Politique de confidentialité

Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance toute particulière pour Stefan Taudus. En règle générale, l’utilisation du site Internet de Stefan Taudus est possible sans indiquer de données à caractère personnel. Si une personne concernée souhaite recourir à des services particuliers de notre entreprise via notre site Internet, un traitement de données à caractère personnel pourra cependant s’avérer nécessaire. Lorsque le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale relative à un tel traitement, nous demandons généralement le consentement de la personne concernée. Le traitement de données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours conforme au Règlement général sur la protection des données (RGPD) et aux dispositions de protection des données de chaque pays applicables à Stefan Taudus. Par la présente politique de confidentialité, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données à caractère personnel collectées, utilisées et traitées. En outre, cette politique de confidentialité permet de renseigner les personnes concernées sur les droits dont elles bénéficient. En tant que responsable du traitement, Stefan Taudus a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir la meilleure protection possible des données à caractère personnel traitées via ce site Internet. Toutefois, les transferts de données par Internet peuvent présenter des lacunes de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par téléphone, par exemple.

1. Définitions

La politique de confidentialité de Stefan Taudus repose sur les termes utilisés par le législateur européen pour l’adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre, tant pour le grand public que pour nos clients et partenaires. Pour cela, nous souhaitons expliquer au préalable les notions utilisées. Dans la présente politique de confidentialité, nous utilisons, entre autres, les termes suivants :

  • a) Données à caractère personnel

    Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (dénommée ci-après « personne concernée »). Une personne physique identifiable est une personne physique qui peut être identifiée directement ou indirectement, en particulier par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • b) Personne concernée

    Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  • c) Traitement

    Le traitement est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  • d) Limitation du traitement

    La limitation du traitement est le marquage de données à caractère personnel conservées en vue de limiter leur traitement futur.

  • e) Profilage

    Le profilage est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • f) Pseudonymisation

    La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

  • g) Responsable ou responsable du traitement

    Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont fixés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit des États membres.

  • h) Sous-traitant

    Un sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • i) Destinataire

    Le destinataire est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

  • j) Tiers

    Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

  • k) Consentement

    Un consentement est toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, sous la forme d’une déclaration ou d’un autre acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au titre du Règlement général sur la protection des données, des diverses lois en matière de protection des données en vigueur dans les États membres de l’Union européenne et d’autres dispositions se rapportant à la protection des données est : Stefan Taudus, traducteur technique
Am Hofgarten 35
08340 Schwarzenberg
Allemagne
Tél. : +49 (0)3774 762473
Courriel : info@traducteur-technique.com
Internet : www.traducteur-technique.com

3. Collecte de données et d’informations générales

À chaque consultation du site Internet de Stefan Taudus par une personne concernée ou un système automatisé, le site Internet collecte un certain nombre de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Nous pouvons collecter (1) les types et les versions des navigateurs utilisés, (2) le système d’exploitation utilisé par le dispositif d’accès, (3) le site Internet à partir duquel un tel dispositif accède à notre site Internet (le référent), (4) les sous-pages qui sont accédées sur notre site Internet via un dispositif d’accès, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du dispositif d’accès et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaque sur nos systèmes informatiques. Lorsqu’il utilise ces données et ces informations générales, Stefan Taudus ne tire pas de conclusions sur la personne concernée. Ces informations sont, en revanche, nécessaires pour (1) livrer correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site ainsi que la publicité pour ce dernier, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) mettre à la disposition des autorités judiciaires les informations nécessaires pour les poursuites en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc analysées par Stefan Taudus,
d’une part à des fins statistiques et, d’autre part, pour améliorer la protection et la sécurité des données dans notre entreprise afin de garantir un niveau optimal de protection des données à caractère personnel traitées. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données à caractère personnel indiquées par une personne concernée.

4. Effacement et blocage systématiques de données à caractère personnel

Le responsable du traitement traite et enregistre des données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire pour atteindre la finalité de l’enregistrement ou dans la mesure prévue par le législateur européen ou par un autre législateur dans les lois ou réglementations auxquelles le responsable du traitement est soumis. Lorsque la finalité de l’enregistrement ne s’applique plus ou qu’un délai de conservation imposé par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou supprimées de manière systématique et conformément aux dispositions légales.

