Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulière pour Serro & Andrade, Lda (S&A). L'utilisation des pages Internet de S&A est possible sans indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spéciaux via notre site Internet, le traitement de données personnelles peut être nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour ce traitement, nous obtenons le consentement de la personne concernée.

Le traitement des données à caractère personnel - telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone - d'une personne concernée doit toujours respecter les principes suivants Règlement général sur la protection des données (RGPD)et conformément aux réglementations de protection des données spécifiques à chaque pays applicables à S&A. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits par la présente déclaration de protection des données.

En tant que responsable du traitement, S&A a mis en œuvre diverses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par le biais de ce site web. Cependant, les transmissions de données par Internet peuvent, en principe, présenter des failles de sécurité, et une protection absolue ne peut donc pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone. Vous pouvez trouver une liste des différents moyens de nous contacter ici.

Veuillez noter que S&A ne peut pas garantir que toutes les URLs dans ce document sont fonctionnelles au moment de la lecture de ce document. Toutes les URL dans cette déclaration de protection des données sont vérifiées comme étant correctes et actives au moment de la rédaction de ce document ; cependant, S&A ne peut pas garantir que les URL vers des sites web externes resteront fonctionnels dans le temps car ces URL sont sujets à des changements à la discrétion du propriétaire du site web externe.

Cette déclaration de protection des données est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions commencer par expliquer la terminologie utilisée.

Dans la présente déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • Données personnelles

Par données personnelles, on entend toute information relative à une personne physique identifiée ou identifiable ("personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

  • Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  • Traitement

Le traitement est toute opération ou ensemble d'opérations effectuées sur des données ou des ensembles de données à caractère personnel (par des moyens automatisés ou non), telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou la mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • Restriction de traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

  • Profilage

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.

  • Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne puissent être attribuées à une personne physique identifiée ou identifiable.

  • Responsable du traitement ou contrôleur ou contrôleur responsable du traitement

Le contrôleur des données, le contrôleur ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui (seul ou conjointement avec d'autres) détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être indiqués par le droit de l'Union ou des États membres.

  • Responsable du traitement des données ou sous-traitant

Le responsable du traitement des données, le sous-traitant ou le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • Bénéficiaire

Un destinataire doit être une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont divulguées, qu'il s'agisse d'un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne devraient pas être considérées comme des destinataires ; le traitement de ces données par ces autorités publiques devrait être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

  • Troisièmement

Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  • Consentement

Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et non ambiguë de la volonté de la personne concernée - au moyen d'une déclaration ou d'une action affirmative claire - par laquelle elle exprime son accord au traitement des données personnelles la concernant.

Le responsable du traitement, aux fins du règlement général sur la protection des données (RGPD) et des autres lois applicables en matière de protection des données dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données, est :
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Porto
Portugal
Téléphone : +351 226001265
Courriel : [email protected]
Site web : www.serro-andrade.com

Le délégué à la protection des données du responsable du traitement est: :
António Alexandre Serro
Serro & Andrade, Contabilidade e Consultoria, Lda.
Rua Eugénio de Castro, 248 2 S237
4100-225 Porto
Portugal
Téléphone : +351 226001265
Courriel : [email protected]
Site web : www.serro-andrade.com

Toute personne concernée peut, à tout moment, s'adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.

Les pages web de S&A utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique par un navigateur web.

De nombreux sites web et serveurs web utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie, qui est un identifiant unique pour le cookie. Il s'agit d'une chaîne (c'est-à-dire un ensemble de caractères) que les sites web et les serveurs peuvent attribuer au navigateur web spécifique dans lequel le cookie est stocké. Cela permet aux sites web visités et aux serveurs Internet de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'ID unique du cookie.

Grâce à l'utilisation de cookies, S&A peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.

Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné ci-dessus, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter la navigation des utilisateurs sur notre site web. L'utilisateur du site web utilisant des cookies, par exemple, ne doit pas saisir de données d'accès à chaque fois qu'il accède au site web, car ces données sont prises en charge par le site web et le cookie est stocké dans le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne : la boutique en ligne enregistre les articles qu'un client a placés dans le panier d'achat virtuel au moyen d'un cookie.

La personne concernée peut à tout moment empêcher la mise en place de cookies sur notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment à l'aide d'un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la configuration des cookies sur le navigateur Internet utilisé, il se peut que toutes les fonctionnalités de notre site Internet ne soient pas entièrement utilisables.

Le site web de S&A recueille certaines données et informations générales lorsqu'une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent consister en (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web par lequel le système arrive sur notre site web (le fameux référent), (4) les sous-sites web, (5) la date et l'heure d'accès au site web Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système qui accède au site web et (8) toute autre donnée et information similaire pouvant être utilisée en cas d'attaque de nos systèmes informatiques.

