PROTECTION DES DONNÉES

Poli­tique de confidentialité

La pro­tec­tion des don­nées est un enjeu par­ti­cu­liè­re­ment important pour la direc­tion de paycoach SA. En princi­pe, il est pos­si­ble d’utiliser les pages du site Inter­net de paycoach SA sans avoir à indi­quer de don­nées à carac­tè­re per­son­nel. Tou­te­fois, si une per­son­ne con­cer­née sou­hai­te uti­li­ser des ser­vices spé­ci­aux de not­re entre­pri­se par le biais de not­re site Inter­net, nous pou­vons tou­te­fois être amen­és à trai­ter ses don­nées per­son­nel­les. Si le trai­te­ment de don­nées à carac­tè­re per­son­nel est néces­saire et qu’il ne repo­se sur aucu­ne base léga­le, nous recueil­lons géné­ra­le­ment le con­sen­te­ment de la per­son­ne concernée.

Le trai­te­ment des don­nées à carac­tè­re per­son­nel, com­me le nom, l’adresse, l’adresse e‑mail ou le numé­ro de télé­pho­ne d’une per­son­ne con­cer­née, doit tou­jours être effec­tué con­for­mé­ment au Règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD) ain­si qu’aux dis­po­si­ti­ons loca­les rela­ti­ves à la pro­tec­tion des don­nées app­li­ca­bles à paycoach SA. Par la pré­sen­te poli­tique de con­fi­den­tia­li­té, not­re entre­pri­se sou­hai­te infor­mer le grand public sur la natu­re, la por­tée et la fina­li­té des don­nées à carac­tè­re per­son­nel que nous collec­tons, utili­sons et trai­tons. En out­re, la pré­sen­te poli­tique de con­fi­den­tia­li­té a pour but d’informer les per­son­nes con­cer­nées des droits dont elles disposent.

En tant que respons­able du trai­te­ment, paycoach SA a mis en place plu­sieurs mes­u­res tech­ni­ques et orga­ni­sa­ti­on­nel­les visant à assu­rer la pro­tec­tion la plus com­plè­te des don­nées à carac­tè­re per­son­nel trai­tées par le biais de ce site Inter­net. Néan­moins, les trans­mis­si­ons de don­nées sur Inter­net peu­vent pré­sen­ter des fail­les de sécu­ri­té, de sor­te qu’une pro­tec­tion abso­lue ne peut être garan­tie. C’est pour­quoi cha­que per­son­ne con­cer­née est libre de nous trans­mett­re ses don­nées à carac­tè­re per­son­nel par d’autres moy­ens, com­me le téléphone.
1. Définitions

La poli­tique de con­fi­den­tia­li­té de paycoach SA se fon­de sur les ter­mes uti­li­sés par le légis­la­teur légis­la­teur des direc­ti­ves et règle­ments euro­péens lors de l’adoption du Règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD). Not­re poli­tique de con­fi­den­tia­li­té doit être faci­le à lire et à com­prend­re tant pour le grand public que pour nos cli­ents et par­ten­aires com­mer­ci­aux. Afin de nous en assu­rer, nous tenons tout d’abord à expli­quer la ter­mi­no­lo­gie utilisée.

Dans la pré­sen­te poli­tique de con­fi­den­tia­li­té, nous utili­sons notam­ment les ter­mes suivants:

    a)    Don­nées à carac­tè­re personnel

    Les don­nées à carac­tè­re per­son­nel désign­ent tou­te infor­ma­ti­on se rap­portant à une per­son­ne phy­si­que iden­ti­fiée ou iden­ti­fia­ble (ci-après dénom­mée «per­son­ne con­cer­née»). Est répu­tée être une «per­son­ne phy­si­que iden­ti­fia­ble» une per­son­ne phy­si­que qui peut être iden­ti­fiée, direc­te­ment ou indi­rec­te­ment, notam­ment par réfé­rence à un iden­ti­fi­ant, tel qu’un nom, un numé­ro d’identification, des don­nées de loca­li­sa­ti­on, un iden­ti­fi­ant en ligne, ou à un ou plu­sieurs élé­ments spé­ci­fi­ques pro­p­res à son iden­ti­té phy­si­que, phy­sio­lo­gi­que, géné­tique, psychi­que, éco­no­mi­que, cul­tu­rel­le ou sociale.
    b)    Per­son­ne concernée

    La per­son­ne con­cer­née repré­sen­te tou­te per­son­ne phy­si­que iden­ti­fiée ou iden­ti­fia­ble dont les don­nées à carac­tè­re per­son­nel sont trai­tées par le respons­able du traitement.
    c)    Traitement

    Le trai­te­ment dési­gne tou­te opé­ra­ti­on ou tout ensem­ble d’opérations effec­tuées ou non à l’aide de pro­cé­dés auto­ma­ti­sés et app­li­quées à des don­nées à carac­tè­re per­son­nel, tel­les que la collec­te, l’enregistrement, l’organisation, la struc­tu­ra­ti­on, la con­ser­va­ti­on, l’adaptation ou la modi­fi­ca­ti­on, la con­sul­ta­ti­on, l’extraction, l’utilisation, la com­mu­ni­ca­ti­on par trans­mis­si­on, la dif­fu­si­on ou tou­te aut­re for­me de mise à dis­po­si­ti­on, le rappro­che­ment ou l’interconnexion, la limi­ta­ti­on, l’effacement ou la destruction.
    d)    Limi­ta­ti­on du traitement

    La limi­ta­ti­on du trai­te­ment dési­gne le mar­quage de don­nées à carac­tè­re per­son­nel con­ser­vées en vue de limi­ter leur trai­te­ment futur.
    e)    Profilage

    Le pro­fi­la­ge dési­gne tou­te for­me de trai­te­ment auto­ma­ti­sé de don­nées à carac­tè­re per­son­nel con­si­stant à uti­li­ser ces don­nées à carac­tè­re per­son­nel pour éva­lu­er cer­tains aspects per­son­nels rela­tifs à une per­son­ne phy­si­que, notam­ment pour ana­ly­ser ou pré­dire des élé­ments con­cer­nant le ren­de­ment au tra­vail, la situa­ti­on éco­no­mi­que, la san­té, les pré­fé­ren­ces per­son­nel­les, les inté­rêts, la fia­bi­li­té, le com­por­te­ment, la loca­li­sa­ti­on ou les dépla­ce­ments de cet­te per­son­ne physique.
    f)    Pseudonymisation

