Politique de confidentialité

Nous sommes heureux que vous vous intéressiez à notre organisation. La protection de vos Données Personnelles est particulièrement importante pour notre direction. En règle générale, vous pouvez utiliser nos sites Web sans divulguer de Données Personnelles. Cependant, si vous souhaitez utiliser des services plus spécifiques via nos sites Web, y compris nos autres sites Web, applications et pages de médias sociaux, nous pourrions être amenés à traiter vos Données Personnelles. Si nous souhaitons traiter des données vous concernant et que nous ne pouvons pas nous appuyer sur une autre base légale, nous vous demanderons toujours votre Consentement au préalable (par exemple, via une bannière de cookies).

Nous respectons toujours les lois sur la protection des données applicables lors du traitement de vos Données Personnelles (telles que nom, adresse, e-mail ou numéro de téléphone). Avec cette Politique de confidentialité, nous vous informons des données que nous traitons. Cette Politique de confidentialité vous explique également quels droits vous avez en tant que Sujet de données.

Nous avons pris diverses mesures techniques et organisationnelles pour protéger vos données sur nos sites Web de la meilleure manière possible. Néanmoins, il existe toujours des risques sur Internet et une protection complète n'est pas possible. Pour cette raison, vous pouvez également nous transmettre vos Données Personnelles par d'autres moyens, par exemple par téléphone, si vous le préférez.

Cette Politique de confidentialité n'est pas seulement destinée à remplir les obligations en vertu du RGPD et à respecter la législation des États membres de l'Union européenne (UE) et de l'Espace économique européen (EEE). Cette Politique de confidentialité vise également à respecter des législations telles que les lois britanniques sur la protection des données (UK-GDPR), la Loi fédérale suisse sur la protection des données et l'Ordonnance sur la protection des données (DSG, DSV), la Loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA), la Loi chinoise sur la protection des informations personnelles (PIPL), la Loi sur la protection des données personnelles du Delaware (DPDPA), la Loi sur la protection des informations du Tennessee (TIPA), la Loi sur la protection des données des consommateurs du Minnesota (MCDPA), la Loi relative à la protection des données des consommateurs de l'Iowa (ICDPA), la Loi sur la protection des données en ligne du Maryland (MODPA), la Loi sur la protection des données du Nebraska (NDPA), la Loi sur la protection des données des consommateurs du New Hampshire (SB255), la Loi sur la protection des données du New Jersey (SB332), le Projet de loi sur la vie privée des consommateurs de Caroline du Sud (House Bill 4696) et d'autres réglementations mondiales sur la protection des données et doit être interprétée en conséquence. La Politique de confidentialité suivante doit être interprétée pour chaque pays, État ou État fédéral de manière à ce que les termes et bases légales utilisés correspondent aux termes et bases légales utilisés dans l'État ou l'État fédéral respectif.

Pour des raisons de lisibilité, l'utilisation simultanée des formes linguistiques masculine, féminine, diverse et d'autres identités de genre (m/f/d/autre) est évitée sur nos sites Web, dans nos publications, dans notre communication et dans notre Politique de confidentialité. Toutes les formulations utilisées s'appliquent également à tous les genres.

Si vous avez des suggestions pour améliorer les textes de cette Politique de confidentialité ou si vous souhaitez engager un Délégué à la protection des données externe, veuillez contacter l'auteur du texte : Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Définitions

Dans notre Politique de confidentialité, nous utilisons des termes spéciaux issus de diverses lois sur la protection des données. Nous souhaitons que notre déclaration soit facile à comprendre et expliquons donc ces termes à l'avance.

Les définitions suivantes doivent être interprétées ou élargies, le cas échéant, en fonction de la jurisprudence du Tribunal général de l'Union européenne (TUE), de la Cour de justice de l'Union européenne (CJUE), du Tribunal fédéral suisse (TFS), de la Cour suprême du Royaume-Uni (UKSC) ou des lois nationales sur la protection des données ou de la jurisprudence nationale d'un État ou d'un État fédéral, y compris, mais sans s'y limiter, la Californie, y compris la jurisprudence, également en vertu du droit commun, si cela est nécessaire pour l'application de la loi dans des cas individuels.

