Notre politique de confidentialité
Nous sommes très heureux que vous ayez manifesté de l’intérêt pour notre entreprise. La protection des données est particulièrement prioritaire pour la gestion de la société OXIAL.
L’utilisation des pages Internet de OXIAL est possible sans aucune indication de données personnelles; Toutefois, si une personne concernée souhaite utiliser des services d’entreprise spéciaux via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et conformément à la protection des données spécifique au pays réglementations applicables à OXIAL. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et du but des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette politique de confidentialité, des droits auxquels elles ont droit.
OXIAL, en tant que contrôleur, a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site. Néanmoins, les transmissions de données sur Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous soumettre des données personnelles de différentes manières, par exemple par téléphone.
1. Définitions
La politique de confidentialité d’OXIAL est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour cela, nous aimerions d’abord expliquer la terminologie utilisée.
Dans cette politique de confidentialité, nous utilisons, entre autres, les termes suivants :
a) Données personnelles
Données personnelles désigne toute information relative à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques physiques, physiologiques, identité génétique, mentale, économique, culturelle ou sociale de cette personne.
b) Personne affectée
La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.
c) Traitement
Traitement désigne tout processus ou série d’opérations liées aux données personnelles, telles que la collecte, la collecte, l’organisation, l’organisation, le stockage, l’adaptation ou la modification, la lecture, l’interrogation, l’utilisation, avec ou sans l’aide de procédures automatisées; divulgation par soumission, diffusion ou autre forme de fourniture, de rapprochement ou d’association, de restriction, d’effacement ou de destruction.
d) Restriction du traitement
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
e) Profilage
Le profilage est un type de traitement automatisé de données personnelles qui consiste à utiliser ces informations personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier les aspects relatifs au rendement au travail, à la situation économique, à la santé, Analyser ou prédire les préférences, les intérêts, la fiabilité, le comportement, la localisation ou la réinstallation de cette personne physique.
f) Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles. que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable .
g) Responsable ou le contrôleur
Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’organisme ou l’organisme qui, seul ou de concert avec d’autres, décide des finalités et des modalités du traitement des données à caractère personnel. Lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit national.
h) Processeur
Le processeur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Récepteur
Le récepteur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, que ce soit un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément à la législation de l’Union ou des États membres ne sont pas considérées comme destinataires; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel directement sous l’autorité du responsable du traitement.
k) Consentement
Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et non équivoque des souhaits de la personne concernée par laquelle, par une déclaration ou par une action affirmative claire, elle marque son accord sur le traitement des données personnelles le concernant.
2. Nom et adresse de la responsable
La responsable au sens du règlement général sur la protection des données, les autres lois sur la protection des données dans les États membres de l’Union européenne et les autres dispositions relatives à la protection des données sont :
Oxial Holding AG
Hammer 1
6630 Cham
Switzerland
Website: www.oxial.com
contact@www.oxial.com
3. Cookies
Les pages Internet d’OXIAL. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un soi-disant cookie ID. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de l’objet dats d’autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié en utilisant l’identifiant de cookie unique.
Grâce à l’utilisation de cookies, Oxial peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le réglage des cookies.
Au moyen d’un cookie, les informations et les offres sur notre site peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. L’utilisateur du site Web qui utilise des cookies, par ex. Il n’est pas nécessaire de saisir les données d’accès à chaque fois que le site web est consulté, car le site Web le prend en charge et le cookie est ainsi stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site web au moyen d’un paramétrage correspondant du navigateur Internet utilisé, et peut donc refuser de manière permanente la mise en place de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. C’est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctionnalités de notre site ne sont pas entièrement utilisables.
