Protection des données

Politique de confidentialité


Nous sommes ravis de l’intérêt que vous portez au Centre européen pour les travailleurs (EZA). La protection des données revêt une importance toute particulière pour la direction d’EZA. L’utilisation de notre site Internet est, en principe, possible sans indiquer de données à caractère personnel. Si une personne concernée souhaite recourir à des services particuliers d’EZA via notre site Internet, un traitement de données à caractère personnel pourra cependant s’avérer nécessaire. Si le traitement de données personnelles est nécessaire et s’il n’existe aucune base légale à ce type de traitement, nous cherchons généralement à obtenir le consentement de la personne concernée.

Le traitement de données personnelles, ce qui inclut le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, par exemple, est toujours exécuté en adéquation avec le Règlement général sur la protection des données (RGPD) et conformément aux politiques de confidentialité de chaque pays applicables à EZA. Grâce à présente politique de confidentialité, EZA souhaite informer le grand public de la nature, du champ d’application et de la finalité des données personnelles que nous collectons, que nous utilisons et que nous traitons. De plus, cette politique permet aux personnes concernées d’être avisées des droits qui sont à leur disposition.

Le Centre européen pour les travailleurs, en tant que responsable du traitement des données, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour garantir une protection la plus optimale possible des données personnelles traitées via le site Internet. Toutefois, les transferts de données par Internet peuvent parfois présenter des failles en matière de sécurité, si bien qu’une protection absolue ne peut être assurée. C’est pourquoi chaque personne concernée est libre d’également nous transmettre des données personnelles par d’autres moyens, par téléphone, par exemple.

1. Définitions

La politique de confidentialité d’EZA repose sur la terminologie qui a été utilisée par le pouvoir réglementaire chargé des directives et des règlements européens lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre. Afin de garantir cela, nous souhaitons éclaircir au préalable les notions utilisées.

Dans la présente politique de confidentialité, nous utilisons, entre autres, les notions suivantes :

       a) Données personnelles

Les données personnelles sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (dénommée ci-après la « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

       b) Personne concernée

Une personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

       c) Traitement

Le traitement correspond à toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

       d) Limitation du traitement

La limitation du traitement correspond au marquage des données personnelles conservées en vue de limiter leur traitement futur.

       e) Profilage

Le profilage correspond à toute forme de traitement automatisé des données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

       f)     Pseudonymisation

La pseudonymisation correspond au traitement de données personnelles de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

       g)    Responsable ou responsable du traitement

Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Si les finalités et les moyens de ce traitement sont fixés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

       h)    Sous-traitant

Un sous-traitant est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

       i)      Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou tout autre organisme qui reçoit communication de données personnelles, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données personnelles dans le cadre d’une mission d'enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires.

       j)      Tiers

Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

       k)    Consentement

Un consentement correspond à toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, sous la forme d’une déclaration ou d’un autre acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

2. Nom et adresse du responsable du traitement

Au titre du Règlement général sur la protection des données, des diverses lois en vigueur dans les États membres de l’Union européenne sur la protection des données et d’autres dispositions liées au droit relatif à la protection des données, le responsable du traitement est :

Europäisches Zentrum für Arbeitnehmerfragen (EZA)
(= Centre européen pour les travailleurs)
Johannes-Albers-Allee 2
53639 Königswinter
Allemagne

Sigrid Schraml, Secrétaire générale
Tél. : +49 - 22 23 - 29 98 0
E-mail : eza@eza.org
Site web : www.eza.org

3. Acquisition de données et d’informations générales

Le site Internet du Centre européen pour les travailleurs capture un ensemble de données et d’informations générales à chaque consultation du site Internet par une personne concernée ou un système automatisé. Ces données et informations générales sont enregistrées dans les fichiers log du serveur. Nous pouvons capturer (1) les types de navigateurs et les versions utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Internet à partir duquel un système d’accès parvient sur notre page Internet (le référant), (4) les sous-pages qui sont dirigées sur notre site Internet via un système d’accès, (5) la date et l’heure d’un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir les risques en cas d’attaque sur nos systèmes informatiques.

