Protection des données

– Du 1er septembre 2023 –

La protection des données est une priorité particulière pour beppo AG (ci-après dénommée beppo). En principe, il est possible d’utiliser le site web de beppo sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre société via notre site web, le traitement des données personnelles peut s’avérer nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’existe pas de base juridique pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au règlement général sur la protection des données et conformément aux réglementations nationales en matière de protection des données applicables à beppo. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur le type, l’étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées des droits dont elles disposent par le biais de la présente politique de confidentialité.

En tant que responsable du traitement, beppo a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées via ce site web. Néanmoins, les transmissions de données sur Internet peuvent généralement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par voie postale.

1. Définitions

a) Données à caractère personnel

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique

beppo respecte les bases légales applicables conformément à la loi suisse sur la protection des données révisée (revDSG) en vigueur à partir du 1er septembre 2023 et au règlement (UE) 2016/679 (règlement général sur la protection des données, RGPD) du 27 avril 2016, en vigueur depuis le 25 mai 2018.

b) Personne concernée

Personne concernée désigne toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Traitement désigne toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit ou non par des moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison :  restriction, suppression ou destruction.

d) Limitation du traitement

La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.

e) Profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects relatifs à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique

f) Pseudonymisation

La pseudonymisation est le traitement des données à caractère personnel de manière à ce que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable devenir.

g) Responsable du traitement ou responsable du traitement

Le responsable du traitement ou le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.

h) Sous-traitants

Sous-traitant désigne une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataires

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’un mandat d’enquête spécifique en vertu du droit de l’Union ou du droit d’un État membre ne sont pas considérées comme des destinataires.

j) Tiers

Un tiers désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

k) Consentement

Par consentement, on entend toute indication libre, éclairée et sans ambiguïté des souhaits de la personne concernée, sous la forme d’une déclaration ou d’une autre action positive dénuée d’ambiguïté, par laquelle la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

l) Base juridique

Le traitement de vos données à caractère personnel est effectué conformément à l’article 4 de la LPD et à l’article 6, paragraphe 1, point a) (consentement) et/ou (f) (intérêt légitime) du RGPD.

m) Livres blancs

Lorsque vous téléchargez un livre blanc à partir de notre site Web, nous créons un profil de vous dans le CMS, avec les informations que vous avez fournies. Pour ce faire, nous vous affectons également à un segment dans l’outil d’automatisation du marketing. Le segment dépend du contenu du livre blanc (par exemple, industrie, norme, etc.). Sur la base de ces informations, vous recevrez de notre part des newsletters adaptées à votre contenu. Vous pouvez vous désabonner de la newsletter à tout moment.

2. Nom et adresse du responsable du traitement

Le responsable du traitement au sens de la LPD et du RGPD, d’autres lois sur la protection des données applicables en Suisse et dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données est :

beppo AG Technoparkstrasse 1 8005 Zurich

Courriel : info@mybeppo.ch Site Web : www.mybeppo.ch

3. Les cookies

Le site web de beppo utilise des cookies. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet.

De nombreux sites Web et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l’on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaîne de caractères qui peut être utilisée pour attribuer des sites Web et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié par l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, beppo peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans l’utilisation de cookies.

Grâce à un cookie, les informations et les offres de notre site Web peuvent être optimisées dans l’intérêt de l’utilisateur. Comme mentionné ci-dessus, les cookies nous permettent de reconnaître les utilisateurs de notre site web. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Web par les utilisateurs. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas besoin de saisir à nouveau ses données de connexion à chaque fois qu’il visite le site web, car cela est fait par le site web et le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans la boutique en ligne. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher l’installation de cookies par notre site Web au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Web ne soient pas entièrement utilisables.

4. Collecte de données et d’informations générales

Le site web de beppo collecte une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les éléments suivants peuvent être enregistrés : (1) les types et les versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système d’accès accède à notre site Web (appelés référents), (4) les sous-sites Web auxquels on accède via un système d’accès sur notre site Web, (5) la date et l’heure d’accès au site Web, (6) une adresse de protocole Internet (adresse IP),  (7) le fournisseur d’accès Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir le danger en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, beppo ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web et la publicité qui y est destinée, (3) assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site Web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par beppo d’une part de manière statistique et d’autre part dans le but d’augmenter la protection et la sécurité des données dans notre entreprise afin de garantir à terme un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

4.1 Plateformes et options de contact

Evénements / rencontres avec les collaborateurs de beppo : beppo stocke les données fournies dans les formulaires d’inscription conformément aux délais de conservation légaux.

