Déclaration de protection des données de la société GfA ELEKTROMATEN GmbH & Co. KG pour l’utilisation du site internet GfA
Version : X/DW – 06 février 2025
1
Généralités
La société GfA ELEKTROMATEN GmbH & Co. KG (appelée « GfA » ou « nous » par la suite) attache une très grande importance au respect des dispositions légales concernant la protection des données. Avec cette déclaration de protection des données, nous vous indiquons quelles sont vos données personnelles qui sont collectées par GfA pendant votre visite de notre site internet, durant l’utilisation de notre GfA-Portal et de nos applications, quelle est l’utilisation que nous faisons de ces données et quels sont les droits dont vous disposez pour les modifier.
Si vous avez des questions à poser au sujet de la protection des données, veuillez vous adresser à la personne chargée de la protection des données en envoyant un e-mail à :
datenschutz@gfa-elektromaten.de
ou par voie postale à:
GfA ELEKTROMATEN GmbH & Co. KG
Datenschutzbeauftragter
Wiesenstr. 81
40549 Düsseldorf
2
Interlocuteur de l'organisme responsable
L'organisme responsable de la collecte et du traitement de vos données à caractère personnel est la société GfA ELEKTROMATEN GmbH & Co. KG, Wiesenstraße 81, 40549 Düsseldorf.
3
Définition des données à caractère personnel
Ces données désignent l'ensemble des informations qui se réfèrent à une personne physique identifiée ou identifiable. Est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
4
Collecte et utilisation de données personnelles en liaison avec le téléchargement et l’utilisation de l’application evodo Stick
L’application evodo Stick téléchargeable gratuitement dans l’Apple App Store ou dans le Google Play Store vous est proposée par GfA. L’application evodo Stick a pour objectif de faciliter la maintenance régulière, le dépannage et la réparation des motorisations de portes déjà livrées grâce à la transmission rapide et optimisée de caractéristiques techniques ainsi que la mise à disposition d’informations utiles, par écrit ou par téléphone de la part de GfA. Il s'agit ici de prestations de service GfA.
À cet effet, l’application proposée aux utilisateurs par GfA permet, grâce à une clé GfA mise à disposition par GfA et par le biais d’interfaces sur les coffrets de commande d’exploiter des données relatives au numéro de série et à l’état technique et de les transmettre au serveur géré par GfA. Outre les données techniques, les données d’état comportent également les opérations de commande du système de porte. En option, vous pouvez indiquer également un motif d’exploitation et un numéro de référence. L’exploitation des données GPS du téléphone mobile de l’utilisateur permet d’identifier et d’enregistrer la localisation du système de porte.
Lors du téléchargement de notre application evodo Stick, aucune de vos données d’utilisateur (nom, numéro de téléphone, adresse e-mail et langue réglée par défaut) n’est collectée. Un numéro d’identification spécifique à l’appareil et anonymisé est créé afin de pouvoir fournir les prestations de services prévues. Cette opération nous aide à mieux prendre en compte les normes spécifiques aux clients dans le cadre des prestations de services prévues.
Pour l'exécution des prestations de service GfA décrites et le traitement des données lues, l'App evodo Stick accède au numéro d'identification attribué dans le cadre de l'identification de l'utilisateur lors du téléchargement de l'application, à la langue sélectionnée ainsi qu'aux données des coffrets de commande lues, y compris l'indication de la localisation, et les enregistre.
Le jeu de données du coffret de commande contient des informations supplémentaires, telles que la date de la saisie, la version de l’application, l’identifiant d’appareil univoque (n° d’identification anonymisé spécifique à l’appareil), les informations entrées dans le formulaire précédent (motif du processus d’exploitation, lieu d’installation et n° de réparation), les données de localisation (si leur accès a été autorisé) et les informations relatives au dongle Bluetooth GfA utilisé (n° du modèle, n° de série et version du logiciel).
Si vous accédez à GfA-Portal depuis le site internet GfA, GfA met à votre disposition les données collectées via l’application dans le domaine réservé de GfA-Portal afin que vous puissiez les consulter. Dans le cadre de l’utilisation du GfA-Portail, un lien est établi, selon les dispositions de collecte et d'utilisation des données à caractère personnel énoncées, entre les données enregistrées via l’application et les données personnelles de votre compte d’utilisateur.
