Politique de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise.

La protection des données est une priorité particulièrement importante pour la direction de la MDL s.àr.l.
Une utilisation des pages web de la MDL s.àr.l. est en principe possible sans indication de données à caractère personnel. Toutefois, si une personne concernée souhaite utiliser des services particuliers fournis par notre entreprise via notre site web, il peut être nécessaire de traiter des données à caractère personnel. S’il est nécessaire de traiter des données à caractère personnel et qu’il n’y a pas de base juridique pour ce traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et dans le respect des réglementations nationales applicables à MDL s.àr.l. en matière de protection des données. Par le biais de la présente déclaration de protection des données, notre société souhaite informer le public sur le type, la portée et l’objectif des données personnelles que nous recueillons, utilisons et traitons. En outre, cette déclaration de confidentialité informe les personnes concernées de leurs droits.

La société MDL s.àr.l., en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent en principe présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.

1. Définitions

La politique de confidentialité de la MDL s.àr.l. est basée sur les termes qui ont été utilisés par le législateur européen lors de la publication du règlement général sur la protection des données (RGPD). Notre déclaration en matière de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer à l’avance les termes utilisés.

Nous utilisons les termes suivants, entre autres, dans cette politique de confidentialité :

1. a) Données à caractère personnel

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne, ou un ou plusieurs éléments spécifiques relatifs à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée

Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement

Le traitement est toute opération ou ensemble d’opérations, à l’aide de procédures automatisées ou non, portant sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Limitation du traitement

La limitation du traitement consiste à marquer des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des aspects relatifs à la prestation de travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de localisation de cette personne physique.
f)     Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable ou responsable du traitement des données

Le responsable ou le responsable du traitement des données est la personne physique ou morale, l’autorité publique, l’agence ou tout autre instance qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, des dispositions peuvent être prises pour le responsable du traitement ou pour les critères spécifiques de sa désignation conformément au droit de l’Union ou au droit national.
h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou une autre instance qui traite des données à caractère personnel au nom du responsable du traitement.
i) Destinataire

Le destinataire est toute personne physique ou morale, autorité publique, agence ou autre instance à laquelle des données à caractère personnel sont divulguées, que cette personne ou instance soit un tiers ou non. Toutefois, les autorités qui peuvent recevoir des données à caractère personnel dans le cadre d’un mandat d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.
j) Tiers

Est considérée comme tiers toute personne physique ou morale, autorité publique, agence ou instance autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement

On entend par consentement toute expression libre et informée, sans équivoque, de la volonté de la personne concernée dans le cas d’espèce, sous la forme d’une déclaration ou de tout autre acte affirmatif non équivoque par lequel la personne concernée manifeste son consentement au traitement de ses données à caractère personnel.

2. Le nom et l’adresse du responsable du traitement

La personne responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est :

Devetak Landschaftsarchitektur

9 Weescheed

9809 Hosingen

Luxembourg

Téléphone : +352 90 92 52

E-mail : info@mdl.lu

Site web : www.mdl.lu

3. Le nom et l’adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :
Maja Devetak

9 Weescheed

9809 Hosingen

Luxembourg

Téléphone : +352 90 92 52

E-mail : info@mdl.lu

Site web : www.mdl.lu

Toute personne concernée peut contacter directement et à tout moment notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

4. Les cookies

Les pages Internet de la MDL s.àr.l. utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.

Beaucoup de pages Internet et de serveurs utilisent des cookies. De nombreux cookies contiennent un « cookie ID ». Un cookie ID est un identifiant unique pour le cookie. Il s’agit d’une chaîne de caractères permettant d’attribuer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux pages Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet particulier peut être reconnu et identifié par son cookie ID unique.

En utilisant des cookies, la Devetak Landschaftsarchitektur peut fournir aux utilisateurs de cette page Internet des services plus conviviaux qui ne seraient pas possibles sans l’utilisation de cookies.

Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies nous permettent, comme nous l’avons déjà mentionné, de reconnaître les utilisateurs de notre page Internet. Cette reconnaissance a pour but de faciliter l’utilisation de notre site web par les utilisateurs. Par exemple, l’utilisateur d’une page Internet qui utilise des cookies n’a pas besoin de saisir à nouveau ses données d’accès à chaque fois qu’il visite le site web, puisque c’est fait par la page Internet et par le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne utilise un cookie pour mémoriser les articles qu’un client a placés dans le panier virtuel.

