Version du: 10.01.2019

Politique de confidentialité

Nous nous réjouissons de l’intérêt que vous portez à notre entreprise. La protection des données est particulièrement importante pour la direction de FAIRTIQ AG. Une utilisation des sites Web de FAIRTIQ AG est fondamentalement possible sans aucune indication de données à caractère personnel. Cependant, si une personne concernée souhaite utiliser les services spéciaux de notre société via notre site Web, le traitement de données à caractère personnel peut s’avérer nécessaire. Si le traitement de données à caractère personnel est requis et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, s’effectue toujours conformément au Règlement général sur la protection des données et conformément aux dispositions nationales de protection des données spécifiques à FAIRTIQ AG. Par le biais de cette politique de confidentialité, notre société vise à informer le public sur la nature, la portée et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. Par ailleurs, les personnes concernées sont informées de leurs droits en vertu de la présente politique de confidentialité.

FAIRTIQ AG, en qualité de responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir la protection la plus complète possible des données à caractère personnel traitées sur ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent fondamentalement présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, toute personne concernée est libre de nous soumettre des données à caractère personnel de différentes manières, par exemple par téléphone.

La présente politique de données n’est pas applicable à notre application de billetterie FAIRTIQ. Les principes de protection des données applicables à l’utilisation de l’application peuvent être consultés directement dans l’application.

1. Définitions

La politique de confidentialité de FAIRTIQ AG est basée sur la terminologie utilisée par les législateurs suisses lors de l’adoption de la loi fédérale sur la protection des données ainsi que celle utilisée par les législateurs en matière d’ordonnances et directives européennes lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité vise à être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Nous souhaiterions à cet effet expliquer préalablement la terminologie utilisée.

Nous utilisons notamment les termes suivants dans la présente politique de confidentialité :

a)  données à caractère personnel

  • Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après la « personne concernée »). Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par l’attribution d’un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou une ou plusieurs caractéristiques particulières, l’expression de l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

b)  personne concernée

  • Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

c)  Traitement

  • Le traitement comprend toute opération exécutée avec ou sans l’aide de processus automatisés ou toute série de telles opérations en rapport avec des données à caractère personnel, telles que la collecte, la saisie, l’organisation, le classement, le stockage, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.

d)  Limitation du traitement

  • La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur futur traitement.

e)  Profilage

  • Le profilage est tout type de traitement automatisé des données à caractère personnel, qui consiste faire en sorte que ces données à caractère personnel soient utilisées pour évaluer, analyser ou prédire certains aspects personnels relatifs à une personne physique, notamment les aspects liés au travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au changement de lieu de cette personne physique.

f)   Pseudonymisation

  • La pseudonymisation est le traitement des données à caractère personnel de manière à ce que les données à caractère personnel ne puissent plus être affectées à une personne concernée sans l’aide d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et les mesures techniques et organisationnelles soient en place pour veiller à ce que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

g)  Responsable ou responsable du traitement

  • Le responsable ou responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui décide, seul ou conjointement avec d’autres, des finalités et des moyens de traitement des données à caractère personnel. Si les finalités et les moyens de traitement sont prescrits par le droit de l’Union européenne ou le droit des États membres, le responsable est en droit de définir des critères spécifiques conformément au droit de l’Union ou au droit des États membres.

h)  Sous-traitant

  • Un sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou une autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

i)  Destinataire

  • Un destinataire est une personne physique ou morale, une autorité publique, un organisme ou une autre entité à laquelle les données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui reçoivent des données à caractère personnel dans le cadre d’une demande d’examen en vertu du droit de l’Union ou du droit des États membres ne sont pas considérées comme des destinataires.

 

j)  Tiers

  • Un tiers est une personne physique ou morale, une autorité publique, un organisme ou une autre entité différente de la personne concernée, du responsable, du sous-traitant et des personnes qui sont autorisées, sous la responsabilité directe du responsable ou du sous-traitant, à traiter les données à caractère personnel.

k)  Consentement

  • Le consentement est un consentement donné à titre volontaire donné et exprimé sans ambiguïté sous la forme d’une déclaration ou d’un autre acte de confirmation sans ambiguïté par la personne concernée pour le cas particulier, par lequel la personne concernée indique qu’elle consent au traitement des données à caractère personnel la concernant.

