Skip to main content

Protection des données

– À compter du 1er septembre 2023 –

La protection des données est une priorité particulière pour beppo AG (ci-après dénommée beppo). L’utilisation du site web beppo est généralement possible sans aucune indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser les services spéciaux de notre entreprise via notre site web, le traitement des données personnelles peut être nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe pas de base juridique pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et aux réglementations nationales en matière de protection des données applicables à beppo. Par le biais de la présente déclaration de protection des données, notre entreprise souhaite informer le public sur la nature, l’étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits dont elles se prévalent par le biais de la présente déclaration de protection des données.

En tant que responsable du traitement, beppo a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées via ce site web. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par courrier.

1. Définitions

a) Données personnelles

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique

beppo respecte les bases légales applicables conformément à la loi suisse révisée sur la protection des données (LPDP) en vigueur à partir du 1er septembre 2023 et au règlement (UE) 2016/679 (règlement général sur la protection des données, RGPD) du 27 avril 2016, en vigueur depuis le 25 mai 2018.

b) Personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

On entend par traitement toute opération ou ensemble d’opérations qui est effectuée sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison ;  la restriction, l’effacement ou la destruction.

d) Limitation du traitement

La limitation du traitement consiste à marquer les données personnelles stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel qui consiste à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects relatifs à ses performances au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements

f) Pseudonymisation

La pseudonymisation consiste à traiter des données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable devenir.

g) Responsable du traitement ou contrôleur

Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre.

h) Sous-traitants

Sous-traitant désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’un mandat d’enquête spécifique en vertu du droit de l’Union ou du droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Tiers désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Le consentement est toute indication libre, spécifique, éclairée et non ambiguë de la volonté de la personne concernée, sous la forme d’une déclaration ou d’une autre action positive claire, par laquelle la personne concernée signifie qu’elle accepte le traitement des données à caractère personnel la concernant.

l) Base juridique

Le traitement de vos données à caractère personnel est effectué conformément à l’article 4 LPD et à l’article 6, paragraphe 1, point a (consentement) et/ou f (intérêt légitime) du RGPD.

m) Livres blancs

Lorsque vous téléchargez un livre blanc à partir de notre site Web, nous créons un profil de vous dans le CMS avec les informations que vous fournissez. Pour ce faire, nous vous attribuons également à un segment dans l’outil d’automatisation du marketing. Le segment dépend du contenu du livre blanc (par exemple, industrie, norme, etc.). Sur la base de ces informations, vous recevrez de notre part des newsletters qui correspondent au contenu. Les newsletters peuvent être désabonnées à tout moment.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens de la LPD et du RGPD, d’autres lois sur la protection des données applicables en Suisse et dans les États membres de l’Union européenne et d’autres dispositions de nature protection des données est :

beppo AG
Technoparkstrasse 1
8005 Zurich

E-mail : info@mybeppo.ch
Site web : www.mybeppo.ch

3. Les cookies

Les sites web de beppo utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un ID de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères à travers laquelle les sites Web et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet particulier peut être reconnu et identifié grâce à l’ID de cookie unique.

En utilisant des cookies, beppo peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Un cookie peut être utilisé pour optimiser les informations et les offres sur notre site web dans l’intérêt de l’utilisateur. Comme mentionné ci-dessus, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas besoin de saisir à nouveau ses données de connexion à chaque fois qu’il visite le site web, car cela est fait par le site web et le cookie stocké dans le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web au moyen d’un réglage approprié du navigateur Internet utilisé et s’opposer ainsi durablement à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. C’est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation des cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Web ne soient pas entièrement utilisables.

4. Collecte de données et d’informations générales

Le site web de beppo collecte une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments suivants peuvent être enregistrés : (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès atteint notre site Web (appelés référents), (4) les sous-sites Web auxquels on accède via un système d’accès sur notre site Web, (5) la date et l’heure de l’accès au site Web, (6) une adresse de protocole Internet (adresse IP),  (7) le fournisseur d’accès à Internet du système d’accès et (8) d’autres données et informations similaires qui servent à éviter tout danger en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, beppo ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité qui y est associée, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. C’est pourquoi ces données et informations collectées de manière anonyme sont évaluées par beppo d’une part à titre statistique et dans le but d’accroître la protection et la sécurité des données dans notre entreprise afin d’assurer en fin de compte un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4.1 Plateformes et possibilités de contact

Événements / réunions avec les employés de beppo : beppo stocke les données fournies dans les formulaires d’inscription conformément aux délais de conservation légaux.

