1. Introduction
Dans la présente Politique de Confidentialité, les termes « notre », « nos », « nous » et « Ibexa » se réfèrent à Ibexa AS (981601564) et à nos filiales dans le monde entier.
Nous sommes ravis que vous ayez manifesté un intérêt pour notre solution. La protection des données est particulièrement prioritaire pour Ibexa. L'utilisation de notre site Internet http://ibexa.co (ainsi que de tout autre site Internet qu'Ibexa exploite et qui renvoie à la présente Politique – collectivement désignés « nos sites Internet ») est possible sans aucune indication de données à caractère personnel. Toutefois, dans certains cas, le traitement des données à caractère personnel peut être nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu'il n'existe aucune base juridique pour ce traitement, nous chercherons à obtenir votre consentement.
Le traitement des données à caractère personnel, tels que le nom, l'adresse, l'adresse de courrier électronique ou le numéro de téléphone, doit toujours être conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales applicables à Ibexa en matière de protection des données. Avec la présente déclaration de protection des données, Ibexa souhaite informer le grand public de la nature, de la portée et de la finalité des données à caractère personnel que nous collections, utilisons et traitons. En outre, vous serez informé, à l'aide de la présente déclaration de protection des données, des droits auxquels vous pouvez prétendre.
En tant que responsable du traitement, Ibexa a mis en œuvre de nombreuses mesures techniques et d’organisation pour assurer la protection la plus complète des données à caractère personnel traitées par le biais du présent site Internet. Toutefois, les transmissions de données sur Internet peuvent, en principe, présenter des failles de sécurité. Par conséquent, la protection absolue peut ne pas être garantie. C’est pourquoi, vous pouvez toujours choisir de nous transférer vos données à caractère personnel par d'autres moyens, par exemple, par téléphone.
2. Définitions
La déclaration de protection des données d'Ibexa est fondée sur les termes utilisés par le législateur européen pour l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous aimerions tout d'abord expliquer la terminologie utilisée.
Dans la présente déclaration de protection des données, nous utilisons les termes suivants :
- a. Donnée à caractère personnel
Donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- b. Personne concernée
La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
- c. Traitement
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
- d. Limitation de traitement
La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.
- e. Profilage
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
- f. Pseudonymisation
La pseudonymisation est le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
- g. Responsable du traitement
Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
- h. Sous-traitant
Le sous-traitant est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- i. Destinataire
Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
- j. Tiers
Le tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- k. Consentement
Le consentement de la personne concernée est une manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
3. Nom et adresse du Responsable du Traitement
Aux fins du Règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données, le Responsable du Traitement est :
Ibexa AS
Askekroken 11, 0277 Oslo
Norway
Téléphone : +47 35 58 70 20
Email : info@ibexa.co
Site internet : ibexa.co
4. Délégué à la Protection des Données
Email : privacy@ibexa.co
Site internet : ibexa.co
Toute personne concernée peut, à tout moment, contacter directement notre Délégué à la Protection des Données pour toute question ou suggestion concernant la protection des données.
5. Cookies
Nos sites Internet utilisent des cookies. Les cookies sont des fichiers textes stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Les cookies peuvent contenir un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il consiste en une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites et serveurs Internet visités de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identifiant de cookie unique.
Grâce à l'utilisation de cookies, Ibexa peut fournir aux utilisateurs de ses sites Internet des services plus conviviaux qui ne seraient pas possibles sans la mise en place des cookies.
Grâce à un cookie, les informations et les offres de nos sites Internet peuvent être optimisées pour l'utilisateur. Les cookies nous permettent, comme nous l'avons déjà mentionné, de reconnaître les utilisateurs de notre site Internet. Le but de cette reconnaissance est de faciliter l'utilisation de nos sites Internet par les utilisateurs. L'utilisateur du site Internet qui utilise des cookies, par exemple, n'a pas à entrer de données d'accès à chaque fois qu'il accède au site Internet, car ce dernier est repris par le site Internet et le cookie est donc stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place des cookies par le biais de notre site Internet au moyen d'un paramétrage correspondant du navigateur Internet utilisé, et peut donc refuser définitivement la mise en place des cookies. En outre, les cookies déjà mis en place peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Ceci est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive la mise en place des cookies dans le navigateur Internet utilisé, toutes les fonctions de nos sites Internet peuvent ne pas être entièrement utilisables.
