Politique de confidentialité

Politique de confidentialité des données pour la plateforme metrikflow.com ("Plateforme")

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (ci-après "RGPD") et d'autres lois nationales sur la protection des données des pays de l'UE et d'autres lois sur la protection des données est :

MetricFlow UG

Représentant légal : Alessandro Nora

Bremerstr. 59

10551 Berlin

support@metrikflow.com

II. Informations générales sur le traitement des données

1. Étendue du traitement des données personnelles

Nous ne collecterons et n'utiliserons généralement les données personnelles de nos utilisateurs que si cela est nécessaire pour rendre la plateforme fonctionnelle et/ou pour fournir notre contenu et nos services. Les données personnelles de nos utilisateurs seront généralement collectées et/ou utilisées uniquement avec le consentement préalable de l'utilisateur. Une exception s'applique dans les cas où l'obtention du consentement préalable est pratiquement impossible et où le traitement des données est autorisé par la loi applicable. Les types de données que nous traitons sont les suivants :

- données de contact (p. ex., adresses e-mail, numéros de téléphone)

- données utilisateur (p. ex., plateformes visitées, intérêts pour le contenu, heures d'accès)

- données méta/communication (p. ex., informations sur l'appareil, adresses IP).

2. Base légale pour le traitement des données personnelles

Si nous obtenons le consentement d'un sujet de données pour le traitement des données personnelles, la base légale pour le traitement de ces données personnelles est l'Art. 6 par. 1 let. a) RGPD. Si nous traitons des données personnelles nécessaires à l'exécution d'un contrat auquel le sujet des données est partie, la base légale pour le traitement de ces données personnelles est l'Art. 6 par. 1 b) RGPD. Il en va de même si le traitement des données personnelles est nécessaire pour effectuer des mesures précontractuelles. Si le traitement des données personnelles est nécessaire pour remplir une obligation légale de notre entreprise, la base légale pour ce traitement de données est l'Art. 6 par. 1 c) RGPD. Si le traitement des données personnelles est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers et que les intérêts, droits fondamentaux et libertés fondamentales du sujet des données ne l'emportent pas sur cet intérêt légitime, la base légale pour ce traitement de données est l'Art. 6 par. 1 let. f) RGPD.

3. Effacement des données et durée de stockage des données

Les données personnelles d'un sujet de données seront effacées ou bloquées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles sont stockées. Les données peuvent également être bloquées si cela est prévu par les règlements, lois ou autres dispositions de l'UE ou nationales auxquels le responsable du traitement est soumis. Les données seront également bloquées ou effacées si les obligations de conservation des enregistrements en vertu des normes susmentionnées expirent, à moins que le stockage continu de ces données ne soit nécessaire pour conclure ou exécuter un contrat.

III. Mise à disposition de la plateforme et création de fichiers journaux

Description et étendue du traitement des données

Lorsque notre plateforme est accessible, notre système collectera automatiquement des données et des informations à partir du système informatique de l'appareil terminal accédant à la plateforme.

À cet égard, les données suivantes seront collectées pour une période de temps limitée :

(1) plateforme visitée

(2) quantité de données transmises

(3) informations sur le type et la version du navigateur utilisé,

(4) le système d'exploitation de l'utilisateur,

(5) l'adresse IP de l'utilisateur,

(6) la date et l'heure d'accès, et

(7) les plateformes à partir desquelles le système de l'utilisateur est arrivé sur notre plateforme

Ces données seront stockées dans les fichiers journaux de notre système. Ces données ne sont nécessaires que pour analyser d'éventuels dysfonctionnements et seront effacées au plus tard dans les trente jours. La base légale pour le stockage temporaire des données dans les fichiers journaux est l'Art. 6 par. 1 let. f) RGPD. Le stockage temporaire de l'adresse IP pour le système est nécessaire pour rendre la plateforme accessible à l'appareil terminal de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit être stockée pendant la durée de la session. Les données sont stockées dans des fichiers journaux pour garantir la fonctionnalité de notre plateforme. De plus, ces données sont utilisées pour optimiser la plateforme et assurer la sécurité de nos systèmes informatiques. Les données ne seront pas analysées à des fins de marketing dans ce contexte, et nous ne tirerons aucune déduction quant à votre identité. Les finalités susmentionnées constituent également la base de notre intérêt légitime au traitement des données au sens de l'Art. 6 par. 1 let. f) RGPD. La collecte de données pour rendre la plateforme accessible et le stockage de données dans des fichiers journaux est nécessaire pour faire fonctionner la plateforme. Par conséquent, les utilisateurs n'ont pas le droit de s'opposer à la collecte ou à l'utilisation de ces données pour les finalités susmentionnées.