LinkedIn : Services LinkedIn, offres via LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. LinkedIn peut attribuer une page vue, le contenu et les fonctions de notre site Web à un profil d’utilisateur. Des scripts et des mesures peuvent également être intégrés pour permettre les fonctions de marketing et de statistiques beppo dans LinkedIn. Cela inclut l’Insight Tag de LinkedIn. Cette technologie peut être utilisée pour diffuser des publicités personnalisées sur LinkedIn aux visiteurs de ce site Web. Option de désinscription : Les utilisateurs connectés à LinkedIn peuvent désactiver la collecte de données sous le lien suivant. https://www.linkedin.com/psettings/enhanced-advertising.

5. Inscription sur notre site web

La personne concernée a la possibilité de s’inscrire sur le site web du Responsable du traitement en fournissant des données personnelles. Les données personnelles transmises au responsable du traitement se trouvent dans le masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée seront collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut organiser le transfert à un ou plusieurs sous-traitants, tels qu’un prestataire de services de colis, qui utiliseront également les données à caractère personnel exclusivement à des fins internes imputables au responsable du traitement.

Lors de l’inscription sur le site web du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) à la personne concernée, la date et l’heure de l’inscription sont également enregistrées. Le stockage de ces données a lieu dans le contexte que c’est le seul moyen d’empêcher l’utilisation abusive de nos services et, si nécessaire, de permettre de résoudre les crimes qui ont été commis. À cet égard, le stockage de ces données est nécessaire pour protéger le responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si la divulgation sert à des fins de poursuites pénales.

L’objectif de l’inscription du Responsable du traitement à la fourniture volontaire de données personnelles est d’offrir à la Personne concernée des contenus ou des services qui, en raison de la nature de la question, ne peuvent être proposés qu’aux Utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l’inscription ou de les faire supprimer complètement des données du responsable du traitement.

Le responsable du traitement fournit à tout moment et sur demande à chaque personne concernée des informations sur les données à caractère personnel la concernant. En outre, le responsable du traitement corrige ou supprime les données à caractère personnel à la demande ou sur notification de la personne concernée, dans la mesure où cela n’entre pas en conflit avec les obligations légales de conservation. Dans ce contexte, tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact.

6. Possibilité de contact via le site internet

En raison des dispositions légales, le site web de beppo contient des informations qui permettent un contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, qui comprend également une adresse générale de ce que l’on appelle l’e-mail (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée seront automatiquement enregistrées. Ces données à caractère personnel fournies sur une base volontaire par une personne concernée au responsable du traitement seront stockées à des fins de traitement ou de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

Si un formulaire d’objection ou de réclamation est rempli sur le site web de beppo ou sur ses applications, nous traitons les données suivantes en plus des données fournies par le formulaire de contact :

  • Motif de l’objection/plainte
  • Organisme contre lequel il y a un appel ou une plainte
  • Description de l’incident ou de l’infraction
  • Secteur organisationnel touché par l’incident ou l’infraction
  • Inscription aux formations des utilisateurs ou à d’autres données stockées par nos soins

 Si vous recevez une formation utilisateur de beppo, nous traiterons également les données suivantes de votre part en plus des données selon le formulaire de contact :

Organisation (nom, rue / case postale et code postal / ville)/Privée (nom, rue / case postale et code postal / ville)

  • Fonction/Position
  • Adresse de facturation/Adresse de facturation différente
  • Déclaration des conditions de consentement
  • Informations sur le client beppo, numéro de client beppo et informations supplémentaires
  • Facture/Remarques. Ces informations nous aident à vous servir d’une manière orientée vers le client.

7. Suppression et blocage systématiques des données personnelles

    Le responsable du traitement ne traite et ne stocke les données personnelles de la personne concernée que pendant la période nécessaire à la réalisation de l’objectif de conservation ou si cela a été prévu par la LPD suisse ou le RGPD.