6. Collecte de données et d'informations générales
Nos sites Internet collectent une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé consulte le site Internet. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types de navigateur et les versions utilisées, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Internet à partir duquel un système d'accès accède à notre site Web (appelés référents), (4) les sous-sites Internet, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée et information similaire pouvant être utilisée en cas d'attaques contre nos systèmes informatiques.
Lors de l'utilisation de ces données et informations générales, Ibexa ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour (1) diffuser correctement le contenu de notre site Internet, (2) optimiser le contenu de notre site Internet ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités répressives les informations nécessaires pour des poursuites pénales en cas de cyber-attaque. Par conséquent, Ibexa analyse de façon statistique les données et informations collectées de façon anonyme, dans le but d'accroître la protection des données et la sécurité des données de notre société, et d'assurer un niveau optimal de protection des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.
7. Inscription sur nos sites Internet
Les utilisateurs ont la possibilité de s'inscrire sur nos sites Internet en fournissant des données à caractère personnel. Les données à caractère personnel qui nous sont transmises sont déterminées par le masque de saisie utilisé pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par Ibexa et pour ses propres finalités. Ibexa Peut demander le transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilisent également des données à caractère personnel à des fins internes qui nous sont imputables.
En vous inscrivant sur nos sites Internet, l'adresse IP, attribuée par le fournisseur de services Internet (FSI) et utilisée par la personne concernée est également stockée, à savoir la date et l'heure de l'inscription. Le stockage de ces données a lieu en tenant compte du fait que c'est la seule façon d'empêcher l'utilisation abusive de nos services et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dès lors, le stockage de ces données est nécessaire pour sécuriser nos sites Internet. Ces données ne sont pas transmises à des tiers, sauf obligation légale de les transmettre ou si le transfert sert à des poursuites pénales.
L'enregistrement avec indication volontaire de données à caractère personnel, est destiné à nous permettre de vous offrir des contenus ou des services qui peuvent être offerts uniquement aux utilisateurs enregistrés en raison de la nature de la question concernée. Vous êtes libre de modifier à tout moment les données à caractère personnel spécifiées lors de l'inscription ou de les supprimer complètement de notre base de données.
Ibexa doit, à tout moment, préciser, à votre demande, le type de données à caractère personnel vous concernant qui sont stockées. En outre, Ibexa devra corriger ou effacer les données à caractère personnel à votre demande ou indication de votre part, dans la mesure où il n'existe aucune obligation légale de stockage.
8. Abonnement à nos newsletters
Sur nos sites Internet, les utilisateurs peuvent s'abonner à nos newsletters. Le masque de saisie utilisé à cette fin détermine les données à caractère personnel qui sont transmises.
Ibexa informe régulièrement ses clients et ses partenaires commerciaux des nouveautés générales concernant la société et ses ressources au moyen d'une newsletter. Notre newsletter ne peut être reçue par les utilisateurs abonnés que si (1) l'utilisateur a une adresse de courrier électronique valide et (2) l'utilisateur s'est abonné à la newsletter. Ce courriel de confirmation est utilisé pour établir si le propriétaire de l'adresse de courrier électronique, comme la personne concernée, est autorisé à recevoir la newsletter.
Lors de l'abonnement à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur de services Internet (FSI) et utilisé par la personne concernée au moment de l'abonnement, ainsi que la date et l'heure de l'abonnement. La collecte de ces données est nécessaire afin de comprendre la mauvaise utilisation (possible) de l'adresse de courrier électronique d'une personne concernée à une date ultérieure, et répond donc à notre objectif de protection juridique.
Les données à caractère personnel collectées dans le cadre d'un abonnement à la newsletter seront utilisées uniquement pour envoyer notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par courrier électronique, à condition que cela soit nécessaire pour le fonctionnement du service de la newsletter ou une inscription en question, comme cela pourrait être le cas en cas de modifications à l'offre de la newsletter, ou en cas de changement des circonstances techniques. Les données à caractère personnel collectées par le service de la newsletter ne seront pas transférées à des tiers. Vous pouvez résilier votre abonnement à notre newsletter à tout moment. Le consentement au stockage des données à caractère personnel, que vous avez donné pour la réception de la lettre d'information, peut être annulé à tout moment. Aux fins de l’annulation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur nos sites Internet, ou de nous le communiquer d'une manière différente.
