Protection des données

Avis sur la protection des données

Nous vous remercions de l’intérêt que vous portez à notre entreprise. La gérance de la société Verkehrsverbund Rhein-Sieg GmbH attache une grande importance à la protection des données.

D’une façon générale, le site de la société Verkehrsverbund Rhein-Sieg GmbH peut être utilisé sans qu’il soit nécessaire de fournir des données à caractère personnel. Toutefois, si une personne concernée souhaite bénéficier d’un service particulier proposé sur ce site par notre entreprise, le traitement de données à caractère personnel peut s’avérer nécessaire. Si ce traitement n’est prévu par aucun fondement juridique, nous demandons systématiquement à la personne concernée de donner son consentement.

Les données à caractère personnel, par exemple, le nom, l’adresse postale, l’adresse électronique ou le numéro de téléphone d’une personne concernée sont toujours traitées conformément au Règlement général sur la protection des données et aux dispositions spécifiques du Land applicables à la société Verkehrsverbund Rhein-Sieg GmbH. Dans le avis sur la protection des données, nous souhaitons informer le public de la nature, de l’étendue et des finalités des données collectées, utilisées et traitées par nous. Cette avis sur la protection des données est également destinée à expliquer à toute personne concernée les droits qu’elle peut exercer.

En sa qualité de responsable du traitement, la société Verkehrsverbund Rhein-Sieg GmbH met en œuvre de nombreuses mesures techniques et organisationnelles pour garantir une protection sans faille dans toute la mesure du possible. Toutefois, la transmission de données via Internet présentant toujours un risque de sécurité, une protection absolue ne peut être garantie. C’est la raison pour laquelle toute personne concernée est libre de nous communiquer des données à caractère personnel d’une autre manière, par exemple par téléphone.

Définitions

L'avis sur la protection des données de la société Verkehrsverbund Rhein-Sieg GmbH reprend les termes que l‘autorité législative et réglementaire européenne a utilisés dans le cadre du Règlement général sur la protection des données (RGPD). Nous tenons à ce que notre avis sur la protection des données soit facile à lire et à comprendre aussi bien pour le public que pour nos clients et partenaires commerciaux. A cet effet, les termes que nous utilisons sont définis ci-après.

Dans cette avis sur la protection des données, nous utilisons notamment les termes suivants :

a) Données à caractère personnel

Par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

Par « personne concernée », on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Par « traitement », on entend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

Par « limitation du traitement », on entend le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) Profilage

Par « profilage », on entend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

Par « pseudonymisation », on entend le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Par « responsable du traitement », on entend la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

h) Sous-traitant

Par « sous-traitant », on entend la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Par « destinataire », on entend la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Par « tiers », on entend une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Par « consentement » de la personne concernée, on entend toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données, de toute autre loi applicable dans les États membres de l’Union européenne en matière de protection des données et de toute autre disposition portant sur cette protection, est la société

Verkehrsverbund Rhein-Sieg GmbH
Kompetenzcenter Marketing NRW
Deutzer Allee 4
50679 Cologne
Allemagne

Téléphone : 0221 208080
Courriel : kcm-nrw@vrs.de
Site Internet : www.kcm-nrw.de

Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est la société

Verkehrsverbund Rhein-Sieg GmbH
Délégué à la protection des données
Deutzer Allee 4
50679 Cologne
Allemagne

Téléphone : 0221 208080
Courriel : datenschutz@vrs.de
Site Internet : www.kcm-nrw.de

Pour toute question et suggestion concernant la protection des données, toute personne concernée peut à tout moment s‘adresser directement à notre délégué à la protection des données.

Enregistrement de données et d’informations générales

Chaque fois qu’une personne concernée ou un système automatisé se connecte au site de la société Verkehrsverbund Rhein-Sieg GmbH, celui-ci enregistre toute une série de données et d’informations. Ces données et informations générales sont conservées dans les fichiers journaux du serveur. Ainsi, peuvent être enregistrés (1) le type et la version du navigateur utilisé, (2) le système d’exploitation utilisé par le système qui se connecte, (3) le site à partir duquel le système qui se connecte est accède à notre site (référent), (4) les sous-pages de notre site consultées par le système qui se connecte, (5) la date et l’heure de l’accès à notre site, (6) l’adresse du protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système qui se connecte et (8) d’autres données et informations similaires permettant de prévenir les risques d’attaque contre nos systèmes informatiques.