La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web au moyen d’un réglage correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. C’est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctions de notre site web ne puissent pas être pleinement utilisées.

5. La collecte de données et d’informations générales

Le site web de la MDL s.àr.l. recueille un certain nombre de données et d’informations générales à chaque appel de la page Internet par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Il est possible de recueillir (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (appelé « referrer »), (4) les sous-sites web qui sont accessibles via un système d’accès sur notre site web, (5) la date et l’heure d’un accès à la page Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) d’autres données et informations similaires qui servent à prévenir le danger en cas d’attaques visant nos systèmes informatiques.

En utilisant ces données et informations générales, la Devetak Landschaftsarchitektur ne tire aucune conclusion sur la personne concernée. Ces informations sont nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité qui y est faite, (3) assurer le fonctionnement permanent de nos systèmes informatiques et de la technologie de notre site web ainsi que (4) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées statistiquement par la MDL s.àr.l. d’une part et d’autre part dans le but d’accroître la protection et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal des données à caractère personnel traitées par nous. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. La possibilité de contact via le site web

En raison des dispositions légales, la page Internet de la MDL s.àr.l. contient des informations qui permettent un contact électronique rapide avec notre société ainsi qu’une communication directe avec nous, qui comprend également une adresse générale de ce que l’on appelle le courrier électronique (adresse e-mail). Lorsqu’une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises sur une base volontaire par une personne concernée au responsable du traitement sont conservées aux fins de leur traitement ou de la prise de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

7. L’effacement et le blocage de routine des données à caractère personnel

Le responsable du traitement ne traite et ne conserve les données à caractère personnel concernant la personne concernée que pendant le temps nécessaire pour atteindre la finalité de la conservation ou lorsque le législateur européen ou un autre législateur le prévoit dans les lois ou prescriptions auxquelles le responsable du traitement est soumis.

Si la finalité du stockage cesse de s’appliquer ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel seront bloquées ou effacées systématiquement et conformément aux dispositions légales.

8. Les droits de la personne concernée
9. a) Droit à la confirmation

Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter à ce sujet un collaborateur du responsable du traitement.
b) Droit d’accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir à tout moment et gratuitement auprès du responsable du traitement des informations sur les données à caractère personnel la concernant et une copie de celles-ci. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :

les finalités du traitement

les catégories de données à caractère personnel à traiter

les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier dans le cas de destinataires dans des pays tiers ou des organisations internationales

si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée

l’existence d’un droit de rectification ou d’effacement des données à caractère personnel le concernant ou de limitation du traitement par le responsable ou d’un droit d’opposition à ce traitement

l’existence d’un droit de recours auprès d’une autorité de contrôle

lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : Toutes les informations disponibles sur l’origine des données

l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique en jeu ainsi que sur la portée et l’incidence prévue de ce traitement sur la personne concernée

La personne concernée a également le droit de savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un collaborateur du responsable du traitement.
c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification immédiate de données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit d’exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, compte tenu des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un collaborateur du responsable du traitement.
d) Droit d’effacement (droit à l’oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’exiger du responsable du traitement l’effacement immédiat des données à caractère personnel la concernant, si l’une des raisons suivantes s’applique et à condition que le traitement ne soit pas nécessaire :
Les données à caractère personnel ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, point a), du RGPD ou de l’article 9, paragraphe 2, point a), du RGPD et il n’existe aucune autre base juridique pour le traitement.
La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’y a pas de raison impérieuse et légitime de procéder au traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD.
Les données à caractère personnel ont été traitées illégalement.
La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres à laquelle le responsable du traitement est tenu.
Les données à caractère personnel ont été collectées en relation avec les services de la société de l’information offerts conformément à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons mentionnées ci-dessus s’applique et qu’une personne concernée souhaite faire supprimer des données à caractère personnel qui sont stockées à la MDL s.àr.l., elle peut contacter à tout moment un collaborateur du responsable du traitement. Le collaborateur de la MDL s.àr.l. fera en sorte que la demande de suppression soit immédiatement satisfaite.

