Politique du site Web en matière de confidentialité et de cookies
Merci de l'intérêt que vous portez à Adthena Ltd (« Adthena »). Cette politique de confidentialité établit les modalités selon lesquelles nous traitons les données personnelles que nous collectons sur les personnes concernées ou que ces personnes nous fournissent.
RÉSUMÉ
Veuillez lire attentivement les informations suivantes pour comprendre nos opinions et nos pratiques quant aux données personnelles des personnes concernées et la façon dont nous les traitons.
Lorsqu’elles consultent www.adthena.com/fr/page-daccueil/, les personnes concernées acceptent les pratiques décrites par cette politique et y consentent.
Si une personne concernée est en désaccord avec l’ensemble ou une partie de cette politique, elle ne doit pas accéder au site Web.
INTRODUCTION
La direction d’Adthena considère la protection des données comme une priorité majeure. Il est possible d’utiliser le site Web d’Adthena sans fournir de données personnelles, mais si la personne concernée souhaite utiliser nos services via notre site Web, le traitement de données personnelles peut s’avérer nécessaire. Si le traitement de données personnelles est nécessaire et s’il n’existe pas de fondement légal pour ce traitement, nous demandons généralement le consentement de la personne concernée.
Le traitement de données personnelles (nom, adresse, adresse e-mail ou numéro de téléphone) d’une personne concernée doit toujours respecter le Règlement général sur la protection des données (« RGPD »), ainsi que les réglementations nationales de protection des données applicables à Adthena.
Avec cette Politique de confidentialité, notre entreprise souhaite informer le grand public du type, du volume et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées, via cette Politique de confidentialité, des droits auxquels elles peuvent prétendre.
En tant que contrôleur, Adthena a instauré des mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site Web. Toutefois, les transmissions de données via Internet pouvant être sujettes à des failles de sécurité, nous ne pouvons garantir une protection absolue. C’est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d’autres biais, par exemple au téléphone.
DÉFINITIONS
La Politique de confidentialité d’Adthena utilise les termes employés par le Législateur de l’Union européenne (le « Législateur ») pour l’adoption du RGPD.
Notre Politique de confidentialité doit être lisible et compréhensible pour le grand public, nos clients et nos partenaires commerciaux. À cette fin, nous souhaitons tout d’abord expliquer la terminologie utilisée.
Dans cette Politique de confidentialité, nous employons, entre autres, les termes suivants :
a) Données personnelles : toute information concernant une personne physique identifiée ou identifiable (voir Personne concernée ci-dessous).
Une personne physique identifiable peut être identifiée, directement ou indirectement, en particulier via un indicateur tel que le nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée : toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le contrôleur responsable du traitement.
c) Traitement : une ou plusieurs opérations effectuées sur des données personnelles ou des ensembles de données personnelles, par des moyens automatisés ou non, par exemple la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autre méthode de communication, l’harmonisation ou la combinaison, la restriction, la suppression ou la destruction.
d) Restriction du traitement : l’identification de données personnelles stockées afin de limiter leur traitement futur.
e) Profilage : toute forme de traitement automatisé des données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels d’une personne physique, en particulier pour analyser ou anticiper des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux centres d’intérêt, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
f) Pseudonymisation : traiter des données personnelles de sorte qu’elles ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles pour s’assurer que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur responsable du traitement : la personne physique ou morale, l’autorité publique, l’agence ou autre organisation qui, seule ou avec d’autres, détermine les finalités et les modalités du traitement des données personnelles. Lorsque ces finalités et modalités sont définies par la législation de l’Union ou d’un État membre, le contrôleur ou les critères spécifiques à sa nomination peuvent être désignés par la législation de l’Union ou de l’État membre.
h) Exportateur de données : un contrôleur (ou, si autorisé, un sous-traitant) établi au sein de l’Union européenne et transférant les données personnelles à un importateur de données.
i) Importateur de données : un contrôleur ou un sous-traitant situé dans un pays tiers et recevant des données personnelles fournies par l’exportateur de données.
j) Sous-traitant : une personne physique ou morale, une autorité publique, une agence ou autre organisation traitant les données personnelles au nom du contrôleur.
