Politique de confidentialité pour le site web spreadly.app

I. Informations générales

Spreadly GmbH, Forstenrieder Weg 1G, 82065 Baierbrunn, exploitant du site web spreadly.app, attache une grande importance à la protection des données personnelles des utilisateurs du site web. C'est pourquoi nous souhaitons t'informer en détail ci-dessous sur les données que nous collectons auprès de toi lorsque tu visites notre site Internet et que tu y utilises nos offres, sur la manière dont nous traitons ou utilisons ces données par la suite et sur les droits dont tu disposes à cet égard.

Tes données personnelles ne seront traitées par nous que sur la base de la législation légale en matière de protection des données, c'est-à-dire le Règlement général sur la protection des données (RGPD) de l'UE, la loi fédérale allemande sur la protection des données (BDSG-neu) et la loi allemande sur les télémédias (TMG).

L'étendue des données collectées et traitées par nous diffère selon que tu consultes notre site Internet uniquement pour récupérer des informations ou que tu utilises également les services que nous proposons via notre site Internet.

La liste de nos sous-processeurs lors de l'utilisation de Spreadly en tant qu'équipe ou entreprise se trouve ici : https://spreadly.app/fr/legal/privacy/sub-processors

II. Partie responsable

Le responsable du traitement au sens du règlement général sur la protection des données et d'autres réglementations relatives à la protection des données est le suivant .

Spreadly GmbH
Forstenrieder Weg 1G
82065 Baierbrunn
Allemagne

Représenté par le conseil d'administration : Darius Göttert, Florian Theimer

Courriel: info@spreadly.app

III. Les définitions

Notre politique de confidentialité utilise les termes du Règlement général sur la protection des données (RGPD) de l'UE, que nous aimerions t'expliquer brièvement pour faciliter la compréhension. Ces définitions, ainsi que d'autres, se trouvent à l'art. 4 GDPR.

1. Données personnelles

" Données à caractère personnel " : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après " personne concernée ") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

2. Sujet des données

"personne concernée" : toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

3. Traitement

" Traitement " : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

4. Restriction du traitement

"Restriction du traitement" signifie le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

5. Pseudonymisation

"Pseudonymisation" signifie le traitement de données personnelles de telle sorte que les données personnelles ne peuvent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

6. Contrôleur

"Responsable du traitement" : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou des États membres.

7. Processeur

"Processeur" désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

8. Récipiendaire

"Destinataire" : une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.

9. Tiers

"Tiers" désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

10. Constent

"Consentement" de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action affirmative claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

IV. Informations générales sur le traitement des données

1. Catégories de données personnelles

Nous traitons les catégories de données personnelles suivantes :

• Données d'inventaire (par exemple, noms, adresses, fonctions, affiliation organisationnelle, etc.) ;
• Données de contact (par exemple, e-mail, numéros de téléphone/fax, etc.) ;
• Données de contenu (par exemple, entrées de texte, fichiers image, vidéos, etc.) ;
• Données d'utilisation (par exemple, données d'accès) ;
• Méta/données de communication (par exemple, adresses IP).

2. Destinataires ou catégories de destinataires des données personnelles

Si nous divulguons des données à d'autres personnes et entreprises telles que des hébergeurs, des sous-traitants ou des tiers dans le cadre de notre traitement, que nous les leur transférons ou que nous leur donnons accès aux données d'une autre manière, cela se fait sur la base d'une autorisation légale (par exemple, si un transfert des données à des tiers en vertu de l'art. 6 para. 1 lit. b GDPR est nécessaire à l'exécution du contrat), si les personnes concernées ont donné leur consentement ou si une obligation légale le prévoit.

3. Durée du stockage des données personnelles

Le critère pour la durée du stockage des données personnelles est le délai de conservation légal respectif. Après expiration de ce délai, les données correspondantes seront supprimées si elles ne sont plus nécessaires à la réalisation de l'objectif, à l'exécution du contrat ou à l'initiation d'un contrat.

4. Transferts vers des pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services tiers ou de la divulgation ou du transfert de données à des tiers, cela n'aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de ton consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous traitons ou faisons traiter les données dans un pays tiers uniquement si les exigences particulières des art. 44 et suiv. GDPR, c'est-à-dire que le traitement a lieu, par exemple, sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE ou le respect d'obligations contractuelles spéciales officiellement reconnues (appelées "clauses contractuelles types").

