Contact
Contactez Lydia

Contactez-nous.

En soumettant vos données, vous acceptez que vos données de ce formulaire soient traitées. Le but est de répondre à votre demande. J'accepte la politique de confidentialité.

SMIcon SOCIAL MEDIA

Protection des données
 

Nous sommes très heureux de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulièrement élevée pour la direction de EPS - Ehrhardt + Partner Solutions SAS. L'utilisation des pages Internet de EPS - Ehrhardt + Partner Solutions SAS est en principe possible sans aucune indication de données personnelles. Si une personne concernée souhaite utiliser des services particuliers de notre entreprise via notre site Internet, le traitement de données à caractère personnel pourrait toutefois s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, s'effectue toujours en conformité avec le règlement général sur la protection des données et avec les dispositions nationales spécifiques à la protection des données en vigueur pour EPS - Ehrhardt + Partner Solutions SAS. Par la présente déclaration de protection des données, notre entreprise souhaite informer le public sur la nature, l'étendue et la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, cette déclaration de protection des données informe les personnes concernées des droits dont elles disposent.

En tant que responsable du traitement, EPS - Ehrhardt + Partner Solutions SAS a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d'assurer la protection la plus complète possible des données personnelles traitées via ce site internet. Cependant, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données personnelles par d'autres moyens, par exemple par téléphone.

 

1. Définitions

La déclaration de protection des données de EPS - Ehrhardt + Partner Solutions SAS repose sur les notions utilisées par le législateur européen lors de l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être facile à lire et à comprendre, tant pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons tout d'abord expliquer les termes utilisés.

Dans la présente déclaration de confidentialité, nous utilisons entre autres les termes suivants :

a) les données à caractère personnel

Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à une ou plusieurs caractéristiques particulières, propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b) personne concernée

La personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c) Traitement

Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, le classement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

d) la limitation du traitement

La limitation du traitement est le marquage des données à caractère personnel enregistrées dans le but de limiter leur traitement futur.

e) le profilage

Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou le déplacement de cette personne physique.

f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) responsable ou responsable du traitement

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

h) les sous-traitants

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou un autre service qui traite des données à caractère personnel pour le compte du responsable du traitement.

i) Destinataire

Le destinataire est une personne physique ou morale, une autorité publique, un service ou un autre organisme auquel des données à caractère personnel sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique en vertu du droit de l'Union ou du droit des États membres ne sont pas considérées comme des destinataires.

j)      Troisième

Le tiers est une personne physique ou morale, une autorité publique, un service ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données à caractère personnel.

k) consentement

Le consentement est toute manifestation de volonté, sous la forme d'une déclaration ou de tout autre acte confirmatif clair, exprimée volontairement par la personne concernée pour un cas spécifique, en connaissance de cause et sans équivoque, par laquelle la personne concernée indique qu'elle accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

 

2. Le nom et l'adresse du responsable du traitement

Le responsable au sens du règlement général sur la protection des données, d'autres lois sur la protection des données en vigueur dans les États membres de l'Union européenne et d'autres dispositions à caractère juridique sur la protection des données est la :

EPS - Ehrhardt + Partner Solutions SAS
27 avenue de l’Opéra
75001 Paris
France

Tél. : + 33 1 59 03 03 01
Courrier électronique : info.fr@lydia-voice.com

Site web : https://www.lydia-voice.com/fr/

 

3. Le nom et l'adresse du délégué à la protection des données

Le responsable de la protection des données de l'entreprise est

Mme Dr. Christiane Jakobs
Contact : dataprotection@epg.com

Toute personne concernée peut à tout moment s'adresser directement à notre responsable de la protection des données pour toute question ou suggestion concernant la protection des données.

 

4. Les cookies

Les pages Internet de EPS - Ehrhardt + Partner Solutions SAS utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et enregistrés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce que l'on appelle un cookie ID. Un ID de cookie est un identifiant unique du cookie. Il se compose d'une chaîne de caractères grâce à laquelle les sites Internet et les serveurs peuvent être attribués au navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l'identifiant unique du cookie.

Grâce à l'utilisation de cookies, EPS - Ehrhardt + Partner Solutions SAS peut fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans l'installation de cookies.

