Protection des données
Nous vous remercions de votre intérêt pour notre entreprise. La protection des données revêt une importance toute particulière pour la direction d’IVU Traffic Technologies AG. Il est possible d’utiliser le site internet d’IVU Traffic Technologies AG sans fournir aucune donnée à caractère personnel. Mais si une personne désire recourir aux services de notre entreprise en utilisant notre site internet, alors il est possible que le traitement des données à caractère personnel soit nécessaire. S’il est nécessaire de procéder au traitement de données à caractère personnel et s’il n’existe pas de base légale, de manière générale, nous demandons le consentement de la personne concernée.
Le traitement des données à caractère personnel, par exemple le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone de la personne concernée, se fait toujours dans le respect du règlement général sur la protection des données et en conformité avec les dispositions de protection des données de chaque pays applicables à IVU Traffic Technologies AG. Par cette déclaration de confidentialité, notre entreprise désire informer le public de la manière, de l’importance et du but des données à caractère personnel que nous collectons, utilisons et traitons. En outre, cette déclaration de confidentialité permet d’informer les personnes concernées de leurs droits.
IVU Traffic Technologies AG, en sa qualité de responsable du traitement, a pris de nombreuses mesures techniques et organisationnelles pour garantir, autant que possible, une protection complète des données à caractère personnel traitées sur ce site internet. Cependant la transmission de données sur Internet peut présenter des lacunes en matière de sécurité, il n’est donc pas possible de garantir une protection absolue. Pour cette raison, la personne concernée est libre de nous transmettre les données personnelles par d’autres voies, par exemple par téléphone.
1. Définitions
La déclaration de confidentialité d’IVU Traffic Technologies AG repose sur la terminologie qui est utilisée par le législateur européen dans le cadre du règlement européen sur la protection des données (RGPD). Notre déclaration de confidentialité doit être facile à lire et compréhensible tant pour le public que pour nos partenaires et nos clients. Pour le garantir, nous désirons par avance expliquer la terminologie utilisée.
Nous utilisons dans cette déclaration de confidentialité entre autre les termes suivants :
a) Données à caractère personnel
Les données à caractère personnel, ce sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Est réputée être une personne physique identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) Personne concernée
Une personne concernée, c’est toute personne physique qui est identifiée ou qui peut être identifiée dont les données à caractère personnel seront traitées par le responsable du traitement.
c) Traitement
Le traitement, ce sont toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) Limitation du traitement
La limitation du traitement, c’est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
e) Profilage
Le profilage, c’est toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
f) Pseudonymisation
La pseudonymisation, c’est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) Responsable ou responsable du traitement
Le responsable ou le responsable du traitement, c’est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
h) Sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) Destinataire
Le destinataire est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.
j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, un service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) Consentement
Le consentement est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
Le responsable du traitement au sens du règlement de base sur la protection des données, des autres lois de protection des données en vigueur dans les États membres de l’Union Européenne et des autres dispositions concernant la confidentialité des données personnelles, est :
IVU Traffic Technologies AG
Bundesallee 88
12161 Berlin
Allemagne
Tél : +49 30 8 59 06-0
E-mail: contact@ivu.com
Site internet: www.ivu.fr
3. Nom et adresse du délégué à la protection des données
Le responsable de la protection des données est :
Joachim Nottebaum
IVU Traffic Technologies AG
Bundesallee 88
12161 Berlin
Allemagne
Tél : +49 30 8 59 06-0
E-mail: privacy@ivu.com
Site internet: www.ivu.fr
Toute personne concernée peut s’adresser directement à notre responsable de la protection des données pour toutes questions et toutes suggestions concernant la protection des données.
4. Cookies
Les pages internet d’IVU Traffic Technologies AG utilisent des cookies. Les cookies sont des fichiers de texte qui sont installés et conservés dans un système informatique via un navigateur internet.
De nombreux sites internet et de nombreux serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant univoque du cookie. Il comporte une série de signes qui permettent aux pages internet et au serveur d’attribuer le navigateur internet concret dans lequel le cookie a été enregistré. Cela permet aux pages internet et aux serveurs de différencier le navigateur internet de la personne concernée des autres navigateurs internet qui ont reçu d’autres cookies. Un navigateur internet donné peut être reconnu et identifié au moyen d’un identifiant de cookie univoque.
Par l’utilisation de cookies, IVU Traffic Technologies AG peut offrir aux utilisateurs de ces pages internet des services plus conviviaux, ce qui serait impossible sans la mise en place de cookies.