LinkedIn : services LinkedIn, proposés par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. LinkedIn peut attribuer une page vue, le contenu et les fonctions de notre site Web, à un profil d’utilisateur. Il est également possible d’intégrer des scripts et des mesures qui permettent à beppo d’utiliser les fonctions de marketing et de statistiques dans LinkedIn. Cela inclut la balise Insight de LinkedIn. Cette technologie peut être utilisée pour diffuser des publicités personnalisées sur LinkedIn aux visiteurs de ce site Web. Option de désactivation : les utilisateurs de LinkedIn connectés peuvent désactiver la collecte de données en cliquant sur le lien suivant. https://www.linkedin.com/psettings/enhanced-advertising.

5. Inscription sur notre site web

La personne concernée a la possibilité de s’inscrire sur le site web du responsable du traitement en fournissant des données personnelles. Les données à caractère personnel transmises au responsable du traitement dans le cadre du processus sont déterminées par le masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée seront collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut organiser le transfert à un ou plusieurs sous-traitants, tels qu’un prestataire de services de colis, qui utiliseront également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.

L’enregistrement sur le site web du responsable du traitement enregistre également l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) de la personne concernée, la date et l’heure de l’enregistrement. Le stockage de ces données a lieu dans le contexte que c’est le seul moyen d’empêcher l’utilisation abusive de nos services et, le cas échéant, de permettre de résoudre les crimes qui ont été commis. A ce titre, le stockage de ces données est nécessaire à la sécurisation du responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si la divulgation sert à des fins de poursuites pénales.

L’enregistrement de la personne concernée par la fourniture volontaire de données personnelles sert l’objectif du responsable du traitement d’offrir à la personne concernée des contenus ou des services qui, en raison de la nature de la question, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes inscrites sont libres de modifier à tout moment les données à caractère personnel fournies lors de l’inscription ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à tout moment, sur demande, à chaque personne concernée des informations sur les données à caractère personnel la concernant. En outre, le responsable du traitement corrige ou supprime les données à caractère personnel à la demande ou à la demande de la personne concernée, dans la mesure où cela n’entre pas en conflit avec les obligations légales de conservation. Dans ce contexte, tous les employés du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact.

6. Possibilité de contact via le site web

En raison des dispositions légales, le site web de beppo contient des informations qui permettent un contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui comprend également une adresse générale de ce que l’on appelle le courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles fournies par la personne concernée seront automatiquement stockées. Ces données à caractère personnel fournies volontairement par une personne concernée au responsable du traitement seront stockées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne seront pas transmises à des tiers.

Si un formulaire d’opposition ou de réclamation est rempli sur le site web de beppo ou sur ses applications, nous traitons les données suivantes en plus des données conformément au formulaire de contact :

  • Motifs d’opposition/d’appel
  • Organisme faisant l’objet d’un appel ou d’une plainte
  • Description de l’incident ou de la violation
  • Domaine organisationnel touché par l’incident ou la violation
  • Inscription à des cours de formation d’utilisateurs ou à d’autres données que nous stockons

 Si vous recevez une formation d’utilisateur de la part de beppo, nous traiterons les données suivantes de votre part en plus des données selon le formulaire de contact :

Organisation (nom, rue / case postale et code postal / ville)/privé (nom, rue / case postale et code postal / ville)

  • Fonction/Position
  • Adresse de facturation/Adresse de facturation différente
  • Modalités de la déclaration de consentement
  • Informations sur les clients BEPPO, numéro de client BEPPO et informations complémentaires
  • Facture/Remarques. Ces informations nous aident à vous servir de manière orientée client.

7. Suppression et blocage systématiques des données à caractère personnel

    Le responsable du traitement traite et ne conserve les données à caractère personnel de la personne concernée que pendant la durée nécessaire à la réalisation de l’objectif de conservation ou si cela a été prévu par la LPD ou le RGPD.

    Si la finalité pour laquelle les données sont stockées n’est plus valable ou si un délai de conservation prescrit par le législateur suisse ou européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

    8. Droits de la personne concernée

    a) Droit à la confirmation

    Toute personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut contacter à tout moment un employé du responsable du traitement

    b) Droit d’accès

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen de directives et de règlements, d’obtenir à tout moment, gratuitement, du responsable du traitement des informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :

    • Les finalités du traitement
    • les catégories de données à caractère personnel qui sont traitées
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales
    • si possible, la durée envisagée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée
    • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel le concernant ou d’une limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement
    • l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
    • si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
    • l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée
    • En outre, la personne concernée a le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées dans le cadre du transfert

