Protection des données

Nous vous remercions de l’intérêt que vous portez à notre entreprise. ISL Internet Sicherheitslösungen GmbH accorde une importance particulière à la protection des données. L'utilisation des pages web d'ISL Internet Sicherheitslösungen GmbH est possible sans avoir à fournir de données à caractère personnel. Toutefois, si une personne concernée souhaite bénéficier de certains services de notre entreprise via notre site web, il peut s'avérer nécessaire de traiter des données à caractère personnel.

 

Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe aucune base juridique pour ce traitement, nous demandons généralement le consentement de la personne concernée. Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, se fait toujours dans le respect des règles de protection des données spécifiques à chaque pays et applicables à ISL Internet Sicherheitslösungen GmbH. Par le biais de la présente déclaration de confidentialité, notre entreprise souhaite informer le public de la nature, de la portée et des finalités de la collecte, de l'utilisation et du traitement des données à caractère personnel par nos soins. En outre, les personnes concernées sont informées de leurs droits à travers la présente déclaration de confidentialité.

1. Définitions

La déclaration de confidentialité d'ISL Internet Sicherheitslösungen GmbH est basée sur les termes utilisés par le législateur européen dans le cadre de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.

Nous utilisons les termes suivants, entre autres, dans cette déclaration de confidentialité :

a) données à caractère personnel

Les données à caractère personnel sont toutes les informations concernant une personne physique identifiée ou identifiable (dénommée ci-après « personne concernée »). Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) traitement

Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) limitation du traitement

La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

e) profilage

Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

h) sous-traitant

Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) destinataire

Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.

j) tiers

Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) consentement

Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions relatives à la protection des données est :

ISL Internet Sicherheitslösungen GmbH

Thomas Schmidt

Wittener Straße 2

44789 Bochum

Allemagne

Tél : +49 234 976672-0

Courriel : info@isl.de

Site web : www.isl.de

3. Cookies

ISL Internet Sicherheitslösungen GmbH utilise des cookies sur ses pages web. Les cookies sont des fichiers texte qui sont placés et stockés sur un système informatique via un navigateur web.

De nombreux sites web et serveurs utilisent des cookies. Un grand nombre de cookies contiennent un identifiant de cookie. Ils s'agit d'un identifiant unique du cookie. Il se compose d'une chaîne de caractères permettant d'associer des pages web et des serveurs à un navigateur spécifique dans lequel le cookie a été enregistré. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur de la personne concernée des autres navigateurs web qui contiennent d'autres cookies. Un navigateur web spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie.

Grâce à l'utilisation de cookies, ISL Internet Sicherheitslösungen GmbH peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans la mise en place de cookies.

Le cookie permet d'optimiser les informations et les offres de notre site web au profit de l'utilisateur. Comme nous l'avons déjà mentionné, les cookies nous permettent de reconnaître les utilisateurs de notre site web. L'objectif de cette reconnaissance est d'offrir aux utilisateurs plus de convivialité pour l'utilisation de notre site web. Par exemple, l'utilisateur d'un site web utilisant des cookies n'a pas besoin de saisir à chaque visite ses données d'accès, car cette opération est prise en charge par le site web et le cookie stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans la boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans son panier virtuel grâce à un cookie.

La personne concernée peut empêcher à tout moment la mise en place de cookies par notre site web au moyen d'un paramétrage approprié du navigateur web utilisé et s'opposer ainsi de manière permanente à la mise en place de cookies. Par ailleurs, les cookies déjà mis en place peuvent être supprimés à tout moment via un navigateur web ou d'autres logiciels. Cela est possible dans tous les navigateurs web courants. Si la personne concernée désactive la mise en place de cookies dans le navigateur web utilisé, il se peut que toutes les fonctions de notre site web ne puissent pas être utilisées dans leur intégralité.

4. Collecte de données et d'informations générales

Collecte de données et d'informations générales Le site web d'ISL Internet Sicherheitslösungen GmbH collecte une série de données et d'informations générales chaque fois qu'une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateur utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (URL de référence), (4) les sous-pages web auxquels un système d'accès accède sur notre site web, (5) la date et l'heure d'accès au site web, (6) l’adresse IP du système d’accès, (7) le fournisseur d'accès Internet du système d'accès et (8) d'autres données et informations similaires qui servent à éviter tout danger en cas d'attaque contre nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, ISL Internet Sicherheitslösungen GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que la publicité pour celui-ci, (3) assurer le fonctionnement permanent de nos systèmes informatiques et de la technologie de notre site web ainsi que (4) fournir aux autorités judiciaires les informations nécessaires à des fins de poursuites pénales en cas de cyberattaque. C'est pourquoi ISL Internet Sicherheitslösungen GmbH analyse les données et informations collectées de manière anonyme, d'une part à des fins statistiques et, d'autre part, pour renforcer la protection et la sécurité des données au sein de notre entreprise, dans le but d'assurer un niveau optimal de protection des données à caractère personnel qui sont traitées par nos soins. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

5. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement au cours de ce processus sont indiquées dans le masque de saisie utilisé pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut faire en sorte que les données soient transférées à un ou plusieurs sous-traitants, par exemple un fournisseur de services de colis, qui utilisent également les données à caractère personnel reçues exclusivement pour un usage interne pour le compte du responsable du traitement.

Lors de l’inscription sur le site web du responsable du traitement, l'adresse IP attribuée par le fournisseur de services Internet (FSI) de la personne concernée, la date et l'heure de l'inscription sont également stockées. Ces données sont stockées dans la mesure où c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, le cas échéant, de pouvoir élucider les infractions pénales qui ont été commises. À cet égard, le stockage de ces données est nécessaire à la protection du responsable du traitement. En principe, ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales. En principe, ces données ne sont pas transmises à des tiers, sauf si nous y sommes tenus par la loi ou si le transfert sert à des fins de poursuites pénales.

Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel fournies lors de l'inscription ou de les faire effacer complètement de la base de données du responsable du traitement. Si la personne concernée en fait la demande, le responsable du traitement lui fournit à tout moment des informations sur les données à caractère personnel stockées à son sujet.

En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, sauf si cela est contraire à une obligation légale de conservation des données. Un délégué à la protection des données nommé dans la présente déclaration de confidentialité et l'ensemble du personnel du responsable du traitement sont disponibles comme personnes de contact pour la personne concernée à cet égard.

6. Abonnement à notre newsletter

Sur le site web d'ISL Internet Sicherheitslösungen GmbH, les utilisateurs ont la possibilité de s'abonner à notre newsletter. Les catégories de données à caractère personnel transmises au responsable du traitement lors de l'abonnement à la newsletter sont indiquées dans le masque de saisie utilisé à cet effet.

ISL Internet Sicherheitslösungen GmbH informe ses clients et partenaires commerciaux à intervalles réguliers par le biais d'une newsletter sur les offres de l'entreprise. En principe, la personne concernée ne peut recevoir la newsletter de notre entreprise que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s'inscrit à l'envoi de la newsletter.

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription, telle qu'attribuée par le fournisseur d'accès à Internet (FAI), ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement l'utilisation (éventuellement) abusive de l'adresse e-mail d'une personne concernée et sert donc de protection juridique pour le responsable du traitement.

Les données à caractère personnel collectées dans le cadre de l’inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. Les abonnés à la newsletter pourraient en outre être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou à une inscription liée à ce service, comme cela pourrait être le cas en cas de modification de l'offre de newsletter ou de changement des conditions techniques. Les données à caractère personnel collectées dans le cadre du service de newsletter ne seront pas transmises à des tiers. La personne concernée peut à tout moment mettre fin à son abonnement à notre newsletter. La personne concernée peut à tout moment retirer son consentement au stockage de ses données à caractère personnel qu'elle nous a donné pour l'envoi de la newsletter. Chaque newsletter contient un lien permettant de retirer le consentement. En outre, il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.

7. Suivi dans le cadre de la newsletter

Les newsletters d'ISL Internet Sicherheitslösungen GmbH contiennent des pixels de suivi. Un pixel de suivi est une vignette graphique intégrée dans les e-mails envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Le pixel de suivi intégré permet à ISL Internet Sicherheitslösungen GmbH de savoir si et quand un e-mail a été ouvert par une personne concernée, et quels liens contenus dans l'e-mail ont été consultés par la personne concernée.

Ces données à caractère personnel collectées à l'aide des pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement pour optimiser l'envoi de la newsletter et mieux adapter le contenu des futures newsletters aux centres d'intérêt de la personne concernée. Ces données à caractère personnel ne seront pas communiquées à des tiers. Les personnes concernées ont le droit de retirer à tout moment le consentement donné séparément à cet effet par le biais de la procédure de double opt-in. Si la personne concernée retire son consentement, le responsable du traitement procède à l'effacement de ses données à caractère personnel. ISL Internet Sicherheitslösungen GmbH considère systématiquement le désabonnement de la newsletter comme un retrait de consentement.

