A. Déclaration sur la protection des données, prescrite par le RGPD
I. Préambule
Nous vous remercions de votre visite sur notre application mobile et de l’intérêt que vous portez à notre entreprise, à nos produits et à nos prestations de service. Nous attachons une importance extrême à la protection de vos données à caractère personnel, que nous collectons, traitons et utilisons à l’occasion de votre visite de notre application mobile.
La présente déclaration sur la protection des données vous informe sur les données que nous collectons pendant votre visite de ce application mobile et comment nous les utilisons. Quelques-unes des données que nous stockons sur notre serveur sont des données que vous nous avez fournies volontairement en remplissant des formulaires ; d’autres sont des données automatiquement enregistrées dans le cadre de votre connexion et de l’utilisation du système.
Nous ne collectons pas de données permettant de déduire l’identité des différents utilisateurs ; sauf au cas où vous nous communiqueriez vos données à caractère personnel dans le cadre d’une connexion d’un groupe fermé d’utilisateurs. Nous n’utilisons pas non plus de moyens technologiques visant à identifier des utilisateurs.
II. Nom et adresse de la responsable du traitement
La responsable du traitement au sens du règlement général sur la protection des données et autres lois nationales des États membres, relatives à la protection des données ainsi que d’autres dispositions relatives à la protection des données, est la société :
Dr. Hahn GmbH & Co. KG
Trompeterallee 162-170
D-41189 Mönchengladbach
Allemagne
Tél. : +49 (0) 2166-954-3
Adresse électronique : vertrieb@dr-hahn.de
Site Web : www.dr-hahn.eu
III. Nom et adresse du responsable de la protection des données
Voilà les coordonnées du responsable de la protection des données chez la responsable du traitement :
Tél. : +49 241 47433-21
Adresse électronique : dr-hahn@unser-datenschutz.de
IV. Généralités sur le traitement des données
a. Portée du traitement des données à caractère personnel
Nous ne collecterons et nous n’utiliserons en principe les données à caractère personnel de nos utilisateurs que si cela s’avère nécessaire à la mise à disposition d’un application mobile fonctionnel ainsi que de nos contenus et prestations ; La collecte et utilisation des données à caractère personnel de nos utilisateurs ne s’effectuent en règle générale qu’après le consentement de l’utilisateur. Une exception s’applique dans de tels cas où l’obtention d’un consentement préalable n’est pas possible pour des raisons factuelles et que le traitement des données doit être autorisé par des dispositions légales.
b. Base juridique pour le traitement des données à caractère personnel
Lorsque pour des opérations de traitement des données à caractère personnel, nous obtenons le consentement de la personne concernée, l’article 6, paragraphe 1, point a) du règlement général sur la protection des données (RGPD) de l’Union européenne sert de base juridique.
Lors du traitement des données à caractère personnel, nécessaires à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b) du RGPD sert de base juridique, y compris des opérations de traitement, nécessaires à l’exécution de mesures précontractuelles.
Lorsqu’un traitement des données à caractère personnel est nécessaire pour respecter une obligation légale à laquelle notre entreprise est soumise, l’article 6, paragraphe 1, point c) du RGPD sert de base juridique.
Au cas où des intérêts essentiels de la personne concernée ou d’une autre personne physique exigent un traitement des données à caractère personnel, l’article 6, paragraphe 1, point d) du RGPD sert de base juridique.
Si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou un tiers et que ces intérêts prévalent sur les intérêts ou les libertés et droits fondamentaux de la personne concernée, l’article 6, paragraphe 1, point f) du RGPD sert alors de base juridique pour le traitement.
c. Effacement des données et durée de la conservation
Les données à caractère personnel de la personne concernée seront effacées ou bloquées dès que la finalité de l’enregistrement n’a plus lieu d’être. Un enregistrement peut en outre avoir lieu s’il a été prévu par des législateurs européens ou nationaux dans des règlements du droit de l’Union, dans des lois ou autres règles auxquelles le responsable du traitement est soumis. Les données sont également bloquées ou effacées si une durée de conservation, prescrite par l’une des normes citées expire, à moins qu’il ne soit nécessaire de continuer à enregistrer les données pour l’exécution ou la conclusion d’un contrat.