V. Traitement des données dans le cadre de la visite de notre site web.

1. Fichiers journaux

Chaque fois qu'une personne concernée accède à notre site Internet, des données et informations générales sont stockées dans les fichiers journaux de notre système :

• Date et heure de la demande (horodatage) ;
• Détails de la demande et adresse de destination (version du protocole, méthode HTTP, référent, chaîne de l'agent utilisateur) ;
• Nom du fichier demandé et quantité de données transférées (URL demandée y compris chaîne de requête, taille en octets) ;
• Message indiquant si la demande a abouti (code d'état HTTP).

Lors de l'utilisation de ces données et informations générales, nous ne tirons aucune conclusion sur la personne concernée. Il n'y a pas d'évaluation personnelle ou d'évaluation des données à des fins de marketing ou de profilage. L'adresse IP n'est pas stockée dans ce contexte.

La base juridique pour le stockage temporaire des données est l'art. 6 para. 1 lit. f GDPR. La collecte des données pour la mise à disposition du site Internet et le stockage des données dans les fichiers journaux sont absolument nécessaires pour le fonctionnement sécurisé de notre site Internet. Par conséquent, la personne concernée n'a pas la possibilité de s'y opposer.

2. Détection des logiciels malveillants et analyse des données du journal

Nous collectons les données de journal qui sont générées lors du fonctionnement de la technologie de communication de notre entreprise et les évaluons automatiquement, dans la mesure où cela est nécessaire pour la détection, la limitation ou l'élimination de dysfonctionnements ou d'erreurs dans la technologie de communication ou la défense contre les attaques sur notre technologie de l'information ou la détection et la défense contre les logiciels malveillants.

La base juridique pour le stockage temporaire et l'analyse des données est l'art. 6 para. 1 lit. f GDPR. Le stockage et l'analyse des données sont absolument nécessaires à la mise à disposition du site Internet et à son fonctionnement sécurisé. Par conséquent, la personne concernée n'a pas la possibilité de s'y opposer.

3. Cookies

Des cookies sont utilisés sur notre site web. Les cookies sont de petits fichiers texte qui sont échangés entre le navigateur web et le serveur d'hébergement. Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site Internet. Dans le navigateur web que tu utilises, tu peux restreindre ou empêcher l'utilisation des cookies en sélectionnant les paramètres appropriés. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Si les cookies sont désactivés pour notre site Internet, cela peut signifier que le site Internet ne peut pas être affiché ou utilisé dans toute son étendue.

La base juridique du traitement des données personnelles à l'aide de cookies est l'art. 6 para. 1 lit. f GDPR.

Nous utilisons l'outil de consentement aux cookies Cookiebot du prestataire Cybot A/S, 1058 Copenhague, Danemark pour obtenir ton consentement au sens de l'art. 6 para. 1 phrase 1 lit. a GDPR pour le stockage de certains cookies dans ton navigateur et pour documenter cela conformément aux réglementations sur la protection des données. L'enregistrement d'un cookie est techniquement nécessaire pour l'utilisation de Cookiebot. Lorsque tu visites notre site Internet pour la première fois, Cookiebot s'affiche sous la forme d'une fenêtre contextuelle dans laquelle tu peux activer certains groupes fonctionnels de cookies. Ces données sont enregistrées, mais ne sont pas transmises au prestataire de services.

Les paramètres des cookies que tu as définis et les données collectées seront stockés jusqu'à ce que tu nous demandes de les supprimer ou que tu supprimes toi-même le cookie Cookiebot, ou jusqu'à ce que la finalité du stockage des données ne s'applique plus. Les délais de conservation légaux obligatoires ne sont pas affectés.

Tu peux trouver plus d'informations sur Cookiebot à l'adresse https://www.cookiebot.com/de/privacy-policy/.

Hébergement

Les services d'hébergement que nous utilisons servent à fournir les services suivants : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, services de sécurité et services de maintenance technique que nous utilisons dans le but d'exploiter notre site Web.

Ce faisant, nous ou notre sous-traitant traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des utilisateurs de notre site Internet sur la base de nos intérêts légitimes dans la mise à disposition efficace et sécurisée de cette offre en ligne, conformément à l'art. 6 para. 1 lit. f GDPR en conjonction avec l'art. 28 GDPR (conclusion d'un contrat pour le traitement des commandes).