Un cookie permet d’optimiser les informations et les offres sur notre site internet en pensant à l’utilisateur. Les cookies nous permettent, comme mentionné ci-dessus, de reconnaître les utilisateurs de notre site internet. Le but de cette reconnaissance est de faciliter l’utilisation de notre site internet par les utilisateurs. L’utilisateur d’un site internet qui utilise des cookies, ne doit pas, par exemple, saisir ses données d’accès à chaque visite de notre site internet parce que ceci est pris en charge par le site internet et le cookie déposé dans le système informatique de l’utilisateur. Un autre exemple, c’est le cookie du panier des boutiques en ligne. La boutique en ligne mémorise les articles qu’un client a mis dans son panier virtuel au moyen d’un cookie.
La personne concernée peut à tout moment empêcher le dépôt d’un cookie par notre site internet par un paramétrage approprié du navigateur internet utilisé et ainsi s’opposer durablement au dépôt de cookies. En outre, les cookies déposés peuvent être effacés à tout moment au moyen d’un navigateur internet ou d’un logiciel. C’est possible dans la plupart des navigateurs internet. Si la personne concernée désactive le dépôt de cookies dans le navigateur internet utilisé, alors il se peut que toutes les fonctions de notre site internet ne soient pas entièrement accessibles.
5. Collecte de données générales et d’informations
Le site internet d’IVU Traffic Technologies AG collecte une série de données générales et d’informations à chaque visite du site internet par la personne concernée ou par un système automatisé. Ces données générales et ces informations sont conservées dans les fichiers journaux (Logfiles) du serveur. Peuvent être collectés (1) le type de navigateur internet et les versions, (2) le système d’exploitation utilisé par le système qui se connecte, (3) le site internet par lequel le système qui se connecte a été relié à notre site internet (dit site référent/Referrer), (4) les sous-pages web qui sont commandées sur notre site internet via un système connecté (5) la date et l’heure de la connexion sur le site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur de service internet (ISP) du système connecté et (8) d’autres données et informations semblables qui servent aux interventions en cas d’attaques sur nos systèmes de technologie de l’information.
Lors de l’utilisation de ces données générales et de ces informations, IVU Traffic Technologies AG ne tire aucune conclusion sur la personne concernée. Ces informations sont surtout nécessaires pour (1) fournir des contenus corrects sur notre site internet, (2) optimiser les contenus de notre site internet ainsi que la publicité pour celle-ci, (3) garantir le fonctionnement durable de notre système de technologie de l’information et la technique de notre site internet ainsi que (4) pour mettre à la disposition des autorités de poursuites pénales les informations nécessaires en cas de cyberattaques. Ces données et ces informations collectées anonymement sont donc analysées par IVU Traffic Technologies AG tout d’abord d’un point de vue statistique, ensuite dans le but d’augmenter la protection des données et la sécurité des données dans notre entreprise et enfin pour garantir un niveau de sécurité optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers Log (Logfiles) du serveur sont conservées séparément de toutes les données à caractère personnel données par la personne concernée.
6. Enregistrement sur notre site internet
La personne concernée a la possibilité de s’inscrire sur le site internet du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel qui sont alors transmises au responsable du traitement dépendent du masque de saisie utilisé pour l’inscription. Les données à caractère personnel fournies par la personne concernée sont collectées et conservées exclusivement pour l’utilisation interne par le responsable du traitement et pour nos propres besoins. Le responsable du traitement peut décider de transmettre à un ou plusieurs sous-traitants, par exemple un service de messagerie, qui peut alors également et exclusivement utiliser les données à caractère personnel pour une utilisation interne qui est imputable au responsable du traitement.
Lors de l’inscription sur le site internet du responsable du traitement, seront également conservées l’adresse IP de la personne concernée attribuée par le fournisseur de services internet (ISP), la date et l’heure de l’inscription. La sauvegarde de ces données est exécutée devant l’arrière-plan, car c’est la seule possibilité pour éviter une utilisation malveillante de nos services et, en cas de besoin, ces données peuvent aider à résoudre des infractions commises. Donc, la sauvegarde de ces données est absolument nécessaire pour protéger le responsable du traitement. Il n’y a pas de transmission de ces données à des tiers, en l’absence d’une obligation légale de transmission ou si cette transmission sert à la poursuite pénale.
La fourniture volontaire de données à caractère personnel, lors de l’inscription de la personne concernée, permet au responsable du traitement d’offrir à la personne concernée des contenus et des prestations qui en raison de leur nature ne peuvent être offertes qu’à des personnes enregistrées. Les personnes enregistrées ont la possibilité de modifier les données à caractère personnel fournies lors de l’inscription ou de demander leur suppression complète de la banque de données du responsable du traitement.
