Politique de confidentialité des données – Politique générale et à destination des visiteurs du site DataLog Finance (RGPD)

Nous sommes très heureux que vous ayez manifesté de l’intérêt pour notre entreprise. La protection des données est une priorité pour DataLog Finance. L’utilisation de notre site web est possible sans soumission de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spéciaux de l’entreprise via notre site Internet, un traitement des données personnelles pourrait s’avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données (RGPD) et aux réglementations nationales en matière de protection des données applicables à DataLog Finance. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits auxquels elles ont droit.

En tant que responsable du traitement, DataLog Finance a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par l’intermédiaire de ce site web. Toutefois, les transmissions de données par Internet peuvent présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

Définitions

La déclaration de protection des données de DataLog Finance est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions d’abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

Données personnelles

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

Personnes concernées

La personne concernée représente toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

Transformation

Le traitement correspond à toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, l’effacement ou la destruction.

Restriction de la transformation des données

Les données ne sont marquées que dans le but de limiter leur traitement à l’avenir.

Profilage

Par profilage, on entend toute forme de traitement automatisé de données à caractère personnel consistant à utiliser des données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects concernant les performances de cette personne physique au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu ou les déplacements.

Pseudonymisation

La pseudonymisation représente le traitement de données à caractère personnel d’une manière telle que les données à caractère personnel ne peuvent plus être attribuées à une personne donnée sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

Responsable du traitement

Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou de l’État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou de l’État membre.

Il peut s’agir d’un sous-traitant (une autorité publique, une agence ou tout autre organisme) qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou de l’État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques se fait dans le respect des règles applicables en matière de protection des données, conformément aux finalités du traitement.

Tiers

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.

Consentement

Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et sans ambiguïté de la volonté de la personne concernée, par laquelle celle-ci, par une déclaration ou par une action affirmative claire, signifie son consentement au traitement des données à caractère personnel la concernant.

Nom et adresse du responsable de traitement

Responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données :

DataLog Finance
83-85 Boulevard Vincent Auriol
75013 Paris
France
Téléphone : +33 1 44 08 80 10
DataLog Finance est représentée par son président Imad Ben Mariem. Pour toute demande liée au traitement des données, envoyez un mail à privacy@datalog-finance.com.

Site Web : www.datalog-finance.com

Toute personne concernée peut, à tout moment, contacter directement notre responsable de la protection des données pour toutes les questions et suggestions concernant la protection des données.

Cookies

Les pages Internet du site de DataLog Finance utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. L’ID d’un cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet visités et aux serveurs de différencier le navigateur individuel du sujet des dats des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l’aide d’un cookie unique.
Grâce à l’utilisation de cookies, DataLog Finance peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Par le biais d’un cookie, les informations et les offres de notre site Web peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web. L’utilisateur du site Web qui utilise des cookies, par exemple, n’a pas besoin d’entrer des données d’accès à chaque fois qu’il accède au site Web, parce qu’il est pris en charge par le site Web, et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher l’installation de cookies à travers notre site Web au moyen d’une configuration correspondante du navigateur Internet utilisé, et peut donc refuser de façon permanente l’installation de cookies. De plus, les cookies déjà configurés peuvent être effacés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive la configuration des cookies dans le navigateur Internet utilisé, les fonctions de notre site Web ne sont pas entièrement utilisables.

Collecte de données et d’informations générales

Le site Web de DataLog Finance recueille une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé envoie une requête au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données recueillies peuvent être (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelé référent), (4) les pages Web, (5) la date et l’heure de l’accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de service Internet du système d’accès, et (8) toute autre donnée et information similaire qui peut être utilisée en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, DataLog Finance ne tire aucune conclusion sur la personne concernée. Ces informations sont importantes pour (1) livrer le contenu de notre site Web correctement, (2) optimiser le contenu de notre site Web ainsi que sa publicité (au 25/05/2018, date de mise en application du RGPD, nous ne faisons pas de publicité), (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyber-attaque. C’est pour ces raisons que DataLog Finance analyse les données et informations collectées de manière anonyme et statistique, dans le but d’augmenter la protection des données et la sécurité des données de notre entreprise et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles éventuellement fournies par la personne concernée.

