La protection de votre vie privée et de vos données personnelles est importante pour nous, et c'est un facteur clé dans la façon dont nous concevons et mettons en œuvre nos activités sur Internet.
Responsabilité, champ d'application
La présente déclaration de confidentialité des données s'applique à notre site web:
www.srs-certification.com
exploité par:
SRS Certification GmbH
Friedländer Weg 20
37085 Göttingen
Allemagne
e-mail: technical@srs-certification.com
tel: +49 (0) 551- 89024542
("SRS" ou "nous") en tant que responsable du traitement des données.
Dans la présente déclaration de confidentialité des données, nous vous informons du type, de la portée et des objectifs de la collecte, du traitement et de l'utilisation de vos données personnelles lorsque vous visitez ou utilisez notre site Web. Ceci est effectué conformément aux dispositions du Règlement général sur la protection des données (RGPD), de la Loi fédérale allemande sur la protection des données (BDSG), de la Loi allemande sur les télémédias (TMG) et d'autres réglementations applicables en matière de protection des données (désignées conjointement ci-dessous comme "Loi applicable sur la protection des données").
Aucune décision/profilage automatisé n'est effectué.
Traitement des données personnelles, bases juridiques du traitement des données
Les données personnelles sont des informations qui peuvent être utilisées pour identifier une personne, c'est-à-dire des détails qui permettent de remonter à une personne. Il s'agit par exemple du nom, de l'adresse électronique ou du numéro de téléphone de la personne. Les données personnelles ne sont collectées, traitées et utilisées par SRS que si l'utilisateur a consenti à la collecte des données ou dans le cas d'une autre circonstance autorisée par la loi applicable sur la protection des données.
Si nous obtenons le consentement des utilisateurs au traitement des données personnelles, la base juridique de ce traitement des données est l'Art. 6 (1) a) du RGPD (règlement général sur la protection des données).
Le traitement des données personnelles dont nous avons besoin pour l'exécution d'un contrat avec l'utilisateur est régi par l'Art. 6 (1) b) RGPD comme base juridique pour le traitement des données. Cela s'applique également aux événements de traitement qui permettent l'exécution de mesures précontractuelles.
Si nous sommes tenus de traiter des données à caractère personnel afin de nous conformer à une obligation légale, la base juridique est l'Art. 6 (1) c) du RGPD.
En outre, nous pouvons également traiter des données personnelles si le traitement est nécessaire pour protéger les intérêts vitaux de l'utilisateur ou d'une autre personne physique (Art. 6 (1) d) RGPD).
Si le traitement de vos données à caractère personnel est nécessaire aux fins d'un intérêt légitime poursuivi par nous ou par un tiers qui n'est pas supplanté par les intérêts, les droits fondamentaux ou les libertés fondamentales de l'utilisateur, le traitement des données est fondé sur l'Art. 6 (1) f) du RGPD.
Données d'accès/ fichiers journaux du serveur
SRS collecte des données sur chaque accès aux sites web (appelées fichiers journaux du serveur). Les données d'accès comprennent : le nom de la page web ou du service web consulté, le fichier, la date et l'heure de l'accès, le type de navigateur, y compris la version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP, le cas échéant le nom d'utilisateur et le fournisseur demandeur. SRS utilise les données log uniquement à des fins d'analyse statistique et dans le but d'exploiter, de sécuriser et d'optimiser les sites web. Ces données ne sont pas fusionnées avec d'autres sources de données ou d'autres données personnelles vous concernant. Le système doit stocker temporairement les adresses IP pour que les sites web puissent vous être fournis. À cette fin, l'adresse IP est stockée pendant la durée de la session. Les données sont enregistrées dans les fichiers journaux du serveur afin de garantir la fonctionnalité des sites web. Ces données aident également SRS à optimiser les sites web et à garantir la sécurité des systèmes informatiques. SRS se réserve en outre le droit d'examiner rétrospectivement les données du journal s'il existe des indices spécifiques justifiant une suspicion d'utilisation illicite. Ces objectifs représentent un intérêt légitime de SRS dans le traitement des données. La base juridique est ici l'art. 6 (1) f) du RGPD.