Le responsable du traitement fournit à toute personne concernée et, à tout moment, sur demande, des renseignements sur les données à caractère personnel de la personne concernée qui sont sauvegardées. En outre, le responsable du traitement rectifie ou supprime des données à caractère personnel à la demande ou sur information de la personne concernée sauf s’il existe une obligation légale d’archivage. Dans ce cadre, l’ensemble des agents du responsable du traitement sont à la disposition de la personne concernée en tant qu’interlocuteur.
7. Abonnement à notre newsletter
Sur le site internet d’IVU Traffic Technologies AG, l’utilisateur a la possibilité de s’abonner à la newsletter de notre entreprise. Le type de données à caractère personnel transmis au responsable du traitement lors de la commande de la newsletter dépend du type de masque de saisie utilisé.
IVU Traffic Technologies AG informe ses clients et ses partenaires à intervalles réguliers par newsletter des offres de la société. La personne concernée ne peut recevoir la newsletter de notre société que si (1) elle dispose d’une adresse e-mail valable et (2) elle s’est inscrite à notre newsletter. Pour des raisons légales, un e-mail de confirmation est envoyé à l’adresse e-mail indiquée pour l’envoi de la newsletter par la personne concernée selon la procédure de la double confirmation (Double-Opt-In). Cet e-mail de confirmation sert à vérifier si le détenteur de l’adresse e-mail a autorisé l’envoi de la newsletter en tant que personne concernée.
Lors de l’inscription à la newsletter nous enregistrons, en outre, l’adresse IP du système informatique utilisée par la personne concernée et attribuée par le fournisseur de services internet (ISP) au moment de l’inscription ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour pouvoir retracer plus tard une utilisation abusive de l’adresse e-mail de la personne concernée et sert donc à la protection du responsable du traitement.
Les données à caractère personnel collectées lors de l’inscription à la newsletter sont utilisées exclusivement pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail si cela était nécessaire pour l’exploitation du service newsletter ou si cela était nécessaire pour une inscription comme, par exemple, en cas de modification de l’offre de newsletter ou en cas de modification des conditions techniques. Les données à caractère personnel collectées dans le cadre du service newsletter ne sont pas transmises à des tiers. L’abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement à la sauvegarde des données à caractère personnel que nous a donné la personne concernée pour l’envoi de la newsletter peut être révoqué à tout moment. Dans chaque newsletter, il y a un lien correspondant pour révoquer le consentement. En outre, il existe la possibilité de résilier l’envoi de la newsletter directement sur le site internet du responsable du traitement ou d’en informer le responsable du traitement d’une autre manière.
8. Suivi de newsletter
La newsletter d’IVU Traffic Technologies AG contient des pixels dits invisibles. Un pixel invisible est une image miniature qui est intégrée dans un e-mail envoyé au format HTML afin de permettre l’enregistrement et l’analyse de fichiers log. Il est ainsi possible d’évaluer statistiquement le succès ou l’échec des campagnes de marketing en ligne. Sur la base des pixels invisibles intégrés, IVU Traffic Technologies AG peut reconnaître si et quand une personne concernée a ouvert un e-mail et sur quels liens contenus dans l’e-mail la personne concernée a cliqué.
Ces données à caractère personnel collectées via des pixels invisibles contenus dans les newsletters sont sauvegardées et évaluées par le responsable du traitement, pour optimiser l’envoi de newsletters et pour mieux adapter le contenu des futures newsletters aux intérêts des personnes concernées. Ces données à caractère personnel ne sont pas transmises à des tiers. Les personnes concernées ont toujours le droit de retirer la déclaration de consentement correspondante donnée séparément dans le cadre de la procédure de la double confirmation (Double-Opt-In). Après un retrait, le responsable du traitement efface ces données à caractère personnel. IVU Traffic Technologies AG interprète une annulation de la réception de la newsletter comme un retrait.
9. Possibilité de contact via le site internet
En raison des dispositions légales, le site internet d’IVU Traffic Technologies AG contient des informations qui permettent une prise de contact rapide par voie électronique avec notre société ainsi qu’une communication directe avec nous, cela comprend également une adresse générale dite courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via le formulaire de contact, les données à caractère personnel soumises par la personne concernée sont automatiquement conservées. Les données à caractère personnel qu’une personne concernée fournit volontairement au responsable du traitement, sont conservées pour le traitement ou la prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.
10. Effacement et blocage systématique des données à caractère personnel
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée seulement pour la période nécessaire pour atteindre la finalité de la conservation des données ou pour autant que cela a été prévu par le législateur européen ou par un autre législateur dans des lois et des dispositions auxquelles le responsable du traitement est soumis.