IV. Compte utilisateur - services supplémentaires

1. Si vous ouvrez un compte chez nous, nous traiterons les informations suivantes vous concernant :

- nom

- adresse e-mail

- mot de passe

- nom de l'entreprise

- adresse de l'entreprise

- secteur d'activité

- taille de l'entreprise

informations volontaires :

- numéros de téléphone

- adresses

- sexe

Si vous passez une commande depuis votre compte, effectuez un paiement ou recevez des services client, nous traiterons les informations suivantes vous concernant :

- nom

- adresse e-mail

- nom de l'entreprise

- numéros de téléphone

- autres détails comme le service acheté ou les modules de la plateforme

- informations de paiement comprenant le numéro de carte de crédit/débit, le nom du titulaire et le CVV

Vos données sont traitées dans le but de traiter le contrat de service conformément à l'Art. 6 par. 1 lit. b RGPD. Les données client peuvent être stockées dans un système de gestion des relations client ("CRM") ou un système de données client comparable.

2. Nous traiterons également les informations suivantes vous concernant dans le but de surveiller la qualité de nos services ; administrer, maintenir et optimiser notre plateforme et nos services ; effectuer des contrôles de fraude et de crédit ; mener des recherches, des analyses, des enquêtes et des sondages sur votre utilisation de notre plateforme ; faire de la publicité et de la publicité de reciblage pour nos produits et services ainsi que ceux de nos fournisseurs et dans le but de produire des rapports statistiques agrégés :

- nom

- adresse e-mail

- mot de passe

- adresses

- historique de contact

- historique des commandes (anonymisé)

- informations sur l'appareil

- identifiants de cookies

Vos données sont traitées dans le but de traiter le contrat de service conformément à l'Art. 6 par. 1 lit. f RGPD.

3. Avec votre consentement, nous traiterons également les informations suivantes vous concernant dans le but de gérer nos programmes de fidélisation/récompense ; vous fournir des recommandations personnalisées et améliorer votre expérience :

- nom

- adresse e-mail

- numéro de téléphone

- adresses

- date de naissance

- historique d'achats

- historique de navigation et comportement

- informations sur l'appareil

- identifiants de cookies

- identifiants internes

- pays

Vos données sont traitées sur la base de votre consentement conformément à l'Art. 6 par. 1 lit. a RGPD.

V. Présence en ligne sur les réseaux sociaux

Nous maintenons une présence en ligne sur les réseaux sociaux et plateformes pour communiquer avec les clients, les parties intéressées et les utilisateurs actifs sur ces réseaux, et pour pouvoir informer les clients, les parties intéressées et les utilisateurs de nos services. 

Notre plateforme, en conséquence, utilise des liens vers la plateforme de Facebook, exploitée par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou, si vous résidez dans l'UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, ("Facebook"). Dans le cas contraire, aucune donnée n'est échangée avec Facebook sur notre plateforme.

Notre plateforme et notre application se connectent également à la plateforme d'Instagram Inc., 181 South Park Street Suite 2 San Francisco, CA 94107 États-Unis.

Notre plateforme et notre application se lient également à la plateforme de Twitter, exploitée par Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ou, si vous résidez dans l'UE, Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande.

Nous fournissons également des liens vers la plateforme de LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (ci-après "LinkedIn"). 

Lorsque vous accédez aux réseaux ou plateformes susmentionnés, les conditions et politiques de traitement des données des entreprises qui exploitent ces réseaux ou plateformes s'appliquent. Sauf indication contraire dans notre politique de confidentialité, nous traiterons les données des utilisateurs s'ils communiquent avec nous via les réseaux sociaux ou les plateformes, par exemple, s'ils publient sur nos pages Facebook ou nous envoient des messages.

