Politique de confidentialité
Mise à jour: 04/01/2022
Nous vous remercions vivement de l’intérêt que vous portez à notre entreprise.
Pour gérer les cookies et technologies similaires utilisés (pixels de suivi, balises web, etc.) ainsi que les consentements correspondants, nous utilisons l’outil de gestion du consentement « Real Cookie Banner ». Vous trouverez plus de détails sur son fonctionnement à l’adresse: <a href= »https://devowl.io/de/rcb/datenverarbeitung/ » rel= »noreferrer » target= »_blank »>https://devowl.io/de/rcb/datenverarbeitung/</a>.
Les bases juridiques du traitement des données à caractère personnel dans ce contexte sont l’art. 6 al. 1 lit. c et l’art. 6 al. 1 lit. f du RGPD. Notre intérêt légitime réside dans la gestion des cookies et technologies similaires utilisés, ainsi que des consentements correspondants.
La fourniture des données à caractère personnel n’est ni imposée contractuellement, ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas tenu de fournir ces données. Si vous ne les fournissez pas, nous ne pourrons pas gérer vos consentements.
La protection des données revêt une importance particulière pour la direction de MYOact GmbH. L’utilisation du site internet de MYOact GmbH est en principe possible sans indication de données à caractère personnel. Toutefois, si une personne concernée souhaite recourir à certains services proposés via notre site, un traitement de données personnelles peut s’avérer nécessaire. Lorsque ce traitement est requis et qu’aucune base légale ne s’applique, nous recueillons systématiquement le consentement de la personne concernée.
Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, s’effectue toujours conformément au Règlement général sur la protection des données ainsi qu’aux dispositions nationales en matière de protection des données applicables à MYOact GmbH.
Par cette politique de confidentialité, notre entreprise souhaite informer le public sur la nature, l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. Cette politique vise également à informer les personnes concernées des droits qui leur sont garantis.
En tant que responsable du traitement, MYOact GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d’assurer une protection aussi complète que possible des données à caractère personnel traitées via ce site internet. Néanmoins, les transmissions de données par internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est libre de nous transmettre ses données par d’autres moyens, par exemple par téléphone.
1. Définitions
La politique de confidentialité de MYOact GmbH repose sur la terminologie utilisée par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre politique se veut facilement lisible et compréhensible, tant pour le public que pour nos clients et partenaires commerciaux. C’est pourquoi nous souhaitons, au préalable, expliciter les termes employés.
Nous utilisons dans cette politique de confidentialité, entre autres, les termes suivants:
a) Données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Est réputée identifiable une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) Personne concernée
Est considérée comme personne concernée toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement désigne le marquage de données à caractère personnel conservées, dans le but de limiter leur traitement futur.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant son rendement au travail, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, ses déplacements ou sa localisation.
f) Pseudonymisation
La pseudonymisation désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable du traitement
Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être prévus par le droit de l’Union ou le droit des États membres.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
j) Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
Le responsable au sens du Règlement général sur la protection des données, des autres lois relatives à la protection des données applicables dans les États membres de l’Union européenne, ainsi que d’autres dispositions ayant un caractère relatif à la protection des données, est:
MYOact GmbH
Kaiserstrasse 61,
60329 Frankfurt am Main
Allemagne
E-Mail: info@myoact.de
Site internet: www.myoact.de
3. Cookies
Le site internet de MYOact GmbH utilise des cookies. Les cookies sont des fichiers texte déposés et stockés sur un système informatique par l’intermédiaire d’un navigateur internet.
De nombreux sites internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant unique, appelé « cookie-ID », composé d’une suite de caractères permettant d’associer un site ou un serveur au navigateur internet précis dans lequel le cookie a été enregistré. Cela permet aux sites et serveurs visités de distinguer le navigateur d’une personne concernée des autres navigateurs contenant d’autres cookies, et ainsi de le reconnaître et de l’identifier. Grâce aux cookies, MYOact GmbH peut proposer aux utilisateurs de ce site des services plus conviviaux, qui ne seraient pas possibles sans leur utilisation.