Lorsqu’il utilise ces données et ces informations générales, EZA ne fait pas de déduction sur la personne concernée. Ces informations sont, en revanche, nécessaires pour (1) livrer correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site ainsi que la publicité pour ce dernier, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) mettre à la disposition des autorités judiciaires les informations nécessaires pour les poursuites en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc analysées sur le plan statistique par EZA et évaluées en vue d’accroître la protection et la sécurité des données chez EZA pour enfin garantir un niveau de protection optimal concernant les données personnelles que nous traitons. Les données anonymes des fichiers log du serveur sont enregistrées séparément de toutes les données personnelles indiquées par une personne concernée.

4. Abonnement à notre newsletter

Sur le site Internet du Centre européen pour les travailleurs, les utilisateurs ont la possibilité de s’abonner à notre newsletter. Le masque de saisie utilisé à cet effet indique les données personnelles qui seront transmises aux responsables du traitement lors de l’abonnement à la newsletter.

EZA informe régulièrement ses parties intéressées et ses partenaires sur les offres proposées via une newsletter. La newsletter « Actualités EZA » peut, en principe, uniquement être reçue par la personne concernée si (1) cette dernière dispose d’une adresse e-mail valide et si (2) elle s’inscrit pour l’envoi de la newsletter. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l’adresse renseignée par une personne concernée pour le premier envoi de la newsletter selon la procédure de « double opt-in ». Cet e-mail de confirmation sert à vérifier si le titulaire de l’adresse e-mail, en tant que personne concernée, est autorisé à recevoir la newsletter.

Lors de l’inscription à la newsletter, nous enregistrons, de plus, l’adresse IP du système informatique de la personne concernée utilisé au moment de l’inscription, qui est attribuée par le fournisseur d’accès à Internet (FAI), ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire pour pouvoir retracer ultérieurement l’utilisation abusive (éventuelle) de l’adresse e-mail d’une personne concernée et sert, par conséquent, à garantir la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d’une inscription à la newsletter sont exclusivement utilisées pour l’envoi d’une newsletter. Par ailleurs, les abonnés à la newsletter pourront être informés par e-mail dans la mesure où cela est nécessaire pour le fonctionnement du service de la newsletter ou pour une inscription afférente, comme cela pourrait être le cas dans l’hypothèse de modifications concernant l’offre de la newsletter ou en cas de modification des conditions techniques. Les données personnelles collectées dans le cadre du service de la newsletter ne sont pas transmises à des tiers. L’abonnement à notre newsletter peut à tout moment être résilié par la personne concernée. Le consentement à l’enregistrement des données personnelles que la personne concernée nous a communiquées pour l’envoi de la newsletter peut être retiré à tout moment. Chaque newsletter contient un lien permettant de revenir sur un consentement. Les utilisateurs ont également la possibilité de se désinscrire à tout moment de la newsletter directement sur le site Internet du responsable du traitement ou de le signaler d’une autre manière au responsable du traitement.

5. Service d’analyse des sites Web Google Analytics

Ce site Internet a recours à Google Analytics, un service d’analyse de sites Web de Google Inc. (« Google »). Google Analytics utilise ce que l’on appelle des « cookies », c’est-à-dire des fichiers texte qui sont enregistrés sur votre ordinateur et qui permettent une analyse de l’adresse IP, de la manière dont vous utilisez le site Internet. Les informations générées par le cookie concernant votre utilisation de ce site Internet sont, en général, transférées vers un serveur de Google aux États-Unis où elles sont enregistrées.