    La pseud­ony­mi­sa­ti­on est le trai­te­ment de don­nées à carac­tè­re per­son­nel de tel­le façon que cel­les-ci ne puis­sent plus être attri­buées à une per­son­ne con­cer­née pré­cise sans avoir recours à des infor­ma­ti­ons sup­plé­men­taires, pour autant que ces infor­ma­ti­ons sup­plé­men­taires soi­ent con­ser­vées sépa­ré­ment et sou­mi­ses à des mes­u­res tech­ni­ques et orga­ni­sa­ti­on­nel­les afin de garan­tir que les don­nées à carac­tè­re per­son­nel ne sont pas attri­buées à une per­son­ne phy­si­que iden­ti­fiée ou identifiable.
    g)    Respons­able ou respons­able du traitement

    Le respons­able ou respons­able du trai­te­ment des don­nées est la per­son­ne phy­si­que ou mora­le, l’autorité publi­que, le ser­vice ou un aut­re orga­nisme qui, seul ou con­join­te­ment avec d’autres, déter­mi­ne les fina­li­tés et les moy­ens du trai­te­ment des don­nées per­son­nel­les. Lors­que les fina­li­tés et les moy­ens de ce trai­te­ment sont déter­mi­nés par le droit de l’Union ou le droit d’un État membre, le respons­able du trai­te­ment peut être dési­gné ou les cri­tè­res spé­ci­fi­ques app­li­ca­bles à sa dési­gna­ti­on peu­vent être pré­vus par le droit de l’Union ou par le droit d’un État membre.
    h)    Sous-traitant

    Le sous-trai­tant est la per­son­ne phy­si­que ou mora­le, l’autorité publi­que, le ser­vice ou un aut­re orga­nisme qui trai­te des don­nées à carac­tè­re per­son­nel pour le comp­te du respons­able du traitement.
    i)      Destinataire

    Le desti­na­taire est la per­son­ne phy­si­que ou mora­le, l’autorité publi­que, le ser­vice ou tout aut­re orga­nisme qui reço­it com­mu­ni­ca­ti­on de don­nées à carac­tè­re per­son­nel, qu’il s’agisse ou non d’un tiers. Tou­te­fois, les auto­ri­tés publi­ques qui sont sus­cep­ti­bles de rece­voir com­mu­ni­ca­ti­on de don­nées à carac­tè­re per­son­nel dans le cad­re d’une mis­si­on d’enquête par­ti­cu­liè­re con­for­mé­ment au droit de l’Union ou au droit d’un État membre ne sont pas con­sidé­rées com­me des destinataires.
    j)      Tiers

    Un tiers est une per­son­ne phy­si­que ou mora­le, une auto­ri­té publi­que, un ser­vice ou un orga­nisme aut­re que la per­son­ne con­cer­née, le respons­able du trai­te­ment, le sous-trai­tant et les per­son­nes qui, pla­cées sous l’autorité direc­te du respons­able du trai­te­ment ou du sous-trai­tant, sont auto­ri­sées à trai­ter les don­nées à carac­tè­re personnel.
    k)    Consentement

    Le con­sen­te­ment de la per­son­ne con­cer­née cor­re­spond à tou­te mani­fes­ta­ti­on de volon­té, libre, spé­ci­fi­que, éclai­rée et uni­vo­que par laquel­le la per­son­ne con­cer­née accep­te, par une décla­ra­ti­on ou par un acte posi­tif clair, que des don­nées à carac­tè­re per­son­nel la con­cer­nant fas­sent l’objet d’un traitement.

2. Nom et adres­se du respons­able du traitement

Respons­able du trai­te­ment au sens du Règle­ment géné­ral sur la pro­tec­tion des don­nées (RGPD), d’autres lois sur la pro­tec­tion des don­nées app­li­ca­bles dans les Etats mem­bres de l’Union euro­péen­ne et d’autres dis­po­si­ti­ons rela­ti­ves à la pro­tec­tion des données:

paycoach SA

Gen­fer­gas­se 4

3011 Ber­ne

Suis­se

Tél.: +41 31 3138500

E‑mail : info@paycoach.ch

Site Inter­net: www.paycoach.ch
3. Nom et adres­se du délé­gué à la pro­tec­tion des données

Le délé­gué à la pro­tec­tion des don­nées du respons­able du trai­te­ment est:

Le délé­gué à la pro­tec­tion des don­nées de

paycoach SA

Gen­fer­gas­se 4

3011 Ber­ne

Suis­se

Tél.: +41 31 3138500

E‑mail : datenschutzbeauftragter@paycoach.ch

Site Inter­net: www.paycoach.ch

Tou­te per­son­ne con­cer­née peut, à tout moment, con­ta­c­ter direc­te­ment not­re délé­gué à la pro­tec­tion des don­nées pour tou­tes les ques­ti­ons et sug­ges­ti­ons con­cer­nant la pro­tec­tion des données.
4. Cookies

Les pages du site Inter­net de paycoach SA uti­li­sent des coo­kies. Les coo­kies sont des fichiers tex­tes qui sont mémo­ri­sés et sto­ckés dans un sys­tème infor­ma­tique via un navi­ga­teur Internet.

De nombreux sites Inter­net et ser­veurs uti­li­sent des coo­kies. De nombreux coo­kies con­ti­en­nent un iden­ti­fi­ant de coo­kie. Un iden­ti­fi­ant de coo­kie est un iden­ti­fi­ant uni­que du coo­kie. Il s’agit d’une chaî­ne de carac­tè­res à tra­vers laquel­le les pages de sites Inter­net et les ser­veurs peu­vent être affec­tés au navi­ga­teur Inter­net spé­ci­fi­que dans lequel le coo­kie a été sto­cké. Cela per­met aux pages de sites Inter­net visi­tées et aux ser­veurs de dif­fé­ren­cier le navi­ga­teur indi­vi­du­el de la per­son­ne con­cer­née des autres navi­ga­teurs Inter­net qui con­ti­en­nent d’autres coo­kies. Un navi­ga­teur Inter­net spé­ci­fi­que peut être recon­nu et iden­ti­fié à l’aide de l’identifiant de coo­kie unique.

Grâce à l’utilisation de coo­kies, paycoach SA peut four­nir aux uti­li­sa­teurs de ce site Inter­net des ser­vices plus con­vi­vi­aux qui ne serai­ent pas pos­si­bles sans l’installation de cookies.