8. Possibilités de contact via le site web

Conformément aux dispositions légales, le site web de la société ISL Internet Sicherheitslösungen GmbH contient des informations permettant un contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel fournies sur une base volontaire par une personne concernée au responsable du traitement sont stockées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données à caractère personnel ne seront pas communiquées à des tiers.

9. Effacement et blocage systématiques des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité du stockage ou lorsque cela est prévu par le législateur européen ou tout autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'a plus lieu d'être ou si un délai de conservation prescrit par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux dispositions légales.

10. Droits de la personne concernée

a) Droit d'obtenir une confirmation

La personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer son droit d’obtenir une confirmation concernant le traitement, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

b) Droit d’accès aux données

Toute personne concernée a le droit accordé par le législateur européen de recevoir, sans frais et à tout moment, du responsable du traitement des informations sur les données à caractère personnel stockées à son sujet, ainsi qu'une copie de ces données. En outre, le législateur européen a accordé à la personne concernée le droit d'accéder aux informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel faisant l'objet d'un traitement
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires se trouvant dans des pays tiers ou les organisations internationales
  • si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
  • l’existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant ou d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition au traitement
  • l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
  • lorsque les données à caractère personnel n'ont pas été collectées auprès de la personne concernée :toutes les informations disponibles sur l'origine des données
  • l'existence d'une prise de décision automatisé, y compris le profilage, conformément à l'art. 22 par. 1 et 4 RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée

En outre, la personne concernée a le droit d'être informée si des données à caractère personnel la concernant ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite exercer son droit d’accès, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d'obtenir sans délai que les données inexactes la concernant soient corrigées. Compte tenu des finalités du traitement, la personne concernée a également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer son droit de rectification, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

d) Droit à l'effacement («droit à l'oubli»)

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données à caractère personnel la concernant, lorsque l'un des motifs suivants s'applique et que le traitement n’est pas nécessaire :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’art. 6 par. 1 point a) RGPD ou à l’art. 9 par. 2 point a) RGPD et il n'existe pas d'autre fondement juridique au traitement.
  • La personne concernée s'oppose au traitement en vertu de l'art. 21 par. 1 RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'art. 21 par. 2 RGPD.
  • les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  • Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
  • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'art. 8 par. 1 RGPD.

Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite obtenir l'effacement de ses données à caractère personnel stockées par ISL Internet Sicherheitslösungen GmbH, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données d'ISL Internet Sicherheitslösungen GmbH ou un autre employé fera en sorte que la demande d'effacement soit immédiatement satisfaite. Lorsque ISL Internet Sicherheitslösungen GmbH a rendu publiques les données à caractère personnel et que notre entreprise est tenue de les effacer en vertu de l’art.

17 par. 1 RGPD, ISL Internet Sicherheitslösungen GmbH, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, sauf si le traitement n’est nécessaire. Le délégué à la protection des données d'ISL Internet Sicherheitslösungen GmbH ou un autre employé fera le nécessaire au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique:

L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.

Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.

Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.

La personne concernée s'est opposée au traitement en vertu de l'art. 21 par. 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l'un des éléments susmentionnés s'applique et qu'une personne concernée souhaite obtenir la limitation du traitement de ses données à caractère personnel stockées par ISL Internet Sicherheitslösungen GmbH, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données d'ISL Internet Sicherheitslösungen GmbH ou un autre employé prendra les mesures nécessaires pour limiter le traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’art. 6 par. 1 point a) RGPD ou de l’art. 9 par. 2 point a) RGPD ou sur un contrat en application de l'art. 6 par. 1, point b), et lorsque le traitement est effectué à l'aide de procédés automatisés, sauf si le traitement traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Lorsque la personne concernée exerce son droit à la portabilité des données en application de l’art.

20 par. 1 RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible, sauf si cela porte atteinte aux droits et libertés d'autres personnes.

Pour exercer son droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par ISL Internet Sicherheitslösungen GmbH ou un autre employé.

g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'art. 6 par. 1 point e) ou f), RGPD. Il en va de même un profilage fondé sur ces dispositions.

