Informations conformément à l'article 5 du TMG
Politique de confidentialité
Nous nous réjouissons de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de CASE Deutschland GmbH. L'utilisation des sites Internet de CASE Deutschland GmbH est généralement possible sans avoir à fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux proposés par notre entreprise par le biais de notre site Internet, le traitement de données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe pas de base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, a toujours lieu conformément au règlement général sur la protection des données (RGPD) et aux règles de protection des données spécifiques au pays qui s'appliquent à CASE Deutschland GmbH. Par le biais de cette politique de confidentialité, notre entreprise vise à informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette politique de confidentialité informe les personnes concernées de leurs droits.
CASE Deutschland GmbH, en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par le biais de ce site Web. Toutefois, les transmissions de données basées sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi chaque personne concernée est libre de nous transmettre ses données personnelles par d'autres moyens, par exemple par téléphone.
Définitions
La politique de confidentialité de CASE Deutschland GmbH est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre pour le public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.
Dans cette politique de confidentialité, nous utilisons, entre autres, les termes suivants :
a) Données à caractère personnel
Les données à caractère personnel désignent toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.
b) Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) Traitement
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
d) Restriction du traitement
La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l'avenir.
e) Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Contrôleur ou responsable du traitement
Le contrôleur ou le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou des États membres.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne sont pas considérées comme des destinataires.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une action positive claire, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Nom et adresse du responsable du traitement
Le responsable du traitement au sens du règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
CASE Deutschland GmbH
Volkmaroder Str. 8c
38104 Braunschweig
Allemagne
Tél : 053123768802
Courriel : s.stelter@case-deutschland.de
Site web : www.case-deutschland.de
Cookies
Les sites web de CASE Deutschland GmbH utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique par l'intermédiaire d'un navigateur Internet.
De nombreux sites web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. L'ID du cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères qui permet d'attribuer les sites web et les serveurs au navigateur internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs internet qui contiennent d'autres cookies. Un navigateur internet spécifique peut être reconnu et identifié à l'aide de l'identifiant unique du cookie.
En utilisant des cookies, CASE Deutschland GmbH peut fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage du cookie.
Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site web. L'utilisateur d'un site web qui utilise des cookies, par exemple, n'a pas besoin d'entrer ses données d'accès à chaque fois qu'il accède au site web, car celles-ci sont prises en charge par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. Le magasin en ligne se souvient des articles qu'un client a placés dans le panier virtuel par l'intermédiaire d'un cookie.
La personne concernée peut à tout moment empêcher la mise en place de cookies par le biais de notre site Internet au moyen d'un paramètre correspondant dans le navigateur Internet utilisé et refuser ainsi de manière permanente la mise en place de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment par le biais d'un navigateur Internet ou d'autres programmes logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas entièrement utilisables.
4. collecte de données et d'informations générales
Le site Internet de CASE Deutschland GmbH recueille une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) le type et la version du navigateur utilisé, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant accède à notre site web (appelé référent), (4) les sous-sites web auxquels un système accédant accède sur notre site web, (5) la date et l'heure d'un accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système accédant et (8) d'autres données et informations similaires qui servent à prévenir le danger en cas d'attaques sur nos systèmes de technologie de l'information.
Lors de l'utilisation de ces données et informations générales, CASE Deutschland GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour fournir correctement les contenus de notre site web, (2) pour optimiser les contenus de notre site web et leur publicité, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites en cas de cyberattaque. C'est pourquoi CASE Deutschland GmbH analyse les données et informations collectées de manière anonyme, d'une part, et d'autre part, dans le but d'accroître la protection des données et la sécurité des données de notre entreprise, d'assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément des données personnelles fournies par une personne concernée.
5. possibilité de contact par le biais de la page Internet
Sur la base des dispositions légales, le site Internet de CASE Deutschland GmbH contient des données qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou en utilisant un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement stockées. Les données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement seront stockées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données à caractère personnel ne seront pas divulguées à des tiers.
6 Effacement et verrouillage systématique des données à caractère personnel.
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de la conservation ou dans la mesure où cela est prévu par les directives et règlements européens ou par d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de la conservation cesse de s'appliquer ou si une période de conservation prescrite par la directive et le règlement européens Maker ou par un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou effacées conformément aux dispositions légales.