2. Contact et adresse du responsable du traitement

Le responsable au sens de la loi fédérale sur la protection des données, du règlement général sur la protection des données, autres lois en vigueur dans les États membres de l’Union européenne et autres dispositions en rapport avec le droit sur la protection des données est :

FAIRTIQ AG

Aarbergergasse 29

3011 Berne

Suisse

info@fairtiq.com

www.fairtiq.com

 

3. Adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est à votre disposition à :

FAIRTIQ AG

Protection des données

Aarbergergasse 29

3011 Berne

Suisse

dataprotection@fairtiq.com

www.fairtiq.com

 

Toute personne concernée peut à tout moment s’adresser directement à notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données

À titre d’alternative, les personnes concernées peuvent s’adresser aux représentants de FAIRTIQ en matière de protection des données au sein de l’Union européenne à l’adresse suivante. Les demandes de renseignements sont transmises à FAIRTIQ : VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Hambourg, Allemagne, info@datenschutzpartner.eu, https://datenschutzpartner.eu/. Dans ce cas, veuillez indiquer que votre demande concerne FAIRTIQ.

4. Cookies

Les pages Internet de FAIRTIQ AG utilisent des cookies. Les cookies sont des fichiers texte qui sont déposés et stockés via un navigateur Internet sur un système informatique.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il est composé d’une chaîne de caractères via laquelle les sites Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Web visités et aux serveurs de distinguer le navigateur de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet particulier peut être reconnu et identifié par l’ID de cookie unique

En utilisant des cookies, FAIRTIQ AG est en mesure de fournir aux utilisateurs de ce site Internet des services plus conviviaux qui ne seraient pas possibles sans la création de cookies.

Un cookie permet d’optimiser les informations et les offres sur notre site Internet au sens de l’utilisateur. Comme déjà évoqué, les cookies nous permettent de reconnaître les utilisateurs de notre site Internet. L’objectif de cette reconnaissance est de faciliter l’utilisation de notre site Internet pour les utilisateurs. À titre d’exemple, l’utilisateur d’un site Internet qui utilise des cookies n’a pas besoin de ressaisir ses données d’accès à chaque visite du site Internet, car cela est pris en charge par le site Internet et le cookie stocké sur le système informatique de l’utilisateur. Le cookie d’un panier dans la boutique en ligne en est un autre exemple. La boutique en ligne mémorise les articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut à tout moment empêcher la création de cookies via notre site Internet au moyen d’un paramétrage approprié du navigateur Internet utilisé et s’opposer ainsi durablement à la création de cookies. De plus, les cookies déjà créés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres programmes logiciels. Ceci est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive la création de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site Internet ne peuvent, dans certaines circonstances, pas être utilisées dans leur intégralité.

5. Saisie de données et d’informations générales

Le site Internet de FAIRTIQ AG collecte une série de données et d’informations générales lors de chaque consultation du site Internet par une personne concernée ou par un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être saisis (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé pour accéder au système, (3) le site Internet depuis lequel un système accède à notre site Internet (un dit referer), (4) les sous-sites Internet qui sont dirigés vers notre site Internet via un système d’accès, (5) la date et l’heure de l’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires utilisées qui ont pour but de réserver des risques en cas d’attaques sur nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, FAIRTIQ AG ne tire aucune déduction sur la personne concernée. Ces informations sont en fait nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de notre site Internet et (4) fournir aux autorités judiciaires les informations nécessaires aux fins de procédures pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont en conséquence évaluées par le FAIRTIQ AG d’une part statistiquement et également dans le but d’accroître la sécurité et la confidentialité des données au sein de notre entreprise afin de garantir finalement un niveau de protection optimale des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

6. Enregistrement sur notre site Internet

FAIRTIQ AG se réserve le droit de permettre à la personne concernée de s’enregistrer sur le site Internet du responsable du traitement en indiquant ses données à caractère personnel. Les données à caractère personnel à transmettre au responsable du traitement sont dérivées du masque de saisie respectif utilisé pour l’enregistrement. Les données personnelles entrées par la personne concernée sont exclusivement collectées et stockées pour un usage interne par le responsable du traitement et à des propres fins. Le responsable du traitement est en droit de les transférer à un ou plusieurs sous-traitants, p. ex. un prestataire de colis, qui utilise également les données à caractère personnel uniquement pour un usage interne attribuable au responsable.

Lors d’un enregistrement sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) de la personne concernée, la date et l’heure de l’enregistrement sont également stockées. Le stockage de ces données est effectué dans le contexte selon lequel une utilisation abusive de nos services ne peut être évitée qu’ainsi et que ces données permettent en cas de besoin de clarifier les infractions commises. À cet égard, le stockage de ces données est nécessaire pour protéger juridiquement le responsable du traitement. Ces données ne sont, de principe, pas transférées à des tiers, à moins qu’il n’existe une obligation légale de transfert ou que la divulgation soit requise dans le cadre d’une poursuite pénale.

L’enregistrement de la personne concernée en fournissant volontairement des données à caractère personnel permet au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, en raison de la nature du cas, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données à caractère personnel fournies lors de l’inscription ou de les faire effacer intégralement de la base de données du responsable du traitement.

