Politiques de confidentialité

Déclaration de protection des données

Nous sommes très heureux de l’intérêt que vous portez à notre société. La protection des données est très importante pour le comité de direction du groupe Sanhua (ci-après, SANHUA). L’utilisation des sites internet de SANHUA est (en principe) possible sans fournir de données à caractère personnel. Cependant, si la personne intéressée souhaite profiter de services de notre société via notre site internet, l’utilisation des données personnelles peut s’avérer nécessaire. Si l’utilisation des données personnelles est nécessaire et qu’il n’existe aucun cadre légal pour ladite utilisation, nous demandons généralement le consentement de la personne intéressée.

L’utilisation des données personnelles (par exemple, nom, adresse, adresse email ou numéro de téléphone de la personne intéressée) est toujours réalisée conformément au règlement général sur la protection des données et conformément aux normes nationales applicables de SANHUA relatives à la protection des données. Par l’intermédiaire de cette déclaration de protection des données, notre entreprise souhaite informer le public sur la manière, l’échelle et l’objectif des données personnelles collectées et utilisées par nous-même. En outre, les personnes concernées seront informées (par l'intermédiaire de cette déclaration) de leurs droits.

Dans le but d’assurer une protection complète des données personnelles utilisées sur ce site internet, SANHUA, en tant qu’administrateur responsable de l’utilisation des données, a appliqué de nombreuses mesures techniques et organisationnelles. Toutefois, la transmission des données par Internet peut essentiellement présenter des brèches de sécurité, c’est pourquoi la protection absolue ne peut être garantie. Pour cette raison, chaque individu concerné a le droit de choisir et de nous fournir ses données personnelles par une autre voie, par exemple, par téléphone.

1. Définitions

La déclaration de protection des données de SANHUA est fondée sur les concepts appliqués par l'autorité législative européenne concernant les directives et les ordonnances au moment de publier le règlement général sur la protection des données (RGDP). Notre déclaration de protection des données devrait être facile à lire et à comprendre autant pour le public que pour nos clients. Pour garantir cela, nous souhaitons présenter les concepts appliqués.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les concepts suivants :

a) Données personnelles

Les données personnelles sont toutes les informations correspondantes à une personne physique identifiée ou identifiable (ci-après, « sujet des données »). La personne identifiable est une personne physique, qui peut être identifiée directement ou indirectement, en particulier sur la base d’un identifiant associé, tel qu’un surnom, un numéro d'identification, des données de localisation, un identifiant en ligne, ainsi que sur la base d’une ou plusieurs caractéristiques spécifiques qui définissent l’identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de la personne physique.

b) Sujet des données

Le sujet des données est une personne physique identifiée ou identifiable, dont les données seront utilisées par l’administrateur.

c) Utilisation

L’utilisation des données correspond à des opérations automatisées ou non-automatisées ou à un ensemble d’opérations réalisées sur les données personnelles, telles que la collecte, l’enregistrement, l’organisation, l'arrangement, le stockage, l’adaptation ou la modification, la lecture, la recherche, l’utilisation, la divulgation par envoi, la distribution ou la mise à disposition, la coordination ou la combinaison, la limitation, la suppression ou la destruction.

d) Limites de l’utilisation

Cela correspond au marquage des données personnelles stockées dans le but de limiter leur future utilisation.

e) Profilage

Le profilage correspond à toute forme d’utilisation automatisée des données personnelles, qui comprend l’utilisation de ces données pour l’évaluation de certains aspects personnels d’une personne physique donnée, en particulier pour analyser ou prévoir des aspects relatifs aux effets de son travail, de sa situation financière, de sa santé, de ses préférences personnelles, de ses intérêts, de sa crédibilité, de son comportement, de son lieu de résidence ou de déplacement ;

f) Pseudonymisation

La pseudonymisation correspond à l’utilisation des données personnelles de telle sorte qu’elles ne peuvent plus être attribuées au sujet des données spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et qu'elles soient couvertes par des mesures techniques et organisationnelles qui empêchent leur attribution à une personne physique identifiée ou identifiable ;