    Si la finalité de l’enregistrement n’est plus d’actualité, ou si un délai de conservation prescrit par le législateur suisse ou européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

    8. Droits de la personne concernée

    a) Droit de confirmation

    Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un employé du responsable du traitement

    b) Droit à l’information

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir à tout moment et gratuitement une copie de ces informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations auprès du responsable du traitement. En outre, le législateur européen a accordé à la personne concernée des informations sur les informations suivantes :

    • les finalités du traitement
    • Les catégories de données personnelles traitées
    • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier dans le cas de destinataires situés dans des pays tiers ou des organisations internationales
    • si possible, la durée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée
    • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant ou à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement ;
    • l’existence d’un droit de recours auprès d’une autorité de contrôle
    • Si les données personnelles ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
    • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique en jeu ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée
    • En outre, la personne concernée a le droit de savoir si les données personnelles ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées dans le cadre du transfert

    Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment contacter un employé du responsable du traitement.

    c) Droit de rectification

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de demander la rectification des données à caractère personnel inexactes la concernant dans les meilleurs délais. En outre, la personne concernée a le droit de demander à ce que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment contacter un employé du responsable du traitement.

    d) Droit à l’effacement (droit à l’oubli)

    Toute donnée faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen pour les directives et règlements, d’obtenir du responsable du traitement l’effacement des données à caractère personnel le concernant dans les meilleurs délais, à condition que l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

    • Les données personnelles ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée retire son consentement sur lequel le traitement était fondé conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD et il n’existe pas d’autre base juridique pour le traitement.
    • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et qu’il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
    • Les données personnelles ont été traitées illégalement.
    • L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1, du RGPD.

    Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite demander la suppression des données à caractère personnel stockées par beppo, elle peut contacter à tout moment un employé du responsable du traitement. L’employé de beppo veillera à ce que la demande de suppression soit immédiatement satisfaite.

    Si les données à caractère personnel ont été rendues publiques par beppo et que notre société, en tant que responsable du traitement, est tenue de supprimer les données à caractère personnel conformément à l’article 17, paragraphe 1 du RGPD, beppo prendra les mesures appropriées, y compris des mesures techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées :  que la personne concernée a demandé à ces autres responsables du traitement la suppression de tous les liens vers ces données personnelles ou des copies ou répliques de ces données personnelles, dans la mesure où le traitement n’est pas nécessaire. L’employé de beppo prendra les mesures nécessaires au cas par cas.

    e) Droit à la limitation du traitement

    Toute donnée faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen des directives et règlements, d’obtenir du responsable du traitement la limitation du traitement si l’une des conditions suivantes s’applique :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée pendant une période de temps qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illégal, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’est pas encore clair si les raisons légitimes du responsable du traitement l’emportent sur celles de la personne concernée.

    Si l’une des conditions ci-dessus est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par beppo, elle peut à tout moment contacter un employé du responsable du traitement. L’employé de beppo veillera à ce que le traitement soit limité.

    f) Droit à la portabilité des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD et que le traitement soit effectué par des moyens automatisés,  à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique dont est investi le Responsable du traitement.

    En outre, dans le cadre de l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autrui.

    Pour faire valoir le droit à la portabilité des données, la personne concernée peut contacter à tout moment un employé de beppo.

    g) Droit d’opposition

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s’opposer, pour des motifs tenant à sa situation particulière, à tout moment au traitement des données à caractère personnel la concernant sur la base de l’article 6, paragraphe 1, points e) ou f), du RGPD. Cela s’applique également au profilage basé sur ces dispositions.

    En cas d’opposition, beppo ne traitera plus les données à caractère personnel, à moins que nous ne puissions démontrer des motifs légitimes impérieux pour le traitement qui l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits en justice.

    Si beppo traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel à des fins de marketing. Cela s’applique également au profilage, dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s’oppose au traitement à des fins de marketing direct par beppo, beppo ne traitera plus les données à caractère personnel à ces fins.

