    • Jede von der Verarbeitung personenbezogener Daten betroffene Person hat das vom Europäischen Richtlinien- und Verordnungsgeber zugesicherte Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
    • L’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pour une durée qui permet au responsable de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite, la personne concernée refuse la suppression des données à caractère personnel et exige à sa place la restriction de l’utilisation des données à caractère personnel.
    • Le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, tandis que la personne concernée à besoin de ces données pour faire valoir, exercer ou défendre des droits.
    • La personne concernée s’est opposé au traitement selon l’art. 21 par. 1 RGPD, mais il n’a pas encore été défini si les motifs fondés du responsable sont prioritaires par rapport à ceux de la personne concernée.

    Si une des conditions préalables ci-dessus s’applique et qu’une personne concernée souhaite exiger la restriction de données à caractères personnels enregistrés par nos soins, elle peut s’adresser à tout moment à nos services à cet effet. Nous nous chargerons immédiatement de mettre en place la restriction.

  • f) Droit à la portabilité des données

    • Toute personne concernée par le traitement de données à caractère personnel dispose du droit garanti par le législateur européen de recevoir les données à caractère personnel la concernant que la personne concernée à mis à la disposition d’un responsable dans un format structuré, courant et lisible par une système informatique. Elle dispose également du droit de transmettre ces données à un autre responsable sans que le responsable auquel les données à caractère personnel ont été fournies ne puisse s’y opposer, dans la mesure ou le traitement repose sur le consentement selon l’art. 6 par. 1 al. A RGPD ou l’art. 9 Par. 2 al. A RGPD ou sur un contrat selon l’art. 6 par. 1 al. B RGPD et que le traitement est réalisée au moyen de procédés automatisés, dès lors que le traitement n’est pas nécessaire pour l’exécution d’une tâche d’intérêt public ou réalisée dans l’exercice de pouvoirs publics qui auront été confiés au responsable. Du reste, la personne concernée peut demander, lors de l’exercice de son droit de portabilité des données selon l’art. 20 par. 1 RGPD, que les données à caractère personnel soient transmises directement par un responsable à un autre, dans la mesure où cela est techniquement faisable et que cela ne lèse pas les droits et libertés de tiers. Pour faire valoir le droit de portabilité des données, une personne concernée peut s’adresser à nos services à tout moment.

  • g) Droit d’opposition

    • Toute personne concernée par le traitement de données à caractère personnel dispose du droit garanti par le législateur européen de s’opposer, pour des raisons découlant de sa situation spécifique, à tout moment au traitement des données à caractère personnel la concernant réalisé sur la base de l’art. 6 par. 1 al. e ou f RGPD. Cela s’applique aussi à un profilage reposant sur ces dispositions. Dans le cas d’une opposition, nous ne traitons plus ces données à caractère personnel, sauf si nous sommes en mesure de justifier de motifs légitimes impératifs pour le traitement, qui sont prioritaires par rapport aux intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, exercer ou défendre des droits juridiques. Si nous traitons des données à caractère personnel à des fins de publicités directes, la personne concernée est en droit de s’opposer à tout moment au traitement des données à caractère personnel aux fins de telles publicités. Cela s’applique aussi au profilage, dans la mesure où il est lié à des publicités directes. Si la personne concernée nous fait savoir qu’elle s’oppose au traitement à des fins de publicités directes, nous ne traiterons plus les données à caractère personnel aux fins de la publicité directe. De plus, une personne concernée est en droit, pour des raisons découlant de sa situions spécifique, de s’opposer au traitement des données à caractère personnel la concernant que nous traitons à des fins de recherche scientifique et historique ou à des fins statistiques selon l’art. 89 par. 1 RGPD, sauf si un tel traitement est nécessaire pour exécuter une tâche d’intérêt public. Pour exercer le droit d’opposition, la personne concernée peut s’adresser directement à nos services. En outre, dans le cadre de l’utilisation de services de la société d’information et nonobstant la directive 2002/58/CE, une personne concernée est libre d’exercer son droit d’opposition par des procédés automatisés qui font usage de spécifications techniques.