k) Destinataire : une personne physique ou morale, une autorité publique, une agence ou autre organisation, tierce ou non, à qui les données personnelles sont divulguées. Cependant, les autorités publiques susceptibles de recevoir des données personnelles dans le cadre d’une requête particulière, conformément à la législation de l’Union ou de l’État membre, ne sont pas considérées comme des destinataires. Le traitement de ces données par ces autorités publiques doit s’exécuter selon les lois de protection des données applicables en fonction des finalités du traitement.
l) Tiers : une personne physique ou morale, une autorité publique, une agence ou une organisation autre que la personne concernée, le contrôleur, le sous-traitant et les personnes qui, sous l’autorité directe du contrôleur ou du sous-traitant, sont autorisées à traiter les données personnelles.
m) Consentement : le consentement de la personne concernée désigne toute indication de la volonté de la personne concernée donnée librement, claire, spécifique et éclairée, via laquelle cette personne témoigne par une déclaration ou une action affirmative claire qu’elle accepte le traitement de données personnelles la concernant.
DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Le Délégué à la protection des données du contrôleur est :
Will Richards
E-mail : info@adthena.com
Site Web : www.adthena.com/fr/page-daccueil/
Toute personne concernée peut contacter directement et à tout moment notre Délégué à la protection des données en cas de questions ou de suggestions relatives à la protection des données.
COOKIES
Notre site Web utilise des cookies. Un cookie est un petit fichier constitué de lettres et de chiffres que nous envoyons sur l’ordinateur d’une personne concernée, avec son consentement. Ces cookies nous permettent de distinguer une personne concernée spécifique d’autres utilisateurs de notre site Web. Ainsi, nous pouvons proposer une bonne expérience d’utilisation aux personnes concernées et améliorer notre site.
Nous utilisons des cookies « analytiques ». Ils nous permettent de reconnaître et de compter les visiteurs, ainsi que de savoir comment ces derniers naviguent dans le site. Ceci nous aide à améliorer le fonctionnement de notre site Web, par exemple en nous assurant que les utilisateurs trouvent facilement ce qu’ils cherchent.
Lorsqu’elles utilisent notre site Web, les personnes concernées acceptent notre utilisation des cookies indiquée ci-dessus. À tout moment, la personne concernée peut empêcher l’utilisation de cookies via notre site Web à l’aide d’un réglage correspondant sur son navigateur et peut donc refuser de façon permanente l’utilisation de cookies. De plus, les cookies déjà utilisés peuvent être supprimés à tout moment via le navigateur Web ou autre programme logiciel de la personne concernée. Cette opération est possible avec tous les navigateurs Web les plus populaires. Si la personne concernée désactive l’utilisation des cookies dans son navigateur Web, certaines fonctions de notre site Web risquent d’être partiellement inutilisables.
COLLECTE DES DONNÉES
Le site Web d’Adthena collecte plusieurs données et informations générales lorsqu’une personne concernée ou un système automatisé consulte le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Nous pouvons collecter les données et les informations suivantes : (1) les types et les versions de navigateurs Web utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web depuis lequel un système d’accès atteint notre site Web (appelé « référent »), (4) les sous-sites Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet, (7) le fournisseur de service Internet du système d’accès et (8) toute autre donnée ou information similaire susceptible d’être utilisée en cas d’attaques à l’encontre de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, Adthena ne tire aucune conclusion sur la personne concernée. Ces informations servent à (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu et la publicité de notre site Web, (3) assurer la pérennité de nos systèmes informatiques et de la technologie de notre site Web et (4) fournir aux forces de l’ordre les informations nécessaires à l’action pénale en cas de cyberattaque.
Par conséquent, Adthena analyse de façon statistique les données et les informations collectées anonymement afin de mieux protéger et sécuriser les données de notre entreprise, et d’assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux de serveur sont stockées séparément des données personnelles fournies par une personne concernée.
EFFACEMENT ET VERROUILLAGE SYSTÉMATIQUES
Le contrôleur des données doit uniquement traiter et stocker les données personnelles de la personne concernée durant la période requise pour atteindre l’objectif du stockage ou aussi longtemps que l’autorise le Législateur ou d’autres Législateurs appliquant des lois ou réglementations auxquelles Adthena se soumet.