Le responsable du traitement est tenu, à tout moment et sur demande, de fournir à toute personne concernée des informations sur les données à caractère personnel la concernant. Par ailleurs, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où cela n’est pas contraire aux obligations légales de stockage. Dans ce contexte, tous les collaborateurs du responsable du traitement sont à la disposition de la personne concernée en tant que personne de contact en qualité d’interlocuteurs.

7. Abonnement pour la réception d’informations concernant FAIRTIQ

FAIRTIQ AG se réserve le droit de donner aux utilisateurs, sur le site Internet de FAIRTIQ AG, la possibilité de s’abonner à la réception d’informations concernant FAIRTIQ. Les données à caractère personnel qui sont transmises au responsable du traitement lors de la commande sont dérivées du masque de saisie utilisé à cette fin.

FAIRTIQ AG informe ses clients et partenaires des offres de l’entreprise à intervalles réguliers. Ceci est généralement effectué par e-mail, mais peut également être fait par un autre moyen. De principe, les informations sur notre entreprise ne peuvent être reçues par la personne concernée que si (1) la personne concernée dispose d’une adresse électronique valide et (2) que si elle est enregistrée pour l’envoi. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l’adresse e-mail enregistrée par la personne concernée pour la première fois dans le cadre d’une procédure de double opt-in. Cet e-mail de confirmation est utilisé pour vérifier si le propriétaire de l’adresse e-mail a autorisé la réception de la newsletter en tant que personne concernée.

Lors de l’enregistrement, nous stockons en outre l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’enregistrement et la date et l’heure de l’enregistrement. La collecte de ces données est nécessaire afin de pouvoir retracer une utilisation abusive (éventuelle) de l’adresse e-mail d’une personne concernée à une date ultérieure et sert de ce fait de protection juridique pour le responsable du traitement.

Les données à caractère personnel collectées dans le cadre d’une inscription sont exclusivement utilisées dans le but d’envoyer des informations relatives à FAIRTIQ. Par ailleurs, les abonnés peuvent être informés par e-mail, dans la mesure où cela est nécessaire pour l’exploitation de ce service ou l’enregistrement connexe, comme cela pourrait être le cas en cas de modification des informations proposées ou de changement des conditions techniques. Il n’y a pas de transfert à des tiers des données à caractère personnel collectées dans le cadre du service. L’abonnement peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données à caractère personnel que la personne concernée nous a transmises peut être révoqué à tout moment. Vous trouverez un lien approprié dans chaque e-mail aux fins de la révocation du consentement. Il est également possible de se désinscrire à tout moment directement sur le site Internet du responsable du traitement ou de lui en faire part d’une autre manière.

8. Tracking

Les informations de FAIRTIQ AG envoyées par courrier électronique contiennent desdits pixels espions. Un pixel espion une image miniature qui est intégrée dans les e-mails qui sont envoyés au format HTML afin de permettre l’enregistrement et l’analyse du fichier journal. Cela permet une évaluation statistique du succès ou de l’échec des campagnes de marketing en ligne. Ces pixels espions intégrés permettent à la société FAIRTIQ AG de détecter si et quand un courriel a été ouvert par une personne concernée et les liens contenus dans l’e-mail ont été consultés par la personne.

Les données à caractère personnel collectées via les pixels espions contenus dans les courriels envoyés sont stockées et évaluées par le responsable du traitement afin d’optimiser la fourniture et de mieux adapter le contenu des informations futures aux intérêts de la personne concernée. Ces données à caractère personnel ne seront pas divulguées à des tiers. Les personnes concernées sont à tout moment en droit révoquer la déclaration de consentement donnée via procédure de double-opt-in.

 

9. Possibilité de contact via le site Internet

Le site de FAIRTIQ AG contient des informations juridiques qui permettent une prise de contact électronique rapide avec notre entreprise ainsi que la communication directe avec nous, qui comprend également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact par e-mail ou via un formulaire de contact avec le responsable du traitement, les données à caractère personnel fournies par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont stockées aux fins du traitement ou de la prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

FAIRTIQ AG utilise, pour l’organisation des demandes et les FAQ, le système de billets de Zendesk, Inc., 989 Market Street, Suite 300 San Francisco, CA 94102, États-Unis. La demande et les informations que vous entrez ainsi que la date et l’heure de la demande sont traitées par Zendesk et transférées dans le système de billetterie FAIRTIQ. Dans ce cas, les données peuvent être envoyées aux serveurs aux États-Unis. Si vous ne souhaitez pas que Zendesk traite la demande, veuillez contacter notre service client directement à info@fairtiq.com. Veuillez également vous référer à la politique de confidentialité de Zendesk : http://www.zendesk.com/company/privacy

10. Effacement et blocage systématiques des données à caractère personnel

Le responsable du traitement ne traite et ne stocke les données à caractère personnel de la personne concernée que pour la période de temps nécessaire à l’atteinte de l’objectif de stockage ou si cela est autorisé par les législateurs européens ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage est atteinte ou un autre délai de stockage prescrit par un autre législateur européen ou un autre législateur compétent est applicable, les données à caractère personnel sont bloquées ou effacées systématiquement et conformément aux prescriptions légales.

