Use case

Notes sur la vie privée

Notes sur la protection des données :

Nous vous remercions de votre visite sur notre site web et de l'intérêt que vous portez à notre entreprise et à nos produits. Afin que vous vous sentiez en sécurité et à l'aise lorsque vous visitez notre site web, nous aimerions vous informer ci-dessous sur le traitement de vos données. La politique de confidentialité suivante a pour but de vous informer sur notre traitement des données personnelles.

Cette déclaration sur la protection des données s'applique uniquement au site web du groupe d'entreprises Utimaco, comme expliqué plus en détail au point I. de la présente politique de confidentialité. Veuillez noter qu'elle ne s'applique pas aux sites web d'autres fournisseurs auxquels nous renvoyons par des liens.

I. Nom et adresse du responsable du traitement

Date : janvier 2024 Janvier 2024

Le responsable du traitement au sens du règlement général sur la protection des données (RGPD), d'autres législations nationales sur la protection des données des États membres et d'autres dispositions relatives à la protection des données est le suivant

Utimaco Management Services GmbH
Germanusstrasse 4
52080 Aix-la-Chapelle
Allemagne

Tél : +49 241 1696-200
Fax : +49 241 1696-199

Courriel : info@utimaco.com
Site web : https://www.utimaco.com

en son nom propre et au nom des filiales que sont Utimaco GmbH, Utimaco IS GmbH, Utimaco TS GmbH, Utimaco Inc, Utimaco IS PTE Ltd, Utimaco TS Srl et Utimaco TS UK Ltd.

 

II. Coordonnées de l'équipe de coordination de la protection des données et du délégué à la protection des données des responsables conjoints du traitement

Utimaco Management Services GmbH 
- Délégué à la protection des données -
Germanusstraße 4
52080 Aachen
Aachen (Allemagne)
Téléphone : 0049 241 16960 0049 241 16960
Courrier électronique : dataprotection@utimaco.com

 

III. Informations générales sur le traitement des données

1. Que sont les données à caractère personnel ?

Les données à caractère personnel au sens du GDPR comprennent toutes les informations relatives à la situation personnelle ou matérielle d'une personne physique identifiée ou identifiable (voir Art. 4(1) DU GDPR). Ces informations comprennent régulièrement non seulement le nom et l'adresse (électronique) d'une personne, par exemple, mais aussi l'adresse IP et toute autre information susceptible de permettre l'identification de cette personne.

2. Portée du traitement des données à caractère personnel

En principe, nous ne traitons les données à caractère personnel de nos utilisateurs que dans la mesure nécessaire à la fourniture d'un site web fonctionnel ainsi que de notre contenu et de nos services. Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement que si le traitement des données est autorisé par des dispositions légales ou avec le consentement de l'utilisateur.

3. Base juridique du traitement des données à caractère personnel

Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données à caractère personnel, l'art. 6 (1) (a) du Règlement général sur la protection des données (RGPD) de l'UE sert de base juridique.

Pour le traitement des données à caractère personnel qui est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 6 (1) (b) GDPR constitue la base juridique. Cela s'applique également aux traitements nécessaires à la mise en œuvre de mesures précontractuelles ou d'étapes préalables à la conclusion d'un contrat.

Dans la mesure où le traitement des données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre société est soumise, l'art. 6 (1) (c) GDPR sert de base juridique.

Si les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, la base juridique est l'art. 6 (1) (d) GDPR.

Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent pas sur l'intérêt premier, l'Art. 6 (1) (f) GDPR sert de base juridique au traitement.

4. Effacement des données et durée de conservation

Les données personnelles de la personne concernée sont effacées ou bloquées dès que l'objectif du stockage n'est plus d'actualité. Le stockage peut également avoir lieu si le législateur européen ou national l'a prévu dans des règlements, lois ou autres dispositions de l'UE auxquels le responsable du traitement est soumis. Les données sont également bloquées ou effacées à l'expiration du délai de conservation prévu par les normes susmentionnées, à moins qu'il ne soit nécessaire de conserver les données pour la conclusion ou l'exécution d'un contrat.

 

IV. Mise à disposition du site web et création de fichiers journaux

1. Description et portée du traitement des données

Lors de chaque accès à notre site web, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant.