Par le biais d’un coo­kie, les infor­ma­ti­ons et les off­res de not­re site Inter­net peu­vent être opti­mi­sées en fonc­tion de l’utilisateur. Com­me men­ti­onné pré­cé­dem­ment, les coo­kies nous per­met­tent de recon­naît­re les uti­li­sa­teurs de not­re site Inter­net. Cet­te recon­nais­sance a pour objet de faci­li­ter l’u­ti­li­sa­ti­on de not­re site Inter­net aux internau­tes. L’utilisateur d’un site Inter­net qui uti­li­se des coo­kies, n’a par exemp­le pas besoin de sai­sir ses iden­ti­fi­ants d’accès à cha­que fois qu’il accè­de au site Inter­net, ce der­nier gérant l’information grâce au coo­kie sto­cké dans le sys­tème infor­ma­tique de l’utilisateur. Aut­re exemp­le de coo­kie: le coo­kie de panier d’achat sur une bou­tique en ligne. La bou­tique en ligne se sou­vi­ent des arti­cles qu’un cli­ent a pla­cés dans son panier vir­tu­el grâce à un cookie.

La per­son­ne con­cer­née peut, à tout moment, empêcher l’installation de coo­kies par not­re site Inter­net en para­mé­trant son navi­ga­teur Inter­net en con­sé­quence, et peut donc refu­ser de façon per­ma­nen­te l’installation de coo­kies. Les coo­kies déjà instal­lés peu­vent être sup­pri­més à tout moment par le biais d’un navi­ga­teur Inter­net ou d’autres logi­ciels. L’opération est pos­si­ble dans tous les navi­ga­teurs cou­rants. Si la per­son­ne con­cer­née désac­ti­ve l’installation des coo­kies dans le navi­ga­teur Inter­net uti­li­sé, cer­tai­nes fonc­tion­nali­tés de not­re site Inter­net ris­quent de ne pas être ent­iè­re­ment utilisables.
5. Collec­te de don­nées et d’informations générales

Le site Inter­net de paycoach SA collec­te une série de don­nées et d’in­for­ma­ti­ons géné­ra­les lorsqu’une per­son­ne con­cer­née ou un sys­tème auto­ma­ti­sé con­sul­te le site Inter­net. Ces don­nées et infor­ma­ti­ons géné­ra­les sont sto­ckées dans les fichiers jour­naux du ser­veur. Les don­nées sus­cep­ti­bles d’être collec­tées sont (1) les types et ver­si­ons de navi­ga­teurs uti­li­sés, (2) le sys­tème d’exploitation uti­li­sé par le sys­tème accé­dant au site, (3) le site Inter­net à par­tir duquel un sys­tème accè­de à not­re site Inter­net (appe­lé «réfé­rent»), (4) les pages du site Inter­net qui sont com­man­dées sur not­re site Inter­net par le sys­tème se con­nec­tant, (5) la date et l’heure d’accès au site Inter­net, (6) une adres­se de pro­to­co­le Inter­net (adres­se IP), (7) le four­nis­seur de ser­vices Inter­net du sys­tème se con­nec­tant et (8) tou­tes autres don­nées et infor­ma­ti­ons simi­lai­res sus­cep­ti­bles d’être uti­li­sées en cas d’attaques sur nos sys­tè­mes informatiques.

Lors­que paycoach SA uti­li­se ces don­nées et infor­ma­ti­ons géné­ra­les, l’entreprise n’en tire aucu­ne con­clu­si­on sur la per­son­ne con­cer­née. Ces infor­ma­ti­ons sont en fait néces­saires pour (1) four­nir cor­rec­te­ment le con­te­nu de not­re site Inter­net, (2) opti­mi­ser le con­te­nu de not­re site Inter­net et sa publi­ci­té, (3) assu­rer la via­bi­li­té à long ter­me de nos sys­tè­mes infor­ma­ti­ques et de la tech­no­lo­gie de not­re site Inter­net, et (4) four­nir aux auto­ri­tés char­gées de fai­re app­li­quer la loi les infor­ma­ti­ons néces­saires aux pour­sui­tes péna­les en cas de cyber­at­ta­que. paycoach SA ana­ly­se donc sta­tis­ti­que­ment les don­nées et les infor­ma­ti­ons collec­tées de maniè­re anony­me afin de ren­forcer la pro­tec­tion et la sécu­ri­té des don­nées de not­re entre­pri­se, et d’assurer un niveau de pro­tec­tion opti­mal des don­nées per­son­nel­les que nous trai­tons. Les don­nées anony­mes des fichiers jour­naux du ser­veur sont sto­ckées sépa­ré­ment de tou­tes les don­nées per­son­nel­les four­nies par la per­son­ne concernée.
6. Pos­si­bi­li­té de con­ta­ct via le site Internet

Con­for­mé­ment aux dis­po­si­ti­ons léga­les, le site Inter­net de paycoach SA con­tient des infor­ma­ti­ons per­met­tant de con­ta­c­ter rapi­de­ment not­re entre­pri­se par voie élec­tro­ni­que et com­mu­ni­quer direc­te­ment avec nous, ain­si qu’une adres­se géné­ra­le de cour­ri­er élec­tro­ni­que (adres­se e‑mail). Si une per­son­ne con­cer­née con­ta­c­te le respons­able du trai­te­ment par e‑mail ou par le biais d’un for­mu­lai­re de con­ta­ct, les don­nées à carac­tè­re per­son­nel trans­mi­ses par la per­son­ne con­cer­née sont auto­ma­ti­que­ment sto­ckées. Les don­nées à carac­tè­re per­son­nel trans­mi­ses volon­taire­ment par une per­son­ne con­cer­née au respons­able du trai­te­ment sont con­ser­vées afin d’être trai­tées ou pour con­ta­c­ter la per­son­ne con­cer­née. Ces don­nées à carac­tè­re per­son­nel ne font l’objet d’aucun trans­fert à des tiers.
7. Effa­ce­ment et blo­ca­ge sys­té­ma­ti­ques des don­nées personnelles

Le respons­able du trai­te­ment trai­te et sto­cke les don­nées à carac­tè­re per­son­nel de la per­son­ne con­cer­née uni­que­ment pen­dant la péri­ode néces­saire pour att­eind­re la fina­li­té de la sau­vegar­de ou dans la mes­u­re où cela a été pré­vu par le légis­la­teur des direc­ti­ves et règle­ments euro­péens ou par un aut­re légis­la­teur de lois ou règle­ments aux­quels est sou­mis le respons­able du traitement.

