PROTECTION DES DONNÉES
Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de SEA ME GmbH. L’utilisation des pages Internet de SEA ME GmbH est possible, en principe, sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données personnelles pourrait être nécessaire. Si le traitement de données personnelles est requis et qu’il n’existe pas de base légale pour ce traitement, nous demandons systématiquement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, s’effectue toujours en conformité avec le Règlement général sur la protection des données (RGPD) et conformément aux dispositions nationales en matière de protection des données applicables à SEA ME GmbH. Par cette déclaration de protection des données, notre entreprise souhaite informer le public de la nature, de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, cette déclaration vise à informer les personnes concernées de leurs droits.
En tant que responsable du traitement, SEA ME GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d’assurer une protection aussi complète que possible des données personnelles traitées via ce site Internet. Cependant, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.
1. Définitions des termes
La déclaration de protection des données de SEA ME GmbH repose sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible à la fois pour le grand public, nos clients et partenaires commerciaux. Afin de garantir cela, nous expliquons les termes utilisés au préalable. Nous utilisons, entre autres, les termes suivants dans cette déclaration :
a) Données personnelles
Les données personnelles désignent toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Le traitement désigne toute opération ou ensemble d’opérations effectuées sur des données personnelles, avec ou sans moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement est le marquage de données personnelles stockées, dans le but de limiter leur traitement futur.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, notamment pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation désigne le traitement de données personnelles de manière à ce qu’elles ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable ou responsable du traitement
Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.
h) Sous-traitant
Un sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme à qui des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données personnelles dans le cadre d’une mission d’enquête spécifique conformément au droit de l’Union ou au droit des États membres ne sont pas considérées comme des destinataires.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, autre que la personne concernée, le responsable du traitement, le sous-traitant, et les personnes qui, sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter les données personnelles.
k) Consentement
Le consentement désigne toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.
2. NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement au sens du Règlement général sur la protection des données, des lois applicables sur la protection des données dans les États membres de l’Union européenne et d’autres dispositions ayant un caractère juridique en matière de protection des données est:
SEA ME GmbH
Reeperbahn, 1
20359 Hambourg
Allemagne
Tél.: +49 40 / 31767659
E-mail: info@sea-me.com
Site web: www.sea-me.com
3. NOM ET ADRESSE DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Le délégué à la protection des données du responsable du traitement est:
Lars Buck
SEA ME GmbH
Reeperbahn, 1
20359 Hambourg
Allemagne
Tel.: +49 40 / 31767659
E-mail: lars.buck@sea-me.com
Site web: www.sea-me.com
Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour toute question ou suggestion relative à la protection des données.
4. COOKIES
Les pages Internet de SEA ME GmbH utilisent des cookies. Les cookies sont des fichiers texte stockés et enregistrés via un navigateur Internet sur un système informatique.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent une identifiant unique appelé cookie ID. Cet identifiant est une chaîne de caractères qui permet d’associer les cookies à un navigateur Internet spécifique. Cela permet aux sites et serveurs visités de distinguer le navigateur de la personne concernée des autres navigateurs contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à son cookie ID unique.
Les pages Internet de SEA ME GmbH utilisent des cookies. Les cookies sont des fichiers texte stockés et enregistrés via un navigateur Internet sur un système informatique.
L’utilisation de cookies permet à SEA ME GmbH de proposer aux utilisateurs de son site Internet des services plus conviviaux, qui ne seraient pas possibles sans l’utilisation de cookies.
Grâce aux cookies, les informations et offres présentes sur notre site Internet peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies permettent de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site aux utilisateurs. Par exemple, l’utilisateur d’un site qui utilise des cookies n’a pas besoin d’entrer ses données d’accès à chaque visite, car elles sont prises en charge par le site et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne utilise un cookie pour se souvenir des articles qu’un client a placés dans son panier virtuel.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site Internet en configurant son navigateur Internet en conséquence, et ainsi s’opposer durablement à l’utilisation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible sur tous les navigateurs Internet courants. Cependant, si la personne concernée désactive l’installation de cookies dans son navigateur, certaines fonctions de notre site Internet peuvent ne pas être pleinement utilisables.