5. Droits de la personne concernée

  • a) Droit de confirmation

    Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut à tout moment contacter le responsable du traitement.

  • b) Droit d’accès

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d’obtenir à tout moment de la part du responsable du traitement des renseignements gratuits sur les données à caractère personnel enregistrées concernant sa personne et une copie de ces informations. Par ailleurs, le législateur européen a concédé à la personne concernée le droit d’obtenir des renseignements relatifs aux éléments suivants :

    • les finalités du traitement,
    • les catégories de données à caractère personnel qui sont traitées,
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou sont encore communiquées, en particulier les destinataires établis dans des pays tiers ou les organisations internationales,
    • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée,
    • l’existence du droit de demander la rectification ou l’effacement des données à caractère personnel les concernant ou la limitation du traitement par le responsable ou l’existence du droit de s’opposer à ce traitement
    • l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle,
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source,
    • l’existence d’une prise de décision automatisée, y compris d’un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée

    La personne concernée a également un droit d’accès pour savoir si des données à caractère personnel ont été transférées à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en ce qui concerne ce transfert. Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut à tout moment contacter le responsable du traitement.

  • c) Droit de rectification

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. Si une personne concernée souhaite se prévaloir de ce droit de rectification, elle peut à tout moment contacter le responsable du traitement.

  • d) Droit à l’effacement (« droit à l’oubli »)

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant, pour autant que l’un des motifs suivants s’applique et que le traitement ne soit pas nécessaire :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
    • La personne concernée retire son consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
    • La personne concernée s’oppose au traitement au titre de l’article 21, paragraphe 1 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement au titre de l’article 21, paragraphe 2 du RGPD.
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information au titre de l’article 8, paragraphe 1 du RGPD.

    Lorsque l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite exiger l’effacement de données à caractère personnel enregistrées auprès de Stefan Taudus, elle peut à tout moment contacter le responsable du traitement. Ce dernier veillera à ce que la demande d’effacement soit satisfaite dans les plus brefs délais. Lorsque les données à caractère personnel ont été rendues publiques par Stefan Taudus et que notre entreprise est tenue d’effacer ces données en qualité de responsable du traitement, au titre de l’article 17, paragraphe 1 du RGPD, Stefan Taudus prendra des mesures adaptées, même de nature technique, en tenant compte de la technologie disponible et des frais de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées du fait que la personne concernée a exigé que ces autres responsables du traitement effacent tous les liens vers ces données à caractère personnel ou les copies ou reproductions de ces données à caractère personnel, pour autant que le traitement ne soit pas nécessaire. Stefan Taudus prendra les mesures nécessaires, le cas échéant.

  • e) Droit à la limitation du traitement

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d’obtenir du responsable la limitation du traitement lorsque l’une des conditions suivantes s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et exige, à la place, la limitation de l’utilisation des données à caractère personnel.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement au titre de l’article 21, paragraphe 1 du RGPD et on ignore encore si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

    Lorsque l’une des conditions susmentionnées s’applique et qu’une personne concernée souhaite exiger la limitation du traitement de données à caractère personnel enregistrées auprès de Stefan Taudus, elle peut à tout moment contacter le responsable du traitement. Stefan Taudus prendra les mesures nécessaires pour la limitation du traitement.

  • f) Droit à la portabilité des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen d’obtenir les données à caractère personnel la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, pour autant que le traitement se fonde sur le consentement en vertu de l’article 6, paragraphe 1, point a) du RGPD ou de l’article 9, paragraphe 2, point a) du RGPD ou sur un contrat au titre de l’article 6, paragraphe 1, point b) du RGPD et que le traitement soit exécuté à l’aide de procédés automatisés, pour autant que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement. De plus, la personne concernée a le droit, lors de l’exercice de son droit à la portabilité des données, au titre de l’article 20, paragraphe 1 du RGPD, d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre responsable du traitement, lorsque cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d’autrui. Pour se prévaloir de son droit à la portabilité des données, la personne concernée peut s’adresser, à tout moment, à Stefan Taudus.