Possibilité de contact via le site Web

Le site Web de DataLog Finance contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu’une communication directe avec nous, qui comprend également une adresse générique de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées à des fins de traitement ou de prise de contact avec la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.

Effacement de routine et verrouillage des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la période nécessaire à la réalisation de l’objectif de stockage ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de conservation n’est pas applicable, ou si une période de conservation prescrite par le législateur européen ou d’un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

Droits de la personne concernée

Droit de confirmation

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter n’importe quel employé considéré comme responsable du traitement.

Droit d’accès

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur ses données à caractère personnel stockées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de données personnelles concernées ;
  • Les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
  • Si possible, la période envisagée pour laquelle les données à caractère personnel seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période ;
  • L’existence d’un droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement ;
  • L’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
  • Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  • L’existence d’un processus décisionnel automatisé, y compris le profilage, visé à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique en cause, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter n’importe quel employé considéré comme responsable de traitement.

Droit de rectification

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration supplémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.

Droit à l’effacement (Droit à l’oubli)

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant sans retard injustifié, et le responsable du traitement a l’obligation d’effacer les données à caractère personnel sans retard injustifié lorsque l’un des motifs suivants s’applique, pour autant que le traitement ne soit pas nécessaire :

  • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
  • La personne concernée retire le consentement sur la base duquel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a), et lorsqu’il n’existe aucun autre motif légal pour le traitement.
  • La personne concernée s’oppose au traitement conformément à l’article 21.1 du RGPD et il n’existe aucune raison impérieuse et légitime pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21.2 du RGPD.
  • Les données personnelles ont fait l’objet d’un traitement illicite.
  • Les données à caractère personnel doivent être effacées pour se conformer à une obligation légale du droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis.
  • Les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.

Si l’une des raisons mentionnées s’applique et qu’une personne concernée souhaite demander l’effacement des données à caractère personnel stockées par DataLog Finance, elle peut, à tout moment, contacter n’importe quel employé considéré comme responsable de traitement. Un employé de DataLog Finance doit s’assurer que la demande d’effacement est satisfaite immédiatement.

Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l’article 17, paragraphe 1, d’effacer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du coût de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou réplication de ces données, dans la mesure où le traitement n’est pas nécessaire. Un employé de DataLog Finance prendra les mesures nécessaires dans les cas individuels.

Droit de restriction de la transformation

Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement une limitation du traitement lorsque l’une des conditions suivantes s’applique :

  • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
  • Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande plutôt la limitation de leur utilisation.
  • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l’exercice ou la défense d’actions en justice.
  • La personne concernée s’est opposée au traitement conformément à l’article 21.1 du RGPD dans l’attente de vérifier si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par DataLog Finance, elle peut à tout moment contacter n’importe quel employé considéré comme responsable du traitement. L’employé de DataLog Finance organisera la restriction du traitement.

Droit à la transférabilité des données

Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été communiquées, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, soit dans le cadre d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, pour autant que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, dans l’exercice de son droit à la transférabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de voir ses données à caractère personnel transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Pour faire valoir le droit à la transférabilité des données, la personne concernée peut à tout moment contacter n’importe quel employé de DataLog Finance.

Droit d’opposition

Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer, à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s’applique également au profilage sur la base de ces dispositions.

DataLog Finance ne traitera plus les données personnelles en cas d’opposition, à moins que nous ne puissions démontrer des raisons impérieuses et légitimes pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits légaux.

