Politique de confidentialité
Confort Audit – Politique de vie privée
La protection des données tient une place importante sur le SITE « Confort Audit ». La navigation sur les pages du site Web « Confort Audit » est possible sans obligation de fournir une quelconque information personnelle. Cependant, si une fonctionnalité sur notre SITE requiert l’utilisation d’un service tiers, le traitement de données personnelles pourrait être nécessaire. Si le traitement de données personnelles est nécessaire et qu’il n’existe aucune base légale pour un tel traitement alors nous sollicitons le consentement de l’utilisateur concerné.
Le traitement de données personnelles, tels que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée doit toujours être conforme au règlement général sur la protection des données (RGPD – https://www.cnil.fr/fr/reglement-europeen-protection-donnees), et conformément à la règlementation nationale en matière de protection des données applicable au SITE « Confort Audit ». Par la présente déclaration de protection des données, nous souhaitons informer le grand public de la nature, de l’étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de cette déclaration de protection des données, des droits auxquels elles ont droit.
Le responsable du site Web « Confort Audit » a mis en place de nombreuses mesures techniques et organisationnelles pour s’assurer de la protection la plus complète des données personnelles traitées sur ce SITE. Toutefois, les transmissions de données par Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu’une protection absolue ne peut pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.
1. DÉFINITIONS
La déclaration de protection des données du site Web « Confort Audit» est basée sur les termes utilisés par le législateur européen pour l’adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires. Pour ce faire, nous souhaitons d’abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
A) DONNÉES PERSONNELLES
Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques liés à l’identité physique, physiologique, génétique, mentale, économique, économique, culturelle ou sociale de cette personne physique.
B) PERSONNES CONCERNÉES
La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.
C) TRAITEMENT
Le traitement est toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, l’alignement ou la combinaison, la restriction, la suppression ou la destruction.
D) RESTRICTION DU TRAITEMENT
La limitation du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l’avenir.
E) CONTRÔLEUR RESPONSABLE DU TRAITEMENT
Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou de l’État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou de l’État membre.
F) SOUS-TRAITANT
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
G) DESTINATAIRE (D’UN TRAITEMENT DE DONNÉES)
Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont communiquées, qu’il s’agisse d’un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou de l’État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques se fait dans le respect des règles applicables en matière de protection des données, conformément aux finalités du traitement.
H) TIERS
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
I) CONSENTEMENT EXPLICITE
Le consentement de la personne concernée est toute indication librement donnée, spécifique, informée et sans ambigüité de la volonté de la personne concernée, par laquelle celle-ci, par une déclaration ou par une action affirmative claire, signifie son consentement au traitement des données à caractère personnel la concernant.
2. DONNÉES DU CONTRÔLEUR
Responsable du traitement aux fins du règlement général sur la protection des données (RGPD), d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions relatives à la protection des données :
Contrôleur : Confort Audit
Adresse e-mail de contact : contact@confortaudit.fr
Numéro de téléphone : 06 66 11 71 28
3. COOKIES
Les pages web du site Web « Confort Audit» utilisent des cookies. Les cookies sont des fichiers texte qui sont stockés dans un système informatique au moyen d’un navigateur web.
De nombreux sites web et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il s’agit d’une chaine de caractères à travers laquelle les pages web et les serveurs peuvent être affectés au navigateur web spécifique dans lequel le cookie a été stocké. Cela permet aux sites web visités et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs web qui contiennent d’autres cookies. Un navigateur web spécifique peut être reconnu et identifié à l’aide d’un cookie unique.
Grâce à l’utilisation de cookies, le SITE « Confort Audit » peut fournir aux utilisateurs de ce SITE des services plus conviviaux qui ne seraient pas possibles sans l’utilisation de cookies.
Par le biais d’un cookie, les informations et les offres de notre SITE peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre SITE. Le but de cette reconnaissance est de faciliter l’utilisation de notre SITE. L’utilisateur du SITE qui utilise des cookies, par exemple, n’a pas besoin d’entrer des données d’accès à chaque fois qu’il accède au SITE, parce qu’il est pris en charge par le SITE, et le cookie est donc stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie. Un jeu par navigateur peut enregistrer le score actuel ou le statut du niveau dans un cookie, et à la fin du jeu, retourner au tableau d’affichage pour son stockage.
À tout moment, la personne concernée peut, depuis son navigateur web, inhiber l’installation de cookies provenant de notre SITE, et refuser de façon permanente l’installation de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment de son navigateur web ou via d’autres logiciels. Ceci est possible dans tous les navigateurs web populaires.