5. Les médias sociaux

Nous n'utilisons pas de plugins de médias sociaux sur notre site Internet, mais ce que l'on appelle des signets sociaux (ceux-ci sont intégrés en tant que liens vers les services correspondants. Si l'utilisateur clique sur le graphique intégré, il est redirigé vers la page du fournisseur respectif). Nous attirons l'attention sur le fait qu'en tant que fournisseur de notre site Internet, nous n'avons aucune connaissance des données transmises et utilisées par le canal de médias sociaux respectif.

6. Hubspot

Ce site web utilise HubSpot, une solution logicielle intégrée.

Des profils d'utilisateurs pseudonymes peuvent être créés à partir des données traitées. Nous n'utilisons Hubspot que si l'anonymisation de l'adresse IP est activée. Cela signifie que l'adresse IP des utilisateurs est raccourcie par Hubspot au sein des États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Hubspot aux États-Unis et y sera tronquée. L'adresse IP transmise par le navigateur de l'utilisateur n'est pas fusionnée avec d'autres données de Hubspot. Les utilisateurs peuvent empêcher le stockage des cookies en paramétrant leur logiciel de navigation en conséquence.

La base juridique du traitement des données personnelles est l'art. 6 para. 1 lit. b ou lit. f GDPR.

HubSpot est une société de logiciels américaine. Pour légitimer le transfert de données vers les États-Unis, HubSpot Inc. s'appuie sur les clauses contractuelles types de l'UE : https://legal.hubspot.com/dpa.

De plus amples informations sur la protection des données sont disponibles dans la politique de confidentialité de HubSpot :

• Politique de confidentialité de HubSpot : Politique de confidentialité de HubSpot
• Informations de HubSpot sur le GDPR de l'UE : Programme de sécurité de HubSpot
• Informations sur les cookies utilisés par HubSpot : Cookies déposés dans le navigateur d'un visiteur par HubSpot.

7. Utilisation de Plausible

Nous utilisons l'outil d'analyse web Plausible Analytics du prestataire de services OÜ Plausible Insights, Västriku tn 2, Tartu 50403, Estonie. Plausible Analytics ne met en place aucun cookie et ne stocke aucune information dans le navigateur. De manière générale, Plausible Analytics ne collecte aucune donnée personnelle. De plus amples informations sur Plausible Analytics et sa politique de confidentialité sont disponibles à l'adresse web suivante : https://plausible.io/.

8. Utilisation de Cloudflare

Nous utilisons le service "Cloudflare" du prestataire de services Cloudflare Inc, 101 Townsend St., San Francisco, CA 94107, États-Unis (ci-après dénommé "Cloudflare"). Il s'agit d'un service utilisé notamment pour livrer des fichiers volumineux (tels que des graphiques, des contenus de pages ou des scripts) par le biais d'un réseau de serveurs répartis régionalement et connectés via Internet. L'utilisation du réseau de diffusion de contenu de Cloudflare permet, par exemple, d'optimiser la vitesse de chargement de ce site Internet.

L'utilisation de Cloudflare est basée sur notre intérêt légitime à fournir notre site Web aussi exempt d'erreurs et sécurisé que possible (art. 6 al. 1 lit. f GDPR).

Cloudflare, basé aux États-Unis, est certifié pour le "Privacy Shield", qui garantit le respect du niveau de protection des données applicable dans l'UE. En outre, nous avons conclu un accord de traitement des données (DPA) avec Cloudflare pour nous conformer aux dispositions du GDPR.

La période de stockage spécifique des données traitées ne peut pas être influencée par nous, mais est déterminée par Cloudflare, Inc. De plus amples informations sur la sécurité et la protection des données chez Cloudflare sont disponibles ici : https://www.cloudflare.com/privacypolicy/.

