fr
  • de
  • en
  • it
Réservez une démo en direct
  • Home
  • Protection des données

Protection des données

 

Politique de confidentialité

 

1. Introduction

Les informations constituent une ressource essentielle, fondement de nos activités commerciales mondiales, conditionnant la réalisation de nos objectifs commerciaux. Les technologies de l’information offrent différentes possibilités pour la disponibilité et l’utilisation des informations à travers une pluralité de systèmes et de canaux de communication. Ces possibilités impliquent, pour HTI AG et ses filiales, une obligation de traitement des informations, y compris les données à caractère personnel, en conformité avec les dispositions légales applicables, afin de limiter les risques pour les entreprises du groupe HTI AG et les personnes concernées.

2. Objet

La présente Politique de protection des données du groupe HTI AG établit un cadre normatif uniforme relatif à la protection et de sécurité des données à caractère personnel par HTI AG et ses filiales. Elle vise à assurer le respect des droits fondamentaux et libertés individuelles des personnes concernées par les opérations de traitement. Par cette Politique de protection des données du groupe, HTI AG affirme sa responsabilité d’entreprise de traiter de manière responsable les données à caractère personnel de ses employés, clients, fournisseurs, partenaires commerciaux et toute autre personne concernée, et s’engage à garantir un niveau adéquat de protection des données dans l’ensemble de ses activités et processus commerciaux pertinents. Le respect de la présente Politique de confidentialité du groupe constitue une exigence préalable essentielle à la création d’une norme pour l’échange légal de données à caractère personnel entre HTI AG et ses filiales. Il participe à la mise en place d’un niveau de protection approprié des données dans le cadre des échanges transfrontaliers de données à caractère personnel, conformément à la réglementation applicable en matière de protection des données à caractère personnel.

3. Domaine d’application

La présente directive s’applique à l’ensemble des filiales et sites opérationnels placés sous la responsabilité du groupe HTI AG. En qualité de groupe européen opérant à l’international, HTI AG est soumis à la législation de l’Union européenne, à celle des États-Unis, ainsi qu’aux réglementations pertinentes des autres pays dans lesquels il intervient, notamment en ce qui concerne les traitements de données concernant ses employés, clients, fournisseurs et autres.

Les obligations légales nationales et internationales pertinentes prévalent sur la présente politique. Si les données à caractère personnel de personnes résidant en dehors de l’UE sont traitées par une filiale de HTI AG ou l’un de ses sites, le droit national ou international applicable dans l’État de résidence de la personne concernée prévaut sur la présente politique. Dans certains cas, ce cadre peut inclure la consultation préalable des autorités de contrôle compétentes lorsque le traitement des données est susceptible d’engendrer un risque élevé pour les droits et libertés fondamentaux des personnes concernées. En l’absence de dispositions légales pertinentes ou si celles-ci sont moins rigoureuses que celles de la présente Politique de confidentialité du groupe, cette dernière doit être appliquée à titre de norme commune obligatoire de protection des données du groupe HTI AG. La présente politique ne doit pas être interprétée comme conférant aux personnes concernées des droits excédant ceux reconnus par la loi applicable ou tout autre accord juridiquement contraignant.

4. Définitions

« Droit applicable » désigne l’ensemble des dispositions légales, réglementaires, directives ou exigences normatives en vigueur sur le territoire concerné, auxquelles le responsable du traitement des données est soumis.

« Anonymisation » désigne le processus de transformation des données de sorte qu’elles ne puissent plus être attribuées à une personne et ne puissent être récupérées qu’au prix d’un investissement disproportionné en termes de temps, de coût et de ressources.

« Consentement » désigne la volonté, libre, éclairée, spécifique et non équivoque exprimée par la personne concernée, matérialisée par une déclaration ou un acte positif clair, par lequel la personne concernée accepte le traitement de ses données à caractère personnel. Le consentement doit être dûment documenté afin d’assurer la traçabilité à titre de preuve.

« Responsable » désigne toute personne physique ou morale appartenant au groupe HTI AG, qui détermine les finalités et les moyens du traitement des données à caractère personnel, conformément aux activités commerciales de HTI AG et de ses filiales.

« Analyse d’impact relative à la protection des données (AIPD) » est une évaluation documentée par ou pour le compte du responsable de traitement et, si la loi applicable l’exige, réalisée avec la participation du GDPC. L’AIPD est effectuée préalablement à toute opération de traitement des données susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées. L’AIPD est requise notamment en cas d’utilisation de nouvelles technologies ou en fonction de la nature, de la portée, du contexte et des finalités du traitement. Elle vise à évaluer les effets des procédures de traitement prévues pour la protection des données à caractère personnel.

« Personnes concernées » désignent toute personne physique ou, selon le droit applicable, toute personne morale dont les données à caractère personnel font l’objet d’un traitement.

« Coordinateur de la protection des données du groupe (GDPC) » est une personne officiellement désignée par la direction de HTI AG, chargée d’informer et de conseiller sur les lois et directives applicables en matière de protection des données, ainsi que de contrôler la conformité auxdites exigences au sein du groupe.

« Coordinateurs locaux de la protection des données (LDPC) » sont des représentants désignés individuellement par la direction de chaque filiale du groupe, en concertation avec le GDPC pour chaque entreprise du groupe

« Données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable ou (selon le droit applicable), à une entité juridique (« personne concernée »). Une personne est réputée identifiable lorsqu’elle peut être identifiée, directement ou indirectement, par référence à un identifiant (nom, numéro d’identification, données de localisation, identifiant en ligne) ou à un ou plusieurs éléments propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Sous-traitant » désigne toute personne physique ou morale, autorité publique, agence ou tout autre organisme agissant pour le compte du responsable de traitement et traitant les données à caractère personnel sur instruction de ce dernier.

« Traitement de données à caractère personnel » désigne toute opération ou tout ensemble d’opérations, automatisées ou non, appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. Dans le cadre de la présente politique, les termes « traité » et « traitement » sont compris au sens de cette définition.

« Pseudonymisation » désigne la technique consistant à transformer (par exemple, par l’échange de noms ou de numéros) les données à caractère personnel de sorte qu’elles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires (par exemple, une liste de référence de noms et de numéros), à condition que ces informations supplémentaires soient conservées séparément et protégées par des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

« Catégories particulières de données à caractère personnel » sont les données relatives à l’origine ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques ou à l’appartenance syndicale, ainsi que les données génétiques, biométriques dans le seul but d’identifier une personne physique, les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle de la personne concernée.