En cas d'opposition, ISL Internet Sicherheitslösungen GmbH ne traite plus les données à caractère personnel, à moins que nous démontrions qu'il existe des motifs légitimes et impérieux pour le traitement, qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou que le traitement soit nécessaire pour la constatation, l'exercice ou la défense de droits en justice

Lorsque les données à caractère personnel sont traitées ISL Internet Sicherheitslösungen GmbH à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela s’applique également au profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée s'oppose auprès d'ISL Internet Sicherheitslösungen GmbH au traitement de ses données à des fins de prospection, ISL Internet Sicherheitslösungen GmbH ne traitera plus ses données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant, qui est effectué par l'ISL Internet Sicherheitslösungen GmbH, à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'art. 89 par. 1 RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut à tout moment contacter directement le délégué à la protection des données d’ISL Internet Sicherheitslösungen GmbH ou un autre employé. Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

h) Décision individuelle automatisée dans des cas particuliers, y compris le profilage

Toute personne concernée par le traitement a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Ce droit ne s'applique pas lorsque la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement (2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) qu’elle est fondée sur le consentement explicite de la personne concernée, ISL Internet Sicherheitslösungen GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, qui comprennent au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer ses droits concernant les décisions automatisées, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

i) Droit de retirer un consentement relatif à la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit au retrait du consentement, elle peut, à tout moment, contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.

11. Protection des données dans le cadre des candidatures et de la procédure de candidature

Protection des données dans le cadre des candidatures et de la procédure de candidature Le responsable du traitement collecte et traite les données à caractère personnel des postulants aux fins de la gestion de la procédure de candidature. Le traitement peut également avoir lieu par voie électronique. Tel est notamment le cas lorsqu’un postulant nous fait parvenir son dossier de candidature par voie électronique, p. ex. par courrier électronique ou via un formulaire web se trouvant sur le site web. Si le responsable du traitement conclut un contrat de travail avec un postulant, les données fournies seront stockées aux fins de la gestion de la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le postulant, le dossier de candidature est automatiquement supprimé deux mois après la notification de la décision de rejet, sauf si des intérêts légitimes du responsable du traitement s'y opposent. Un autre intérêt légitime dans ce sens réside par exemple dans l'obligation de fournir des preuves dans le cadre d'une procédure en vertu de la loi générale sur l'égalité de traitement (LGE).

12. Base juridique du traitement

L'art. 6 I point a) RGPD sert de base juridique pour notre entreprise en ce qui concerne les opérations de traitement pour lesquelles nous obtenons le consentement de la personne concernée à une finalité de traitement spécifique.

Lorsque le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme dans le cas de traitements nécessaires à la fourniture de biens ou à la prestation de tout autre service ou contrepartie, le traitement est fondé sur l’art. 6 par. 1. Point b) RGPD.

Il en va de même pour les traitements nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale rendant nécessaire le traitement de données à caractère personnel, par exemple pour l'exécution d'obligations fiscales, le traitement est fondé sur l’art. 6 par. 1. Point c) RGPD.

Dans de rares cas, le traitement de données à caractère personnel pourrait devenir nécessaire pour sauvegarder les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur venait à être blessé dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou une autre tierce partie. Dans ce cas, le traitement serait fondé sur l’art. 6 par. 1. Point d) RGPD. Enfin, les traitements pourraient être fondés sur l’art. 6 par. 1. Point f) RGPD.

Les opérations de traitement qui ne sont régies par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent. Nous sommes autorisés à effectuer de tels traitements notamment parce qu'ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait exister si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase du RGPD).

13. Intérêts légitimes du traitement poursuivis par le responsable du traitement ou un tiers.

Si le traitement de données à caractère personnel est fondé sur l'art. 6 par. 1 point f) RGPD, notre intérêt légitime réside dans l'exercice de nos activités commerciales dans l'intérêt de tous nos employés et actionnaires.

14. Durée de conservation des données à caractère personnel

Le critère déterminant la durée de conservation des données à caractère personnel est le délai de conservation légal respectif. Après l'expiration du délai, les données correspondantes sont systématiquement effacées si elles ne sont plus nécessaires à l'exécution ou à la préparation d’un contrat.

15. Obligations légales ou contractuelles de fournir des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée de fournir des données à caractère personnel ; conséquences éventuelles en cas de non-fourniture de données

Nous attirons votre attention sur le fait que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, en vertu du droit fiscal) ou peut également être imposée par des dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Dans certains cas, il peut être nécessaire, aux fins de la conclusion d'un contrat, qu'une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. Par exemple, la personne concernée est obligée de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait être conclu. Avant de fournir ses données à caractère personnel, la personne concernée doit contacter notre délégué à la protection des données. Notre délégué à la protection des données informera la personne concernée au cas par cas si la fourniture de données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir des données à caractère personnel et quelles seraient les conséquences du défaut de fourniture de données à caractère personnel.

16. Existence d’une prise de décision automatisée

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatisée ou au profilage.

Cette déclaration de confidentialité a été créée par le générateur de déclaration de confidentialité de la Protection des données Karlsruheen coopération avec la société RC GmbH, qui recycle les ordinateurs portables usagés, et les Juristes du partage de fichiers