Nous sommes ravis de l’intérêt que vous portez à Cataleya. La protection des données revêt une importance particulière pour la gestion de Cataleya. L’utilisation des pages Internet de Cataleya est possible sans aucune indication de données personnelles ; Toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement de données à caractère personnel pourrait devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée. Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée doit toujours être conforme au règlement général sur la protection des données (RPG) et aux dispositions spécifiques du pays en matière de protection des données. Règlements applicables à la raison sociale. Au moyen de cette déclaration de protection des données, Cataleya souhaite informer le grand public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles ont droit. En tant que responsable du traitement, Cataleya a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données à caractère personnel traitées via ce site Web. Toutefois, les transmissions de données sur Internet pouvant en principe comporter des failles de sécurité, une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données à caractère personnel par d’autres moyens, par ex. par téléphone.
1. Définitions
La déclaration de protection des données de Cataleya est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous voudrions d’abord expliquer la terminologie utilisée. Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
a) Données personnelles Les données personnelles désignent toute information concernant une personne physique identifiée ou identifiable (« personne concernée»). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques aux facteurs physique, physiologique, physique et physique. identité génétique, mentale, économique, culturelle ou sociale de cette personne physique.
b) personne concernée La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.
c) traitement Le traitement est une opération ou un ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, etc. divulgation par transmission, diffusion ou autre mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.
d) Restriction de traitement
La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects personnels liés à une personne physique, en particulier pour analyser ou prévoir des aspects relatifs aux performances de cette personne physique au travail, à la situation économique, à la santé, aux préférences personnelles., intérêts, fiabilité, comportement, emplacement ou mouvements.
f) Pseudonymisation La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et qu’elles soient soumises à des mesures techniques et organisationnelles propres à garantir: que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement Le responsable du traitement est la personne physique ou morale, l’autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel; Lorsque les finalités et les moyens de ce traitement sont déterminés par la législation de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques régissant sa désignation peuvent être définis dans la législation de l’Union ou des États membres.
h) processeur Le processeur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) destinataire Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont divulguées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou aux États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) tiers Un tiers est une personne physique ou morale, une autorité publique, un organisme ou un organisme autre que la personne concernée, le responsable du traitement, le responsable du traitement et les personnes qui, sous l’autorité directe du responsable du traitement ou du responsable du traitement, sont autorisées à traiter des données à caractère personnel.
k) Consentement Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et sans ambiguïté de ses souhaits, par laquelle elle exprime, par une déclaration ou par une action affirmative claire, l’acceptation du traitement des données à caractère personnel la concernant.
2. Nom et adresse du contrôleur
Aux fins du règlement général sur la protection des données (RGPD), des autres lois applicables en matière de protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données sont :
3. Cookies
Les pages Internet de Cataleya utilisent des cookies. Les cookies sont des fichiers texte stockés dans un ordinateur via un navigateur Internet. De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères à travers laquelle des pages Internet et des serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel du sujet de la dats des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide de l’identifiant de cookie unique. Grâce à l’utilisation de cookies, Cataleya peut fournir aux utilisateurs de Cataleya des services plus conviviaux qui ne seraient pas possibles sans le paramètre cookie. Au moyen d’un cookie, les informations et les offres de Cataleya peuvent être optimisées en pensant à l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de Cataleya Le but de cette reconnaissance est de faciliter l’utilisation du site par les utilisateurs. L’utilisateur de Cataleya qui utilise des cookies, par exemple Il n’est pas nécessaire que les données d’accès soient saisies à chaque accès au site Web, car celles-ci sont reprises par le site Web et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie. La personne concernée peut, à tout moment, empêcher l’installation de cookies sur notre site Web par le biais d’une configuration correspondante du navigateur Internet utilisé, et peut donc refuser de manière permanente l’installation de cookies. En outre, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou un autre logiciel. Ceci est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le réglage des cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Web ne sont pas nécessairement entièrement utilisables.