7. Droits de la personne concernée
a) Droit de confirmation
Toute personne concernée a le droit, conféré par la directive et le règlement européens, de demander au responsable du traitement la confirmation que des données à caractère personnel la concernant font l'objet d'un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un employé du responsable du traitement.
b) Droit à l'information
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir gratuitement et à tout moment du responsable du traitement des informations sur les données à caractère personnel enregistrées à son sujet ainsi qu'une copie de ces informations. En outre, le législateur européen des directives et règlements a accordé à la personne concernée l'accès aux informations suivantes :
les finalités du traitement
les catégories de données à caractère personnel traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans les pays tiers ou les organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou de limitation du traitement par le responsable ou d'un droit d'opposition à ce traitement
l'existence d'un droit de recours auprès d'une autorité de contrôle
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations utiles sur la logique utilisée, ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées liées à la transmission.
Si une personne concernée souhaite exercer ce droit à l'information, elle peut à tout moment s'adresser à un employé du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu de la directive et du règlement européens, d'exiger la rectification immédiate des données à caractère personnel incorrectes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.
d) Droit à l'effacement (droit à l'oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, conformément à la directive et au règlement européens, d'exiger du responsable qu'il efface immédiatement les données à caractère personnel la concernant si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire :
Les données personnelles ont été collectées à de telles fins ou traitées d'une autre manière pour laquelle elles ne sont plus nécessaires.
La personne concernée révoque le consentement sur lequel le traitement était fondé en vertu de l'article 6, paragraphe 1, point a), du RGPD ou de l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du GDPR.
Les données à caractère personnel ont fait l'objet d'un traitement illicite.
L'effacement des données à caractère personnel est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées en relation avec les services de la société de l'information offerts conformément à l'art. 8 Para. 1 DS-GVO.
Si l'une des raisons ci-dessus s'applique et qu'une personne concernée demande la suppression des données personnelles stockées chez CASE Deutschland GmbH, vous pouvez contacter un employé du responsable du traitement à tout moment. Le collaborateur de CASE Deutschland GmbH veillera à ce que la demande d'effacement soit immédiatement satisfaite.
Si les données personnelles ont été rendues publiques par CASE Deutschland GmbH et que notre entreprise, en tant que responsable, est tenue de les effacer conformément à l'art. 17 alinéa 1 DS-GVO, CASE Deutschland GmbH, en tant que responsable, est tenue de supprimer les données personnelles. 1 DS-GVO, CASE Deutschland GmbH prendra les mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre, également de nature technique, afin d'informer les autres responsables du traitement des données qui traitent les données personnelles publiées que la personne concernée a demandé la suppression de tous les liens vers ces données personnelles ou des copies ou réplications de ces données auprès de ces autres responsables du traitement des données personnelles a demandé, dans la mesure où le traitement n'est pas nécessaire. Le collaborateur de CASE Deutschland GmbH prendra les mesures nécessaires dans les cas individuels.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d'exiger du responsable qu'il limite le traitement si l'une des conditions suivantes est remplie :
L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
Le responsable n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du GDPR, en attendant de vérifier si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel stockées chez CASE Deutschland GmbH, elle peut à tout moment contacter un employé du responsable du traitement. Le collaborateur de CASE Deutschland GmbH s'occupera de la limitation du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de recevoir les données à caractère personnel la concernant, que la personne concernée a fournies à un responsable, dans un format structuré, commun et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable à qui les données personnelles ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'art. 6 Para. 1 Lettre a DS-GVO ou Art. 9 Para 2 letter a DS-GVO ou sur un contrat conformément à l'article 6 paragraphe 1 letter b DS-GVO et que le traitement est effectué à l'aide de procédures automatisées, à condition que le traitement ne soit pas nécessaire à l'exécution d'une tâche d'intérêt public ou dans l'exercice d'une autorité officielle, qui a été transférée à la personne responsable.
En outre, lorsqu'ils exercent leur droit à la portabilité des données conformément à l'art. 20 Para, il n'est pas porté atteinte aux droits et libertés d'autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un collaborateur de CASE Deutschland GmbH.
g) Droit d'opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par la directive et le règlement européens de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, ce qui est fondé sur l'art. 6 para. 1 lettre e ou f DS-GVO de déposer une objection. Ceci s'applique également au profilage basé sur ces dispositions.
