Politique de confidentialité

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de BEGECA gGmbh. Il est généralement possible d'utiliser le site web de BEGECA gGmbh sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site web, le traitement de données personnelles peut s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe aucune base juridique pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et aux réglementations nationales en matière de protection des données applicables à BEGECA gGmbh. Au moyen de la présente déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l'étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits dont elles bénéficient dans le cadre de la présente déclaration de protection des données.

En tant que responsable du traitement, BEGECA gGmbh a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir la protection la plus complète possible des données à caractère personnel traitées via ce site web. Toutefois, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre ses données à caractère personnel par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de BEGECA gGmbH se base sur les termes utilisés par le législateur européen pour les directives et les règlements lors de la publication du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer au préalable les termes utilisés.

Nous utilisons notamment les termes suivants dans la présente déclaration de protection des données :

a) Données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique est considérée comme identifiable si elle peut être identifiée directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières qui expriment l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement consiste à marquer des données à caractère personnel stockées en vue de limiter leur traitement futur.

e) Profilage

Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des éléments tels que les performances au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement des données à caractère personnel de telle sorte que celles-ci ne puissent plus être attribuées à une personne concernée sans avoir recours à des informations supplémentaires, pour autant que ces dernières soient conservées séparément et soient soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Si les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l'Union ou le droit d'un État membre.

h) Sous-traitant

Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une institution ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit d'un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

k) Consentement

Le consentement est toute manifestation de volonté libre, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un autre acte confirmatoire sans ambiguïté, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l'Union européenne et des autres dispositions relatives à la protection des données est :

BEGECA gGmbH

Goethestr. 43

52064 Aix-la-Chapelle

Allemagne

Tél. : 0241477980

E-mail : begeca@begeca.de

Site web : www.begeca.de

3. Collecte de données et d'informations générales

Le site web de BEGECA gGmbH collecte une série de données et d'informations générales à chaque fois qu'une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être enregistrées : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site web à partir duquel un système d'accès accède à notre site web (ce que l'on appelle les référents), (4) les sous-sites web accessibles via un système d'accès sur notre site web, (5) la date et l'heure de l'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système d'accès et (8) d'autres données et informations similaires qui servent à protéger contre les menaces en cas d'attaques contre nos systèmes informatiques.

Lorsqu'elle utilise ces données et informations générales, BEGECA gGmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web et la publicité qui y est faite, (3) garantir le fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site web et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par BEGECA gGmbH à la fois à des fins statistiques et dans le but d'améliorer la protection et la sécurité des données dans notre entreprise afin de garantir en fin de compte un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes contenues dans les fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

4. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour l'usage interne du responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données soient transmises à un ou plusieurs sous-traitants, par exemple un prestataire de services de livraison de colis, qui utilise également les données à caractère personnel exclusivement à des fins internes attribuables au responsable du traitement.

Lors de l'inscription sur le site web du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée ainsi que la date et l'heure de l'inscription sont également enregistrées. Ces données sont stockées dans la mesure où c'est le seul moyen d'empêcher l'utilisation abusive de nos services et, si nécessaire, ces données permettent d'enquêter sur les infractions commises. À cet égard, le stockage de ces données est nécessaire pour protéger le responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s'il existe une obligation légale de les transmettre ou si le transfert sert à des fins de poursuites pénales.

L'enregistrement de la personne concernée par la fourniture volontaire de données à caractère personnel permet au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de leur nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel fournies lors de l'enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à chaque personne concernée, à tout moment et sur simple demande, des informations sur les données à caractère personnel qui sont stockées à son sujet. En outre, le responsable du traitement corrige ou supprime les données à caractère personnel à la demande ou sur notification de la personne concernée, à condition qu'il n'existe aucune obligation légale de conservation contraire. Tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact dans ce contexte.

5. Abonnement à notre newsletter

Sur le site web de BEGECA gGmbH, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de la commande de la newsletter sont déterminées par le masque de saisie utilisé à cet effet.