4. Collecte de données générales et d’informations
Le site Web de Cataleya collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Recueilli peut être
(1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès parvient à notre site Web (dénommés «référents»), (4) les sous-sites Web, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système qui accède, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaque de nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, Cataleya ne tire aucune conclusion sur la personne concernée. Au contraire, cette information est nécessaire pour (1) livrer correctement le contenu de notre site Web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l’information et de la technologie de nos sites Web, et (4) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, Cataleya analyse statistiquement les données et informations collectées anonymement dans le but d’accroître la protection et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Inscription sur notre site web
La personne concernée a la possibilité de s’inscrire sur le site Web du responsable du traitement avec l’indication de données à caractère personnel. Les données personnelles qui sont transmises au contrôleur sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut demander le transfert à un ou plusieurs processeurs (par exemple, un service de colis) qui utilise également des données à caractère personnel à des fins internes imputables au responsable du traitement. En vous enregistrant sur le site Web du contrôleur, l’adresse IP, attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée, est également stockée. La date et l’heure de l’enregistrement sont également stockées. Le stockage de ces données se déroule alors que c’est le seul moyen de prévenir l’utilisation abusive de nos services et, le cas échéant, de permettre l’enquête sur les infractions commises. Dans la mesure du possible, le stockage de ces données est nécessaire pour sécuriser le contrôleur. Ces données ne sont pas transmises à des tiers, sauf obligation légale de les transmettre ou si le transfert sert des poursuites pénales. L’enregistrement de la personne concernée, avec l’indication volontaire de données à caractère personnel, est destiné à permettre au responsable du traitement de proposer le contenu ou les services de la personne concernée qui ne peuvent être proposés qu’aux utilisateurs enregistrés en raison de la nature du problème en question. Les personnes inscrites sont libres de modifier à tout moment les données personnelles spécifiées lors de l’enregistrement ou de les supprimer complètement du stock de données du responsable du traitement. Le responsable du traitement doit, à tout moment, fournir, sur demande, à chaque personne concernée des informations sur les données à caractère personnel stockées à son sujet. En outre, le responsable du traitement des données corrige ou efface les données à caractère personnel à la demande ou à l’indication de la personne concernée, dans la mesure où il n’existe aucune obligation de stockage légale. L’intégralité des employés du contrôleur sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.
6. Abonnement à nos newsletters
Sur le site Web de Cataleya, les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cette fin détermine les données personnelles transmises, ainsi que le moment de la commande du bulletin d’information auprès du responsable du traitement. Cataleya informe régulièrement ses clients et partenaires commerciaux au moyen d’une lettre d’information sur les offres de Cataleya. La lettre d’information de Cataleya ne peut être reçue par la personne concernée que si (1) la personne concernée a une adresse e-mail valide et (2) que la personne concernée s’inscrit pour l’envoi de la lettre d’information. Un e-mail de confirmation sera envoyé pour la première fois à l’adresse e-mail enregistrée par une personne concernée pour l’envoi de newsletter, pour des raisons juridiques, selon la procédure de double opt-in. Cet e-mail de confirmation sert à prouver que le propriétaire de l’adresse e-mail en tant que personne concernée est autorisé à recevoir le bulletin d’information. Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP du système informatique attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée au moment de l’enregistrement, ainsi que la date et l’heure de l’enregistrement. La collecte de ces données est nécessaire pour comprendre ultérieurement (une éventuelle) utilisation abusive de l’adresse de courrier électronique d’une personne concernée, et sert donc l’objectif de la protection juridique du responsable du traitement. Les données personnelles collectées dans le cadre d’une inscription à la newsletter ne seront utilisées que pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire au fonctionnement du service de newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modification de l’offre de newsletter, ou en cas de changement de circonstances techniques. Les données personnelles collectées par le service de newsletter ne seront en aucun cas transmises à des tiers. L’abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage de données à caractère personnel donné par la personne concernée pour l’envoi de la newsletter peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant est trouvé dans chaque bulletin. Il est également possible de se désinscrire de la newsletter à tout moment directement sur le site web de Cataleya, ou de le communiquer au à Cataleya de manière différente.