En cas d'opposition, CASE Deutschland GmbH ne traitera plus les données personnelles, à moins que nous ne puissions démontrer des raisons impérieuses pour le traitement digne de protection, telles que les intérêts, les droits et les libertés de la personne concernée prévalent, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits légaux.
Si CASE Deutschland GmbH traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à des fins de publicité directe. Ceci s'applique également au profilage dans la mesure où il est associé à une telle publicité directe. Si la personne concernée s'oppose au traitement à des fins de marketing direct auprès de CASE Deutschland GmbH, cette dernière ne traitera plus les données à caractère personnel à ces fins.
En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant effectué par CASE Deutschland GmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 Para. 1 DS -GVO de s'y opposer, à moins que ce traitement ne soit nécessaire à l'exécution d'une tâche d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut s'adresser à n'importe quel employé de CASE Deutschland GmbH ou à un autre employé directement. La personne concernée est également libre, dans le cadre de l'utilisation des services de la société de l'information et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.
h) Décisions automatisées dans des cas individuels, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen pour les directives et les règlements, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - qui produit des effets juridiques à son égard ou l'affecte de manière significative de façon similaire, si la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée sur la base de la législation de l'Union ou d'un État membre à laquelle le responsable du traitement est soumis et que cette législation exige des mesures appropriées, un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par la législation de l'Union ou de l'État membre à laquelle le responsable du traitement est soumis et qui exige des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) est mise en œuvre avec le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, CASE Deutschland GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, y compris au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.
i) Droit de retirer son consentement en vertu de la loi sur la protection des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, en vertu de la directive et du règlement européens, de révoquer à tout moment son consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite faire valoir son droit de révoquer son consentement, elle peut à tout moment contacter un employé du responsable du traitement des données.
8. Protection des données dans les candidatures et dans le processus de candidature
Le responsable du traitement collecte et traite les données à caractère personnel des candidats dans le but de gérer le processus de candidature. Le traitement peut également se faire par voie électronique. C'est notamment le cas lorsqu'un candidat envoie les documents de candidature pertinents par voie électronique, par exemple par courrier électronique ou au moyen d'un formulaire sur le site web, à la personne responsable du traitement. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront stockées dans le but de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement effacés deux mois après la notification de la décision de refus, pour autant que l'effacement n'aille pas à l'encontre d'autres intérêts légitimes du responsable du traitement. Un autre intérêt légitime dans ce sens est, par exemple, la charge de la preuve dans une procédure en vertu de la loi générale sur l'égalité de traitement (AGG).
9. Base juridique du traitement
L'art. 6 I lit. a DS-GVO sert à notre entreprise de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de biens ou à la fourniture d'un autre service ou d'une autre contrepartie, le traitement est basé sur l'Art. 6 I lit. b GDPR. Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui requiert le traitement de données à caractère personnel, comme le respect des obligations fiscales, le traitement est basé sur l'Art. 6 I lit. c GDPR. Dans de rares cas, le traitement des données à caractère personnel pourrait s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiquées à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l'art. 6 I lit. d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'art. 6 I lit. f GDPR. Les opérations de traitement qui ne sont pas couvertes par l'une des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De tels traitements nous sont permis notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable (considérant 47 phrase 2 DS-GVO).
10. Intérêts légitimes du traitement poursuivis par le responsable du traitement ou un tiers
Si le traitement des données à caractère personnel est fondé sur l'article 6 I lit. f GDPR, notre intérêt légitime est la conduite de nos affaires dans l'intérêt de tous nos employés et de nos actionnaires.
11. Durée de conservation des données à caractère personnel
La durée de conservation des données à caractère personnel est déterminée par le délai légal de conservation. À l'expiration du délai, les données correspondantes sont systématiquement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat.
12. Exigences légales ou contractuelles pour la fourniture des données à caractère personnel ;
Nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de la non-fourniture.
Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Il est parfois nécessaire, pour la conclusion d'un contrat, qu'une personne concernée mette à notre disposition des données à caractère personnel que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant que la personne concernée ne fournisse des données à caractère personnel, elle doit contacter l'un de nos employés. Notre employé précise à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences si les données à caractère personnel n'étaient pas fournies.
13. Existence d'une prise de décision automatisée
En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ni au profilage.
La présente déclaration de protection des données a été établie par le générateur de déclaration de protection des données de la DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué externe à la protection des données pour Ingolstadt, en coopération avec l'avocat spécialisé en informatique et en protection des données Christian Solmecke.