L’utilisation de ces données et informations générales ne permet pas à la société Verkehrsverbund Rhein-Sieg GmbH d’identifier la personne concernée par déduction. Ces informations sont nécessaires pour nous permettre (1) de fournir les contenus de notre site correctement, (2) d’optimiser les contenus de notre site et leur promotion, (3) de garantir durablement le bon fonctionnement de nos systèmes informatiques et installations techniques de notre site et (4), de fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Ces données et informations collectées de façon anonyme sont donc exploitées par la société Verkehrsverbund Rhein-Sieg GmbH, d’une part, à des fins statistiques et, d’autre part, pour augmenter la protection et la sécurité des données au sein de notre entreprise et, en fin de compte, garantir un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux des serveurs sont séparées de toutes les données à caractère personnel communiquées par une personne concernée.

Outil de mesure d’audience : Plausible Analytics

Sur notre site, nous utilisons le service Plausible Analytics fourni par la société Plausible Insights OÜ, Västriku tn 2, 50403, Tartu, Estonie.

Plausible Analytics nous permet d’analyser le comportement des visiteurs de notre site. A cet effet, les données suivantes sont notamment enregistrées : URL du site, requête HTTP, référent HTTP, type de navigateur, système d’exploitation, type d’appareil et adresse IP. La requête HTTP et l’adresse IP sont conservées dans un hash pendant 24 heures pendant lesquelles l’utilisateur peut être reconnu s’il retourne sur le site. L’identification de la personne n’est pas possible.

Si l’utilisateur a donné son consentement, la mise en œuvre du service visé ci-dessus est fondée exclusivement sur l‘article 6, paragraphe 1, point a) du RGPD et sur l’article 25 de la loi sur la protection des données et de la vie privée dans les télécommunications et les médias numériques (TDDDG). Le consentement peut être retiré à tout moment. Si l’utilisateur n’a pas donné son consentement, la mise en œuvre de ce service est fondée sur l‘article 6, paragraphe 1, point f) du RGPD, l’exploitant du site poursuivant son intérêt légitime d’analyser le comportement des visiteurs du site de la façon la plus pertinente.

Prise de contact par l’intermédiaire de notre site

Pour respecter la loi, le site de la société Verkehrsverbund Rhein-Sieg GmbH fournit des informations sur les moyens de prendre rapidement contact avec notre entreprise ou de communiquer directement avec celle-ci. Parmi ces informations figure une adresse électronique générale (courriel). Lorsqu’une personne concernée nous envoie un courriel, les données à caractère personnel qu’elle indique sont automatiquement conservées. Ces données à caractère personnel librement communiquées au responsable du traitement par la personne concernée sont conservées pour assurer le traitement de la demande ou prendre contact avec la personne concernée. Nous conservons les données jusqu’à ce que vous nous demandiez de les effacer, que vous retiriez votre consentement à la conservation ou que ces données ne soient plus nécessaires à la finalité pour laquelle elles ont été conservées (par exemple si le traitement de votre demande est terminé). Cette disposition s’applique sans préjudice des obligations imposées par la loi, notamment celles qui prévoient des délais de conservation des documents.

Effacement et gel systématiques de données à caractère personnel

Le responsable du traitement ne traite et ne conserve les données à caractère personnel de la personne concernée que pour la période nécessaire à la réalisation de la finalité de la conservation ou pour la durée prévue par l’autorité législative et réglementaire européenne ou tout autre législateur aux termes de lois ou de dispositions auxquelles le responsable du traitement est soumis.

Lorsque la finalité du traitement n’a plus lieu d’être ou que la durée de conservation imposée par l’autorité législative et réglementaire européenne ou tout autre législateur a pris fin, les données à caractère personnel sont gelées ou effacées systématiquement conformément à la loi.