VI. Utilisation de cookies

Notre plateforme utilise ce que l'on appelle des cookies de session ou des cookies flash. Les cookies sont des fichiers texte qui sont stockés dans ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur visite une plateforme, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d'identifier de manière unique le navigateur lorsque la plateforme est à nouveau accédée. Certaines fonctions de notre plateforme ne peuvent pas être offertes sans l'utilisation de cookies. Pour cela, il est nécessaire que le navigateur soit reconnu également après un changement de page. Les données utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour déterminer votre identité ou pour créer des profils d'utilisateur. La base légale pour le traitement des données personnelles utilisant des cookies est l'Art. 6 par. 1 let. f DSGVO. De plus, nous utilisons également - si vous le permettez - ce qu'on appelle des cookies persistants, qui sont utilisés au-delà de la session ("cookies inter-sessions"). La base légale pour le traitement des données personnelles utilisant des cookies persistants est votre consentement, l'Art. 6 par. 1 let. a DSGVO. En particulier, ces cookies servent à rendre la plateforme conviviale, plus efficace et plus sûre.

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis à notre site par l'utilisateur. Par conséquent, vous, en tant qu'utilisateur, avez un contrôle total sur l'utilisation des cookies et ils sont supprimés lorsque vous fermez votre navigateur. Vous pouvez désactiver ou restreindre la transmission des cookies en changeant les paramètres de votre navigateur Internet. Les cookies qui ont déjà été enregistrés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies sont désactivés, certaines fonctions de la plateforme peuvent ne plus être disponibles.

VII. Services d'analyse, de traitement et de marketing

1. Google Analytics/Google TagManager/Google Adwords

Sur la base de votre consentement (Art. 6 par. 1 let. a RGPD) nous utilisons des services d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, ("Google").

Pour activer le service, Google utilise des cookies. Les cookies collectent des informations sur l'utilisation de nos services en ligne. Ces données sont généralement transmises à un serveur Google aux États-Unis et y sont stockées.

Google est certifié sous le cadre Privacy Shield et fournit ainsi une garantie de conformité avec la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en tant que sous-traitant pour analyser l'utilisation de nos services en ligne, établir un rapport sur les activités au sein de nos services en ligne et fournir d'autres services pour nous liés à l'utilisation de nos services en ligne et d'Internet. Les données traitées peuvent être utilisées pour créer des profils utilisateur pseudonymisés.

Nous n'utilisons Google Analytics qu'avec l'anonymisation IP activée. Cela signifie que l'adresse IP de l'utilisateur sera raccourcie par Google dans les États membres de l'UE ou d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur Google aux États-Unis et y sera raccourcie.

Nous utilisons "Google Tag Manager" pour implémenter et gérer les services d'analyse et de marketing de Google.

L'adresse IP collectée de l'utilisateur ne sera pas liée à d'autres données de Google. Les utilisateurs peuvent empêcher la collecte d'informations par des cookies via les paramètres de leur navigateur ; en outre, les utilisateurs peuvent empêcher la collecte des données collectées par le cookie concernant leur utilisation des services en ligne et le traitement de ces données par Google en installant un plugin de navigateur qui est disponible ici : http://tools.google.com/dlpage/gaoptout?hl=fr.

Nous utilisons "Google Adwords" qui est un système qui utilise pour enchérir sur certains mots-clés et pour le reciblage commande pour que leurs annonces cliquables apparaissent dans les résultats de recherche de Google. 

Des informations supplémentaires sur l'utilisation des données par Google, les paramètres et le droit d'opposition peuvent être trouvées sur les plateformes de Google :

https://www.google.com/intl/fr/policies/privacy/partners ("comment Google utilise les informations des sites ou applications qui utilisent nos services"),

http://www.google.com/policies/technologies/ads ("Utilisation des données à des fins publicitaires"),

https://developers.google.com/analytics/devguides/collection/analyticsjs/enhanced-ecommerce ("donnees de commerce electronique améliorées pour des fins d'analyse" ) 

https://www.google.fr/settings/ads ("Gérer les informations que Google utilise pour afficher des annonces"). La politique de confidentialité de Google est disponible ici : https://www.google.com/policies/privacy. Si vous souhaitez vous opposer à la publicité basée sur vos centres d'intérêt provenant des services marketing de Google, vous pouvez utiliser les paramètres fournis par Google et les possibilités de refus : http://www.google.com/ads/preferences. 

2. Firebase

Google Firebase est un logiciel de développement d'applications soutenu par Google qui permet aux développeurs de développer des applications iOS, Android et Web. Firebase sera utilisé pour le suivi des analyses, le reporting et la correction des plantages d'applications, la création de marketing et d'expérimentations de produits. Les tiers auront un accès contrôlé à ces données uniquement à des fins analytiques. Lorsque les clients utilisent Firebase, Google est généralement un sous-traitant et traite des données personnelles en leur nom.