Si la finalité de la conservation des données est caduque ou si un délai de conservation prévu par le législateur européen ou par un autre législateur compétent est expiré, les données à caractère personnel sont effacées ou bloquées conformément aux dispositions légales.
11. Droits des personnes concernées
a) Droit à confirmation
Toute personne concernée a le droit, conféré par le législateur européen, de demander au responsable du traitement de confirmer s’il va traiter des données à caractère personnel la concernant. Si une personne concernée veut faire valoir ce droit de confirmation, elle peut s’adresser, à tout moment, à un agent du responsable du traitement.
b) Droit d’accès
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir, à tout moment, du responsable du traitement un accès gratuit aux données à caractère personnel conservées concernant sa personne et une copie de cet accès. Par ailleurs, le législateur européen a octroyé à la personne concernée un accès aux informations suivantes :
les finalités du traitement
les catégories de données à caractère personnel concernées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement
le droit d’introduire une réclamation auprès d’une autorité de contrôle
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source
l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 RGDP, et – au moins en pareils cas – des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée
Par ailleurs, la personne concernée a un droit d’accès afin de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a également un droit d’accès aux garanties appropriées mis en œuvre en relation avec ce transfert.
Si une personne concernée désire faire valoir ce droit d’accès, elle peut à tout moment s’adresser pour ce faire à un agent du responsable du traitement.
c) Droit de rectification
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel inexactes la concernant. Par ailleurs, la personne concernée a le droit, en tenant compte de la finalité du traitement, d’obtenir que soient complétées les données à caractère personnel incomplètes – y inclus au moyen d’une déclaration complémentaire.
Si une personne concernée désire faire valoir ce droit de rectification, elle peut, à tout moment, s’adresser pour ce faire à un agent du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et que le traitement des données n’est plus nécessaire :
les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) RGDP, ou à l’article 9, paragraphe 2, point a) RGDP, et il n’existe pas d’autre fondement juridique au traitement.
la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 RGDP, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 RGDP.
les données à caractère personnel ont fait l’objet d’un traitement illicite.
les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union européenne ou par le droit de l’État membre auquel le responsable du traitement est soumis.
les données à caractère personnel ont été collectées dans le cadre de l’offre de service de la société de l’information visée à l’article 8, paragraphe 1 RGDP.
Si l’un des motifs précités s’applique et si une personne concernée souhaite demander l’effacement de données à caractère personnel qui sont conservées par IVU Traffic Technologies AG, elle peut à tout moment s’adresser pour ce faire à un agent du responsable du traitement. L’agent d’IVU Traffic Technologies AG va agir pour que la demande d’effacement soit satisfaite sans délai.
Si IVU Traffic Technologies AG a rendu publiques les données à caractère personnel et si notre société est tenue de les effacer en vertu de l’art.17 paragraphe 1 RGDP, alors IVU Traffic Technologies AG, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tous les liens vers ces données à caractère personnel, ou de toutes les copies ou reproductions de celles-ci, pour autant que leur traitement n’est plus nécessaire. L’agent d’IVU Traffic Technologies AG va agir pour faire le nécessaire au cas par cas.
e) Droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s’applique :
L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins de traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1 RGDP, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions précitées s’applique et si une personne concernée veut obtenir la limitation du traitement de données à caractère personnel conservées par IVU Traffic Technologies AG, elle peut s’adresser, à tout moment, à un agent du responsable du traitement. L’agent d’IVU Traffic Technologies AG va mettre en œuvre la limitation du traitement.
f) Droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, d’obtenir que les données à caractère personnel la concernant qu’elle a fournies à un responsable du traitement, lui soient remises dans un format structuré, couramment utilisé et lisible par machine. Elle a, en outre, le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies n’y fasse obstacle, pour autant que le traitement est fondé sur le consentement fondé sur l’article 6, paragraphe 1, point a RGDP, ou sur l’article 9, paragraphe 2, point a RGDP, ou sur un contrat fondé sur l’article 6, paragraphe 1, point b RGDP et que le traitement est effectué à l’aide de procédés automatisés, pour autant que le traitement n’est pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
Par ailleurs, la personne concernée, lors de l’exercice de son droit à la portabilité des données fondé sur l’art. 20 paragraphe 1 RGDP, a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d’autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un agent d’IVU Traffic Technologies AG.
g) Droit d’opposition
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l’article 6, paragraphe 1, point e ou f RGDP. Cela s’applique aussi à un profilage fondé sur ces dispositions.
IVU Traffic Technologies AG ne traite plus les données à caractère personnel en cas d’opposition, sauf s’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou si le traitement sert à la constatation, l’exercice ou la défense de droits en justice.