En utilisant ces données et informations générales, S&A ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Par conséquent, S&A analyse statistiquement les données et informations collectées, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymisées provenant des fichiers journaux des serveurs sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

Sur le site de S&A, les visiteurs ont la possibilité de s'abonner à la newsletter de notre société. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est demandée au responsable du traitement.

S&A informe régulièrement ses clients et partenaires commerciaux par le biais d'une newsletter sur les offres de l'entreprise. La personne concernée ne peut recevoir la lettre d'information de l'entreprise que si (1) elle dispose d'une adresse électronique valide, et (2) elle s'inscrit pour recevoir la lettre d'information. Pour des raisons juridiques, un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée en premier lieu par la personne concernée pour l'envoi de newsletters, dans le cadre d'une procédure communément appelée "double enregistrement". Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l'adresse e-mail - en tant que personne concernée - souhaite recevoir la newsletter.

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribuée par le fournisseur d'accès à Internet (FAI) et utilisée par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à une date ultérieure et sert ainsi l'objectif de protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour envoyer notre newsletter. En outre, les abonnés à la lettre d'information peuvent être informés par courrier électronique, dans la mesure où cela est nécessaire au fonctionnement du service de la lettre d'information ou d'un enregistrement en question, comme cela pourrait être le cas lors de modifications de l'offre de la lettre d'information, ou du changement des circonstances techniques. Il n'y aura pas de transfert à des tiers des données personnelles collectées par le service de newsletter. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a fourni pour l'envoi de la newsletter, peut être révoqué à tout moment. Pour la révocation du consentement, une adresse correspondante se trouve dans chaque bulletin d'information. La personne concernée peut également se désinscrire de la newsletter en communiquant ce souhait au responsable du traitement.

La lettre d'information de S&A contient des pixels de suivi. Un pixel de suivi est une vignette graphique intégrée à ces courriels, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, S&A peut voir si et quand un courriel a été ouvert par une personne concernée et quelles adresses dans le courriel ont été invoquées par les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans la newsletter sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter, ainsi que d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. La personne concernée a à tout moment le droit de révoquer la déclaration de consentement respective émise au moyen de la procédure de double saisie. Après une révocation, ces données à caractère personnel sont supprimées par le responsable du traitement. S&A considère automatiquement le retrait de la réception de la newsletter comme une révocation.

Le site web de S&A contient des informations qui permettent un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont stockées automatiquement. Ces données à caractère personnel transmises volontairement par la personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

Le responsable du traitement traite et stocke les données personnelles de la personne concernée uniquement pendant la période nécessaire pour atteindre l'objectif du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent a expiré, les données personnelles sont systématiquement bloquées ou supprimées conformément aux exigences légales.

Droit d'être informé
Chaque personne concernée a le droit - accordé par le législateur européen - de savoir comment les données personnelles qu'elle a fournies seront utilisées par le responsable du traitement ou le sous-traitant.

Cette déclaration de protection des données explique comment toutes les données personnelles collectées par S&A peuvent être utilisées. Si une personne concernée a des questions sur la manière dont ses données personnelles seront utilisées, elle peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.

Droit de confirmation
Toute personne concernée a le droit - accordé par le législateur européen - d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées ou non. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.
Droit d'accès
Chaque personne concernée a le droit - accordé par le législateur européen - d'obtenir du responsable du traitement, à tout moment et gratuitement, des informations sur ses données personnelles stockées et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

Les objectifs du traitement ;
Les catégories de données personnelles concernées ;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales ;
si possible, la période envisagée pour la conservation des données à caractère personnel ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période ;
L'existence du droit de demander au responsable du traitement de rectifier ou d'effacer les données à caractère personnel, ou de limiter le traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement ;
L'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
Lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible sur leur origine ;
L'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du GDPR et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur l'importance et les conséquences prévues de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit d'obtenir des informations sur le transfert éventuel de données à caractère personnel à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées concernant le transfert.

Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.

Droit de rectification
Toute personne concernée a le droit - accordé par le législateur européen - d'obtenir du responsable du traitement, sans retard excessif, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données personnelles incomplètes, y compris en soumettant une déclaration complémentaire.

Si une personne concernée souhaite se prévaloir de ce droit de rectification, elle peut, à tout moment, contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.