Un cookie permet d’optimiser les informations et offres de notre site internet en fonction de l’utilisateur. Comme mentionné précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site internet, afin de leur en faciliter l’usage. Ainsi, l’utilisateur d’un site recourant aux cookies n’a pas besoin de ressaisir ses identifiants à chaque visite, le site et le cookie déposé sur son système s’en chargeant automatiquement. Autre exemple: le cookie d’un panier d’achat dans une boutique en ligne, qui mémorise les articles ajoutés par le client.
La personne concernée peut, à tout moment, empêcher le dépôt de cookies par notre site internet en configurant son navigateur en conséquence, et ainsi s’opposer durablement à leur utilisation. Les cookies déjà déposés peuvent également être supprimés à tout moment via le navigateur ou d’autres logiciels, ce qui est possible avec tous les navigateurs courants. Si la personne concernée désactive le dépôt de cookies dans son navigateur, certaines fonctionnalités de notre site pourraient ne pas être pleinement accessibles.
4. Collecte de données et d’informations générales
À chaque accès au site internet de MYOact GmbH par une personne concernée ou un système automatisé, le site collecte un ensemble de données et d’informations générales, enregistrées dans les fichiers journaux du serveur. Peuvent ainsi être collectés : (1) les types et versions de navigateur utilisés, (2) le système d’exploitation du système accédant, (3) le site internet à partir duquel le système accédant a atteint notre site (dit « référent »), (4) les sous-pages consultées via le système accédant sur notre site, (5) la date et l’heure de l’accès, (6) une adresse IP, (7) le fournisseur d’accès internet du système accédant, ainsi que (8) d’autres données et informations similaires servant à la prévention des risques en cas d’attaques contre nos systèmes informatiques.
L’utilisation de ces données et informations générales ne permet pas à MYOact GmbH de tirer de conclusions sur la personne concernée. Ces informations sont nécessaires pour (1) fournir correctement les contenus de notre site internet, (2) optimiser ces contenus ainsi que leur promotion, (3) garantir le bon fonctionnement durable de nos systèmes informatiques et de la technique de notre site, et (4) fournir aux autorités de poursuite pénale, en cas de cyberattaque, les informations nécessaires à l’enquête. Ces données collectées de manière anonyme font ainsi l’objet d’une analyse statistique par MYOact GmbH, dans le but d’améliorer la protection et la sécurité des données au sein de notre entreprise, afin d’assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont conservées séparément de toute donnée à caractère personnel fournie par une personne concernée.
5. Abonnement à notre newsletter
Le site internet de MYOact GmbH offre aux utilisateurs la possibilité de s’abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de l’inscription à la newsletter résultent du masque de saisie utilisé à cet effet.
MYOact GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l’entreprise par le biais d’une newsletter. La personne concernée ne peut en principe recevoir notre newsletter que si (1) elle dispose d’une adresse e-mail valide et (2) elle s’inscrit pour la recevoir. Pour des raisons juridiques, un e-mail de confirmation selon la procédure du double opt-in est envoyé à l’adresse e-mail saisie pour la première fois, afin de vérifier que le titulaire de cette adresse a bien autorisé, en tant que personne concernée, la réception de la newsletter.
Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur d’accès internet (FAI) au système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de celle-ci. La collecte de ces données est nécessaire pour pouvoir établir, le cas échéant, un éventuel usage abusif de l’adresse e-mail d’une personne concernée, et sert ainsi à la sécurité juridique du responsable du traitement.
Les données à caractère personnel collectées lors de l’inscription à la newsletter sont utilisées exclusivement pour l’envoi de celle-ci. Les abonnés pourraient également être informés par e-mail si cela s’avère nécessaire au bon fonctionnement du service ou à leur inscription, par exemple en cas de modification de l’offre de newsletter ou des conditions techniques. Les données collectées dans le cadre de ce service ne sont pas transmises à des tiers. La personne concernée peut résilier son abonnement à tout moment, et le consentement donné pour la conservation de ses données à des fins d’envoi de la newsletter peut être révoqué à tout moment. Un lien à cet effet figure dans chaque newsletter. Il est également possible de se désabonner directement sur le site internet du responsable du traitement, ou de le lui signaler par tout autre moyen.