Un cookie permet d'optimiser les informations et les offres de notre site Internet dans l'intérêt de l'utilisateur. Les cookies nous permettent, comme nous l'avons déjà mentionné, de reconnaître les utilisateurs de notre site Internet. L'objectif de cette reconnaissance est de faciliter l'utilisation de notre site Internet par les utilisateurs. L'utilisateur d'un site Internet qui utilise des cookies ne doit par exemple pas saisir à nouveau ses données d'accès à chaque visite du site Internet, car cette opération est prise en charge par le site Internet et le cookie déposé sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel grâce à un cookie.

La personne concernée peut à tout moment empêcher la mise en place de cookies par notre site Internet au moyen d'un réglage correspondant du navigateur Internet utilisé et s'opposer ainsi durablement à la mise en place de cookies. En outre, les cookies déjà placés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la mise en place de cookies dans le navigateur Internet utilisé, il se peut que toutes les fonctions de notre site Internet ne soient pas utilisables dans leur intégralité.

 

5. Collecte de données et d'informations générales

Le site Internet de EPS - Ehrhardt + Partner Solutions SAS enregistre une série de données et d'informations générales à chaque consultation du site par une personne concernée ou un système automatisé. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Internet à partir duquel un système d'accès arrive sur notre site Internet (ce que l'on appelle le référent), (4) les sous-sites Internet qui sont consultés sur notre site Internet par un système d'accès, (5) la date et l'heure d'un accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires qui servent à prévenir les risques en cas d'attaques sur nos systèmes informatiques.

Lors de l'utilisation de ces données et informations générales, EPS - Ehrhardt + Partner Solutions SAS ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité pour celui-ci, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technique de notre site Internet ainsi que (4) fournir aux autorités de poursuite pénale les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées anonymement sont donc évaluées par EPS - Ehrhardt + Partner Solutions SAS d'une part statistiquement et d'autre part dans le but d'augmenter la protection et la sécurité des données dans notre entreprise, afin d'assurer en fin de compte un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont enregistrées séparément de toutes les données personnelles fournies par une personne concernée.

 

6. Inscription sur notre site Internet

La personne concernée a la possibilité de s'enregistrer sur le site internet du responsable du traitement en indiquant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement sont indiquées dans le masque de saisie utilisé pour l'enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données à caractère personnel soient transmises à un ou plusieurs sous-traitants, par exemple une entreprise de transport de colis, qui les utilise également exclusivement pour un usage interne imputable au responsable du traitement.

L'enregistrement sur le site Internet du responsable du traitement entraîne également l'enregistrement de l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) de la personne concernée, de la date et de l'heure de l'enregistrement. L'enregistrement de ces données est motivé par le fait que c'est le seul moyen d'empêcher l'utilisation abusive de nos services et que ces données permettent, en cas de besoin, d'élucider les infractions commises. Dans cette mesure, l'enregistrement de ces données est nécessaire pour la protection du responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, à moins qu'il n'existe une obligation légale de les transmettre ou que la transmission serve à des poursuites pénales.

L'enregistrement de la personne concernée avec indication volontaire de données à caractère personnel sert au responsable du traitement à proposer à la personne concernée des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu'aux utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données à caractère personnel fournies lors de l'enregistrement ou de les faire effacer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à toute personne concernée qui en fait la demande des informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s'y oppose. L'ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée en tant qu'interlocuteurs dans ce contexte.

 

7. Abonnement à notre lettre d'information  

Sur le site Internet d'Ehrhardt + Partner GmbH & Co. KG, les utilisateurs ont la possibilité de s'abonner à la lettre d'information de notre entreprise. Les données à caractère personnel transmises au responsable du traitement lors de l'abonnement à la newsletter sont spécifiées dans le masque de saisie utilisé à cet effet.  

L'entreprise Ehrhardt + Partner GmbH & Co. KG informe régulièrement ses clients et partenaires commerciaux des offres de l'entreprise par le biais d'une lettre d'information. En principe, la personne concernée ne peut recevoir la lettre d'information de notre entreprise que si (1) elle dispose d'une adresse électronique valide et (2) si elle s'inscrit à l'envoi de la lettre d'information. Pour des raisons juridiques, un courriel de confirmation est envoyé à l'adresse électronique enregistrée par une personne concernée pour la première fois pour l'envoi de la lettre d'information selon la procédure du double opt-in. Cet e-mail de confirmation sert à vérifier si le propriétaire de l'adresse e-mail en tant que personne concernée a autorisé la réception de la lettre d'information.  