5
Utilisation de notre site internet GfA sans enregistrement
Vous pouvez consulter notre site internet GfA à tout moment sans fournir d’informations personnelles. Si certaines fonctions et prestations de services proposées sur notre site internet GfA requièrent l’indication, l’enregistrement et l’utilisation de données personnelles, GfA le signalera séparément et en informera les utilisateurs auparavant.
Pour autant que nous analysions votre comportement d’utilisation sur notre site internet GfA sans votre consentement explicite, nous utilisons vos données uniquement sous une forme anonymisée ou pseudonymisée. Ces données comportent notamment la date et l’heure à laquelle vous avez consulté notre site internet GfA, le type de votre navigateur, les réglages du navigateur et le système d’exploitation, la dernière page que vous avez visitée et le volume de données transmis ainsi que l’adresse IP. Votre fournisseur d’accès internet a la possibilité de savoir quelle adresse IP vous a été attribuée à quel moment. L’adresse IP intégrale permettant d’établir une relation directe avec une personne donnée, nous collectons votre adresse IP uniquement sous une forme (anonymisée) abrégée, de telle sorte à exclure tout lien avec une personne.
6
Collecte et utilisation de données personnelles lors de l’utilisation de notre GfA-Portal
Dans le cadre du premier enregistrement pour l’accès à GfA-Portal, nous collectons les données personnelles (prénom et nom, adresse e-mail) que vous nous avez communiquées à l’ouverture d’un compte d’utilisateur. Nous vous demandons également d’indiquer un mot de passe personnel que nous enregistrons et qui vous permet d’accéder à votre compte personnel.
Afin de pouvoir utiliser pleinement les fonctions du compte d’utilisateur, vous avez la possibilité de faire enregistrer votre téléphone mobile à la rubrique « Enregistrer appareil ». Ceci présuppose l’utilisation de l’application evodo Stick, conformément au paragraphe 4 de cette déclaration de protection des données. La saisie du code d’enregistrement créé par l’application evodo Stick permet d’établir une liaison avec les données exploitées par votre téléphone mobile lors de l’utilisation de l’application evodo Stick et enregistrées à cet effet (numéro d’identification de l’application, données des coffrets de commande exploitées, indication de la localisation du coffret de commande). Vous pouvez consulter toutes les données en cliquant sur le bouton « Cloud de pilotage » de notre portail.
7
Base juridique relative au traitement des données à caractère personnel
▪ Dans la mesure où nous demandons le consentement de la personne concernée avant de procéder à toute opération de traitement de données à caractère personnel, l'article 6, paragraphe 1, point a) du règlement général européen sur la protection des données (RGPD) sert alors de base juridique.
▪ Dans le cas d'un traitement des données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) du règlement général européen sur la protection des données (RGPD) sert alors de base juridique. La présente disposition s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.
▪ Dans la mesure où un traitement des données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'article 6, paragraphe 1, point c) du règlement général européen sur la protection des données (RGPD) sert alors de base juridique.
▪ Dans le cas où un traitement des données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, paragraphe 1, point d) du règlement général européen sur la protection des données (RGPD) sert alors de base juridique.
▪ Si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, l'article 6, paragraphe 1, point f) du règlement général européen sur la protection des données (RGPD) sert alors de base juridique.
8
Effacement des données et durée d'enregistrement
Les données à caractère personnel de la personne concernée sont effacées ou verrouillées dès que leur enregistrement n'est plus nécessaire. En outre, un enregistrement est susceptible d'être effectué si cette opération a été prévue par le législateur européen ou national dans des règlements, des lois ou des règles du droit de l'Union auxquels le responsable est soumis. Les données sont également verrouillées ou effacées si un délai de conservation stipulé par les normes mentionnées expire, à moins qu'il ne soit nécessaire de poursuivre l'enregistrement des données à des fins de conclusion ou d'exécution d'un contrat.
9
Transmission de vos données à des Tiers
Toute divulgation ou transmission de vos données à caractère personnel collectées à des tiers est uniquement effectuée à des fins d'exécution d'un contrat, si nécessaire. La divulgation de vos données à caractère personnel à des tiers se limite au strict minimum requis à cet égard.