    En outre, la personne concernée a le droit de s’opposer, pour des motifs tenant à sa situation particulière, au traitement des données à caractère personnel la concernant effectué par beppo à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

    Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout employé de beppo ou à tout autre employé. La personne concernée est également libre d’exercer son droit d’opposition à l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.

    h) Prise de décision automatisée au cas par cas, y compris le profilage

    Toute donnée faisant l’objet d’un traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière significative de manière similaire, à condition que la décision (1) ne s’applique pas à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou du droit d’un État membre auquel le responsable du traitement est soumis, et que cette législation contient des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) est donnée avec le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, beppo prend les mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne du responsable du traitement,  de présenter sa propre position et de contester la décision.

    Si la personne concernée souhaite exercer des droits relatifs à la prise de décision automatisée, elle peut contacter à tout moment un employé du responsable du traitement.

    i) Droit de révoquer le consentement en vertu de la loi sur la protection des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement des données à caractère personnel.

    Si la personne concernée souhaite exercer son droit de retrait de son consentement, elle peut contacter à tout moment un employé du responsable du traitement.

    9. Dispositions relatives à la protection des données lors de l’utilisation de Google Analytics (avec fonction d’anonymisation)

    Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web. Google Analytics est un service d’analyse Web. L’analyse Web est la collecte, la collecte et l’évaluation de données sur le comportement des visiteurs des sites Web. Un service d’analyse web collecte, entre autres, des données sur le site web à partir duquel une personne concernée est arrivée sur un site web (appelés référents), quelles sous-pages du site web ont été consultées ou combien de fois et pendant combien de temps une sous-page a été consultée. Une analyse Web est principalement utilisée pour optimiser un site Web et pour l’analyse coûts-avantages de la publicité sur Internet.

    La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

    Le responsable du traitement utilise l’ajout « _gat._anonymizeIp » pour l’analyse Web via Google Analytics. Grâce à cet ajout, l’adresse IP de la connexion Internet de la personne concernée sera raccourcie et anonymisée par Google si notre site Web est consulté depuis un État membre de l’Union européenne ou depuis un autre État contractant de l’accord sur l’Espace économique européen.

    L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site web. Google utilise les données et les informations obtenues, entre autres, pour évaluer l’utilisation de notre site Web, pour compiler pour nous des rapports en ligne qui montrent les activités sur notre site Web et pour fournir d’autres services liés à l’utilisation de notre site Web.

    Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Chaque fois que vous visitez l’une des pages individuelles de ce site web, qui est exploitée par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics concerné à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, que Google utilise, entre autres, pour retracer l’origine des visiteurs et des clics et permet par la suite le règlement des commissions.

    Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure d’accès, l’endroit d’où provient l’accès et la fréquence des visites de la personne concernée sur notre site Web. Chaque fois que vous visitez notre site Web, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais du processus technique à des tiers.

    La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme décrit ci-dessus, au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà défini par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

    En outre, la personne concernée a la possibilité de s’opposer et d’empêcher la collecte des données générées par Google Analytics concernant l’utilisation de ce site web ainsi que le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information sur les visites de sites Web ne peut être transmise à Google Analytics. L’installation de l’add-on de navigateur est considérée comme une contradiction par Google. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé à une date ultérieure, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne qui est attribuable à sa sphère d’influence, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.

    Pour plus d’informations et pour connaître la politique de confidentialité de Google, veuillez consulter https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est https://www.google.com/intl/de_de/analytics/ expliqué plus en détail sous ce lien.

    10. Politique de confidentialité relative à l’utilisation et à l’utilisation de Google Maps

    beppo peut utiliser le service « Google Maps » de Google pour afficher des cartes et des emplacements. (abrégé : Google), situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. 

    Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité avec la législation européenne sur la protection des données (www.privacyshield.gov/participant). Lors de l’appel d’une carte géographique à partir de Google Maps, les données sont envoyées à un serveur du service, qui peut parfois être situé en dehors de l’UE. Google traite les informations liées à cette activité, telles que les informations sur le contenu affiché, les identifiants d’appareils, les adresses IP, les données des cookies avec, par exemple, des informations sur la dernière visite et la langue préférée, à des fins publicitaires et des informations de localisation. La politique de confidentialité de Google peut être consultée à l’adresse suivante : https://policies.google.com/privacy.