« Tiers » désigne toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui n’est ni le responsable du traitement ni la personne concernée ni un sous-traitant. Sont considérés comme des tiers, chaque entreprise du groupe HTI AG, ainsi que chaque partenaire commercial externe, à moins qu’ils ne traitent des données à caractère personnel pour le compte d’une entreprise du groupe HTI AG (par exemple, dans le cadre de la fourniture de services dans le domaine des technologies informatiques ou des ressources humaines).

« Transfert » désigne toute forme de communication, de transmission ou de distribution de données à caractère personnel et toute forme de transfert à des tiers, effectuée par le responsable du traitement.

 

5. Responsabilités relatives à la présente politique

  • 5.1 Le GDPC est responsable de la rédaction, de la révision, de la vérification et de la mise en œuvre de la Politique de confidentialité du groupe.
  • 5.2. La direction est responsable de l’approbation formelle de ladite Politique de confidentialité du groupe.

6. Principes relatifs au traitement des données à caractère personnel

Le traitement des données à caractère personnel doit être conforme aux lois et réglementations applicables à l’échelle nationale et internationale en matière de protection des données, ainsi qu’aux politiques et directives internes.

Les principes énoncent les obligations à respecter par le responsable du traitement, ainsi que par toutes les parties concernées, dans le but de garantir un traitement licite et équitable des données à caractère personnel et de fournir des recommandations pour le traitement correct des données à caractère personnel.

6.1 Licéité, loyauté et transparence

Le traitement des données à caractère personnel est effectué de manière licite, loyale et compréhensible à l’égard de la personne concernée.

6.2 Utilisation prévue

La collecte des données à caractère personnel au sein du groupe HTI AG s’effectue exclusivement à des fins légitimes, explicites et déterminées. Tout traitement ultérieur incompatible à des fins contraires aux finalités initiales est interdit, à moins qu’il n’existe une base légale correspondante autorisant un tel changement de finalité.

6.3 Minimisation des données

Le traitement des données à caractère personnel doit être adéquat, pertinent et limité à ce qui est nécessaire au regard des finalités du traitement.

6.4 Exactitude

Le traitement des données à caractère personnel doit être exact et, si nécessaire, mis à jour. Étant donné que le traitement de données à caractère personnel inexact comporte des risques susceptibles d’avoir des conséquences différentes pour la personne concernée et/ou pour les entreprises de HTI AG, des mesures appropriées et adéquates doivent être prises par le responsable du traitement pour que les données à caractère personnel inexactes au regard des finalités du traitement soient immédiatement supprimées ou corrigées.

6.5 Limitation du stockage des données

Les données à caractère personnel doivent être conservées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées.

6.6 Sécurité : confidentialité, intégrité et disponibilité

La protection des données à caractère personnel implique que le responsable du traitement assure un niveau de sécurité adéquat pour protéger les données à caractère personnel, y compris contre le traitement non autorisé ou illicite, ainsi que la protection contre la perte accidentelle, la destruction accidentelle ou l’altération par le biais de mesures techniques et organisationnelles appropriées.

Ces mesures de sécurité techniques et organisationnelles appropriées doivent être choisies en tenant compte des niveaux de gravité et de risque existants pour les droits et libertés de la personne concernée, en fonction de l’état de l’art, du coût de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement.

Ces mesures peuvent inclure les éléments suivants :

  • l’anonymisation, la pseudonymisation et/ou le cryptage des données à caractère personnel ;
  • des dispositifs assurant en permanence la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
  • la capacité à restaurer rapidement en temps utile la disponibilité des données à caractère personnel et l’accès à celles-ci en cas d’incident physique ou technique ;
  • des procédures régulières de vérification et d’évaluation de l’efficacité des mesures techniques et organisationnelles mises en place pour assurer la sécurité du traitement des données. Outre ces exigences, tout traitement de données à caractère personnel au sein du groupe HTI AG ou à ses fins est soumis à des restrictions et règles supplémentaires pour les mesures techniques et organisationnelles définies dans les processus informatiques pertinents.

6.7 Responsabilité

Le responsable du traitement est tenu de respecter l’ensemble des principes énoncés aux Articles 6.1 à 6.5 et de fournir la preuve de ce respect. Pour cette raison, il doit être en mesure de démontrer à tout moment leur conformité au moyen d’une documentation appropriée.

7. Mesures particulières de protection de la confidentialité des données commerciales au sein du groupe HTI AG

Il est interdit aux employés de HTI AG et de ses filiales d’utiliser à titre personnel, ou de divulguer à des tiers non autorisés, toute donnée commerciale et donnée à caractère personnel.

Dans le cadre de la présente politique, l’expression « non autorisé » fait référence à l’utilisation de données à caractère personnel par des employés qui n’ont pas besoin d’accéder à ces données dans le cadre de leurs fonctions. Le responsable du traitement des données à caractère personnel est chargé de définir clairement les obligations et les responsabilités, afin de garantir que les employés n’accèdent aux données à caractère personnel que dans la mesure strictement nécessaire à l’exercice de leurs tâches.

Seuls les employés autorisés qui se sont engagés à respecter la confidentialité des données peuvent traiter les données à caractère personnel aux fins prévues et dans le cadre des systèmes informatiques existants de protection des données. Conformément à la législation locale en vigueur, cela implique un accord de confidentialité distinct ou un engagement de confidentialité dans le contrat de travail qui stipule qu’une telle obligation demeure applicable après la cessation de la relation de travail.

8. Traitement de catégories particulières de données à caractère personnel

Sauf lorsqu’il est rendu nécessaire pour respecter certains droits et obligations, et/ou lorsque le responsable du traitement justifie d’une base légale conforme à la législation en vigueur, les catégories particulières de données à caractère personnel ne sont traitées qu’avec le consentement explicite de la personne concernée.

9. Licéité du traitement

9.1 Conditions générales pour le traitement des données à caractère personnel

Le traitement des données à caractère personnel est licite uniquement lorsqu’au moins une des conditions suivantes est remplie :

  • la personne concernée a donné un consentement au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques par le ou les responsables du traitement ;
  • le traitement des données est nécessaire à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ;
  • dans le cas où la personne concernée a déjà conclu un contrat avec le responsable du traitement, le traitement est licite dans la mesure où le traitement est nécessaire à l’exécution du contrat ;
  • le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ces intérêts ne soient supplantés par les libertés et droits fondamentaux de la personne concernée, qui exigent une protection des données à caractère personnel
  • tout autre motif légitime prévu par le droit applicable.