Prise de contact
Lorsque vous contactez SRS (par exemple via un formulaire de contact, par téléphone ou par e-mail), vos informations sont stockées dans le but de traiter la demande ainsi que pour toute demande de suivi (base juridique : Art. 6 (1) b) RGPD).
Commentaires et messages
Si vous laissez des commentaires sur le blog ou faites d'autres publications, votre adresse IP sera stockée. Cette mesure vise à protéger SRS au cas où un utilisateur inclurait des contenus illicites dans ses commentaires et ses messages (insultes, propagande politique interdite, etc.). Dans ce cas, SRS peut elle-même faire l'objet d'une action en justice pour le commentaire ou le post et a donc intérêt à connaître l'identité de l'auteur pour se défendre ou faire valoir des droits de recours ou peut même être obligée de divulguer ces informations à des tiers, des tribunaux ou des autorités publiques. SRS a également un intérêt légitime à ces fins, la base juridique étant l'art. 6 (1) c) et f) du RGPD.
Divulgation à des tiers
Nous ne divulguerons vos données personnelles à des tiers que si vous avez donné votre consentement ou dans le cas d'une autre circonstance autorisée conformément à la loi applicable sur la protection des données. Il s'agit en premier lieu des prestataires de services mandatés par nous qui soutiennent nos opérations commerciales (art. 28 RGPD). Cela couvre par exemple les fournisseurs d'espace web pour l'opération de nos sites web ou la transmission d'informations relatives à la facturation ou à la fiscalité à des prestataires de services à des fins de facturation et de comptabilité ou de contrôle. Dans ces cas, l'étendue des données transmises ne s'étend toutefois qu'au minimum nécessaire pour atteindre les objectifs poursuivis par le traitement des données.
Si nous sommes légalement tenus de divulguer des données personnelles spécifiques sur la base d'une décision judiciaire ou à la suite d'une demande d'information émanant d'autorités chargées de l'application de la loi ou de la surveillance ou de tiers autorisés dans le cadre d'une procédure d'enquête ou de la suspicion d'un acte criminel, d'un acte illégal ou d'autres actes pouvant entraîner une responsabilité juridique pour vous ou pour nous, nous divulguerons les données nécessaires à l'enquête, telles que le nom, l'adresse, l'adresse électronique ou d'autres informations pertinentes (art. 6 (1) c) RGPD). De même, nous nous réservons le droit de traiter et d'utiliser les données personnelles des utilisateurs pour faire valoir ou défendre des revendications.
Transmission de données à des pays situés en dehors de l'EEE/UE
Les données personnelles peuvent être transmises de cette manière à des tiers qui sont domiciliés dans des pays hors EEE ou hors UE et dans lesquels la Commission européenne n'a pas établi un niveau de protection des données comparable à celui de l'UE (par exemple, les États-Unis). Dans ce cas, avant la transmission, nous nous assurons soit qu'un niveau adéquat de protection des données est en place chez le destinataire, notamment en obtenant votre consentement préalable ou par le biais de garanties spécifiques (art. 44 et suivants RGPD) ainsi que, notamment, l'autocertification d'un destinataire domicilié aux États-Unis conformément aux principes du EU-US Privacy Shield ou l'accord avec le destinataire dans le pays tiers à ce qui est appelé les clauses contractuelles types de l'UE. Une copie des garanties appropriées peut être obtenue sur demande à l'adresse électronique indiquée à la fin de la présente déclaration de confidentialité des données technical@srs-certification.com. Vous trouverez des informations de base sur les participants au Bouclier de protection de la vie privée UE-États-Unis sur le site www.privacyshield.gov/list ; vous trouverez des informations sur les clauses contractuelles types de l'UE ici et des informations sur les décisions d'adéquation ici.