6. Newsletter-Tracking
Les newsletters de MYOact GmbH contiennent des pixels de suivi. Un pixel de suivi est une image de très petite taille intégrée aux e-mails envoyés au format HTML, permettant l’enregistrement et l’analyse de fichiers journaux. Cela permet une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce à ce pixel intégré, MYOact GmbH peut déterminer si et quand un e-mail a été ouvert par une personne concernée, ainsi que les liens contenus dans l’e-mail qui ont été consultés.
Les données à caractère personnel collectées via les pixels de suivi intégrés aux newsletters sont conservées et analysées par le responsable du traitement afin d’optimiser l’envoi des newsletters et de mieux adapter le contenu des prochaines éditions aux intérêts de la personne concernée. Ces données ne sont pas transmises à des tiers. Les personnes concernées ont le droit, à tout moment, de révoquer leur consentement spécifique donné via la procédure du double opt-in. Après une telle révocation, ces données sont supprimées par le responsable du traitement. Une désinscription de la newsletter est automatiquement interprétée par MYOact GmbH comme une révocation du consentement.
7. Utilisation d’outils tiers
Afin de fournir nos services et de les améliorer en continu, nous faisons appel aux prestataires tiers suivants, susceptibles de traiter également des données à caractère personnel. Nous avons sélectionné ces prestataires avec soin et conformément aux dispositions du RGPD.
Google
Sauf indication contraire dans la présente politique de confidentialité, l’exploitant de l’ensemble des services Google mentionnés ici est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.
Google Tag Manager
Ce site utilise le service « Google Tag Manager ». Tag Manager est un outil de gestion des balises (« tags ») utilisées pour le suivi dans le cadre du marketing en ligne. Tag Manager lui-même ne traite aucune donnée à caractère personnel, son rôle se limitant à la gestion d’autres services tels que Google Analytics, etc.
Vous trouverez plus d’informations sur Tag Manager à l’adresse suivante: https://www.google.com/intl/de/tagmanager/use-policy.html
Google Analytics
Ce site utilise le service « Google Analytics ». L’exploitant de ce service est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande.
Google Analytics est un service d’analyse web qui nous permet, grâce à des cookies et aux informations ainsi obtenues, de tirer des conclusions sur le comportement des utilisateurs sur notre site. Les informations générées par ces cookies sont transmises à un serveur de Google aux États-Unis, où elles sont conservées. Sur notre site, Google Analytics est utilisé exclusivement sous forme pseudonymisée. Votre adresse IP n’est collectée que sous une forme tronquée, et ainsi anonymisée.
Google Analytics permet de collecter et de traiter les données suivantes:
- Adresse IP (anonymisée)
- Données d’utilisation
- Parcours de navigation
- App-Aktualisierungen
- Informations sur le navigateur
- Informations sur l’appareil
- Compatibilité JavaScript
- Pages visitées
- URL de provenance
- Téléchargements
- Version Flash
- Localisation
- Activité d’achat
- Interactions avec les widgets
- Date et heure de la visite
La base juridique du traitement est votre consentement conformément à l’art. 6 al. 1 lit. a RGPD. Si vous ne souhaitez pas que Google Analytics collecte et traite les données mentionnées, vous pouvez refuser votre consentement ou le révoquer à tout moment avec effet pour l’avenir. Les données à caractère personnel sont conservées aussi longtemps que nécessaire à la réalisation de la finalité du traitement, et supprimées dès qu’elles ne sont plus requises à cette fin. Dans le cadre du traitement, les données peuvent être transmises, outre à Google Ireland Limited, aux destinataires suivants : Google LLC et Alphabet Inc. Le traitement par Google Analytics peut impliquer un transfert de données vers les États-Unis. La sécurité de ce transfert est garantie par des clauses contractuelles types, assurant un niveau de sécurité équivalent à celui exigé par le RGPD. Si ces clauses ne suffisent pas à établir un niveau de sécurité adéquat, votre consentement sera préalablement recueilli, conformément à l’art. 49 al. 1 lit. a RGPD, dans le cadre du système de gestion du consentement Usercentrics.