Si DataLog Finance traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à des fins de marketing direct. Cela s’applique au profilage dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement de DataLog Finance à des fins de marketing direct, DataLog Finance ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant par DataLog Finance à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser à n’importe quel employé de DataLog Finance. En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et de la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière similaire de manière significative, pour autant que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement des données, ou (2) ne soit pas autorisée par la législation de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis et que cette décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement des données, ou (2) ne soit pas autorisée par la législation de l’Union ou de l’État membre à laquelle le responsable du traitement est soumis.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, DataLog Finance met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n’importe quel employé de DataLog Finance.

Droit de retirer le consentement à la protection des données

Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n’importe quel employé de DataLog Finance.

Protection des données dans le cadre d’une procédure de recrutement

Le responsable du traitement recueille et traite les données à caractère personnel des candidats dans le cadre d’une procédure de recrutement. Le traitement peut également être effectué par voie électronique. C’est notamment le cas lorsqu’un candidat soumet au responsable du traitement les documents correspondants à sa candidature par courrier électronique ou au moyen d’un formulaire en ligne sur le site Web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises seront conservées dans le but de traiter la relation de travail conformément aux exigences légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le demandeur, les documents de la demande sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu’aucun autre intérêt légitime du responsable du traitement ne s’oppose à l’effacement. Un autre intérêt légitime dans cette relation est, par exemple, une charge de la preuve dans une procédure en vertu de la loi générale sur l’égalité de traitement (AGG).

Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google Analytics (avec fonction d’anonymisation)

Sur ce site Web, le responsable de traitement a intégré le composant Google Analytics (avec la fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web est la collecte et l’analyse de données sur le comportement des visiteurs de sites Web. Un service d’analyse Web recueille, entre autres, des données sur le site Web d’où provient une personne (ce qu’on appelle le référent), les sous-pages visitées ou la fréquence et la durée de consultation d’une sous-page. L’analyse Web est principalement utilisée pour l’optimisation d’un site Web et pour effectuer une analyse coûts-avantages (retour sur investissement) de la publicité sur Internet (au 25/05/2018, DataLog Finance n’a jamais eu recours à de la publicité liée à une régie susceptible de diffuser sa marque sur Adwords, Adsense, display, etc.).

L’opérateur du composant Google Analytics est Google Inc. 1600 Amphithéâtre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l’analyse web à travers Google Analytics, le contrôleur utilise l’application « Anonymiser ». Grâce à cette application, l’adresse IP de la connexion Internet de la personne concernée est abrégée par Google et rendue anonyme lors de l’accès à nos sites Web à partir d’un état membre de l’Union européenne ou d’un autre état contractant à l’accord sur l’Espace économique européen.

Le but de Google Analytics est d’analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l’utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour nous fournir d’autres services concernant l’utilisation de notre site Internet.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la mise en place du cookie, Google est activé pour analyser l’utilisation de notre site Web. Pour chaque appel à l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système d’information de la personne concernée transmet automatiquement des données par l’intermédiaire de Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l’entreprise Google acquiert la connaissance d’informations personnelles, telles que l’adresse IP de la personne concernée, qui sert à Google, entre autres, pour comprendre l’origine des visiteurs et des clics, et ensuite créer des règlements de commissions.

Le cookie est utilisé pour stocker des informations personnelles, telles que le temps d’accès, l’endroit à partir duquel l’accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. Lors de chaque visite sur notre site Internet, ces données personnelles, y compris l’adresse IP de l’accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis. Ces données personnelles seront donc stockées par Google aux Etats-Unis. Google peut être amené à transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l’installation de cookies par l’intermédiaire de notre site web par le biais d’un réglage correspondant du navigateur web utilisé et ainsi refuser de manière permanente l’installation de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics d’implanter un cookie dans le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte de données générées par Google Analytics, qui est liée à l’utilisation de ce site Web, ainsi qu’au traitement de ces données par Google et à la possibilité de s’opposer à une telle collecte. Pour ce faire, la personne concernée doit télécharger un complément de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l’installer. Ce module complémentaire de navigateur indique à Google Analytics par le biais d’un JavaScript, que les données et informations concernant les visites de pages Internet ne peuvent pas être transmises à Google Analytics. L’installation des extensions de navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les extensions du navigateur pour désactiver Google Analytics. Si l’extension du navigateur a été désinstallée par la personne concernée ou toute autre personne qui est imputable à son domaine de compétence, ou est désactivé, il est possible d’exécuter la réinstallation ou la réactivation des extensions du navigateur.