Lors de l'inscription à la lettre d'information, nous enregistrons également l'adresse IP du système informatique utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription, attribuées par le fournisseur d'accès à Internet (FAI). La collecte de ces données est nécessaire pour pouvoir retracer l'utilisation abusive (éventuelle) de l'adresse électronique d'une personne concernée à une date ultérieure et constitue donc une garantie juridique pour le responsable du traitement.  

Les données à caractère personnel collectées dans le cadre d'une inscription à la lettre d'information sont utilisées exclusivement pour l'envoi de notre lettre d'information. En outre, les abonnés à la lettre d'information peuvent être informés par e-mail si cela est nécessaire pour le fonctionnement du service de lettre d'information ou d'une inscription connexe, comme cela peut être le cas en cas de modification de l'offre de la lettre d'information ou de changements dans les conditions techniques. Aucune donnée personnelle collectée dans le cadre du service de newsletter ne sera transmise à des tiers. L'abonnement à notre lettre d'information peut être résilié à tout moment par la personne concernée. Le consentement à l'enregistrement des données personnelles que la personne concernée nous a donné pour l'envoi de la lettre d'information peut être révoqué à tout moment. Pour ce faire, un lien correspondant se trouve dans chaque lettre d'information. En outre, il est également possible de se désabonner à tout moment de l'envoi de la lettre d'information directement sur le site web du responsable du traitement ou d'en informer le responsable du traitement d'une autre manière.  

 

8. Suivi de la lettre d'information  

Les lettres d'information d'Ehrhardt + Partner GmbH & Co. KG contiennent ce que l'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans ces e-mails envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une évaluation statistique du succès ou de l'échec des campagnes de marketing en ligne. Sur la base du pixel de suivi intégré, la société Ehrhardt + Partner GmbH & Co. KG peut voir si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l'e-mail ont été appelés par la personne concernée. 

Ces données personnelles collectées via les pixels de suivi contenus dans les lettres d'information sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la lettre d'information et de mieux adapter le contenu des futures lettres d'information aux intérêts de la personne concernée. Ces données à caractère personnel ne seront pas divulguées à des tiers. Les personnes concernées ont le droit de révoquer à tout moment la déclaration de consentement séparée qu'elles ont donnée à cet égard par le biais de la procédure de double consentement. Après la révocation, ces données personnelles sont supprimées par le responsable du traitement. La société Ehrhardt + Partner GmbH & Co. KG prend automatiquement en compte la révocation.  

 

9. Possibilité de contact via le site internet

Le site internet de EPS - Ehrhardt + Partner Solutions SAS contient, en vertu de dispositions légales, des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous, ce qui comprend également une adresse générale de ce que l'on appelle le courrier électronique (e-mail). Lorsqu'une personne concernée prend contact avec le responsable du traitement par courrier électronique ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.

 

10. Suppression et verrouillage de routine des données à caractère personnel

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire à la réalisation de l'objectif de stockage ou dans la mesure où cela a été prévu par le législateur des directives et règlements européens ou par un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si l'objectif de la sauvegarde n'est plus valable ou si un délai de sauvegarde prescrit par le législateur européen ou par un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de manière routinière et conformément aux prescriptions légales.

 

11. Droits de la personne concernée

a) Droit à la confirmation

Toute personne concernée a le droit, conformément aux directives et aux règlements européens, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite faire usage de ce droit de confirmation, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

b) Droit d'accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel la concernant qui sont enregistrées, ainsi qu'une copie de ces informations. En outre, le législateur des directives et règlements européens a accordé à la personne concernée le droit d'obtenir les informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires situés dans des pays tiers ou des organisations internationales
  • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères de détermination de cette durée
  • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel la concernant ou d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement
  • l'existence d'un droit de recours auprès d'une autorité de surveillance
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
  • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée

La personne concernée a également le droit d'être informée si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a en outre le droit d'obtenir des informations sur les garanties appropriées en rapport avec le transfert.

Si une personne concernée souhaite faire usage de ce droit d'accès, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

c) droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir sans délai la rectification des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris par une déclaration supplémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

d) droit à l'effacement (droit à l'oubli)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, dans la mesure où l'une des raisons suivantes s'applique et où le traitement n'est pas nécessaire :

  • Les données à caractère personnel ont été collectées ou traitées d'une autre manière à des fins pour lesquelles elles ne sont plus nécessaires.
  • la personne concernée retire son consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.
  • la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD, et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
  • Les données à caractère personnel ont été traitées illégalement.
  • l'effacement des données à caractère personnel est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis.
  • Les données à caractère personnel ont été collectées en relation avec des services de la société de l'information proposés conformément à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement de données à caractère personnel stockées par EPS - Ehrhardt + Partner Solutions SAS, elle peut à tout moment s'adresser à un employé du responsable du traitement. Le collaborateur de EPS - Ehrhardt + Partner Solutions SAS veillera à ce que la demande d'effacement soit satisfaite sans délai.