4. COLLECTE DE DONNÉES ET D’INFORMATIONS GÉNÉRALES
Le SITE « Confort Audit » collecte un ensemble de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le SITE. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent être (1) les types et versions de navigateurs web utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site Web à partir duquel un système informatique accède à notre SITE (appelés référents), (4) les sous-sites web, (5) la date et l’heure d’accès au SITE, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès, et (8) toute autre donnée et information similaire qui peut être utilisée en cas d’attaques sur nos systèmes de technologie de l’information.
Lors de l’utilisation de ces données et informations générales, le SITE « Confort Audit » ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) diffuser correctement le contenu de notre SITE, (2) optimiser le contenu de notre SITE, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre SITE, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, le SITE « Confort Audit » analyse les données et informations collectées de manière anonyme et statistiquement, dans le but d’augmenter la protection des données et la sécurité des données de notre SITE, et d’assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
5. ENREGISTREMENT SUR NOTRE SITE
La personne concernée a la possibilité de s’enregistrer sur le SITE du responsable du traitement avec l’information des données personnelles. L’enregistrement de la personne concernée, avec indication volontaire de données à caractère personnel, est destiné à permettre au responsable du traitement d’offrir à la personne concernée des contenus ou des services qui ne peuvent être offerts qu’aux utilisateurs enregistrés en raison de la nature dont il est question ici. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et conservées exclusivement pour l’usage interne du responsable du traitement et pour ses propres besoins.
Pour enregistrer un compte sur le SITE du contrôleur, il faut au minimum les données personnelles suivantes : un nom d’utilisateur unique et identifiable, un mot de passe personnel utilisé pour se connecter à votre compte et une adresse e-mail personnelle et valide. Cette adresse e-mail est nécessaire pour recevoir le lien de confirmation utilisé pour authentifier l’enregistrement et pour recevoir d’autres messages du SITE. Les différents types de notifications peuvent être configurés depuis le « Panneau de l’utilisateur » après s’être connecté au SITE. Votre mot de passe est chiffré (hachage unidirectionnel) afin qu’il soit sécurisé. Cependant, il est recommandé de ne pas réutiliser le même mot de passe sur plusieurs sites Web différents. Votre mot de passe est le moyen d’accéder à votre compte sur ce SITE, alors gardez-le soigneusement. En aucun cas, une personne affiliée à ce SITE ou à un tiers ne vous demandera légitimement votre mot de passe. Si vous oubliez votre mot de passe pour votre compte, vous pouvez utiliser la fonctionnalité : « J’ai oublié mon mot de passe ». Ce processus vous demandera de soumettre le nom d’utilisateur utilisé et l’adresse e-mail que vous avez entré dans votre profil, puis le SITE génèrera un nouveau mot de passe pour récupérer votre compte. Pour cette raison, il est recommandé de toujours tenir à jour l’adresse e-mail indiquée dans son profil.
En s’enregistrant sur le SITE du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) utilisée par la personne concernée et l’heure de l’enregistrement sont également stockées. Le stockage de ces données est effectué car c’est le seul moyen d’inhiber l’utilisation abusive de nos services et, si nécessaire, de permettre d’enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s’il existe une obligation légale de transmettre les données ou si le transfert sert à des fins de poursuites pénales.
En s’enregistrant sur le SITE du responsable du traitement, la personne concernée permet au responsable du traitement de stocker les données qu’elle a saisies lors de son enregistrement et dans son profil, ainsi que les données d’accès continu (date et heure d’utilisation, adresse IP, données de localisation, scores et autres données transmises par le navigateur de la personne concernée), et de les utiliser pour le fonctionnement du SITE. Il convient de noter que toutes les données saisies dans le profil et les messages écrits par la personne concernée peuvent être disponibles sur Internet en fonction de la configuration et peuvent être consultés par n’importe qui. En outre, la personne concernée peut être contactée par le SITE pour transmettre les messages administratifs nécessaires à la création et à la gestion du compte utilisateur.
Les personnes enregistrées sont libres de modifier à tout moment les données personnelles spécifiées lors de l’enregistrement ou de les faire supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement fournit à tout moment à chaque personne concernée qui en fait la demande des informations sur les données à caractère personnel stockées la concernant. En outre, le responsable du traitement rectifie ou supprime les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où il n’y a pas d’obligation légale de conservation. L’ensemble des collaborateurs du responsable du traitement sont à cet égard à la disposition de la personne concernée en tant que personnes de contact.
6. DISPOSITIONS DE CONTACT VIA LE SITE
Le SITE « Confort Audit » met à disposition des informations permettant de contacter rapidement, voire directement, l’équipe en charge du SITE. Informations comprenant une adresse générale du courrier électronique (adresse e-mail) et le cas échéant un numéro de téléphone. Si une personne concernée contacte le responsable du traitement par courrier électronique ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées aux fins de traitement ou de prise de contact avec la personne concernée. Il n’y a pas de transfert de ces données personnelles à des tiers.