g) Administrateur ou entité responsable de l’utilisation

L’administrateur ou l’entité responsable de l’utilisation correspond à une personne physique ou morale, une entité publique, une institution ou une autre entité, qui (indépendamment ou en collaboration avec d’autres entités) détermine les objectifs et les méthodes de l’utilisation des données personnelles. Si les objectifs et les méthodes d’une telle utilisation sont établis dans les lois de l’Union européenne ou dans les lois de l’État membre, l’administrateur ou les critères pour sa nomination peuvent être déterminés conformément aux lois de l’Union européenne ou des États membres. En outre, dans les lois de l’Union européenne ou d’un État membre, l’administrateur peut être nommé ou les critères spécifiques peuvent être formulés pour sa nomination.

h) Utilisateur

L’utilisateur correspond à une personne physique ou morale, une entité publique, individuelle ou une autre entité qui utilise les données personnelles à la demande de l'administrateur.

i) Destinataire

Le destinataire correspond à une personne physique ou morale, une entité publique, une institution ou une autre entité, dont les données personnelles sont divulguées, qu’il soit un tiers ou non. Toutefois, les entités publiques, qui peuvent recevoir des données personnelles au sein de leur structure relatives à une procédure spécifique conformément aux lois de l’Union européenne ou d’un État membre, ne sont pas considérées comme destinataires ;

j) Tiers

Le tiers correspond à une personne physique ou morale, une entité publique, une institution ou une entité différente du sujet des données, de l’administrateur, de l’utilisateur ou de personnes, qui (sous l’autorité du responsable ou de l’utilisateur) peut utiliser les données personnelles.

k) Consentement

Le consentement correspond à toute déclaration de volonté du sujet des données, fournie de manière volontaire, en connaissance de cause et de manière claire, concernant un cas particulier, sous la forme d’une déclaration d’une autre confirmation d’action explicite, par laquelle, la personne donne son accord pour l'utilisation de ses données personnelles ;

2. Coordonnées de l’entité responsable de l’utilisation

L’administrateur, au sens du règlement général de la protection des données, autres lois sur la protection des données en vigueur dans les États membres de l’Union européenne, ainsi que d’autres règlements sur la protection des données, est la société spécifiée dans les informations éditoriales.

Il est possible de contacter le responsable par l’adresse email : gdpr@sanhua-aweco.com.

3. Cookie

Le site Internet de SANHUA utilise des cookies. Les fichiers de cookies sont des fichiers textes. Ils sont situés et sauvegardés par un navigateur sur un système informatique.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent les fameux cookies d’ID. Le cookie d’ID est une balise unique d’identification de cookie. Il consiste en une série de caractères à travers laquelle, les sites web et les serveurs peuvent être attribués à un navigateur spécifique, dans lequel les fichiers de cookies sont stockés. Ceci permet aux sites web visités et aux serveurs de distinguer un navigateur individuel d’une personne, dont les données correspondent à un autre navigateur, d’autres navigateurs qui contiennent d’autres fichiers de cookies. Un navigateur spécifique peut être reconnu et identifié par l’utilisation d’un unique cookie d’ID.

Grâce aux cookies, SANHUA peut proposer des services plus faciles d’utilisation pour les utilisateurs de ce site web. Ceci ne serait pas possible sans l’utilisation de cookies.

Avec l’aide des cookies, les informations et les offres de notre site web peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies nous permettent, comme il en a déjà été fait mention précédemment, de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Internet par les utilisateurs. L’utilisateur d’un site Internet qui utilise les cookies n'a pas besoin de fournir ses données d’accès, car elles seront enregistrées par le site Web et installées sur le système informatique. Un autre exemple est le cookie d’un panier d’achat sur un site de vente en ligne. La boutique en ligne qui utilise des cookies se souvient des articles que le client a placé dans le panier d'achat virtuel.