Si la fina­li­té de con­ser­va­ti­on n’est pas app­li­ca­ble, ou si la péri­ode de con­ser­va­ti­on pre­scri­te par le légis­la­teur euro­péen de direc­ti­ves et de règle­ments ou un aut­re légis­la­teur com­pé­tent expi­re, les don­nées à carac­tè­re per­son­nel sont sys­té­ma­ti­que­ment blo­quées ou effa­cées con­for­mé­ment aux exi­gen­ces légales.
8. Droits de la per­son­ne concernée

    a)    Droit de confirmation

    Cha­que per­son­ne con­cer­née a le droit, accor­dé par le légis­la­teur euro­péen de direc­ti­ves et des règle­ments, d’obtenir du respons­able du trai­te­ment la con­fir­ma­ti­on que des don­nées à carac­tè­re per­son­nel la con­cer­nant font l’objet ou non d’un trai­te­ment. Pour exercer ce droit de con­fir­ma­ti­on, une per­son­ne con­cer­née peut à tout moment s’adresser à un employé du respons­able du traitement.
    b)    Droit d’accès

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, d’obtenir gra­tui­te­ment à tout moment du respons­able du trai­te­ment des infor­ma­ti­ons sur ses don­nées per­son­nel­les sto­ckées à son sujet, ain­si qu’une copie de ces infor­ma­ti­ons. Le légis­la­teur euro­péen des direc­ti­ves et règle­ments a accor­dé par ail­leurs à la per­son­ne con­cer­née l’accès aux infor­ma­ti­ons suivantes:
        les fina­li­tés du traitement;
        les caté­go­ries de don­nées à carac­tè­re per­son­nel qui sont traitées
        les desti­na­taires ou caté­go­ries de desti­na­taires aux­quels les don­nées à carac­tè­re per­son­nel ont été ou seront com­mu­ni­quées, en par­ti­cu­lier les desti­na­taires qui sont étab­lis dans des pays tiers ou les orga­ni­sa­ti­ons internationales
        lors­que cela est pos­si­ble, la durée de con­ser­va­ti­on des don­nées à carac­tè­re per­son­nel envi­sa­gée ou, lors­que ce n’est pas pos­si­ble, les cri­tè­res uti­li­sés pour déter­mi­ner cet­te durée
        l’existence du droit de deman­der au respons­able du trai­te­ment la rec­ti­fi­ca­ti­on ou l’effacement de don­nées à carac­tè­re per­son­nel, ou une limi­ta­ti­on du trai­te­ment des don­nées à carac­tè­re per­son­nel rela­ti­ves à la per­son­ne con­cer­née, ou du droit de s’opposer à ce traitement
        l’existence du droit d’introduire une récla­ma­ti­on auprès d’une auto­ri­té de contrôle
        lors­que les don­nées à carac­tè­re per­son­nel ne sont pas collec­tées auprès de la per­son­ne con­cer­née: tou­te infor­ma­ti­on dis­po­nible quant à leur source;
        l’existence d’une pri­se de décisi­on auto­ma­ti­sée, y com­pris un pro­fi­la­ge, visée à l’article 22, para­gra­phes 1 et 4 du RGPD et, au moins en pareils cas, des infor­ma­ti­ons expli­ci­tes con­cer­nant la logi­que impli­quée ain­si que sur la por­tée et les effets visés d’un tel trai­te­ment pour la per­son­ne concernée

    La per­son­ne con­cer­née a par ail­leurs le droit d’obtenir des infor­ma­ti­ons sur le trans­fert de don­nées à carac­tè­re per­son­nel vers un pays tiers ou une orga­ni­sa­ti­on inter­na­tio­na­le. Dans ce cas, la per­son­ne con­cer­née a le droit d’être infor­mée des garan­ties appro­priées en ce qui con­cer­ne ce transfert.

    Si une per­son­ne con­cer­née sou­hai­te exercer ce droit d’accès, elle peut à tout moment s’adresser à un employé du respons­able du traitement.
    c)    Droit de rectification

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, d’obtenir du respons­able du trai­te­ment, dans les mei­lleurs délais, la rec­ti­fi­ca­ti­on des don­nées à carac­tè­re per­son­nel ine­xac­tes la con­cer­nant. Comp­te tenu des fina­li­tés du trai­te­ment, la per­son­ne con­cer­née a le droit d’obtenir que les don­nées à carac­tè­re per­son­nel incom­plè­tes soi­ent com­plé­tées, en four­nis­sant notam­ment une décla­ra­ti­on complémentaire.

    Si une per­son­ne con­cer­née sou­hai­te exercer ce droit de rec­ti­fi­ca­ti­on, elle peut à tout moment s’adresser à un employé du respons­able du traitement.
    d)    Droit à l’effacement («droit à l’oubli»)

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, d’obtenir du respons­able du trai­te­ment l’effacement, dans les mei­lleurs délais, des don­nées à carac­tè­re per­son­nel la con­cer­nant, dans la mes­u­re où le trai­te­ment n’est pas néces­saire et dans la mes­u­re où l’un des motifs sui­v­ants s‘applique:
        Les don­nées à carac­tè­re per­son­nel ont été collec­tées pour des fina­li­tés ou trai­tées sous une aut­re for­me pour les­quel­les elles ne sont plus nécessaires.
        La per­son­ne con­cer­née reti­re le con­sen­te­ment sur lequel est fon­dé le trai­te­ment, con­for­mé­ment à l’article 6, para­gra­phe 1, lett­re a) du RGPD, ou à l’article 9, para­gra­phe 2, lett­re a) du RGPD, et il n’existe pas d’autre fon­de­ment juri­di­que au traitement;
        La per­son­ne con­cer­née s’oppose au trai­te­ment en ver­tu de l’article 21, para­gra­phe 1 du RGPD, et il n’existe pas de motifs prio­ri­taires jus­ti­fiés pour le trai­te­ment, ou la per­son­ne con­cer­née s’oppose au trai­te­ment en ver­tu de l’article 21, para­gra­phe 2 du RGPD.
        Les don­nées à carac­tè­re per­son­nel ont fait l’objet d’un trai­te­ment illicite.
        Les don­nées à carac­tè­re per­son­nel doiv­ent être effa­cées pour respec­ter une obli­ga­ti­on léga­le pré­vue par le droit de l’Union ou par le droit de l’Etat membre auquel le respons­able du trai­te­ment est soumis.
        Les don­nées à carac­tè­re per­son­nel ont été collec­tées dans le cad­re de l’offre de ser­vices de la socié­té de l’information visée à l’article 8, para­gra­phe 1 du RGPD.

    Si l’une des rai­sons sus­men­ti­onnées s’applique et qu’une per­son­ne con­cer­née sou­hai­te deman­der l’effacement des don­nées à carac­tè­re per­son­nel la con­cer­nant sto­ckées par paycoach SA, elle peut, à tout moment, con­ta­c­ter un employé du respons­able du trai­te­ment. L’em­ployé de paycoach SA veil­le­ra à ce que la deman­de d’effacement soit immé­dia­te­ment pri­se en compte.