9.2 Dispositions spécifiques relatives aux systèmes de vidéosurveillance

Le traitement des données à caractère personnel par les systèmes de vidéosurveillance est soumis aux restrictions suivantes : L’utilisation de systèmes de vidéosurveillance dans des lieux accessibles au public et dans les espaces de travail est autorisée uniquement si

  • une telle utilisation est justifiée par des motifs légitimes et par l’intérêt supérieur du responsable du traitement, c’est-à-dire pour la sécurité des employés ou des visiteurs, la protection des biens, le contrôle des accès, etc. ;
  • l’utilisation est limitée à ce qui est nécessaire pour atteindre l’objectif (par exemple, en ce qui concerne le nombre de caméras, l’enregistrement d’écran, etc.) ;
  • les exigences de la loi applicable sont respectées. Si la loi applicable l’exige, une autorisation doit être obtenue des autorités compétentes (autorité de protection des données, inspection du travail, etc.).

Si les exigences susmentionnées sont respectées et qu’un système de vidéosurveillance doit être installé, tout système de vidéosurveillance installé doit être encadré par une politique spécifique formalisée, qui doit inclure au moins les éléments suivants : technologie utilisée, zone de surveillance, droits d’accès aux caméras et aux enregistrements, durées de conservation et modalités de suppression des données à caractère personnel, procédures de sauvegarde et de transfert des enregistrements à des tiers, en particulier aux autorités.

10. Traitement des données relatives aux commandes

Si le responsable du traitement fait appel à un sous-traitant pour traiter les données à caractère personnel en son nom, le responsable du traitement est responsable du respect de la législation applicable et des réglementations relatives au traitement des données à caractère personnel.

À ce titre, le responsable du traitement ne peut confier des opérations de traitement qu’à des sous-traitants de données présentant des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées pour assurer la protection des droits des personnes concernées.

Le recrutement du sous-traitant se fait exclusivement sur la base d’un contrat écrit, qui précise notamment l’objet du contrat, la durée, la nature et la finalité du traitement, les catégories de données à caractère personnel traitées, les catégories de personnes concernées, les droits et obligations du responsable du traitement et du sous-traitant, ainsi que les mesures techniques et organisationnelles (voir Article 6.6) à mettre en œuvre par le sous-traitant des données à caractère personnel.

Si le sous-traitant des données doit faire appel à un autre sous-traitant des données, il ne le peut le faire qu’avec l’accord écrit préalable et explicite du responsable du traitement. Les LDPC doivent être contactés le plus tôt possible afin d’assurer la conformité contractuelle et réglementaire du recours au sous-traitant par le responsable du traitement.

11. Transfert de données à caractère personnel à des tiers

Un responsable du traitement ne transfère aucune donnée à caractère personnel à un tiers, à moins que des mesures appropriées n’aient été prises pour garantir qu’un tel transfert est fondé sur une base juridique valable et que toutes les données à caractère personnel sont protégées de manière adéquate pendant le transfert. L’Article 10 s’applique dès que le responsable du traitement transfère des données à caractère personnel à un tiers afin que celui-ci traite les données pour le compte du responsable du traitement.

Dans certaines circonstances, les données à caractère personnel doivent être divulguées sur la base de la législation applicable, notamment aux autorités publiques. En cas de demande d’une telle divulgation, le responsable du traitement veillera à ce que le GDPC en soit informé sans délai et, dans les limites autorisées par la loi, il s’efforcera de refuser ou limiter la divulgation et, en particulier, pour s’assurer que seules les données à caractère personnel pertinentes et nécessaires à la demande sont transmises.

En cas de transfert de données à caractère personnel à l’étranger, la législation de nombreux pays prévoit des exigences spécifiques. Cela s’applique notamment, mais pas uniquement, aux transferts de données à caractère personnel depuis les pays de l’Espace économique européen (EEE) vers des pays situés en dehors de l’EEE. Les LDPC doivent être contactés le plus tôt possible afin de garantir du respect de la législation applicable.

12. Droits des personnes concernées

Toute personne concernée dispose de droits fondamentaux et inaliénables vis-à-vis du responsable du traitement, conformément à la législation applicable. Ces droits ne peuvent être exclus ou limités par un contrat ou tout autre acte juridique.

12.1 Informations sur les données à caractère personnel

Le principe de transparence stipule que le traitement des données à caractère personnel doit être effectué dans la plus grande transparence possible pour la personne concernée. Le responsable du traitement fournit, dans les limites prévues par la loi applicable, des informations transparentes à la personne concernée. Pour plus d’informations, veuillez contacter le GDPC/LDPC.

12.2 Droit à l’information de la personne concernée

Toute personne concernée peut demander des informations sur ses données à caractère personnel traitées par HTI AG et ses filiales. Ces informations doivent contenir au moins le contenu requis par la loi applicable. La personne concernée peut adresser une demande d’information au service compétent de l’entreprise concernée du groupe HTI AG. Celui-ci est tenu de fournir l’assistance requise.

12.3 Droit de rectification

Si les données à caractère personnel traitées sont inexactes ou incomplètes, la personne concernée peut demander la rectification des données à caractère personnel erronées la concernant. Compte tenu des finalités du traitement, la personne concernée peut également demander que les données à caractère personnel incomplètes soient complétées.

12.4 Droit à l’effacement (« droit à l’oubli »)

La personne concernée peut demander l’effacement de ses données à caractère personnel et le responsable du traitement est alors tenu d’effacer les données à caractère personnel de la personne concernée lorsqu’il n’existe plus de fondement juridique au traitement ou lorsque l’effacement est requis par le droit applicable.

Les motifs d’effacement peuvent être les suivants :

  • les données à caractère personnel ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • la personne concernée retire le consentement sur lequel le traitement était fondé et il n’existe aucun autre motif légitime pour le traitement ;
  • la personne concernée s’oppose au traitement conformément au 12.7 et il n’existe pas de motifs impérieux légitimes pour le traitement ;
  • les données à caractère personnel ont été traitées en violation de la loi ;
  • les données à caractère personnel doivent être effacées par une obligation légale.

12.5 Droit à la limitation du traitement

La personne concernée peut solliciter la limitation du traitement. Dans ce cas, le responsable du traitement est tenu de limiter le traitement des données à caractère personnel de la personne concernée conformément aux lois applicables.