4. Collecte de données générales et d’informations
Le site web de l’OXIAL recueille une série de données et d’informations générales, lorsqu’une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Recueilli peut être (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système accédant atteint notre site Web (référents), (4) le sous -websites, qui sont contrôlés par un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet de l’accès (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaque de nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, OXIAL ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie. 4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, OXIAL analyse ces données et informations recueillies de manière anonyme, d’une part, statistiquement et dans le but d’accroître la protection des données et la sécurité des données de notre entreprise et, finalement, d’assurer un niveau optimal de protection des données personnelles traitées par nous. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
5. Enregistrement (par exemple formulaire de contact, télécharger, inscription)
La personne concernée a la possibilité de s’inscrire sur le site du contrôleur avec les dispositions des données personnelles. Les données personnelles transmises au contrôleur sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le contrôleur peut demander le transfert vers un ou plusieurs processeurs, par exemple un service de colis, qui utilise également les données personnelles pour un usage interne, qui est attribuable au contrôleur.
En enregistrant sur le site Web du contrôleur, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) de la personne concernée, la date et l’heure de l’enregistrement sont également stockées. Le stockage de ces données a lieu dans le contexte que c’est le seul moyen d’empêcher le mauvais usage de nos services et, si nécessaire, d’utiliser ces données pour enquêter sur les crimes passés et les violations de droits d’auteur. À cet égard, le stockage de ces données est nécessaire pour sécuriser le contrôleur. Un transfert de ces données à des tiers n’est généralement pas, à moins qu’il y ait une obligation légale de transmettre ou la divulgation de la poursuite pénale ou juridique sert.
En enregistrant volontairement la personne concernée fournissant des données personnelles, le responsable du traitement des données fournit à la personne concernée un contenu ou des services qui, en raison de la nature du cas, ne peuvent être proposés qu’aux utilisateurs enregistrés. En outre, l’enregistrement de la personne concernée sert également à ses propres fins de documentation. En outre, nous utilisons les données collectées pour l’acquisition de clients, en particulier pour le contact téléphonique et l’envoi de publicité par courrier et par courrier électronique. Les personnes enregistrées sont libres de supprimer les données personnelles fournies lors de l’inscription complètement à partir de la base de données du responsable du traitement.
Le responsable du traitement doit, à tout moment sur demande, fournir à chaque personne concernée des informations sur les données à caractère personnel concernant la personne concernée. En outre, le responsable du traitement corrige ou supprime les données personnelles à la demande ou à la référence de la personne concernée, dans la mesure où cela ne contrevient pas aux exigences légales de stockage. Le responsable de la protection des données nommé nommément dans cette déclaration de protection des données et l’ensemble des employés du responsable du traitement sont les personnes à contacter pour la personne concernée dans ce contexte.
6. Abonnement à notre newsletter / Téléchargement / Formulaires de contact
Sur le site d’OXIAL vous avez la possibilité de vous abonner à la newsletter de notre société, de faire des téléchargements ou de nous contacter via un formulaire de contact. Quelles données personnelles sont transmises au contrôleur de données lors de la commande des résultats de la demande de bulletin / téléchargement / contact à partir du masque de saisie utilisé à cet effet.
OXIAL informe ses clients et partenaires commerciaux à intervalles réguliers au moyen d’un bulletin d’information sur les offres de l’entreprise. La newsletter de notre société ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) des registres de données pour la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé à l’adresse e-mail saisie par la personne concernée pour la première fois pour l’envoi d’un bulletin en utilisant la procédure de double opt-in. Cet email de confirmation est utilisé pour vérifier si le propriétaire de l’adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter. Si une seule procédure d’activation est activée (single-opt-in), cette autorisation est soit activée en cliquant sur une case dans laquelle la personne concernée doit confirmer qu’elle a accepté la politique de confidentialité, soit en se référant à la politique de confidentialité du formulaire d’inscription. Dans tous les cas, la politique de confidentialité est en attente dans chaque premier e-mail de confirmation.
Lorsque vous vous inscrivez à la newsletter, nous stockons également l’adresse IP du système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’enregistrement, tel qu’attribué par le fournisseur d’accès Internet (FAI). La collecte de ces données est nécessaire pour comprendre l’utilisation abusive (possible) de l’adresse e-mail d’une personne concernée à une date ultérieure et sert donc de garantie légale pour le responsable du traitement.