Nous utilisons les termes suivants, entre autres, dans cette Politique de confidentialité :

a) Données Personnelles

Les Données Personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique, ou qui doit être considérée comme telle en vertu de la législation nationale sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris en vertu du droit commun.

b) Sujet de données

Le Sujet de données est toute personne physique identifiée ou identifiable dont les Données Personnelles sont traitées par le Responsable du traitement, un Sous-traitant, une organisation internationale ou un autre destinataire de données, et les personnes qui doivent être considérées comme telles en vertu des lois nationales sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris la jurisprudence, également en vertu du droit commun.

c) Traitement

Le Traitement est toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou d'une autre manière mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

d) Restriction du Traitement

La Restriction du Traitement est le marquage des Données Personnelles stockées dans le but de limiter leur Traitement à l'avenir.

e) Profilage

Le Profilage est toute forme de Traitement automatisé de Données Personnelles consistant à utiliser des Données Personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique.

f) Pseudonymisation

La Pseudonymisation est le Traitement de Données Personnelles de manière à ce que les Données Personnelles ne puissent plus être attribuées à un Sujet de données spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les Données Personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le Responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données Personnelles. Lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l'Union ou des États membres, le Responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou des États membres.

h) Sous-traitant

Un Sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des Données Personnelles pour le compte du Responsable du traitement.

i) Destinataire

Un Destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les Données Personnelles sont divulguées, qu'il s'agisse d'un Tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des Données Personnelles dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne doivent pas être considérées comme des destinataires.

j) Tiers

Un Tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que le Sujet de données, le Responsable du traitement, le Sous-traitant et les personnes qui, sous l'autorité directe du Responsable du traitement ou du Sous-traitant, sont autorisées à traiter des Données Personnelles.

k) Consentement

Le Consentement est toute indication donnée librement, spécifique, informée et sans ambiguïté des souhaits du Sujet de données par laquelle il ou elle, par une déclaration ou par une action affirmative claire, signifie son accord au Traitement des Données Personnelles le concernant.

2. Nom et adresse du Responsable du traitement

Le Responsable du traitement au sens du Règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et de l'Espace économique européen, des lois britanniques sur la protection des données, des lois suisses sur la protection des données (DSG, DSV), de la loi californienne sur la protection de la vie privée (CCPA/CPRA), de la loi chinoise sur la protection des données (PIPL), ainsi que des lois et dispositions internationales de nature à protéger les données est :

SAMMAS VILLAS

11/39 Moo 4, Koh phangan Subdistrict, Koh Phangan District

84280 Surat Thani

Téléphone : +66 61 440 2177

E-mail : [email protected]

Site Web : https://sammavillas.com/

3. Collecte de données et d'informations générales

Nos sites Web collectent un ensemble de données et d'informations générales chaque fois que les sites Web sont accessibles par un Sujet de données ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur respectif. Parmi d'autres, les (1) types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à nos sites Web (appelé référent), (4) les sous-sites Web qui sont accessibles via un système d'accès sur nos sites Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires utilisées à des fins de sécurité en cas d'attaques sur nos systèmes informatiques peuvent être enregistrées.

Lors de l'utilisation de ces données et informations générales, nous ne tirons généralement aucune conclusion sur le Sujet de données. Au contraire, ces informations sont nécessaires pour (1) livrer correctement le contenu de nos sites Web, (2) optimiser le contenu de nos sites Web et la publicité pour ceux-ci, (3) garantir la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de nos sites Web et (4) fournir aux autorités judiciaires les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées anonymement sont donc évaluées par nous à la fois statistiquement et dans le but d'augmenter la protection des données et la sécurité des données dans notre organisation afin d'assurer finalement un niveau optimal de protection pour les Données Personnelles traitées par nos soins. Les données des fichiers journaux du serveur sont stockées séparément de toutes les Données Personnelles fournies par un Sujet de données.