5. COLLECTE DE DONNÉES ET INFORMATIONS GÉNÉRALES
Le site Internet de SEA ME GmbH collecte, à chaque consultation par une personne concernée ou un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données et informations collectées peuvent inclure:
(1) Les types et versions de navigateurs utilisés,
(2) Le système d’exploitation utilisé par le système accédant,
(3) Le site Internet à partir duquel un système accède à notre site Internet (appelé « »référent » »),
(4) Les sous-pages visitées sur notre site Interne,
(5) La date et l’heure d’un accès au site,
(6) Une adresse IP (Internet Protocol),
(7) Le fournisseur de services Internet du système accédant
(8) Toute autre donnée et information similaire pouvant être utilisée en cas d’attaques sur nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, SEA ME GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour :
(1) Assurer la fourniture correcte des contenus de notre site Internet,
(2) Optimiser les contenus de notre site ainsi que sa publicité,
(3) Garantir la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Internet
(4) Fournir aux autorités judiciaires les informations nécessaires en cas de cyberattaque. Ces données et informations anonymes collectées dans les fichiers journaux du serveur sont analysées à la fois statistiquement et avec pour objectif d’améliorer la protection et la sécurité des données dans notre entreprise, afin d’assurer un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
6. ENREGISTREMENT SUR NOTRE SITE INTERNET
La personne concernée a la possibilité de s’enregistrer sur le site Internet du responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le formulaire de saisie utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à des fins propres. Lors de l’enregistrement sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI), la date et l’heure de l’enregistrement sont également stockées. La conservation de ces données est nécessaire pour empêcher l’utilisation abusive de nos services et pour permettre, le cas échéant, l’élucidation d’infractions pénales. À cet égard, le stockage de ces données est requis pour protéger le responsable du traitement. Ces données ne sont généralement pas transmises à des tiers, sauf en cas d’obligation légale ou si la transmission est nécessaire pour la poursuite judiciaire.
L’enregistrement volontaire de données personnelles par la personne concernée permet au responsable du traitement de proposer à cette personne des contenus ou des services qui, par leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les utilisateurs enregistrés ont la possibilité, à tout moment, de modifier ou de supprimer intégralement les données personnelles fournies lors de leur enregistrement.
Le responsable du traitement informe toute personne concernée, sur demande, des données personnelles stockées à son sujet. De plus, le responsable du traitement rectifie ou supprime les données personnelles sur demande ou indication de la personne concernée, sauf si des obligations légales de conservation s’y opposent. Tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que points de contact pour toute question à ce sujet.
7. ABONNEMENT À NOTRE NEWSLETTER
Le site Internet de SEA ME GmbH offre aux utilisateurs la possibilité de s’abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la newsletter sont déterminées par le formulaire de saisie utilisé à cette fin.
SEA ME GmbH informe régulièrement ses clients et partenaires commerciaux des offres de l’entreprise via une newsletter. La newsletter ne peut être reçue par la personne concernée que si:
(1) la personne concernée dispose d’une adresse e-mail valide, et
(2) elle s’est inscrite pour recevoir la newsletter. Pour des raisons juridiques, un e-mail de confirmation dans le cadre de la procédure Double-Opt-In est envoyé à l’adresse e-mail saisie pour la première fois par la personne concernée pour l’envoi de la newsletter. Cet e-mail de confirmation sert à vérifier si le titulaire de l’adresse e-mail autorise bien la réception de la newsletter.
Lors de l’inscription à la newsletter, nous stockons également l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. Ces données sont collectées afin de pouvoir retracer ultérieurement un éventuel usage abusif de l’adresse e-mail et servent ainsi à protéger juridiquement le responsable du traitement.
Les données personnelles collectées lors de l’inscription à la newsletter sont exclusivement utilisées pour l’envoi de celle-ci. Les abonnés à la newsletter peuvent également être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou à l’enregistrement, comme en cas de modifications de l’offre ou de changements techniques. Aucune donnée personnelle collectée dans le cadre du service de newsletter n’est transmise à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, donné par la personne concernée pour l’envoi de la newsletter, peut également être révoqué à tout moment. Un lien correspondant permettant la révocation est présent dans chaque newsletter. De plus, il est possible de se désinscrire directement sur le site Internet du responsable du traitement ou d’informer ce dernier de la révocation de toute autre manière.
7.1 ENVOI DE NEWSLETTERS VIA MAILCHIMP
L’envoi de nos newsletters électroniques est réalisé par le prestataire technique The Rocket Science Group, LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA (http://www.mailchimp.com/), à qui nous transmettons les données que vous avez fournies lors de votre inscription à la newsletter. Cette transmission est effectuée conformément à l’article 6, paragraphe 1, point f du RGPD et repose sur notre intérêt légitime à utiliser un système de newsletters efficace, sécurisé et convivial. Veuillez noter que vos données sont généralement transmises à un serveur de MailChimp aux États-Unis, où elles sont stockées.