Par conséquent, une transmission de vos données personnelles n'a donc pas lieu en règle générale. Toutefois, nous nous réservons le droit de transmettre vos données à des tiers dans les cas suivants :
▪ si vous avez donné votre consentement exprès à cette fin conformément aux dispositions visées à l'article 6, paragraphe 1, point a) du RGPD ;
▪ la divulgation est nécessaire à la constatation ou à la défense d'un droit en justice (article 6, paragraphe 1, point f) du RGPD) ;
▪ si nous sommes soumis à l'obligation de divulgation légale visée à l'article 6, paragraphe 1, point c) du RGPD ;
▪ et pour l'exécution d'obligations contractuelles et précontractuelles (article 6, paragraphe 1, point b) du RGPD).
10
Traitement des données de commande / Transmission des données à des prestataires de Services
Nous travaillons avec des prestataires de services traitant certaines données pour notre compte. Cette opération est effectuée uniquement en conformité avec la législation applicable en matière de protection des données. En coopération avec nos prestataires de services, nous avons notamment conclu des accords relatifs au traitement des données par ordre qui satisfont aux exigences de confidentialité (contrôle de tous les accès, contrôle de séparation, pseudonymisation), d'intégrité (contrôle des transmissions et des saisies), de disponibilité et de résilience (contrôle de la disponibilité, capacité de restauration rapide des données). Grâce à une sélection minutieuse et un contrôle régulier, nous veillons à ce que nos prestataires de services prennent toutes les mesures organisationnelles et techniques nécessaires à la protection de vos données.
Si cela est nécessaire pour la livraison des produits commandés sur GfA-Portal, nous transmettons vos données personnelles à l’entreprise d’expédition mandatée par nos soins pour la livraison. L’entreprise d’expédition utilise vos données personnelles uniquement pour l’exécution de la livraison.
11
Candidatures
Nous nous réjouissons de votre possibilité de participer à notre processus de candidature. Pour plus d'informations sur le processus de candidature, veuillez consulter la déclaration de protection des données distincte pour les candidats (Recrutement) sur le site web de l'entreprise à l'adresse suivante :
https://gfa-elektromaten.com/de-DE/privacy_policy_recruiting.html
12
Droit d'accès, effacement, modification
Vous disposez des droits suivants à notre égard en ce qui concerne les données à caractère personnel vous concernant :
12.1
Toute personne concernée a le droit d'exiger de la part du responsable du traitement une confirmation afin de savoir si des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite user dudit droit de confirmation, elle peut s'adresser à tout moment à notre responsable de la protection des données ou à un autre employé de l'organisme responsable du traitement.
12.2
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir à titre gratuit et à tout moment des informations sur les données à caractère personnel enregistrées la concernant, ainsi que leur copie de la part du responsable du traitement. Si une personne concernée souhaite user du présent droit d'accès, elle peut s'adresser à tout moment à notre responsable de la protection des données.
12.3
Vous avez le droit d'obtenir de nos équipes, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
12.4
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant lorsque l'un des motifs suivants s'applique et si le traitement n'est pas nécessaire.
Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD;
Les données à caractère personnel ont fait l'objet d'un traitement illicite. Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis ou si les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.
12.5
Toute personne concernée par le traitement de données à caractère personnel a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes s'applique :
L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel. Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de leur utilisation. Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice. La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
12.6
Les personnes concernées par le traitement de données à caractère personnel ont le droit de recevoir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine. De plus, elles ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées n'y fasse obstacle lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD et si le traitement est effectué à l'aide de procédés automatisés, dans la mesure où le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, lorsque la personne concernée exerce son droit à la portabilité des données en application de l'article 20, paragraphe 1 du RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre dans la mesure où cela est techniquement possible et ne porte pas atteinte aux droits et libertés d'autres personnes.
12.7
En cas d'acceptation d'un traitement illicite des données, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
13
Opposition au traitement de vos données ou retrait de votre consentement
Si vous avez donné votre consentement au traitement de vos données, vous pouvez le retirer à tout moment. Un tel retrait influe sur la licéité du traitement de vos données à caractère personnel à partir du moment où vous adoptez cette position à l'égard de notre société.