Si IVU Traffic Technologies AG traite les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s’opposer, à tout moment, au traitement des données à caractère personnel la concernant aux fins de prospection. Cela s’applique aussi à un profilage dans la mesure où il est lié à une telle prospection. Si la personne concernée fait part à IVU Traffic Technologies AG de son opposition au traitement aux fins de prospection, alors IVU Traffic Technologies AG ne va plus traiter les données à caractère personnel à cette fin.
Par ailleurs, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant lorsqu’IVU Traffic Technologies AG traite ces données à caractère personnel à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1 RGDP, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.
Pour faire valoir son droit à opposition, la personne concernée peut à tout moment s’adresser directement à tout agent d’IVU Traffic Technologies AG ou à un autre agent. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
h) Décision individuelle automatisée, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire pour autant que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) ne soit pas autorisée par le droit de l’Union européenne ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) ne soit pas fondée sur le consentement explicite de la personne concernée.
Si la décision est (1) nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, IVU Traffic Technologies AG va prendre les mesures nécessaires pour garantir les droits et les libertés ainsi que les intérêts légitimes de la personne concernée ce qui comprend, au moins, le droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée veut, en relation avec des décisions automatisées, faire valoir ses droits, elle peut à tout moment s’adresser à un agent du responsable du traitement.
i) Droit au retrait du consentement donné en vue de l’enregistrement et de l’utilisation des données
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par le législateur européen, de retirer à tout moment le consentement donné en vue de l’enregistrement et de l’utilisation des données.
Si la personne concernée veut faire valoir son droit de retrait du consentement donné, elle peut à tout moment s’adresser à un agent du responsable du traitement.
12. Protection des données lors de candidatures ou de procédures de candidature
Le responsable du traitement collecte et traite les données à caractère personnel des candidats dans le but de gérer la procédure de candidature. Le traitement peut se faire par voie électronique. C’est notamment le cas si un candidat transmet au responsable du traitement son dossier de candidature par voie électronique, par exemple par e-mail ou via le formulaire web qui se trouve sur le site internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont conservées, dans le respect des dispositions légales, dans le but de gérer la relation de travail. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les données transmises sont automatiquement effacées dans les deux mois suivant la notification du rejet de la candidature, pour autant qu’un intérêt légitime du responsable du traitement ne s’oppose pas à cet effacement. Un intérêt légitime dans ce sens serait, par exemple, une obligation de preuve dans une procédure selon la loi générale relative à l’égalité de traitement AGG).
13. Politique de confidentialité pour JIRA, Confluence et iTrac
Sous https://itrac.ivu.de/, IVU Traffic Technologies AG exploite le système de ticket iTrack pour le support client. Sous https://confluence.ivu.de/JIRA/, IVU Traffic Technologies AG exploite le logiciel Wiki Confluence pour la documentation et la communication de connaissance et pour l’échange de connaissances. Sous https://confluence.ivu.de/JIRA/, IVU Traffic Technologies AG exploite le système de tickets JIRA pour les dépannages, la gestion des erreurs, des tâches et des exigences et pour la gestion opérationnelle.
Les systèmes précités, JIRA, Confluence et iTrack, ne sont disponibles que pour les personnes autorisées. Grâce à la gestion des droits, les personnes reçoivent un accès seulement pour les domaines nécessaires à l’accomplissement de leurs tâches. Parmi ces tâches, on compte, p.ex., l’annonce et le suivi des exigences, des problèmes ou des erreurs en relation avec nos produits et nos projets, le traitement de ces annonces (tickets) et leur solution. Le traitement avec JIRA, Confluence ou iTrack permet un échange plus rapide et plus efficace entre nos clients et nos agents support ou projet. La finalité du traitement est l’échange sur les exigences, les problèmes ou erreurs, le suivi du statut et la documentation de la solution. IVU Traffic Technologies AG et ses filiales utilisent ce système afin de pouvoir réagir plus rapidement et plus efficacement aux exigences de leurs clients (intérêt légitime au sens de l’art. 6 paragraphe 1 lettre f RGDP).
Les données à caractère personnel traitées dans les systèmes sont respectivement les saisies ou modifications de contenu effectuées par chaque utilisateur (p. ex. textes, formatage, images, fichiers joints etc.) dans les tickets JIRA, sur les pages Confluence ou dans les tickets iTrack. Sont conservées la date de la saisie ou de la modification et la personne qui a effectué la saisie ou la modification. Les destinataires des données saisies sont respectivement les agents support ou projet compétents chez IVU Traffic Technologies AG et ses filiales.
14. Politique de confidentialité pour le forum
Sous https://forum.ivu.de/forum/, IVU Traffic Technologies AG exploite le forum web pour les échanges entre les User Groups.