Sur ce site Internet, EZA a activé une anonymisation de l’adresse IP « gat._anonymizeIp(); » de manière à ce que l’adresse IP des utilisateurs soit préalablement abrégée par Google dans les États membres de l’Union européenne ou dans d’autres États ayant signé l’accord sur l’Espace Économique Européen. L’adresse IP complète ne sera transmise qu'exceptionnellement à un serveur de Google aux États-Unis où elle sera abrégée Google utilisera les informations transmises pour analyser l’utilisation du site Internet, pour compiler des rapports et pour exécuter d’autres prestations liées à l’utilisation du site et d’Internet vis-à-vis de l’exploitant du site Internet. L’adresse IP transmise dans le cadre de Google Analytics par le navigateur de l’utilisateur n’est pas associée à d’autres données de Google.

Les utilisateurs peuvent empêcher l’enregistrement de cookies en paramétrant leur logiciel de navigation de manière appropriée ; dans ce cas, ils ne pourront pas profiter pleinement de toutes les fonctions du présent site Internet. Par ailleurs, vous pouvez, en principe, vous opposer à l’enregistrement et au traitement de données par Google Analytics sur tous les sites en téléchargeant et en installant le plug-in de navigateur disponible en suivant le lien suivant : http://tools.google.com/dlpage/gaoptout

Vous trouverez des informations plus détaillées concernant les conditions d’utilisation et la protection des données aux pages Conditions d’utilisation de Google Analytics et Collecte des données par Google Analytics.

6. Suppression et blocage systématiques de données personnelles

Le responsable du traitement traite et enregistre des données personnelles de personnes concernées uniquement pendant la durée nécessaire pour atteindre l’objectif de l’enregistrement ou tant que cela a été prévu par le pouvoir réglementaire chargé des directives et des règlements européens ou par un autre organe législateur dans des lois ou des règlements auxquels le responsable du traitement est soumis.

Si l’objectif de l’enregistrement n’est plus d’actualité ou si un délai d’enregistrement prescrit par le pouvoir réglementaire chargé des directives et des règlements européens ou un autre organe législateur compétent expire, les données personnelles sont bloquées ou supprimées de manière systématique et conformément aux prescriptions légales.

7. Droits de la personne concernée

       a)    Droit à la confirmation

Toute personne concernée a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’exiger que le responsable du traitement lui confirme si des données personnelles la concernant sont traitées. Si une personne concernée souhaite faire valoir ce droit à la confirmation, elle peut à tout moment s’adresser, à cet effet, à un collaborateur du responsable du traitement.

       b)    Droit d’accès

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’obtenir à tout moment de la part du responsable du traitement des renseignements gratuits eu égard aux données personnelles enregistrées concernant sa personne et une copie de ces informations. Par ailleurs, le pouvoir réglementaire chargé des directives et des règlements européens doit fournir à la personne concernée des renseignements relatifs aux éléments suivants :

  • les finalités du traitement,
  • les catégories de données personnelles qui sont traitées,
  • les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou sont encore communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales,
  • lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée,
  • l’existence du droit de demander la rectification ou l’effacement de données personnelles relatives à la personne concernée ou une limitation du traitement des données personnelles par le responsable du traitement ou l’existence du droit de s’opposer à ce traitement,
  • l’existence d’un droit de recours auprès d’une autorité de contrôle,
  • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source,
  • l’existence d’une prise de décision automatisée, y compris d’un profilage au titre de l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

La personne concernée a également un droit d’accès pour savoir si des données personnelles ont été transférées vers un pays tiers ou à une organisation internationale. Si c’est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en ce qui concerne ce transfert.

Si une personne concernée souhaite faire valoir ce droit d’accès, elle peut à tout moment s’adresser, à cet effet, à un collaborateur du responsable du traitement.

       c)    Droit de rectification

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’obtenir la rectification, dans les meilleurs délais, des données personnelles la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a également le droit d’obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite faire valoir ce droit de rectification, elle peut à tout moment s’adresser, à cet effet, à un collaborateur du responsable du traitement.

       d)    Droit à l’effacement (« droit à l’oubli »)

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données personnelles la concernant, à condition que l’un des motifs suivants s’applique et si le traitement n’est pas nécessaire :

  • Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une quelque autre manière.
  • La personne concernée retire son consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d’autre fondement juridique au traitement.
  • La personne concernée s’oppose au traitement au titre de l’article 21, paragraphe 1 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement au titre de l’article 21, paragraphe 2 du RGPD.
  • Les données personnelles ont fait l’objet d’un traitement illicite.
  • Les données personnelles doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit des États membres auquel le responsable du traitement est soumis.
  • Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information au titre de l’article 8, paragraphe 1 du RGPD.