Dans la mesure où nous basons le traitement de vos données à caractère personnel sur l’équilibre des intérêts, vous pouvez vous opposer au traitement. Ce cas se présente si le traitement n’est pas nécessaire notamment à l’exécution d’un contrat avec vous, ce qui est représenté dans notre description des fonctions ci-dessous. En exerçant un tel refus, nous vous prions de bien vouloir exposer les motifs pour lesquels vos données à caractère personnel ne doivent pas être traitées par nos soins. En cas d'opposition justifiée de votre part, nous examinerons la situation et nous suspendrons ou adapterons le traitement des données ou nous vous démontrerons nos motifs légitimes et impérieux sur la base desquels nous poursuivrons le traitement.
Bien entendu, vous pouvez vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de publicité et d’analyse de données. Vous pouvez nous informer de votre opposition à toute publicité en nous contactant à l'adresse mentionnée au point 2: ou en nous envoyant un courriel à l'adresse suivante :
datenschutz@gfa-elektromaten.de
14
Cookies
Notre site internet GfA se sert de cookies collectant vos données uniquement en utilisant des pseudonymes. Les cookies sont des paquets de données créés par un serveur web et stockés sur le disque dur de votre ordinateur lors de la communication de votre ordinateur. Ils sont enregistrés sur votre terminal soit temporairement pour la durée d'une session (cookies de session), soit durablement (cookies permanents). Les cookies de session sont automatiquement supprimés à la fin de votre visite. Les cookies permanents restent enregistrés sur votre terminal jusqu'à ce que vous les supprimiez vous-même ou qu'une suppression automatique soit effectuée par votre navigateur. Des cookies de sociétés tierces peuvent également être enregistrés sur votre terminal lorsque vous accédez à notre site (cookies tiers). Ceux-ci nous permettent ou vous permettent d'utiliser certains services de l'entreprise tierce. Les cookies ont différentes fonctions. De nombreux cookies sont techniquement nécessaires, car certaines fonctions du site ne fonctionneraient pas sans eux.
Les cookies nous permettent notamment de créer des profils d’utilisation à des fins publicitaires, d’études de marché et de conception de notre site internet GfA. Cela est effectué uniquement en utilisant des pseudonymes (cf. § 15 alinéa 3 de la loi allemande sur les télémédias). Quel que soit le type de cookies utilisés, vous pouvez choisir si vous acceptez les cookies ou non. Vous pouvez configurer votre navigateur de sorte à être informé lorsque vous recevez un cookie ou vous pouvez exercer votre droit d’opposition à l’utilisation des cookies en refusant les cookies dans les paramètres de votre navigateur. Vous pouvez supprimer les cookies déjà enregistrés en utilisant la fonction correspondante de votre navigateur. Pour plus de précisions, veuillez vous reporter à la fonction d’aide de votre navigateur internet. Veuillez noter que vous ne pourrez pas utiliser l’intégralité des fonctions des pages web si vous n’acceptez pas les cookies.
15
Fichiers journaux du serveur
Les fichiers journaux du serveur sont des données anonymisées qui sont collectées lorsque vous accédez à notre site Web. Ces informations ne permettent pas de vous identifier personnellement, mais elles sont indispensables, pour des raisons techniques, pour fournir et représenter nos contenus. En outre, elles contribuent à l'établissement de nos statistiques, ainsi qu'à l'optimisation constante de nos contenus. Les fichiers journaux caractéristiques sont la date et l'heure de l'accès, la quantité de données, le navigateur utilisé pour l'accès et sa version, le système d'exploitation utilisé, le nom de domaine du fournisseur que vous utilisez, la page depuis laquelle vous venez consulter notre offre (URL référent) et votre adresse IP. De plus, les fichiers journaux permettent de réaliser un examen précis en cas de présomption d'utilisation illégale de notre site Web.
16
Transfert de données vers des pays tiers
Comme expliqué dans cette déclaration de protection des données, nous utilisons des services dont les fournisseurs sont partiellement situés dans des pays tiers, c'est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l'Union européenne. Lorsque c'est le cas et que la Commission européenne n'a pas adopté de décision d'adéquation (l'article 21Article 45 RGPD) pour ces pays, nous avons pris les mesures appropriées pour garantir un niveau de protection des données adéquat pour tout transfert de données. Ces mesures incluent, entre autres, les clauses contractuelles types de l'Union européenne ou les règles internes contraignantes en matière de protection des données.