11. Droits de la personne concernée

a)  Droit à la confirmation

  • Toute personne concernée dispose du droit accordé par les législateurs européens de demander au responsable du traitement de confirmer si les données à caractère personnel la concernant sont traitées. Si une personne concernée souhaite faire valoir ce droit à la confirmation, elle peut à cet effet s’adresser à tout moment à un collaborateur du responsable du traitement.

b)  Droit à l’information

  • Toute personne concernée par le traitement des données à caractère personnel dispose du droit accordé par les législateurs européennes d’obtenir, à tout moment et à titre gratuit, des renseignements auprès du responsable du traitement sur les données à caractère personnelle stockées la concernant et une copie de ces renseignements. Par ailleurs, le législateur européen est tenu de fournir à la personne concernée des renseignements sur les informations suivantes :
    • les finalités du traitement
    • les catégories de données à caractère personnel qui sont traitées
    • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été divulguées ou seront encore divulguées, notamment en ce qui concerne les destinataires dans des pays tiers ou les organisations internationales
    • dans la mesure du possible, la durée prévue du stockage des données à caractère personnel ou, si cela n’est pas possible, les critères de détermination de cette durée
    • l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel la concernant ou à la limitation du traitement par les responsables ou d’un droit d’opposition à ce traitement
    • l’existence d’un droit de recours auprès d’une autorité de contrôle
    • si les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
    • l’existence d’une prise de décision automatisée, y compris le profilage selon l’Article 22, alinéas 1 et 4 du RGPD DS-GVO et – au moins dans ces cas – des informations pertinentes sur la logique impliquée ainsi que sur la portée et les conséquences visées d’un tel traitement pour la personne concernée
  • La personne concernée dispose en outre d’un droit d’information sur la question de savoir si des données à caractère personnel ont été transmises à un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée est en droit d’obtenir des informations sur les garanties appropriées dans le cadre du transfert.
  • Si une partie concernée souhaite exercer ce droit à l’information, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.

c)  Droit à la rectification

  • Toute personne concernée par le traitement des données à caractère personnel dispose du droit accordé par le législateur européen d’exiger la rectification immédiate des données à caractère personnel inexactes la concernant. La personne concernée est en outre en droit de demander l’intégration des données à caractère personnel incomplètes, y compris par le biais d’une déclaration complémentaire, en tenant compte des finalités du traitement.
  • Si une personne concernée souhaite faire valoir ce droit, elle peut à tout moment s’adresser à cet effet à un collaborateur du responsable du traitement.

d)  Droit à l’effacement (droit à l’oubli)

  • Toute personne concernée par le traitement des données à caractère personnel dispose du droit accordé par le législateur européen d’exiger que les données à caractère personnel la concernant soient effacées immédiatement, à moins que l’une des raisons suivantes ne soit applicable et dans la mesure où le traitement n’est pas nécessaire :
    • Les données à caractère personnel ont été collectées à des fins ou ont été traitées d’une autre manière pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée révoque son consentement sur lequel le traitement est basé conformément à l’Art. 6, alinéa 1, lettre a du RGPD ou à l’Art. 9, alinéa 2, lettre a du RGPD et il n’existe pas d’autre base juridique pour le traitement.
    • La personne concerne fait opposition, conformément à l’Art. 21, alinéa 1 du RGPD, au traitement et il n’existe aucun motif légitime prioritaire pour le traitement ou la personne concernée fait opposition au traitement conformément à l’Art. 21, alinéa 2 du RGPD.
    • Les données à caractère personnel ont été traitées de manière illicite.
    • L’effacement des données à caractère personnel est nécessaire aux fins du respect d’une obligation légale selon le droit de l’Union ou du droit d’un État membre auquel le responsable est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre des services proposés de la société de l’information conformément à l’Art. 8, alinéa 1 du RGPD.
  • Si l’une des raisons susmentionnée est applicable et qu’une personne concernée souhaite faire effacer des données à caractère personnel stockées par FAIRTIQ AG, elle peut, à tout moment, contacter un collaborateur du responsable du traitement. Le collaborateur de FAIRTIQ AG est tenu de faire en sorte que la demande d’effacement soit satisfaite immédiatement.
  • Si les données à caractère personnel ont été rendues publiques par FAIRTIQ AG et si notre entreprise est tenue, en qualité de responsable conformément à l’Art. 17, alinéa 1 du RGPD, d’effacer des données à caractère personnel, la société FAIRTIQ AG est tenue de prendre des mesures appropriées, également de nature technique, en tenant compte de la technologie disponible et des coûts de mise en œuvre, afin d’informer les autres responsables du traitement des données qui traitent les données à caractère personnel publiées que la personne concernée a demandé à ces autres responsables du traitement des données l’effacement de tous les liens à ces données à caractère personnel ou de leurs copies et duplications, dans la mesure où le traitement n’est pas requis. Le collaborateur de FAIRTIG AG met en œuvre les mesures requises au cas par cas.