    Si une personne concernée souhaite exercer ce droit d’accès, elle peut contacter à tout moment un employé du responsable du traitement.

    c) Droit de rectification

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de demander la rectification dans les meilleurs délais des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un employé du responsable du traitement.

    d) Droit à l’effacement (droit à l’oubli)

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement des données à caractère personnel la concernant dans les meilleurs délais, à condition que l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

    • Les données à caractère personnel ont été collectées ou traitées d’une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée retire le consentement sur lequel le traitement était fondé conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD et il n’existe pas d’autre base juridique pour le traitement.
    • La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD.
    • Les données à caractère personnel ont fait l’objet d’un traitement illicite.
    • L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale en vertu du droit de l’Union ou du droit des États membres auxquels le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre des services de la société de l’information proposés conformément à l’article 8, paragraphe 1, du RGPD.

    Si l’une des raisons ci-dessus s’applique et qu’une personne concernée souhaite que les données à caractère personnel stockées par beppo soient supprimées, elle peut contacter à tout moment un employé du responsable du traitement. L’employé de beppo veillera à ce que la demande de suppression soit satisfaite immédiatement.

    Si les données à caractère personnel ont été rendues publiques par beppo et que notre société, en tant que responsable du traitement, est tenue de supprimer les données à caractère personnel conformément à l’article 17, paragraphe 1 du RGPD, beppo prendra les mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement qui traitent les données à caractère personnel publiées que :  que la personne concernée a demandé à ces autres responsables du traitement la suppression de tous les liens vers ces données à caractère personnel ou de copies ou réplications de ces données à caractère personnel, dans la mesure où le traitement n’est pas nécessaire. L’employé de beppo prendra les mesures nécessaires au cas par cas.

    e) Droit à la limitation du traitement

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement si l’une des conditions suivantes est remplie :

    • L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.
    • Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’est pas encore clair si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

    Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par beppo, elle peut contacter à tout moment un employé du responsable du traitement. L’employé de beppo s’occupera de la limitation du traitement.

    f) Droit à la portabilité des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies ne s’y oppose, à condition que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD et que le traitement soit effectué par des moyens automatisés,  à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.

    En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.

    Pour faire valoir son droit à la portabilité des données, la personne concernée peut s’adresser à tout moment à un collaborateur de beppo.

    g) Droit d’opposition

    Toute personne concernée par le traitement de données à caractère personnel a le droit accordé par le législateur européen de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement des données à caractère personnel la concernant qui est effectué sur la base de l’article 6, paragraphe 1, point e) ou (f), du RGPD. Cela s’applique également au profilage basé sur ces dispositions.

    En cas d’opposition, beppo ne traitera plus les données à caractère personnel, à moins que nous ne puissions démontrer qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

    Si beppo traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel à des fins de publicité. Cela s’applique également au profilage dans la mesure où il est lié à ce marketing direct. Si la personne concernée s’oppose au traitement à des fins de marketing direct, beppo ne traitera plus les données à caractère personnel à ces fins.

    En outre, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant effectué par beppo à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, du RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission d’intérêt public.

    Afin d’exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout employé de beppo ou à tout autre employé. Nonobstant la directive 2002/58/CE, la personne concernée est également libre d’exercer son droit d’opposition à l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques.

    h) Prise de décision automatisée au cas par cas, y compris le profilage

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur et le règlement européens, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou l’affecte de manière significative de manière similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée. et le responsable du traitement, ou (2) est autorisé par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et que la législation contient des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) est mis en œuvre avec le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, beppo prendra les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne de la part du responsable du traitement,  d’exprimer son propre point de vue et de contester la décision.

    Si la personne concernée souhaite exercer des droits relatifs à la prise de décision automatisée, elle peut contacter à tout moment un employé du responsable du traitement.

    i) Droit de retirer son consentement en vertu de la loi sur la protection des données

    Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de retirer son consentement au traitement des données à caractère personnel à tout moment.

    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut contacter à tout moment un employé du responsable du traitement.

    9. Dispositions relatives à la protection des données relatives à l’application et à l’utilisation de Google Analytics (avec fonction d’anonymisation)

    Le responsable du traitement a intégré le composant Google Analytics (avec fonction d’anonymisation) sur ce site web. Google Analytics est un service d’analyse web. L’analyse Web est la collecte, la collecte et l’évaluation de données sur le comportement des visiteurs des sites Web. Un service d’analyse Web collecte, entre autres, des données sur le site Web à partir duquel une personne concernée a accédé à un site Web (ce que l’on appelle le référent), sur les sous-pages du site Web qui ont été consultées, ou sur la fréquence et la durée de consultation d’une sous-page. L’analyse web est principalement utilisée pour l’optimisation d’un site web et pour l’analyse coûts-bénéfices de la publicité sur Internet.