Si les données personnelles ont été rendues publiques par EPS - Ehrhardt + Partner Solutions SAS et que notre entreprise, en tant que responsable, est tenue de les effacer conformément à l'art. 17, al. 1, de la loi sur la protection des données, nous nous engageons à les effacer. 1 RGPD, EPS - Ehrhardt + Partner Solutions SAS prend, compte tenu de la technologie disponible et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les autres responsables du traitement des données qui traitent les données à caractère personnel publiées que la personne concernée a demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. Le collaborateur de EPS - Ehrhardt + Partner Solutions SAS prendra les dispositions nécessaires en cas de besoin.

e) droit à la limitation du traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d'exiger du responsable du traitement qu'il en limite le traitement si l'une des conditions suivantes est remplie :

  • L'exactitude des données à caractère personnel est contestée par la personne concernée pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
  • le traitement est illicite, la personne concernée refuse l'effacement des données à caractère personnel et demande à la place la limitation de l'utilisation des données à caractère personnel.
  • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.
  • La personne concernée s'est opposée au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'est pas encore établi si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation des données à caractère personnel stockées par EPS - Ehrhardt + Partner Solutions SAS, elle peut à tout moment s'adresser à un employé du responsable du traitement. Le collaborateur de EPS - Ehrhardt + Partner Solutions SAS procédera à la limitation du traitement.

f) droit à la portabilité des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, fournies par la personne concernée à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable auquel les données à caractère personnel ont été fournies, à condition que le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué à l'aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d'autres personnes.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s'adresser à un collaborateur de EPS - Ehrhardt + Partner Solutions SAS.

g) droit d'opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant, effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela vaut également pour le profilage fondé sur ces dispositions.

EPS - Ehrhardt + Partner Solutions SAS ne traite plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

Si EPS - Ehrhardt + Partner Solutions SAS traite des données personnelles à des fins de publicité directe, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles à de telles fins. Cela vaut également pour le profilage, dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s'oppose au traitement par EPS - Ehrhardt + Partner Solutions SAS à des fins de publicité directe, EPS - Ehrhardt + Partner Solutions SAS ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, effectué par EPS - Ehrhardt + Partner Solutions SAS à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins qu'un tel traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à tout employé de EPS - Ehrhardt + Partner Solutions SAS ou à un autre employé. La personne concernée est également libre d'exercer son droit d'opposition dans le cadre de l'utilisation de services de la société de l'information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

h) les décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l'affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) soit autorisée par la législation de l'Union ou des États membres à laquelle le responsable du traitement est soumis et que cette législation prévoie des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) soit prise avec le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement exprès de la personne concernée, EPS - Ehrhardt + Partner Solutions SAS prend les mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatisées, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

i) Droit de révoquer un consentement en matière de protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de révoquer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer son droit de révocation du consentement, elle peut à tout moment s'adresser à un collaborateur du responsable du traitement.

 

12. Dispositions relatives à la protection des données concernant l'utilisation d'outils/plug-ins 

12.1. consentmanager

consentmanager propose des services permettant d'obtenir le consentement des visiteurs de votre site web et de mettre ces informations à la disposition de vos annonceurs et autres partenaires.

L'entreprise qui traite les données : 

consentmanager AB 
Håltegelvägen 1b 
72348 Västerås 
SE 

Lien vers la déclaration de confidentialité : https://www.consentmanager.net/privacy/ 

Les catégories de données traitées : 

  • Horodatage 
  • IP 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Base juridique du traitement des données : intérêt légitime (pas d'opt-out possible) (RGPD 6.1.f). 

 

12.2. Google Tag Manager 

Google Tag Manager offre des solutions de gestion des balises simples, fiables et faciles à intégrer. 

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE

Lien vers la déclaration de protection des données : https://policies.google.com/privacy 

Les catégories de données traitées : 

  • Mouvement de la souris 
  • Horodatage 
  • IP 
  • Suivre les médias 
  • Suivi de la localisation de l'utilisateur 
  • Comportement des visiteurs 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.3. Google Ads 

Google Ads est une plateforme publicitaire en ligne développée par Google. 