    Lors­que Paycoach SA a ren­du publi­ques les don­nées à carac­tè­re per­son­nel et que not­re entre­pri­se, en tant que respons­able, est tenue de les effa­cer en ver­tu du para­gra­phe 1 de l’article 17 du RGPD, comp­te tenu des tech­no­lo­gies dis­po­nibles et des coûts de mise en œuvre, Paycoach SA prend des mes­u­res rai­sonn­ab­les, y com­pris d’ordre tech­ni­que, pour infor­mer les autres respons­ables du trai­te­ment des don­nées à carac­tè­re per­son­nel qui ont été publiées que la per­son­ne con­cer­née a deman­dé l’effacement par ces autres respons­ables du trai­te­ment des don­nées de tout lien vers ces don­nées à carac­tè­re per­son­nel, ou de tou­te copie ou repro­duc­tion de cel­les-ci, dans la mes­u­re où le trai­te­ment n’est pas néces­saire. Dans cha­que cas, l’em­ployé de paycoach SA pren­dra les mes­u­res indi­vi­du­el­les nécessaires.
    d)    Droit à la limi­ta­ti­on du traitement

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, d’obtenir du respons­able la limi­ta­ti­on du trai­te­ment lors­que l’un des élé­ments sui­v­ants s’applique:
        L’exactitude des don­nées à carac­tè­re per­son­nel est con­tes­tée par la per­son­ne con­cer­née, pen­dant une durée per­met­tant au respons­able du trai­te­ment de véri­fier l’exactitude des don­nées à carac­tè­re personnel.
        Le trai­te­ment est illi­ci­te et la per­son­ne con­cer­née s’oppose à l’ef­fa­ce­ment des don­nées per­son­nel­les et exi­ge à la place la limi­ta­ti­on de leur utilisation.
        Le respons­able du trai­te­ment n’a plus besoin des don­nées à carac­tè­re per­son­nel aux fins du trai­te­ment mais cel­les-ci sont encore néces­saires à la per­son­ne con­cer­née pour la con­sta­ta­ti­on, l’exercice ou la défen­se de droits en justice.
        La per­son­ne con­cer­née s’est oppo­sée au trai­te­ment en ver­tu de l’article 21, para­gra­phe 1 du RGPD et on igno­re encore si les motifs légiti­mes pour­sui­vis par le respons­able du trai­te­ment pré­va­lent sur ceux de la per­son­ne concernée.

    Si l’une des con­di­ti­ons sus­men­ti­onnées est rem­plie, et qu’une per­son­ne con­cer­née sou­hai­te deman­der la limi­ta­ti­on du trai­te­ment de ses don­nées à carac­tè­re per­son­nel sto­ckées par paycoach SA, elle peut, à tout moment, con­ta­c­ter un employé du respons­able du trai­te­ment. L’em­ployé de paycoach SA pren­dra les mes­u­res néces­saires pour limi­ter le traitement.
    f)    Droit à la por­ta­bi­li­té des données

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, de rece­voir les don­nées à carac­tè­re per­son­nel la con­cer­nant qu’elle a four­nies à un respons­able du trai­te­ment, dans un for­mat struc­tu­ré, couram­ment uti­li­sé et lisi­ble par machi­ne. Elle a le droit de trans­mett­re ces don­nées à un aut­re respons­able du trai­te­ment sans que le respons­able du trai­te­ment auquel les don­nées à carac­tè­re per­son­nel ont été com­mu­ni­quées y fas­se obsta­cle, pour autant que le trai­te­ment soit fon­dé sur le con­sen­te­ment con­for­mé­ment à l’article 6, para­gra­phe 1, lett­re a) du RGPD ou à l’article 9, para­gra­phe 2, lett­re a) du RGPD, ou encore dans le cad­re d’un cont­rat au sens de l’article 6, para­gra­phe 1, lett­re b) du RGPD, et que le trai­te­ment soit effec­tué à l’aide de pro­cé­dés auto­ma­ti­sés, dans la mes­u­re où le trai­te­ment n’est pas néces­saire à l’exécution d’une mis­si­on d’intérêt public ou rele­vant de l’exercice de l’autorité publi­que dont est inves­ti le respons­able du traitement.

    De plus, lors­que la per­son­ne con­cer­née exer­ce son droit à la por­ta­bi­li­té des don­nées en app­li­ca­ti­on du para­gra­phe 1 de l’article 20 du RGPD, elle a le droit d’obtenir que les don­nées à carac­tè­re per­son­nel soi­ent trans­mi­ses direc­te­ment d’un respons­able du trai­te­ment à un aut­re, lors­que cela est tech­ni­que­ment pos­si­ble et que cela ne por­te pas att­ein­te aux droits et liber­tés d’autrui.

    Pour fai­re valoir le droit à la por­ta­bi­li­té des don­nées, la per­son­ne con­cer­née peut à tout moment con­ta­c­ter un employé de paycoach SA.
    g)    Droit d’opposition

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, de s’opposer à tout moment, pour des rai­sons ten­ant à sa situa­ti­on par­ti­cu­liè­re, au trai­te­ment des don­nées à carac­tè­re per­son­nel la con­cer­nant, sur la base de l’article 6, para­gra­phe 1, let­tres e) et f) du RGPD. Cela s’applique éga­le­ment au pro­fi­la­ge en ver­tu des pré­sen­tes dispositions.

    paycoach SA ces­se­ra de trai­ter les don­nées à carac­tè­re per­son­nel en cas d’opposition, à moins qu’elle ne démont­re qu’il exis­te des motifs légiti­mes et impé­rieux pour le trai­te­ment qui pré­va­lent sur les inté­rêts, les droits et les liber­tés de la per­son­ne con­cer­née, ou si le trai­te­ment sert à la con­sta­ta­ti­on, à l’exercice ou à la défen­se de droits en justice.

    Si paycoach SA trai­te des don­nées à carac­tè­re per­son­nel à des fins de publi­ci­té direc­te la per­son­ne con­cer­née a le droit de s’opposer à tout moment au trai­te­ment des don­nées à carac­tè­re per­son­nel la con­cer­nant à de tel­les fins de publi­ci­té. Cela vaut éga­le­ment pour le pro­fi­la­ge dans la mes­u­re où il est lié à une tel­le publi­ci­té direc­te. Si la per­son­ne con­cer­née s’oppose au trai­te­ment par paycoach SA à des fins de publi­ci­té direc­te, paycoach SA ne trai­te­ra plus les don­nées à carac­tè­re per­son­nel à ces fins.

    De plus, la per­son­ne con­cer­née a le droit de s’opposer, pour des rai­sons ten­ant à sa situa­ti­on par­ti­cu­liè­re, au trai­te­ment par paycoach SA des don­nées à carac­tè­re per­son­nel la con­cer­nant à des fins de recher­che sci­en­ti­fi­que ou his­to­ri­que, ou à des fins sta­tis­ti­ques en app­li­ca­ti­on de l’article 89, para­gra­phe 1 du RGPD, à moins qu’un tel trai­te­ment ne soit néces­saire à l’exécution d’une mis­si­on d’intérêt public.