Droit à l'effacement (droit à l'oubli)
Chaque personne concernée a le droit - accordé par le législateur européen - d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant sans retard excessif, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsque l'un des motifs suivants s'applique, à condition que le traitement ne soit pas nécessaire :

Les données à caractère personnel ne sont plus nécessaires au regard de la finalité pour laquelle elles ont été collectées ou autrement traitées.
La personne concernée retire le consentement sur lequel le traitement est fondé en vertu de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), du GDPR et il n'existe pas d'autre motif juridique pour le traitement.
La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du GDPR et il n'existe aucun motif légitime pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du GDPR.
Les données personnelles ont été traitées illégalement.
Les données à caractère personnel sont effacées pour le respect d'une obligation légale du droit de l'Union ou des États membres à laquelle le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre de la fourniture de services de la société de l'information visés à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique, et que la personne concernée souhaite demander l'effacement des données personnelles stockées par S&A, elle peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de S&A ou un autre employé veillera à ce que la demande d'effacement soit immédiatement satisfaite.

Si S&A a mis à disposition des données à caractère personnel et est responsable de l'effacement des données à caractère personnel conformément à l'article 17(1), S&A - en tenant compte de la technologie disponible et des coûts de mise en œuvre - doit prendre des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel publiées que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien, ou copie ou réplication, de ces données à caractère personnel, à moins que le traitement ne soit nécessaire. Le délégué à la protection des données de S&A ou un autre employé prendra les mesures nécessaires dans les cas individuels.

Droit à la restriction du traitement
Chaque personne concernée a le droit - accordé par le législateur européen - d'obtenir du responsable du traitement la limitation du traitement si l'une des conditions suivantes s'applique :

L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.
Le traitement est illégal et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande la limitation de leur utilisation.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du GDPR, et il n'est pas encore clair si les raisons légitimes du responsable du traitement l'emportent sur celles de la personne concernée.
Si l'une des conditions susmentionnées est remplie, et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par S&A, elle peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données de S&A ou un autre employé organisera la restriction du traitement.

Droit à la portabilité des données
Chaque personne concernée a le droit - accordé par le législateur européen - de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n'y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué par des moyens automatisés, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou dans l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lorsqu'elle exerce son droit à la portabilité des données en vertu de l'article 20, paragraphe 1, du GDPR, une personne concernée a le droit de faire transmettre des données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour garantir le droit à la portabilité des données, la personne concernée peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.

Droit d'opposition
Toute personne concernée a le droit - accordé par le législateur européen - de s'opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement des données à caractère personnel la concernant sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s'applique également au profilage sur la base de ces dispositions.

S&A ne traitera plus les données personnelles en cas d'opposition, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'établissement, l'exercice ou la défense de réclamations légales.

Si S&A traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant pour ce type de marketing. Cela s'applique également au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée nous contacte pour s'opposer au traitement à des fins de marketing direct, nous ne traiterons plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données personnelles la concernant par S&A à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89, paragraphe 1, du GDPR, à moins que le traitement ne soit nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut à tout moment contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement. En outre, la personne concernée est libre - dans le cadre de l'utilisation des services de la société de l'information et nonobstant la directive 2002/58/CE - d'utiliser son droit d'opposition par des moyens automatisés, en utilisant les spécifications techniques.

Prise de décision individuelle automatisée, y compris le profilage
Toute personne concernée a le droit - accordé par le législateur européen - de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou l'affecte de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion, ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, (2) n'est pas autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion, ou à l'exécution, d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, le responsable du traitement met en œuvre des mesures raisonnables pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, y compris au moins le droit d'obtenir une intervention humaine du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si une personne concernée souhaite faire valoir ses droits en matière de prise de décision individuelle automatisée, elle peut, à tout moment, s'adresser directement à notre délégué à la protection des données ou à un autre employé du responsable du traitement.

Droit de retirer le consentement au traitement des données
Chaque personne concernée a le droit - accordé par le législateur européen - de retirer à tout moment son consentement au traitement de ses données personnelles.

Si la personne concernée souhaite exercer son droit de retrait du consentement, elle peut, à tout moment, contacter directement notre délégué à la protection des données ou un autre employé du responsable du traitement.

Le responsable du traitement des données collectera et traitera les données personnelles des candidats dans le but de traiter la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est le cas, notamment, si un demandeur envoie au responsable du traitement les documents de demande correspondants par courrier électronique ou via un formulaire sur le site web.

Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées aux fins du traitement de la relation de travail conformément aux exigences légales.

Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature seront automatiquement supprimés dans les deux mois suivant la notification de la décision de refus, à condition (1) qu'aucun autre intérêt légitime du responsable du traitement - tel que la charge de la preuve dans le cadre d'une procédure judiciaire - ne s'oppose à la suppression, ou (2) que la personne concernée exprime explicitement son souhait que le responsable du traitement conserve les données à caractère personnel. Un exemple typique d'un tel souhait de la personne concernée est lorsqu'elle souhaite que le responsable du traitement conserve un curriculum vitae (c'est-à-dire des données personnelles) en vue d'un contact futur lorsqu'une opportunité d'emploi appropriée se présente.