Les données suivantes sont collectées :

  • Date et heure de l'accès
  • Type de navigateur, version du navigateur, langue du navigateur
  • Ville/région/pays
  • Adresse IP de l'utilisateur
  • Système utilisé par l'utilisateur

Les données sont stockées dans les fichiers journaux de notre système. Les adresses IP ne sont stockées que de manière anonyme. Pour ce faire, les adresses IP sont stockées par défaut dans les fichiers journaux en remplaçant les trois derniers chiffres, qui sont sélectionnés de manière aléatoire. La création d'une référence personnelle n'est plus possible.

2. Base juridique du traitement des données

La base juridique du stockage temporaire des données et des fichiers journaux est l'article 6, paragraphe 1, point f), du RGPD.

3. Finalité du traitement des données

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.

L'enregistrement dans des fichiers journaux a lieu afin de garantir la fonctionnalité du site web et d'assurer l'administration technique de l'infrastructure du réseau. En outre, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques, et nous utilisons les données pour créer et évaluer des statistiques internes. Une évaluation des données à des fins de marketing n'a pas lieu dans ce contexte.

Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR.

4. Durée de conservation

Les données sont collectées dès l'accès au site web et supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site web, c'est le cas lorsque la session respective a pris fin.

Si les données sont stockées dans des fichiers journaux, c'est le cas au plus tard après sept jours. Un stockage ultérieur est possible. Dans ce cas, les données sont rendues anonymes, de sorte qu'il n'est plus possible de les attribuer à un utilisateur spécifique. Les sauvegardes sont conservées sous forme cryptée pendant 14 jours.

5. Possibilité d'opposition et de suppression

La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont absolument nécessaires à l'utilisation du site web. Par conséquent, l'utilisateur n'a pas la possibilité de s'y opposer.

 

V. Formulaire de contact et contact par courrier électronique

1. Description et étendue du traitement des données

Sur notre site web, nous mettons à disposition différents formulaires de contact pour les contacts électroniques ainsi que pour les questions relatives à la vente, à l'achat ou aux partenaires. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous seront transmises et stockées. Ces données sont les suivantes

  • Prénom et nom (obligatoire)
  • Adresse électronique (obligatoire)
  • Numéro de téléphone
  • Entreprise
  • Pays (obligatoire)
  • Question de l'utilisateur (obligatoire, selon le formulaire de contact)
  • Commentaires
  • Secteur d'activité (obligatoire, selon le formulaire de contact)
  • Intérêt pour le produit (obligatoire, selon le formulaire de contact)

Au moment de l'envoi du message, les données suivantes sont également stockées :

  • Adresse IP
  • Date et heure d'envoi du message
  • URL de la page d'accueil d'Utimaco

Il est également possible de nous contacter par l'intermédiaire des adresses électroniques fournies. Celles-ci sont répertoriées ici : https://utimaco.com/company/contact-us. Dans ce cas, les données personnelles de l'utilisateur transmises avec le courrier électronique seront stockées.

Nous traitons les données personnelles de l'utilisateur afin de traiter sa demande de contact. Si l'utilisateur souhaite recevoir des informations sur nos produits, la réponse à sa demande peut également être prise en charge par l'un de nos partenaires commerciaux dans certains cas. Une vue d'ensemble des partenaires commerciaux auxquels nous faisons appel peut être trouvée dans notre localisateur de partenaires sur le site web des partenaires à l'adresse https://utimaco.com/partners. Dans ce cas, nous transmettons les données de l'utilisateur au partenaire responsable. Notre partenaire commercial et nous-mêmes avons un intérêt légitime à vous contacter au sujet de questions relatives aux produits, conformément à l'article 6, paragraphe 1, point f), de la directive sur la protection des données. 6 (1) (f) GDPR.

En outre, l'utilisateur peut indiquer dans le formulaire de contact qu'il souhaite que nous l'informions de temps à autre sur nos produits et services. Il peut donner son accord, indépendamment de l'envoi du formulaire de contact, en activant une case à cocher. Dans ce cas, nous informerons l'utilisateur par courrier électronique et/ou par téléphone de nos produits et services. Pour le reste, les dispositions relatives à la lettre d'information du chapitre VII s'appliquent.

Dans le cadre de notre formulaire de contact, nous utilisons un outil d'automatisation du marketing appelé Pardot. Vous trouverez de plus amples informations dans la présente politique de confidentialité au chapitre X.

2. Base juridique du traitement des données

La base juridique du traitement des données dans le cadre de la prise de contact est l'art. 6 (1) (f) du GDPR. Si le contact par courrier électronique vise à la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) GDPR.