    La société d’exploitation du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

    Le responsable du traitement utilise l’ajout « _gat._anonymizeIp » pour l’analyse Web via Google Analytics. Au moyen de cet addendum, l’adresse IP de la connexion Internet de la personne concernée est raccourcie et anonymisée par Google si notre site Web est accessible à partir d’un État membre de l’Union européenne ou d’un autre État partie à l’accord sur l’Espace économique européen.

    L’objectif du composant Google Analytics est d’analyser le flux de visiteurs sur notre site web. Google utilise les données et les informations obtenues, entre autres, pour évaluer l’utilisation de notre site Web, pour compiler pour nous des rapports en ligne qui montrent les activités sur notre site Web et pour fournir d’autres services liés à l’utilisation de notre site Web.

    Google Analytics place un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En installant le cookie, Google est en mesure d’analyser l’utilisation de notre site Web. Chaque fois que l’on accède à l’une des pages individuelles de ce site Web, qui est exploitée par le responsable du traitement et sur laquelle un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics concerné à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google prend connaissance de données à caractère personnel, telles que l’adresse IP de la personne concernée, que Google utilise, entre autres, pour retracer l’origine des visiteurs et des clics et, par la suite, pour permettre le décompte des commissions.

    Le cookie est utilisé pour stocker des informations personnelles, telles que l’heure de l’accès, le lieu d’origine de l’accès et la fréquence des visites sur notre site Web par la personne concernée. Chaque fois que vous visitez notre site Web, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais du processus technique à des tiers.

    La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme déjà décrit ci-dessus, au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie sur le système informatique de la personne concernée. En outre, un cookie qui a déjà été défini par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

    En outre, la personne concernée a la possibilité de s’opposer et d’empêcher la collecte des données générées par Google Analytics relatives à l’utilisation de ce site web ainsi que le traitement de ces données par Google. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée ni information sur les visites de sites Web ne peut être transmise à Google Analytics. L’installation de l’extension de navigateur sera considérée par Google comme une objection. Si le système informatique de la personne concernée est supprimé, formaté ou réinstallé ultérieurement, la personne concernée doit réinstaller le module complémentaire de navigateur afin de désactiver Google Analytics. Si le module complémentaire de navigateur est désinstallé ou désactivé par la personne concernée ou une autre personne sous son contrôle, il est possible de réinstaller ou de réactiver le module complémentaire de navigateur.

    Pour plus d’informations et pour connaître les règles de confidentialité applicables de Google, veuillez consulter https://www.google.de/intl/de/policies/privacy/ et http://www.google.com/analytics/terms/de.html. Google Analytics est https://www.google.com/intl/de_de/analytics/ expliqué plus en détail sur ce lien.

    10. Dispositions relatives à la protection des données relatives à l’application et à l’utilisation de Google Maps

    beppo peut utiliser le service « Google Maps » de Google pour afficher des cartes et des emplacements. (Google), situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. 

    Google est certifié dans le cadre de l’accord Privacy Shield et offre ainsi une garantie de conformité à la législation européenne sur la protection des données (www.privacyshield.gov/participant). Lorsqu’une carte géographique est consultée à partir de Google Maps, les données sont envoyées à un serveur du service, qui peut parfois être situé en dehors de l’UE. Google traite les informations relatives à cette activité, telles que les informations sur le contenu affiché, les identifiants d’appareils, les adresses IP, les données des cookies avec, par exemple, des informations sur la dernière visite et la langue préférée, à des fins publicitaires ainsi que des informations de localisation. La politique de confidentialité de Google peut être consultée à l’adresse suivante : https://policies.google.com/privacy.

    11. Politique de confidentialité relative à l’application et à l’utilisation de Google AdWords

    Le responsable du traitement a intégré Google AdWords sur ce site web. Google AdWords est un service de publicité sur Internet qui permet aux annonceurs de placer des annonces à la fois dans les résultats du moteur de recherche de Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir certains mots-clés qui seront utilisés pour afficher une annonce dans les résultats du moteur de recherche de Google uniquement lorsque l’utilisateur utilise le moteur de recherche pour récupérer un résultat de recherche pertinent pour un mot-clé. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des sites Web pertinents pour le sujet au moyen d’un algorithme automatique et en tenant compte des mots-clés définis au préalable.