7. Suivi de la newsletter
La lettre d’information de Cataleya contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré à de tels courriers électroniques, qui sont envoyés au format HTML pour permettre l’enregistrement et l’analyse de fichiers journaux. Cela permet une analyse statistique du succès ou de l’échec des campagnes de marketing en ligne. Sur la base du pixel de suivi incorporé, Cataleya peut voir si et quand un e-mail a été ouvert par une personne concernée par les données et quels liens ont été appelés par les personnes concernées. Ces données personnelles collectées dans les pixels de suivi contenus dans les lettres d’information sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi de la lettre d’information et d’adapter encore mieux le contenu des futures lettres d’information aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte émise au moyen de la procédure de double participation. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Cataleya considère automatiquement un retrait de la réception de la newsletter comme une révocation.
8. Possibilité de contact via le site web
Le site Web de Cataleya contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse électronique). Si une personne concernée contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au contrôleur de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.
9. Effacement et blocage courants des données personnelles
Le responsable du traitement des données ne traite et ne stocke les données à caractère personnel de la personne concernée que pendant la période nécessaire à la réalisation de l’objectif de conservation, ou dans la mesure où le législateur européen ou d’autres législateurs l’autorisent dans des lois ou règlements auxquels le responsable du traitement est soumis. à. Si la finalité du stockage n’est pas applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.
10. Droits de la personne concernée
a) Droit de confirmation Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation du traitement des données à caractère personnel la concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut à tout moment contacter tout employé du responsable du traitement.
b) Droit d’accès Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et réglementations européennes accordent à la personne concernée l’accès aux informations suivantes: les finalités du traitement; les catégories de données personnelles concernées; les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires situés dans des pays tiers ou des organisations internationales; dans la mesure du possible, la période envisagée pour laquelle les données à caractère personnel seront stockées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période; l’existence d’un droit de demander au responsable du traitement de rectifier ou d’effacer des données à caractère personnel ou de limiter le traitement de données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement; l’existence du droit de porter plainte auprès d’une autorité de surveillance; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source; l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées de tel traitement pour la personne concernée. En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert. Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter l’un des employés du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement sans tarder indû la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données à caractère personnel, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter tout employé du responsable du traitement.
d) Droit d’effacement (droit d’être oublié)
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans tarder, et le responsable du traitement a l’obligation de supprimer les données à caractère personnel sans retard indu si l’un des motifs suivants s’applique, tant que le traitement n’est pas nécessaire: Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées. La personne concernée retire son consentement sur lequel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a) du RGPD, et en l’absence de tout autre motif juridique pour le traitement. La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RPG et il n’y a pas de motifs légitimes dominants pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RPG. Les données personnelles ont été traitées illégalement. Les données à caractère personnel doivent être effacées pour être en conformité avec une obligation légale de la législation de l’Union ou d’un État membre, à laquelle le responsable du traitement est soumis. Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD. Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par Cataleya, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de Cataleya doit immédiatement s’assurer que la demande d’effacement est satisfaite immédiatement. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, conformément à l’article 17, paragraphe 1, de les effacer, en tenant compte de la technologie disponible et du coût de mise en œuvre, il prend des mesures raisonnables, y compris des mesures techniques, pour informer les contrôleurs traitant les données à caractère personnel que la personne concernée a demandée effacent de leur part tout lien avec ces données, leur copie ou leur reproduction, pour autant que leur traitement ne soit pas nécessaire. Un employé de Cataleya organisera les mesures nécessaires dans des cas individuels.
e) Droit de restriction de traitement
Chaque personne concernée a le droit accordé par le législateur européen d’obtenir du responsable du traitement une restriction de traitement dans l’un des cas suivants : L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel. Le traitement est illégal et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande plutôt la restriction de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont requises par la personne concernée pour l’instauration, l’exercice ou la défense de droits légaux. La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par Cataleya, elle peut à tout moment contacter tout employé du responsable du traitement. L’employé de Cataleya organisera la restriction du traitement.