Les données personnelles collectées dans le cadre de l’inscription à la newsletter seront exclusivement utilisées pour l’envoi de notre newsletter. Les abonnés à la newsletter peuvent également être informés par e-mail si cela est nécessaire pour le fonctionnement du service newsletter ou de l’inscription, comme cela pourrait être le cas en cas de modification du bulletin ou de modifications techniques. Il n’y aura pas de transfert des données personnelles collectées dans le cadre du service de newsletter à des tiers. L’abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles que la personne concernée nous a données pour l’envoi de la newsletter peut être révoqué à tout moment. Dans le but de révoquer le consentement, il y a un lien correspondant dans chaque bulletin. Il est également possible de se désinscrire de la newsletter à tout moment, directement sur le site web du contrôleur, ou d’informer le contrôleur d’une manière différente.
7. Suivi de la newsletter
Les newsletters de l’OXIAL contiennent ce qu’on appelle des pixels de comptage. Un pixel de comptage est un graphique miniature intégré dans de tels e-mails envoyés au format HTML pour permettre l’enregistrement de fichiers journaux et l’analyse de fichiers journaux. Cela permet une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. En utilisant le pixel incorporé, l’OXIAL peut détecter si et quand un e-mail a été ouvert par une personne affectée et quels liens dans l’e-mail ont été appelés par la personne concernée.
Ces données personnelles collectées via les pixels de comptage contenus dans les newsletters seront stockées et évaluées par le contrôleur afin d’optimiser la diffusion des newsletters et de mieux adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas divulguées à des tiers. Les personnes concernées ont le droit, à tout moment, de révoquer la déclaration de consentement distincte émise par le biais d’une procédure de double opt-in ou d’un simple opt-in avec un clic dans le champ de confirmation
8. Contact via le site
En raison de la réglementation légale, le site OXIAL contient des informations qui nous permettent de contacter rapidement notre société et de communiquer directement avec nous, qui inclut également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement des données par e-mail ou via un formulaire de contact, les données personnelles fournies par la personne concernée seront automatiquement sauvegardées. Ces données personnelles, volontairement transmises par un individu au contrôleur, sont stockées dans le but de traiter ou de contacter la personne concernée. Il n’y a aucune divulgation de ces données personnelles à des tiers.
9. Commentaires dans le blog sur le site
OXIAL offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des billets de blog individuels sur un blog situé sur le site Web du contrôleur. Un blog est un portail Web, généralement accessible au public, dans lequel une ou plusieurs personnes, appelées blogueurs ou blogueurs, peuvent publier des articles ou écrire des idées dans des articles de blog. Les articles du blog peuvent généralement être commentés par des tiers.
Si une personne concernée laisse un commentaire dans le blog publié sur ce site, non seulement les commentaires laissés par la personne concernée, mais aussi l’heure de la saisie des commentaires et le nom d’utilisateur (pseudonyme) choisi par la personne concernée sont sauvegardés et publiés. En outre, l’adresse IP attribuée par le fournisseur de services Internet (ISP) de la personne concernée est également enregistrée. Ce stockage de l’adresse IP est effectué pour des raisons de sécurité et dans le cas où la personne concernée viole les droits de tiers ou publie des contenus illégaux en soumettant un commentaire. Le stockage de telles données à caractère personnel est donc dans l’intérêt du contrôleur, de sorte qu’il puisse disculper en cas de violation. Il n’y a aucune divulgation de ces données personnelles à des tiers, à moins qu’une telle divulgation ne soit pas exigée par la loi ou la défense juridique du responsable du traitement.
10. Abonnez-vous aux commentaires sur le blog sur le site
Les commentaires faits sur le blog d’OXIAL peuvent être souscrits par des tiers. En particulier, il est possible qu’un commentateur s’abonne aux commentaires suite à un commentaire sur un article de blog particulier.
Si une personne concernée décide de s’abonner à l’option de commenter, le contrôleur envoie un courrier électronique de confirmation automatique pour vérifier si le propriétaire de l’adresse e-mail spécifiée pour cette personne vérifie réellement l’e-mail L’option a été décidée. L’option de s’abonner aux commentaires peut être résiliée à tout moment.