12.6 Droit à la portabilité des données

Sur demande, le responsable du traitement doit être en mesure de fournir à la personne concernée, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel qu’elle a déjà communiquées. Lorsque la loi le permet, la personne concernée doit également pouvoir transmettre ces données à un autre responsable du traitement, sans entrave de la part du responsable du traitement. Dans l’exercice de son droit à la portabilité des données, la personne concernée a le droit, lorsque cela est techniquement possible, d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre.

12.7 Droit d’opposition

Lorsque le traitement repose sur l’intérêt légitime du responsable du traitement ou d’un tiers ou sur l’exécution d’une mission d’intérêt public, la personne concernée peut s’opposer au traitement des données la concernant pour des raisons tenant à sa situation particulière, dans les conditions prévues par la loi.

12.8 Droit à compensation

Conformément à la loi applicable, toute personne concernée peut réclamer des dommages et intérêts si elle a subi un préjudice du fait d’un traitement inexact, incomplet, obsolète, erroné, ou obtenu de manière illicite, ou du traitement non autorisé de données à caractère personnel.

12.9 Questions, plaintes et voies de recours

Toute demande, question, plainte, recours ou demande d’indemnisation, en lien avec la protection des données doit être adressée selon les modalités définies à l’Article 14 et en concernant avec le GDPC/LDPC.

13. Gestion intégrée de la protection des données

13.1 GDPC (Coordinateur général de la protection des données)

HTI AG désigne un Coordinateur général de la protection des données (GDPC) et un suppléant.

Le GDPC est chargé de veiller au respect de la législation applicable en matière de protection des personnes physiques lors du traitement des données à caractère personnel au sein du groupe HTI AG dans le cadre de la présente politique. Dans le cadre de cette responsabilité, le GDPC établit, met en œuvre et surveille les documents et processus d’entreprise nécessaires.

Le GDPC doit être désigné sur la base de ses qualifications professionnelles et, en particulier, de son expertise dans le domaine des droits et des pratiques en matière de protection des données, ainsi que de son aptitude à exécuter les tâches énumérées ci-dessous. Dans l’exercice de ses fonctions, le GDPC est soumis à une obligation de confidentialité et de secret professionnel. Le GDPC doit être facilement joignable par chaque entreprise du groupe.

Les missions du GDPC sont les suivantes :

  • Informer et conseiller les responsables du traitement des données à caractère personnel et les employés sur les obligations découlant de la législation applicable en matière de protection des données et de la présente politique ;
  • Superviser le respect des principes énoncés dans la loi sur la protection des données dans le cadre de la présente politique, y compris l’attribution des responsabilités ; coordonner la sensibilisation et la formation des employés impliqués dans le traitement et initier les audits appropriés ;
  • Initier et soutenir la réalisation d’analyses d’impact sur la protection des données, sur demande et selon les besoins ;
  • Coordonner l’action des LDPC à coopérer avec les autorités de contrôle à la demande appropriée des LDPC ;
  • Coordonner et assister les LDPC sur les questions relatives au traitement des données à caractère personnel au sein du groupe HTI AG, notamment en émettant des avis, en participant à des consultations, en fournissant des conseils et en menant d’autres activités liées à la protection des données.

Le GDPC est assisté d’un suppléant dans l’exercice de ses fonctions.

13.2 LDPC (Coordinateur local de la protection des données)

Chaque entreprise du groupe HTI AG qui traite des données à caractère personnel désigne un Coordinateur local de la protection des données (LDPC).

Le LDCP est chargé de veiller au respect de la législation applicable en matière de protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel dans l’entreprise
du groupe concernée, dans le cadre de la présente politique et en coordination avec le GDPC. Dans le cadre de cette responsabilité, le LDPC établit et met en œuvre les documents et processus d’entreprise nécessaires et en contrôle le respect dans l’entreprise du groupe concernée.

Les LDPC aident le GDPC à accomplir ses tâches. Ils l’aident en collectant les informations nécessaires et en les mettant à la disposition du GDPC. Ils communiquent également les exigences et les normes du groupe en matière de protection des données aux différentes entreprises du groupe.

En coordination avec le GDPC, les tâches du LDPC sont notamment les suivantes :

  • informer et conseiller les responsables du traitement des données à caractère personnel de chaque entreprise du groupe et les employés concernés sur les obligations découlant de la législation applicable en matière de protection des données et de la présente politique ; veiller au respect des principes énoncés dans la loi sur la protection des données dans le cadre de la présente politique, y compris l’attribution des responsabilités ; coordonner la sensibilisation et la formation des employés impliqués dans le traitement et initier les audits correspondants ;
  • initier et soutenir la réalisation d’analyses d’impact sur la protection des données, sur demande et selon les besoins, dans l’entreprise du groupe concernée, en coordination avec le GDPC ;
  • participer aux consultations et à la coopération avec les autorités de contrôle, en coordination avec le GDPC ;
  • fournir des conseils et mener d’autres activités liées à la protection des données au sein de l’entreprise du groupe concernée.

Si nécessaire, l’entreprise concernée désignera un suppléant pour aider le LDPC dans l’accomplissement de ses tâches. Le GDPC peut, si nécessaire, décrire et/ou compléter les tâches de manière plus détaillée des LDPC dans une directive séparée.

13.3 Coopération

La gestion efficace de la protection des données repose sur une collaboration étroite et continue entre le GDPC, les LDPC et toutes les autres parties impliquées afin d’établir la norme d’un niveau adéquat de protection des données et de se conformer aux lois et réglementations nationales et internationales applicables en matière de protection des données lors du traitement des données à caractère personnel.

Les entreprises du groupe HTI AG et leurs employés soutiennent le GDPC et les LDPC dans l’accomplissement de leurs obligations légales. Les questions adressées au GDPC ou aux LDPC doivent faire l’objet d’une réponse sincère et sans délai excessif. Le GDPC et les LDPC sont informés par les départements et/ou la direction dans les cas suivants :

  • Développement et introduction de nouveaux systèmes/processus ayant un impact sur la protection des données ;
  • Modifications importantes dans les systèmes/processus existants ayant un impact sur la protection des données ;
  • Recrutement de nouveaux prestataires de services externes ayant potentiellement accès à des données à caractère personnel ;
  • Modifications importantes des contrats avec des prestataires de services externes ayant potentiellement accès à des données à caractère personnel ;
  • Toute demande liée à la protection des données émanant d’un client, employé, comité d’entreprise, partenaire de coopération ou toute autre personne concernée ;
  • Demandes de conseil relatives à des activités ou projets opérationnels sur les normes de protection des données.