  • h) Décisions automatisées dans des cas spécifiques, y compris le profilage

    • Toute personne concernée par le traitement de données à caractère personnel dispose du droit garanti par le législateur européen de ne pas être soumis à une décision reposant exclusivement sur un traitement automatisé, y compris le profilage, qui la soumet à des effets juridiques ou lui occasionne d’autres nuisances importantes similaires, dans la mesure où la décision

    • (1) n’est pas nécessaire à la conclusion ou l’exécution d’un contrat entre la personne concernée et nos services, ou
    • (2) est autorisée au titre des réglementations légales de l’Union ou des états membres auxquelles nous sommes soumis, et que ces réglementations légales contiennent des mesures appropriées pour la préservation des droits et libertés, ainsi que des intérêts légitimes d’une personne concernée, ou
    • (3) est appliquée avec le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou l’exécution d’un contrat entre la personne concernée et nos services, ou si (2) elle intervient avec le consentement explicite de la personne concernée, nous prenons des mesures appropriées pour préserver les droits et libertés, ainsi que les intérêts légitimes de la personne concernée, dont fait au minimum partie le droit d’obtenir l’intervention d’une personne de nos services, de présenter son propre point de vue et de s’opposer à la décision.

    Si une personne concernée souhaite faire valoir des droits liés à des décisions automatisées, elle peut s’adresser à nous à tout instant à ce sujet.

  • i) Droit de rétractation d’un consentement relatif à la protection des données

    • Toute personne concernée par le traitement de données à caractère personnel dispose du droit garanti par le législateur européen de rétracter à tout instant son consentement au traitement des données à caractère personnel. Si une personne concernée veut exercer son droit de rétractation d’un consentement, elle peut s’adresser à nos services à tout instant à cet effet. Une personne concernée dispose également du droit de déposer un recours auprès d’une administration de surveillance de la protection des données au sujet du traitement de ses données à caractère personnel par la société DENDRIT. L’organisme compétent est la chargée de la protection des données et de la liberté d’information de la région de Rhénanie du nord / Westphalie.  https://www.ldi.nrw.de/.

9. Dispositions de protection des données concernant l’utilisation et l’usage de Youtube

Nous avons intégré à ce site Internet des éléments de YouTube. YouTube est un portail vidéo Internet qui permet à des éditeurs vidéo de mettre en ligne des clips vidéo gratuits et de permettre à d’autres utilisateurs la visualisation, l’évaluation et l’annotation également gratuites de ces vidéos. YouTube sert à la publication de tous les types de vidéos, tant des émissions de cinéma ou de télévision complètes que des vidéos de musique, des bandes d’annonce ou de vidéos réalisées par les utilisateurs eux-mêmes, visualisables via le portail Internet. L’exploitant de YouTube est la société YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. La société YouTube, LLC est une filiale de la société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Chaque ouverture de l’une des pages individuelles de ce site Internet exploitées par nos soins et dotées d’un élément YouTube (vidéo YouTube) déclenche le téléchargement automatique de l’instance de l’élément YouTube respectif depuis le site de YouTube par le navigateur Internet du système informatique de la personne concernée. De plus amples informations sur YouTube figurent sur:  https://www.youtube.com/yt/about/de/. Dans le cadre de ce procédé technique, YouTube et Google obtiennent des informations sur les pages secondaires concrètes de notre site Internet visitées par la personne concernée. Si une personne concernée est connectée simultanément à YouTube, YouTube détecte à l’ouverture de la page secondaire contenant une vidéo YouTube quelle page concrète de notre site Internet la personne concernée visite. Ces informations sont collectées par YouTube et Google et affectées au compte YouTube respectif de la personne concernée. À chaque fois que la personne concernée est connectée à YouTube lorsqu’elle ouvre notre site Internet, YouTube et Google obtiennent via l’élément YouTube des informations sur le fait que la personne concernée a visité notre site Internet, et ce indépendamment du fait que la personne concernée clique sur une vidéo YouTube ou non. Si une telle transmission de ces informations à Youtube et Google n’est pas souhaitée par la personne concernée, elle peut empêcher le transfert des informations en se déconnectant de son compte YouTube avant d’ouvrir notre site Internet. Les dispositions de protection des données publiées par YouTube sont accessibles sur:  https://www.google.de/intl/de/policies/privacy/.  Elles décrivent la collecte, le traitement et l’utilisation des données à caractère personnel par YouTube et Google.