Si l’objectif du stockage ne s’applique pas ou si la période de stockage définie par le Législateur ou un autre Législateur compétent expire, les données personnelles sont systématiquement verrouillées ou effacées, conformément aux obligations légales.
DROITS DE LA PERSONNE CONCERNÉE
a) Droit de confirmation : chaque personne concernée a le droit, accordé par le Législateur, d’obtenir du contrôleur la confirmation que des données personnelles la concernant sont traitées ou non. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter notre Délégué à la protection des données ou un autre employé du contrôleur.
b) Droit d’accès : chaque personne concernée a le droit, accordé par le Législateur, d’obtenir à tout moment du contrôleur des informations gratuites sur ses données stockées et une copie de ces informations.
En outre, les directives et les règlements européens autorisent l’accès de la personne concernée aux informations suivantes :
- les finalités du traitement ;
- les catégories des données personnelles concernées ;
- les destinataires ou les catégories de destinataires à qui les données personnelles ont été ou seront divulguées, en particulier les destinataires de pays tiers ou les organisations internationales ;
- si possible, la durée de stockage prévue pour les données personnelles, sinon, les critères appliqués pour définir cette durée ;
- l’existence du droit à demander que le contrôleur rectifie ou efface les données personnelles, ou limite le traitement des données personnelles de la personne concernée, ou du droit à s’opposer à ce traitement ;
- l’existence du droit à déposer une plainte auprès d’une autorité de surveillance ;
- lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible sur la source ; et
- l’existence de prises de décision automatisées, incluant le profilage, mentionnées dans l’Article 22(1) et (4) du RGPD et, au moins dans ces cas, des informations utiles sur la logique suivie, ainsi que sur la signification et les conséquences envisagées de ce traitement pour la personne concernée.
De plus, la personne concernée a le droit de savoir si des données personnelles sont transférées à un pays tiers ou à une organisation internationale.
Si tel est le cas, la personne concernée a le droit d’être informée des mesures de sécurité appropriées pour ce transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter notre Délégué à la protection des données ou un autre employé du contrôleur.
c) Droit de rectification : chaque personne concernée a le droit, accordé par le Législateur, d’obtenir du contrôleur dans les meilleurs délais la rectification de données personnelles inexactes la concernant. En tenant compte des finalités du traitement, la personne concernée a le droit de compléter toute donnée personnelle incomplète, y compris en fournissant une déclaration supplémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter notre Délégué à la protection des données ou un autre employé d’Adthena.
d) Droit d’effacement (droit à l’oubli) : chaque personne concernée a le droit, accordé par le Législateur, d’obtenir du contrôleur l’effacement de ses données personnelles dans les meilleurs délais, et le contrôleur doit effacer les données personnelles dans les meilleurs délais lorsque l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire :
- les données personnelles ne sont plus requises pour les objectifs motivant leur collecte ou traitement ;
- la personne concernée retire le consentement sur lequel se fonde le traitement conformément au point (a) de l’Article 6(1) du RGPD ou au point (a) de l’Article 9(2) du RGPD et il n’existe aucune autre base juridique justifiant le traitement ;
- la personne concernée s’oppose au traitement en vertu de l’Article 21(1) du RGPD et il n’existe aucun motif légitime prioritaire pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’Article 21(2) du RGPD ;
- les données personnelles ont fait l’objet d’un traitement illicite ;
- les données personnelles doivent être effacées par souci de conformité avec une obligation légale stipulée par la législation de l’Union ou d’un État membre à laquelle le contrôleur se soumet ;
- les données personnelles ont été collectées dans le cadre d’une offre de services de la société de l’information mentionnée dans l’Article 8(1) du RGPD.
Si l’une des raisons susmentionnées s’applique et si une personne concernée souhaite exercer son droit d’effacement de données personnelles stockées par Adthena, elle peut à tout moment contacter notre Délégué à la protection des données ou un autre employé du contrôleur. Le Délégué à la protection des données d’Adthena ou un autre employé doit s’assurer sans délai que la demande d’effacement est immédiatement satisfaite.