  • g) Droit d’opposition

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela s’applique également à un profilage reposant sur ces dispositions. En cas d’opposition, Stefan Taudus ne traite plus les données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice. Lorsque Stefan Taudus traite des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel à de telles fins publicitaires. Ceci s’applique également au profilage, pour autant que ce dernier soit en lien avec une telle prospection directe. Lorsque la personne concernée s’oppose au traitement à des fins de prospection directe, en s’adressant à Stefan Taudus, ce dernier ne traitera plus les données à caractère personnel à ces fins. Par ailleurs, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant qui est exécuté auprès de Stefan Taudus à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, à moins que ce traitement ne soit nécessaire pour l’exécution d’une mission d’intérêt public. Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à Stefan Taudus. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée est également libre d’exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

  • h) Décision individuelle automatisée, y compris le profilage

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et que ces dispositions prévoyent également des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée ou (3) est fondée sur le consentement explicite de la personne concernée. Lorsque la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, Stefan Taudus met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision. Lorsque la personne concernée souhaite exercer des droits en lien avec une décision automatisée, elle peut s’adresser, à tout moment, au responsable du traitement.

  • i) Droit de retrait d’un consentement lié à la protection des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de retirer à tout moment un consentement relatif au traitement de données à caractère personnel. Si la personne concernée souhaite se prévaloir de son droit au retrait d’un consentement, elle peut à tout moment contacter le responsable du traitement.

6. Base juridique du traitement

L’article 6 I let. a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans le cadre desquelles nous demandons un consentement pour une finalité de traitement déterminée. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à tout autre service ou contre-prestation, alors le traitement repose sur l’article 6 I let. b du RGPD. Il en va de même pour les opérations de traitement qui sont nécessaires pour l’exécution de mesures précontractuelles, par exemple dans les cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumis à une obligation légale au titre de laquelle un traitement de données à caractère personnel est nécessaire, comme, par exemple, pour l’exécution d’obligations fiscales, le traitement est fondé sur l’article 6 I let. c du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et si son nom, son âge, ses données de caisse maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à d’autres tiers. Le traitement reposerait alors sur l’article 6 I let. d du RGPD. En outre, les opérations de traitement pourraient reposer sur l’article 6 I let. f du RGPD. Les opérations de traitement qui ne correspondent à aucune des bases juridiques susmentionnées se fondent sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre entreprise ou d’un tiers, à moins que les intérêts, les libertés et les droits fondamentaux de la personne concernée ne prévalent. De telles procédures de traitement nous sont autorisées notamment parce qu’elles ont été spécialement mentionnées par le législateur européen. Il a estimé qu’un intérêt légitime pourra être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

7. Intérêts légitimes pour le traitement qui sont poursuivis par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel se fonde sur l’article 6 I let. f du RGPD, notre intérêt légitime est l’exécution de notre activité économique.

8. Durée de conservation des données à caractère personnel

Le critère retenu pour la durée de conservation des données à caractère personnel est le délai de conservation légal correspondant en vigueur. À l’expiration de ce délai, les données correspondantes sont effacées, dans la mesure où elles ne sont plus nécessaires pour l’exécution ou la préparation d’un contrat.

9. Dispositions légales ou contractuelles relatives à la mise à disposition des données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée quant à la mise à disposition des données à caractère personnel ; possibles conséquences en cas de non-communication

Nous vous informons sur le fait que la mise à disposition de données à caractère personnel est en partie imposée par la loi (dispositions fiscales, par exemple) ou qu’elle peut également résulter de clauses contractuelles (données relatives au cocontractant, par exemple). Parfois, pour conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nos soins. La personne concernée est par exemple obligée de nous communiquer des données à caractère personnel, lorsque notre entreprise conclut un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de communiquer des données à caractère personnel, la personne concernée doit s’adresser à Stefan Taudus. Ce dernier expliquera au cas par cas à la personne concernée si la communication des données à caractère personnel est imposée par la loi, par un contrat ou si elle est nécessaire pour la conclusion d’un contrat, s’il existe une obligation concernant la mise à disposition de données à caractère personnel et quelles conséquences aurait la non-communication de ces données.

10. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons aux prises de décision automatisées ou au profilage. La présente politique de confidentialité a été établie par le générateur de politique de confidentialité de la société DGD Deutsche Gesellschaft für Datenschutz GmbH, qui réalise des audits de protection des données, en collaboration avec le cabinet d’avocats spécialisé en droit des médias WILDE BEUGER SOLMECKE.