Si l'utilisateur déclare qu'il consent à recevoir des informations sur nos produits et services, la base juridique est l'article 6, paragraphe 1, point a), du RGPD. 6 (1) (a) GDPR. Pour le reste, les dispositions relatives à la réception de la lettre d'information conformément au chapitre VII de la présente politique de confidentialité s'appliquent.

3. Finalité du traitement des données

Le traitement des données à caractère personnel dans le cadre de la prise de contact nous sert d'une part à traiter les demandes de contact. Les données personnelles traitées au cours du processus d'envoi à partir du masque de saisie servent également à empêcher l'utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques. D'autre part, nous traitons les données personnelles de l'utilisateur dans le cadre de nos activités de marketing. Il s'agit de notre intérêt légitime dans le traitement des données.

4. Durée de conservation

Les données sont collectées dès qu'elles sont transmises par le biais d'un formulaire de contact ou d'un message et sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Pour les données personnelles provenant du masque de saisie du formulaire de contact et celles envoyées par courrier électronique, c'est le cas lorsque la conversation avec l'utilisateur a pris fin. La conversation est terminée lorsqu'il peut être déduit des circonstances que les faits en question ont été clarifiés de manière concluante et qu'aucune communication entre nous et l'utilisateur n'est à prévoir. C'est le cas au plus tard 18 mois après le dernier contact entre nous et l'utilisateur. En outre, nous pouvons conserver des données si vous nous en avez donné l'autorisation ou si des litiges juridiques surviennent et que nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu'à trente ans ; le délai de prescription habituel est de trois ans.

5. Possibilité d'opposition et de suppression

L'utilisateur a la possibilité de s'opposer à tout moment au traitement de ses données personnelles. Dans ce cas, la conversation ne peut être poursuivie. L'opposition peut nous être déclarée en envoyant un courriel à dataprotection@utimaco.com.

En outre, l'utilisateur a la possibilité de révoquer à tout moment son consentement à recevoir des informations sur nos produits et services pour l'avenir. La révocation peut nous être déclarée en envoyant un e-mail à dataprotection@utimaco.com ou en activant le lien de désinscription contenu dans chaque lettre d'information.

Dans ce cas, les données de l'utilisateur seront immédiatement supprimées, à moins que la suppression ne soit contraire à des motifs prévus par la loi. De plus amples informations sont disponibles au chapitre XIII.

 

VI. Téléchargements

1. Description et portée du traitement des données

Dans la zone de téléchargement de notre site web https://utimaco.com/de/downloads "Downloads", il est possible de télécharger divers documents ou de recevoir un lien de téléchargement. Pour ce faire, l'utilisateur doit fournir quelques données personnelles. Si l'utilisateur fournit ses données, le traitement des données a lieu avec le consentement de l'utilisateur. L'utilisateur en sera informé avant de soumettre des données et son consentement sera obtenu en activant une case à cocher. En outre, des cookies sont utilisés lors du lancement des téléchargements (pour plus d'informations à ce sujet, voir notre politique en matière de cookies au chapitre IX).

Si l'utilisateur saisit ses données dans le masque de saisie prévu à cet effet, les données suivantes seront collectées :

  • Prénom et nom (obligatoire)
  • Adresse électronique (obligatoire)
  • Société (obligatoire)
  • Pays (obligatoire)
  • Secteur d'activité (obligatoire)
  • Intérêt (obligatoire)

En outre, les données suivantes sont traitées :

  • Adresse IP
  • Fuseau horaire
  • Date et heure du téléchargement
  • Validité du domaine de l'utilisateur

Sous réserve d'un résultat positif de la vérification de l'entrée du pays et du domaine effectuée par nos soins, l'utilisateur recevra un courriel contenant le lien de téléchargement et les informations relatives à la révocation de son consentement.

Dans le cadre de notre section de téléchargement, nous utilisons l'outil d'automatisation du marketing appelé Pardot. De plus amples informations sont disponibles dans la présente politique de confidentialité au chapitre X.

2. Base juridique du traitement des données

La base juridique du traitement des données avec le consentement de l'utilisateur est l'article 6, paragraphe 1, point a), de la directive relative au traitement des données à caractère personnel. 6 (1) (a) du RGPD.

Le consentement donné fait également référence au transfert d'au moins une partie des données à caractère personnel vers les États-Unis en tant que pays tiers, conformément à l'article 49, paragraphe 1, point a), du RGPD. 49 (1) (a) GDPR. De l'avis de la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection aux États-Unis qui soit essentiellement équivalent au GDPR. En outre, les recours juridiques garantis aux citoyens de l'UE par la Charte des droits fondamentaux de l'Union européenne sont limités. Cela s'applique en particulier aux options de protection juridique contre le traitement des données à caractère personnel. Il existe un risque que les données personnelles de l'utilisateur soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans possibilité de recours juridique.