Lorsque le contrôleur a rendu publiques des données personnelles et doit, conformément à l’Article 17(1) du RGPD, effacer les données personnelles, il doit prendre des mesures raisonnables, y compris techniques, en tenant compte de la technologie disponible et du coût d’exécution, pour informer les autres contrôleurs traitant les données personnelles que la personne concernée a demandé l’effacement par ces contrôleurs de tout lien vers, ou toute copie ou reproduction de ces données personnelles, tant que le traitement n’est pas nécessaire. Le Délégué à la protection des données d’Adthena ou un autre employé prendra les mesures nécessaires pour chaque cas.
e) Droit de restriction du traitement : chaque personne concernée a le droit, accordé par le Législateur, d’obtenir du contrôleur la restriction du traitement pour l’un des motifs suivants :
- l’exactitude des données personnelles est contestée par la personne concernée, pendant un délai permettant au contrôleur de vérifier l’exactitude des données personnelles ;
- le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles, lui préférant la restriction de leur utilisation ;
- le contrôleur n’a plus besoin des données personnelles pour les finalités du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits en justice ;
- la personne concernée s’est opposée au traitement conformément à l’Article 21(1) du RGPD tant qu’il n’a pas été vérifié si les motifs légitimes du contrôleur sont prioritaires sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et si une personne concernée souhaite exercer son droit de restriction du traitement des données personnelles stockées par Adthena, elle peut à tout moment contacter notre Délégué à la protection des données ou un autre employé d’Adthena.
Le Délégué à la protection des données d’Adthena ou un autre employé organisera la restriction du traitement.
f) Droit de portabilité des données : chaque personne concernée a le droit, accordé par le Législateur, de recevoir dans un format structuré, couramment utilisé et lisible par machine, ses données personnelles fournies à un contrôleur. Elle a le droit de transmettre ces données à un autre contrôleur sans que le contrôleur à qui les données personnelles ont été fournies ne s’y oppose, tant que le traitement repose sur le consentement conformément au point (a) de l’Article 6(1) du RGPD ou au point (a) de l’Article 9(2) du RGPD, ou sur un contrat en vertu du point (b) de l’Article 6(1) du RGPD, et que le traitement est exécuté par voie automatisée, dans la mesure où le traitement n’est pas nécessaire à une tâche d’intérêt public ou à l’exercice de l’autorité publique conférée au contrôleur.
En outre, lorsqu’elle exerce son droit à la portabilité des données en vertu de l’Article 20(1) du RGPD, la personne concernée a le droit de faire directement transférer ses données personnelles d’un contrôleur à un autre, lorsque c’est techniquement possible et que cela ne nuit pas aux droits et aux libertés d’autrui. Pour évaluer son droit à la portabilité des données, la personne concernée peut contacter à tout moment le Délégué à la protection des données désigné par Adthena ou un autre employé.
g) Droit d’opposition : chaque personne concernée a le droit, accordé par le Législateur, de s’opposer à tout moment, pour des motifs relatifs à sa situation particulière, au traitement de ses données personnelles, conformément au point (e) ou (f) de l’Article 6(1) du RGPD. Ceci concerne également le profilage basé sur ces dispositions.
En cas d’opposition, Adthena doit cesser de traiter les données personnelles, sauf si nous parvenons à justifier de motifs impérieux et légitimes concernant le traitement, prioritaires sur les intérêts, les droits et les libertés de la personne concernée, ou relatifs à la constatation, à l’exercice et à la défense de droits en justice.
Si Adthena traite des données personnelles à des fins de marketing direct, la personne concernée peut s’opposer à tout moment au traitement de ses données personnelles à de telles fins de marketing. Ceci s’applique au profilage dans la mesure où il est lié au marketing direct. Si la personne concernée refuse qu’Adthena procède au traitement à des fins de marketing direct, Adthena ne traitera plus les données personnelles à ces fins.