9. Newsletter - Suivi
Notre newsletter contient ce que l'on appelle des pixels espions. Un pixel espion est un graphique miniature intégré à des courriers électroniques, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel espion intégré, Ibexa peut voir si et quand un courrier électronique a été ouvert par un destinataire (personne concernée) et les liens figurant dans le courrier électronique qui ont été consultés par les destinataires.
Les données à caractère personnel collectées par les pixels espions dans nos newsletters sont stockées et analysées par Ibexa afin d'optimiser l'envoi de la newsletter et de mieux adapter le contenu de futures newsletters aux intérêts du destinataire. Ces données à caractère personnel ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit d’annuler leur consentement à recevoir notre newsletter. Ibexa considère automatiquement un retrait de la réception de la newsletter comme une annulation. Après une annulation, ces données à caractère personnel seront supprimées par le responsable du traitement.
10. Possibilité de contact via le site Internet
Nos sites Internet contiennent des informations qui permettent un contact rapide avec nos équipes ainsi qu'une communication directe avec nous (par exemple, via une fenêtre de discussion), qui inclut également des adresses de courrier électronique de contact génériques. Si un utilisateur (personne concernée) nous contacte par courriel ou via un formulaire de contact, les données à caractère personnel transmises par l'utilisateur sont automatiquement stockées. Ces données à caractère personnel qui nous sont volontairement transmises par l'utilisateur sont stockées à des fins de traitement ou en vue de contacter l'utilisateur. Ces données à caractère personnel ne sont pas transmises à des tiers.
11. Fonction Commentaires du blog sur le site Internet
Nous offrons aux utilisateurs la possibilité de laisser des commentaires individuels sur les contributions individuelles de blog sur notre blog, qui figure sur notre site Internet.
Si un utilisateur (personne concernée) laisse un commentaire sur un blog publié sur notre site Internet, les commentaires faits par l'utilisateur sont stockés et publiés, ainsi que les informations sur la date du commentaire et sur le nom d'utilisateur (pseudonyme) choisi par l'utilisateur. En outre, l'adresse IP attribuée par le fournisseur de services Internet (FSI) à l'utilisateur est également enregistrée. L’adresse IP est stockée pour des raisons de sécurité, et au cas où l'utilisateur viole les droits de tiers ou publie un contenu illégal par le biais d'un commentaire donné. Le stockage de ces données à caractère personnel est donc dans l'intérêt d'Ibexa, de sorte que nous puissions être disculpés en cas de violation. Ces données à caractère personnel collectées ne seront pas transmises à des tiers, à moins qu'un tel transfert soit prescrit par la loi ou soit utile à la défense d'Ibexa.
12. Abonnement aux commentaires dans le blog sur le site Internet
Des tiers peuvent s’abonner aux commentaires formulés dans le blog de notre site Internet. En particulier, un commentateur peut s'abonner aux commentaires qui suivent ses commentaires sur un billet de blog particulier.
13. Effacement et verrouillage réguliers des données à caractère personnel
Ibexa traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour réaliser la finalité du stockage, ou dans la mesure où cela est autorisé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels Ibexa est soumise.
Si la finalité du stockage n'est pas applicable, ou si une durée de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont régulièrement verrouillées ou effacées conformément aux obligations légales.
14. Droits de la personne concernée
a) Droit de confirmation
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, il peut, à tout moment, contacter le Délégué à la Protection des Données du responsable du traitement.
b) Droit d'accès
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement des informations libres sur ses données à caractère personnel stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent aux personnes concernées l'accès aux informations suivantes :
- les finalités du traitement ;
- les catégories de données à caractère personnel concernées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
- lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
- l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ;
- le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
- lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'Article 22(1) et (4) du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
En outre, la personne concernée a le droit de savoir si les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce cas, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.
Si une personne concernée souhaite de prévaloir de ce droit d'accès, elle peut, à tout moment, contacter le Délégué à la Protection des Données du responsable du traitement.
c) Droit de rectification
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, [contacter] le Délégué à la Protection des Données du responsable du traitement.
d) Droit à l’effacement (droit à l’oubli)
La personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :
- Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
- La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'Article 6(1), point a), ou à l'Article 9(2), point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
- La personne concernée s'oppose au traitement en vertu de l'Article 21(1) du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21(2) du RGPD.
- Les données à caractère personnel ont fait l'objet d'un traitement illicite.
- Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis.
- Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'Article 8(1) du RGPD.
Si l'une des raisons mentionnées ci-dessus s'applique et si une personne concernée souhaite demander l'effacement de données à caractère personnel stockées par le responsable du traitement, elle peut, à tout moment, contacter le Délégué à la Protection des Données du responsable du traitement. Le Délégué à la Protection des Données veille sans délai à ce que la demande d'effacement soit immédiatement respectée.
Lorsque le responsable du traitement a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'Article 17(1), le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, pour autant que le traitement ne soit pas requis. Un employé d'Ibexa prendra les mesures nécessaires dans des cas individuels.
e) Droit à la limitation du traitement
Chaque personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :
- L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
- Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation.
- Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
- La personne concernée s'est opposée au traitement en vertu de l'Article 21(1) du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et si une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stocké par le responsable du traitement, elle peut à tout moment contacter le Délégué à la Protection des Données du responsable du traitement. Le Délégué à la Protection des Données organisera la limitation du traitement.
f) Droit à la portabilité des données
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il ou elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'Article 6 (1)du RGPD, point a), ou de l'Article 9(2), point a) du RGPD, ou sur un contrat en application de l'Article 6(1) point b) du RGPD et traitement est effectué à l'aide de procédés automatisés; tant que le traitement n’est pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, lorsque la personne concernée exerce son droit à la portabilité des données en application de l'Article 20 (1) du RGPD, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés de tiers.
Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter le Délégué à la Protection des Données de responsable du traitement.
g) Droit d'opposition
Chaque personne concernée a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'Article 6 (1), point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions.
Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque le responsable du traitement traite des données à caractère personnel à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
En outre, lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'Article 89(1) du RGPD, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
Pour exercer le droit d'opposition, la personne concernée peut contacter le délégué à la Protection des Données du responsable du traitement. En outre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la Directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.
h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée a le droit, accordé par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) n'est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs aux décisions individuelles automatisées, elle peut, à tout moment, contacter le Délégué à la Protection des Données du responsable du traitement.
i) Droit de retirer le consentement concernant la protection des données
Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer le droit de retirer le consentement, elle peut, à tout moment, contacter le Délégué à la Protection des Données du responsable du traitement.
15. Protection des données pour les candidatures et les procédures de candidature
Le Responsable du traitement des données collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué électroniquement. C'est le cas, en particulier, si un candidat soumet au responsable du traitement les documents de candidature correspondants par courriel ou au moyen d'un formulaire en ligne sur le site Internet. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données soumises seront stockées dans le but de traiter la relation de travail conformément aux obligations légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de candidature seront automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. À cet égard, un autre intérêt légitime est, par exemple, la charge de la preuve dans une procédure prévue par la Loi générale sur l'égalité de traitement (AGG).
16. Services associés
Ibexa recourt à plusieurs prestataires de services tiers pour enrichir l'expérience utilisateur avec leurs services.
16.1 Dispositions de protection des données relatives à l'application Google Analytics et son utilisation (avec fonction d'anonymisation)
Sur le présent site Internet, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation). Google Analytics est un service d'analyse de sites Internet. L'analyse des sites Internet (web analytics) consiste à collecter, assembler et analyser des données sur le comportement des visiteurs des sites Internet. Un service d'analyse de sites Internet collecte, entre autres, des données sur le site Internet dont provient une personne (ledit référent), les sous-pages qui ont été visitées ou la fréquence avec laquelle et la durée pendant laquelle une sous-page a été consultée. Les analyses de sites Internet sont principalement utilisées pour l'optimisation d'un site Internet et pour effectuer une analyse coûts-bénéfices de la publicité sur Internet.
L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.
Pour l'analyse de sites Internet via Google Analytics, le responsable du traitement utilise l’application « _gat._anonymizeIp ». Grâce à cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à nos sites Internet à partir d'un État membre de l'Union européenne ou d'un autre État Contractant de l'Accord sur l'espace économique européen.
Le composant Google Analytics vise à analyser le trafic sur notre site Internet. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Internet et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Internet, et pour nous fournir d'autres services concernant l'utilisation de notre site Internet.
Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec ce cookie, Google est en mesure d’analyser l'utilisation de notre site Internet. Avec chaque accès à l'une des pages individuelles du présent site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement des données par le biais du composant Google Analytics en vue de la publicité en ligne et du règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance d'informations personnelles, telle que l'adresse IP de la personne concernée, ce qui permet, entre autres, à Google de comprendre l'origine des visiteurs et des clics et ensuite de créer des règlements de commission.
Le cookie est utilisé pour stocker des informations personnelles, notamment l’heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données à caractère personnel, y compris l'adresse IP de l'accès à Internet utilisée par la personne concernée, seront transmises à Google aux États-Unis d'Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données à caractère personnel collectées par le biais de la procédure technique à des tiers.
La personne concernée peut, comme indiqué ci-dessus, empêcher la mise en place de cookies par le biais de notre site Internet à tout moment au moyen d'un ajustement correspondant du navigateur Internet utilisé et ainsi refuser définitivement la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de mettre en place un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à une collecte de données qui sont générées par Google Analytics, qui est liée à l'utilisation de ce site Internet, ainsi que le traitement de ces données par Google et la possibilité d'empêcher tout traitement. À cette fin, La personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics via JavaScript que les données et informations relatives aux visites de pages Internet ne peuvent pas être transmises à Google Analytics. L'installation des modules complémentaires du navigateur est considérée comme une opposition par Google. Si le système informatique de la personne concernée est ensuite supprimé, formaté ou installé de nouveau, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou toute autre personne qui relève de ses compétences, ou est désactivé, l’exécution de la réinstallation ou de la réactivation des modules complémentaires du navigateur est possible.
De plus amples informations et les dispositions de protection des données applicables de Google peuvent être récupérées à https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le Lien suivant https://www.google.com/analytics/.
17. Bases juridiques du traitement
L’Art 6(1) alinéa a. du RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire pour l'exécution d'un contrat auquel la personne concernée est partie, notamment, lorsque des opérations de traitement sont nécessaires pour la fourniture de biens ou pour la prestation de tout autre service, le traitement est fondé sur l'article 6(1) alinéa b du RGPD. La même disposition s’applique pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas d'enquêtes concernant nos produits ou services. Si Ibexa est soumise à une obligation légale aux termes de laquelle le traitement de données à caractère personnel est requis, par exemple pour l'exécution d’obligations fiscales, le traitement est fondé sur l'article 6(1) alinéa c du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre société et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un tiers. Le traitement serait dès lors fondé sur l'article 6(1) alinéa d du RGPD. Enfin, les opérations de transformation pourraient être fondées sur l'article 6(1) alinéa f du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. De telles opérations de traitement sont particulièrement autorisées, car elles ont été spécifiquement mentionnées par le législateur européen. Il est considéré qu’un intérêt légitime pourrait exister, si la personne concernée est un client du responsable du traitement (Considérant 47, phrase 2, RGPD).
18. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données à caractère personnel est fondé sur l'article 6(1) alinéa f du RGPD, notre intérêt légitime est d’exercer nos activités en faveur du bien-être de tous nos employés et des actionnaires.
19. Durée de stockage des données à caractère personnel
Le critère utilisé pour déterminer la durée de stockage des données à caractère personnel est la durée de conservation légale concernée. A l’expiration de cette durée, les données correspondantes sont régulièrement supprimées, à condition qu'elles ne soient plus nécessaires à l'exécution du contrat ou à la négociation d’un contrat.
20. Fourniture de données à caractère personnel en tant qu'obligation légale ou contractuelle ; exigence nécessaire pour conclure un contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de l’absence de fourniture de ces données
Nous précisons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par exemple, les réglementations fiscales) ou peut également résulter de stipulations contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être requis que, pour la signature d’un contrat, la personne concernée nous fournisse des données à caractère personnel, que nous devons ensuite traiter. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre société signe un contrat avec elle. En cas d’absence de fourniture des données à caractère personnel, le contrat avec la personne concernée pourrait ne pas être conclu. Avant que les données à caractère personnel soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé précise à la personne concernée si la fourniture des données à caractère personnel est prescrite par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il y a une obligation de fournir les données à caractère personnel et les conséquences de l’absence de fourniture des données à caractère personnel.
21. Existence d'une prise de décision automatisée
Nous n'utilisons ni la prise de décision automatisée ni le profilage.
22. Ibexa Cloud
Pour nos services Ibexa Cloud, veuillez également vous référer à notre fournisseur PaaS, Platform.sh’s Privacy Policy.