e)  Droit à la limitation du traitement

  • Toute personne concernée par le traitement des données à caractère personnel dispose du droit accordé par le législateur européen d’exiger du responsable la limitation du traitement, en cas d’existence de l’une des conditions suivantes :
    • L’exactitude des données à caractère personnel est contestée par la personne concernée et ce, pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
    • Le traitement est illicite, la personne concernée refuse l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.
    • Le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, la personne concernée en a toutefois besoin pour la constatation, l’exercice ou la défense de droits en justice.
    • La personne concernée a fait opposition au traitement conformément à l’Art. 21, alinéa 1 du RGPD et il n’est pas encore déterminé si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.
  • Si l’une des conditions susmentionnées est donnée et qu’une personne concernée souhaite demander la limitation des données à caractère personnel qui sont stockées par FAIRTIQ AG, elle peut à cet effet s’adresser à tout moment à un collaborateur du responsable du traitement. Le collaborateur de FAIRTIQ AG met en œuvre la limitation du traitement.

f)   Droit à la portabilité des données

  • Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen d’obtenir les données à caractère personnel la concernant mises à disposition par elle au responsable, dans un format structuré, courant et lisible par machine. Elle est en outre en droit de faire transférer ces données à un autre responsable, sans entrave par le responsable auquel les données à caractère personnel ont été communiquées, dans la mesure où le traitement est basé sur le consentement selon l’Art. 6, alinéa 1, lettre a du RGPD ou de l’Art. 9, alinéa 2, lettre a du RGPD ou sur un contrat conformément à l’Art. 6, alinéa 1, lettre b du RGPD et dans la mesure où le traitement est effectué à l’aide d’un processus automatisé, à condition que le traitement ne soit pas nécessaire aux fins de l’exécution d’une tâche qui est de l’intérêt public ou dans l’exercice de l’autorité publique dont le responsable a officiellement été investi.
  • Par ailleurs, la personne concernée est en droit, pour l’exercice de son droit à la portabilité des données selon l’Art. 20, alinéa 1 du RGPD, d’obtenir que les données à caractère personnel soient transmises directement d’un responsable à un autre, dans la mesure où ceci est techniquement réalisable et où les droits et libertés d’autres personnes ne sont pas compromis.
  • La personne concernée peut, à tout moment, s’adresser à un collaborateur de FAIRTIQ AG pour faire valoir le droit de portabilité des données.

g)  Droit d’opposition

  • Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de s’opposer, à tout moment, au traitement des données à caractère personnel la concernant effectué sur la base de l’Art. 6, alinéa 1, lettre e du RGPD. Ceci s’applique également au profilage basé sur ces dispositions.
  • En cas d’opposition, la société FAIRTIQ AG ne traite plus les données à caractère personnel, à moins que nous ne puissions justifier de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et libertés de la personne concernée ou si le traitement a pour objet la constatation, l’exercice ou la défense de droits en justice.
  • Si la société FAIRTIQ AG traite des données à caractère personnel à des fins de publicité directe, la personne concernée est en droit de s’opposer, à tout moment, au traitement des données à caractère personnel aux fins d’une telle publicité. Ceci s’applique également au profilage, dans la mesure où il est en rapport avec une telle publicité directe. Si la personne concernée s’oppose à ce que la société FAIRTIQ AG traite ces données à des fins de publicité directe, la société FAIRTIQ AG est tenue de ne plus traiter les données à caractère personnel à ces fins.
  • Par ailleurs, la personne concernée est en droit, pour des raisons qui découlent de sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant effectué par FAIRTIQ AG à des fins de recherches scientifiques ou historiques ou à des fins statistiques conformément à l’Art. 89, alinéa 1 du RGPD, à moins qu’un tel traitement ne soit nécessaire pour l’exécution d’une tâche d’intérêt public.
  • Pour exercer ce droit d’opposition, la personne concernée peut s’adresser directement à tout collaborateur de FAIRTIQ AG ou à un autre collaborateur. Nonobstant la directive 2002/58/CE, la personne est en outre libre, dans le cadre de l’utilisation de services de la société d’information, d’exercer son droit d’opposition via un processus automatisé, dans lequel des spécifications techniques sont utilisées.