V. Mise à disposition du application mobile et création de logFiles
a. Portée du traitement des données à caractère personnel
À chaque appel de notre application mobile, notre système saisit automatiquement les données et informations du système informatique de l’ordinateur demandeur, en collectant les données suivantes :
Les données saisies et anonymisées seront stockées sur un serveur européen où l’adresse IP sera tronquée. Ces informations ne permettront jamais de pouvoir identifier des individus. Les données ne seront pas transmises à des tiers. Nous analysons les données collectées afin d’optimiser notre site Web et nos services.
b. Base juridique pour le traitement des données
La base juridique pour l’enregistrement temporaire des données est l’article 6, paragraphe 1, point f) du RGPD.
c. Finalité du traitement des données
L’enregistrement temporaire de l’adresse IP par le système est nécessaire afin de pouvoir transmettre le application mobile à l’ordinateur de l’utilisateur. L’adresse IP de l’utilisateur restera alors enregistrée pour la durée de la session. Nous y avons aussi un intérêt légitime en vertu de l’article 6, paragraphe 1, point f) du RGPD.
d. Durée de la conservation
Les données seront supprimées dès qu’elles ne seront plus nécessaires pour atteindre les finalités de leur collecte. Si les données sont saisies pour la mise à disposition du application mobile, c’est le cas lorsque la session respective est terminée.
e. Possibilité d’opposition/de suppression
La collecte des données pour la mise à disposition du application mobile et leur enregistrement dans des logFiles est absolument indispensable au bon fonctionnement du site Internet. L’utilisateur n’a donc aucune possibilité d’opposition.
VI. Droits de la personne concernée
Si vous traitez vous-même des données à caractère personnel, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à l’égard du responsable du traitement :
a. Droit d’accès
Vous pouvez obtenir du responsable du traitement la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu’elles le sont les informations suivantes :
Vous avez le droit d’obtenir la confirmation que vos données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez exiger d’être informé des garanties appropriées, en vertu de l’article 46 du RGPD, en ce qui concerne ce transfert.
b. Droit de rectification
Vous avez le droit d’obtenir du responsable du traitement, dans les meilleurs délais, que vos données à caractère personnel traitées soient rectifiées ou complétées si elles sont inexactes ou incomplètes.
c. Droit de la limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel dans les conditions suivantes :
Lorsque le traitement a été limité, vos données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Si vous avez obtenu la limitation du traitement en vertu des conditions ci-dessus, vous serez informée par le responsable du traitement avant que la limitation du traitement ne soit levée.
d. Droit à l’effacement
i. Devoir d’effacement
Vous pouvez exiger du responsable du traitement l’effacement, dans les meilleurs délais, de vos données à caractère personnel et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
ii. Informations à des tiers
Lorsqu’il a rendu publiques vos données à caractère personnel et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
iii. Dérogations
Le droit à l’effacement n’existe pas tant que le traitement est nécessaire
e. Droit à l’information
Si vous avez exercé vos droits de rectification, d’effacement ou de limitation à l’égard du responsable du traitement, ce dernier est tenu de notifier à chaque destinataire auquel vos données à caractère personnel ont été communiquées toute rectification ou tout effacement de vos données à caractère personnel ou toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés.
Vous avez le droit de d’obtenir du responsable du traitement des informations sur ces destinataires.
f. Droit à la portabilité des données
Vous avez le droit de recevoir vos données à caractère personnel que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle lorsque :
Dans l’exercice de ce droit et lorsque c’est techniquement possible, vous avez en outre le droit d’obtenir que vos données à caractère personnel soient transmises directement d’un responsable du traitement à un autre. Les libertés et les droits d’autrui ne doivent pas en être affectés.
Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel, nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
g. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel, fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus vos données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque vos données à caractère personnel sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
Lorsque vous vous opposez au traitement à des fins de prospection, vos données à caractère personnel ne sont plus traitées à ces fins.
Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, vous avez la possibilité d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
h. Droit à la révocation du consentement relatif à la protection des données
Vous avez le droit de retirer à tout moment votre consentement relatif à la protection des données Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
i. Décision individuelle automatisée
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Cette disposition ne s’applique pas lorsque la décision :
Les décisions ne peuvent toutefois être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1 du RGPD, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.
Dans les cas visés aux paragraphes 2 et 3, le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins de votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.
j. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de vos données à caractère personnel constitue une violation du RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.
VII. Sécurité des données
Toutes les données seront transmises en utilisant la norme SSL (Secure Socket Layer) habituelle et sûre. SSL est une norme sûre et éprouvée. Une connexion SSL sécurisée est notamment signalée par « https:// » dans la barre d’adresses de votre navigateur ou par le symbole de cadenas en bas de votre navigateur. Nous utilisons de plus des mesures de sécurité techniques et organisationnelles afin de protéger vos données à caractère personnel, conservées chez nous, contre toute manipulation, perte partielle ou complète et contre tout accès de tiers non autorisés. Nous améliorons continuellement nos mesures de sécurité en fonction du progrès technologique.
VIII. Actualité et modifications de la présente déclaration sur la protection des données
La présente déclaration sur la protection des données, actuellement valable a été établie le 15 mai 2018. En raison du développement de la présente application mobile ou de la modification de prescriptions légales ou administratives, il pourra s’avérer nécessaire de modifier, la présente déclaration sur la protection des données.