Le forum n’est disponible que pour les personnes autorisées. Grâce à la gestion des droits, les personnes reçoivent un accès seulement pour les domaines nécessaires à l’accomplissement de leurs tâches. Font partie de ces tâches, p.ex. le partage et la mise à disposition d’informations, de fichiers ou de propositions de terminologie en relation avec nos User Groups, nos produits et nos projets, le traitement de telles contributions et leur discussion. Le traitement dans le forum rend possible un échange plus rapide et plus efficace entre nos clients et les agents support ou projet. La finalité du traitement est l’échange sur les informations, contributions ou dates et le suivi du statut et la documentation des discussions. IVU Traffic Technologies AG et ses filiales utilisent ce système afin de pouvoir réagir plus rapidement et plus efficacement aux exigences de leurs clients (intérêt légitime au sens de l’art. 6 paragraphe 1 lettre f RGDP).
Les données à caractère personnel traitées dans les systèmes sont les saisies ou modifications de contenu effectuées par chaque utilisateur (p. ex. textes, formatage, images, fichiers joints etc.) dans le forum. Sont conservées la date de la saisie ou de la modification et la personne qui a effectué la saisie ou la modification. Les destinataires des données saisies sont respectivement les agents support ou projet compétents chez IVU Traffic Technologies AG et ses filiales.
15. Politique de confidentialité pour les instructions relatives à la sécurité au travail
Sous https://www.ivu.de/sicherheitsunterweisung, IVU Traffic Technologies AG exploite les instructions relatives à la sécurité au travail de ses employés. Les instructions relatives à la sécurité au travail ne sont disponibles que pour les personnes autorisées. Grâce à la gestion des droits, les personnes n’ont accès aux domaines nécessaires à l’accomplissement de leurs tâches qu’après la saisie d’un mot de passe. Pour l’exécution des instructions, il faut lire les informations, puis répondre aux questions de compréhension. Le traitement des indications permet d’évaluer et de garantir la participation effective aux instructions. Le but du traitement est de garantir la sécurité et la protection au travail. IVU Traffic Technologies AG et ses filiales utilisent les instructions afin de pouvoir instruire plus rapidement et plus efficacement tous les agents des exigences (intérêt légitime au sens de l’art. 6 paragraphe 1 lettre f RGDP).
Les données à caractère personnel traitées dans les systèmes sont les saisies de contenu effectuées par les utilisateurs respectifs (textes) dans le domaine des questions de compréhension. Sont conservées la date de la saisie et la personne qui a effectué la saisie. Les destinataires des données saisies sont les agents responsables pour l’exécution des instructions de sécurité chez IVU Traffic Technologies AG et ses filiales.
16. Politique de confidentialité – emploi et utilisation de Google Analytics (avec fonctionnalité d’anonymisation)
Le responsable du traitement a intégré sur ce site internet le composant Google Analytics (avec fonctionnalité d’anonymisation). Google Analytics est un service d’analyse web. L’analyse web est la collecte, la compilation et l’analyse de données sur le comportement des visiteurs de sites internet. Un service d’analyse web saisit, entre autres, des données relatives au site internet d’où arrive une personne concernée (dit site référent/Referrer), les sous-pages visitées ou la fréquence et la durée des visites d’une sous-page. Une analyse web est surtout utilisée pour optimiser un site internet et pour analyser le rapport coûts/bénéfices de la publicité sur internet.
La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Le responsable du traitement utilise pour l’analyse web via Google Analytics l’extension « _gat._anonymizeIp ». Cette extension permet à Google d’abréger l’adresse IP de la connexion internet de la personne concernée et de la rendre anonyme si l’accès à notre site internet est effectué à partir d’un État membre de l’Union européenne ou d’un autre État partie à l’accord sur l’Espace économique européen.
Le but du composant Google Analytics est l’analyse du trafic de visiteurs sur notre site internet. Google utilise les données et les informations obtenues pour, entre autres, évaluer l’utilisation de notre site internet, pour compiler des rapports en ligne qui montrent les activités sur nos sites internet et aussi pour fournir d’autres prestations de service en relation avec l’utilisation de notre site internet.
Google Analytics dépose un cookie dans le système de technologie de l’information de la personne concernée. Les cookies ont été expliqués ci-dessus. Le dépôt du cookie permet à Google d’analyser l’utilisation de notre site internet. À chaque visite de l’une des pages de notre site internet, exploitée par le responsable du traitement et dans laquelle le composant Google Analytics a été intégré, le navigateur internet du système de technologie de l’information de la personne concernée va automatiquement déclencher via le composant de Google-Analytics la transmission de données à Google pour une analyse en ligne. Dans le cadre de ce procédé technique, Google obtient des données à caractère personnel comme l’adresse IP de la personne concernée, qui permet à Google, entre autres, de retracer le lieu d’origine du visiteur et les clics et de permettre, par la suite, le règlement des commissions.