Sur ce site web, le responsable du traitement a intégré le composant Google Analytics (avec une fonctionnalité d'anonymisation). Google Analytics est un service d'analyse web. L'analyse du Web est la collecte, l'agrégation et l'analyse des données relatives au comportement des visiteurs sur les sites Web. Un service d'analyse web recueille, entre autres, des données sur le site web d'où provient une personne (appelé référent), les pages visitées ou la fréquence et la durée de consultation d'une page. Les analyses web sont principalement utilisées pour l'optimisation d'un site web et pour effectuer une analyse coût-bénéfice de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc, 1600 Anphitheatre Parkway, Mountain View, CA 94043-1351, États-Unis d'Amérique.

Pour l'analyse web par le biais de Google Analytics, le responsable du traitement utilise la fonction "anonymizeIp". Grâce à cette fonctionnalité, l'adresse IP de la connexion Internet de la personne concernée est obtenue par Google et rendue anonyme lorsqu'elle accède à nos sites Web depuis un État membre de l'Union européenne ou un autre État contractant de l'accord sur l'Espace économique européen.

L'objectif du composant Google Analytics est d'analyser le trafic sur notre site web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites web et pour nous fournir d'autres services concernant l'utilisation de notre site web sur Internet.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce aux cookies, Google est en mesure d'analyser l'utilisation de notre site web. À chaque appel d'une des pages individuelles de ce site Internet, exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée envoie automatiquement à Google des données via le composant Google Analytics à des fins de publicité en ligne et de règlement des commissions. Au cours de cette procédure technique, l'entreprise Google prend connaissance d'informations personnelles, telles que l'adresse IP de la personne concernée, qui lui permettent, entre autres, de comprendre l'origine des visiteurs et des clics et de fixer ensuite des commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site web par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre à des tiers les données personnelles collectées par le biais de cette procédure technique.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Ce paramètre du navigateur empêchera également Google Analytics d'installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via le navigateur web ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générée par Google Analytics, qui est liée à l'utilisation de ce site Web, ainsi qu'au traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger un module complémentaire de navigateur à l'adresse tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur informe Google Analytics - via JavaScript - que les données et informations relatives aux visites de pages Web ne peuvent être transmises à Google Analytics. L'installation du module complémentaire du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller le module complémentaire du navigateur pour désactiver Google Analytics. Si le module complémentaire de navigation a été désinstallé par la personne concernée ou toute autre personne attribuable à sa sphère de compétence, ou est désactivé, il est possible de procéder à la réinstallation ou à la réactivation du module complémentaire de navigation.

Vous trouverez de plus amples informations ainsi que les dispositions applicables en matière de protection des données de Google sur les sites www.google.com/intl/en/policies/privacy et www.google.com/analytics/terms/us.html. Google Analytics est expliqué à l'adresse www.google.com/analytics.

L'article 6, paragraphe 1, point a), du GDPR sert de base juridique aux opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique.

Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie - comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service - le traitement est effectué sur la base de l'article 6, paragraphe 1, point b), du GDPR. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de consultations sur nos produits ou services.

Si notre entreprise est soumise à une obligation légale par laquelle le traitement des données à caractère personnel est requis - comme le respect des obligations fiscales - le traitement est fondé sur l'article 6, paragraphe 1, point c), du GDPR.

Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Dans ce cas, le traitement serait fondé sur l'article 6, paragraphe 1, point d), du GDPR.

Enfin, les opérations de traitement peuvent être fondées sur l'article 6, paragraphe 1, point f), du GDPR. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire pour des intérêts légitimes exercés par notre société ou un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée exigeant la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen, qui a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 du GDPR).

Lorsque notre traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f), du GDPR, notre intérêt légitime est la conduite de nos affaires pour le bien-être de tous nos employés et actionnaires.

Les critères utilisés pour déterminer la durée de conservation des données personnelles sont les délais légaux de conservation respectifs. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.

Nous précisons que la communication de données à caractère personnel est en partie exigée par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel).

Parfois, afin de conclure un contrat, il peut être nécessaire que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. Le fait de ne pas fournir de données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu.

Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter notre délégué à la protection des données. Notre délégué à la protection des données informera la personne concernée si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et les conséquences du défaut de fourniture des données à caractère personnel.

En tant qu'entreprise responsable, nous nous abstenons de toute prise de décision automatique ou de tout profilage.