10. Fondement juridique du traitement

Notre entreprise applique l’art. 6 I al. a RGPD comme fondement juridique pour les processus de traitement pour lesquels nous obtenons un consentement pour un objectif de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat pour lequel la personne concernée est l’un des contractants, par ex. lors de processus de traitement nécessaires à la livraison de marchandises ou à l’exécution d’une autre prestation ou contre-partie, le traitement repose sur l’art. 6 I al. b RGPD. Cela s’applique également aux processus de traitement nécessaires à l’exécution des mesures précontractuelles, par ex. lors de demandes concernant nos produits ou prestations. Si notre entreprise est soumise à une obligation juridique qui impose le traitement de données à caractère personnel, par ex. l’exécution d’obligations fiscales, le traitement repose sur l’art. 6 I al. c RGPD. Dans certains rares cas, le traitement de données à caractère personnel peut devenir nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait par ex. le cas si un visiteur dans notre usine se blessait et que nous devrions alors communiquer ses données d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou d’autres tiers. Dans ce cas, le traitement reposerait sur l’art. 6 I al. d RGPD. D’autre part, des processus de traitement peuvent se fonder également sur l’art. 6 I lit. f RGPD. Ce fondement juridique constitue la base pour des processus de traitement qui ne sont pas pris en compte par les fondements juridiques précédents, si le traitement est nécessaire pour la préservation d’un intrérêt légitime de notre entreprise ou d’un tiers, dans la mesure où les intérêts, droits fondamentaux et libertés de base fondamentales de la personne concernée ne sont pas prioritaires. Nous sommes en droit de procéder à de telles mesures de traitement, puisque le législateur européen les mentionnes spécifiquement. Il est d’avis qu’un intérêt légitime peut s’appliquer si la personne concernée est un client du responsable (considération 47 phrase 2 RGPD).

11. Intérêts légitimes du traitement assumés par le responsable ou un tiers

Si le traitement des données à caractère personnel repose sur l’art. 6 I al. f RGPD, notre intérêt légitime correspond à l’exécution de notre activité commerciale en faveur du bien-être de l’ensemble de nos collaborateurs et actionnaires.

12. Durée pendant laquelle les données à caractère personnel sont enregistrées

Les données à caractère personnel sont enregistrées conformément aux délais de conservation légaux respectifs. Au terme du délai de conservation légal, les données correspondantes sont supprimées dans le cadre de mesures de routine, sauf si elles sont nécessaires pour des exécutions de contrat supplémentaires ou de nouvelles conclusions de contrats. De plus, nous vous proposons de conserver vos données avec votre accord au-delà du délai de conservation légal, afin de faciliter les traitements de commandes ultérieurs ou de pouvoir répondre à vos demandes d’informations.

13. Dispositions légales ou contractuelles pour la mise à disposition des données à caractère personnel, nécessité pour la conclusion de contrats, obligations de la personne concernée pour la mise à disposition des données à caractère personnel, conséquences éventuelles du refus de mise à disposition

Nous vous informons que la mise à disposition des données à caractère personnel est en partie prescrite par la loi (par ex. dans le cadre des réglementations fiscales) ou peut découler aussi des dispositions contractuelles (par ex. les données concernant le partenaire contractuel). Dans certains cas, il peut s’avérer nécessaire pour une conclusion de contrat qu’une personne concernée mette à notre disposition des données à caractère personnel que nous devrons traiter par la suite. La personne concernée est par ex. tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. L’absence de mise à disposition des données à caractère personnel entraînerait l’impossibilité de conclure le contrat avec la personne concernée. Avant la mise à disposition de données à caractère personnel par la personne concernée, celle-ci doit s’adresser à un de nos collaborateurs. Notre collaborateur informe la personne concernée au cas par cas si la mise à disposition de données à caractère personnel est légalement ou contractuellement prescrite ou nécessaire pour la conclusion du contrat, dans quelle mesure la personne concernée est tenue de mettre à disposition les données à caractère personnel et quelles seraient les conséquences de l’absence de mise à disposition des données à caractère personnel.

14. Existence d’une prise de décision automatisée

En tant qu’entreprise consciente de ses responsabilités, nous renonçons à la prise de décisions automatisées ou à un profilage.

Version mai 2020