11. Suppression systématique ou restriction du traitement des données personnelles
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre l’objectif du stockage ou dans la mesure où celle-ci est accordée par le législateur ou par d’autres législateurs à.
Si l’objectif de stockage n’est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
12. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel le concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
b) Droit à l’information
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable des informations gratuites sur ses données personnelles conservées à tout moment et une copie de ces informations. En outre, le législateur européen accorde à la personne concernée l’accès aux informations suivantes :
- les objectifs du traitement;
- les catégories de données à caractère personnel concernées;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;
- lorsque cela est possible, la période prévue pour le stockage des données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données personnelles ou la restriction du traitement des données personnelles concernant la personne concernée ou de s’opposer à ce traitement;
- l’existence du droit de déposer une plainte auprès d’une autorité de contrôle;
- lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;l
- l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d’informations significatives sur la logique impliquée, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée. En outre, la personne concernée dispose d’un droit d’accès pour savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a le droit d’obtenir des informations sur les garanties appropriées dans le cadre du transfert.
c) Right to rectification
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement.
d) Droit à la suppression des données (Droit d’être oublié)
Toute personne affectée par le traitement des données personnelles a le droit accordé par le législateur européen d’exiger la correction immédiate des données personnelles inexactes qui le concernent. En outre, la personne concernée a le droit de demander la complétion de données personnelles incomplètes, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter notre délégué à la protection des données ou un autre membre du responsable du traitement.
- Les données personnelles ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées.
- La personne concernée retire son consentement sur lequel repose le traitement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD et lorsqu’il n’existe aucun autre motif juridique pour le traitement.
- La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
- Les données personnelles ont été illégalement traitées.
- Les données personnelles doivent être effacées pour le respect d’une obligation légale dans le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’une des raisons ci-dessus est correcte et qu’une personne concernée souhaite prendre des dispositions pour la suppression des données personnelles stockées par OXIAL, elle peut, à tout moment, contacter notre responsable de la protection des données ou un autre employé du responsable du traitement. Le délégué à la protection des données d’OXIAL ou un autre employé fera en sorte que la demande de suppression soit satisfaite sans délai.
Lorsque OXIAL a rendu les données personnelles publiques et est obligée conformément au paragraphe 1 d’effacer les données personnelles, OXIAL, en tenant compte de la technologie disponible et des coûts de mise en œuvre, prend des mesures raisonnables, y compris techniques, pour informer les autres les contrôleurs qui traitent les données à caractère personnel que la personne concernée a demandé l’effacement par ces contrôleurs de tout lien, ou copie ou reproduction de ces données à caractère personnel, dans la mesure où un traitement n’est pas requis. Le délégué à la protection des données de la société OXIAL ou un autre collaborateur prendra les mesures nécessaires dans des cas individuels.
e) Droit de restriction du traitement
Chaque personne concernée dispose du droit accordé par le législateur européen d’obtenir du responsable du traitement une restriction de traitement lorsque l’une des conditions suivantes est remplie :
- L’exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au Contrôleur de vérifier l’exactitude des données personnelles.
- Le traitement est illégal et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la restriction de leur utilisation.
- Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour l’établissement, l’exercice ou la défense des réclamations légales.
- La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD en attendant la vérification si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par OXIAL, elle peut à tout moment contacter notre délégué à la protection des données ou un autre employé du responsable du traitement. Le responsable de la protection des données d’OXIAL ou un autre employé organisera la restriction du traitement.
f) Droit à la portabilité des données
Chaque personne concernée dispose du droit accordé au législateur européen de recevoir les données à caractère personnel la concernant, fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par une machine. Il a le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement visé à l’article 6, paragraphe 1, point a du RGPD ou l’article 9, paragraphe 2, point a du RGPD ou d’un contrat en vertu de l’article 6, paragraphe 1, point b du RGPD, et le traitement est effectué par des moyens automatisés, aussi longtemps que le traitement n’est pas nécessaire pour l’accomplissement d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dévolue au responsable du traitement.
En outre, en exerçant son droit à la portabilité des données en vertu de l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de transmettre directement les données personnelles d’un contrôleur à un autre, lorsque cela est techniquement possible et n’affecte pas les droits et libertés d’autrui.