Les cookies permettent de conserver des informations à caractère personnel, comme par exemple l’heure d’accès, la localisation lors de l’accès et la fréquence des visites de notre site internet par la personne concernée. À chaque visite de nos pages internet, les données à caractère personnel, y compris l’adresse IP de l’accès internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont conservées par Google aux États-Unis d’Amérique. Éventuellement, Google communique ces données à caractère personnel collectées grâce à ce procédé technique à des tiers.
La personne concernée peut à tout moment empêcher le dépôt d’un cookie par notre site internet par un paramétrage approprié du navigateur internet utilisé et ainsi s’opposer durablement au dépôt de cookies. Un tel paramétrage du navigateur internet utilisé empêcherait également le dépôt par Google Analytics d’un cookie dans le système de technologie de l’information de la personne concernée. En outre, un cookie déjà déposé par Google Analytics peut, à tout moment, être supprimé via le navigateur internet ou d’autres logiciels.
Par ailleurs, la personne concernée a la possibilité de s’opposer à ou d’empêcher la saisie de données générées par Google Analytics pour l’utilisation de ce site internet, ainsi qu’au traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer une extension de navigateur sous le lien tools.google.com/dlpage/gaoptout. Cette extension de navigateur informe Google Analytics via JavaScript qu’il ne faut pas transmettre de donnée et d’informations relatives aux visites du site internet à Google Analytics. Pour Google, l’installation de cette extension de navigateur est considérée comme une opposition. Si le système de technologie de l’information de la personne concernée est, par la suite, effacé, formaté ou réinstallé, la personne concernée doit réinstaller l’extension de navigateur pour désactiver Google Analytics. Si l’extension de navigateur est désinstallée ou désactivée par la personne concernée ou par toute autre personne appartenant à sa sphère de compétences, il est possible de réinstaller ou de réactiver l’extension de navigateur.
Des informations complémentaires et la politique de confidentialité de Google peuvent être consultées sur www.google.fr/intl/fr/policies/privacy/ et sur www.google.com/analytics/terms/fr.html. Google Analytics est expliqué en détails à l’adresse suivante : www.google.com/intl/de_de/analytics/.
Désactiver la saisie de données par Google Analytics pour ce site web.
17. Politique de confidentialité – emploi et utilisation de Google-AdWords
Le responsable du traitement a intégré Google AdWords à ce site internet. Google AdWords est un service de publicité en ligne qui permet aux annonceurs de placer des publicités non seulement dans les résultats du moteur de recherche Google mais aussi dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de définir par avance des mots-clés qui serviront à afficher une annonce dans les résultats du moteur de recherche de Google si et seulement si l’utilisateur fait une recherche avec le moteur de recherche en utilisant le mot-clé. Dans le réseau publicitaire de Google, les annonces sont distribuées sur les pages internet pertinentes par un algorithme automatique dans le respect des mots-clés prédéfinis.
La société exploitante de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
L’objectif de Google AdWords est la promotion de notre site internet en y insérant des publicités pertinentes sur les sites internet de sociétés tierces et dans les résultats de recherche du moteur de recherche Google, ainsi que l’insertion de publicités de tiers sur notre site internet.
Si une personne concernée accède à notre site internet via une publicité Google, Google dépose un cookie de conversion dans le système de technologie de l’information de la personne concernée. Les cookies ont été expliqués ci-dessus. Un cookie de conversion perd sa validité après trente jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas expiré, le cookie de conversion est utilisé pour retracer si certaines sous-pages, par exemple le panier d’une boutique en ligne, ont été visitées sur notre site internet. Grâce au cookie de conversion, nous, mais aussi Google, pouvons retracer si une personne qui a accédé à notre site internet via une publicité AdWords, a généré un chiffre d’affaire, c’est-à-dire a réalisé ou annulé un achat de marchandises.
Les données et informations collectées via l’utilisation d’un cookie de conversion sont utilisées par Google pour créer des statistiques de visite pour notre site internet. Nous utilisons ces statistiques de visite pour déterminer le nombre total d’utilisateurs qui ont été dirigés vers notre site internet par des publicités AdWords, dans le but de déterminer la réussite ou l’échec de chaque publicité AdWords et afin d’optimiser nos publicités AdWords à l’avenir. Ni notre société, ni d’autres annonceurs de Google AdWords ne reçoivent d’informations de Google permettant l’identification de la personne concernée.