Si les données à caractère personnel ont été rendues publiques par la MDL s.àr.l. et que notre société est obligée de supprimer les données personnelles en tant que responsable conformément à l’article 17 paragraphe 1, du RGPD, la MDL s.àr.l. prendra, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, pour informer d’autres responsables du traitement des données à caractère personnel publiées que la personne concernée a exigé de ces autres responsables du traitement de supprimer tous les liens vers ces données à caractère personnel ou les copies ou les réplications de ces données à caractère personnel, sauf si le traitement est nécessaire. Le collaborateur de la MDL s.àr.l. fera le nécessaire dans les cas individuels.
e) Droit de limiter le traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l’une des conditions suivantes est remplie :

L’exactitude des données à caractère personnel est contestée par la personne concernée, et cela pendant une période de temps permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illégal, la personne concernée refuse que les données à caractère personnel soient supprimées et demande au contraire que l’utilisation des données personnelles soit limitée.
Le responsable du traitement n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée a déposé une objection au traitement en vertu de l’article 21, paragraphe 1, du RGPD et la clarté n’a pas été faite sur la primauté des raisons légitimes du responsable du traitement sur celles de la personne concernée.

Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par la Devetak Landschaftsarchitektur, elle peut à tout moment contacter un collaborateur du responsable du traitement des données. Le collaborateur de la MDL s.àr.l. fera le nécessaire pour limiter le traitement.
f)     Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant qui ont été mises à la disposition d’un responsable du traitement par la personne concernée dans un format structuré, commun et lisible par machine. Elle a également le droit de transférer ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été transmises ne lui fasse obstacle, à condition que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD ou sur un contrat visé à l’article 6, paragraphe 1, point b), du RGPD et que le traitement soit effectué à l’aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de la MDL s.àr.l.
g)    Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons découlant de sa situation particulière, au traitement de données à caractère personnel la concernant effectué en application de l’article 6, paragraphe 1, point e) ou f), du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.

En cas d’opposition, la MDL s.àr.l. ne traitera plus les données à caractère personnel, sauf si nous pouvons prouver l’existence de raisons impérieuses et légitimes justifiant un traitement, qui l’emportent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

Si la MDL s.àr.l. traite des données à caractère personnel afin de faire de la publicité directe, la personne concernée a le droit de s’opposer à tout moment au traitement de données à caractère personnel aux fins de cette publicité. Cela s’applique également au profilage, dans la mesure où il est associé à ce type de publicité directe. Si la personne concernée s’oppose au traitement de la MDL s.àr.l. à des fins de publicité directe, la MDL s.àr.l. ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit de s’opposer, pour des raisons découlant de sa situation particulière, au traitement de données à caractère personnel la concernant effectué à la MDL s.àr.l. à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, du RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de la MDL s.àr.l. ou à tout autre collaborateur. La personne concernée est également libre d’exercer son droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées comportant des spécifications techniques.

1. h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative et similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l’Union ou la législation des États membres à laquelle le responsable du traitement est soumis et que cette législation prévoie des mesures adéquates pour sauvegarder les droits et les libertés ainsi que les intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable ou (2) est prise avec le consentement explicite de la personne concernée, la MDL s.àr.l. prend les mesures adéquates pour sauvegarder les droits et les libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne de la part du responsable, de présenter sa propre position et de contester la décision.

Si la personne concernée souhaite exercer des droits liés à des décisions automatisées, elle peut à tout moment contacter un collaborateur du responsable du traitement.
i)  Droit de révocation d’un consentement en matière de protection des données

Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement des données à caractère personnel.

Si la personne concernée souhaite exercer son droit de révoquer son consentement, elle peut à tout moment contacter un collaborateur du responsable du traitement.

9. La protection des données en cas de candidatures et de procédures de candidature

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins de traitement de la procédure de candidature. Le traitement peut également être effectué par des moyens électroniques. C’est notamment le cas lorsqu’un candidat soumet des documents de candidature correspondants au responsable du traitement par voie électronique, tels que par e-mail ou via un formulaire web disponible sur la page Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont conservées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, le dossier de candidature est automatiquement supprimé deux mois après la notification de la décision de rejet de la candidature, à moins que la suppression n’entre en conflit avec d’autres intérêts légitimes du responsable du traitement. D’autres intérêts légitimes comprennent, par exemple, l’obligation de fournir des preuves dans le cadre des procédures engagées au titre de la loi générale sur l’égalité de traitement (LET).

10. La politique de confidentialité sur l’utilisation et l’application de Facebook

Le responsable du traitement a intégré des composants de la société Facebook sur cette page Internet. Facebook est un réseau social.