    La société d’exploitation des services de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

    L’objectif de Google AdWords est de faire de la publicité pour notre site Web en affichant des publicités pertinentes pour les centres d’intérêt sur les sites Web de sociétés tierces et dans les résultats des moteurs de recherche du moteur de recherche Google et d’afficher des publicités de tiers sur notre site Web.

    Si une personne concernée accède à notre site Web par le biais d’une publicité Google, un cookie de conversion est stocké par Google dans le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Un cookie de conversion expire au bout de trente jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie n’a pas encore expiré, le cookie de conversion est utilisé pour savoir si certaines sous-pages, telles que le panier d’achat d’un système de boutique en ligne, ont été consultées sur notre site Web. Le cookie de conversion nous permet, ainsi qu’à Google, de comprendre si une personne concernée qui a accédé à notre site Web par le biais d’une annonce AdWords a généré des ventes, c’est-à-dire a effectué ou abandonné un achat de biens.

    Les données et informations collectées par l’utilisation du cookie de conversion sont utilisées par Google pour établir des statistiques de fréquentation de notre site Web. Ces statistiques de fréquentation sont à leur tour utilisées par nous pour déterminer le nombre total d’utilisateurs qui nous ont été référés via des annonces AdWords, c’est-à-dire pour déterminer le succès ou l’échec de l’annonce AdWords concernée et pour optimiser nos annonces AdWords pour l’avenir. Ni notre société ni d’autres annonceurs Google AdWords ne reçoivent d’informations de la part de Google qui pourraient être utilisées pour identifier la personne concernée.

    Le cookie de conversion est utilisé pour stocker des informations personnelles, telles que les sites Web visités par la personne concernée. Chaque fois que vous visitez notre site Web, des données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transmises à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut transmettre ces données personnelles collectées par le biais du processus technique à des tiers.

    La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme déjà décrit ci-dessus, au moyen d’un réglage correspondant du navigateur Internet utilisé et s’opposer ainsi de manière permanente à l’installation de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie qui a déjà été installé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

    En outre, la personne concernée a la possibilité de s’opposer à la publicité ciblée par centres d’intérêt de Google. Pour ce faire, la personne concernée doit accéder au lien www.google.de/settings/ads à partir de chacun des navigateurs Internet qu’elle utilise et y effectuer les réglages souhaités.

    Vous trouverez de plus amples informations et la politique de confidentialité applicable de Google à l’adresse https://www.google.de/intl/de/policies/privacy/.

    12. Base juridique du traitement

    L’article 6 I lit. a du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, dans le cas d’opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’un autre service ou d’une autre contrepartie, le traitement est fondé sur l’article 6 I point b du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale qui exige le traitement de données à caractère personnel, par exemple pour l’exécution d’obligations fiscales, le traitement est basé sur l’article 6 I lit. c du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. C’est le cas, par exemple, si un visiteur se blesse dans notre entreprise et que son nom, son âge, ses coordonnées d’assurance maladie ou d’autres informations vitales doivent être transmis à un médecin, à un hôpital ou à un tiers. Dans ce cas, le traitement serait basé sur l’article 6 I lit. d du RGPD. En fin de compte, les opérations de traitement pourraient être fondées sur l’article 6 I lit. f du RGPD. Les traitements qui ne sont couverts par aucune des bases légales susmentionnées sont fondés sur cette base juridique si le traitement est nécessaire aux fins d’un intérêt légitime poursuivi par notre société ou un tiers, à condition que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas. Nous sommes autorisés à effectuer de tels traitements notamment parce qu’ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD).

    13. Intérêts légitimes dans le traitement poursuivi par le Responsable du traitement ou un tiers

    Si le traitement des données à caractère personnel est basé sur l’article 6 I let. f du RGPD, notre intérêt légitime est d’exercer nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

    14. Durée de conservation des données à caractère personnel

    Le critère de la durée de conservation des données à caractère personnel est la durée de conservation légale respective. Après l’expiration du délai, les données correspondantes seront systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l’exécution du contrat ou à l’initiation du contrat.

    15. Exigences légales ou contractuelles pour la fourniture de données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; Conséquences possibles de la non-mise à disposition

    Nous vous informons que la mise à disposition de données à caractère personnel est en partie exigée par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Afin de conclure un contrat, il peut parfois être nécessaire qu’une personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nos soins. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données à caractère personnel ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant que la personne concernée ne fournisse des données personnelles, elle doit contacter l’un de nos employés. Notre collaborateur informera la personne concernée au cas par cas si la fourniture des données à caractère personnel est requise par la loi ou par contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non-fourniture des données à caractère personnel.

    16. Existence d’une prise de décision automatisée

    En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatisée ni de profilage.

     

    © beppo

    © beppo