Facebook Custom Audiences et Facebook Pixel
Ce site utilise le service « Facebook Custom Audiences ». Ce service repose sur l’utilisation du Facebook Pixel. Ces services sont exploités par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irlande. Facebook Custom Audiences nous permet de vous adresser, sur le réseau social Facebook, des publicités fondées sur vos centres d’intérêt. À cette fin, nous avons intégré le tag de remarketing Facebook sur notre site. Lors de la visite du site, ce tag établit une connexion directe avec les serveurs de Facebook, qui reçoit ainsi des informations sur les pages que vous avez consultées chez nous. Facebook procède alors à un rapprochement avec votre compte Facebook. Lors de votre prochaine visite sur Facebook, des publicités personnalisées et fondées sur vos centres d’intérêt (Facebook Ads) vous seront alors présentées. Custom Audiences sert également à personnaliser et optimiser le site internet.
Facebook Custom Audiences permet de collecter et de traiter les données suivantes :
- Identifiant d’utilisateur Facebook
- Adresse IP
- Informations sur le navigateur
- Données personnalisées non sensibles
- Informations issues des cookies Facebook
- URL de provenance
- Données spécifiques au pixel
- Identifiant du pixel
- Réseau d’amis sur les réseaux sociaux
- Données et comportement d’utilisation
- Vues et interactions avec les contenus, annonces et services
- Contenu consulté
- Informations sur l’appareil
- Performance des campagnes marketing
- Informations de transaction
- Type de matériel et de logiciel
- Type de navigateur
- Système d’exploitation de l’appareil
- Localisation géographique
- Identifiant de cookie
- Informations provenant de sources tierces
- User-agent
- Conversions
La base juridique du traitement est votre consentement conformément à l’art. 6 al. 1 lit. a RGPD. Si vous ne souhaitez pas que les données mentionnées soient collectées et traitées via Facebook Custom Audiences, vous pouvez refuser votre consentement ou le révoquer à tout moment avec effet pour l’avenir.
Les données à caractère personnel sont conservées aussi longtemps que nécessaire à la réalisation de la finalité du traitement. Elles sont supprimées dès qu’elles ne sont plus requises à cette fin.
Dans le cadre du traitement, les données peuvent être transmises, outre à Facebook Ireland Limited, aux destinataires suivants : Facebook Inc.
Le traitement via YouTube peut impliquer un transfert de données vers les États-Unis. La sécurité de ce transfert est garantie par des clauses contractuelles types, assurant un niveau de sécurité équivalent à celui exigé par le RGPD. Si ces clauses ne suffisent pas à établir un niveau de sécurité adéquat, votre consentement sera préalablement recueilli, conformément à l’art. 49 al. 1 lit. a RGPD, dans le cadre du système de gestion du consentement Usercentrics.
HubSpot
Sur ce site, nous utilisons le service HubSpot à diverses fins. HubSpot est une entreprise de logiciels américaine disposant d’une filiale en Irlande. Contact : HubSpot, 2nd Floor 30 North Wall Quay, Dublin 1, Irlande, téléphone : +353 1 5187500. HubSpot est une solution logicielle intégrée couvrant différents aspects de notre marketing en ligne.
Cela inclut notamment : le marketing par e-mail, la publication et le reporting sur les réseaux sociaux, le reporting, la gestion des contacts (par exemple la segmentation des utilisateurs et le CRM), les pages d’atterrissage et les formulaires de contact.
Notre service d’inscription permet aux visiteurs de notre site de mieux connaître notre entreprise, de télécharger des contenus et de fournir leurs coordonnées ainsi que d’autres informations démographiques. Ces informations, tout comme les contenus de notre site, sont conservées sur les serveurs de notre partenaire logiciel HubSpot. Nous pouvons les utiliser pour entrer en contact avec les visiteurs de notre site et déterminer quelles offres de notre entreprise sont susceptibles de les intéresser. Toutes les informations que nous collectons sont soumises à la présente politique de confidentialité et utilisées exclusivement pour optimiser nos actions marketing.
Plus d’informations sur la politique de confidentialité de HubSpot
Dans le cadre de l’optimisation de nos actions marketing, HubSpot peut collecter et traiter les données suivantes :
– Localisation géographique
– Type de navigateur
– Informations de navigation
– URL de provenance
– Leistungsdaten
– Fréquence d’utilisation de l’application
– Données des applications mobiles
– Identifiants du service d’abonnement HubSpot
– Fichiers affichés localement
– Noms de domaine
– Pages consultées
– Utilisation agrégée
– Version du système d’exploitation
– Fournisseur d’accès internet
– Adresse IP
– Identifiant de l’appareil
– Durée de la visite
– Source de téléchargement de l’application
– Système d’exploitation
– Événements survenant au sein de l’application
– Heures d’accès
– Données de parcours de navigation (clickstream)
– Modèle et version de l’appareil
Nous utilisons également HubSpot pour la mise à disposition de formulaires de contact. Pour plus d’informations à ce sujet, veuillez consulter le point 8 de la présente politique de confidentialité.