En cas de suspicion ou constat de violation des lois sur la protection des données ou de la présente directive, le GDPC, la direction et le LDPC de l’entreprise du groupe HTI AG concernée en seront informés. Le GDPC classifie l’incident et coordonne l’approche. Le GDPC veille à ce que les autorités de contrôle et les personnes concernées soient informées si la loi l’exige.

14. Demandes, plaintes et voies de recours

Les personnes concernées peuvent à tout moment contacter le LDPC et/ou le GDPC pour poser des questions ou formuler une plainte concernant le traitement de leurs données à caractère personnel. Dans tous les cas, les LDPC informeront le GDPC des demandes des personnes concernées. Toutes les demandes et plaintes reçues seront traitées de manière strictement confidentielle.

Les questions et/ou plaintes d’une personne concernée faisant état d’une violation présumée de la présente politique ou de la législation applicable en matière de protection des données par une entreprise du groupe HTI AG dont le siège social se trouve dans un pays autre que le pays de résidence de la personne concernée peuvent être adressées au LDPC du pays de résidence, au LDPC de l’entreprise présumée responsable de la violation ou au GDPC, à la discrétion de la personne concernée.

 

 

 

Informations relatives à la protection des données sur ce site web

Responsable

Le responsable du traitement de vos données à caractère personnel sur notre site web est SKADII GmbH. Les coordonnées complètes figurent dans les mentions légales. Nous prenons très au sérieux la protection de vos données à caractère personnel. Nous traitons vos données à caractère personnel de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de protection des données. Vos données ne seront pas transmises à d’autres destinataires sans votre consentement explicite.

Collecte, traitement et utilisation des données à caractère personnel Données d’accès/fichiers journaux du serveur

Nous collectons et enregistrons automatiquement les informations que votre navigateur nous transmet. Ces informations sont les suivantes

  • Type/version du navigateur,
  • Système d’exploitation utilisé,
  • URL de provenance (la page visitée précédemment),
  • Nom d’hôte de l’appareil accédant (adresse IP),
  • Heure de la requête du serveur,
  • Volume de données transféré, et
  • Message indiquant si la récupération a réussi.

Les adresses IP des utilisateurs sont supprimées ou anonymisées à la fin de l’utilisation. En cas d’anonymisation, les adresses IP sont modifiées de sorte que les données individuelles relatives à la situation personnelle ou matérielle ne puissent plus être attribuées à une personne physique identifiée ou identifiable, ou seulement au prix d’un investissement disproportionné en termes de temps, de coût et de ressources. Les données contenues dans les fichiers journaux sont analysées sous une forme anonyme afin d’améliorer le site web et de le rendre plus convivial, mais aussi pour détecter et corriger les erreurs plus rapidement. Elles sont également utilisées pour contrôler les capacités du serveur afin de pouvoir mettre à disposition des volumes de données appropriés en cas de besoin.

Demande de contact

Si vous nous contactez via le formulaire de contact disponible sur le site web ou par e-mail, les données que vous nous transmettez seront traitées par nous et d’autres entreprises du groupe HTI AG afin de traiter votre demande, sans préjudice de votre droit de révocation.

Lettre d’information

Vous avez la possibilité de vous abonner à une lettre d’information par e-mail via notre site web. Pour ce faire, nous avons besoin de votre adresse e-mail et de votre consentement explicite à recevoir la lettre d’information.

Afin de vous fournir des informations ciblées, nous collectons et traitons également les informations que vous nous fournissez volontairement concernant votre titre de civilité, votre langue de préférence et vos domaines d’intérêt.

Après inscription à la lettre d’information, vous recevrez un e-mail de confirmation contenant un lien pour confirmer votre inscription.

Vous avez le droit de révoquer votre consentement à tout moment par notification écrite ou (dans le cas de la lettre d’information par e-mail également) en cliquant sur le lien de désinscription, sans que cela affecte la légalité du traitement effectué sur la base du consentement jusqu’à sa révocation.

Stockage des données/boutique en ligne

Aux fins de l’exécution du contrat, nous conservons les données suivantes : nom complet, adresse, numéro de téléphone, adresse e-mail, numéro d’identification fiscale et coordonnées bancaires. Les données que vous fournissez sont nécessaires à l’exécution du contrat ou à la mise en œuvre de mesures précontractuelles. Sans ces données, nous ne pouvons pas conclure le contrat avec vous. Les données ne sont pas transmises à des tiers, à l’exception de la transmission des données relatives aux cartes de crédit aux établissements bancaires ou prestataires de paiement chargés de la transaction afin de débiter le prix d’achat, à l’entreprise de transport ou d’expédition que nous avons mandatée pour la livraison des marchandises et à notre conseiller fiscal pour l’accomplissement de nos obligations fiscales.

Après l’annulation du processus d’achat, les données que nous avons stockées sont supprimées. En cas de conclusion d’un contrat, toutes les données relatives à la relation contractuelle sont conservées jusqu’à l’expiration du délai de conservation prévu par le droit fiscal (10 ans).

Les données relatives au nom, à l’adresse, aux marchandises achetées et à la date d’achat sont en outre conservées jusqu’à l’expiration de la responsabilité du fait des produits (10 ans). Le traitement des données repose sur les fondements juridiques de l’Article 6, paragraphe 1, points a) (consentement) et/ou b) (nécessaire à l’exécution du contrat) du RGPD.

Transmission des données à des tiers

Les données que nous collectons ne sont transmises à des tiers que si cela est nécessaire à l’exécution du contrat ou à la facturation, ou si vous avez donné votre consentement préalable. Les données ainsi transmises ne peuvent être utilisées par nos prestataires de services que dans le cadre de l’exécution de leur mission. Ceux-ci ont été soigneusement sélectionnés par nous et mandatés par écrit. Ils sont tenus de respecter nos instructions et font l’objet d’un contrôle régulier de notre part. Toute autre utilisation des informations est interdite et n’a lieu chez aucun des prestataires de services auxquels nous avons fait appel.

Offres d’emploi et candidatures en ligne

Nous proposons sur notre site web des postes à pourvoir, pour lesquels vous avez la possibilité de soumettre une candidature en ligne (par e-mail ou via le formulaire de candidature en ligne). Si vous postulez, vos données seront collectées et traitées par nos soins uniquement dans le cadre de la procédure de candidature.