h)  Décisions automatisées au cas par cas, y compris le profilage

  • Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen, de ne pas faire l’objet d’une décision uniquement fondée sur un traitement automatisé - y compris le profilage – ayant des effets juridiques pour elle, sauf si la décision (1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par la législation de l’Union ou des États membres à laquelle le responsable du traitement est soumis et que ces prescriptions légales contiennent des mesures appropriées pour la préservation des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est prise avec le consentement exprès de la personne concernée.
  • Si la décision (1) est requise aux fins de la conclusion ou de l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) avec le consentement exprès de la personne concernée, FAIRTIQ AG prend les mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’intervention d’une personne agissant au nom du responsable du traitement, pour exprimer sa propre position et contester la décision.
  • Si la personne concernée souhaite exercer des droits relatifs aux décisions automatisées, elle peut à tout moment s’adresser à cet effet à un collaborateur du responsable du traitement.

i)  Droit de révocation d’un consentement concernant la protection des données

  • Toute personne concernée par le traitement de données à caractère personnel dispose du droit accordé par le législateur européen de révoquer, à tout moment, un consentement au traitement des données à caractère personnel.
  • Si la personne concernée souhaite exercer son droit de révocation d’un consentement, elle peut à tout moment s’adresser à cet effet à un collaborateur du responsable du traitement.

12. Protection des données dans le cadre des candidatures et de la procédure de candidature

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins de la procédure de candidature. Le traitement peut également être effectué par voie électronique. Ceci est notamment le cas lorsqu’un candidat transmet un dossier de candidature correspondant au responsable du traitement par voie électronique, p. ex. par e-mail ou via un formulaire en ligne disponible sur le site Internet. Si le responsable conclut un contrat de travail avec un candidat, les données transmises sont conservées aux fins de la relation de travail conformément aux prescriptions légales. Si aucun contrat de travail n’est conclu avec le candidat par le responsable du traitement, les documents de demande sont automatiquement effacés deux mois après l’annonce de la décision de rejet, sauf si la suppression exclut d’autres intérêts légitimes du responsable du traitement. Une charge de la preuve dans une procédure en vertu de la loi générale sur l’égalité de traitement (AGG) constitue, par exemple, un autre intérêt légitime dans ce contexte.

13. Politique de confidentialité en matière d’utilisation de Google Analytics (avec fonction d’anonymisation)

Le responsable du traitement a intégré sur ce site Internet les composants Google Analytics (avec fonction d’anonymisation). Google Analytics est un service d’analyse Web. L’analyse Web est la collecte et l’analyse de données sur le comportement des visiteurs de sites Internet. Un service d’analyse Web saisit notamment entre autres des données sur le site Web qui a dirigé une personne concernée vers un site Internet (desdits référents), sur les sous-pages du site Web visitées ou sur la fréquence et la durée de la consultation. Une analyse Web est principalement utilisée pour optimiser un site Internet et effectuer une analyse coûts-avantages de la publicité sur Internet.

La société d’exploitation des composants Google-Analytics est la société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Le responsable du traitement utilise pour l’analyse Web via Google Analytics l’extension « _gat._anonymizeIp ». Cette extension permet à Google de tronquer et d’anonymiser l’adresse IP de la connexion Internet de la personne concernée, lorsque l’accès à nos pages Internet est effectué depuis un État membre de l’Union européenne ou d’un autre État signataire du traité sur l’Espace économique européen.

L’objectif des composants Google Analytics est d’analyser les flux de visiteurs sur notre site Internet. Google utilise, entre autres, les données et informations obtenues pour évaluer l’utilisation de notre site Internet, compiler pour nous des rapports en ligne présentant les activités sur notre site Internet et fournir d’autres services liés à l’utilisation de notre site Internet.

Google Analytics crée un cookie sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. En créant ce cookie, Google est en mesure d’analyser l’utilisation de notre site Internet. À chaque consultation de l’une des pages de ce site Internet exploité par le responsable du traitement et à chaque fois qu’un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement incité par le composant Google Analytics respectif à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google a connaissance des données à caractère personnel, telles que l’adresse IP de la personne concernée, que Google utilise entre autres pour retracer l’origine des visiteurs et des clics, et permettre ainsi les décomptes de commissions.