Afin de faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter le délégué à la protection des données désigné par l’OXIAL ou un autre employé.
g) Droit d’opposition
Chaque personne concernée dispose du droit accordé par le législateur européen de s’opposer, à tout moment, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, sur la base des points (e) ou (f) Article 6, paragraphe 1, du RGPD. Ceci s’applique également au profilage basé sur ces dispositions.
OXIAL ne traitera plus les données personnelles en cas d’objection, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui outrepassent les intérêts, droits et libertés de la personne concernée ou pour l’établissement, l’exercice ou la défense des droits.
Si OXIAL traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles le concernant pour un tel marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s’oppose à OXIAL pour le traitement à des fins de marketing direct, OXIAL ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement des données personnelles le concernant par OXIAL à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1. RGPD, à moins que le traitement ne soit nécessaire pour l’exécution d’une tâche effectuée pour des raisons d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut contacter directement le délégué à la protection des données de l’OXIAL ou un autre collaborateur. En outre, la personne concernée est libre dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58 / CE, d’utiliser son droit d’opposition par des moyens automatisés en utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée dans des cas spécifiques, y compris le profilage
Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou qui l’affecte de manière significative, tant que la décision 1) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par la législation de l’Union ou des États membres à laquelle le contrôleur est soumis et qui prévoit également mesures visant à protéger les droits et libertés de la personne concernée et les intérêts légitimes, ou (3) ne repose pas sur le consentement explicite de la personne concernée.
Si la décision (1) est requise pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) avec le consentement exprès de la personne concernée, OXIAL prend des mesures raisonnables pour sauvegarder les droits, libertés et intérêts légitimes de la personne concernée personne, y compris au moins le droit d’obtenir l’intervention d’une personne par le responsable du traitement, d’exprimer sa propre position et de contester la décision.
Si la personne concernée souhaite mettre en œuvre des droits décisionnels automatisés, elle peut à tout moment contacter notre responsable de la protection des données ou un autre responsable du traitement des données.
i) Droit de retirer son consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment. Si la personne concernée souhaite exercer son droit de rétractation, elle peut à tout moment contacter directement notre délégué à la protection des données de la société OXIAL ou un autre employé du responsable du traitement.
13. Protection des données dans les applications et dans le processus de demande
Le responsable du traitement collecte et traite les données à caractère personnel des demandeurs aux fins du traitement de la procédure de demande. Le traitement peut également être effectué par voie électronique. C’est le cas en particulier si un demandeur soumet des documents de demande correspondants par courrier électronique ou au moyen d’un formulaire Web sur le site Web au responsable du traitement. Si le contrôleur conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux exigences légales. Si aucun contrat de travail n’est conclu avec le demandeur par le responsable du traitement, les documents de demande sont automatiquement supprimés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable ne s’oppose à la suppression. Un autre intérêt légitime dans cette relation est, par exemple, la charge de la preuve dans une procédure au titre de la loi générale sur l’égalité de traitement.
14. Base légale pour le traitement
Art. 6 (1) allumé un RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à tout autre service, le traitement est sur la base de l’article 6, paragraphe 1, b RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas d’enquêtes concernant nos produits ou nos services. Notre société est soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme pour l’exécution des obligations fiscales, le traitement est basé sur l’art. 6 (1) allumé c RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales seraient transmis à un médecin, à un hôpital ou à un tiers. Ensuite, le traitement serait basé sur l’Art. 6 (1) allumé d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, lit. fv RGPD. Cette base juridique est utilisée pour les traitements qui ne sont couverts par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont outrepassés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui requièrent la protection des données personnelles. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, deuxième phrase, RGPD).
15. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est basé sur l’article 6, paragraphe 1, lit. f RGPD notre intérêt légitime est de mener notre activité en faveur du bien-être de tous nos salariés et des actionnaires.
16. Période pour laquelle les données personnelles seront stockées
Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de conservation légale respective. Après l’expiration de cette période, les données correspondantes sont supprimées régulièrement, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’engagement d’un contrat.