Cookies

Notre site web utilise des cookies. Il s’agit de petits fichiers texte déposés sur votre appareil par votre navigateur. Ils ne causent aucun dommage. Nous utilisons des cookies pour rendre notre site web plus convivial. Certains cookies restent stockés sur votre appareil jusqu’à ce que vous les supprimiez. Ils nous permettent de reconnaître votre navigateur lors de votre prochaine visite.

Si vous ne le souhaitez pas, vous pouvez configurer votre navigateur de manière à ce qu’il vous informe de l’installation de cookies et que vous ne l’autorisiez qu’au cas par cas. Si vous désactivez les cookies, la fonctionnalité de notre site web peut être limitée. Vous trouverez ici plus d’informations sur les cookies utilisés sur ce site web.

Analyse web avec Google Analytics

Ce site utilise Google Analytics, un service d’analyse de site Internet fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur et permettant d’analyser l’utilisation du site web par ses utilisateurs. Les informations générées par ces cookies concernant votre utilisation du site web sont transmises et stockées sur des serveurs de Google, pouvant se situer aux États-Unis. Toutefois, si l’anonymisation IP est activée sur ce site, votre adresse IP sera préalablement raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États de l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis, puis abrégée. Google utilisera ces informations pour le compte de l’exploitant de ce site web dans le but d’évaluer votre utilisation du site, de compiler des rapports sur les activités du site et de fournir à l’exploitant du site d’autres services liés à l’utilisation du site et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d’autres données détenues par Google. Vous pouvez refuser l’utilisation des cookies en paramétrant votre navigateur en conséquence. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez en outre empêcher Google de collecter les données générées par les cookies et relatives à votre utilisation du site (y compris votre adresse IP) et de traiter ces données en téléchargeant et en installant le plug-in de navigateur suivant (http://tools.google.com/dlpage/gaoptout?hl=de).

Vous trouverez plus d’informations sur les conditions d’utilisation et la protection des données à l’adresse www.google.com/analytics/terms/de.html ou à l’adresse www.google.de/intl/de/policies/. Veuillez noter que sur ce site web, Google Analytics a été complété par le code « anonymizeIp » afin d’assurer une collecte anonyme des adresses IP (ce que l’on appelle le masquage IP).

Google Tag Manager

Nous utilisons Google Tag Manager pour gérer les balises de notre site web et intégrer des technologies basées sur les cookies. Google Tag Manager est une solution de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »). À cet effet, votre adresse IP est transmise à un serveur de Google, pouvant se situer aux États-Unis, chaque fois que vous consultez l’une de nos pages Internet. L’adresse IP n’est pas stockée par Google dans le cadre du service Tag Manager et n’est utilisée que pour intégrer les technologies gérées par Tag Manager. Tag Manager lui-même ne crée pas de cookies.

Google Ads

Ce site utilise également Google Ads (anciennement Google AdWords) et son service de suivi des conversions (Conversion Tracking). Il s’agit d’un service d’analyse de Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; « Google »). Dans ce cadre, Google Ads place un cookie sur votre ordinateur (« cookie de conversion ») si vous avez accédé à notre site web via une annonce Google. Ces cookies sont valables 30 jours et ne permettent pas une identification personnelle. Si vous visitez certaines pages du site alors que le cookie est encore actif, Google et nous-mêmes pouvons savoir qu’un utilisateur a cliqué sur une annonce et a été redirigé vers notre site. Chaque client Google Ads reçoit un cookie différent, rendant impossible le suivi des utilisateurs entre sites différents. Les informations collectées à l’aide du cookie de conversion sont utilisées pour générer des statistiques de conversion pour les clients AdWords qui ont opté pour le suivi des conversions. Les clients AdWords sont informés du nombre total d’utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page comportant une balise de suivi des conversions. Cependant, ils ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs. Si vous ne souhaitez pas participer au processus de suivi, vous pouvez également refuser l’installation d’un cookie nécessaire à cet effet, par exemple, en paramétrant votre navigateur de manière à désactiver l’installation automatique des cookies. Vous pouvez également désactiver les cookies de suivi des conversions en paramétrant votre navigateur de manière à bloquer les cookies du domaine « googleadservices.com ».

Google Remarketing

Nos pages utilisent les technologies de remarketing proposées par Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.

Cette technologie permet d’afficher des publicités ciblées et personnalisées aux utilisateurs ayant déjà visité nos sites web. L’affichage de ces publicités repose sur l’analyse du comportement antérieur de navigation, qui est évaluée à l’aide de cookies. À notre connaissance, aucune donnée à caractère personnel n’est stockée au cours de ce processus. Un cookie est stocké sur votre appareil afin de collecter de manière anonyme des informations sur vos centres d’intérêt et d’adapter ainsi la publicité à ces informations. Ces cookies sont de petits fichiers texte placés sur votre ordinateur ou votre appareil mobile.

Vous pouvez désactiver de manière permanente à l’utilisation de cookies à des fins de remarketing en désactivant la publicité basée sur les centres d’intérêt de Google ici : www.google.com/settings/ads/onweb/

Vous trouverez plus d’informations et les dispositions relatives à la protection des données dans la Politique de confidentialité de Google à l’adresse www.google.com/policies/technologies/ads/

Audiences personnalisées Facebook

Nous utilisons la fonction de remarketing « Custom Audiences » (audiences personnalisées) de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (« Facebook »). Lors de votre visite sur notre site web, une connexion directe est établie entre votre navigateur et les serveurs de Facebook. Facebook reçoit l’information que votre adresse IP a accédé à notre site web. Si vous êtes membre de Facebook, Facebook peut relier ces informations à votre profil Facebook (à moins que vous ne vous y opposiez dans les paramètres de confidentialité de votre profil Facebook) et les utiliser pour l’affichage ciblé de publicités Facebook.

Vous trouverez des informations détaillées sur la collecte et l’utilisation de vos données par Facebook, ainsi que sur vos droits et options de paramétrage dans la politique de confidentialité de Facebook à l’URL https://www.facebook.com/about/privacy/.

Leadfeeder

Nous utilisons le service Leadfeeder, fourni par Liidio Oy, Mikonkatu 17, 0100 Helsinki, Finlande, en complément à Google Analytics. Leadfeeder accède aux données d’adresses IP des visiteurs du site fournies par Google Analytics dans le cadre de l’analyse et relie la liste des adresses IP à des informations sur les entreprises présentes sur Internet sous ces adresses IP. Étant donné que les adresses IP des visiteurs du site web sont déjà tronquées lors de l’utilisation de Google Analytics, aucune référence personnelle directe n’est établie. Un lien personnel peut être présumé lors de la consultation des informations sur les entreprises auxquelles renvoient les liens.