Le sujet des données peut empêcher l’utilisation des cookies sur notre site Internet grâce à un réglage adapté du navigateur. En outre, le sujet des données peut s’opposer à l’utilisation permanente des cookies. Tous les cookies déjà utilisés peuvent toujours être supprimés en utilisant un autre site Internet ou un autre logiciel. Cela est possible dans tous les navigateurs actuels. Si le sujet des données désactive l’utilisation des cookies dans le navigateur, il est possible alors que certaines fonctions de notre site Web ne soient pas disponibles totalement.

4. Enregistrement des données générales et des informations

À chaque fois que le sujet des données ou le système automatisé se rend sur un site Internet, le site Web de SANHUA enregistre une séquence des données générales et des informations. Les données et les informations ci-dessus sont sauvegardées dans les informations de connexion du serveur. Les informations suivantes peuvent être sauvegardées : (1) types et versions utilisés des navigateurs, (2) système d’exploitation d’un système avec code d'accès, (3) un site web par lequel un système a accès à notre site Internet (appelé référant), (4) les sous-pages, vers lesquelles nous sommes dirigées à travers le système, et qui ont accès à notre site Web, (5) date et heure de lancement du site Internet, (6) adresse IP, (7) fournisseur de service Internet du système avec code d'accès et (8) autres données et informations similaires qui servent à défendre contre des attaques sur nos informations et nos systèmes technologiques.

En utilisant ces données générales et ces informations, SANHUA ne tire aucune conclusion concernant le sujet des données. Ces informations sont plutôt requises pour : (1) fournir correctement les contenus de notre site Web, (2) optimiser les contenus de notre site Web, ainsi que les publicités sur ce dernier, (3) assurer l’efficacité continue de notre technologie et de nos systèmes d’informations et des techniques de notre site Internet, ainsi que (4) pour fournir aux forces de l’ordre les informations nécessaires pour poursuivre en justice un crime dans le cas d’une cyberattaque. Ces données et informations collectées de manière anonyme seront analysées par SANHUA, d’un côté à des fins de statistiques et, d’un autre côté, pour assurer une protection accrue et la sécurité des données de notre société, dans le but d'assurer un niveau de protection optimal des données personnelles que nous utilisons. Des coordonnées d’identifiants anonymes de serveur seront sauvegardées séparément de toutes les données fournies par le sujet de ces dernières.

5. Possibilité de contact par le site Web

Le site web de SANHUA, en lien avec des réglementations statutaires, contient des informations qui permettent un contact rapide par voie électronique, ainsi qu’une communication directe avec notre société. Ces informations comprennent également l’adresse générale de l’adresse email ainsi nommée (adresse email). Si le sujet des données contacte par email ou par le formulaire de contact l’entité responsable de l’utilisation des données, les données personnelles transférées du sujet de celles-ci seront sauvegardées automatiquement. De telles données personnelles (fournies volontairement à l’entité responsable de l’utilisation par le sujet des données) seront enregistrées pour développer ou contacter le sujet des données. Ces données personnelles ne sont pas transférées à des tiers.

6. Suppression et blocage courants des données personnelles

L’entité responsable du traitement utilise et conserve les données personnelles du sujet uniquement pendant la période requise pour atteindre le but du stockage des données ou si tel est le cas, prévu par l’autorité législative européenne pour les directives et ordonnances, ainsi que par un autre législateur dans les lois ou réglementations, pour laquelle l’entité responsable du traitement dépend.

Si l’objectif du stockage des données n’est plus valide ou que la période de stockage spécifiée par l’autorité législative européenne pour les directives et ordonnances, ainsi que d’autres législateurs compétents a expiré, les données personnelles seront systématiquement bloquées ou supprimées conformément aux provisions statutaires.