BEGECA gGmbH informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise au moyen d'une newsletter. En principe, la newsletter de notre entreprise ne peut être reçue par la personne concernée que si (1) celle-ci dispose d'une adresse e-mail valide et (2) elle s'inscrit pour recevoir la newsletter. Pour des raisons juridiques, un e-mail de confirmation sera envoyé selon la procédure de double opt-in à l'adresse e-mail saisie pour la première fois par une personne concernée pour recevoir la newsletter. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la newsletter.

Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire afin de pouvoir comprendre l'utilisation (éventuelle) abusive de l'adresse e-mail d'une personne concernée à un moment ultérieur et sert donc à fournir une protection juridique à la personne responsable du traitement.

Les données personnelles collectées lors de l'inscription à la newsletter sont utilisées exclusivement pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de newsletter ou pour une inscription connexe, comme cela peut être le cas en cas de modifications de l'offre de newsletter ou de changement des conditions techniques. Les données personnelles collectées dans le cadre du service de newsletter ne sont pas transmises à des tiers. La personne concernée peut à tout moment se désabonner de notre newsletter. Le consentement à l'enregistrement des données personnelles que la personne concernée nous a donné pour l'envoi de la newsletter peut être révoqué à tout moment. Afin de révoquer votre consentement, un lien correspondant est disponible dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement ou de le communiquer au responsable du traitement d'une autre manière.

6. Suivi de la newsletter

La newsletter de BEGECA gGmbH contient des pixels de suivi. Une balise web est un graphique miniature intégré dans les e-mails envoyés au format HTML afin de permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet d'effectuer une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, BEGECA gGmbH peut déterminer si et quand un e-mail a été ouvert par une personne concernée et quels liens dans l'e-mail ont été consultés par la personne concernée.

Les données personnelles collectées via les pixels de suivi contenus dans les newsletters sont stockées et évaluées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement distincte émise via la procédure de double opt-in. Après révocation, ces données à caractère personnel seront supprimées par le responsable du traitement. BEGECA gGmbH interprète automatiquement la désinscription à la newsletter comme une révocation.

7. Possibilité de contact via le site web

En raison de dispositions légales, le site web de BEGECA gGmbH contient des informations qui permettent un contact électronique rapide avec notre entreprise et une communication directe avec nous, y compris une adresse générale pour le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée seront automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement seront enregistrées à des fins de traitement ou de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

8. Suppression et blocage systématiques des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire à la réalisation de l'objectif de stockage ou si cela est requis par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de stockage n'est plus applicable ou si une période de stockage prescrite par le législateur européen ou un autre législateur responsable expire, les données à caractère personnel seront bloquées ou supprimées de manière systématique et conformément aux dispositions légales.

9. Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit à la confirmation, elle peut à tout moment s'adresser à un employé du responsable du traitement.

b) Droit à l'information

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment, gratuitement, des informations de la part du responsable du traitement sur les données à caractère personnel enregistrées la concernant, ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l'accès aux informations suivantes :

les finalités du traitement
les catégories de données à caractère personnel qui sont traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales
si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle
si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique appliquée, ainsi que la portée et les effets escomptés de ce traitement pour la personne concernée

La personne concernée a également le droit d'être informée si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit de recevoir des informations sur les garanties appropriées liées au transfert.

Si une personne concernée souhaite exercer ce droit d'information, elle peut à tout moment contacter un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification immédiate des données à caractère personnel incorrectes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un employé du responsable du traitement.

d) Droit à l'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement d'effacer immédiatement les données à caractère personnel la concernant si l'une des raisons suivantes s'applique et si le traitement n'est pas nécessaire :

Les données à caractère personnel ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée révoque son consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD et il n'existe aucune autre base juridique pour le traitement.
La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
Les données à caractère personnel ont été traitées de manière illicite.
La suppression des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l'Union ou le droit d'un État membre à laquelle le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre de services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

Si l'un des motifs mentionnés ci-dessus s'applique et qu'une personne concernée souhaite que les données à caractère personnel stockées chez BEGECA gGmbH soient supprimées, elle peut contacter à tout moment un employé du responsable du traitement. L'employé de BEGECA gGmbH veillera à ce que la demande de suppression soit immédiatement satisfaite.