De plus, la personne concernée a le droit, pour des motifs relatifs à sa situation spécifique, de s’opposer au traitement de ses données personnelles par Adthena à des fins de recherche scientifique ou historique, ou à des fins statistiques, conformément à l’Article 89(1) du RGPD, sauf si le traitement est nécessaire à l’exécution d’une tâche d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut contacter le Délégué à la protection des données d’Adthena ou un autre employé. En outre, la personne concernée est libre, dans le contexte de l’utilisation de services de la société de l’information et nonobstant la Directive 2002/58/CE, d’exercer son droit d’opposition par voie automatisée utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, incluant le profilage
Chaque personne concernée a le droit, accordé par le Législateur, de ne pas être soumise à une décision se fondant uniquement sur un traitement automatisé, y compris le profilage, et dont les conséquences juridiques la concernent ou l’affectent considérablement, tant que la décision :
(1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le contrôleur des données, ou (2) n’est pas autorisée par la législation de l’Union ou de l’État membre à laquelle le contrôleur se soumet et qui prévoit également des mesures adaptées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, ou (3) ne repose pas sur le consentement explicite de la personne concernée.
Si la décision :
(1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le contrôleur des données, ou (2) repose sur le consentement explicite de la personne concernée, Adthena doit mettre en œuvre des mesures adaptées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée ; au minimum le droit d’obtenir une intervention humaine de la part du contrôleur, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter directement le Délégué à la protection des données d’Adthena ou un autre employé du contrôleur.
i) Droit de retrait du consentement : chaque personne concernée a le droit, accordé par le Législateur, de retirer à tout moment son consentement au traitement de ses données personnelles.
Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut à tout moment contacter directement le Délégué à la protection des données d’Adthena ou un autre employé du contrôleur.
PROTECTION DES DONNÉES POUR LES CANDIDATURES
Le contrôleur des données doit collecter et traiter les données personnelles des candidats afin de traiter la procédure de candidature. Le traitement peut aussi s’exécuter de manière électronique. C’est notamment le cas si un(e) candidat(e) transmet les documents de candidature requis par e-mail ou par une autre méthode en ligne sur le site Web du contrôleur. Si le contrôleur des données conclut un contrat de travail avec un(e) candidat(e), les données transmises seront stockées pour l’exécution de la relation de travail conformément aux obligations légales. Si aucun contrat de travail n’est conclu entre le contrôleur et le/la candidat(e), les documents de candidature doivent être automatiquement supprimés deux mois après la notification du refus, à condition qu’aucun autre intérêt légitime du contrôleur ne s’oppose à cette suppression.
BASE JURIDIQUE DU TRAITEMENT
a) Consentement : l’Article 6(1)(a) du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement à des fins de traitement spécifiques.
b) Contrat : si les données personnelles doivent être traitées pour exécuter un contrat impliquant la personne concernée, comme par exemple lorsque des opérations de traitement sont nécessaires pour fournir des biens ou des services, le traitement se base sur l’Article 6(1)(b) du RGPD.
c) Obligations légales : il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple lors de demandes relatives à nos produits ou services. Si notre entreprise doit remplir une obligation légale pour laquelle le traitement de données personnelles s’avère nécessaire, par exemple l’acquittement d’obligations fiscales, le traitement se base sur l’Article 6(1)(c) du RGPD.
d) Intérêts vitaux : dans de rares cas, le traitement des données personnelles peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Par exemple, si un visiteur est blessé au sein de notre entreprise et si son nom, son âge, ses données d’assurance santé ou d’autres informations vitales doivent être transmis à un médecin, un hôpital ou un autre tiers. Dans ce cas, le traitement repose sur l’Article 6(1)(d) du RGPD.
e) Intérêt public : le traitement est nécessaire pour exécuter une tâche d’intérêt public ou pour une fonction officielle et la tâche ou la fonction a une base législative claire.
f) Intérêts légitimes : pour finir, les opérations de traitement peuvent reposer sur l’Article 6(1)(f) du RGPD. Cette base juridique est destinée aux opérations de traitement non couvertes par les motifs légaux susmentionnés si le traitement est nécessaire à des fins d’intérêts légitimes de notre entreprise ou d’un tiers, sauf si ces intérêts ne priment pas sur les intérêts ou les libertés et droits fondamentaux de la personne concernée requérant la protection des données personnelles. Ces opérations de traitement sont plus particulièrement autorisées en raison de leur mention spécifique par le Législateur.