Le but du traitement est d'écarter le danger et d'assurer la sécurité informatique, ainsi que les finalités susmentionnées. La base légale est l'Art. 6 (1) (f) RGPD. Notre intérêt légitime est la protection de nos systèmes informatiques. Les fichiers journaux sont supprimés après que les finalités énoncées ont été atteintes.

4. Possibilité de contact via le site web et autres transferts de données et votre Consentement

Notre site web contient des informations qui permettent un contact électronique rapide avec notre organisation ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de ce qu'on appelle le courrier électronique (adresse email) et éventuellement un numéro de téléphone. Si une Personne Concernée nous contacte par email, via un formulaire de contact, via un formulaire d'entrée ou de toute autre manière, les Données Personnelles transmises par la Personne Concernée seront stockées automatiquement. Ces Données Personnelles transmises à nous sur une base volontaire par une Personne Concernée sont traitées aux fins d'utilisation ou de contact avec la Personne Concernée.

Nous obtenons votre Consentement pour la transmission, le stockage et le Traitement de vos données de contact et demandes et pour vous contacter conformément à l'Art. 6 (1) (a) RGPD et à l'Art. 49 (1) (1) (a) RGPD comme suit :

En transmettant vos Données Personnelles, vous consentez volontairement au Traitement des Données Personnelles que vous avez saisies ou transmises aux fins de traitement de la demande et de contact avec vous. En nous transmettant vos données, vous donnez également votre Consentement explicite conformément à l'Art. 49 (1) (1) (a) RGPD aux transferts de données vers des pays tiers à et par les entreprises nommées dans cette Politique de Confidentialité et aux fins énoncées, en particulier pour de tels transferts vers des pays tiers pour lesquels il existe ou n'existe pas de décision d'adéquation par l'UE/EEE et vers des entreprises ou d'autres organismes qui ne sont pas soumis à une décision d'adéquation existante sur la base de l'auto-certification ou d'autres critères d'adhésion et dans lesquels ou pour lesquels il existe des risques significatifs et aucune garantie appropriée pour la protection de vos Données Personnelles (par exemple, en raison de la Section 702 FISA, du Décret Exécutif EO12333 et du CloudAct aux États-Unis). Lorsque vous avez donné votre Consentement volontaire et explicite, vous étiez conscient qu'il pourrait ne pas y avoir un niveau adéquat de protection des données dans des pays tiers et que vos droits de sujet de données pourraient ne pas être applicables. Vous pouvez retirer votre Consentement en vertu de la loi sur la protection des données à tout moment avec effet pour l'avenir. Le retrait du Consentement n'affecte pas la légalité du Traitement basé sur le Consentement avant son retrait. Par une seule action (saisie et transmission), vous donnez plusieurs Consentements. Ce sont des Consentements en vertu de la loi sur la protection des données de l'UE/EEE ainsi que ceux en vertu de la CCPA/CPRA, de la loi sur la vie privée électronique et des lois sur les télécommunications, et d'autres législations internationales, qui sont nécessaires, entre autres, comme base légale pour tout Traitement ultérieur prévu de vos Données Personnelles. Par votre action, vous confirmez également que vous avez lu et pris connaissance de cette Politique de Confidentialité.

5. Suppression routinière et restriction des Données Personnelles

Nous traitons et stockons les Données Personnelles pendant la période nécessaire pour atteindre l'objectif du traitement ou si cela a été prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels nous sommes soumis, ou si une base légale pour le Traitement existe.

Si l'objectif du traitement ne s'applique plus ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, ou si la base légale pour le Traitement ne s'applique plus, les Données Personnelles seront routinièrement restreintes ou supprimées conformément aux dispositions légales.