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE

Lien vers la déclaration de protection des données : https://policies.google.com/privacy 

Les catégories de données traitées : 

  • Chemin d'accès 
  • Mesurer la visibilité des annonces 
  • Mouvement de la souris 
  • Horodatage 
  • Suivre les clics sur les annonces 
  • Suivi des conversions 
  • IP 
  • Suivre l'heure et la date 
  • Suivi de la localisation de l'utilisateur 
  • Comportement des visiteurs 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.4. LinkedIn 

LinkedIn est un site de réseautage professionnel qui permet à ses membres d'établir des relations d'affaires, de rechercher des emplois et de trouver des clients potentiels. 

L'entreprise qui traite les données : 

LinkedIn Corporation 
1000 W Maude 
Sunnyvale CA 94085 
US

Lien vers la déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy 

Les catégories de données traitées : 

  • Mesurer la visibilité des annonces 
  • Horodatage 
  • Suivre les clics sur les annonces 
  • Suivi des conversions 
  • IP 
  • Suivi du réseau d'utilisateurs 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.5. YouTube

YouTube est un service de visualisation de contenus vidéo mis à disposition par Google Ireland Ltd, qui permet à ce site web/cette application d'intégrer des contenus correspondants sur ses pages. Grâce à ce service, ce site web/cette application peut collecter des données directement ou indirectement sur ou à partir de l'appareil de l'utilisateur, y compris par l'utilisation de trackers. Les utilisateurs peuvent restreindre l'accès à leurs données via les paramètres de sécurité de Google. Les utilisateurs peuvent contacter le fournisseur à tout moment aux coordonnées indiquées dans le présent document pour obtenir de plus amples informations sur les paramètres de confidentialité. Les données collectées via le service peuvent également être utilisées par des tiers pour diffuser des publicités basées sur les centres d'intérêt. Les utilisateurs peuvent s'opposer à la publicité basée sur les centres d'intérêt par des tiers via les paramètres de l'appareil ou la page [Network Advertising Initiative opt-out page](http://optout.networkadvertising.org/?c=1). 

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE

Lien vers la déclaration de confidentialité : https://policies.google.com/privacy 

Les catégories de données traitées : 

  • Mesurer la visibilité des annonces 
  • Horodatage 
  • Suivre les clics sur les annonces 
  • Suivi des conversions 
  • IP 
  • Suivre l'heure et la date 
  • Suivi de l'appareil de l'utilisateur 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.6. Crazy Egg 

Avec Crazy Egg, les propriétaires de sites web peuvent créer des tests pour savoir ce que les gens font sur leur site. 

L'entreprise qui traite les données : 

Crazy Egg, Inc.  
16220 Ridgeview Ln 
La Mirada, CA 90638 
US

Lien vers la déclaration de protection des données : https://www.crazyegg.com/privacy 

Les catégories de données traitées : 

  • Chemin d'accès 
  • Mesurer la visibilité des annonces 
  • Mouvement de la souris 
  • Horodatage 
  • IP 
  • Suivre le fuseau horaire 
  • Suivre l'heure et la date 
  • Suivi de la localisation de l'utilisateur 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.7. Google Analytics 

Google Analytics est un service d'analyse web fourni par Google Ireland Ltd ("Google"). Google utilise les données collectées pour suivre et étudier la manière dont ce site/cette application est utilisé(e), pour rédiger des rapports sur son activité et pour les partager avec d'autres services Google. Google peut utiliser les données collectées pour contextualiser et personnaliser les annonces de son propre réseau publicitaire.  

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE

Lien vers la déclaration de protection des données : https://policies.google.com/privacy 

Les catégories de données traitées : 

  • Mesurer la visibilité des annonces 
  • Horodatage 
  • Suivre les clics sur les annonces 
  • IP 
  • Suivre l'heure et la date 
  • Suivi de l'appareil de l'utilisateur 
  • Suivi de la localisation de l'utilisateur 
  • Comportement des visiteurs 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.8. Whoisvisting 

Entreprise qui traite les données 

Whoisvisiting.com 
4 Summer House Road, Moulton Park 
Northampton, NN3 6BJ 
UK

Lien vers la déclaration de protection des données : https://www.whoisvisiting.com/privacy-policy/ 

les catégories de données traitées : 

  • Horodatage 
  • IP 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.9. Cloudflare 

Cloudflare est un service d'optimisation et de diffusion du trafic fourni par Cloudflare Inc. Grâce à la manière dont les fonctions de Cloudflare sont intégrées, le service filtre l'ensemble du trafic passant par ce site web/cette application, c'est-à-dire la communication passant par ce site web/cette application et le navigateur de l'utilisateur, tout en permettant la collecte de données analytiques contenues dans ce site web/cette application. 