Si l’un des motifs susmentionnés s’applique et si une personne concernée souhaite exiger l’effacement des données personnelles qui sont enregistrées au Centre européen pour les travailleurs, elle peut à tout moment s’adresser, à cet effet, au délégué à la protection des données de notre organisme. Ce dernier ordonnera que la demande d’effacement soit satisfaite dans les plus brefs délais.

Si les données personnelles ont été rendues publiques par EZA et si notre organisme est tenu d’effacer ces données en qualité de responsable du traitement, au titre de l’article 17, paragraphe 1 du RGPD, EZA prendra des mesures adaptées, même de nature technique, en tenant compte de la technologie disponible et des frais de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données personnelles publiées du fait que la personne concernée a exigé que ces autres responsables du traitement effacent tous les liens vers ces données ou les copies ou reproductions de ces données, dans la mesure où le traitement n’est pas nécessaire. EZA fera le nécessaire dans chaque cas individuel.

       e)    Droit à la limitation du traitement

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s'applique :

  • L’exactitude des données personnelles est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
  • Le traitement des données personnelles est illicite, la personne concernée s’oppose à leur effacement et exige, à la place, la limitation de leur utilisation.
  • Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
  • La personne concernée s’est opposée au traitement au titre de l’article 21, paragraphe 1 du RGPD et on ignore encore si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées s’applique et si une personne concernée souhaite exiger la limitation du traitement des données personnelles qui sont enregistrées chez EZA, elle peut à tout moment s’adresser, à cet effet, à un collaborateur du responsable du traitement. EZA fera le nécessaire pour limiter le traitement.

       f)     Droit à la portabilité des données

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, d’obtenir les données personnelles la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été communiquées y fasse obstacle, dans la mesure où le traitement est fondé sur un consentement en application de l’article 6, paragraphe 1, point a) du RGPD ou de l’article 9, paragraphe 2, point a) du RGPD ou sur un contrat au titre de l’article 6, paragraphe 1, point b) du RGPD et si le traitement est exécuté à l’aide de procédés automatisés, dans la mesure où le traitement n’est pas nécessaire pour l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

De plus, la personne concernée a le droit, lors de l’exercice de son droit à la portabilité des données, au titre de l’article 20, paragraphe 1 du RGPD, d’obtenir que les données personnelles soient transmises directement d’un responsable du traitement à un autre responsable de traitement , dans la mesure où cela est techniquement possible et où les droits et les libertés d’autres personnes ne sont pas, de ce fait, lésés.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser, à tout moment, à un collaborateur d’EZA.

       g)    Droit d’opposition

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données personnelles la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela vaut également pour un profilage reposant sur ces dispositions.

En cas d’opposition, le Centre européen pour les travailleurs ne traite plus les données personnelles, à moins que nous puissions démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou que le traitement est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données personnelles la concernant qui est exécuté chez EZA à des fins de recherche scientifique ou historique ou à des fins de statistique conformément à l’article 89, paragraphe 1 du RGPD, à moins que ce traitement ne soit nécessaire pour l’exécution d’une mission d’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement au délégué à la protection des données du Centre européen pour les travailleurs. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée est également libre d’exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

       i)      Droit de retrait d’un consentement lié à la protection des données

Toute personne concernée par le traitement de données personnelles a le droit, accordé par le pouvoir réglementaire chargé des directives et des règlements européens, de retirer à tout moment un consentement relatif au traitement des données personnelles.

Si la personne concernée souhaite faire valoir son droit au retrait d’un consentement, elle peut à tout moment s’adresser, à cet effet, à un collaborateur du responsable du traitement.