MailChimp utilise ces informations pour envoyer et analyser statistiquement les newsletters en notre nom. Aux fins de l’analyse, les courriels envoyés contiennent des balises web ou des pixels de suivi, qui sont des fichiers image d’un pixel intégrés à notre site Web. Cela permet de déterminer si un message de la newsletter a été ouvert et quels liens ont éventuellement été cliqués.
Grâce aux balises web, MailChimp génère automatiquement des statistiques générales, non personnelles, concernant les réactions aux campagnes de newsletter. Sur la base de notre intérêt légitime à évaluer statistiquement les campagnes de newsletter afin d’optimiser la communication publicitaire et de mieux l’adapter aux intérêts des destinataires, les balises web recueillent également des données du destinataire spécifique de la newsletter (adresse e-mail, moment de l’accès, adresse IP, type de navigateur et système d’exploitation) et les exploitent. Ces données permettent de tirer des conclusions individuelles sur le destinataire de la newsletter et sont utilisées par MailChimp pour créer des statistiques automatisées indiquant si un destinataire a ouvert un message de la newsletter.
Si vous souhaitez désactiver l’analyse des données à des fins d’évaluation statistique, vous devez vous désabonner de la newsletter.
MailChimp peut également utiliser ces données conformément à l’article 6, paragraphe 1, point f du RGPD sur la base de son propre intérêt légitime à une conception adaptée aux besoins et à l’optimisation du service, ainsi qu’à des fins d’études de marché, par exemple pour déterminer de quels pays proviennent les destinataires. Cependant, MailChimp n’utilise pas les données de nos destinataires de newsletters pour les contacter eux-mêmes ni pour les transmettre à des tiers.
Pour protéger vos données aux États-Unis, nous avons conclu avec MailChimp un contrat de traitement des données (Data Processing Agreement) sur la base des clauses contractuelles types de la Commission européenne afin de permettre la transmission de vos données personnelles à MailChimp. Ce contrat de traitement des données peut être consulté à l’adresse Internet suivante : https://mailchimp.com/legal/data-processing-addendum/.
8. SUIVI DES NEWSLETTERS
Les newsletters de la SEA ME GmbH contiennent ce que l’on appelle des pixels espions. Un pixel espion est une miniature graphique intégrée dans de tels e-mails envoyés au format HTML, permettant l’enregistrement et l’analyse des fichiers journaux (log files). Cela permet une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. Grâce au pixel espion intégré, la SEA ME GmbH peut savoir si et quand un e-mail a été ouvert par une personne concernée et quels liens inclus dans l’e-mail ont été cliqués par cette dernière.
Les données personnelles collectées par les pixels espions inclus dans les newsletters sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi des newsletters et d’adapter encore mieux le contenu des newsletters futures aux intérêts des personnes concernées. Ces données personnelles ne sont pas transmises à des tiers.
Les personnes concernées ont le droit de retirer à tout moment leur consentement spécifique donné via la procédure de double opt-in en rapport avec ce suivi. Après un tel retrait, ces données personnelles seront supprimées par le responsable du traitement. La désinscription à la réception des newsletters est interprétée par la SEA ME GmbH comme un retrait de consentement.
9. POSSIBILITÉ DE CONTACT VIA LE SITE INTERNET
Le site Internet de la SEA ME GmbH contient, conformément aux exigences légales, des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, y compris une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par cette personne concernée sont automatiquement enregistrées.
Ces données personnelles, transmises volontairement par une personne concernée au responsable du traitement, sont conservées à des fins de traitement ou pour contacter la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
Les dispositions relatives à la protection des données de MailChimp sont disponibles à l’adresse suivante :
https://mailchimp.com/legal/privacy/.
10. SUPPRESSION ET BLOCAGE ROUTINIERS DES DONNÉES À CARACTÈRE PERSONNEL
Le responsable du traitement ne traite et ne conserve les données à caractère personnel des personnes concernées que pendant la période nécessaire pour atteindre l’objectif de conservation ou dans la mesure où cela est prévu par le législateur européen des directives et règlements ou un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.
Si l’objectif de conservation cesse de s’appliquer ou si un délai de conservation prescrit par le législateur européen des directives et règlements ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou supprimées de manière routinière et conformément aux dispositions légales.