Droits de la personne concernée

a) Droit à l’obtention d’une confirmation

Toute personne concernée a le droit, accordé par l’autorité législative et réglementaire européenne, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si la personne concernée souhaite exercer son droit à l’obtention d’une confirmation, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement.

b) Droit d‘accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, d’obtenir à tout moment que le responsable du traitement lui fournisse gratuitement des informations sur les données à caractère personnel la concernant ainsi qu’une copie de ces informations. Par ailleurs, l‘autorité législative et réglementaire européenne a reconnu à la personne concernée le droit d’obtenir les informations suivantes :

les finalités du traitement ;
les catégories de données à caractère personnel qui sont traitées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires établis dans des pays tiers ou les organisations internationales ;
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

Par ailleurs, la personne concernée a le droit d’obtenir une réponse à la question de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

Si la personne concernée souhaite exercer son droit d‘accès, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement.

c) Droit de rectification des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si la personne concernée souhaite exercer son droit de rectification, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement.

d) Droit à l‘effacement (droit à l‘oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, d’obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l'un des motifs suivants s'applique et que le traitement n’est pas nécessaire :

les données à caractère personnel ont été collectées pour de telles finalités ou traitées d'une autre manière pour laquelle elles ne sont plus nécessaires ;
la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a) du RGPD ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement ;
la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l‘article 21, paragraphe 2 du RGPD ;
les données à caractère personnel ont fait l’objet d’un traitement illicite ;
les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ;
les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

Lorsque l’un des motifs visés ci-dessus s’applique et que la personne concernée souhaite faire effacer les données à caractère personnel conservées par la société Verkehrsverbund Rhein-Sieg GmbH, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement. L’employé*e de la société Verkehrsverbund Rhein-Sieg GmbH veillera à ce qu’une suite soit immédiatement donnée à la demande d‘effacement.

Lorsque la société Verkehrsverbund Rhein-Sieg GmbH a rendu publiques les données à caractère personnel et qu’en tant que responsable du traitement, elle est tenue d’effacer ces données à caractère personnel conformément à l‘article 17, paragraphe 1 du RGPD, elle prend des mesures appropriées en tentant compte des technologies disponibles et des coûts de mise en œuvre, y compris des mesures de nature technique, afin d’informer tout autre responsable du traitement qui traite les données à caractère personnel publiées du fait que la personne concernée demande à ces autres responsables du traitement de supprimer tout lien renvoyant vers ces données à caractère personnel ou toute copie ou réplication de celles-ci dans la mesure où le traitement n’est pas nécessaire. L’employé*e de la société Verkehrsverbund Rhein-Sieg GmbH fera tout ce qui est nécessaire au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation ;
le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’un de ces éléments s’applique et qu’une personne concernée souhaite une limitation du traitement des données à caractère personnel conservées par la société Verkehrsverbund Rhein-Sieg GmbH, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement. L’employé*e de la société Verkehrsverbund Rhein-Sieg GmbH veillera à ce que la limitation du traitement soit effectuée.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l‘article 6, paragraphe 1, point a) du RGPD ou de l‘article 9, paragraphe 2, point a) du RGPD ou sur un contrat en application de l‘article 6, paragraphe 1, point b) du RGPD et que le traitement est effectué à l’aide de procédés automatisés. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’article 20, paragraphe 1 du RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre lorsque cela est techniquement possible et que ce droit ne porte pas atteinte aux droits et libertés de tiers.

Pour exercer son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un*e employé*e de la société Verkehrsverbund Rhein-Sieg GmbH.

g) Droit d‘opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.

En cas d’opposition, la société Verkehrsverbund Rhein-Sieg GmbH ne traite plus les données à caractère personnel, à moins que nous ne démontrions qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque la société Verkehrsverbund Rhein-Sieg GmbH traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage, dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s’oppose auprès de la société Verkehrsverbund Rhein-Sieg GmbH au traitement à des fins de prospection, la société Verkehrsverbund Rhein-Sieg GmbH ne traitera plus les données à caractère personnel à ces fins.

Par ailleurs, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel par la société Verkehrsverbund Rhein-Sieg GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut à tout moment s’adresser à un*e employé*e de la société Verkehrsverbund Rhein-Sieg GmbH. Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

h) Décision individuelle automatisée (y compris profilage)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire lorsque la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) qu’elle est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne ou (3) qu’elle est fondée sur le consentement explicite de la personne concernée.

Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) qu’elle est fondée sur le consentement explicite de la personne concernée, la société Verkehrsverbund Rhein-Sieg GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer le droit dont elle dispose en cas de décision individuelle automatisée, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement.

i) Droit de retirer le consentement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par l’autorité législative et réglementaire européenne, de retirer à tout moment son consentement au traitement des données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s’adresser à un*e employé*e du responsable du traitement.

Fondement juridique du traitement

Nos opérations de traitement sont fondées sur l‘article 6, paragraphe 1, point a) du RGPD lorsque nous avons obtenu le consentement de la personne concernée. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, par exemple en cas de livraison de produits, de fourniture de services ou de toute autre prestation en contrepartie, le traitement des données est fondé sur l‘article 6, paragraphe 1, point b) du RGPD. Il en est de même des opérations de traitement nécessaires à l’exécution de mesures précontractuelles, ce qui peut être le cas lorsque nous recevons une demande d’information sur nos produits et services. Si notre société est soumise à une obligation légale nécessitant le traitement de données à caractère personnel, par exemple une obligation fiscale, le traitement est fondé sur l‘article 6, paragraphe 1, point c) du RGPD. Dans certains cas très rares, le traitement de données à caractère personnel peut s’avérer nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. A titre d’exemple, ceci serait le cas si un*e visiteuse*eur se blesse dans les locaux de notre entreprise et que, de ce fait, il est nécessaire de transmettre à un médecin, à un établissement hospitalier ou à un autre tiers son nom, son âge, les données de son assurance maladie et toute autre information vitale. Dans ce cas, le traitement serait fondé sur l’article 6, paragraphe 1, point d) du RGPD. Enfin, une opération de traitement peut être justifiée en application de l‘article 6, paragraphe 1, point f) du RGPD. Sur ce fondement juridique reposent les opérations de traitement qui ne sont couvertes par aucun autre fondement visé ci-dessus si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée. De telles opérations de traitement sont notamment autorisées du fait qu’elles ont été explicitement mentionnées par le législateur européen qui considère qu’un intérêt légitime pourrait exister si la personne concernée est un*e client*e du responsable du traitement (considérant 47, phrase 2 du RGPD).

Intérêts légitimes poursuivis par le responsable du traitement ou un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l‘article 6, paragraphe 1, point f) du RGPD, nous poursuivons notre intérêt légitime d’exercer notre activité commerciale pour le bien-être de l’ensemble de nos employé*es et titulaires de parts sociales.

Durée de conservation des données à caractère personnel

Le critère appliqué pour la détermination de la durée de conservation des données à caractère personnel est le délai de conservation des documents fixé par la loi. A la fin de ce délai, les données concernées sont systématiquement effacées si elles ne sont plus nécessaires à l‘exécution ou à la préparation d’un contrat.

Dispositions légales/contractuelles sur la fourniture de données à caractère personnel ; données nécessaires à la conclusion d’un contrat ; obligation de la personne concernée de fournir des données à caractère personnel ; conséquences possibles en cas de refus

Nous vous informons que la fourniture de données à caractère personnel peut être imposée par la loi (par exemple par la législation fiscale) ou résulter de dispositions contractuelles (par exemple de la nécessité d’obtenir des informations sur le contractant). Pour la conclusion d’un contrat, il peut être nécessaire d’obtenir de la part d’une personne concernée la communication des données à caractère personnel que nous devons traiter par la suite. A titre d’exemple, la personne concernée est tenue de nous communiquer des données à caractère personnel si un contrat doit être conclu entre elle et notre entreprise. Si elle refuse de nous fournir ces données à caractère personnel, le contrat ne peut pas être conclu avec elle. Avant la fourniture de données à caractère personnel, la personne concernée doit s’adresser à l’un*e de nos employé*es qui lui explique si, dans son cas, la fourniture de données à caractère personnel est imposée par la loi ou le contrat, si les données sont nécessaires à la conclusion du contrat, si elle est tenue de fournir des données à caractère personnel et à quelles conséquences elle doit s’attendre si elle refuse de fournir ces données à caractère personnel.

Existence d’une décision individuelle automatisée

En tant qu’entreprise consciente de ses responsabilités, nous renonçons au recours à une décision automatisée ou à un profilage.