Vous trouverez des informations détaillées sur la collecte et l’utilisation de vos données par Leadfeeder dans les informations sur la protection des données à l’adresse www.leadfeeder.com/privacy/

Crazy Egg

Notre site Internet utilise le service d’analyse comportementale Crazy Egg, 16220 East Ridgeview Lane, La Mirada, CA 90638, USA, www.crazyegg.com. Ce service utilise des cookies pour analyser la manière dont vous utilisez le site web (par exemple les contenus sur lesquels vous avez cliqué). À cette fin, un profil d’utilisation est affiché visuellement à l’aide de « cartes de chaleur ». Aucune donnée personnelle n’est collectée, traitée ou utilisée lors de l’utilisation de Crazy Egg. Seuls des profils d’utilisation sont créés lorsque des pseudonymes sont utilisés. Les données collectées sous un pseudonyme ne sont pas fusionnées avec vos données réelles.

Vous pouvez à tout moment vous opposer à la collecte et au traitement de vos données générées par Crazy Egg en suivant les instructions à l’adresse www.crazyegg.com/opt-out.

Java scripts

Youtube

Notre site web intègre YouTube via du code JavaScript fourni par YouTube, LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (ci-après YouTube). Nous utilisons le fournisseur YouTube pour intégrer des vidéos sur notre site web. Si vous avez activé JavaScript dans votre navigateur et qu’aucun bloqueur de JavaScript n’est utilisé, votre navigateur peut transmettre des données à caractère personnel à YouTube. Nous ne connaissons pas la nature ni l’utilisation des données collectées par YouTube. Vous trouverez plus d’informations à ce sujet dans la politique de confidentialité de YouTube (http://www.google.de/intl/de/policies/privacy). Pour empêcher complètement l’exécution du code JavaScript de YouTube, vous pouvez installer un bloqueur de JavaScript (par exemple www.noscript.net ou www.ghostery.com).

Facebook Connect

Nous proposons la fonction Facebook Connect, un service de Facebook, Inc., dont l’utilisation est soumise à la politique de confidentialité et aux conditions d’utilisation de Facebook. Lorsque vous utilisez Facebook Connect, les données de profil Facebook et les données publiques de votre profil Facebook nous sont transmises. Inversement, certaines données de notre site peuvent être transférées à votre profil Facebook. Vos données transférées sont stockées et traitées par nous aux fins de l’enregistrement sur la plateforme. En vous inscrivant à Facebook Connect, vous acceptez que les données de votre profil Facebook nous soient transmises et que les données que nous transmettons à Facebook soient utilisées.

Plug-ins de médias sociaux

Facebook

Notre site web intègre des plug-ins du réseau social Facebook, fourni par Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. Ils sont reconnaissables au logo Facebook ou au bouton « J’aime » situé sous un article, ainsi qu’au bloc « radar de blog Facebook » et à la page du blog Facebook dans la barre latérale (collectivement appelés « plug-ins Facebook »). Ces plug-ins Facebook établissent une connexion directe entre votre navigateur et les serveurs Facebook lorsque vous visitez notre site. Lors de votre visite, Facebook reçoit l’information que vous avez accédé à nos pages avec votre adresse IP. Si vous êtes connecté à votre compte Facebook et que vous cliquez sur le bouton « J’aime » sur notre site, cette action et le contenu de nos pages peuvent être associés à votre profil Facebook. Facebook peut donc associer votre visite sur notre site à votre compte d’utilisateur. Nous attirons votre attention sur le fait qu’en tant que fournisseur du site, nous n’avons aucune connaissance du contenu des données transmises ni de leur utilisation par Facebook. Par conséquent, pour plus d’informations sur la politique de confidentialité de Facebook, nous vous renvoyons au lien suivant : de-de.facebook.com/policy.php

Si vous ne souhaitez pas que Facebook associe votre visite sur notre site à votre compte Facebook, déconnectez-vous de votre compte Facebook lorsque vous visitez notre site web.

Droit à l’information et droit de rétractation

Vous disposez d’un droit à l’information, d’un droit à la rectification, d’un droit à l’effacement et d’un droit à la limitation du traitement des données à caractère personnel, ainsi que d’un droit de transfert des données.

En outre, vous avez le droit de retirer tout consentement que vous avez donné au traitement de vos données à caractère personnel. La légalité du traitement des données à caractère personnel jusqu’à la révocation n’est pas affectée par cette révocation.

Vous avez le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct. En cas d’opposition, vos données à caractère personnel ne seront plus traitées à des fins de prospection directe.

Vous avez le droit de déposer une réclamation auprès de l’autorité nationale de contrôle.

Vous pouvez exercer ces droits en nous contactant aux coordonnées suivantes :

skadıi GmbH
Michael-Seeber-Straße 1
AUT – 6410 Telfs
+43 526262121
privacy@skadii.digital

 

 

Informations relatives à la protection des données pour les clients et les fournisseurs

 

Conformément à l’Article 13 du Règlement général sur la protection des données de l’UE n° 2016/679 (ci-après « RGPD »), SKADII GmbH vous informe, en tant que responsable du traitement des données («responsable »), qu’elle traite des données à caractère personnel vous concernant aux fins suivantes :

1. Objet du traitement

Le Responsable traite les données à caractère personnel (par exemple, le prénom, le nom, la raison sociale, l’adresse, le numéro de téléphone, l’adresse e-mail, les coordonnées bancaires et de paiement, ci-après les « Données à caractère personnel » ou simplement les « Données ») que vous avez fournies lors de la conclusion de contrats portant sur les produits ou services du Responsable.