    Pour exercer son droit d’opposition, la per­son­ne con­cer­née peut à tout moment con­ta­c­ter un employé de paycoach SA ou un aut­re employé. Par ail­leurs, dans le cad­re de l’utilisation de ser­vices de la socié­té de l’information, et non­obstant la direc­ti­ve 2002/58/CE, la per­son­ne con­cer­née peut libre­ment fai­re usa­ge de son droit d’opposition à l’aide de pro­cé­dés auto­ma­ti­sés uti­li­sant des spé­ci­fi­ca­ti­ons techniques.
    h)    Décisi­on indi­vi­du­el­le auto­ma­ti­sée, y com­pris le profilage

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, de ne pas fai­re l’ob­jet d’u­ne décisi­on fon­dée exclu­si­ve­ment sur un trai­te­ment auto­ma­ti­sé, y com­pris le pro­fi­la­ge, pro­du­i­sant des effets juri­di­ques la con­cer­nant ou l’affectant de maniè­re signi­fi­ca­ti­ve de façon simi­lai­re, dans la mes­u­re où la décisi­on (1) n’est pas néces­saire à la con­clu­si­on ou l’exécution d’un cont­rat ent­re la per­son­ne con­cer­née et le respons­able du trai­te­ment, ou (2) auto­ri­sée par le droit de l’Union ou de l’Etat membre, auquel le respons­able du trai­te­ment est sou­mis, et qui pré­voit éga­le­ment des mes­u­res appro­priées pour la sau­vegar­de des droits et liber­tés et des inté­rêts légiti­mes de la per­son­ne con­cer­née, ou (3) n’est pas fon­dée sur le con­sen­te­ment expli­ci­te de la per­son­ne concernée.

    Si la décisi­on (1) est néces­saire à la con­clu­si­on ou à l’exécution d’un cont­rat ent­re la per­son­ne con­cer­née et le respons­able du trai­te­ment, ou (2) si elle est fon­dée sur le con­sen­te­ment expli­ci­te de la per­son­ne con­cer­née, paycoach SA met en œuvre des mes­u­res appro­priées pour la sau­vegar­de des droits et liber­tés et des inté­rêts légiti­mes de la per­son­ne con­cer­née, au moins du droit de la per­son­ne con­cer­née d’obtenir une inter­ven­ti­on humai­ne de la part du respons­able du trai­te­ment, d’exprimer son point de vue et de con­tes­ter la décision.

    Si la per­son­ne con­cer­née sou­hai­te exercer ces droits au sujet de décisi­ons auto­ma­ti­sées, elle peut à tout moment s’adresser à un employé du respons­able du traitement.
    i)      Droit de reve­nir sur son consentement

    Cha­que per­son­ne con­cer­née par le trai­te­ment de don­nées per­son­nel­les a le droit, accor­dé par le légis­la­teur euro­péen des direc­ti­ves et des règle­ments, de reve­nir à tout moment sur son con­sen­te­ment au trai­te­ment des don­nées à carac­tè­re per­son­nel la concernant.

    Si la per­son­ne con­cer­née sou­hai­te exercer son droit à reve­nir sur son con­sen­te­ment, elle peut à tout moment s’adresser à un employé du respons­able du traitement.

9. Pro­tec­tion des don­nées lors de can­di­da­tures et dans le cad­re de la pro­cé­du­re de candidature

Le respons­able du trai­te­ment collec­te et trai­te les don­nées à carac­tè­re per­son­nel des can­di­dats dans le cad­re de la pro­cé­du­re de can­di­da­tu­re. Le trai­te­ment peut éga­le­ment être effec­tué par voie élec­tro­ni­que. C’est notam­ment le cas lorsqu’un can­di­dat trans­met les docu­ments de can­di­da­tu­re cor­re­spondants au respons­able du trai­te­ment par voie élec­tro­ni­que, par exemp­le par e‑mail ou au moy­en d’un for­mu­lai­re en ligne se trou­vant sur le site Inter­net. Si le respons­able du trai­te­ment con­clut un cont­rat de tra­vail avec un can­di­dat, les don­nées trans­mi­ses sont con­ser­vées aux fins de l’exécution du rap­port de tra­vail con­for­mé­ment aux pre­scrip­ti­ons léga­les. Si aucun cont­rat n’est con­clu ent­re le respons­able du trai­te­ment et le can­di­dat, les docu­ments de can­di­da­tu­re sont auto­ma­ti­que­ment effa­cés deux mois après la com­mu­ni­ca­ti­on de la décisi­on de refus, à moins que d’autres inté­rêts légiti­mes du respons­able du trai­te­ment ne s’opposent à un effa­ce­ment. La char­ge de la preuve dans une pro­cé­du­re en ver­tu de la loi géné­ra­le alle­man­de sur l’égalité de trai­te­ment (AGG) con­sti­tue à cet égard un aut­re inté­rêt légitime.
10. Dis­po­si­ti­ons rela­ti­ves à la pro­tec­tion des don­nées con­cer­nant l’application et l’utilisation de Goog­le Ana­ly­tics (avec fonc­tion d’anonymisation)

Sur ce site Inter­net, le respons­able du trai­te­ment a inté­gré le com­po­sant Goog­le Ana­ly­tics (avec la fonc­tion d’anonymisation). Goog­le Ana­ly­tics est un ser­vice d’analyse Web. L’analyse Web con­sis­te en la collec­te, la com­pi­la­ti­on et l’évaluation de don­nées sur le com­por­te­ment des visi­teurs de sites Inter­net. Un ser­vice d’analyse Web recueil­le, ent­re autres, des don­nées sur le site Inter­net à par­tir duquel une per­son­ne con­cer­née a accé­dé à un site Inter­net (appe­lé réfé­rent), sur les pages secon­dai­res du site Inter­net qui ont été con­sul­tées ou sur la fré­quence et la durée de con­sul­ta­ti­on d’une page secon­dai­re. Une ana­ly­se Web est princi­pa­le­ment uti­li­sée pour opti­mi­ser un site Inter­net et ana­ly­ser la ren­ta­bi­li­té de la publi­ci­té sur Internet.

L’exploitant du com­po­sant Goog­le Ana­ly­tics est Goog­le Inc., 1600 Amphi­theat­re Pkwy, Moun­tain View, CA 94043–1351, Etats-Unis.