En outre, nous pouvons traiter les données à caractère personnel de l'utilisateur dans le cadre de nos activités de marketing sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR, sous réserve que les conditions soient remplies.

La base juridique pour le traitement des données en conformité avec nos obligations légales dans ce contexte est l'article 6 (1) (c) GDPR.

3. Finalité du traitement des données

La collecte des données nous permet d'optimiser et d'améliorer en permanence les offres sur notre site web. En outre, nous pouvons identifier les utilisateurs intéressés par nos contenus à télécharger et mieux les adapter à la demande.

Les données personnelles traitées au cours du processus d'envoi du masque de saisie servent également à empêcher l'utilisation abusive de l'option de téléchargement et à garantir la sécurité de nos systèmes informatiques. Il s'agit également de notre intérêt légitime dans le traitement des données.

Les informations relatives au pays sont également vérifiées dans le but de remplir nos obligations légales.

4. Durée de conservation

Les données sont collectées et effacées dès leur transmission, dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

5. Possibilité d'opposition et de suppression

L'utilisateur peut à tout moment s'opposer au traitement des données en envoyant un courrier électronique à dataprotection@utimaco.com, comme indiqué au chapitre XI, et révoquer le consentement qu'il a donné pour l'avenir. Dans ce cas, les données de l'utilisateur seront immédiatement supprimées, à moins que la suppression ne soit contraire à des motifs découlant de la loi (voir chapitre XIII).

Si les données sont nécessaires à l'exécution d'obligations légales, la suppression prématurée des données n'est possible que si des obligations contractuelles ou légales ne s'y opposent pas.

 

VII. Bulletin d'information

1. Description et portée du traitement des données

Sur notre site web, il est possible de s'abonner à une lettre d'information gratuite. Lors de l'inscription à la lettre d'information, les données suivantes du masque de saisie nous sont transmises :

  • Nom et prénom (obligatoire)
  • Adresse électronique (obligatoire)
  • Société (obligatoire)
  • Pays (obligatoire)

En outre, les données suivantes sont collectées lors de l'inscription :

  • Adresse IP (anonyme)
  • Fuseau horaire/date et heure de l'inscription

Nos bulletins d'information contiennent également ce que l'on appelle des pixels de suivi (web bugs), sur la base desquels nous pouvons savoir si et quand un e-mail a été ouvert et quels liens dans l'e-mail le destinataire a suivis (ce que l'on appelle le suivi du bulletin d'information).

Pour l'envoi de lettres d'information par l'outil d'automatisation du marketing Pardot, un transfert au prestataire de services Salesforce a lieu. De plus amples informations sur l'envoi de lettres d'information par Pardot figurent au point 5 du chapitre VII.

Pour le traitement des données, le consentement de l'utilisateur est obtenu au cours de la procédure d'enregistrement et par le biais d'un e-mail de confirmation ultérieur, et il est fait référence à la présente politique de confidentialité (ce que l'on appelle le double opt-in).

En outre, des cookies sont utilisés dans le cadre de la procédure d'enregistrement (voir à ce sujet notre politique en matière de cookies, chapitre IX).

Les données à caractère personnel traitées au cours de la procédure d'envoi du masque de saisie servent également à prévenir l'utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.

2. Base juridique du traitement des données

La base juridique du traitement des données dans le cadre de l'abonnement à la lettre d'information est le consentement de l'utilisateur conformément à l'art. 6 (1) (a) du GDPR.

Le consentement donné fait également référence au transfert d'au moins une partie des données à caractère personnel vers les États-Unis en tant que pays tiers, conformément à l'article 49, paragraphe 1, point a), du RGPD. 49 (1) (a) GDPR. De l'avis de la Cour de justice des Communautés européennes, il n'existe actuellement aucun niveau de protection aux États-Unis qui soit essentiellement équivalent au GDPR. En outre, les recours juridiques garantis aux citoyens de l'UE par la Charte des droits fondamentaux de l'Union européenne sont limités. Cela s'applique en particulier aux options de protection juridique contre le traitement des données à caractère personnel. Il existe un risque que les données personnelles de l'utilisateur soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans possibilité de recours juridique.

Le consentement donné s'étend également à ce qui est décrit ci-dessus au point VII.1, à savoir le suivi de la lettre d'information.