Vous trouverez de plus amples informations ainsi que les dispositions de Google en matière de protection des données sur : https://www.google.com/intl/en/policies/privacy/et sur le site http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant https://www.google.com/analytics/.

Dispositions relatives à la protection des données concernant l’application et l’utilisation de Google+

Sur ce site Web, le responsable de traitement a intégré le bouton Google+ en tant que composant. Google+ est un réseau social. Un réseau social est un lieu de rencontre sociale sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d’interagir dans un espace virtuel. Un réseau social peut servir de plateforme d’échange d’opinions et d’expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Google+ permet à ses utilisateurs d’inclure la création de profils privés, le téléchargement de photos et la création de réseau par le biais de demandes d’amis.

La société d’exploitation de Google+ est Google Inc, 1600 Amphithéâtre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.

Le navigateur Internet du système d’information de la personne concernée télécharge automatiquement un affichage du bouton Google+ correspondant de Google par l’intermédiaire du bouton Google+ correspondant à chaque appel à l’une des pages individuelles de ce site Web, qui est exploité par le contrôleur et sur lequel un bouton Google+ a été intégré, le navigateur Internet du système d’information de la personne concernée télécharge automatiquement un affichage du bouton Google+ composant de Google. Dans le cadre de cette procédure technique, Google est informé de la sous-page spécifique de notre site web qui a été visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles à l’adresse https://developers.google.com/+/.

Si la personne concernée est connectée en même temps à Google+, Google reconnaît avec chaque appel sur notre site web par la personne concernée et pendant toute la durée de son séjour sur notre site Internet, quelles pages spécifiques de notre page Internet ont été visitées par la personne concernée. Ces informations sont collectées à l’aide du bouton Google+ et Google les associe au compte Google+ associé à la personne concernée.

Si la personne concernée clique sur le bouton Google+ intégré sur notre site Web et donne ainsi une recommandation Google+ 1, Google attribue ces informations au compte utilisateur personnel Google+ de la personne concernée et stocke les données personnelles.

Google conserve la recommandation Google+1 de la personne concernée et la rend accessible au public conformément aux conditions générales acceptées par la personne concernée à cet égard. Par la suite, une recommandation Google+1 formulée par la personne concernée sur ce site web ainsi que d’autres données personnelles, telles que le nom de compte Google+ utilisé par la personne concernée et la photo stockée, qui peut être traitée sur d’autres services Google, tels que les résultats du moteur de recherche Google, le compte Google de la personne concernée ou en d’autres endroits, par exemple sur des pages Internet, ou en relation avec des publicités.

Google est également en mesure de lier la visite de ce site Web à d’autres données personnelles stockées sur Google. Google enregistre ces informations personnelles dans le but d’améliorer ou d’optimiser ses différents services.

Grâce au bouton Google+, Google reçoit des informations selon lesquelles la personne concernée a visité notre site web, si la personne concernée au moment de l’appel sur notre site Web est connectée à Google+. Cela se produit indépendamment du fait que la personne concernée clique ou non sur le bouton Google+.

Si la personne concernée ne souhaite pas transmettre des données personnelles à Google, elle peut empêcher cette transmission en se déconnectant de son compte Google+ avant d’appeler notre site Web.

De plus amples informations et les dispositions de Google en matière de protection des données peuvent être consultées à l’adresse https://www.google.com/intl/en/policies/privacy/. D’autres références de Google sur le bouton Google+ 1 peuvent être obtenues sous https://developers.google.com/+/web/buttons-policy.