Le cookie permet de stocker des informations à caractère personnel, telles que l’heure d’accès, le lieu à partir duquel l’accès a été effectué et la fréquence des visites de notre site Internet par la personne concernée. À chaque visite de notre site Internet, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée sont transmises à Google aux Etats-Unis d’Amérique. Ces données sont stockées par Google aux Etats-Unis d’Amérique. Google transmet, dans certains circonstances, à des tiers ces données à caractère personnel collectées via le processus technique.

La personne concernée peut à tout moment empêcher la création de cookies par notre site Internet, telle que décrite ci-avant, par un paramétrage appropriée du navigateur Internet utilisé et s’opposer ainsi durablement à la création de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également que Google crée un cookie sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà créé par Google Analytics peut à tout moment être effacé via le navigateur Internet ou d’autres programmes logiciels.

La personne concernée a en outre la possibilité de s’opposer à une saisie des données générées par Google Analytics sur l’utilisation de ce site Internet ainsi que le traitement de ces données par Google et de l’empêcher. Pour ce faire, la personne concernée doit télécharger et installer un module complémentaire de navigateur via l’adresse https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée et information sur les visites du site Web ne peut être transmise à Google Analytics. L’installation du module complémentaire de navigateur est considérée par Google comme une opposition. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, la personne concernée doit réinstaller le module complémentaire du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur est désinstallé ou désactivé par la personne concernée ou toute autre personne relevant de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire du navigateur.

Vous trouverez d’autres informations et la politique de confidentialité en vigueur de Google sur https://www.google.de/intl/de/policies/privacy/ et sur http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail sur ce lien https://www.google.com/intl/de_de/analytics/.

14. Politique de confidentialité en matière d’utilisation de Google-AdWords

Le responsable du traitement se réserve le droit d’intégrer Google AdWords sur ce site Internet. Google AdWords est un service de publicité en ligne qui permet aux annonceurs d’insérer aussi bien les annonces dans les résultats des moteurs de recherche Google et que dans le réseau de publicité de Google. Google AdWords permet à un annonceur de prédéfinir des mots clés au moyen desquels une annonce est affichée dans les résultats du moteur de recherche Google uniquement lorsque le visiteur consulte un résultat de recherche pertinent pour le mot clé avec le moteur de recherche. Dans le réseau de publicité Google, les annonces sont diffusées sur des pages Internet thématiques à l’aide d’un algorithme automatique et selon des mots clés prédéfinis.

La société d’exploitation des services de Google AdWords est la société Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, Etats-Unis.

L’objectif de Google AdWords est de promouvoir notre site Internet par l’insertion de publicités ciblées par centres d’intérêt sur les sites Internet de tiers et dans les résultats des moteurs de recherche du moteur de recherche Google, et en affichant des publicités sur notre site Internet.

Si une personne concernée accède à notre site Internet via une annonce Google, un cookie de conversion est créé par Google sur le système informatique de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Un cookie de conversion perd sa validité après trente jours et n’a pas pour objet d’identifier la personne concernée. Le cookie de conversion permet, s’il n’a pas encore expiré, de déterminer si certaines sous-pages, telles que le panier d’un système de boutique en ligne, ont été consultées sur notre site Web. Le cookie de conversion nous permet, à nous et à Google, de déterminer si une personne concernée qui a accédé à notre site Internet via une annonce AdWords a généré des revenus, à savoir finalisé ou annulé un achat.

Les données et informations collectées via l’utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques sur les visites de notre site Internet. Ces statistiques de visites sont ensuite utilisées par nous pour déterminer le nombre total d’utilisateurs qui nous ont été envoyés via des annonces AdWords, afin de déterminer le succès ou l’échec de chaque annonce AdWords et d’optimiser nos annonces AdWords pour l’avenir. Ni notre société, ni aucun autre annonceur Google AdWords ne reçoit d’informations de Google susceptibles d’identifier la personne concernée.

Le cookie de conversion stocke des informations à caractère personnel, telles que les sites Internet visités par la personne concernée. Pour chaque visite de notre site Internet, les données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée sont ainsi transférées à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d’Amérique. Google transmet, dans certaines circonstances, ces données à caractère personnel collectées via le processus technique à des tiers.

La personne concernée peut à tout moment empêcher la création de cookies par notre site Internet, telle que décrite ci-avant, par un paramétrage appropriée du navigateur Internet utilisé et s’opposer ainsi durablement à la création de cookies. Un tel paramétrage du navigateur Internet utilisé empêcherait également que Google crée un cookie de conversion sur le système informatique de la personne concernée. Par ailleurs, un cookie déjà créé par Google AdWords peut à tout moment être effacé via le navigateur Internet ou d’autres programmes logiciels.

La personne concernée a en outre la possibilité de s’opposer à la publicité ciblée sur les intérêts par Google. Pour ce faire, la personne concernée doit accéder au lien www.google.com/settings/ads depuis chacun des navigateurs Internet qu’elle utilise et y définir les paramètres souhaités.