7. Droits du sujet des données

a) Le droit d’obtenir la confirmation

Chaque sujet des données a le droit (qui lui a été octroyé par l’autorité législative européenne pour les directives et ordonnances) de demander à l’entité responsable du traitement des données une confirmation pour savoir si oui ou non ses données personnelles sont utilisées. Si le sujet des données souhaite utiliser son droit d’obtenir une telle confirmation, celui-ci peut (à tout moment) la demander à l’employé de l’entité responsable du traitement.

b) Le droit à l’information

Chaque personne dont les données personnelles sont traitées a le droit (octroyé par l’autorité législative européenne pour les directives et ordonnances) d’obtenir de la part de l’entité responsable du traitement des données, à chaque demande, des informations libres concernant ses données personnelles stockées et d’en recevoir une copie. De plus, l’autorité législative européenne pour les directives et ordonnances a accordé au sujet des données le droit de recevoir les informations suivantes :

• But du traitement des données
• Catégories des données personnelles traitées
• Destinataires ou catégories de destinataires, pour qui les données ont été ou seront mises à disposition, en particulier concernant les destinataires présents dans des pays tiers ou dans des organisations internationales
• Si possible, la durée prévue, pendant laquelle les données seront stockées, ou si cela n'est possible - les critères pour la détermination de cette période
• Existence du droit de modifier ou de supprimer ses données personnelles, ainsi que le droit de réduire le traitement par l’administrateur et le droit de s’y opposer
• Existence du droit à déposer une plainte auprès de l’autorité de contrôle
• Si les données personnelles n’ont pas été obtenues par le sujet de celles-ci : toutes les informations disponibles concernant les origines des données
• Existence d’un processus de prise de décisions automatisé, y compris le profilage, conformément à l’Article 22 section 1 et 4 du RGPD et - au moins dans les cas similaires - des informations claires sur la logique associée, ainsi que l’étendue et l'effet escompté de ce type de traitement des données pour le sujet de ces dernières.

Le sujet des données dispose également du droit d’être informé pour savoir si ses données personnelles ont été transférées à un des pays tiers ou à une organisation internationale. Dans un tel cas, le sujet des données a aussi le droit d’obtenir des informations relatives aux garanties applicables au transfert des données.

Si le sujet des données souhaite utiliser son droit à obtenir ces informations, celui-ci peut (à tout moment) demander à l’employé de l’entité responsable du traitement de les lui fournir.

c) Le droit à la rectification

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et ordonnances) de demander la rectification immédiate de ses données personnelles. Le sujet des données dispose également du droit de solliciter l’apport complémentaire des données personnelles incomplètes en ce qui concerne le but de leur traitement - également au moyen d’une déclaration complémentaire.

Si le sujet des données souhaite utiliser son droit de rectification, celui-ci peut (à tout moment) prendre contact avec l’employé de l’entité responsable du traitement.

d) Le droit de supprimer les données (droit à l’effacement)

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et les ordonnances) de solliciter la suppression immédiate de ses données personnelles par l’administrateur si l’un des motifs suivants est appliqué et à moins que le traitement des données soit requis :

• Les données personnelles ne sont plus nécessaires aux fins desquelles elles étaient collectées ou traitées.
• Le sujet des données retire son consentement, pour lequel l’utilisation des données est fondée sur l’Article 6 section 1 a ou sur l’Article 9 section 2 a du RGPD et qu’il n’existe aucune autre base légale pour le traitement.
• Les fichiers du sujet des données sont contraires au traitement conformément à l’Article 21 section 1 du RGPD et qu’il n’existe aucun motif légitime prioritaire pour le traitement ou que le sujet des données s’y oppose conformément à l’Article 21 section 2 du RGPD.
• Les données personnelles ont été utilisées illégalement.
• La suppression des données personnelles est nécessaire pour respecter une obligation imposée légalement en vertu des lois de l’Union européenne ou des lois des États membres, dont l’administrateur dépend.
• Les données personnelles ont été collectées en lien avec les services proposés par la communauté informatique conformément à l’Article 8 section 1 du RGPD.