Nous traitons également les données personnelles de l'utilisateur afin d'éviter toute utilisation abusive du service ou de l'adresse électronique, conformément à l'art. 6 (1) (f) GDPR.

3. Objectif du traitement des données

La collecte de l'adresse électronique de l'utilisateur sert à l'envoi de la lettre d'information. Les autres données relatives au suivi de la newsletter sont traitées par nos soins afin que nous puissions aligner de manière optimale nos newsletters sur les souhaits et les intérêts de nos abonnés. Cela nous permet d'envoyer des bulletins d'information personnalisés aux destinataires respectifs.

Dans la mesure où les données personnelles sont traitées dans le cadre de la procédure d'inscription afin d'éviter toute utilisation abusive des services ou de l'adresse électronique utilisée, il s'agit de notre intérêt légitime à traiter les données.

4. Durée de conservation

Les données du masque de saisie sont collectées, stockées et effacées lors de leur transmission dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Si un utilisateur se désinscrit de l'abonnement, ses données seront stockées afin qu'aucune lettre d'information ne lui soit envoyée. En outre, l'utilisateur est informé qu'il s'est désabonné à une date antérieure et qu'il peut commander à nouveau la lettre d'information.

5. Envoi de la newsletter via Pardot

Nous utilisons notre outil d'automatisation du marketing Pardot pour envoyer nos lettres d'information. La société exploitante est salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Allemagne. Les données enregistrées lors de l'inscription à la newsletter (adresse électronique, nom, société, adresse IP, pays, fuseau horaire/date ainsi que l'heure de votre inscription) seront transmises à un serveur de la société salesforce.com Germany GmbH en Allemagne et y seront stockées. L'adresse électronique n'est initialement stockée que dans le but d'envoyer à l'utilisateur un courrier électronique dans lequel il peut confirmer son inscription dans la liste de diffusion ("double opt-in"). Si l'adresse électronique a été confirmée, elle sera stockée de manière permanente dans Pardot jusqu'à ce que son propriétaire la supprime par révocation ou que nous l'effacions manuellement.

De plus amples informations sur la protection des données chez Pardot et le transfert vers des pays dits tiers figurent dans la présente politique de confidentialité, au point 4 du chapitre X.

6. Possibilité d'opposition et de suppression

L'utilisateur peut à tout moment se désabonner de la lettre d'information en révoquant son consentement pour l'avenir. Les détails sont indiqués dans l'e-mail de confirmation ainsi que dans chaque lettre d'information. Chaque lettre d'information contient un lien de désinscription correspondant à cet objectif. En outre, l'utilisateur peut se désabonner de la lettre d'information en envoyant un courriel à dataprotection@utimaco.com. Dans ce cas, les données de l'utilisateur seront stockées dans le but de ne plus lui envoyer de newsletter, de l'en informer et de lui permettre de commander à nouveau la newsletter. En outre, la suppression peut être empêchée par des motifs juridiques. Pour plus d'informations, voir le chapitre XIII.

Si les données sont nécessaires à l'exécution d'obligations légales, la suppression prématurée des données n'est possible que si des obligations contractuelles ou légales ne s'y opposent pas.

 

VIII. Enregistrement sur le portail Utimaco

1. Description et étendue du traitement des données

Sur notre site web https://utimaco.com/downloads/free-simulators-and-sdks, nous offrons aux utilisateurs la possibilité de s'inscrire en fournissant des données personnelles afin de tester gratuitement le simulateur Utimaco SecurityServer HSM. Les données sont saisies dans un masque de saisie lors de l'enregistrement et nous sont transmises et stockées. Elles ne sont pas transmises à des tiers. Sous réserve d'un résultat positif de l'examen du droit d'exportation effectué par nos soins, l'utilisateur sera activé avec ses données enregistrées sur le portail Utimaco.