La base juridique du traitement est votre consentement conformément à l’art. 6 al. 1 lit. a RGPD. Si vous ne souhaitez pas que les données mentionnées soient collectées et traitées via HubSpot, vous pouvez refuser votre consentement ou le révoquer à tout moment avec effet pour l’avenir. Les données à caractère personnel sont conservées aussi longtemps que nécessaire à la réalisation de la finalité du traitement, et supprimées dès qu’elles ne sont plus requises à cette fin.
Le traitement via HubSpot peut impliquer un transfert de données vers les États-Unis. La sécurité de ce transfert est garantie par des clauses contractuelles types, assurant un niveau de sécurité équivalent à celui exigé par le RGPD. Si ces clauses ne suffisent pas à établir un niveau de sécurité adéquat, votre consentement, conformément à l’art. 49 al. 1 lit. a RGPD, pourra servir de base juridique au transfert vers des pays tiers. Veuillez consulter à ce sujet le point « 8. Formulaires ».
8. Formulaires
Nous utilisons le service HubSpot afin de mettre à disposition les formulaires en ligne suivants. Pour ce faire, nous transmettons vos données à HubSpot, qui les traite exclusivement pour notre compte. Voir la politique de confidentialité relative à « HubSpot ».
Veuillez noter que si vous nous contactez via les formulaires de contact, vos données à caractère personnel peuvent être transmises à des prestataires situés dans des pays tiers ne disposant pas d’un niveau de protection des données adéquat. En cas de transfert vers les États-Unis, vos données pourraient être traitées par les autorités américaines à des fins de contrôle et de surveillance, sans que vous disposiez nécessairement de voies de recours. La sécurité de ces transferts est généralement garantie par des clauses contractuelles types, et dans le cas de Zendesk, par des règles d’entreprise contraignantes (Binding Corporate Rules), assurant un niveau de sécurité équivalent à celui exigé par le RGPD. Si ces garanties s’avèrent insuffisantes pour établir un niveau de sécurité adéquat, votre prise de connaissance de la présente politique de confidentialité dans le cadre des formulaires de contact vaut consentement au sens de l’art. 49 al. 1 lit. a RGPD, justifiant ainsi un transfert de données vers des pays tiers non sûrs.
9. Possibilité de contact via le site internet
Conformément aux dispositions légales, le site internet de MYOact GmbH comporte des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, notamment une adresse électronique générale (adresse e-mail). Lorsqu’une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises sont automatiquement enregistrées. Ces données, fournies volontairement par la personne concernée, sont conservées aux fins de traitement de la demande ou de prise de contact avec elle. Elles ne sont pas transmises à des tiers.
10. Effacement et verrouillage systématiques des données à caractère personnel
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de leur conservation, ou dans la mesure où cela est prévu par le législateur européen ou un autre législateur, dans les lois ou réglementations auxquelles le responsable du traitement est soumis.
Lorsque la finalité de conservation cesse d’exister, ou à l’expiration d’un délai de conservation prescrit par le législateur européen ou tout autre législateur compétent, les données à caractère personnel sont systématiquement verrouillées ou supprimées, conformément aux dispositions légales en vigueur.