Un intérêt légitime peut être supposé si la personne concernée est un client du contrôleur (considérant 47, phrase 2 du RGPD).
INTÉRÊTS LÉGITIMES
Lorsque le traitement des données personnelles repose sur l’Article 6(1)(f) du RGPD, notre intérêt légitime est de mener nos activités au profit du bien-être de tous nos employés et des parties prenantes.
DURÉE DE CONSERVATION
La mesure appliquée pour définir la durée de conservation des données personnelles est la période de conservation légale respective.
Lorsque cette période s’est écoulée, les données correspondantes sont systématiquement supprimées tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.
COMMUNICATION DES DONNÉES PERSONNELLES
La communication des données personnelles peut être exigée par la loi (par exemple, législation fiscale) ou résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, la conclusion d’un contrat peut nécessiter que la personne concernée nous fournisse des données personnelles que nous devrons ensuite traiter. Par exemple, la personne concernée doit nous fournir des données personnelles lorsqu’elle signe un contrat avec notre entreprise. Si les données personnelles ne sont pas fournies, le contrat ne peut être conclu avec la personne concernée. Avant que la personne concernée fournisse des données personnelles, elle doit contacter notre Délégué à la protection des données. Notre Délégué à la protection des données expliquera à la personne concernée si ces données personnelles sont exigées par la loi ou par le contrat, ou si elles sont nécessaires pour conclure le contrat, s’il est obligatoire de fournir ces données et les conséquences si elles ne sont pas transmises.
TRANSFERTS DE DONNÉES PERSONNELLES VERS UN PAYS TIERS
Le sous-traitant ne traitera les données personnelles dans aucun pays, territoire ou secteur spécifique de ce pays hors de l’Espace économique européen (« pays tiers »), pour lequel la Commission européenne estime que le niveau de protection adéquat n’est pas fourni, et/ou ne fera pas traiter les données personnelles dans un pays tiers (incluant par un sous-traitant ultérieur), y compris pour les transferts ultérieurs d’un pays tiers vers un autre pays tiers, d’une quelconque manière, sans autorisation écrite spécifique préalable.
En particulier, le sous-traitant n’hébergera pas et/ou ne sous-traitera pas sans consentement l’hébergement des données personnelles dans un pays tiers.
Lorsque cette autorisation spécifique préalable a été donnée par écrit, le sous-traitant doit :
- exécuter, avec le contrôleur des données, les clauses contractuelles types pour le transfert de données personnelles entre les contrôleurs de données et les sous-traitants comme indiqué par la décision de la Commission européenne du 5 février 2010 (C (2010) 593) (« Clauses contractuelles types ») ; les Clauses contractuelles types incorporées par référence font partie de cet Accord ; le sous-traitant doit se conformer aux obligations de l’importateur des données définies dans les Clauses contractuelles types et le contrôleur des données doit se conformer aux obligations de l’exportateur des données comme indiqué dans lesdites Clauses contractuelles types ; ou
- en cas d’accord spécifique et préalable par écrit avec le contrôleur des données, mettre en œuvre des alternatives aux Clauses contractuelles types pour assurer un niveau de protection adapté des données personnelles en vertu de la législation applicable de protection des données ; et
- s’assurer que tout sous-traitant dûment autorisé traitant les données personnelles dans un pays tiers respecte les obligations légales ci-dessus ;
- le sous-traitant doit démontrer que son sous-traitant ultérieur respecte les obligations mentionnées lors de la demande initiale du contrôleur.
Le sous-traitant doit fournir une liste exhaustive et exacte des pays tiers impliqués.
PRISE DE DÉCISION AUTOMATISÉE
En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision ou au profilage automatisés.
MODIFICATIONS DE NOTRE POLITIQUE DE CONFIDENTIALITÉ
Toute modification future que nous pourrions apporter à notre Politique de confidentialité sera indiquée sur cette page. C’est pourquoi nous vous conseillons de la consulter régulièrement pour prendre note d’éventuelles actualisations ou modifications de notre Politique de confidentialité.