6. Droits de la Personne Concernée selon le RGPD

a) Droit à la confirmation

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la confirmation quant à savoir si des Données Personnelles la concernant sont traitées ou non.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

b) Droit à l'information

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement des informations gratuites sur les Données Personnelles stockées la concernant et une copie de ces données à tout moment. De plus, le législateur européen a accordé à la Personne Concernée l'accès aux informations suivantes :

• les finalités du traitement,

• les catégories de Données Personnelles qui sont traitées,

• les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales,

• là où cela est possible, la période envisagée pendant laquelle les Données Personnelles seront stockées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période,

• existence du droit de demander au Responsable du Traitement la rectification ou l'effacement des Données Personnelles ou la restriction du Traitement des Données Personnelles concernant la Personne Concernée ou de s'opposer à un tel Traitement,

• existence d'un droit de déposer une plainte auprès d'une autorité de contrôle,

• si les Données Personnelles ne sont pas collectées auprès de la Personne Concernée : toutes les informations disponibles sur l'origine des données,

• existence d'une prise de décision automatisée, y compris le Profilage, mentionnée à l'Art. 22 (1) et (4) RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que la signification et les conséquences envisagées d'un tel Traitement pour la Personne Concernée.

De plus, la Personne Concernée a le droit d'être informée si des Données Personnelles ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la Personne Concernée a également le droit d'obtenir des informations sur les garanties appropriées en lien avec le transfert.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

c) Droit à la rectification

Chaque Personne Concernée a le droit d'exiger la correction immédiate des Données Personnelles incorrectes la concernant. De plus, la Personne Concernée a le droit de demander la complétion des Données Personnelles incomplètes, y compris par le biais d'une déclaration complémentaire, en tenant compte des finalités du Traitement.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

d) Droit à l'effacement (droit à l'oubli)

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement l'effacement des Données Personnelles la concernant sans délai injustifié, et le Responsable du Traitement a l'obligation d'effacer les Données Personnelles sans délai injustifié lorsque l'un des motifs suivants s'applique, tant que le Traitement n'est pas nécessaire :

• Les Données Personnelles ont été collectées ou traitées d'une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.

• La Personne Concernée retire le Consentement sur lequel le Traitement est basé conformément à l'Art. 6 (1) (a) RGPD, ou à l'Art. 9 (2) (a) RGPD, et lorsqu'il n'existe pas d'autre base légale pour le Traitement.

• La Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (1) RGPD et il n'existe pas de motifs légitimes prépondérants pour le Traitement, ou la Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (2) RGPD.

• Les Données Personnelles ont été traitées de manière illégale.

• L'effacement des Données Personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le Responsable du Traitement est soumis.

• Les Données Personnelles ont été collectées en relation avec des services de la société de l'information offerts conformément à l'Art. 8 (1) RGPD.

Si l'un des motifs susmentionnés s'applique, et qu'une Personne Concernée souhaite demander l'effacement des Données Personnelles stockées par nos soins, elle peut nous contacter à tout moment.

Si nous avons rendu les Données Personnelles publiques et si notre organisation est tenue de supprimer les Données Personnelles conformément à l'Art. 17 (1) RGPD, nous prendrons des mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer d'autres Responsables du Traitement qui traitent les Données Personnelles publiées que la Personne Concernée a demandé l'effacement de tous les liens vers ces Données Personnelles ou de copies ou répliques de ces Données Personnelles de ces autres Responsables du Traitement, dans la mesure où le Traitement n'est pas nécessaire.

e) Droit à la Restriction du Traitement

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la Restriction du Traitement lorsque l'un des éléments suivants s'applique :

• L'exactitude des Données Personnelles est contestée par la Personne Concernée, pour une période permettant au Responsable du Traitement de vérifier l'exactitude des Données Personnelles.

• Le Traitement est illégal, et la Personne Concernée s'oppose à l'effacement des Données Personnelles et demande la restriction de leur utilisation à la place.