f) Droit à la portabilité des données Chaque personne concernée a le droit accordé par le législateur européen de recevoir les données personnelles la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement repose sur le consentement visé à l’article 6, paragraphe 1, point a). Le RGPD ou l’article 9, paragraphe 2, point a), du RGPD ou un contrat conclu en vertu de l’article 6, paragraphe 1, point b) du RGPD, et le traitement est effectué par des moyens automatisés, le traitement n’est pas nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dévolue au responsable du traitement. En outre, dans l’exercice de son droit à la portabilité des données en vertu de l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de transmettre des données à caractère personnel directement d’un responsable de traitement à un autre, lorsque cela est techniquement réalisable ou non porter atteinte aux droits et libertés d’autrui. Afin de faire valoir le droit à la transférabilité des données, la personne concernée peut à tout moment contacter tout employé de Cataleya
g) Droit d’objection
Chaque personne concernée a le droit accordé par le législateur européen de s’opposer, à tout moment, pour des motifs tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, qui repose sur les points e) ou f). ) de l’article 6, paragraphe 1, du RGPD. Ceci s’applique également au profilage basé sur ces dispositions. Cataleya ne traitera plus les données à caractère personnel en cas d’objection, à moins que nous puissions démontrer des raisons légitimes et impérieuses pour le traitement, qui priment les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits. Réclamations. Si Cataleya traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de données à caractère personnel la concernant à des fins de marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à Cataleya pour le traitement à des fins de marketing direct, Cataleya ne traitera plus les données à caractère personnel à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant par Cataleya à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l’article 89. (1) du RGPD, sauf si le traitement est nécessaire à l’exécution d’une tâche effectuée pour des raisons d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut contacter tout employé de Cataleya. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de Cataleya et nonobstant de la directive 2002/58 / CE, de faire usage de son droit de faire objection par des moyens automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris l’établissement de profils
Chaque personne concernée a le droit accordé par le législateur européen de ne pas être soumise à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte également de manière significative, pour autant que la décision (1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par le droit de l’Union ou d’un État membre auquel le responsable du traitement est soumis et qui prévoit également définit des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n’est pas fondé sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est basée sur le consentement explicite de la personne concernée, Cataleya met en œuvre des mesures appropriées pour: protéger les droits et libertés et les intérêts légitimes de la personne concernée, du moins le droit de demander au responsable du traitement de procéder à une intervention humaine, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut à tout moment contacter tout employé de Cataleya
i) Droit de retirer son consentement en matière de protection des données Le législateur européen a accordé à chaque personne concernée le droit de retirer à tout moment son consentement au traitement de ses données à caractère personnel. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut à tout moment contacter tout employé de Cataleya.
11. Base légale du traitement
Art. 6 (1) lit. Un RPGD sert de base légale pour les traitements pour lesquels nous obtenons le consentement à une fin spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas par exemple lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la fourniture de tout autre service, le traitement est : sur la base de l’article 6, paragraphe 1, lit. b GDPR. Il en va de même pour les traitements nécessaires à la réalisation de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Cataleya est-elle soumise à une obligation légale selon laquelle le traitement des données à caractère personnel est requis, par exemple pour le respect des obligations fiscales, le traitement est basé sur l’Art. 6 (1) lit. c GDPR. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, à un hôpital ou à une autre tierce partie. Ensuite, le traitement serait basé sur l’art. 6 (1) lit. d GDPR. Enfin, les traitements pourraient être basés sur l’article 6 (1) lit. f GDPR. Cette base juridique est utilisée pour des opérations de traitement qui ne sont pas couvertes par l’un des motifs de droit susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont outrepassés par ceux-ci. ou des libertés et droits fondamentaux de la personne concernée qui nécessitent la protection de données à caractère personnel. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pourrait être pris en compte si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du GDPR).
12. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est basé sur l’article 6, paragraphe 1, lit. f GDPR, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.
13. Période pendant laquelle les données personnelles seront stockées
Les critères utilisés pour déterminer la période de stockage des données à caractère personnel sont la période de conservation légale respective. Une fois ce délai écoulé, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.
14. Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle ;
Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles du défaut de fournir ces données Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat prévoyant que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est par exemple obligée de nous fournir des données personnelles lorsque Cataleya signe un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter tout employé. L’employé indique à la personne concernée si la fourniture de données à caractère personnel est requise par la loi ou par un contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-communication de la Les données.
15. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatique ni de profilage. Cette politique de confidentialité a été développé en coopération avec des avocats spécialisés en droit des médias.