Si l’une des raisons susmentionnées apparaît et que le sujet des données souhaite solliciter la suppression des données stockées par SANHUA, ce dernier peut (à tout moment) demander à un employé de l’entité responsable du traitement de les supprimer. Un employé de SANHUA s'assure que la procédure de suppression est menée sans délai.

Si les données personnelles sont publiées par SANHUA et que notre société (agissant en tant qu’administrateur conformément à l’Article 17 section 1 du RGPD) a l’obligation de supprimer les données personnelles, SANHUA (en tenant compte des technologies disponibles et des coûts de réalisation) mettra en place les démarches adaptées (y compris des démarches techniques) pour informer d’autres administrateurs de données personnelles, traitant des données publiées, sur le fait que le sujet des données a sollicité de la part de ces autres administrateurs de données personnelles le retrait de tous les liens de ces données personnelles, ainsi que ses copies et reproductions, à moins que leur traitement ne soit nécessaire. Un employé de SANHUA fait le nécessaire en fonction des cas.

e) Le droit de traiter les données de manière limitée

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et ordonnances) de demander à l’administrateur la limitation du traitement si l’une des conditions suivantes est remplie :

• L’exactitude des données personnelles est remise en cause par le sujet des données, à savoir pendant toute la période pendant laquelle l’administrateur peut vérifier l’exactitude des données personnelles.
• Le traitement des données est illégale et le sujet des données rejette la suppression des données et sollicite, à la place, la limitation de leur utilisation.
• L'administrateur n’a plus besoin de données personnelles supplémentaires pour leur traitement, mais le sujet des données en a besoin pour étudier, faire appliquer ou défendre les droits légaux.
• Le sujet des données s’est opposé au traitement des données personnelles conformément à l’Article 21 section 1 du RGPD et il n’apparaît pas encore clair si les motifs légitimes de l’administrateur sont plus importants que ceux du sujet des données. Si l’une des conditions susmentionnées est remplie et que le sujet des données sollicite la limitation du traitement des données stockées par SANHUA, ce dernier peut (à tout moment) demander à un employé de l’entité responsable du traitement de répondre à sa demande. Un employé de SANHUA ordonnera la limitation du traitement des données.

f) Le droit au transfert des données

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et ordonnances) de recevoir des données personnelles la concernant qui ont été fournies à l'administrateur, dans un format informatique structuré, couramment utilisé et lisible. En outre, il ou elle a le droit de transférer ces données vers un autre administrateur sans que l’ancien administrateur, qui avait à disposition les données, n’entrave la procédure, si le traitement est fondé sur le consentement conformément à l’Article 6 section 1 a ou à l’Article 9 section 2 a du RGPD ou sur l’accord conforme à l’Article 6 section 1 b du RGPD et que le traitement soit réalisé au moyen d’une procédure automatisée, à condition que ce traitement ne soit pas nécessaire pour la réalisation ou d’une obligation qui est dans l’intérêt du public ou en lien avec l’exercice de l'autorité publique assignée à l’administrateur.

De plus, le sujet des données, utilisant le droit de transfert conformément à l’Article 20 section 1 du RGPD a le droit de consentir au transfert de données d’un administrateur vers un autre, tant que cela est techniquement possible et que cela ne limite pas les droits et libertés d'autres personnes.

Dans le but d'exercer son droit de transfert, le sujet des données peut contacter le responsable de SANHUA à tout moment.

g) Le droit de s’opposer

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l'autorité législative européenne pour les directives et les ordonnances) de s’opposer (à tout moment) au traitement de ses données personnelles conformément à l’Article 6 section 1 e ou f du RGPD, pour des raisons survenant dans une situation spécifique. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d’objection, SANHUA ne traitera pas les données personnelles, à moins que nous soyons en mesure de présenter des raisons suffisantes, étant plus importantes que les intérêts, droits et libertés du sujet des données, ou que le traitement serve à étudier, faire appliquer ou défendre les droits légaux.