9. fournisseur de services de paiement

Utilisation de Stripe

Nous offrons la possibilité de traiter la transaction de paiement via le prestataire de services de paiement Stripe, ℅ Legal Process, 510 Townsend St., San Francisco, CA 94103 (Stripe). Cela correspond à notre intérêt légitime à offrir une méthode de paiement efficace et sécurisée (art. 6 para. 1 lit. f GDPR). Dans ce contexte, nous transmettons les données suivantes à Stripe dans la mesure où elles sont nécessaires à l'exécution du contrat (art. 6 al. 1 lit. b. GDPR) :

• nom du titulaire de la carte
• adresse électronique
• numéro de client
• numéro de facture
• coordonnées bancaires
• coordonnées de la carte de crédit
• date d'expiration de la carte de crédit
• numéro de vérification de la carte de crédit (CVC)
• date et heure de la transaction
• numéro de la transaction
• nom du fournisseur
• localisation
• adresse électronique de PayPal
• adresse de facturation.

Le traitement des données spécifiées dans cette section n'est ni légalement ni contractuellement requis. Sans la transmission de tes données personnelles, nous ne pouvons pas traiter un paiement via Stripe. Tu as la possibilité de choisir un autre mode de paiement.

Stripe assume un double rôle de contrôleur et de processeur pour les activités de traitement des données. En tant que responsable du traitement, Stripe utilise tes données transmises pour remplir les obligations réglementaires. Cela correspond à l'intérêt légitime de Stripe (conformément à l'article 6 alinéa 1 lit. f GDPR) et sert à l'exécution du contrat (conformément à l'article 6 alinéa 1 lit. b GDPR). Nous n'avons aucune influence sur ce processus.

Stripe agit en tant que processeur afin de réaliser des transactions au sein des réseaux de paiement. Dans le cadre de la relation de traitement des commandes, Stripe agit exclusivement selon nos instructions et s'est engagé contractuellement à respecter les dispositions relatives à la protection des données au sens de l'art. 28 GDPR.

Stripe a mis en place des mesures de conformité pour les transferts internationaux de données. Celles-ci s'appliquent à toutes les activités mondiales pour lesquelles Stripe traite des données personnelles de personnes physiques dans l'UE. Ces mesures sont basées sur les clauses contractuelles types (CCN) de l'Union européenne.

Tu trouveras de plus amples informations sur les possibilités d'opposition et de retrait vis-à-vis de Stripe à l'adresse suivante : https://stripe.com/privacy-center/legal.

Tes données seront stockées par nous jusqu'à ce que le traitement du paiement soit terminé. Cela comprend également la période nécessaire au traitement des remboursements, à la gestion des créances et à la prévention des fraudes. Un délai de conservation légal de 10 ans s'applique à nous conformément à l'article 257 du code de commerce allemand (HGB).

10. Utilisation de Sentry

Pour améliorer la stabilité technique de notre site Web en surveillant la stabilité du système et en détectant les erreurs de code, nous utilisons le service Sentry fourni par Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, États-Unis. Cette application est utilisée uniquement aux fins susmentionnées et n'évalue aucune donnée personnelle à des fins publicitaires. Les données des utilisateurs, telles que les informations sur l'appareil ou l'heure de l'erreur, sont collectées de manière anonyme. Tu trouveras de plus amples informations à ce sujet dans la politique de confidentialité de Sentry : https://sentry.io/privacy/.

11. Utilisation de SalesViewer®

Ce site Web utilise la technologie SalesViewer® de SalesViewer® GmbH pour collecter et stocker des données à des fins de marketing, d'étude de marché et d'optimisation sur la base des intérêts légitimes de l'opérateur du site Web (art. 6 (1) (f) GDPR). À cette fin, un code basé sur le javascript est utilisé pour collecter les données liées à l'entreprise et l'utilisation correspondante. Les données collectées à l'aide de cette technologie sont cryptées à l'aide d'une fonction unidirectionnelle non réversible (appelée hachage). Les données sont immédiatement pseudonymisées et ne sont pas utilisées pour identifier personnellement le visiteur de ce site Web.

Les données stockées dans le cadre de Salesviewer seront supprimées dès qu'elles ne seront plus nécessaires à l'objectif visé et que la suppression n'entrera pas en conflit avec d'éventuelles obligations légales de conservation.

Tu peux t'opposer à la collecte et au stockage des données à tout moment avec effet pour l'avenir en cliquant sur ce lien https://www.salesviewer.com/opt-out pour empêcher la collecte par SalesViewer® au sein de ce site Web à l'avenir. Un cookie d'opt-out pour ce site web sera stocké sur ton appareil. Si tu supprimes tes cookies dans ce navigateur, tu dois cliquer à nouveau sur ce lien.