11. Droits de la personne concernée
a) Droit de confirmation
Toute personne concernée dispose du droit, conféré par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées. Pour exercer ce droit, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
b) Droit d´accès
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, d’obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données la concernant ainsi qu’une copie de ces informations. Le législateur européen a en outre prévu que la personne concernée ait accès aux informations suivantes:
– les finalités du traitement
– les catégories de données à caractère personnel traitées
– les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées, notamment les destinataires établis dans des pays tiers ou des organisations internationales
– lorsque cela est possible, la durée prévue de conservation des données ou, à défaut, les critères utilisés pour déterminer cette durée
– l’existence d’un droit de rectification ou d’effacement des données à caractère personnel la concernant, ou de limitation du traitement par le responsable, ou d’un droit d’opposition à ce traitement
– l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
– lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à leur origine
– l’existence d’une prise de décision automatisée, y compris un profilage, conformément à l’art. 22 al. 1 et 4 du RGPD et, à tout le moins en pareils cas, des informations utiles sur la logique sous-jacente ainsi que sur l’importance et les conséquences prévues d’un tel traitement pour la personne concernée
En outre, la personne concernée dispose du droit d’être informée de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Le cas échéant, elle a également le droit d’obtenir des informations sur les garanties appropriées encadrant cette transmission.
Pour exercer ce droit d’accès, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, d’exiger la rectification immédiate des données à caractère personnel inexactes la concernant. Elle dispose en outre du droit d’obtenir, compte tenu des finalités du traitement, que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.
Pour exercer ce droit de rectification, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
d) Droit à l´effacement (droit à l´oubli)
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, d’exiger du responsable du traitement l’effacement immédiat des données à caractère personnel la concernant, dès lors que l’un des motifs suivants s’applique et pour autant que le traitement ne soit pas nécessaire:
– Les données à caractère personnel ont été collectées ou traitées de toute autre manière pour des finalités auxquelles elles ne sont plus nécessaires.
– La personne concernée retire le consentement sur lequel le traitement était fondé conformément à l’art. 6 al. 1 lit. a ou à l’art. 9 al. 2 lit. a du RGPD, et il n’existe aucun autre fondement juridique au traitement.
– La personne concernée s’oppose au traitement en vertu de l’art. 21 al. 1 du RGPD, et il n’existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s’oppose au traitement en vertu de l’art. 21 al. 2 du RGPD.
– Les données à caractère personnel ont fait l’objet d’un traitement illicite.
– L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale prévue par le droit de l’Union ou le droit d’un État membre auquel le responsable du traitement est soumis.
– Les données à caractère personnel ont été collectées en lien avec des services de la société de l’information proposés conformément à l’art. 8 al. 1 du RGPD.
Si l’un des motifs énoncés ci-dessus s’applique et qu’une personne concernée souhaite obtenir l’effacement de données à caractère personnel conservées par MYOact GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de MYOact GmbH veillera à ce que la demande d’effacement soit satisfaite sans délai.
Lorsque MYOact GmbH a rendu publiques des données à caractère personnel et que notre entreprise, en tant que responsable du traitement, est tenue de les effacer conformément à l’art. 17 al. 1 du RGPD, MYOact GmbH prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris techniques, afin d’informer les autres responsables du traitement traitant ces données publiées que la personne concernée a demandé l’effacement de tout lien vers ces données, ainsi que de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Le collaborateur de MYOact GmbH prendra, au cas par cas, les mesures nécessaires.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, d’exiger du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes est remplie:
– L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier cette exactitude.
– Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.
– Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
– La personne concernée s’est opposée au traitement conformément à l’art. 21 al. 1 du RGPD, et il n’a pas encore été établi si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions énoncées ci-dessus est remplie et qu’une personne concernée souhaite obtenir la limitation du traitement de données à caractère personnel conservées par MYOact GmbH, elle peut s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de MYOact GmbH procédera à la limitation du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, de recevoir les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement, sans que celui auquel les données ont été initialement fournies y fasse obstacle, dès lors que le traitement est fondé sur le consentement conformément à l’art. 6 al. 1 lit. a ou à l’art. 9 al. 2 lit. a du RGPD, ou sur un contrat conformément à l’art. 6 al. 1 lit. b du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, pour autant que ce traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, dans l’exercice de son droit à la portabilité conformément à l’art. 20 al. 1 du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et où les droits et libertés d’autrui ne s’en trouvent pas affectés.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de MYOact GmbH.
g) Recht auf Widerspruch
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant fondé sur l’art. 6 al. 1 lit. e ou f du RGPD, y compris le profilage fondé sur ces dispositions.
En cas d’opposition, MYOact GmbH ne traite plus les données à caractère personnel, sauf si nous pouvons démontrer des motifs légitimes et impérieux justifiant le traitement, qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.