Le respons­able du trai­te­ment des don­nées uti­li­se le suf­fi­xe «_gat._anonymizeIp» pour pro­cé­der à l’analyse Web via Goog­le Ana­ly­tics. Grâce à ce suf­fi­xe, Goog­le abrè­ge et anony­mi­se l’adresse IP de la con­ne­xi­on Inter­net de la per­son­ne con­cer­née lorsqu’elle accè­de aux pages de not­re site Inter­net à par­tir d’un Etat membre de l’Union euro­péen­ne ou d’un aut­re Etat par­tie à l’Accord sur l’Espace éco­no­mi­que européen.

Le com­po­sant Goog­le Ana­ly­tics a pour but d’analyser le tra­fic de visi­teurs sur not­re site Inter­net. Goog­le uti­li­se les don­nées et infor­ma­ti­ons collec­tées ent­re autres pour éva­lu­er l’utilisation de not­re site Inter­net, pour com­pi­ler des rap­ports en ligne qui illus­trent les acti­vi­tés sur les pages de not­re site Inter­net et pour four­nir d’autres ser­vices rela­tifs à l’utilisation de not­re site Internet.

Goog­le Ana­ly­tics instal­le un coo­kie sur le sys­tème infor­ma­tique de la per­son­ne con­cer­née. La défi­ni­ti­on des coo­kies est expli­quée plus haut. L’installation du coo­kie per­met à Goog­le d’analyser l’utilisation de not­re site Inter­net. Cha­que fois qu’une des pages de ce site Inter­net est con­sul­tée, qui est explo­itée par le respons­able du trai­te­ment des don­nées et sur laquel­le un com­po­sant Goog­le Ana­ly­tics a été inté­gré, le com­po­sant Goog­le Ana­ly­tics con­cer­né ordon­ne auto­ma­ti­que­ment au navi­ga­teur Inter­net du sys­tème infor­ma­tique de la per­son­ne con­cer­née de trans­mett­re des don­nées à Goog­le à des fins d’analyse en ligne. Au cours de cet­te pro­cé­du­re tech­ni­que, l’entreprise Goog­le a con­nais­sance d’informations per­son­nel­les, com­me l’adresse IP de la per­son­ne con­cer­née que Goog­le uti­li­se, ent­re autres, pour con­naît­re l’origine des visi­teurs et des clics, et pro­cé­der ensui­te aux règle­ments de commissions.

Le coo­kie est uti­li­sé pour sto­cker des infor­ma­ti­ons per­son­nel­les, tel­les que le temps d’accès, l’endroit à par­tir duquel l’accès a été effec­tué et la fré­quence des visi­tes de not­re site Inter­net par la per­son­ne con­cer­née. Lors de cha­que visi­te sur not­re site Inter­net, ces don­nées à carac­tè­re per­son­nel, y com­pris l’adresse IP de l’accès Inter­net uti­li­sé par la per­son­ne con­cer­née, sont trans­mi­ses à Goog­le aux Etats-Unis d’Amérique. Ces don­nées à carac­tè­re per­son­nel sont sto­ckées par Goog­le aux Etats-Unis d’Amérique. Goog­le peut être amené à trans­mett­re à des tiers ces don­nées à carac­tè­re per­son­nel collec­tées dans le cad­re de la pro­cé­du­re technique.

La per­son­ne con­cer­née peut, com­me indi­qué ci-des­sus, empêcher à tout moment l’installation de coo­kies via not­re site Inter­net, en modi­fi­ant le paramèt­re cor­re­spondant dans le navi­ga­teur Inter­net, et refu­ser ain­si de maniè­re per­ma­nen­te l’installation de coo­kies. Ce rég­la­ge des paramè­tres du navi­ga­teur Inter­net uti­li­sé empêcher­ait aus­si Goog­le Ana­ly­tics d’installer un coo­kie sur le sys­tème infor­ma­tique de la per­son­ne con­cer­née. De plus, les coo­kies déjà instal­lés par Goog­le Ana­ly­tics peu­vent être sup­pri­més à tout moment par le biais d’un navi­ga­teur Inter­net ou d’autres logiciels.

La per­son­ne con­cer­née a en out­re la pos­si­bi­li­té de s’opposer à la collec­te de don­nées géné­rées par Goog­le Ana­ly­tics, en rap­port à l’utilisation de ce site Inter­net, ain­si qu’au trai­te­ment de ces don­nées par Goog­le, et a la pos­si­bi­li­té d’empêcher une tel­le collec­te. Pour ce fai­re, la per­son­ne con­cer­née doit télé­char­ger et instal­ler un modu­le com­plé­men­taire de navi­ga­teur sous le lien https://tools.google.com/dlpage/gaoptout. Ce modu­le com­plé­men­taire de navi­ga­teur indi­que à Goog­le Ana­ly­tics par le biais d’un Java­Script, que les don­nées et infor­ma­ti­ons con­cer­nant les visi­tes de pages de sites Inter­net ne peu­vent pas être trans­mi­ses à Goog­le Ana­ly­tics. Goog­le con­sidè­re l’installation de modu­les com­plé­men­taires de navi­ga­teur com­me une objec­tion. En cas de sup­pres­si­on, for­ma­ta­ge ou réin­stal­la­ti­on ulté­ri­eu­re de son sys­tème infor­ma­tique, la per­son­ne con­cer­née doit réin­stal­ler les modu­les com­plé­men­taires de navi­ga­teurs pour désac­ti­ver Goog­le Ana­ly­tics. Si le modu­le com­plé­men­taire du navi­ga­teur a été dés­in­stal­lé par la per­son­ne con­cer­née ou par tou­te aut­re per­son­ne habi­li­tée, ou qu’il a été désac­ti­vé, les exten­si­ons du navi­ga­teur peu­vent être réin­stal­lées ou réactivées.