Grâce au cookie de conversion on peut stocker des informations à caractère personnel, par exemple les sites internet visités par la personne concernée. À chaque visite de nos pages internet, les données à caractère personnel, y compris l’adresse IP de l’accès internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont conservées par Google aux États-Unis d’Amérique. Éventuellement, Google communique ces données à caractère personnel collectées grâce à ce procédé technique à des tiers.
La personne concernée peut à tout moment empêcher le dépôt d’un cookie par notre site internet par un paramétrage approprié du navigateur internet utilisé et ainsi s’opposer durablement au dépôt de cookies. Un tel paramétrage du navigateur internet utilisé empêcherait le dépôt d’un cookie de conversion par Google dans le système de technologie de l’information de la personne concernée. En outre, un cookie déjà déposé par Google AdWords peut, à tout moment, être supprimé via le navigateur internet ou d’autres logiciels.
Par ailleurs, la personne concernée a la possibilité de s’opposer à la publicité ciblée par Google. Pour ce faire, la personne concernée doit sur chacun des navigateurs internet utilisés visiter le lien www.google.fr/settings/ads et y procéder aux réglages désirés.
Des informations complémentaires et la politique de confidentialité de Google peuvent être consultées sur www.google.fr/intl/fr/policies/privacy/.
18. Fondement juridique du traitement
L’art. 6 I lettre a RGDP sert à notre société de fondement juridique pour les opérations de traitement pour lesquelles nous devons obtenir le consentement pour une finalité de traitement déterminée. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est par exemple le cas pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture de prestations ou de contre-prestations, alors le traitement repose sur l’art. 6 I lettre b RGDP. Il en va de même pour les opérations de traitement qui sont nécessaires pour l’exécution de mesures précontractuelles, comme dans les cas de demandes concernant nos produits ou prestations. Si notre société est soumise à une obligation légale par laquelle le traitement de données à caractère personnel est nécessaire, comme par exemple le respect des obligations fiscales, alors le traitement repose sur l’art. 6 I lettre c RGDP. Dans des cas très rares, le traitement des données à caractère personnel pourrait être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur s’était blessé dans notre entreprise et que, de ce fait, il faille communiquer son nom, son adresse, les coordonnées de sa caisse d’assurance maladie ou d’autres informations vitales à un médecin, un hôpital ou à un autre tiers. Alors, le traitement reposerait sur l’art. 6 I lettre d RGDP. Enfin, les opérations de traitement pourraient reposer sur l’art. 6 I lettre f RGDP. Sont basées sur ce fondement juridique les opérations de traitement qui ne sont pas comprises dans l’un des fondements juridiques précité, si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers pour autant que les intérêts, les droits et les libertés fondamentaux de la personne concernée ne prévalent pas. Nous pouvons procéder à de telles opérations de traitement parce qu’elles sont spécifiquement mentionnées par le législateur européen. Il était d’avis qu’on pouvait considérer l’existence d’un intérêt légitime si la personne concernée est un client du responsable (considérant 47, 2e phrase RGDP).
19. Intérêts légitimes au traitement qui sont poursuivis par le responsable du traitement ou par un tiers
Si le traitement des données à caractère personnel se base sur l’art. 6 I lettre f RGDP, notre intérêt légitime est l’exécution de notre activité économique pour le bien-être de tous nos agents et de nos actionnaires.
20. Durée de stockage des données à caractère personnel
Le critère pour la durée de stockage des données à caractère personnel est le délai de conservation légale. À l’expiration du délai, les données correspondantes sont effacées de manière systématique pour autant qu’elles ne soient plus nécessaires à l’exécution ou à la préparation du contrat.
21. Dispositions légales ou contractuelles pour la fourniture des données à caractère personnel ; nécessité pour la conclusion du contrat de fournir les données à caractère personnel ; conséquences éventuelles de la non-fourniture
Nous vous informons que la fourniture des données à caractère personnel est en partie prescrite par la loi (p.ex. dispositions fiscales) ou résulte de dispositions contractuelles (p.ex. informations concernant les partenaires au contrat). Parfois, il peut être nécessaire à la conclusion du contrat qu’une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. La personne concernée est par exemple obligée de nous fournir des données à caractère personnel lorsque notre société conclut un contrat avec elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. La personne concernée doit s’adresser à l’un de nos agents avant de fournir des données à caractère personnel. Notre agent informe la personne concernée de manière concrète, si la fourniture des données à caractère personnel est prescrite par la loi ou le contrat, ou si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir des données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.
22. Existence d’une prise de décision automatisée
En tant que société responsable, nous renonçons à une prise de décision automatisée ou à un profilage.