Vous trouverez d’autres informations et la politique de confidentialité en vigueur de Google sur https://www.google.de/intl/de/policies/privacy/.

15. Base juridique du traitement

La base juridique suivante est applicable pour les visiteurs de Suisse :

Loi fédérale sur la protection des données (LPD).

La base juridique suivante est applicable aux visiteurs de l’Union européenne :

L’Art. 6 I, lettre a du RGDP sert de base juridique à notre société pour les opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement particulières. Si le traitement des données à caractère personnel est nécessaire aux fins de l’exécution d’un contrat, dont la partie contractante est la personne concernée, comme cela est le cas des opérations de traitement nécessaires à la fourniture de produits ou la fourniture de toute autre prestation ou contre-prestation, le traitement est basé sur l’Art. 6 I, lettre b du RGPD ; ceci s’applique également aux opérations de traitement qui sont nécessaires pour la mise en œuvre de mesures précontractuelles, p. ex. en cas de demandes concernant nos produits ou prestations. Si notre société est soumise à une obligation légale au titre de laquelle un traitement des données à caractère personnel est requis, comme par exemple afin de respecter des obligations fiscales, le traitement est basé sur l’Art. 6 I, lettre c du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait être nécessaire afin de protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ceci serait par exemple le cas si un visiteur de notre entreprise se blessait et que son nom, son âge, les coordonnées de sa caisse maladie ou autres informations vitales devaient ensuite être transmises à un médecin, un hôpital ou à d’autres tiers. Le traitement serait alors basé sur l’Art. 6 I, lettre d du RGPD. Enfin, les opérations de traitement pourraient être basées sur l’Art. 6 I, lettre f du RGPD. Les opérations de traitement auxquelles aucune des bases juridiques susmentionnées n’est applicable sont basées sur cette base juridique lorsque le traitement est nécessaire aux fins de la protection d’un intérêt légitime de notre société ou d’un tiers, dans la mesure où les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. Nous sommes en conséquence autorisés à effectuer de telles opérations de traitement notamment parce qu’elles ont été mentionnées par le législateur européen. Il estimait qu’un intérêt légitime pouvait être accepté si la personne concernée était un client du responsable (considérant 47, phrase 2 du RGPD).

16. Intérêts légitimes au traitement suivi par le responsable ou un tiers

Sur la base du traitement des données à caractère personnel selon l’Art. 6 I, lettre f du RGPD, notre intérêt légitime est l’exercice de notre activité commerciale pour le bénéfice du bien-être de tous nos collaborateurs et de nos actionnaires.

17. Durée de stockage des données à caractère personnel

Le critère pour la durée du stockage des données à caractère personnel est la période de conservation légale respective. Après l’expiration du délai, les données concernées seront supprimées systématiquement, si elles ne sont plus nécessaires pour l’exécution d’un contrat ou la préparation d’un contrat.

18. Prescriptions légales ou contractuelles applicables à la mise à disposition de données à caractère personnel ; nécessité pour la conclusion d’un contrat ; obligation de la personne concernée de mettre les données à caractère personnel à disposition ; conséquences possibles de la non-mise à disposition.

Nous vous informons que la mise à disposition des données à caractère personnel est en partie prescrite par la loi (p. ex. les règles fiscales) ou peut résulter de dispositions contractuelles (p. ex. données relatives au partenaire contractuel). Il peut parfois être nécessaire aux fins de la conclusion d’un contrat qu’une personne concernée nous fournisse des données à caractère personnel qui doivent ensuite être traitées par nous. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre société conclut un contrat avec elle. Une non-mise à disposition des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant la mise à disposition de données à caractère personnel par la personne concernée, cette dernière doit prendre contact avec l’un de nos collaborateurs. Notre collaborateur informe les personnes concernées au cas par cas si la fourniture de données à caractère personnel est requise à titre légal ou contractuel, si elle est requise aux fins de la conclusion d’un contrat ou s’il existe une obligation de fournir les données à caractère personnel, et des conséquences qu’aurait la non-mise à disposition des données à caractère personnel.

19. Existence d’une prise de décision automatisée

En tant qu’entreprise responsable, nous renonçons à une prise de décision automatisée ou à un profilage.

La présente politique de confidentialité a été établie par le générateur de politique de confidentialité de la société DGD Deutsche Gesellschaft für Datenschutz GmbH, qui agit en tant que Délégué externe à la protection des données de Munich, en collaboration avec le cabinet d’avocats Christian Solmecke spécialisé dans les questions informatique et de protection des données et a été adaptée à FAIRTIQ AG à ses propres fins.