Lorsque cela n'est pas possible, nous nous appuyons sur les exceptions prévues à l'article 49 du RGPD, en particulier votre consentement explicite ou la nécessité du transfert pour l'exécution du contrat.
Si un transfert vers un pays tiers est prévu et qu'aucune décision d'adéquation ou garantie appropriée n'est en place, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple, les services de renseignement) puissent accéder aux données transférées afin de les collecter et de les analyser, et qu'il ne soit pas possible de garantir l'exercice de vos droits en tant que personne concernée. Lors de l'obtention de votre consentement par le biais de la politique de cookies, vous serez également informé de cela.
17
Utilisation du service d'analyse d'audience Matomo (anciennement PIWIK)
L'utilisation du logiciel d'analyse d'audience Matomo, (www.matomo.org), un service du fournisseur InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande, (« Matomo »), sur le présente site Web permet de collecter et d'enregistrer des données pour répondre à notre intérêt légitime concernant l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et de marketing en vertu de l'article 6, paragraphe 1, point f) du RGPD. À partir de ces données, il est possible de créer et d'évaluer des profils d'utilisation pseudonymisés à des fins identiques. Pour ce faire, des cookies peuvent être utilisés. Les cookies sont des petits fichiers textes qui sont stockés localement dans la mémoire cache du navigateur Web du visiteur de la page. Les cookies permettent notamment de reconnaître le navigateur Web. Les données collectées avec la technologie Matomo (y compris votre adresse IP pseudonymisée) sont traitées sur nos serveurs. Les informations générées par le cookie dans le profil d'utilisateur pseudonymisé ne sont pas utilisées afin d'identifier personnellement le visiteur du présent site Web et elles ne sont pas fusionnées avec des données à caractère personnel concernant le porteur du pseudonyme.
Si vous n'approuvez pas l'enregistrement ni l'évaluation des présentes données issues de votre visite, vous pouvez alors vous opposer à tout moment à leur stockage et à leur utilisation par un simple clic. Dans ce cas-là, un cookie de désactivation (opt out) sera placé dans votre navigateur qui empêchera toute collecte de données de session par Matomo. Veuillez noter que l'effacement complet de vos cookies entraînera également la suppression du cookie de désactivation et vous obligera à le réactiver, le cas échéant.
Les données de votre visite du présent site Web sont actuellement collectées par le logiciel d'analyse d'audience Matomo. Cliquez ici pour interrompre la collecte des données de votre visite.
Le programme Matomo est un projet open source. Les informations du fournisseur tiers relatives à la protection des données sont disponibles à l'adresse suivante : https://matomo.org/privacy-policy/
18
YouTube avec protection des données étendue
Ce site web intègre des vidéos de YouTube. L'exploitant de ces pages est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande. Nous utilisons YouTube en mode de protection étendue des données. Selon YouTube, ce mode a pour effet que YouTube ne stocke pas d'informations sur les visiteurs de ce site avant qu'ils ne regardent la vidéo. En revanche, le mode de protection des données étendu n'exclut pas nécessairement la transmission de données aux partenaires de YouTube. Ainsi, YouTube établit, indépendamment du fait que vous regardiez ou non une vidéo, une connexion au réseau Google DoubleClick. Dès que vous lancez une vidéo YouTube sur ce site, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube. En outre, après le lancement d'une vidéo, YouTube peut enregistrer différents cookies sur votre terminal ou utiliser des technologies de reconnaissance comparables (par exemple, l'empreinte digitale de l'appareil). De cette manière, YouTube peut obtenir des informations sur les visiteurs de ce site web. Ces informations sont utilisées, entre autres, pour collecter des statistiques sur les vidéos, améliorer la convivialité et prévenir les tentatives de fraude. Le cas échéant, d'autres processus de traitement des données peuvent être déclenchés après le lancement d'une vidéo YouTube, sur lesquels nous n'avons aucune influence. L'utilisation de YouTube a lieu dans l'intérêt d'une présentation attrayante de nos offres en ligne. Cela constitue un intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD. Dans la mesure où un consentement correspondant a été demandé, le traitement s'effectue exclusivement sur la base de l'article 6, paragraphe 1, point a) du RGPD et de l'article 25, paragraphe 1 de la TTDSG, dans la mesure où le consentement inclut le stockage de cookies ou l'accès à des informations dans le terminal de l'utilisateur (par ex. l'empreinte digitale de l'appareil) au sens de la TTDSG. Le consentement peut être révoqué à tout moment.