Lorsque MYOact GmbH traite des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection. Si la personne concernée s’oppose, auprès de MYOact GmbH, au traitement à des fins de prospection directe, MYOact GmbH cessera de traiter les données à caractère personnel à ces fins.
De plus, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant effectué par MYOact GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’art. 89 al. 1 du RGPD, à moins qu’un tel traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de MYOact GmbH ou à un autre membre du personnel. Elle a également la possibilité, dans le cadre de l’utilisation de services de la société de l’information et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédés automatisés recourant à des spécifications techniques.
h) Décisions individuelles automatisées, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire, sauf si cette décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou des États membres auquel le responsable du traitement est soumis, et que ce droit prévoit des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.
Lorsque la décision est (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) fondée sur le consentement explicite de la personne concernée, MYOact GmbH prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Pour faire valoir ses droits relatifs aux décisions automatisées, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
i) Droit de retirer son consentement en matière de protection des données
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, conféré par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Pour faire valoir son droit de retrait du consentement, la personne concernée peut s’adresser à tout moment à un collaborateur du responsable du traitement.
12. Base juridique du traitement
L’art. 6, I, lit. a du RGPD constitue, pour notre entreprise, la base juridique des traitements pour lesquels nous recueillons un consentement à une finalité de traitement spécifique. Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie — comme c’est le cas pour les traitements requis pour la livraison de biens ou la fourniture d’une autre prestation —, ce traitement repose sur l’art. 6, I, lit. b du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple lors de demandes relatives à nos produits ou services. Lorsque notre entreprise est soumise à une obligation légale rendant nécessaire un traitement de données à caractère personnel, par exemple pour satisfaire à des obligations fiscales, ce traitement repose sur l’art. 6, I, lit. c du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique — par exemple si un visiteur était blessé dans nos locaux et qu’il fallait transmettre son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou un autre tiers. Le traitement reposerait alors sur l’art. 6, I, lit. d du RGPD.
Enfin, certains traitements pourraient reposer sur l’art. 6, I, lit. f du RGPD. Cette base juridique couvre les traitements non visés par les fondements précédents, lorsque le traitement est nécessaire à la sauvegarde des intérêts légitimes de notre entreprise ou d’un tiers, à condition que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas. De tels traitements nous sont notamment permis car ils ont été expressément mentionnés par le législateur européen, celui-ci considérant qu’un intérêt légitime pourrait être présumé lorsque la personne concernée est cliente du responsable du traitement (considérant 47, phrase 2, du RGPD).
13. Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement de données à caractère personnel repose sur l’art. 6, I, lit. f du RGPD, notre intérêt légitime réside dans la conduite de nos activités commerciales, au bénéfice du bien-être de l’ensemble de nos collaborateurs et de nos actionnaires.
14. Durée de conservation des données à caractère personnel
Le critère déterminant la durée de conservation des données à caractère personnel est le délai de conservation légal applicable. À l’expiration de ce délai, les données concernées sont systématiquement supprimées, sauf si leur conservation demeure nécessaire à l’exécution ou à la préparation d’un contrat.
15. Dispositions légales ou contractuelles relatives à la fourniture des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données ; conséquences possibles d’un défaut de fourniture
Nous vous informons que la fourniture de données à caractère personnel peut, dans certains cas, être imposée par la loi (par exemple les réglementations fiscales) ou découler de dispositions contractuelles (par exemple les informations relatives au cocontractant).
Il peut s’avérer nécessaire, en vue de la conclusion d’un contrat, qu’une personne concernée nous fournisse des données à caractère personnel devant ensuite être traitées par nos soins. La personne concernée est par exemple tenue de nous fournir ces données lorsque notre entreprise conclut un contrat avec elle. Le défaut de fourniture de ces données aurait pour conséquence l’impossibilité de conclure le contrat avec la personne concernée.
Avant toute fourniture de données à caractère personnel, la personne concernée doit s’adresser à l’un de nos collaborateurs. Celui-ci l’informera, au cas par cas, si la fourniture des données est imposée par la loi ou le contrat, ou nécessaire à la conclusion de celui-ci, si une obligation de fournir ces données existe, et quelles seraient les conséquences d’un défaut de fourniture.
16. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous renonçons à toute prise de décision automatisée ou à tout profilage.