11. DROITS DE LA PERSONNE CONCERNÉE
a) Droit de confirmation
Toute personne concernée a le droit, accordé par le législateur européen des directives et règlements, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou non traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment s’adresser à un employé du responsable du traitement.
b) Droit d’accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir à tout moment et gratuitement des informations sur les données à caractère personnel la concernant qui sont stockées par le responsable du traitement, ainsi qu’une copie de ces informations. Par ailleurs, le législateur européen des directives et règlements accorde à la personne concernée un droit d’accès aux informations suivantes:
les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier dans le cas de destinataires dans des pays tiers ou des organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée
l’existence du droit de demander la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement
l’existence d’un droit de recours auprès d’une autorité de contrôle
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée
toutes les informations disponibles sur leur origine
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD, et — au moins dans de tels cas — des informations significatives sur la logique en jeu ainsi que sur l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées relatives au transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un employé du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir du responsable du traitement, sans délai, la rectification des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, notamment au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un employé du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir du responsable du traitement l’effacement, dans les plus brefs délais, des données à caractère personnel la concernant, dans la mesure où l’un des motifs suivants s’applique et où le traitement n’est pas nécessaire:
Les données à caractère personnel ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel le traitement est fondé, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique pour le traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motifs légitimes impérieux pour le traitement, ou elle s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
Les données à caractère personnel ont été traitées de manière illicite.
L’effacement des données à caractère personnel est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du RGPD.
Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par SEA ME GmbH, elle peut à tout moment s’adresser à un employé du responsable du traitement. Cet employé veillera à ce que la demande d’effacement soit immédiatement satisfaite.
Si les données à caractère personnel ont été rendues publiques par SEA ME GmbH et que notre entreprise est tenue, en tant que responsable du traitement, de les effacer conformément à l’article 17, paragraphe 1 du RGPD, SEA ME GmbH prendra, en tenant compte des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement des données, qui traitent ces données personnelles publiées, que la personne concernée a demandé l’effacement de tous les liens vers ces données personnelles ainsi que de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. L’employé de SEA ME GmbH prendra les mesures nécessaires au cas par cas.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement dans l’un des cas suivants :
La personne concernée conteste l’exactitude des données personnelles, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
Le traitement est illicite, la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1 du RGPD, et il n’a pas encore été déterminé si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par SEA ME GmbH, elle peut s’adresser à tout moment à un employé du responsable du traitement. L’employé veillera à ce que le traitement soit limité.
f) Droit à la portabilité des données
Toute personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable sans que le responsable initial ne s’y oppose, lorsque :
Le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) ou à l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD ; et
Le traitement est effectué à l’aide de procédés automatisés.
En outre, la personne concernée a le droit d’obtenir que les données personnelles soient transmises directement d’un responsable à un autre, lorsque cela est techniquement possible et n’affecte pas les droits et libertés d’autres personnes.
Pour exercer son droit à la portabilité des données, la personne concernée peut s’adresser à tout employé de SEA ME GmbH.
g) Droit d’opposition
Toute personne concernée a le droit de s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, fondé sur l’article 6, paragraphe 1, points e) ou f) du RGPD, y compris au profilage fondé sur ces dispositions.
SEA ME GmbH cesse de traiter les données personnelles en cas d’opposition, sauf si nous pouvons démontrer qu’il existe des motifs légitimes impérieux pour le traitement, qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à la constatation, à l’exercice ou à la défense de droits en justice.
Si SEA ME GmbH traite des données personnelles à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles à ces fins, y compris au profilage lié à cette prospection. Si la personne concernée s’y oppose, les données ne seront plus utilisées à ces fins.
La personne concernée peut également s’opposer au traitement des données personnelles la concernant à des fins de recherche scientifique ou historique ou à des fins statistiques, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.
h) Décisions automatisées en cas particulier, y compris le profilage
Toute personne concernée par le traitement de données personnelles a le droit, conféré par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé — y compris le profilage — qui produit des effets juridiques à son égard ou qui l’affecte de manière significative, à moins que la décision (1) ne soit nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) ne soit autorisée par des législations de l’Union ou des États membres auxquelles le responsable du traitement est soumis, et que ces législations contiennent des mesures appropriées pour garantir les droits, les libertés et les intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou si (2) elle est prise avec le consentement explicite de la personne concernée, la SEA ME GmbH prend des mesures appropriées pour garantir les droits, les libertés et les intérêts légitimes de la personne concernée, y compris au minimum le droit d’obtenir l’intervention d’une personne du responsable du traitement, de faire connaître son point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir ses droits concernant les décisions automatisées, elle peut contacter à tout moment un employé du responsable du traitement.
i) Droit de retirer un consentement en matière de protection des données
Toute personne concernée par le traitement de données personnelles a le droit, conféré par le législateur européen, de retirer son consentement au traitement de données personnelles à tout moment.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment un employé du responsable du traitement.