• Le Responsable du Traitement n'a plus besoin des Données Personnelles aux fins du Traitement, mais elles sont requises par la Personne Concernée pour l'établissement, l'exercice ou la défense de droits légaux.

• La Personne Concernée s'est opposée au Traitement conformément à l'Art. 21 (1) RGPD en attendant la vérification de savoir si les motifs légitimes du Responsable du Traitement l'emportent sur ceux de la Personne Concernée.

Si l'une des conditions susmentionnées est remplie, et qu'une Personne Concernée souhaite demander la restriction du Traitement des Données Personnelles stockées par nos soins, elle peut nous contacter à tout moment.

f) Droit à la portabilité des données

Chaque Personne Concernée a le droit de recevoir les Données Personnelles la concernant, qu'elle a fournies à un Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre Responsable du Traitement sans entrave de la part du Responsable du Traitement auquel les Données Personnelles ont été fournies, lorsque le Traitement est basé sur le Consentement conformément à l'Art. 6 (1) (a) RGPD ou à l'Art. 9 (2) (a) RGPD ou sur un contrat conformément à l'Art. 6 (1) (b) RGPD et que le Traitement est effectué par des moyens automatisés, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle conférée au Responsable du Traitement.

De plus, dans l'exercice de leur droit à la portabilité des données conformément à l'Art. 20 (1) RGPD, la Personne Concernée a le droit de faire transmettre directement les Données Personnelles d'un Responsable du Traitement à un autre, lorsque cela est techniquement faisable et à condition que cela n'affecte pas négativement les droits et libertés des autres.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

g) Droit d'opposition

Chaque Personne Concernée a le droit de s'opposer, pour des raisons liées à sa situation particulière, à tout moment, au Traitement des Données Personnelles la concernant, qui est basé sur le point (e) ou (f) de l'Article 6(1) du RGPD. Cela s'applique également au Profilage basé sur ces dispositions.

En cas d'opposition, nous ne traiterons plus les Données Personnelles à moins que nous puissions démontrer des motifs légitimes impérieux pour le Traitement qui l'emportent sur les intérêts, droits et libertés de la Personne Concernée ou pour l'établissement, l'exercice ou la défense de droits légaux.

Si nous traitons des Données Personnelles à des fins de marketing direct, la Personne Concernée a le droit de s'opposer à tout moment au Traitement des Données Personnelles la concernant pour un tel marketing. Cela s'applique également au Profilage dans la mesure où il est associé à une telle publicité directe. Si la Personne Concernée s'oppose à nous concernant le Traitement à des fins de marketing direct, nous ne traiterons plus les Données Personnelles à ces fins.

De plus, la Personne Concernée a le droit, pour des raisons liées à sa situation particulière, de s'opposer au Traitement des Données Personnelles la concernant par nos soins à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'Article 89(1) du RGPD, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment. La Personne Concernée est également libre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la Directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le Profilage

Chaque Personne Concernée a le droit de ne pas être soumise à une décision fondée uniquement sur un Traitement automatisé, y compris le Profilage, qui produit des effets juridiques la concernant, ou l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la Personne Concernée et le Responsable du Traitement, ou (2) soit autorisée par le droit de l'Union ou d'un État membre auquel le Responsable du Traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la Personne Concernée, ou (3) soit fondée sur le Consentement explicite de la Personne Concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la Personne Concernée et un Responsable du Traitement, ou (2) elle est fondée sur le Consentement explicite de la Personne Concernée, nous mettrons en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la Personne Concernée, au moins le droit d'obtenir une intervention humaine de la part du Responsable du Traitement, d'exprimer son point de vue et de contester la décision.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

i) Droit de retirer le Consentement en vertu de la loi sur la protection des données

Chaque Personne Concernée a le droit de retirer son Consentement au Traitement des Données Personnelles à tout moment.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

7. Objectif général du Traitement, catégories de données traitées et catégories de destinataires

L'objectif général du traitement des Données Personnelles est la gestion de toutes les activités relatives au Responsable du Traitement, aux clients, aux parties intéressées, aux partenaires commerciaux ou à d'autres relations contractuelles ou précontractuelles entre les groupes susmentionnés (au sens large) ou aux obligations légales du Responsable du Traitement. Cet objectif général s'applique si aucun objectif plus spécifique pour un Traitement spécifique n'est précisé.