8. Base juridique du traitement

L’article 6, paragraphe 1, point a) du RGPD sert de base juridique à EZA pour les opérations de traitement dans le cadre desquelles nous obtenons un consentement pour une finalité de traitement déterminée. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat dont la partie contractante est la personne concernée, comme c’est, par exemple, le cas dans les opérations de traitement qui sont nécessaires pour l’exécution d’une prestation ou d’une contrepartie, il repose sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement qui sont nécessaires pour l’exécution de mesures précontractuelles, par exemple dans les cas de demandes de renseignements concernant nos prestations. Si notre organisme est soumis à une obligation légale au titre de laquelle un traitement des données personnelles est nécessaire, comme, par exemple, pour l’exécution d’obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données personnelles pourrait être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Cela serait, par exemple, le cas si un visiteur était blessé dans notre organisation et si son nom, son âge, ses données de caisse maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou d’autres tiers. Le traitement reposerait alors sur l’article 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement pourraient reposer sur l’article 6, paragraphe 1, point f) du RGPD. Les opérations de traitement qui ne correspondent à aucune des bases juridiques susmentionnées se fondent sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre organisme ou d’un tiers, dans la mesure où cet intérêt prévaut sur les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée. Nous sommes autorisés à procéder à ce type d’opérations de traitement, notamment car elles ont été spécialement mentionnées par le législateur européen. Sur ce point, il a estimé qu’un intérêt légitime pourra être présumé si la personne concernée est un client du responsable du traitement (cf. considérant 47, phrase 2 du RGPD).

9 Intérêts légitimes pour le traitement qui sont poursuivis par le responsable du traitement ou un tiers

Si le traitement des données personnelles se fonde sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est l’exécution de notre activité économique en faveur du bien-être de tous nos collaborateurs et de nos adhérents.

10. Durée de conservation des données personnelles

Le critère retenu pour la durée de conservation des données personnelles est le délai de conservation légal correspondant en vigueur. À l’expiration de ce délai, les données correspondantes sont systématiquement effacées, dans la mesure où elles ne sont plus nécessaires pour l’exécution ou l’élaboration d’un contrat.

11. Dispositions légales ou contractuelles relatives à la mise à disposition des données personnelles ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée quant à la mise à disposition de données personnelles ; possibles conséquences en cas de non communication

Nous vous informons sur le fait que la mise à disposition de données personnelles est en partie prescrite par la loi (dispositions fiscales, par exemple) ou qu’elle peut également résulter de clauses contractuelles (données relatives au partenaire contractuel, par exemple). Parfois, pour conclure un contrat, il peut être nécessaire qu’une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nos soins. La personne concernée s’engage, par exemple, à nous fournir des données personnelles si EZA conclut un contrat avec elle. La non communication des données personnelles aurait pour conséquence l’impossibilité de conclure le contrat avec la personne concernée. Avant de communiquer des données personnelles, la personne concernée doit s’adresser à l’un de nos collaborateurs. Notre collaborateur explique au cas par cas aux personnes concernées si la communication des données personnelles est prescrite par la loi, par un contrat ou si elle est nécessaire pour la conclusion d’un contrat, s’il existe une obligation concernant la mise à disposition de données personnelles et quelles conséquences aurait la non communication de ces données.

12. Existence d’une prise de décision automatisée

En tant qu’organisation responsable, nous renonçons aux prises de décision automatisées ou au profilage. [i]

 


[i] La présente politique de confidentialité a été établie par le générateur de politique de confidentialité de la société DGD Deutsche Gesellschaft für Datenschutz GmbH, qui opère à Munich en tant que déléguée externe à la protection des données, en collaboration avec la société RC GmbH qui recycle des ordinateurs usagés et le cabinet d’avocats WILDE BEUGER SOLMECKE | Rechtsanwälte

Campagne « Lieux de travail sains : gérer les substances dangereuses »

Guide Internet d'EZA 2018

Programme de formation d'EZA 2018