VI. Traitement des données dans le cadre de la prise de contact

1. Contact par e-mail

Tu peux contacter notre entreprise par courrier électronique en utilisant les adresses électroniques publiées sur notre site Internet.

Si tu utilises ce canal de contact, les données que tu fournis (par exemple nom, prénom, adresse), mais au moins l'adresse e-mail, ainsi que les informations contenues dans l'e-mail et toutes les données personnelles que tu fournis seront stockées dans le but de te contacter et de traiter ta demande. Les données suivantes sont également collectées par notre système :

• l'adresse IP de l'ordinateur accédant ;
• la date et l'heure du courriel.

La base juridique pour le traitement des données personnelles dans le cadre des e-mails qui nous sont envoyés est l'art. 6 para. 1 lit. b ou lit. f GDPR.

2. Contact via le formulaire de contact du site web

Si tu utilises le formulaire de contact prévu sur notre site Internet pour communiquer et poser des questions, il est nécessaire de fournir ton adresse e-mail. Sans ces données, ta demande envoyée via le formulaire de contact ne pourra pas être traitée. La communication de ton adresse est facultative et nous permet de traiter ta demande par voie postale si tu le souhaites.

En outre, les données suivantes sont collectées par notre système :

• Adresse IP de l'ordinateur accédant ;
• URL du formulaire de contact ;
• Date et heure de la demande de contact.

La base juridique pour le traitement des données personnelles dans le cadre des e-mails qui nous sont envoyés est l'art. 6 para. 1 lit. b ou lit. f GDPR.

Nous utilisons le système de gestion de la relation client "HubSpot", du fournisseur HubSpot, Inc. HubSpot Headquarters (Cambridge, MA) 25 First St., 2nd floor Cambridge, Massachusetts 02141, USA) sur la base de nos intérêts légitimes (traitement efficace et rapide des demandes des utilisateurs). À cette fin, nous avons conclu avec HubSpot un contrat de traitement des commandes avec des clauses contractuelles dites standard, dans lequel HubSpot s'engage à ne traiter les données des utilisateurs que conformément à nos instructions et à respecter le niveau de protection des données de l'UE.

3. Contact par lettre

Si tu nous envoies une lettre, les données que tu nous fournis (par exemple, nom, prénom, adresse) et les informations contenues dans la lettre, ainsi que les données personnelles que tu nous fournis, seront stockées dans le but de te contacter et de traiter ta demande.

La base juridique pour le traitement des données personnelles dans le cadre des lettres qui nous sont envoyées est l'art. 6 para. 1 lit. b ou lit. f GDPR.

VII. Traitement des données lors de l'inscription à notre newsletter

Si tu t'inscris à la liste de diffusion de notre newsletter, ton adresse e-mail et la newsletter que tu as sélectionnée seront stockées par nous sur un serveur.

En outre, les données suivantes sont collectées par le système lors de l'inscription :

• l'adresse IP de l'ordinateur accédant ;
• la date et l'heure de l'enregistrement.

Ton consentement est obtenu pour le traitement des données dans le cadre du processus d'inscription et il est fait référence à cette politique de confidentialité. Les données sont traitées sur la base de ton consentement conformément à l'art. 6 para. 1 lit. a GDPR et dans le cadre de l'intérêt légitime conformément à l'Art. 6 para. 1 lit. f GDPR.

Nous utilisons ces données exclusivement pour l'envoi de la newsletter. Le système d'enregistrement avec un message de confirmation supplémentaire contenant un lien vers l'enregistrement final (double opt-in) garantit que la newsletter a été demandée par toi et non par un tiers. Lorsque tu t'inscris, tes données sont stockées sur nos serveurs et un message de confirmation contenant un lien vers l'inscription finale est généré et envoyé à l'adresse e-mail que tu as indiquée. Ce n'est que lorsque tu confirmes le lien dans l'e-mail que tes données pour l'envoi de la newsletter sont stockées pour la durée de ton utilisation de notre service.

Si tu n'es plus d'accord avec l'enregistrement de tes données à cette fin et que tu ne souhaites donc plus utiliser nos services, tu peux te désabonner de notre newsletter à tout moment. Il y a un lien correspondant dans chaque newsletter à cet effet. Les données personnelles que tu as fournies pour l'abonnement à la newsletter seront alors supprimées.