17. Fourniture de données personnelles en tant qu’exigence statutaire ou contractuelle; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données personnelles conséquences possibles du défaut de fournir de telles données
Nous précisons que la fourniture de données à caractère personnel est partiellement requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter un employé. L’employé clarifie auprès de la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s’il y a une obligation de fournir les données personnelles et les conséquences de la non-fourniture du personnel Les données.
18. Existence d’une prise de décision automatisée
En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision automatique ou le profilage.
19. Dispositions de protection des données pour l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)
Sur son site internet, OXIAL a intégré le composant de Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. Web Analytics est la collecte, la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web auquel une personne a accédé sur un autre site Web (ce que l’on appelle le référent), les sous-pages consultées ou la fréquence et la durée d’affichage d’une sous-page. Web Analytics est principalement utilisé pour l’optimisation d’un site web et pour réaliser une analyse coûts-bénéfices de la publicité sur Internet.
La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour l’analyse Web via Google Analytics, le contrôleur utilise l’application « _gat ». _anonymizeIp « . Au moyen de cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l’accès à nos sites Web d’un État membre de l’Union européenne ou d’un autre État contractant à l’accord sur l’Espace économique européen.
L’objectif du composant Google Analytics est d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d’autres services concernant l’utilisation de notre site Internet pour nous.
Google Analytics place un cookie sur le système informatique de la personne concernée. Les cookies sont expliqués ci-dessus. Avec le réglage du cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Lors de chaque appel à l’une des pages individuelles de ce site Internet, exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l’information de la personne concernée soumettra automatiquement les données via le Google-Analytics composant dans le but de la publicité en ligne et le règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise acquiert des connaissances sur les informations personnelles, telles que l’adresse IP de la personne concernée, qui permet notamment à Google de comprendre l’origine des visiteurs et des clics et de créer ensuite des règlements de commissions.
Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, le lieu à partir duquel l’accès a été fait, et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d’un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.
En outre, la personne concernée a la possibilité de s’opposer à une collecte de données générée par Google Analytics, qui est liée à l’utilisation de ce site Web, ainsi que le traitement de ces données par Google et de les empêcher. À cette fin, la personne concernée doit télécharger un module complémentaire du navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics via un code JavaScript que les données et les informations relatives aux visites de pages Internet peuvent ne pas être transmises à Google Analytics. L’installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou toute autre personne attribuable à sa sphère de compétence, ou est désactivé, il est possible d’exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur.
De plus amples informations et les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html Google Analytics est expliqué plus en détail dans le lien suivant https://www.google.com/analytics/.
20. Dispositions relatives à la protection des données pour l’application et l’utilisation de Google-AdWords
Sur son site Web, OXIAL a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l’annonceur de placer des annonces dans les résultats des moteurs de recherche Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir des mots clés spécifiques à l’aide desquels une annonce figurant uniquement dans les résultats de recherche de Google s’affiche lorsque l’utilisateur utilise le moteur de recherche pour extraire un résultat de recherche pertinent. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des pages Web pertinentes à l’aide d’un algorithme automatique, en tenant compte des mots clés définis précédemment.
La société d’exploitation de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Le but de Google AdWords est la promotion de notre site Web par l’inclusion de publicités pertinentes sur les sites Web de tiers et dans les résultats des moteurs de recherche du moteur de recherche Google et une insertion de publicité de tiers sur notre site Web.
Si une personne concernée accède à notre site Web via une annonce Google, un cookie de conversion est déposé sur le système informatique de la personne concernée via Google. Les cookies sont expliqués ci-dessus. Un cookie de conversion perd sa validité au bout de 30 jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple le panier d’un système de boutique en ligne, ont été appelées sur notre site Web. Grâce au cookie de conversion, Google et nous-mêmes pouvons savoir si une personne ayant contacté une annonce AdWords sur notre site Web a généré des ventes, c’est-à-dire exécuté ou annulé une vente de produits.