Un réseau social est un lieu de rencontre social exploité sur Internet, une communauté en ligne qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans l’espace virtuel. Un réseau social peut servir de plate-forme pour l’échange d’opinions et d’expériences ou permettre à la communauté Internet de fournir des informations personnelles ou relatives à l’entreprise. Facebook permet entre autres aux utilisateurs du réseau social de créer des profils privés, de télécharger des photos et de se mettre en réseau via des demandes d’amis.

La société d’exploitation de Facebook est la Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. Le responsable du traitement de données à caractère personnel est la Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, si la personne concernée vit en dehors des États-Unis ou du Canada.

À chaque visite d’une des pages individuelles de ce site web, qui est exploité par le responsable du traitement et sur lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook correspondant à télécharger une représentation du composant Facebook correspondant de Facebook. Un aperçu complet de tous les plug-ins Facebook est disponible à l’adresse https://developers.facebook.com/docs/plugins/?locale=fr_FR . Dans le cadre de ce processus technique, Facebook est informé de la sous-page spécifique de notre page Internet qui est visitée par la personne concernée.

Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît à chaque visite de notre page Internet par la personne concernée et pendant toute la durée de la visite respective sur notre site web la sous-page spécifique de notre page Internet que la personne concernée visite. Ces informations sont collectées par le composant Facebook et attribuées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Facebook intégrés à notre site web, par exemple le bouton « J’aime », ou si la personne concernée fait un commentaire, Facebook attribue cette information au compte d’utilisateur Facebook personnel de la personne concernée et stocke ces données à caractère personnel.

Facebook recevra toujours, via le composant Facebook, l’information que la personne concernée a visité notre site web si elle est connectée à Facebook en même temps qu’elle accède à notre page Internet ; cela se produit indépendamment du fait que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher la transmission en se déconnectant de son compte Facebook avant d’accéder à notre site web.

La politique de confidentialité publiée par Facebook, qui est disponible à l’adresse

https://fr-fr.facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l’utilisation des données à caractère personnel par Facebook. Il explique également quels paramètres Facebook propose pour protéger la vie privée de la personne concernée. En outre, diverses applications sont disponibles qui permettent de supprimer la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission de données à Facebook.

11. La politique de confidentialité sur l’utilisation et l’application de Google Analytics (avec fonction d’anonymisation)

La personne responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur cette page Internet. Google Analytics est un service d’analyse du web. L’analyse du web est la collecte, le recueil et l’évaluation de données sur le comportement des visiteurs de sites web. Entre autres, un service d’analyse web recueille des données sur le site web à partir duquel une personne concernée a accédé à une page Internet (appelé « referrer »), sur les sous-pages de la page Internet qui ont été consultées ou sur la fréquence et la durée de consultation d’une sous-page. L’analyse web est principalement utilisée pour optimiser un site web et pour analyser le rapport coût-bénéfice de la publicité sur internet.

La société d’exploitation du composant Google Analytics est la Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Le responsable du traitement utilise l’ajout « _gat._anonymizeIp » pour l’analyse du web via Google Analytics. Grâce à cet ajout, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et rendue anonyme par Google si l’accès à nos pages Internet se fait à partir d’un État membre de l’Union européenne ou d’un autre État partie à l’accord sur l’Espace économique européen.

L’objectif du composant Google Analytics est l’analyse des flux de visiteurs sur notre site web. Google utilise les données et informations obtenues pour évaluer l’utilisation de notre site web, pour établir pour nous des rapports en ligne qui montrent les activités sur nos pages Internet et pour fournir d’autres services en rapport avec l’utilisation de notre site web, par exemple.

Google Analytics place un cookie sur le système informatique de la personne concernée. La signification des cookies a déjà été expliquée ci-dessus. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site web. Chaque fois qu’une des différentes pages de ce site web, qui est exploitée par le responsable du traitement et sur laquelle un composant de Google Analytics a été intégré, est visitée, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant de Google Analytics concerné à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google obtient la connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, que Google utilise entre autres pour retracer l’origine des visiteurs et des clics et permettre ensuite le règlement des commissions.