    11. Politique de confidentialité relative à l’utilisation et à l’utilisation de Google AdWords

    Le responsable du traitement a intégré Google AdWords sur ce site web. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de placer des annonces dans les résultats du moteur de recherche de Google ainsi que dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir certains mots-clés qui ne seront utilisés pour afficher une annonce dans les résultats du moteur de recherche de Google que lorsque l’utilisateur utilise le moteur de recherche pour récupérer un résultat de recherche pertinent pour un mot-clé. Dans le réseau publicitaire de Google, les annonces sont diffusées au moyen d’un algorithme automatique et conformément aux mots-clés définis au préalable sur des sites Web pertinents.

    La société d’exploitation des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

    L’objectif de Google AdWords est de faire de la publicité pour notre site Web en affichant des publicités pertinentes aux centres d’intérêt sur les sites Web d’entreprises tierces et dans les résultats des moteurs de recherche du moteur de recherche Google et en affichant des publicités de tiers sur notre site Web.

    Si une personne concernée accède à notre site Web par le biais d’une annonce Google, un cookie de conversion est stocké par Google dans le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Un cookie de conversion perd sa validité au bout de trente jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas encore expiré, le cookie de conversion est utilisé pour savoir si certaines sous-pages, telles que le panier d’achat d’un système de boutique en ligne, ont été consultées sur notre site Web. Le cookie de conversion nous permet, ainsi qu’à Google, de savoir si une personne concernée qui a accédé à notre site Web via une annonce AdWords a généré des revenus, c’est-à-dire si elle a finalisé ou annulé un achat de biens.

    Les données et informations collectées grâce à l’utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de visite de notre site web. Nous utilisons ces statistiques de visites pour déterminer le nombre total d’utilisateurs qui nous ont été référés via des annonces AdWords, c’est-à-dire pour déterminer le succès ou l’échec de l’annonce AdWords concernée et pour optimiser nos annonces AdWords pour l’avenir. Ni notre société ni d’autres annonceurs Google AdWords ne reçoivent d’informations de Google qui pourraient être utilisées pour identifier la personne concernée.

    Le cookie de conversion est utilisé pour stocker des informations personnelles, telles que les sites Web visités par la personne concernée. Chaque fois que vous visitez notre site Web, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais du processus technique à des tiers.

    La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme décrit ci-dessus, au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie déjà défini par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

    En outre, la personne concernée a la possibilité de s’opposer à la publicité ciblée par centres d’intérêt de Google. Pour ce faire, la personne concernée doit appeler le lien www.google.de/settings/ads de chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.

    Vous trouverez de plus amples informations et la politique de confidentialité de Google en vigueur à l’adresse https://www.google.de/intl/de/policies/privacy/.

    12. Base juridique du traitement

    L’article 6 I alinéa a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, dans le cas d’opérations de traitement nécessaires à la fourniture de biens ou à la fourniture d’un autre service ou contrepartie, le traitement est fondé sur l’article 6 I point b du RGPD. Il en va de même pour les opérations de traitement qui sont nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui exige le traitement de données personnelles, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’article 6 I lit. c RGPD. Dans de rares cas, le traitement des données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à d’autres tiers. Dans ce cas, le traitement serait basé sur l’article 6 I lit. d du RGPD. En fin de compte, les opérations de traitement pourraient être fondées sur l’article 6 I point f du RGPD. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées sont fondés sur cette base juridique si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes notamment autorisés à effectuer de tels traitements parce qu’ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, phrase 2, du RGPD).

    13. Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers

    Si le traitement des données à caractère personnel est basé sur l’article 6 I point f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au profit de tous nos employés et de nos actionnaires.

    14. Durée de conservation des données personnelles

    Le critère de la durée de conservation des données personnelles est la durée de conservation légale respective. Après l’expiration du délai, les données correspondantes seront systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à la conclusion d’un contrat.

    15. Exigences légales ou contractuelles pour la fourniture de données personnelles ; Nécessité pour la conclusion du contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de l’absence de

    Nous vous informons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Dans certains cas, il peut être nécessaire qu’une personne concernée nous fournisse des données personnelles que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données personnelles si notre entreprise conclut un contrat avec elle. Le fait de ne pas fournir les données à caractère personnel signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données personnelles par la personne concernée, celle-ci doit contacter l’un de nos employés. Notre employé informera la personne concernée au cas par cas si la fourniture de données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de ne pas fournir les données personnelles.

    16. Sur l’existence d’une prise de décision automatisée

    En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatique ou de profilage.