Vous trou­ve­r­ez de plus amp­les infor­ma­ti­ons ain­si que les dis­po­si­ti­ons de Goog­le en vigueur en matiè­re de pro­tec­tion des don­nées aux adres­ses https://policies.google.com/privacy?hl=fr&gl=fr et https://www.google.com/analytics/terms/fr.html. Goog­le Ana­ly­tics est expli­qué plus en détail sous le lien sui­vant https://www.google.com/analytics/.
11. Base juri­di­que du traitement

L’article 6, para­gra­phe 1, lett­re a) du RGPD sert de base juri­di­que pour les opé­ra­ti­ons de trai­te­ment pour les­quel­les nous recueil­lons le con­sen­te­ment en vue d’une fina­li­té de trai­te­ment spé­ci­fi­que. Si le trai­te­ment de don­nées à carac­tè­re per­son­nel est néces­saire à l’exécution d’un cont­rat auquel la per­son­ne con­cer­née est par­tie, com­me c’est le cas, par exemp­le, lors­que les trai­te­ments sont néces­saires à la liv­rai­son de biens ou à la pre­sta­ti­on de tout aut­re ser­vice ou cont­re-pre­sta­ti­on, le trai­te­ment est fon­dé sur l’article 6, para­gra­phe 1, lett­re b) du RGPD. Il en va de même pour les trai­te­ments néces­saires à l’exécution de mes­u­res pré­con­trac­tu­el­les, par exemp­le dans le cas de deman­des con­cer­nant nos pro­duits ou ser­vices. Si not­re entre­pri­se est sou­mi­se à une obli­ga­ti­on léga­le, en ver­tu de laquel­le le trai­te­ment des don­nées per­son­nel­les est néces­saire, com­me pour l’accomplissement des obli­ga­ti­ons fis­ca­les, le trai­te­ment se fon­de sur l’article 6, para­gra­phe 1, lett­re c) du RGPD. Dans de rares cas, le trai­te­ment de don­nées à carac­tè­re per­son­nel peut être néces­saire à la sau­vegar­de des inté­rêts vitaux de la per­son­ne con­cer­née ou d’une aut­re per­son­ne phy­si­que. Ce serait notam­ment le cas si un visi­teur se bles­sait dans nos locaux et qu’il fail­le trans­mett­re son nom, son âge, ses don­nées d’assurance mala­die ou d’autres rens­eig­ne­ments vitaux à un méde­cin, un hôpi­tal ou un aut­re tiers. Le trai­te­ment se fon­de­rait sur l’article 6, para­gra­phe 1, lett­re d) du RGPD. Enfin, les opé­ra­ti­ons de trai­te­ment pour­rai­ent se fon­der sur l’article 6, para­gra­phe 1, lett­re f), du RGPD. Cet­te base juri­di­que est uti­li­sée pour les opé­ra­ti­ons de trai­te­ment non pré­vu­es par les fon­de­m­ents juri­di­ques sus­men­ti­onnés, si le trai­te­ment est néces­saire à la pré­ser­va­ti­on des inté­rêts légiti­mes pour­sui­vis par not­re entre­pri­se ou un tiers, à moins que ne pré­va­lent les inté­rêts ou les liber­tés et droits fon­da­men­taux de la per­son­ne con­cer­née. Ces opé­ra­ti­ons de trai­te­ment sont plus par­ti­cu­liè­re­ment auto­ri­sées par­ce qu’elles ont été expres­sé­ment men­ti­onnées par le légis­la­teur euro­péen. Ce der­nier a con­sidé­ré que l’on pou­vait pré­su­mer d’un inté­rêt légiti­me si la per­son­ne con­cer­née est un cli­ent du respons­able du trai­te­ment (Con­sidé­rant 47, phra­se 2 du RGPD).
12. Inté­rêts légiti­mes pour­sui­vis par le respons­able du trai­te­ment ou par un tiers

Lors­que le trai­te­ment des don­nées à carac­tè­re per­son­nel se fon­de sur l’article 6, para­gra­phe 1, lett­re f) du RGPD, not­re inté­rêt légiti­me est d’exercer nos acti­vi­tés en faveur du bien-être de tous nos employés et actionnaires.
13. Durée de con­ser­va­ti­on des don­nées à carac­tè­re personnel

Le cri­tè­re uti­li­sé pour déter­mi­ner la durée de con­ser­va­ti­on des don­nées à carac­tè­re per­son­nel cor­re­spond à leur durée de con­ser­va­ti­on léga­le. Une fois cet­te péri­ode expi­rée, les don­nées cor­re­spondan­tes sont sys­té­ma­ti­que­ment sup­pri­mées, dans la mes­u­re où elles ne sont plus néces­saires à l’exécution du cont­rat ou à la mise en place d’un contrat.
14. Four­ni­tu­re de don­nées à carac­tè­re per­son­nel pré­sen­tant un carac­tè­re régle­men­taire ou con­trac­tu­el; con­di­ti­on pour la con­clu­si­on d’un cont­rat; obli­ga­ti­on pour la per­son­ne con­cer­née de four­nir des don­nées à carac­tè­re per­son­nel; con­sé­quen­ces éven­tu­el­les de la non-four­ni­tu­re de ces données

Nous pré­ci­sons que la mise à dis­po­si­ti­on de don­nées à carac­tè­re per­son­nel est en par­tie exi­gée par la loi (p. ex. régle­men­ta­ti­ons fis­ca­les) ou peut éga­le­ment résul­ter de dis­po­si­ti­ons con­trac­tu­el­les (p. ex. infor­ma­ti­ons sur le par­ten­aire con­trac­tu­el). Il peut par­fois être néces­saire de con­clu­re un cont­rat en ver­tu duquel la per­son­ne con­cer­née nous four­nit des don­nées per­son­nel­les qui devront être ulté­ri­eu­re­ment trai­tées par nos soins. La per­son­ne con­cer­née est, par exemp­le, obli­gée de nous four­nir des don­nées à carac­tè­re per­son­nel dès lors que not­re entre­pri­se signe un cont­rat avec elle. Le défaut de com­mu­ni­ca­ti­on des don­nées à carac­tè­re per­son­nel ren­drait impos­si­ble la con­clu­si­on du cont­rat avec la per­son­ne con­cer­née. Avant de com­mu­ni­quer ses don­nées à carac­tè­re per­son­nel, la per­son­ne con­cer­née doit prend­re con­ta­ct avec l’un de nos employés. Not­re employé pré­cise à la per­son­ne con­cer­née si la four­ni­tu­re des don­nées per­son­nel­les relè­ve d’une obli­ga­ti­on léga­le ou con­trac­tu­el­le, ou si elle est néces­saire à la con­clu­si­on du cont­rat, s’il exis­te une obli­ga­ti­on de four­nir les don­nées per­son­nel­les et les con­sé­quen­ces d’un défaut de com­mu­ni­ca­ti­on des don­nées personnelles.
15. Exis­tence d’un pro­ces­sus décisi­onnel automatisé

En tant qu’entreprise respons­able, nous n’effectuons pas de pri­se de décisi­on ou de pro­fi­la­ge automatisés.

La pré­sen­te poli­tique de con­fi­den­tia­li­té a été rédi­gée par le géné­ra­teur de poli­tique de con­fi­den­tia­li­té de l’Association alle­man­de pour la pro­tec­tion des don­nées, qui agit en tant que respons­able exter­ne de la pro­tec­tion des don­nées de la vil­le de Dres­de, en col­la­bo­ra­ti­on avec Chris­ti­an Sol­me­cke, avo­cat pour le droit de la pro­tec­tion des données.