Les catégories de Données Personnelles que nous traitons sont les données clients, les données de clients potentiels, les données des employés (y compris les données des candidats) et les données des fournisseurs. Les catégories de destinataires des Données Personnelles sont les organismes publics, les organismes externes, le traitement interne, le traitement intragroupe et d'autres organismes.

Une liste de nos Sous-traitants et destinataires de données dans des pays tiers et, le cas échéant, des organisations internationales est soit publiée sur notre site web, soit peut être demandée gratuitement.

8. Base légale du Traitement

L'Art. 6 (1) (a) RGPD sert de base légale pour les opérations de Traitement pour lesquelles nous obtenons le Consentement pour un objectif de Traitement spécifique. Si le Traitement des Données Personnelles est nécessaire à l'exécution d'un contrat auquel la Personne Concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de Traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service ou contrepartie, le Traitement est basé sur l'Art. 6 (1) (b) RGPD. Il en va de même pour de telles opérations de Traitement qui sont nécessaires pour effectuer des mesures précontractuelles, par exemple dans des cas de demandes concernant nos produits ou services. Si nous sommes soumis à une obligation légale qui nécessite le Traitement des Données Personnelles, comme pour le respect des obligations fiscales, le Traitement est basé sur l'Art. 6 (1) (c) RGPD.

Dans de rares cas, il peut être nécessaire de traiter des Données Personnelles pour protéger les intérêts vitaux de la Personne Concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre organisation et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre Tiers. Le Traitement serait alors basé sur l'Art. 6 (1) (d) RGPD.

Si le Traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle conférée au Responsable du Traitement, la base légale est l'Art. 6 (1) (e) RGPD.

En fin de compte, les opérations de Traitement pourraient être basées sur l'Art. 6 (1) (f) RGPD. Cette base légale est utilisée pour les opérations de Traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre organisation ou par un Tiers, sauf lorsque ces intérêts sont dépassés par les intérêts ou les droits fondamentaux et libertés de la Personne Concernée qui nécessitent la protection des Données Personnelles. Nous sommes autorisés à effectuer de telles opérations de Traitement en particulier parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé, par exemple, si la Personne Concernée est un client du Responsable du Traitement (Considérant 47 Phrase 2 RGPD).

9. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers et marketing direct

Si le traitement des données personnelles est basé sur l'art. 6 (1) (f) RGPD et qu'aucun intérêt légitime plus spécifique n'est indiqué, notre intérêt légitime est la réalisation de nos activités commerciales au bénéfice du bien-être de notre personnel et de nos actionnaires.

Nous pouvons vous envoyer de la publicité directe concernant nos propres biens ou services qui sont similaires aux biens ou services que vous avez demandés, commandés ou achetés. Vous pouvez vous opposer à la publicité directe à tout moment (par exemple, par e-mail). Vous ne supporterez aucun coût autre que les frais de transmission selon les tarifs de base. Le traitement des données personnelles à des fins de marketing direct est basé sur l'art. 6 (1) (f) RGPD. L'intérêt légitime est le marketing direct.

Nos messages et newsletters peuvent également constituer des communications de marketing direct au sens de l'article 13(2) de la directive européenne 2002/58 (directive sur la vie privée et les communications électroniques) et de la législation nationale résultant de la directive, à condition que nous ayons obtenu vos informations de contact électroniques et autres en lien avec la vente d'un service ou d'un produit, ce qui inclut la création d'un compte utilisateur gratuit qui vous permet, entre autres, d'accéder à du contenu gratuit sur nos sites web et publications (newsletters, etc.), à condition que nous fassions la publicité de produits ou services similaires par le biais de marketing direct, de sorte que le marketing direct soit également permis sans consentement (voir CJUE, arrêt du 13 novembre 2025, affaire C 654/23). Dans de tels cas, vous pouvez refuser l'utilisation de vos informations de contact à tout moment gratuitement.