Intégration de contenus et de services tiers
Des contenus tiers, tels que des vidéos YouTube, des flux RSS ou des graphiques provenant d'autres sites web, peuvent être intégrés dans ces offres en ligne. Cela suppose généralement que les fournisseurs de ce contenu (ci-après dénommés "fournisseurs tiers") aient connaissance de l'adresse IP des utilisateurs. En effet, sans l'adresse IP, ils ne seraient pas en mesure de transmettre le contenu au navigateur de l'utilisateur en question. L'adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons de n'utiliser ces contenus que lorsque le fournisseur respectif utilise uniquement l'adresse IP pour livrer le contenu. Dans le même temps, nous n'avons aucune influence sur l'utilisation de l'adresse IP par les fournisseurs tiers, par exemple à des fins statistiques. Si nous en avons connaissance, nous en informerons les utilisateurs. L'utilisation d'options de présentation améliorées à des fins d'information et d'optimisation de votre expérience d'utilisateur relève de notre intérêt légitime mutuel (art. 6 (1) f) RGPD).
Cookies
Les cookies sont de petits fichiers qui permettent de stocker des informations spécifiques relatives à l'appareil sur le dispositif d'accès de l'utilisateur (PC, smartphone, etc.). Ils améliorent d'abord la convivialité des sites web et aident ainsi l'utilisateur (par exemple en stockant les données de connexion) et permettent ensuite d'enregistrer des données statistiques sur l'utilisation des sites web et de les analyser afin d'améliorer les sites web. Vous pouvez influencer la manière dont les cookies sont utilisés. La plupart des navigateurs disposent d'une option qui limite ou interdit complètement le stockage des cookies. Il convient toutefois de noter que l'utilisation, et en particulier le confort d'utilisation, peut être limitée sans cookies. Nos utilisateurs peuvent gérer de nombreux cookies publicitaires en ligne provenant d'entreprises via la page américaine http://www.aboutads.info/choices/ ou la page européenne http://www.youronlinechoices.com/uk/your-ad-choices/. Nous stockons les cookies sur les disques durs de nos utilisateurs, sauf s'ils les bloquent activement.
La base juridique pour la mise en place de cookies pour l'opération technique de notre site web et la fourniture des services requis par l'utilisateur est l'Art. 6 (1) f) du RGPD.
Pour plus d'informations sur l'utilisation des cookies et sur la manière dont vous pouvez les désactiver, voir www.meine-cookies.org ou www.youronlinechoices.com.
Utilisation de plugins sociaux par intégration à l'aide de la solution en deux clics
Sur nos sites web, nous utilisons des boutons de réseaux sociaux, appelés plugins sociaux ("Plugins"), comme expliqué plus en détail ci-dessous. Ceux-ci vous permettent d'effectuer des actions liées au contenu de nos sites web. La base juridique de la mise à disposition des plugins sociaux sur notre site Web est notre intérêt légitime dans la conception conviviale de notre site Web (art. 6 (1) f) RGPD).
Si vous êtes inscrit sur le réseau social respectif et que vous êtes connecté, vous pouvez communiquer directement avec le réseau social. Pour augmenter la protection des données personnelles des utilisateurs lors de la visite de notre site web, les plugins sont intégrés dans le site web en utilisant la "solution en deux clics". Cela garantit que, lors de l'accès à nos pages web contenant un tel plugin, aucune connexion n'est établie avec les serveurs du fournisseur du réseau social dans un premier temps. Ce n'est que lorsqu'un utilisateur active un plugin que le navigateur de l'utilisateur établit une connexion directe avec les serveurs du fournisseur du réseau social. Le contenu du plugin concerné est transmis directement au navigateur de l'utilisateur et intégré à la page.