12. DISPOSITIONS RELATIVES À L’UTILISATION ET Á L’INÉGRATION DE GOOGLE ADSENSE
Le responsable du traitement a intégré Google AdSense sur ce site Web. Google AdSense est un service en ligne qui permet la diffusion de publicités sur des sites tiers. Google AdSense repose sur un algorithme qui sélectionne les publicités affichées sur les sites tiers en fonction du contenu de chaque page. Google AdSense permet également un ciblage publicitaire basé sur les intérêts de l’utilisateur, réalisé par la génération de profils d’utilisateur individuels.
L’entité responsable de la composante Google AdSense est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Le but de la composante Google AdSense est d’intégrer des publicités sur notre site Web. Google AdSense place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a été expliqué ci-dessus. Par le biais de ce cookie, Alphabet Inc. est autorisée à analyser l’utilisation de notre site Web. À chaque appel d’une page spécifique de ce site Web, géré par le responsable du traitement, sur laquelle une composante Google AdSense a été intégrée, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité par la composante Google AdSense à transmettre des données à Alphabet Inc. à des fins de publicité en ligne et de facturation des commissions. Dans le cadre de ce processus technique, Alphabet Inc. prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, ce qui permet à Alphabet Inc. de suivre l’origine des visiteurs et des clics et de permettre ainsi la facturation des commissions.
La personne concernée peut empêcher l’installation de cookies par notre site Web, comme cela a déjà été expliqué ci-dessus, à tout moment, par le biais des paramètres de son navigateur Internet, ce qui permet de refuser définitivement l’installation de cookies. Un tel paramétrage du navigateur Internet empêcherait également Alphabet Inc. de définir un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà installé par Alphabet Inc. peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.
Google AdSense utilise également des pixels de suivi. Un pixel de suivi est une petite image qui est intégrée dans les pages Internet afin de permettre l’enregistrement et l’analyse des fichiers journaux, ce qui permet une évaluation statistique. Grâce au pixel de suivi intégré, Alphabet Inc. peut voir si et quand une page Web a été ouverte par la personne concernée et quels liens ont été cliqués. Les pixels de suivi servent entre autres à évaluer le flux des visiteurs d’un site Web.
Grâce à Google AdSense, des données personnelles et des informations, y compris l’adresse IP, nécessaires à la collecte et à la facturation des publicités diffusées, sont transmises à Alphabet Inc. aux États-Unis. Ces données personnelles sont stockées et traitées aux États-Unis. Alphabet Inc. peut également transférer ces données personnelles collectées par le biais de ce processus technique à des tiers.
Google AdSense est expliqué plus en détail à l’adresse suivante : https://www.google.de/intl/de/adsense/start/
13. Dispositions relatives à l’utilisation et à l’intégration de Google Analytics (avec fonction d’anonymisation)
Le responsable du traitement a intégré sur ce site Web le composant Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web consiste à collecter, regrouper et évaluer des données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille entre autres des données sur la page Web à partir de laquelle une personne concernée est arrivée sur un site Web (appelée « »référent » »), sur les sous-pages du site Web auxquelles l’accès a été effectué, ou sur la fréquence et la durée pendant lesquelles une sous-page a été consultée. L’analyse Web est principalement utilisée pour optimiser un site Web et pour réaliser une analyse coûts-avantages de la publicité en ligne.
L’entité responsable du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
Le responsable du traitement utilise pour l’analyse Web via Google Analytics l’option « _gat._anonymizeIp ». Grâce à cet ajout, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google lorsque l’accès à nos pages Web provient d’un État membre de l’Union européenne ou d’un autre État contractant de l’accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est l’analyse des flux de visiteurs sur notre site Web. Google utilise les données et informations obtenues pour évaluer l’utilisation de notre site Web, pour compiler des rapports en ligne sur les activités de notre site et pour fournir d’autres services en lien avec l’utilisation de notre site Web.
Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a été expliqué ci-dessus. Par la mise en place du cookie, Google est autorisé à analyser l’utilisation de notre site Web. Lors de chaque visite d’une page individuelle de ce site Web, géré par le responsable du traitement et sur laquelle un composant Google Analytics est intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement incité par le composant Google Analytics à transmettre des données à Google aux fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui servent notamment à retracer l’origine des visiteurs et des clics et à permettre la facturation des commissions.
Le cookie enregistre des informations personnelles telles que l’heure d’accès, le lieu d’où l’accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite de nos pages Web, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut, dans certaines circonstances, transmettre ces données personnelles collectées via ce processus technique à des tiers.