2. Finalité du traitement

Les données à caractère personnel vous concernant sont traitées,

a) aux fins suivantes, conformément à l’Article 6, chap. b) et c) du RGPD : Exécution de l’accord contractuel avec vous ou exécution de mesures précontractuelles à votre demande ; respect des obligations précontractuelles, contractuelles et fiscales découlant de la relation commerciale existante avec vous ; respect des obligations légales, des règlements, des normes de l’UE ou des ordres d’une autorité publique (par exemple, conformément aux directives applicables en matière de lutte contre le blanchiment d’argent) ; exercice des droits du responsable des données, tels que le droit de défense devant les autorités judiciaires. Nous tenons à vous informer que, sauf demande contraire de votre part, nous pouvons vous envoyer des informations marketing sur les produits et services du responsable que vous avez déjà achetés auprès de nous. Il en va de même pour les produits et services du responsable qui sont similaires à ceux que vous avez déjà achetés.

b) aux fins de marketing suivantes, à condition que vous ayez donné votre consentement exprès (Article 7 du RGPD) : Envoi d’e-mails, de posts et/ou de SMS et/ou d’appels téléphoniques, de lettres d’information contenant des informations marketing et/ou du matériel publicitaire sur les produits ou services du responsable, ainsi que des enquêtes de satisfaction sur la qualité des produits/services ; envoi d’e-mails, de posts et/ou de SMS et/ou d’appels téléphoniques, de communications marketing et/ou publicitaires de tiers (par exemple, des partenaires commerciaux, des compagnies d’assurance).

3. Méthodes de traitement

Le traitement des données à caractère personnel est effectué à l’aide de l’une des méthodes spécifiées à l’Article 4(2) du RGPD, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la fusion, la limitation, l’effacement ou la destruction des données. Les données à caractère personnel vous concernant sont traitées, en tout ou en partie, de manière automatisée, tant sur support électronique que sur support papier. Le responsable traite les données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés, mais en tout état de cause, pas plus de 10 ans à compter de la fin de la relation commerciale spécifiée dans les INFORMATIONS RELATIVES AU CLIENT ET AU FOURNISSEUR conformément à l’Article 13 du RGPD susmentionné et pas plus de 3 ans à compter de la collecte des données à des fins de marketing.

4. Accès aux données

L’accès à vos données à caractère personnel est strictement limité aux personnes ou entités autorisées et dans le cadre de finalités définies à l’Article 2 de la présente note d’informations. Cela inclut : Les employés et les assistants du responsable du traitement, les agents autorisés, les responsables du traitement et/ou les administrateurs système ; les entreprises tierces ou autres partenaires (par exemple, les intermédiaires de crédit, les indépendants, les consultants, les compagnies d’assurance fournissant des services d’assurance, etc.) qui effectuent des activités d’externalisation et fournissent des services externes au nom du Responsable en tant que partenaires de traitement. En outre, d’autres entreprises du groupe HTI, auquel appartient le responsable, peuvent également se voir accorder l’accès aux données à caractère personnel vous concernant.

5. Transmission de données

Sans l’exigence d’un consentement exprès, le responsable du traitement peut, conformément à l’Article 6, paragraphe 1 1 b) et c) du RGPD, transmettre les données à caractère personnel vous concernant aux fins mentionnées ci-dessus à l’Article 2 a) à des organismes de sécurité, des autorités judiciaires, des compagnies d’assurance qui fournissent des services d’assurance et à d’autres destinataires pour lesquels il existe une obligation légale de notification. Ces destinataires agissent en tant que responsables de traitement des données indépendants.

6. Transfert de données

Les données à caractère personnel sont stockées sur des serveurs internes et des serveurs de partenaires de services informatiques dans l’Union européenne. Toutefois, le Responsable du traitement se réserve expressément le droit de transférer des données à des destinataires situés en dehors de l’Union européenne s’il l’estime nécessaire. Dans ce cas, le Responsable s’assure que le transfert est effectué conformément à la législation applicable et sous réserve de l’adoption des clauses contractuelles types requises par la Commission européenne.

7. Type de traitement des données et conséquences du refus de répondre

Le traitement des données mentionné à l’Article 2 a) ci-dessus dans la présente Lettre d’information est obligatoire. Sans ce traitement des données, l’exécution des contrats visés à l’Article 2 a) n’est pas possible. Le traitement des données mentionné à l’Article 2 b) ci-dessus est facultatif. Vous pouvez ne pas fournir de données à cet effet ou retirer votre consentement au traitement des données fournies à tout moment ultérieur. Dans ce cas, vous ne recevrez plus de lettres d’information, de communications marketing ou de matériel publicitaire concernant les produits et services du Responsable. Vos droits mentionnés à l’Article 2 a) ne sont pas affectés.

8. Droits des personnes concernées

En tant que personne concernée, vous bénéficiez des droits énoncés aux Articles 15 et suivants du RGPD, notamment :

a) le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, qu’elles soient ou non déjà stockées, ainsi que le droit d’accéder à ces données sous une forme intelligible ;

b) le droit d’obtenir des informations sur : (I) l’origine des Données à caractère personnel ; (II) les finalités et les modalités du traitement ; (III) la logique appliquée en cas de traitement effectué par voie électronique ; (IV) les coordonnées du Responsable du traitement, des administrateurs et représentants légaux correspondants, conformément à l’Article 3, paragraphe 1, du RGPD ; (V) les destinataires ou catégories de destinataires auxquels les Données à caractère personnel ont été ou seront communiquées en tant que représentant désigné sur le territoire de l’État, les personnes désignées ou autorisées à cet effet ;

c) I) le droit de mettre à jour, de rectifier ou, le cas échéant, de compléter les données ;

II) le droit à l’effacement, à l’anonymisation, au blocage ou à la limitation du traitement des données qui a été effectué de manière illicite. Cela s’applique également aux données dont la conservation n’est plus nécessaire aux fins pour lesquelles elles ont été collectées ou traitées ultérieurement ;

III) le droit d’obtenir la confirmation que les opérations visées aux points a) et b) ci-dessus ont été effectuées et, le cas échéant, le droit d’obtenir que les destinataires auxquels les données à caractère personnel ont été communiquées soient informés de ces opérations, à moins que cette exigence ne s’avère impossible ou ne suppose un investissement disproportionné par rapport au droit à protéger ;

IV) le droit de s’opposer, en tout ou en partie, au traitement des données à caractère personnel vous concernant, (a) pour des raisons tenant à votre situation particulière, ou (b) lorsque les données à caractère personnel sont traitées à des fins de marketing direct, telles que l’envoi de matériel publicitaire, la vente directe ou les études de marché, ainsi que les communications commerciales par e-mail et/ou par les méthodes traditionnelles par téléphone et/ou par courrier physique.

9. Exercer vos droits

Vous pouvez exercer vos droits à tout moment en nous écrivant :

  • par courrier recommandé à l’adresse du siège social de notre entreprise ;
  • par e-mail à : privacy@skadii.global

 

 

 

Formulaires de demande d’information sur la protection des données

Formulaire de demande d’information – télécharger le PDF

Formulaire de révocation-modification des données à caractère personnel – télécharger le PDF