Les données et informations collectées via l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques sur les visites de notre site Web. Nous utilisons ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui ont été diffusés via des annonces AdWords afin de déterminer le succès ou l’échec de chaque annonce AdWords et d’optimiser nos annonces AdWords pour l’avenir. Ni notre société ni les autres annonceurs Google AdWords ne reçoivent d’informations de Google susceptibles d’identifier la personne concernée.
Le cookie de conversion stocke des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Chaque fois que nous visitons nos pages Internet, les données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.
De plus amples informations et les dispositions applicables de protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/fr/policies/privacy/.
21. Dispositions de protection des données pour l’application et l’utilisation de YouTube
Sur son site internet, OXIAL a intégré des composants de YouTube. YouTube est un portail vidéo sur Internet qui permet aux éditeurs de vidéos de créer des clips vidéo et d’autres utilisateurs gratuitement, ce qui permet également de les visionner gratuitement, de les consulter et de les commenter. YouTube vous permet de publier toutes sortes de vidéos, de sorte que vous puissiez accéder à la fois à des émissions de film complet et de télévision, ainsi qu’à des vidéos musicales, des bandes-annonces ou des vidéos réalisées par les utilisateurs via le portail Internet.
La société d’exploitation de YouTube est YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis. The YouTube, LLC est une filiale de Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Avec chaque appel à l’une des pages individuelles de ce site Internet, géré par le contrôleur et sur lequel un composant YouTube (vidéo YouTube) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité pour télécharger un affichage du composant YouTube correspondant de YouTube. Vous pouvez obtenir plus d’informations sur YouTube à l’adresse https://www.youtube.com/yt/about/en/. Au cours de cette procédure technique, YouTube et Google prennent connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.
Si la personne concernée est connectée sur YouTube, YouTube reconnaît à chaque appel à une sous-page contenant une vidéo YouTube, laquelle sous-page spécifique de notre site Internet a été visitée par la personne concernée. Ces informations sont collectées par YouTube et Google et attribuées au compte YouTube correspondant de la personne concernée.
YouTube et Google recevront des informations via le composant YouTube que la personne concernée a visité notre site Web, si la personne concernée au moment de l’appel sur notre site Web est connectée sur YouTube; Cela se produit indépendamment du fait que la personne clique sur une vidéo YouTube ou non. Si une telle transmission de ces informations à YouTube et Google n’est pas souhaitable pour la personne concernée, la livraison peut être empêchée si la personne concernée se déconnecte de son propre compte YouTube avant qu’une commande ne soit effectuée sur notre site Web.
Les dispositions relatives à la protection des données de YouTube, disponibles à l’adresse https://www.google.com/intl/fr/policies/privacy/, fournissent des informations sur la collecte, le traitement et l’utilisation des données personnelles par YouTube et Google.
22. Dispositions de protection des données pour l’application et l’utilisation de l’automatisation du courrier électronique (par example Newsletter)
Le contrôleur a intégré un logiciel d’automatisation de courrier électronique sur son site Web. Il s’agit de mettre en œuvre une communication marketing automatisée qui est mise en œuvre par le logiciel de Klick-Tipp de l’opérateur dans leurs processus et e-mailing de masse. En conséquence, les informations personnelles obtenues via le site OXIAL ou d’autres sources sont stockées dans ce logiciel.
La société d’exploitation de Klick-Tipp est KLICK-TIPP LIMITED, 15 Cambridge Court 210 Shepherd’s Bush Road, London W6 7NJ, Royaume-Uni.
Les dispositions relatives à la protection des données de Klick-Tipp, disponibles à l’adresse https://www.klick-tipp.com/datenschutzerklärung.
Cette politique de confidentialité a été créée par le générateur de politique de confidentialité de la DGD GmbH, Société allemande pour la protection des données.
News
De l’évidence de la digitalisation au sein des Services Financiers : l’informatisation n’est pas la digitalisationavril 20, 2023 - 18:57
« Les outils d’analyse multidimensionnelle et l’IA au service de la maîtrise des risques »juin 16, 2022 - 17:17
La version 6 de notre plateforme Oxial sGRC disponible dès aujourd’huimai 23, 2022 - 17:47