Si les données personnelles sont traitées par SANHUA pour la publicité directe, le sujet des données a le droit de s’opposer (à tout moment) à leur traitement à ces fins. Cela s'applique également au profilage, tant que celui-ci est lié à cette publicité directe. Si le sujet des données s’est opposé à leur traitement par SANHUA à des fins de publicité directe, la société ne traitera plus les données personnelles à ces fins.

Le sujet des données a également le droit (pour des raisons survenant dans une situation spécifique) de s’opposer au traitement des données personnelles réalisé par SANHUA à des fins de recherches scientifiques ou historiques ou dans à des fins de statistiques conformément à l'Article 89 section 1 du RGPD, à moins que ce traitement ne soit nécessaire à la réalisation du tâche dans l’intérêt du public.

Dans le but d'exercer son droit d'opposition, le sujet des données peut contacter un employé de SANHUA ou tout autre employé. Le sujet des données a le droit, dans le contexte de l’utilisation des services d’une société informatique (en dépit de la directive 2002/58/EC), de s’opposer à l’utilisation de procédures automatisées et sur la base de spécifications techniques.

h) Décisions automatisées dans chaque cas particulier, y compris le profilage

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et ordonnances) de faire l’objet d’une décision uniquement fondée sur le traitement automatique, y compris le profilage, ayant des effets juridiques sur cette même personne, ou d’une manière analogue, ayant des effets significatifs sur celle-ci, à condition que cette décision (1) ne soit pas nécessaire pour la conclusion ou la réalisation de l’accord conclu entre le sujet des données et l’administrateur, (2) soit autorisée par les lois de l’Union européenne ou de l’État membre de l’administrateur et que ces dernières fournissent des mesures adéquates pour protéger les droits et libertés du sujet des données, ou (3) que cette décision ait été présentée avec le consentement express du sujet des données.

Si la décision est nécessaire (1) à la conclusion ou à la réalisation de l'accord conclu entre le sujet des données et l’administrateur, ou (2) qu’elle a été prise avec le consentement express du sujet des données, SANHUA prendra des mesures adéquates pour protéger les droits, libertés et intérêts légitimes du sujet des données avec le droit (au moins) de demander une intervention par l’administrateur de clarifier la position et de remettre en cause la décision.

Si le sujet des données souhaite utiliser ses droits concernant des décisions automatiques, celui-ci peut (à tout moment) demander à l’employé de l’entité responsable de traiter la question.

i) Le droit de retirer son consentement relatif à la protection des données

Chaque personne dont les données personnelles sont traitées a le droit (garanti par l’autorité législative européenne pour les directives et ordonnances) de retirer son consentement au traitement de ses données personnelles à tout moment.

Si le sujet des données souhaite utiliser son droit à retirer son consentement, celui-ci peut (à tout moment) demander à l’employé de l’entité responsable de traiter sa requête.

8. Protection des données en cas de candidature à un emploi lors de la procédure de recrutement.

L’entité responsable du traitement collecte et utilise les données personnelles des candidats dans le but de mener à bien la procédure de recrutement. Le traitement peut également être réalisé de manière électronique. Cela est particulièrement évident lorsque le candidat fournit les documents de candidature utiles sous forme électronique, par exemple, par email ou via le formulaire d’Internet présent sur le site, à l’entité responsable du traitement des données. Si l’entité responsable du traitement conclut un contrat de travail avec le candidat, ces données transférées seront enregistrées dans le but de mener à bien la relation de travail, en tenant compte des dispositions statutaires. Si aucun contrat de travail n’est conclu entre l'entité responsable du traitement des données et le candidat, les documents de candidature seront automatiquement supprimés après une période de deux mois à compter de la date de notification de la décision négative, si le retrait n’empêche pas d’autres intérêts légitimes de l’entité responsable du traitement. Dans ce sens, un autre intérêt légitime est, par exemple, l’obligation de prouver que le traitement est bien réalisé conformément avec la loi sur l’égalité de traitement (AGG).