Si les données à caractère personnel ont été rendues publiques par BEGECA gGmbH et que notre société, en tant que responsable du traitement, est tenue de supprimer les données à caractère personnel conformément à l'article 17, paragraphe 1 du RGPD, BEGECA MBH prendra également les mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre de nature technique, afin d'informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables du traitement de supprimer tous les liens vers ces données à caractère personnel ou les copies ou reproductions de ces données à caractère personnel, à condition que le traitement ne soit pas nécessaire. L'employé de BEGECA gGmbH prendra les mesures nécessaires dans chaque cas particulier.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander au responsable du traitement de limiter le traitement si l'une des conditions suivantes est remplie :

L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée refuse la suppression des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
La personne concernée a fait valoir son droit d'opposition au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'est pas encore certain que les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel stockées par BEGECA gGmbH, elle peut à tout moment s'adresser à un employé du responsable du traitement. L'employé de BEGECA gGmbH prendra les dispositions nécessaires pour limiter le traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l'aide de procédés automatisés, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre les données à caractère personnel directement d'un responsable à un autre, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un employé de BEGECA gGmbH.

g) Droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant sur la base de l'article 6, paragraphe 1, point e) ou f) du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, BEGECA gGmbH ne traitera plus les données à caractère personnel, à moins que nous ne puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux.

Si BEGECA gGmbH traite des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel à des fins de prospection. Cela s'applique également au profilage dans la mesure où il est lié à cette prospection directe. Si la personne concernée s'oppose au traitement par BEGECA MBH à des fins de prospection directe, BEGECA gGmbH ne traitera plus les données à caractère personnel à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant qui est effectué par BEGECA gGmbH à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de BEGECA gGmbH ou à un autre employé. En outre, dans le cadre de l'utilisation des services de la société de l'information, la personne concernée est libre, nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé - y compris le profilage - qui produit des effets juridiques la concernant ou qui l'affecte de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l'Union ou le droit d'un État membre auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée ou (3) est prise avec le consentement exprès de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, BEGECA MBH mettra en œuvre des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts de la personne concernée, ce qui comprend au moins le droit d'obtenir l'intervention humaine de la part du responsable, d'exprimer son propre point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment contacter un employé du responsable du traitement.

i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s'adresser à un employé du responsable du traitement.

10. Base juridique du traitement

L'article 6, paragraphe 1, point a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons le consentement pour un objectif de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture de tout autre service ou contrepartie, le traitement est fondé sur l'article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui nécessite le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'art. 6 I lit. c du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses coordonnées d'assurance maladie ou d'autres informations vitales devaient alors être transmises à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l'article 6, paragraphe 1, point d), du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, point f), du RGPD. Les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées sont fondées sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d'un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de telles opérations de traitement, notamment parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

11. Intérêts légitimes poursuivis par le responsable du traitement ou un tiers dans le cadre du traitement

Si le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est d'exercer nos activités commerciales dans l'intérêt du bien-être de tous nos employés et de nos actionnaires.

12. Durée de conservation des données à caractère personnel

Le critère déterminant pour la durée de conservation des données à caractère personnel est le délai de conservation légal correspondant. Une fois ce délai expiré, les données concernées sont systématiquement supprimées, sauf si elles sont encore nécessaires à l'exécution du contrat ou à la conclusion d'un contrat.

13. Dispositions légales ou contractuelles régissant la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles en cas de non-fourniture

Nous tenons à préciser que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les dispositions fiscales) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu'une personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit contacter l'un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences du non-fournissement des données à caractère personnel.

14. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.

La présente déclaration de protection des données a été créée par le générateur de déclarations de protection des données de la société DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que délégué à la protection des données, en collaboration avec les avocats spécialisés en protection des données du cabinet WILDE BEUGER SOLMECKE | Lawyers.