NB : les paragraphes de cette section sont présents à titre informatifs, au cas où DataLog Finance déciderait effectivement d’installer un tel composant sur son site Web, ce qui n’est pas le cas aujourd’hui. En effet, un simple lien de partage est proposé, et non une interaction systématique entre notre site et l’API de ce tiers.

Dispositions relatives à la protection des données concernant l’application et l’utilisation de LinkedIn

Sur ce site Web, le responsable de traitement a intégré des composants de LinkedIn Corporation sur ce site Web. LinkedIn est un réseau social basé sur le web qui permet aux utilisateurs ayant déjà des contacts d’affaires de se connecter et d’établir de nouveaux contacts d’affaires. Plus de 400 millions de personnes enregistrées dans plus de 200 pays utilisent LinkedIn. Ainsi, LinkedIn est actuellement la plus grande plateforme de contacts d’affaires et l’un des sites Web les plus visités dans le monde.

La société exploitante de LinkedIn est LinkedIn Corporation, 2029 Stierlin Court Mountain View, CA 94043, ÉTATS-UNIS. Pour les questions de confidentialité en dehors des ÉTATS-UNIS, LinkedIn Ireland, Privacy Policy Issues, Wilton Plaza, Wilton Place, Wilton Place, Dublin 2, Irlande, est responsable.

Lors de chaque appel vers l’une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et sur lequel un composant LinkedIn (plug-in LinkedIn) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger un affichage de la composante LinkedIn correspondante. Vous trouverez de plus amples informations sur le plug-in LinkedIn à l’adresse https://developer.linkedin.com/plugins. Au cours de cette procédure technique, LinkedIn prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur LinkedIn, LinkedIn détecte à chaque appel sur notre site Web par le sujet des données – et pour toute la durée de leur séjour sur notre site Internet – quelle sous-page spécifique de notre page internet a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante LinkedIn et sont associées au compte LinkedIn de la personne concernée. Si la personne concernée clique sur l’un des boutons LinkedIn intégrés sur notre site Web, LinkedIn attribue ces informations au compte utilisateur personnel LinkedIn de la personne concernée et stocke les données personnelles.

LinkedIn reçoit via son composant des informations indiquant que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à LinkedIn au moment de l’appel sur notre site web. Ceci se produit indépendamment du fait que la personne clique sur le bouton LinkedIn ou non. Si une telle transmission d’informations à LinkedIn n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte LinkedIn avant d’utiliser notre site web.

LinkedIn offre sous https://www.linkedin.com/psettings/guest-controlsla possibilité de se désabonner des e-mails, des SMS et des publicités ciblées, ainsi que la possibilité de gérer les paramètres publicitaires. LinkedIn utilise également des produits tiers tels que Eire, Google Analytics, BlueKai, DoubleClick, Nielsen, Comscore, Eloqua et Lotame. La mise en place de tels cookies peut être refusée sous https://www.linkedin.com/legal/cookie-policy. La politique de confidentialité applicable à LinkedIn est disponible sur le site https://www.linkedin.com/legal/privacy-policy. La politique de Cookie LinkedIn est disponible sous https://www.linkedin.com/legal/cookie-policy.

NB : les paragraphes de cette section sont présents à titre informatifs, au cas où DataLog Finance déciderait effectivement d’installer un tel composant sur son site Web, ce qui n’est pas le cas aujourd’hui. En effet, un simple lien de partage est proposé, et non une interaction systématique entre notre site et l’API de ce tiers.

Dispositions relatives à la protection des données concernant l’application et l’utilisation de Twitter

Sur ce site Web, le contrôleur a intégré des composants de Twitter. Twitter est un service de microblogging multilingue, accessible au public, sur lequel les utilisateurs peuvent publier et diffuser des « tweets », par exemple des messages courts, limités à 280 caractères. Ces courts messages sont disponibles pour tout le monde, y compris ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés aux “followers” de l’utilisateur en question. Les followers sont d’autres utilisateurs de Twitter qui suivent les tweets d’un utilisateur. De plus, Twitter vous permet de vous adresser à un large public via des hashtags, des liens ou des retweets.