7. SUPPRESSION ET BLOCAGE DES DONNÉES PERSONNELLES
Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pour la période nécessaire à la réalisation de l’objectif de stockage ou dans la mesure où cela est autorisé par le législateur européen ou d’autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de conservation n’est pas applicable, ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux exigences légales.
8. DROITS DE LA PERSONNE CONCERNÉE
A) DROIT DE CONFIRMATION
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou non l’objet d’un traitement. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter n’importe quel collaborateur du responsable du traitement.
B) DROIT D’ACCÈS
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement des informations gratuites sur ses données à caractère personnel stockées à tout moment, ainsi qu’une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l’accès aux informations suivantes :
– les finalités du traitement ;
– les catégories de données à caractère personnel concernées ;
– les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
– si possible, la période envisagée pour laquelle les données à caractère personnel seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période ;
– l’existence d’un droit de demander au responsable du traitement la rectification ou la suppression des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s’opposer à un tel traitement ;
– l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
– lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible sur l’origine de ces données ;
– l’existence d’un processus décisionnel automatisé, y compris le profilage, visé à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique en cause, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Dans ce cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter n’importe quel collaborateur du responsable du traitement.
C) DROIT DE RECTIFICATION
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration supplémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel collaborateur du responsable du traitement.
D) DROIT À L’EFFACEMENT (DROIT À L’OUBLI)
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement la suppression des données à caractère personnel la concernant sans retard injustifié, et le responsable du traitement a l’obligation de supprimer les données à caractère personnel sans retard injustifié lorsque l’un des motifs suivants s’applique, pour autant que le traitement ne soit pas nécessaire :
– Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
– La personne concernée retire le consentement sur la base duquel le traitement est fondé conformément à l’article 6, paragraphe 1, point a), du RGPD, ou à l’article 9, paragraphe 2, point a), du RGPD, et lorsqu’il n’existe aucun autre motif légal pour le traitement ;
– La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1, du RGPD et il n’existe aucune raison légitime justifiant le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2, du RGPD ;
– Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
– Les données à caractère personnel doivent être supprimées afin de respecter une obligation légale du droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis ;
– Les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1, du RGPD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander la suppression des données personnelles stockées par le SITE « Confort Audit », elle peut, à tout moment, contacter n’importe quel collaborateur du responsable du traitement. Un membre de l’équipe du site Web « Confort Audit » devra s’assurer que la demande de suppression soit effectuée dans les plus brefs délais.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l’article 17, paragraphe 1, du RGPD, de supprimer les données à caractère personnel, le responsable du traitement, compte tenu de la technologie disponible et du cout de la mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé la suppression par ces responsables du traitement de tout lien avec ses données à caractère personnel, ou de toute copie ou reproduction de ses données, dans la mesure où le traitement n’est pas nécessaire. Un membre de l’équipe du site Web « Confort Audit » prendra les mesures nécessaires dans des cas individuels.
E) DROIT DE RESTRICTION DU TRAITEMENT
Chaque personne concernée a le droit, accordé par le législateur européen, d’obtenir du responsable du traitement une limitation du traitement lorsque l’une des conditions suivantes s’applique :
– L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
– Le traitement est illicite et la personne concernée s’oppose à l’effacement des données personnelles et demande au lieu de cela la limitation de leur utilisation ;
– Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par la personne concernée pour la constatation, l’exercice ou la défense d’actions en justice ;
– La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1, du RGPD dans l’attente de la vérification du fait que les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation du traitement des données personnelles stockées par le SITE « Confort Audit », elle peut à tout moment contacter n’importe quel collaborateur du responsable du traitement. Alors, l’un des membres de l’équipe du site Web « Confort Audit » s’occupera de restreindre le traitement.
F) DROIT À LA PORTABILITÉ DES DONNÉES
Chaque personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, qui ont été fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par une machine. Il a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été communiquées, pour autant que le traitement soit fondé sur le consentement conformément à l’article 6, paragraphe 1, point a), du RGPD ou à l’article 9, paragraphe 2, point a), du RGPD, soit dans le cadre d’un contrat au sens de l’article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, pour autant que le traitement n’est pas nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, dans l’exercice de son droit à la transférabilité des données conformément à l’article 20, paragraphe 1, du RGPD, la personne concernée a le droit de voir ses données à caractère personnel transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés d’autrui.
Pour faire valoir le droit à la transférabilité des données, la personne concernée peut à tout moment contacter n’importe quel membre de l’équipe du site Web « Confort Audit ».
G) DROIT D’OPPOSITION
Chaque personne concernée a le droit, accordé par le législateur européen, de s’opposer, à tout moment, pour des motifs liés à sa situation particulière, au traitement des données à caractère personnel la concernant, qui est fondé sur l’article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s’applique également au profilage sur la base de ces dispositions.