Pour plus d'informations sur la protection des données chez YouTube, veuillez consulter leur déclaration de confidentialité sur :
https://policies.google.com/privacy?hl=fr
Vos données peuvent être transférées aux États-Unis. Pour les États-Unis, il existe une décision d'adéquation de la Commission européenne, le Trans-Atlantic Data Privacy Framework (TADPF). YouTube est une filiale de Google LLC, basée à San Bruno, en Californie. Google est certifié selon le TADPF et s'engage ainsi à respecter les principes européens de protection des données.
19
Newsletter
Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin de votre adresse e-mail ainsi que des informations permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir la newsletter. Aucune donnée supplémentaire ne sera collectée, sauf sur une base volontaire. Nous utilisons ces données uniquement pour l'envoi des informations demandées et ne les transmettons pas à des tiers.
Le traitement des données saisies dans le formulaire d'inscription à la newsletter se fait uniquement sur la base de votre consentement (Art. 6 alinéa 1 lit. a RGPD). Vous pouvez à tout moment révoquer le consentement donné pour le stockage des données, l'adresse e-mail et leur utilisation pour l'envoi de la newsletter, par exemple via le lien "se désinscrire" dans la newsletter. La légalité des traitements de données déjà effectués n'est pas affectée par la révocation.
Les données que vous fournissez dans le but de recevoir la newsletter seront conservées par nous jusqu'à ce que vous vous désinscriviez de la newsletter ou que l'objectif de la conservation des données ne soit plus valable. Après votre désinscription de la newsletter, les données seront supprimées de la liste de distribution de la newsletter. Nous nous réservons le droit de supprimer ou de bloquer les adresses e-mail de notre liste de distribution de newsletters à notre discrétion dans le cadre de notre intérêt légitime selon l'Art. 6 alinéa 1 lit. f RGPD.
Les données stockées par nos soins à d'autres fins restent inchangées. Après votre désinscription de la liste de distribution de la newsletter, votre adresse e-mail peut être conservée sur une liste noire par nous ou par le fournisseur de services de newsletter si cela est nécessaire pour empêcher de futurs envois de mails. Les données de la liste noire seront uniquement utilisées à cette fin et ne seront pas fusionnées avec d'autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales pour l'envoi de newsletters, conformément à l'intérêt légitime au sens de l'Art. 6 alinéa 1 lit. f RGPD. La conservation dans la liste noire n'est pas limitée dans le temps. Vous pouvez vous opposer à la conservation si vos intérêts l'emportent sur notre intérêt légitime.
20
Sécurité des données
Les données personnelles sont transmises par internet à l’exploitant des pages web sous forme cryptée au moyen de la technologie de cryptage « Secure Socket Layer » (SSL). GfA-Portal et le site Web de GfA est protégé par des mesures techniques et organisationnelles contre la perte, la destruction, l’accès, la modification ou la diffusion de données personnelles par des personnes non autorisées.
Vous pouvez consulter votre compte d’utilisateur uniquement en après avoir saisi votre adresse e-mail et votre mot de passe personnel dans « Connexion portail ». Vous devez d’abord vous connecter afin de pouvoir modifier votre compte d’utilisateur et les données enregistrées. Nous vous conseillons de garder strictement confidentielles les informations d’accès telles que les mots de passe et de les stocker de manière sécurisée. À la fin de la communication avec GfA-Portal, nous vous recommandons de vous déconnecter et de fermer la fenêtre du navigateur.
21
Modifications des présentes dispositions relatives à la protection des données
Nous nous réservons le droit de modifier à tout moment les présentes dispositions relatives à la protection des données avec effet pour l'avenir. Toute version actuelle desdites dispositions est disponible sur le site Web. Veuillez consulter le site Web à intervalles réguliers afin de vous tenir informé sur les dispositions relatives à la protection des données actuellement en vigueur.
Vous pouvez télécharger la déclaration de protection de données en format PDF ici.