Grâce à l'intégration du plugin, le fournisseur du réseau social reçoit l'information qu'un utilisateur a accédé à la page en question. Si l'utilisateur est connecté au réseau social, le fournisseur du réseau social peut attribuer la visite au compte de l'utilisateur sur le réseau social. Lorsque les utilisateurs interagissent avec les plugins, par exemple en cliquant sur un bouton de partage ou en publiant un commentaire, les informations correspondantes sont transmises par le navigateur de l'utilisateur directement au réseau social et y sont enregistrées. En tant que fournisseur de ce site, nous ne sommes pas informés du contenu des données transférées ni de leur utilisation par le réseau social.
Si un utilisateur est membre d'un réseau social et qu'il ne souhaite pas que le réseau collecte des données le concernant via ces sites Web et les relie aux données d'adhésion enregistrées sur le réseau social, il doit se déconnecter du réseau social avant de visiter le site Web. De même, il est généralement possible de bloquer les plugins à l'aide de modules complémentaires pour votre navigateur, par exemple à l'aide du bloqueur de script "NoScript" (http://noscript.net/).
Concrètement, les plugins suivants sont intégrés à notre site web à l'aide de la solution en deux clics.
Plugins sociaux de Facebook
Ces sites web utilisent des plugins du réseau social facebook.com, exploité par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande, une filiale de Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA ("Facebook"). Selon Facebook, seule une adresse IP anonyme est stockée en Allemagne. En tant que fournisseur de ce site, nous ne sommes pas informés du contenu des données transmises ni de leur utilisation par Facebook. Nous ne sommes pas informés du moment où l'utilisateur a cliqué sur tel ou tel bouton. Pour obtenir des informations sur l'objectif et l'étendue de la collecte de données et sur le traitement et l'utilisation ultérieurs des données par Facebook, ainsi que sur vos droits à cet égard et les possibilités de configuration pour protéger votre vie privée, consultez la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
Les utilisateurs peuvent également empêcher complètement le chargement des plugins Facebook par le biais de modules complémentaires de navigateur en utilisant "Facebook Blocker", par exemple pour Mozilla Firefox : https://addons.mozilla.org/de/firefox/addon/facebook-blocker/ ; pour Opera : https://addons.opera.com/de/extensions/details/facebook-blocker/?display=en ; pour Chrome : https://chrome.google.com/webstore/detail/facebookblocker/chlhacbfddknadmnmjmkdobipdpjakmc?hl=de[U8].
Plugins sociaux Twitter
Nous utilisons également des plugins du fournisseur Twitter. Ceux-ci sont exploités par Twitter Inc, 795 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (ci-après dénommé "Twitter"). Pour obtenir des informations sur l'objectif et l'étendue de la collecte de données et sur le traitement et l'utilisation ultérieurs des données par Twitter, ainsi que sur vos droits à cet égard et les options de configuration permettant de protéger votre vie privée, consultez la politique de confidentialité de Twitter : https://twitter.com/privacy.
Plugins du réseau social LinkedIn
Des plugins du réseau social LinkedIn, LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA ("LinkedIn") sont également intégrés à ce site web. Pour obtenir des informations sur la finalité et l'étendue de la collecte des données et sur le traitement ultérieur et l'utilisation des données par LinkedIn, ainsi que sur vos droits à cet égard et les options de configuration pour protéger votre vie privée, consultez la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
Plugins du réseau social Instagram
En outre, des plugins du réseau social Instagram, exploité par Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande, une filiale de Facebook Inc, 1601 S. California Ave, Palo Alto, CA 94304, USA, sont intégrés à ce site. Pour obtenir des informations sur l'objectif et l'étendue de la collecte des données ainsi que sur le traitement ultérieur et l'utilisation des données par Instagram, ainsi que sur vos droits à cet égard et les options de configuration permettant de protéger votre vie privée, consultez la politique de données d'Instagram : https://help.instagram.com/519522125107875.