10. Durée de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. S'il n'y a pas de période de conservation légale, le critère est la période de conservation contractuelle ou interne. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées si elles ne sont plus nécessaires pour exécuter ou initier un contrat. Cela s'applique en particulier à toutes les opérations de traitement pour lesquelles aucun critère plus spécifique n'a été défini.

11. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous souhaitons vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter d'obligations contractuelles (par exemple, informations sur le partenaire contractuel). Parfois, il peut être nécessaire qu'un contrat soit conclu pour qu'une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nous. Par exemple, les personnes concernées sont tenues de nous fournir des données personnelles si notre organisation conclut un contrat avec elles. Le non-respect de cette obligation signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. La personne concernée doit nous contacter avant de fournir des données personnelles. Nous informerons la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences si les données personnelles n'étaient pas fournies.

12. Existence de décisions automatisées

En tant qu'entreprise responsable, nous n'utilisons normalement pas de décisions automatisées ou de profilage. Si, dans des cas exceptionnels, nous procédons à des décisions automatisées ou à du profilage, nous informerons la personne concernée soit séparément, soit via un sous-article de notre politique de confidentialité (ici sur notre site web). Dans ce cas, les dispositions suivantes s'appliquent :

Les décisions automatisées, y compris le profilage, peuvent avoir lieu si (1) cela est nécessaire pour la conclusion ou l'exécution d'un contrat entre la personne concernée et nous, ou (2) cela est permis sur la base de la législation de l'Union ou de l'État membre à laquelle nous sommes soumis et que cette législation contient des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) cela se fait avec le consentement explicite de la personne concernée.

Dans les cas visés à l'art. 22 (2) (a) et (c) RGPD, nous mettrons en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée. Dans ces cas, vous avez le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision.

Des informations significatives sur la logique impliquée et l'étendue et les effets prévus d'un tel traitement pour la personne concernée seront fournies dans cette politique de confidentialité le cas échéant.

13. Destinataires dans un pays tiers et garanties appropriées ou adéquates et comment en obtenir une copie ou où elles sont disponibles.

Selon l'art. 46 (1) RGPD, le responsable du traitement ou le sous-traitant ne peut transférer des données personnelles à un pays tiers que si le responsable du traitement ou le sous-traitant a fourni des garanties appropriées et si des droits opposables et des recours juridiques efficaces sont disponibles pour les personnes concernées. Des garanties appropriées peuvent être fournies par des clauses contractuelles types sans qu'il soit nécessaire d'obtenir une approbation spéciale d'une autorité de contrôle, art. 46 (2) (c) RGPD.

Les clauses contractuelles types de l'UE ou d'autres garanties appropriées sont convenues avec tous les destinataires de pays tiers avant le premier transfert de données personnelles, ou les transferts sont basés sur des décisions d'adéquation. Par conséquent, il est garanti que des garanties appropriées, des droits opposables et des recours juridiques efficaces sont garantis pour tous les traitements de données personnelles. Toute personne concernée peut obtenir une copie des clauses contractuelles types ou des décisions d'adéquation auprès de nous. De plus, les clauses contractuelles types et les décisions d'adéquation sont disponibles dans le Journal officiel de l'Union européenne.

L'art. 45 (3) RGPD autorise la Commission européenne à décider par un acte d'exécution qu'un pays non membre de l'UE assure un niveau de protection adéquat. Cela signifie un niveau de protection des données personnelles qui correspond essentiellement au niveau de protection au sein de l'UE. Les décisions d'adéquation signifient que les données personnelles peuvent circuler de l'UE (ainsi que de la Norvège, du Liechtenstein et de l'Islande) vers un pays tiers sans autres obstacles. Des réglementations similaires s'appliquent au Royaume-Uni, à la Suisse et à certains autres pays.

