Nous sommes très heureux que vous ayez manifesté de l’intérêt pour notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de QuaVis Technologies GmbH. L’utilisation des pages Internet de QuaVis Technologies GmbH est possible sans aucune indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services spécifiques de l’entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée. Le traitement de données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours conforme au Règlement général sur la protection des données (RGPD), et en accord avec les réglementations nationales de protection des données applicables à QuaVis Technologies GmbH. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits dont elles disposent. En tant que responsable du traitement, QuaVis Technologies GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Toutefois, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par des moyens alternatifs, par exemple par téléphone. 1. Définitions La déclaration de protection des données de QuaVis Technologies GmbH est basée sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour garantir cela, nous souhaitons d’abord expliquer la terminologie utilisée. Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants : a) Données personnelles Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique. b) Personne concernée La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement. c) Traitement Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. d) Limitation du traitement La limitation du traitement est le marquage de données personnelles conservées, en vue de limiter leur traitement futur. e) Profilage Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. f) Pseudonymisation La pseudonymisation est le traitement de données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable. g) Responsable du traitement Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre. h) Sous-traitant Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement. i) Destinataire Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données personnelles dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est effectué conformément aux règles applicables en matière de protection des données en fonction des finalités du traitement. j) Tiers Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles. k) Consentement Le consentement de la personne concernée est toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement. 2. Nom et adresse du responsable du traitement Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions relatives à la protection des données est : QuaVis Technologies GmbH Tegernseer Landstrasse 14 82054 Sauerlach Deutschland Phone: 01520 9804118 Email: info@quavis.de Website: www.quavis.de 3. Collecte de données et d’informations générales Le site web de QuaVis Technologies GmbH collecte une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé accède au site. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant atteint notre site (référents), (4) les sous-sites web, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d’attaque contre nos systèmes informatiques. Lors de l’utilisation de ces données et informations générales, QuaVis Technologies GmbH ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie du site web, et (4) fournir aux autorités répressives les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, QuaVis Technologies GmbH analyse les données et informations collectées de manière anonyme à des fins statistiques, dans le but d’accroître la protection et la sécurité des données de notre entreprise, et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée. 4. Effacement et blocage de routine des données personnelles Le responsable du traitement ne traite et ne conserve les données personnelles de la personne concernée que pendant la durée nécessaire à la réalisation de la finalité du stockage, ou dans la mesure où cela est accordé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis. Si la finalité du stockage n’est plus applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales. 5. Droits de la personne concernée a) Droit de confirmation Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement. b) Droit d’accès Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur ses données personnelles stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes : les finalités du traitement ; les catégories de données personnelles concernées ; les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales ; lorsque cela est possible, la durée de conservation envisagée des données personnelles ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ; l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données personnelles, ou une limitation du traitement des données personnelles relatives à la personne concernée, ou de s’opposer à ce traitement ; le droit d’introduire une réclamation auprès d’une autorité de contrôle ; lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. En outre, la personne concernée a le droit d’obtenir des informations sur le transfert éventuel de données personnelles vers un pays tiers ou une organisation internationale. Lorsque tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées en ce qui concerne le transfert. Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, contacter tout employé du responsable du traitement. c) Droit de rectification Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données personnelles inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement. d) Droit à l’effacement (droit à l’oubli) Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement de données personnelles la concernant dans les meilleurs délais, et le responsable du traitement a l’obligation d’effacer les données personnelles dans les meilleurs délais lorsque l’un des motifs suivants s’applique, pour autant que le traitement ne soit pas nécessaire : Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées. La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a), du RGPD, et il n’existe pas d’autre fondement juridique au traitement. La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du RGPD. Les données personnelles ont fait l’objet d’un traitement illicite. Les données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis. Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD. Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite demander l’effacement de données personnelles stockées par QuaVis Technologies GmbH, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de QuaVis Technologies GmbH veillera à ce que la demande d’effacement soit satisfaite immédiatement. Lorsque le responsable du traitement a rendu publiques les données personnelles et est tenu de les effacer en vertu de l’article 17, paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent ces données personnelles que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n’est pas nécessaire. Un employé de QuaVis Technologies GmbH prendra les mesures nécessaires dans les cas individuels. e) Droit à la limitation du traitement Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles. Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et exige à la place la limitation de leur utilisation. Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice. La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement de données personnelles stockées par QuaVis Technologies GmbH, elle peut à tout moment contacter tout employé du responsable du traitement. L’employé de QuaVis Technologies GmbH procédera à la limitation du traitement. f) Droit à la portabilité des données Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données personnelles la concernant qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), du RGPD ou de l’article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, pour autant que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. En outre, dans l’exercice de son droit à la portabilité des données en application de l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données personnelles soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d’autrui. Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé de QuaVis Technologies GmbH. g) Droit d’opposition Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données personnelles la concernant fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Cela s’applique également au profilage fondé sur ces dispositions. QuaVis Technologies GmbH ne traitera plus les données personnelles en cas d’opposition, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice. Si QuaVis Technologies GmbH traite des données personnelles à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins de prospection. Cela s’applique au profilage dans la mesure où il est lié à une telle prospection directe. Si la personne concernée s’oppose au traitement à des fins de prospection directe auprès de QuaVis Technologies GmbH, QuaVis Technologies GmbH ne traitera plus les données personnelles à ces fins. En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données personnelles la concernant par QuaVis Technologies GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques en vertu de l’article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public. Pour exercer le droit d’opposition, la personne concernée peut contacter tout employé de QuaVis Technologies GmbH. En outre, la personne concernée est libre, dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques. h) Décision individuelle automatisée, y compris le profilage Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, pour autant que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) ne soit pas autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis, et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) ne soit pas fondée sur le consentement explicite de la personne concernée. Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) elle est fondée sur le consentement explicite de la personne concernée, QuaVis Technologies GmbH met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé de QuaVis Technologies GmbH. i) Droit de retirer le consentement à la protection des données Chaque personne concernée a le droit, accordé par le législateur européen, de retirer son consentement au traitement de ses données personnelles à tout moment. Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter tout employé de QuaVis Technologies GmbH. 6. Base juridique du traitement L’article 6, paragraphe 1, point a), du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas par exemple lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale nécessitant le traitement de données personnelles, comme par exemple pour l’accomplissement d’obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d), du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf lorsque ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données personnelles. De telles opérations de traitement sont particulièrement admissibles parce qu’elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu’un intérêt légitime pourrait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD). 7. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers Lorsque le traitement de données personnelles est fondé sur l’article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et des actionnaires. 8. Durée de conservation des données personnelles Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée légale de conservation respective. À l’expiration de cette période, les données correspondantes sont systématiquement supprimées, pour autant qu’elles ne soient plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat. 9. Fourniture de données personnelles en tant qu’exigence légale ou contractuelle ; exigence nécessaire à la conclusion d’un contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fourniture de ces données Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple les informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat pour que la personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. Le défaut de fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que des données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter tout employé. L’employé clarifie à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences du défaut de fourniture des données personnelles. 10. Existence de prise de décision automatisée En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatique ni de profilage. Cette politique de confidentialité a été générée par le générateur de politique de confidentialité de l’Association allemande pour la protection des données, développé en coopération avec les avocats spécialisés en protection des données de WILDE BEUGER SOLMECKE, Cologne.