Droits des personnes concernées
Vous disposez des droits suivants:
le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées ou non et le détail de ces données ainsi que toute information supplémentaire et une copie des données (art. 15 RGPD);
le droit de demander que les données à caractère personnel incomplètes soient complétées ou que les données à caractère personnel incorrectes soient rectifiées (art. 16 RGPD);
en vertu de l'art. 17 RGPD, le droit de demander que les données à caractère personnel soient immédiatement effacées ou, le cas échéant, en vertu de l'art. 18 RGPD, la limitation du traitement des données (si ces données sont soumises à des délais de conservation légaux, nous les bloquerons pendant la durée de la période de conservation);
le droit de recevoir, ou de faire transmettre à un tiers, les données personnelles pertinentes que vous nous avez fournies et que nous traitons de manière automatisée sur la base de votre consentement ou dans le cadre de l'exécution d'un contrat. Les données seront fournies dans un format lisible par machine. Si vous demandez le transfert direct des données à un autre responsable du traitement, cela ne sera fait que si cela est techniquement faisable (art. 20 RGPD);
le droit de s'opposer à tout moment au traitement des données personnelles que nous traitons sur la base d'un intérêt légitime de notre part (art. 6 (1) f) DGSVO), conformément à l'art. 21 RGPD; et
le droit de retirer tout consentement accordé conformément à l'art. 7 (3) RGPD avec effet futur. Cela n'affectera pas la légalité de tout traitement effectué sur la base de ce consentement jusqu'à la révocation.
Nous informerons tous les destinataires auxquels nous avons communiqué vos données personnelles de toute correction ou effacement des données personnelles ou de la restriction du traitement, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés.
Vous pouvez faire valoir les droits susmentionnés à notre encontre, par exemple en nous en informant par courrier ou par e-mail à l'adresse technical@srs-certification.com.
Cela étant, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente (art. 77 RGPD).
Durée de conservation des données
En considération des dispositions applicables en vertu de la loi sur la protection des données, nous supprimerons les données personnelles stockées vous concernant sans aucune action de votre part s'il n'est plus nécessaire de connaître ces informations pour réaliser la finalité associée au stockage ou si le stockage des données n'est pas autorisé pour d'autres raisons légales. Dans certains cas prévus par la loi (par exemple, obligations légales de conservation), vos données peuvent être bloquées au lieu d'être supprimées.
Dans le cas des demandes d'emploi, les documents de candidature seront supprimés ou bloqués conformément aux mesures suivantes et toute donnée personnelle fournie sur support papier sera renvoyée au candidat. Si les candidats n'ont postulé qu'à un emploi spécifique publié, leurs données de candidature seront conservées jusqu'à ce que la décision finale concernant la nomination au poste soit prise, plus un maximum de six mois à compter de la notification de cette décision.
En conséquence, les données ou les documents fournis par les candidats seront supprimés conformément à la réglementation en matière de protection des données.
Cette disposition ne s'applique que si la candidature débouche sur une relation de travail ou si une disposition légale autorise exceptionnellement la conservation de ces données ; dans ce cas, les données de la candidature seront traitées pour permettre l'exécution de la relation de travail ou conservées plus longtemps conformément aux dispositions légales et, si une disposition légale l'autorise, traitées et utilisées (article 26, paragraphe 1, de la BDSG et/ou art. 6 (1) b) et f) RGPD). Dans ce cas, nous informerons le demandeur avant l'acte spécifique de sauvegarde, de traitement ou d'utilisation de ses données personnelles conformément aux dispositions applicables de la loi sur la protection des données, à condition qu'il ne soit pas déjà en possession de ces informations.
Coordonnées du délégué à la protection des données
Pour toute question relative à la protection des données, veuillez contacter notre délégué à la protection des données, que vous pouvez envoyer par e-mail à technical@srs-certification.com.
Mises à jour de la déclaration de confidentialité des données
Dans le cadre du développement continu de nos sites Web, nous modifierons également en permanence notre déclaration de confidentialité des données. Toute modification sera communiquée sur cette page en temps utile. C'est pourquoi nos utilisateurs devraient consulter régulièrement cette page pour s'informer de l'état actuel de la déclaration de confidentialité des données.