Dans tous les cas où la Commission européenne, ou un gouvernement ou une autorité compétente d'un autre pays, a décidé qu'un pays tiers assure un niveau de protection adéquat et/ou qu'un cadre valide existe (par exemple, cadre de protection des données UE-États-Unis, cadre de protection des données Suisse-États-Unis, extension du cadre de protection des données UE-États-Unis au Royaume-Uni), tous les transferts par nous vers les membres de tels cadres (par exemple, entités auto-certifiées) sont basés uniquement sur l'appartenance de cette entité au cadre respectif ou sur les décisions d'adéquation respectives. Si nous ou l'une de nos sociétés du groupe sommes membres d'un tel cadre, tous les transferts vers nous ou notre société du groupe sont basés exclusivement sur l'appartenance de la société respective à ce cadre. Si nous ou l'une de nos sociétés du groupe est situé dans un pays tiers avec un niveau de protection adéquat, tous les transferts vers nous ou notre société du groupe sont basés uniquement sur les décisions d'adéquation respectives.

Toute personne concernée peut obtenir une copie des cadres auprès de nous. De plus, les cadres sont également disponibles dans le Journal officiel de l'Union européenne ou dans les documents juridiques publiés ou sur les sites web des autorités de protection des données ou d'autres autorités ou institutions.

14. Droit de déposer une plainte auprès d'une autorité de protection des données

En tant que Responsable du traitement, nous sommes tenus d'informer la Personne concernée de l'existence du droit de déposer une plainte auprès d'une autorité de contrôle. Le droit de déposer une plainte est réglementé à l'Art. 77 (1) RGPD. Selon cette disposition, sans préjudice de tout autre recours administratif ou judiciaire, toute Personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction présumée si la Personne concernée considère que le traitement des Données personnelles la concernant enfreint le Règlement général sur la protection des données. Le droit de déposer une plainte a été restreint par le législateur de l'UE de manière à ne pouvoir être exercé qu'auprès d'une seule autorité de contrôle (Considérant 141 Phrase 1 RGPD). Cette disposition vise à éviter les plaintes en double sur la même affaire par la même Personne concernée. Si une Personne concernée souhaite se plaindre de nous, il est donc demandé de ne contacter qu'une seule autorité de contrôle.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de iubenda | All-in-one Compliance for GDPR / CCPA Cookie Consent + more

iubenda est un plugin WordPress qui offre des solutions de conformité complètes pour les sites web, en particulier dans le domaine de la protection des données et de la gestion des cookies. Il aide les opérateurs de sites web à répondre aux exigences du Règlement général sur la protection des données (RGPD) de l'UE, de la Loi californienne sur la protection de la vie privée des consommateurs (CCPA) et d'autres lois sur la protection des données. Le plugin intègre des fonctionnalités telles que des bandeaux de consentement aux cookies, des déclarations de confidentialité et la gestion du consentement. iubenda peut collecter et traiter des données personnelles telles que les adresses IP et les préférences en matière de cookies des utilisateurs pour garantir la conformité aux exigences légales.

L'application est installée sur notre propre infrastructure informatique. Nous sommes l'entreprise qui exploite le service.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif de l'utilisation de iubenda est de se conformer aux réglementations sur la protection des données en utilisant des outils de gestion des cookies et en créant des documents légaux. Le traitement est basé sur l'Art. 6 (1) (c) RGPD, car le traitement est nécessaire pour se conformer à une obligation légale à laquelle le responsable du traitement est soumis.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont les périodes de conservation légales ou contractuelles. L'utilisation des données personnelles est requise par la loi, car elle est nécessaire pour remplir les obligations légales dans le domaine de la protection des données et de la gestion du consentement. Les utilisateurs sont tenus d'indiquer leurs préférences en matière de cookies ou de rejeter les cookies, et cette information doit être stockée pour documenter correctement la décision.