Les services Firebase qui sont utilisés ont réussi le processus d'évaluation ISO 27001 et SOC 1, SOC 2 et SOC 3, et certains ont également terminé le processus de certification ISO 27017 et ISO 27018 :

Cloud Firestore, Cloud Functions for Firebase, Cloud Storage for Firebase, Firebase A/B Testing, Firebase Authentication, Firebase Cloud Messaging, Firebase Crash Reporting, Firebase Crashlytics, Firebase Dynamic Links, Firebase Hosting, Firebase In-App Messaging, Firebase Invites, Firebase Performance Monitoring, Firebase Platform, Firebase Predictions, Firebase Realtime Database, Firebase Remote Config, Firebase Test Lab, Google Analytics for Firebase, ML Kit for Firebase.

3. Hotjar Ltd

Cette plateforme utilise Hotjar, un logiciel d'analyse de Hotjar Ltd. ("Hotjar") (http://www.hotjar.com, 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malte, Europe). Avec Hotjar, il est possible de mesurer et d'évaluer le comportement d'utilisation sur notre plateforme sous forme de clics, de mouvements de souris, de hauteurs de défilement, etc. Les informations générées par le code de suivi et le cookie sont transmises à et stockées sur les serveurs de Hotjar en Irlande.

Si vous avez autorisé l'utilisation des cookies de hotjar, les informations suivantes sont collectées :

- L'adresse IP de votre appareil (collectée et stockée de manière anonyme)

- Votre adresse e-mail, y compris votre prénom et votre nom de famille, si vous nous l'avez fournie via notre plateforme.

- Taille de l'écran de votre appareil

- Type d'appareil et informations sur le navigateur

- Position géographique (pays uniquement)

- La langue préférée pour afficher notre plateforme

De plus, les données suivantes sont enregistrées sur notre serveur lors de l'utilisation de Hotjar :

- Domaine connexe

- Pages visitées

- Position géographique (pays uniquement)

- La langue préférée pour afficher notre plateforme

- Date et heure d'accès à la plateforme

Hotjar utilisera cette information pour évaluer votre utilisation de notre plateforme, compiler des rapports et fournir d'autres services liés à l'utilisation de la plateforme et à l'évaluation d'Internet de la plateforme. Hotjar utilise également des services tiers tels que Google Analytics et Optimizely pour fournir des services. Ces entreprises tierces peuvent stocker des informations que votre navigateur envoie lorsque vous visitez la plateforme, telles que des cookies ou des demandes IP. Pour plus d'informations sur la façon dont Google Analytics et Optimizely stockent et utilisent les données, veuillez vous référer à leurs déclarations de confidentialité respectives.

Outre l'opt-in des cookies, vous pouvez également empêcher Hotjar de collecter cette information en cliquant sur le lien suivant et en suivant les instructions : https://www.hotjar.com/opt-out. 

4. Stripe

Sur notre plateforme, nous proposons un paiement via Stripe. Ce service de paiement est fourni par Stripe Payments Europe, Ltd, une société à responsabilité limitée constituée selon les lois de l'Irlande avec le numéro d'entreprise 513174 et des bureaux au The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlande (ci-après "Stripe"). Le transfert de vos données à Stripe est basé sur l'Art. 6 par. 1 lit. b DSGVO (traitement pour l'exécution d'un contrat). 

VIII. Formulaire de contact

En nous contactant (par exemple via un formulaire de contact, e-mail, téléphone ou réseaux sociaux), vos données sont traitées dans le but de traiter la demande de contact et de la traiter conformément à l'Art. 6 par. 1 lit. b RGPD. Les données des clients peuvent être stockées dans un système de gestion des relations clients ("CRM system") ou une organisation d'enquête comparable.

IX. Bulletin d'informations

Intégré sur notre plateforme, les utilisateurs ont la possibilité de s'abonner à notre bulletin d'informations. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où le bulletin d'informations est commandé par le responsable du traitement.