9. Base légale du traitement

L’Article 6 I a du RGDP nous sert de base légale dans le traitement des données, dans lequel nous sollicitons le consentement pour des usages spécifiques de traitement. Si le traitement des données personnelles est nécessaire pour conclure un accord, dont le sujet des données est partie prenante, dans le cas, par exemple des procédures du traitement des données nécessaires à la livraison de marchandises ou au versement d’une autre indemnité ou rémunération mutuelle, le traitement des données est fondé sur l’Article 6 I b du RGPD. Cela s’applique également à des procédures de traitement des données nécessaires à la réalisation d'activités précontractuelles, par exemple dans le cas d’enquêtes sur nos produits ou services. Si notre société est soumise à une obligation légale qui requiert le traitement des données personnelles, telle qu’une obligation fiscale, alors le traitement des données est fondé sur l’Article 6 I c du RGPD. Dans de rares cas, le traitement des données peut être nécessaire pour protéger les intérêts vitaux du sujet des données ou de toute autre personne physique. Cela peut se produire, par exemple, lorsqu’un visiteur de notre installation se blesse et qu’il s’avère nécessaire de fournir au médecin, à l’hôpital ou à toute autre entité son nom, âge et données concernant la caisse d’assurance maladie ou toute autre information vitale. Dans ce cas, le traitement des données sera fondé sur l’Article 6 I d du RGPD. En fin de compte, le traitement des données pourrait être fondé sur l’Article 6 I f du RGPD. Cette base légale sert pour les procédures de traitement des données qui ne sont incluses dans aucun motif légal susmentionné, si le traitement est nécessaire pour protéger les intérêts légitimes de notre entreprise ou d'un tiers, si les intérêts, droits et libertés fondamentales de la personne concernée ne prévalent pas. Ces procédures de traitement des données sont particulièrement accessibles, parce qu’elles ont été spécifiquement mentionnées par le législateur de l’Union européenne. À cet égard, il représente l’idée qu’un intérêt légitime devrait avoir été pris si le sujet des données est un client de l’administrateur (Raison 47, point 2 du RGPD).

10. Intérêt légitime dans le traitement des données, mené à bien par l’administrateur ou un tiers

Si le traitement des données personnelles est fondé sur l’Article 6 I f du RGPD, notre intérêt légitime est de diriger les activités de notre société axées sur le bien-être de tous nos partenaires et actionnaires.

11. Période pendant laquelle les données personnelles sont stockées

Le critère de détermination de la période de stockage des données personnelles correspond à la période statutaire de stockage. À la fin de cette période, les données nécessaires seront systématiquement supprimées, à moins qu’il soit nécessaire de conclure ou de former un accord.

​​​​​​​12. Dispositions statutaires et contractuelles concernant le partage des données personnelles ; Nécessité de conclure un accord ; Obligation pour le sujet des données de les divulguer ; Conséquences possibles en cas de non-partage

Nous voudrions vous informer que la divulgation des données personnelles est en partie requise par la loi (ex : la législation fiscale) ou cela peut également être inscrit dans des dispositions contractuelles (ex : informations concernant un employé contractuel). Parfois, il peut être nécessaire de conclure un accord stipulant que le sujet des données devrait nous fournir des données personnelles, qui devront ensuite être traitées par notre société. Le sujet des données a l’obligation de nous fournir ses données personnelles, par exemple, lorsque notre société conclut un accord avec lui. L’échec de la divulgation des données personnelles pourrait avoir pour conséquence la non-conclusion de l'accord avec les parties prenantes. Avant de divulguer des données personnelles, la personne concernée doit contacter un de nos employés. Ce dernier informera la personne concernée, en fonction de chaque cas particulier, si la divulgation des données personnelles est imposée par la loi ou pas un accord, ou s’il est nécessaire de conclure un accord, s’il existe une obligation de divulgation des données personnelles ainsi que les conséquences liées à l’échec de la divulgation.