La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Web, comme expliqué ci-dessus, en modifiant les paramètres de son navigateur Internet, ce qui entraînera une opposition permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet empêcherait également Google de définir un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes logiciels.
En outre, la personne concernée a la possibilité de s’opposer à la collecte des données générées par Google Analytics concernant l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google, et d’empêcher cette collecte. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire pour navigateur à l’adresse suivante : https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics via JavaScript qu’aucune donnée et information relative à la visite des pages Web ne doit être transmise à Google Analytics. L’installation du module complémentaire pour navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire pour navigateur afin de désactiver Google Analytics. Si le module complémentaire pour navigateur est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de son autorité, il est possible de réinstaller ou réactiver le module complémentaire pour navigateur.
Des informations supplémentaires et la politique de confidentialité applicable de Google peuvent être consultées à l’adresse https://www.google.de/intl/de/policies/privacy/ et à l’adresse http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à l’adresse suivante : https://www.google.com/intl/de_de/analytics/
14. Dispositions relatives à l’utilisation et à l’intégration de Google Remarketing
Le responsable du traitement a intégré sur ce site Web les services de Google Remarketing. Google Remarketing est une fonction de Google AdWords qui permet à une entreprise d’afficher des publicités à des utilisateurs d’Internet qui ont précédemment visité le site Web de l’entreprise. L’intégration de Google Remarketing permet à une entreprise de créer des publicités ciblées sur les utilisateurs et, par conséquent, de diffuser des annonces pertinentes pour les centres d’intérêt de l’utilisateur.
La société exploitant les services de Google Remarketing est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
L’objectif de Google Remarketing est l’affichage de publicités pertinentes en fonction des intérêts. Google Remarketing nous permet de diffuser des annonces via le réseau publicitaire de Google ou sur d’autres sites Web, adaptées aux besoins et aux intérêts individuels des utilisateurs d’Internet.
Google Remarketing place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a été expliqué ci-dessus. En plaçant le cookie, Google permet de reconnaître le visiteur de notre site Web lorsqu’il visite par la suite d’autres sites Web faisant également partie du réseau publicitaire de Google. À chaque fois qu’une page Web contenant le service Google Remarketing est consultée, le navigateur Internet de la personne concernée s’identifie automatiquement auprès de Google. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP ou le comportement de navigation de l’utilisateur, que Google utilise notamment pour diffuser des publicités ciblées en fonction des intérêts.
Le cookie enregistre des informations personnelles, telles que les pages visitées par la personne concernée. À chaque visite de nos pages Web, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut transmettre ces données personnelles collectées à des tiers, dans certaines circonstances.
La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Web, comme expliqué ci-dessus, en modifiant les paramètres de son navigateur Internet, ce qui entraînera une opposition permanente à la mise en place de cookies. Un tel paramétrage du navigateur Internet empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes logiciels.
La personne concernée a également la possibilité de s’opposer à la publicité ciblée par Google. Pour ce faire, elle doit se rendre sur le lien www.google.de/settings/ads depuis chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.
Des informations supplémentaires et la politique de confidentialité applicable de Google peuvent être consultées à l’adresse https://www.google.de/intl/de/policies/privacy/.
15. Dispositions relatives à l’utilisation et à l’intégration de Google AdWords
Le responsable du traitement a intégré sur ce site Web Google AdWords. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de diffuser des annonces à la fois dans les résultats des moteurs de recherche de Google et sur le réseau publicitaire de Google. Google AdWords permet à un annonceur de définir au préalable des mots-clés pour lesquels une annonce sera affichée uniquement lorsque l’utilisateur effectue une recherche correspondant à ces mots-clés. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites Web pertinents pour le sujet en question, à l’aide d’un algorithme automatique en fonction des mots-clés définis.
La société exploitant les services de Google AdWords est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Ireland.
L’objectif de Google AdWords est de promouvoir notre site Web en diffusant des publicités pertinentes sur des sites Web tiers et dans les résultats de recherche de Google, et de diffuser des publicités tierces sur notre site Web.
Si une personne concernée arrive sur notre site Web via une annonce Google, un cookie de conversion est placé par Google sur le système informatique de la personne concernée. Ce que sont les cookies a été expliqué ci-dessus. Un cookie de conversion expire après trente jours et ne permet pas d’identifier la personne concernée. Grâce à ce cookie de conversion, il est possible de suivre si certaines pages, telles que le panier d’un système de boutique en ligne, ont été consultées sur notre site Web. Le cookie de conversion permet à la fois à nous et à Google de savoir si une personne concernée, ayant accédé à notre site Web via une annonce AdWords, a généré une transaction, c’est-à-dire si un achat a été effectué ou abandonné.