Nous informons régulièrement nos investisseurs et partenaires commerciaux par le biais d'un bulletin d'informations sur des nouvelles réglementaires et autres concernant notre entreprise ou l'une de nos filiales. Le bulletin d'informations ne peut être reçu par le sujet des données que si

(1) le sujet des données dispose d'une adresse e-mail valide et

(2) le sujet des données s'inscrit pour l'expédition du bulletin d'informations. Un e-mail de confirmation sera envoyé à l'adresse e-mail inscrite par un sujet de données pour la première fois pour l'expédition du bulletin d'informations, pour des raisons légales, dans la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver si le propriétaire de l'adresse e-mail en tant que sujet de données est autorisé à recevoir le bulletin d'informations.

Lors de l'inscription pour le bulletin d'informations, notre service tiers stocke également le prénom, le nom, l'adresse e-mail. De plus, l'adresse IP du système informatique attribué par le fournisseur de services Internet (FAI) et utilisé par le sujet des données au moment de l'inscription, ainsi que la date et l'heure de l'inscription.

La collecte de ces données est nécessaire pour fournir un service précis et comprendre le (possible) abus de l'adresse e-mail d'un sujet de données ultérieurement, et elle sert donc à la protection légale du responsable du traitement.

Les données personnelles collectées dans le cadre d'une inscription au bulletin d'informations ne seront utilisées que pour envoyer notre bulletin d'informations. De plus, les abonnés au bulletin d'informations peuvent être informés par e-mail, tant que cela est nécessaire pour le fonctionnement du service de bulletin d'informations ou une inscription concernée, comme cela pourrait être le cas en cas de modifications de l'offre de bulletin d'informations ou en cas de changements de circonstances techniques.

La base légale pour le traitement de vos données est l'article 6 (1) lit. a RGPD. Étant donné que le service d'expédition de bulletins d'informations est fourni par un tiers, le tiers Sendpulse traitera les données.

Aucune donnée personnelle collectée par le service de bulletin d'informations ne sera transférée à d'autres tiers, sauf Sendpulse qui exploite le service en notre nom.

L'abonnement à notre bulletin d'informations peut être résilié à tout moment par le sujet des données. Le consentement à la conservation des données personnelles, que le sujet des données a donné pour l'expédition du bulletin d'informations, peut être révoqué à tout moment. Dans le but de révoquer ce consentement, un lien correspondant se trouve dans chaque bulletin d'informations. Il est également possible de se désabonner du bulletin d'informations à tout moment directement depuis notre plateforme.

X. Droits des sujets de données

Si nous traitons vos données personnelles, vous serez un sujet de données au sens du RGPD et vous aurez les droits suivants contre le responsable du traitement :

1. Droit à l'information

Vous pouvez exiger que le responsable du traitement confirme si des données personnelles vous concernant sont traitées par nous.

Si nous traitons de telles données, vous pouvez demander les informations suivantes au responsable du traitement :

(1) les finalités pour lesquelles vos données personnelles sont traitées ;

(2) les catégories de données personnelles qui sont traitées ;

(3) les destinataires ou catégories de destinataires auxquels vos données personnelles ont été ou seront divulguées ;

(4) la durée pendant laquelle nous prévoyons de stocker vos données personnelles ou, si ce délai ne peut pas encore être déterminé, les critères utilisés pour déterminer la durée pendant laquelle nous stockerons vos données personnelles ;

(5) si vous avez un droit de rectification ou d'effacement de vos données personnelles, un droit de limitation de traitement par le responsable du traitement, ou un droit de vous opposer à un tel traitement ;

(6) si vous avez un droit de déposer une plainte auprès d'une autorité de contrôle ;

(7) toute information disponible sur l'origine des données si elles n'ont pas été collectées directement auprès du sujet des données ; et

(8) si vos données personnelles seront transférées vers un pays tiers ou une organisation internationale ; en lien avec ces transferts, vous pouvez exiger d'être informé des garanties appropriées au sens de l'Art. 46 RGPD.

2. Droit à la rectification

Vous avez le droit contre le responsable du traitement de faire rectifier des données personnelles incorrectes et/ou de compléter des données personnelles incomplètes si les données personnelles que nous traitons sont incorrectes ou incomplètes. Le responsable du traitement doit rectifier les données sans délai excessif.

3. Droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez exiger une limitation du traitement de vos données personnelles :

(1) si vous contestez l'exactitude de vos données personnelles pour une période permettant au responsable du traitement de vérifier si vos données personnelles sont exactes ;

(2) si le traitement est illicite et que vous refusez d'effacer vos données personnelles et demandez à la place une limitation de l'utilisation de vos données personnelles ;

(3) si le responsable du traitement n'a plus besoin de vos données personnelles aux fins pour lesquelles elles sont traitées, mais vous avez besoin de ces données pour faire valoir, exercer ou défendre des droits ou des revendications légales, ou

(4) si vous vous êtes opposé au traitement de vos données personnelles conformément à l'Art. 21 par. 1 RGPD et qu'il n'a pas encore été déterminé s'il existe des raisons légitimes prépondérantes du responsable du traitement.

Si le traitement de vos données personnelles est limité, ces données peuvent - sauf pour leur stockage - n'être traitées qu'avec votre consentement, ou pour faire valoir, exercer ou défendre des droits ou des revendications légales, pour protéger les droits d'une autre personne physique ou d'une entité juridique, ou pour des raisons liées à un intérêt public important de l'Union européenne ou d'un État membre.

Si le traitement de vos données personnelles a été restreint dans les conditions susmentionnées, vous serez informé par le responsable du traitement avant que la restriction ne soit levée.

4. Droit à l'effacement

a) Obligation d'effacement

Vous pouvez exiger que le responsable du traitement efface vos données personnelles sans délai excessif et le responsable du traitement a une obligation de le faire si l'une des raisons suivantes s'applique :

(1) vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées autrement ;

(2) vous avez révoqué votre consentement sur lequel repose le traitement de vos données suivant l'Art. 6 par. 1 let. a) ou Art. 9 par. 2 let. a) RGPD, et il n'existe pas d'autre base légale pour le traitement de vos données personnelles ;

(3) vous vous êtes opposé au traitement de vos données personnelles conformément à l'Art. 21 par. 1 RGPD et il n'existe pas de raisons légitimes prépondérantes pour le traitement de vos données personnelles, ou vous vous opposez à un traitement conformément à l'Art. 21 par. 2 RGPD ;

(4) vos données personnelles ont été traitées de manière illégale ;

(5) l'effacement de vos données personnelles est nécessaire pour se conformer à une obligation légale en vertu de la législation européenne ou de la législation des États membres à laquelle le responsable du traitement est soumis ; ou

(6) vos données personnelles ont été collectées concernant des services offerts par la société de l'information au sens de l'Art. 8 par. 1 RGPD.

b) Information à des tiers

Lorsque le responsable du traitement a rendu des données personnelles publiques et a une obligation en vertu de l'Art. 17, par. 1 d'effacer ces données personnelles, le responsable du traitement, en tenant compte de la technologie disponible et du coût de mise en œuvre, doit prendre des mesures raisonnables, y compris des mesures techniques, pour informer les responsables qui traitent ces données personnelles que le sujet de données a demandé l'effacement par ces responsables de tous les liens vers, ou copies ou duplicatas de, ces données personnelles.

c) Exceptions

Il n'existe pas de droit à l'effacement si le traitement des données personnelles est nécessaire

(1) pour exercer le droit à la liberté d'expression et d'information ;

(2) pour se conformer à une obligation légale qui exige le traitement de vos données personnelles en vertu de la législation de l'UE ou de la législation des États membres à laquelle le responsable du traitement est soumis, ou pour accomplir une tâche qui est dans l'intérêt public, ou pour exercer l'autorité officielle déléguée au responsable du traitement ;

(3) pour des raisons d'intérêt public dans le domaine de la santé publique au sens de l'Art. 9 par. 2 let. f) et i) et de l'Art. 9 par. 3 RGPD ; ou

(4) pour faire valoir, exercer, ou défendre des droits ou des revendications légales.

5. Droit à l'information

Si vous avez exercé votre droit à la rectification, à l'effacement ou à la limitation du traitement contre le responsable du traitement, le responsable du traitement a l'obligation d'informer tous les destinataires auxquels vos données personnelles ont été divulguées de cette rectification, effacement ou limitation du traitement, à moins que cela ne s'avère impossible ou qu'il y ait des frais déraisonnables associés.

Vous avez le droit d'être informé de tous ces destinataires par le responsable du traitement.