Le SITE « Confort Audit » ne traitera plus les données personnelles en cas d’objection, à moins que nous puissions démontrer des raisons légitimes pour le traitement qui l’emporteraient sur les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense de droits légaux.
Si le SITE « Confort Audit » traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à des fins de marketing direct. Cela s’applique au profilage dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement du site Web « Confort Audit » à des fins de marketing direct, le SITE « Confort Audit » ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant par le SITE « Confort Audit » à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89.1 du RGPD, à moins que le traitement ne soit nécessaire à l’exécution d’une mission effectuée pour des raisons d’intérêt public.
Afin d’exercer son droit d’opposition, la personne concernée peut contacter n’importe quel membre de l’équipe du site Web « Confort Audit ». En outre, la personne concernée est libre, dans le cadre de l’utilisation des services de la société de l’information, et nonobstant la directive 2002/58/CE, d’utiliser son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
H) PRISE DE DÉCISION INDIVIDUELLE AUTOMATISÉE, Y COMPRIS LE PROFILAGE
Chaque personne concernée a le droit, conféré par le législateur européen, de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière similaire de manière significative, tant que la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution de, un contrat entre la personne concernée et un responsable du traitement, ou (2) n’est pas autorisé par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n’est pas fondé sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, le SITE « Confort Audit » doit mettre en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n’importe quel membre de l’équipe du site Web « Confort Audit ».
I) DROIT DE RETIRER LE CONSENTEMENT À LA PROTECTION DES DONNÉES
Chaque personne concernée a le droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n’importe quel membre de l’équipe du site Web « Confort Audit ».
J) RÉCLAMATION EN CAS D’ATTEINTE À LA PROTECTION DES DONNÉES
En cas de violation de la protection des données, la personne concernée a le droit de porter plainte auprès de l’autorité de contrôle compétente. L’autorité de contrôle en matière de protection des données est le délégué à la protection des données du pays dans lequel la personne concernée a sa résidence principale.
Vous trouverez ici une vue d’ensemble des autorités nationales de protection des données ainsi que des liens et des adresses : https://www.cnil.fr/ – Adresse pour la France (en français) ou https://ec.europa.eu – Adresses & liens des autorités de protection des données (APD) européennes (en anglais).
9. BASE JURIDIQUE DU TRAITEMENT
Art. 6, paragraphe 1, point a. Le RGPD sert de base légale pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée fait partie, comme c’est le cas, par exemple, lorsque les traitements sont nécessaires à la livraison de biens ou à la prestation de tout autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b. du RGPD. Il en va de même pour les traitements nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes concernant nos produits ou services. Notre structure est soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme pour l’accomplissement des obligations fiscales, le traitement est basé sur l’article 6, paragraphe 1, point c du RGPD. Dans de rares cas, le traitement des données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre structure et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devraient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors basé sur l’article 6, paragraphe 1, point d du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f du RGPD. Cette base légale est utilisée pour des opérations de traitement qui ne sont couvertes par aucune des bases légales susmentionnées, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre structure ou par un tiers, sauf lorsque ces intérêts sont lésés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés parce qu’ils ont été expressément mentionnés par le législateur européen. Il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (raison 47, deuxième phrase du RGPD).
10. PÉRIODE DE CONSERVATION DES DONNÉES PERSONNELLES
Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée de conservation légale correspondante. Après l’expiration de cette période, les données correspondantes sont systématiquement supprimées.
11. MISE À DISPOSITION DE DONNÉES PERSONNELLES EN TANT QU’EXIGENCE LÉGALE OU CONTRACTUELLE ; OBLIGATION DE CONCLURE UN CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE À FOURNIR LES DONNÉES À CARACTÈRE PERSONNEL ; CONSÉQUENCES ÉVENTUELLES D’UN DÉFAUT DE FOURNITURE DE CES DONNÉES
Nous précisons que la mise à disposition de données personnelles est en partie exigée par la loi (par exemple les règlementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple des informations sur le partenaire contractuel). Il peut parfois s’avérer nécessaire de conclure un contrat en vertu duquel la personne concernée nous fournit des données personnelles qui doivent être traitées ultérieurement par nos soins. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre structure signe un contrat avec elle. La non communication des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données à caractère personnel ne soient fournies par la personne concernée, la personne concernée doit prendre contact avec tout collaborateur. Un de nos collaborateurs précise à la personne concernée si la fourniture des données personnelles est exigée par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et les conséquences de la non-communication des données personnelles.
12. RÉSILIATION DE VOTRE CONTRAT
À tout moment, n’importe qui ayant un compte sur notre SITE et à sa discrétion peut supprimer son compte. Toutes les données personnelles seront effacées lors de la suppression du dit compte utilisateur. Une fois la suppression effectuée, nous ne pouvons plus récupérer les données.