Les données et informations collectées via l’utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques sur les visites de notre site Web. Ces statistiques de visite sont utilisées par nos soins pour déterminer le nombre total d’utilisateurs ayant été redirigés vers nous par les annonces AdWords, afin d’évaluer le succès ou l’échec des annonces AdWords et d’optimiser nos annonces AdWords pour l’avenir. Ni notre entreprise, ni d’autres annonceurs de Google AdWords, ne reçoivent de Google des informations permettant d’identifier la personne concernée.
Le cookie de conversion enregistre des informations personnelles, telles que les pages visitées par la personne concernée. À chaque visite de nos pages Web, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis. Ces données personnelles sont stockées par Google aux États-Unis. Google peut transmettre ces données personnelles collectées à des tiers, dans certaines circonstances.
La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Web, comme expliqué ci-dessus, en modifiant les paramètres de son navigateur Internet, ce qui entraînera une opposition permanente à la mise en place de cookies. Un tel paramétrage du navigateur Internet empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. De plus, un cookie déjà placé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres programmes logiciels.
La personne concernée a également la possibilité de s’opposer à la publicité ciblée par Google. Pour ce faire, elle doit se rendre sur le lien www.google.de/settings/ads depuis chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.
Des informations supplémentaires et la politique de confidentialité applicable de Google peuvent être consultées à l’adresse https://www.google.de/intl/de/policies/privacy/.
16. Dispositions relatives à l’utilisation et à l’intégration d’Instagram
Le responsable du traitement a intégré sur ce site Web des composants du service Instagram. Instagram est un service qualifié de plateforme audiovisuelle qui permet aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données dans d’autres réseaux sociaux.
La société exploitant les services d’Instagram est Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
Lors de l’appel de l’une des pages de ce site Web, géré par le responsable du traitement et sur laquelle un composant Instagram (bouton Insta) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement incité par le composant Instagram à télécharger l’affichage du composant Instagram correspondant. Dans le cadre de ce processus technique, Instagram prend connaissance de la page spécifique de notre site Web visitée par la personne concernée.
Si la personne concernée est simultanément connectée à Instagram, Instagram reconnaît à chaque appel de notre site Web par la personne concernée, et pendant toute la durée de sa visite sur notre site, quelle page spécifique est visitée. Ces informations sont collectées par le composant Instagram et sont attribuées au compte Instagram de la personne concernée. Si la personne concernée clique sur l’un des boutons Instagram intégrés sur notre site Web, les données et informations transférées sont attribuées à son compte utilisateur Instagram personnel et sont ensuite enregistrées et traitées par Instagram.
Instagram reçoit l’information que la personne concernée a visité notre site Web chaque fois que la personne est connectée à Instagram au moment où elle consulte notre site Web, que la personne clique ou non sur le composant Instagram. Si la personne concernée ne souhaite pas transmettre ces informations à Instagram, elle peut empêcher cette transmission en se déconnectant de son compte Instagram avant de visiter notre site Web.
Des informations supplémentaires et la politique de confidentialité applicable d’Instagram peuvent être consultées sur https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.
17. Mode de paiement : Dispositions relatives à PayPal comme mode de paiement
Le responsable du traitement a intégré des composants de PayPal sur ce site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui sont des comptes virtuels privés ou professionnels. En outre, PayPal permet de traiter des paiements virtuels via des cartes de crédit, même si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c’est pourquoi il n’existe pas de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de fiduciaire et offre des services de protection des acheteurs.
La société européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.
Si la personne concernée choisit « PayPal » comme mode de paiement lors du processus de commande dans notre boutique en ligne, des données sont automatiquement transmises à PayPal. En choisissant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises à PayPal comprennent généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d’autres données nécessaires au traitement du paiement. Des données personnelles liées à la commande sont également nécessaires pour l’exécution du contrat d’achat.
La transmission des données a pour objectif le traitement du paiement et la prévention des fraudes. Le responsable du traitement transmettra des données personnelles à PayPal, notamment lorsqu’il existe un intérêt légitime pour cette transmission. Les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transmises par PayPal à des agences de renseignements commerciaux. Cette transmission vise à effectuer une vérification de l’identité et de la solvabilité.