La société d’exploitation de Twitter est Twitter, Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, ÉTATS-UNIS.

Lors de chaque appel vers l’une des pages individuelles de ce site Internet, qui est exploité par le responsable de traitement et sur lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet du système d’information de la personne concernée est automatiquement invité à télécharger un affichage du composant Twitter correspondant. De plus amples informations sur les boutons Twitter sont disponibles sur https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Le but de l’intégration de la composante Twitter est une retransmission du contenu de ce site Web pour permettre à nos utilisateurs de présenter cette page web au monde numérique et d’augmenter le nombre de nos visiteurs.

Si la personne concernée est connectée en même temps sur Twitter, Twitter détecte à chaque requête sur notre site web effectuée par la personne concernée et pendant toute la durée de sa visite sur notre site Internet, la sous-page spécifique de notre page Internet qui a été visitée par la personne concernée. Ces informations sont collectées par le biais de la composante Twitter et sont associées au compte respectif de la personne concernée. Si la personne concernée clique sur l’un des boutons Twitter intégrés sur notre site Web, Twitter attribue ces informations au compte utilisateur personnel de la personne concernée et stocke également les données personnelles.

Twitter reçoit des informations indiquant que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée sur Twitter au moment de l’appel sur notre site web. Cela se produit indépendamment du fait que la personne clique sur le composant Twitter ou non. Si une telle transmission d’informations à Twitter n’est pas souhaitable pour la personne concernée, elle peut l’empêcher en se déconnectant de son compte Twitter avant d’utiliser notre site Web.

Les dispositions applicables en matière de protection des données de Twitter peuvent être consultées à l’adresse https://twitter.com/privacy?lang=fr.

NB : les paragraphes de cette section sont présents à titre informatifs, au cas où DataLog Finance déciderait effectivement d’installer un tel composant sur son site Web, ce qui n’est pas le cas aujourd’hui. En effet, un simple lien de partage est proposé, et non une interaction systématique entre notre site et l’API de ce tiers.

Base juridique du traitement

L’article 6 (1) du RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat pour lequel la personne concernée est l’une des parties impliquée, comme c’est le cas, par exemple, lorsque les traitements sont nécessaires à la livraison de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point a). du RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre société est soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme pour l’accomplissement des obligations fiscales, le traitement est basé sur l’art. 6(1) du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’art. 6(1) du RGPD. Enfin, les traitements pourraient être fondés sur l’article 6, paragraphe 1, point a) du RGPD. Cette base légale est utilisée pour des opérations de traitement qui ne sont couvertes par aucune des bases légales mentionnées, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque ces intérêts sont lésés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés parce qu’ils ont été expressément mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable de traitement (article 47, deuxième phrase du RGPD).

Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point a) du RGPD, notre intérêt légitime est de mener nos affaires en faveur du bien-être de tous nos employés et de nos actionnaires.

Période pendant laquelle les données personnelles seront conservées

Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée de conservation légale correspondante. Après l’expiration de cette période, les données correspondantes sont systématiquement effacées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

Fourniture des données à caractère personnel en tant qu’exigence légale ou contractuelle ; obligation de conclure un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles d’un défaut de fourniture de ces données

Nous précisons que la mise à disposition de données personnelles est en partie exigée par la loi (ex : réglementations fiscales) ou peut également résulter de dispositions contractuelles (ex : informations sur le partenaire contractuel). Parfois, il peut s’avérer nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données personnelles qui doivent être traitées ultérieurement par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre société signe un contrat avec elle.

Le refus de communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données à caractère personnel ne soient fournies par la personne concernée, elle doit prendre contact avec tout employé. L’employé précise à la personne concernée si la fourniture des données personnelles est exigée par la loi ou le contrat ou si elle est nécessaire à sa conclusion, s’il existe une obligation de fournir les données personnelles et les conséquences de la non-communication des données personnelles.

Existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous n’utilisons pas la prise de décision ou le profilage automatique.