Le cookie est utilisé pour stocker des informations à caractère personnel, telles que l’heure d’accès, le lieu d’où provient l’accès et la fréquence des visites de notre site web par la personne concernée. Chaque fois que vous visitez nos pages Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre à des tiers ces données personnelles collectées par le biais du processus technique.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site web, comme déjà décrit ci-dessus, au moyen d’un réglage correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment par le biais du navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer et d’empêcher la collecte de données générées par Google Analytics et relatives à l’utilisation de ce site web et au traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un complément de navigateur à partir du lien https://tools.google.com/dlpage/gaoptout. Ce complément de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information sur les visites de sites web ne peut être transmise à Google Analytics. L’installation de l’extension de navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à une date ultérieure, la personne concernée doit réinstaller le module complémentaire du navigateur afin de désactiver Google Analytics. Si le complément de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne dans sa sphère de contrôle, il est possible de réinstaller ou de réactiver le complément de navigateur.

De plus amples informations et la politique de confidentialité applicable de Google sont disponibles sur les sites https://www.google.fr/intl/fr/policies/privacy/ et http://www.google.com/analytics/terms/fr.html. Google Analytics est expliqué plus en détail sous ce lien https://www.google.com/intl/fr_fr/analytics/.

12. La politique de confidentialité sur l’utilisation et l’application de Google AdWords

Le responsable du traitement a intégré Google AdWords sur cette page Internet. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs d’afficher des annonces dans les résultats du moteur de recherche de Google ainsi que dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de spécifier des mots clés prédéfinis qui seront utilisés pour afficher une annonce dans les résultats du moteur de recherche de Google uniquement lorsque l’utilisateur utilise le moteur de recherche pour récupérer un résultat de recherche pertinent pour un mot clé. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites web thématiquement pertinents à l’aide d’un algorithme automatique et en fonction des mots clés définis au préalable.

La société d’exploitation des services Google AdWords est la Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

L’objectif de Google AdWords est de faire de la publicité pour notre site web en affichant des annonces publicitaires pertinentes pour nos intérêts sur les sites web d’entreprises tierces et dans les résultats du moteur de recherche Google et en affichant des publicités de tiers sur notre site web.

Si une personne concernée accède à notre site web par le biais d’une annonce Google, un « cookie de conversion » est enregistré par Google dans le système informatique de la personne concernée. La signification des cookies a déjà été expliquée ci-dessus. Un cookie de conversion perd sa validité après trente jours et ne sert pas à identifier la personne concernée. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour déterminer si certaines sous-pages, par exemple le panier d’achat d’un système de boutique en ligne, ont été consultées sur notre site web. Le cookie de conversion nous permet, ainsi qu’à Google, de savoir si une personne concernée qui a accédé à notre site page Internet via une annonce AdWords a généré des ventes, c’est-à-dire si elle a effectué ou abandonné un achat.

Les données et les informations collectées par le biais du cookie de conversion sont utilisées par Google pour créer des statistiques sur les visites de notre page Internet. Ces statistiques de visites nous servent à leur tour à déterminer le nombre total d’utilisateurs qui nous ont été adressés via les annonces AdWords, c’est-à-dire à déterminer le succès ou l’échec de l’annonce AdWords correspondante et à optimiser nos annonces AdWords pour l’avenir. Ni notre société ni les autres annonceurs de Google AdWords ne reçoivent de Google des informations qui pourraient être utilisées pour identifier la personne concernée.

Le cookie de conversion est utilisé pour stocker des informations à caractère personnel, telles que les pages Internet visitées par la personne concernée. Chaque fois que vous visitez nos pages Internet, des données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre à des tiers ces données personnelles collectées par le biais du processus technique.

La personne concernée peut empêcher à tout moment l’installation de cookies par notre site web, comme déjà décrit ci-dessus, au moyen d’un réglage correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la publicité ciblée par centres d’intérêt de Google. Pour ce faire, la personne concernée doit consulter le lien www.google.de/settings/ads depuis chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.

De plus amples informations et la politique de confidentialité applicable de Google sont disponibles sur le site https://www.google.fr/intl/fr/policies/privacy/.

13. La politique de confidentialité sur l’utilisation et l’application de Twitter

Le responsable du traitement a intégré des composants de Twitter sur cette page Internet. Twitter est un service de microblogging multilingue accessible au public, où les utilisateurs peuvent poster et distribuer des « tweets », c’est-à-dire de courts messages limités à 280 caractères. Ces courts messages sont accessibles à tous, y compris aux personnes qui ne sont pas inscrites sur Twitter. Les tweets sont également affichés à l’intention des « followers » (« suiveurs ») ou « abonnés » de l’utilisateur concerné. Les abonnés sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. En outre, Twitter permet de s’adresser à un large public par le biais de hashtags, de liens ou de retweets.