L'entreprise qui traite les données : 

Cloudflare, Inc. 
Westminster Bridge Road, 6th Floor, Riverside Building, 
County Hall London SE1 7PB 
GB

Lien vers la déclaration de confidentialité : https://www.cloudflare.com/privacypolicy/ 

Les catégories de données traitées : 

  • Horodatage 
  • IP 
  • Suivre l'heure et la date 
  • Suivi de la localisation de l'utilisateur 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.10. Google Fonts 

Google Fonts est un service de visualisation de polices de caractères fourni par Google Ireland Ltd, qui permet à ce site/cette application d'intégrer des contenus correspondants sur ses pages. 

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE 

Lien vers la déclaration de confidentialité : https://policies.google.com/privacy 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.11. Google General

Google Ireland est spécialisé dans la fourniture de services de programmes informatiques. 

L'entreprise qui traite les données : 

Google Ireland Ltd 
Gordon House, Barrow Street 
Dublin 4 
IE

Lien vers la déclaration de confidentialité : https://policies.google.com/privacy

Les catégories de données traitées : 

  • Chemin d'accès 
  • Mesurer la visibilité des annonces 
  • Mouvement de la souris 
  • Horodatage 
  • Suivre les clics sur les annonces 
  • Suivi des conversions 
  • IP 
  • Suivre l'heure et la date 
  • Agent utilisateur 
  • Langue 
  • Site web visité 
  • Fuseau horaire 

Finalité du traitement des données : 

  • Marketing (consentement (RGPD 6.1.a))  

Base juridique pour le traitement des données : 

  • Consentement (RGPD 6.1.a) 

Transfert de données en dehors de l'UE : 

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible. 

 

12.12. Hello Bar 

Hello Bar offre la possibilité de mettre en ligne des publicités pop-up.  

Société qui traite les données :  

Hello Bar LLC.  
450 B Street #775  
San Diego 
CA 92101 

Lien vers la déclaration de confidentialité : https://www.hellobar.com/gdpr/  

Catégories de données traitées :  

  • IP  
  • Toute information fournie par l'utilisateur  

Finalité du traitement des données :  

  • Marketing  

Base juridique pour le traitement des données :  

  • Consentement (RGPD 6.1.a)  

Transfert de données en dehors de l'UE :  

Ce fournisseur peut transférer, stocker ou traiter des données en dehors de l'EEE/de l'UE. Ces pays peuvent ne pas avoir le même niveau de protection des données et l'application de vos droits peut être limitée ou impossible.  

 

13. Base juridique du traitement 

L'art. 6(1) lit. a RGPD sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, lit. b RGPD. Il en va de même pour ces opérations de traitement qui sont nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements concernant nos produits ou services. Notre entreprise est-elle soumise à une obligation légale par laquelle le traitement des données personnelles est requis, par exemple pour l'accomplissement d'obligations fiscales, le traitement est basé sur l'art. 6(1) lit. c RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6(1) lit. d RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, alinéa f, du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Ces traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47 phrase 2 RGPD). 

 

14. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers 

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6(1) lit. f RGPD, notre intérêt légitime est d'exercer notre activité en faveur du bien-être de tous nos employés et des actionnaires. 

 

15. Période pendant laquelle les données personnelles seront conservées 

Le critère utilisé pour déterminer la période de stockage des données personnelles est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, dans la mesure où elles ne sont plus nécessaires à l'exécution du contrat ou à l'initiation d'un contrat. 

 

16. Fourniture de données à caractère personnel

  • en tant qu'exigence légale ou contractuelle 
  • exigence nécessaire pour conclure un contrat 
  • obligation de la personne concernée de fournir les données à caractère personnel 
  • conséquences éventuelles de la non-communication de ces données. 

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter un employé. L'employé explique à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non fourniture des données personnelles. 

 

17. Existence d'une prise de décision automatisée 

En tant qu'entreprise responsable, nous n'avons pas recours à la prise de décision automatique ou au profilage.