Politique de confidentialité des données des clients DataLog Finance (RGPD)

Les paragraphes suivants, s’ils n’ont pas de valeur contractuelle, permettent de définir un cadre inhérent aux relations entre le client et le sous-traitant que nous sommes sur la partie réglementaire liée à la protection des données personnelles.

En tant que sous-traitant, DataLog Finance ne traite les données à caractère personnel que sur instruction documentée du responsable de traitement (le client), y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers. DataLog Finance veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

Nous prenons toutes les mesures de sécurité requises, et nous respectons les conditions définies en cas de recrutement d’un autre sous-traitant. Nous avons aussi entrepris des démarches en matière de formation du personnel interne face à cette réglementation.

DataLog Finance tient compte de la nature du traitement, et aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits.

Nous nous engageons également à :

    1. Aider le responsable du traitement à garantir le respect des obligations prévues.
    2. Supprimer toutes les données à caractère personnel ou de les renvoyer au responsable de traitement au terme de la prestation de services relatifs au traitement, et à détruire les copies existantes, à moins que le droit de l’Union ou le droit de l’Etat membre n’exige la conservation des données à caractère personnel.
    3. Mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits (article 28).
    4. A désigner un DPD (délégué à la protection des données) dans les mêmes conditions que le responsable de traitement.
    5. En tant que sous-traitant, nous sommes tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et en matière d’accountability.
    6. Nous avons notamment une obligation de conseil auprès du responsable de traitement (le client) pour la conformité à certaines obligations du Règlement (PIA, failles, sécurité, destruction des données, contribution aux audits).
    7. Évaluer les risques inhérents au traitement (en fonction de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les personnes concernées).
    8. Mettre en œuvre, en fonction de notre analyse des risques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque comme la pseudonymisation/anonymisation et le chiffrement des données à caractère personnel.
    9. Effectuer une analyse d’impact relative à la protection des données lorsqu’un traitement est susceptible d’exposer les personnes à un risque élevé au regard de leurs droits et libertés, notamment ceux qui recourent aux nouvelles technologies, pour évaluer, en particulier, l’origine, la nature, la portée, le contexte, la particularité et la gravité de ce risque (article 35).
    10. Présenter des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisferont aux exigences du Règlement, y compris en matière de sécurité du traitement.
    11. Evaluer les risques inhérents au traitement (en fonction de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les personnes concernées).
    12. Mettre en œuvre, en fonction de l’analyse des risques, des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque comme la pseudonymisation et le chiffrement des données à caractère personnel.
    13. Effectuer une analyse d’impact relative à la protection des données lorsqu’un traitement est susceptible d’exposer les personnes à un risque élevé au regard de leurs droits et libertés, notamment ceux qui recourent aux nouvelles technologies, pour évaluer, en particulier, l’origine, la nature, la portée, le contexte, la particularité et la gravité de ce risque (article 35).

Nous nous engageons également à tenir un registre écrit de toutes les catégories d’activités de traitement de données effectuées pour le compte du responsable du traitement, comprenant :

      • Le nom et les coordonnées des autres sous-traitants et de chaque responsable du traitement pour le compte duquel le sous-traitant agit.
      • Le cas échéant, les noms et les coordonnées du délégué à la protection des données ; les catégories de traitements effectués pour le compte de chaque responsable du traitement.
      • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale.
      • Une description générale des mesures de sécurité techniques et organisationnelles.

Nous sommes à la disposition de nos clients pour présenter des garanties suffisantes, notamment en termes de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisferont aux exigences du règlement, y compris en matière de sécurité du traitement.

Nous avons pleinement conscience qu’au cas où une personne subirait un dommage matériel ou moral du fait d’une violation du Règlement, elle pourra demander réparation du préjudice subi au responsable du traitement ou au sous-traitant. En tant que sous-traitant nous pouvons être exonérés de responsabilité si nous prouvons que le fait qui a provoqué le dommage ne nous est pas imputable.