 6. Droit à la portabilité des données

Vous avez le droit de recevoir des données personnelles que vous avez mises à disposition au responsable du traitement dans un format structuré, standard et lisible par machine. Vous avez également le droit de transférer vos données personnelles à un autre responsable du traitement sans interférence de la part du responsable du traitement auquel les données personnelles ont été mises à disposition, si

(1) le traitement est basé sur le consentement au sens de l'Art. 6 par. 1 let. a) RGPD ou de l'Art. 9 par. 2 let. a) RGPD ou sur un contrat au sens de l'Art. 6 par. 1 b) RGPD, et

(2) le traitement des données est automatisé.

Dans l'exercice du droit à la portabilité des données, vous avez également le droit de faire transférer vos données personnelles directement d'un responsable du traitement à un autre responsable du traitement, si et dans la mesure où cela est techniquement faisable. Aucun droit ou liberté d'autres personnes ne peut être enfreint de ce fait.

Le droit à la portabilité des données ne s'applique pas au traitement de données personnelles qui est nécessaire pour remplir une tâche qui est dans l'intérêt public ou au traitement de données personnelles dans l'exercice de l'autorité officielle déléguée au responsable du traitement.

7. Droit d'opposition

Vous avez le droit, pour des raisons liées à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles sur la base de l'Art. 6 par. 1 let. e) ou f) RGPD ; il en va de même pour tout profilage basé sur les dispositions susmentionnées. 

Si vous vous opposez, le responsable du traitement ne traitera plus vos données personnelles, sauf si le responsable du traitement peut démontrer qu'il existe des raisons impérieuses et protégées pour traiter vos données personnelles qui prévalent sur vos intérêts, droits et libertés, ou si vos données sont traitées pour faire valoir, exercer ou défendre des droits ou des revendications légales.

Si vos données personnelles sont traitées à des fins de publicité directe, vous avez le droit de vous opposer au traitement de vos données personnelles aux fins de cette publicité à tout moment ; il en va de même pour tout profilage associé à cette publicité directe.

Si vous vous opposez au traitement de vos données personnelles aux fins de publicité directe, vos données personnelles ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, vous pouvez exercer votre droit d'opposition - indépendamment de la directive 2002/58/CE - en utilisant des processus automatisés pour lesquels des spécifications techniques sont utilisées. À cette fin, vous pouvez envoyer un e-mail à notre délégué à la protection des données.

8. Droit de révoquer le consentement au traitement des données

Vous avez le droit de révoquer votre consentement au traitement des données à tout moment. Si vous exercez votre droit de révocation, la légalité du traitement des données qui a eu lieu avant la révocation sur la base de votre consentement restera inchangée. 

9. Décision automatisée dans un cas particulier, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision qui est prise uniquement par le biais d'un traitement automatisé - y compris le profilage - si cette décision a des conséquences juridiques pour vous ou altère de manière substantielle vos intérêts. Cela ne s'applique pas si la décision

(1) est nécessaire pour conclure ou exécuter un contrat entre vous et le responsable du traitement,

(2) est autorisée par la législation de l'UE ou de l'État membre auquel le responsable du traitement est soumis et cette législation prévoit des garanties appropriées pour protéger vos droits, libertés et intérêts légitimes, ou

(3) est prise avec votre consentement exprès.

Cependant, de telles décisions ne peuvent pas être prises à l'égard de catégories particulières de données personnelles au sens de l'Art. 9 par. 1 RGPD, à moins que l'Art. 9 par. 2 let. a) ou g) RGPD ne s'applique et que des garanties appropriées soient mises en œuvre pour protéger vos droits, libertés et intérêts légitimes.

Dans les cas 1) et 3) ci-dessus, le responsable du traitement doit mettre en œuvre des garanties appropriées pour protéger vos droits, libertés et intérêts légitimes, qui doivent comprendre, au minimum, un droit d'avoir une personne agissant au nom du responsable du traitement prendre des mesures, un droit de présenter votre propre point de vue, et un droit de contester la décision.

10. Droit de déposer une plainte auprès de l'autorité de contrôle

Sans préjudice d'autres recours administratifs ou judiciaires disponibles, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier une autorité de contrôle située dans l'État membre de votre résidence habituelle, sur votre lieu de travail, ou à l'endroit où la violation présumée s'est produite, si, à votre avis, le traitement de vos données personnelles viole le RGPD.

L'autorité de contrôle auprès de laquelle la plainte est déposée informera alors le plaignant de l'évolution et de l'issue de la plainte, y compris des recours juridictionnels disponibles en vertu de l'Art. 78 RGPD.