La société d’exploitation de Twitter est la Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Chaque fois que la personne concernée visite l’une des pages individuelles de cette page Internet gérée par le responsable du traitement et sur lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Twitter respectif à télécharger un affichage du composant Twitter correspondant sur Twitter. De plus amples informations sur les boutons Twitter sont disponibles à l’adresse https://about.twitter.com/fr/resources/buttons. Dans le cadre de ce processus technique, Twitter est informé de la sous-page spécifique de notre page Internet qui est visitée par la personne concernée. L’intégration de la composante Twitter a pour but de permettre à nos utilisateurs de redistribuer le contenu de cette page Internet, de faire connaître ce site web dans le monde numérique et d’augmenter le nombre de nos visiteurs.

Si la personne concernée est connectée à Twitter en même temps, Twitter reconnaît la sous-page spécifique de notre page Internet que la personne concernée consulte chaque fois qu’elle visite notre site web et pendant toute la durée de sa visite sur notre page Internet. Ces informations sont collectées par le composant Twitter et attribuées par Twitter au compte Twitter respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Twitter intégrés à notre page Internet, les données et informations transmises avec celui-ci sont affectées au compte utilisateur Twitter personnel de la personne concernée et stockées et traitées par Twitter.

Twitter reçoit des informations via le composant Twitter chaque fois que la personne concernée a visité notre page Internet si elle est connectée à Twitter en même temps qu’elle visite notre page Internet, que la personne concernée clique ou non sur le composant Twitter. Si la personne concernée ne souhaite pas que ces informations soient envoyées à Twitter, elle peut empêcher la transmission en se déconnectant de son compte Twitter avant d’accéder à notre site web.

La politique de confidentialité applicable à Twitter est disponible sur https://twitter.com/privacy?lang=fr.

14. La base juridique du traitement

L’art. 6 I lit. a.), du RGPD sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, tel que les traitements nécessaires à la livraison de biens ou à la prestation d’autres services ou d’une contrepartie, le traitement est fondé sur l’article 6 I lit. b.) du RGPD. Il en va de même pour les traitements nécessaires à l’exécution des mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui rend le traitement de données à caractère personnel nécessaire, par exemple pour remplir des obligations fiscales, le traitement se fonde sur l’art. 6 I lit. c.), du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur dans notre entreprise était blessé et que son nom, son âge, ses coordonnées d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l’article 6 I lit. d.), du RGPD. En fin de compte, les opérations de traitement pourraient être basées sur l’article 6 I lit. f.), du RGPD. Les traitements non couverts par l’une des bases juridiques susmentionnées sont fondés sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, sauf si les intérêts, les droits fondamentaux et les libertés de la personne concernée prévalent. Ces opérations de traitement nous sont autorisées notamment parce qu’elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, le législateur a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47, phrase 2, du RGPD).

15. Les intérêts légitimes poursuivis par le responsable du traitement ou un tiers dans le cadre du traitement

Si le traitement des données à caractère personnel est fondé sur l’article 6 I lit. f.), du RGPD, notre intérêt légitime est de mener nos activités commerciales au profit du bien-être de tous nos collaborateurs et de nos actionnaires.

16. La durée pendant laquelle les données à caractère personnel sont conservées

Le critère de la durée de stockage des données à caractère personnel est la durée de conservation légale respective. Après l’expiration de ce délai, les données correspondantes sont systématiquement effacées si elles ne sont plus nécessaires à l’exécution ou au lancement du contrat.

17. Les dispositions légales ou contractuelles mettant à disposition les données à caractère personnel ; la nécessité pour la conclusion du contrat ; l’obligation des personnes concernées de fournir les données à caractère personnel ; les conséquences éventuelles de l’absence de mise à disposition

Nous tenons à vous informer que la mise à disposition de données à caractère personnel est en partie requise par la loi (par exemple, les prescriptions fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire, pour la conclusion d’un contrat, qu’une personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre société conclut un contrat avec elle. L’absence de mise à disposition des données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit contacter un de nos collaborateurs. Notre collaborateur informera la personne concernée au cas par cas si la mise à disposition des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences si les données à caractère personnel n’étaient pas mises à disposition.

18. L’existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous évitons la prise de décision automatique ou le profilage.

La présente déclaration de protection des données a été créée par le générateur de politique de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données à Berlin, en coopération avec les avocats spécialisés dans la protection des données (RGPD) du cabinet d’avocats WILDE BEUGER SOLMECKE | Rechtsanwälte.