PayPal peut transmettre des données personnelles à des entreprises affiliées, des prestataires de services ou des sous-traitants dans la mesure où cela est nécessaire à l’exécution des obligations contractuelles ou lorsque les données doivent être traitées pour le compte de PayPal.
La personne concernée a la possibilité de révoquer son consentement concernant le traitement des données personnelles à tout moment auprès de PayPal. Cette révocation n’affecte pas les données personnelles qui doivent impérativement être traitées, utilisées ou transmises pour le traitement du paiement conformément au contrat.
Les dispositions relatives à la confidentialité de PayPal peuvent être consultées à l’adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
18. Base juridique du traitement
L’article 6, paragraphe 1, lettre a du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement de la personne concernée pour un objectif spécifique de traitement. Lorsque le traitement des données personnelles est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie, comme dans le cas de traitements nécessaires à la livraison de biens ou à la fourniture d’autres services ou prestations, le traitement repose sur l’article 6, paragraphe 1, lettre b du RGPD. Il en va de même pour les traitements nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cadre de demandes relatives à nos produits ou services.
Si notre entreprise est soumise à une obligation légale rendant nécessaire le traitement de données personnelles, comme pour le respect des obligations fiscales, le traitement repose sur l’article 6, paragraphe 1, lettre c du RGPD.
Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela pourrait être le cas si un visiteur de notre entreprise était blessé et que son nom, son âge, ses informations sur l’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, à un hôpital ou à d’autres tiers. Dans ce cas, le traitement reposerait sur l’article 6, paragraphe 1, lettre d du RGPD.
Enfin, les opérations de traitement peuvent reposer sur l’article 6, paragraphe 1, lettre f du RGPD. Ce fondement juridique est utilisé pour les opérations de traitement qui ne relèvent d’aucun des fondements juridiques mentionnés précédemment, lorsque le traitement est nécessaire pour préserver un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas. De telles opérations de traitement sont spécifiquement autorisées par le législateur européen, qui a estimé qu’un intérêt légitime pourrait être supposé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
19. Intérêts légitimes du responsable du traitement ou d’un tiers poursuivis dans le cadre du traitement
Lorsque le traitement des données personnelles repose sur l’article 6, paragraphe 1, lettre f du RGPD, notre intérêt légitime est de mener nos activités commerciales dans l’intérêt du bien-être de tous nos employés et de nos actionnaires.
20. Durée de conservation des données personnelles
Le critère pour la durée de conservation des données personnelles est la durée de conservation légale applicable. Une fois cette période écoulée, les données concernées sont régulièrement supprimées, sauf si elles sont encore nécessaires à l’exécution du contrat ou à la préparation du contrat.
21. Exigences légales ou contractuelles concernant la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation de fournir les données personnelles ; conséquences possibles du non-respect
Nous vous informons que la fourniture de données personnelles est en partie obligatoire en vertu de la loi (par exemple, les exigences fiscales) ou peut être requise par des règles contractuelles (par exemple, les informations concernant la partie contractante). Parfois, pour conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données personnelles, qui seront ensuite traitées par nos soins. Par exemple, une personne concernée est obligée de nous fournir des données personnelles lorsqu’une entreprise conclut un contrat avec elle. Le non-respect de cette obligation de fournir des données personnelles entraînerait l’impossibilité de conclure un contrat avec la personne concernée. Avant de fournir des données personnelles, la personne concernée doit contacter l’un de nos employés. Celui-ci l’informera, au cas par cas, sur l’obligation de fournir les données personnelles, sur les raisons légales ou contractuelles de leur fourniture, sur les conséquences du non-respect de cette obligation et sur la nécessité de fournir ces données pour la conclusion du contrat.
22. Existence de prises de décisions automatisées
En tant qu’entreprise responsable, nous renonçons à la prise de décisions automatisée ou à l’élaboration de profils.
Cette politique de confidentialité a été rédigée à l’aide du générateur de politique de confidentialité de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué à la protection des données externes pour la région de l’Oberpfalz, en collaboration avec l’avocat spécialisé en protection des données Christian Solmecke.
23. Information concernant l’action de goodies réutilisables sur l’écran chez Müller Drogerie (verso)
Vous avez vu le verso de notre affichage, où se trouvent la série de douches SEA ME (ou d’autres marques) ? Super ! Nous serons ravis de vous envoyer un paquet de goodies réutilisables, à condition que vous nous envoyiez un e-mail avec l’objet indiqué sur l’affichage. Cette action peut être arrêtée à tout moment par nos soins. De plus, elle est volontaire et fait partie de nos activités marketing. Nous n’avons aucune obligation d’envoyer un paquet.