Se désabonner de la lettre d'information

Tu peux te désinscrire de notre newsletter à tout moment.

Tu trouveras un lien pour te désabonner de la newsletter à la fin de chaque newsletter.

La base juridique du traitement des données personnelles dans le cadre de l'envoi de la newsletter est l'art. 6 para. 1 lit. a GDPR.

VIII. Tes droits

En tant que personne concernée, tu as les droits suivants en ce qui concerne le traitement de tes données personnelles :

1. Droit à l'information

(1) La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet d'un traitement et, lorsque c'est le cas, l'accès aux données à caractère personnel et aux informations suivantes :

a) les finalités du traitement ;

b) les catégories de données personnelles qui sont traitées ;

c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;

d) si possible, la période envisagée pour la conservation des données à caractère personnel ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;

e) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement ;

f) l'existence d'un droit de recours auprès d'une autorité de contrôle ;

(g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

h) l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'art. 22 (1) et (4) GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.

(2) Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d'être informée des garanties appropriées conformément à l'article 46 GDPR relatives au transfert.

2. Droit de rectification

La personne concernée a le droit d'obtenir du responsable du traitement, dans un délai raisonnable, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

3. Droit à l'effacement

(1) La personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard injustifié et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard injustifié lorsque l'un des motifs suivants s'applique :

a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

b) La personne concernée retire le consentement sur lequel le traitement est fondé conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du GDPR, et lorsqu'il n'existe pas d'autre motif légal pour le traitement.

c) La personne concernée s'oppose au traitement conformément à l'art. 21 (1) GDPR et qu'il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'Art. 21 (2) GDPR.

d) Les données personnelles ont été traitées de manière illégale.

e) L'effacement des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis.

f) Les données personnelles ont été collectées en relation avec les services de la société de l'information offerts conformément à l'art. 8 para. 1 GDPR.

(2) Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et est tenu en vertu du paragraphe 1 d'effacer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données à caractère personnel.

(3) Les paragraphes 1 et 2 ne s'appliquent pas si le traitement est nécessaire.

a) d'exercer le droit à la liberté d'expression et d'information ;

b) pour le respect d'une obligation légale qui exige le traitement en vertu du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

c) pour des raisons d'intérêt public dans le domaine de la santé publique conformément à l'art. 9 al. 2 lit. h) et i) et à l'art. 9 para. 3 GDPR ;

d) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre sérieusement la réalisation des objectifs de ce traitement ; ou

e) pour l'affirmation, l'exercice ou la défense de réclamations légales.

4. Droit à la limitation du traitement

(1) La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

a) l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel,

b) le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation ;

c) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice, ou...

d) la personne concernée s'est opposée au traitement conformément à l'art. 21 (1) GDPR en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

(2) Lorsque le traitement a été limité conformément au paragraphe 1, ces données à caractère personnel ne sont traitées, à l'exception de la conservation, qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice ou pour la protection des droits d'une autre personne physique ou morale, ou pour des motifs d'intérêt public important de l'Union ou d'un État membre.

5. Droit à la portabilité des données

(1) La personne concernée a le droit de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, lorsque

a) le traitement est fondé sur le consentement conformément à l'art. 6 para. 1 lit. a) ou Art. 9 para. 2 lit. a) GDPR ou sur un contrat conformément à l'art. 6 para. 1 lit. b) GDPR et

b) le traitement est effectué par des moyens automatisés.

(2) Dans l'exercice de son droit à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

Le droit visé au paragraphe 1 ne doit pas porter atteinte aux droits et libertés d'autres personnes.

Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

6. Droit d'opposition

La personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement des données à caractère personnel la concernant qui est fondé sur le point e) ou f) de l'article 6, paragraphe 1, du RGPD, y compris au profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice.

Dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

7. Droit de rétractation

La personne concernée a le droit de retirer à tout moment sa déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.

8. Droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu de la violation alléguée, si la personne concernée considère que le traitement des données à caractère personnel la concernant enfreint le présent règlement.

IX. Modifications de la présente politique de confidentialité

Nous nous réservons le droit de modifier à tout moment les présentes dispositions relatives à la protection des données avec effet pour l'avenir. Une version actuelle est toujours disponible sur le site Internet. Consulte régulièrement le site Internet et informe-toi sur les dispositions applicables en matière de protection des données.

Statut : Février 2024