Lors de l'enregistrement, les données suivantes du masque de saisie nous sont transmises :

  • Adresse électronique (obligatoire)
  • Formule d'appel (facultatif)
  • Prénom (obligatoire)
  • Nom de famille (obligatoire)
  • Entreprise (obligatoire)
  • Titre du poste (facultatif)
  • Site web de l'entreprise (obligatoire)
  • Rue (obligatoire)
  • Pays (obligatoire)
  • Région (facultatif)
  • Ville et code postal (obligatoire)
  • Numéro de téléphone (obligatoire)
  • Mot de passe (obligatoire)

Au moment de l'enregistrement, les données suivantes sont également stockées :

  • L'adresse IP de l'utilisateur
  • Date et heure de l'enregistrement

Pendant l'utilisation du portail, les données suivantes sont stockées :

  • Client
  • Bulletin d'information (oui/non)
  • Mot de passe
  • Rôles (autorisation d'accès au portail)
  • Adresse MAC
  • Nom d'utilisateur
  • URL d'accès au portail
  • Nom du fichier et chemin d'accès aux informations consultées
  • Nom de l'entreprise
  • Adresse IP

Dans le cadre de l'inscription à notre portail, l'utilisateur a également la possibilité de s'abonner à notre lettre d'information. À cet effet, les dispositions relatives à la lettre d'information du chapitre VII s'appliquent.

2. Base juridique du traitement des données

La base juridique du traitement des données pour l'utilisation de notre portail est l'art. 6 (1) (f) GDPR.

Si l'enregistrement sert à l'exécution d'un contrat auquel l'utilisateur est partie ou à la mise en œuvre de mesures précontractuelles, la base juridique supplémentaire pour le traitement des données est l'article 6, paragraphe 1, point b), du RGPD. 6 (1) (b) du GDPR.

Si l'utilisateur télécharge des biens soumis à la législation sur l'exportation, Utimaco est légalement tenu, s'il s'agit d'un téléchargement vers un serveur situé en dehors de l'Union européenne, de signaler ce téléchargement à l'Office fédéral de l'économie et du contrôle des exportations (BAFA). La base juridique de cette obligation est l'autorisation générale n° 16 (Télécommunications et sécurité de l'information) délivrée par le BAFA et la licence générale d'exportation n° EU 001. La base juridique du traitement des données dans ce contexte est l'article 6, paragraphe 1, point c), du RGPD. 6 (1) (c) GDPR.

3. Finalité du traitement des données

Une fois l'enregistrement terminé, l'utilisateur reçoit un accès direct aux fichiers de téléchargement que nous mettons à sa disposition. Nous avons besoin des données traitées pour permettre le téléchargement et garantir la fourniture du logiciel ou d'autres documents à l'utilisateur. En outre, nous traitons les données des utilisateurs qui se connectent au portail afin de l'optimiser et de l'améliorer en permanence.

L'enregistrement de l'utilisateur est nécessaire pour les contrôles à l'exportation et ensuite pour l'exécution d'un contrat avec l'utilisateur ou pour la mise en œuvre de mesures précontractuelles. Si l'utilisateur télécharge des marchandises contrôlées par la législation sur l'exportation en dehors de l'Union européenne, les données seront également traitées dans le but de pouvoir effectuer les rapports légalement requis au BAFA décrits ci-dessus. Ces finalités constituent également notre intérêt légitime dans le traitement des données.

4. Durée de conservation

Les données sont collectées dès l'enregistrement sur le portail et supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

C'est le cas des données traitées au cours du processus d'enregistrement pour l'exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles si elles ne sont plus nécessaires à l'exécution du contrat ou des mesures précontractuelles. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de respecter les obligations contractuelles ou légales, notamment pour établir les rapports d'exportation requis par la loi à l'intention du BAFA et pour conserver cette documentation dans les délais légaux de conservation.

5. Possibilité d'opposition et de suppression

L'utilisateur peut s'opposer au traitement des données à tout moment en envoyant un courrier électronique à dataprotection@utimaco.com. Dans ce cas, les données de l'utilisateur seront immédiatement supprimées, à moins que la suppression ne soit contraire à des motifs découlant de la loi. De plus amples informations sont disponibles au chapitre XI. L'utilisation du portail n'est alors plus possible.

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, la suppression prématurée des données n'est possible que si des obligations contractuelles ou légales ne s'y opposent pas.

 

IX. Utilisation de cookies

Vous trouverez des informations sur les cookies que nous utilisons et leurs fonctions dans notre Politique en matière de cookies. Vous y trouverez également des informations sur la manière de modifier les paramètres des cookies dans votre navigateur.

 

X. Utilisation des services d'analyse du site web

1. Google-Analytics

Sur notre site Internet, nous utilisons Google Analytics, un service d'analyse de site Internet fourni par Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics utilise des cookies qui sont stockés sur l'ordinateur de l'utilisateur et qui permettent d'analyser l'utilisation du site web. Les informations générées par les cookies (y compris l'adresse IP de l'utilisateur) sont transmises à un serveur de Google aux États-Unis et y sont stockées. Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre politique en matière de cookies (voir chapitre IX.).

La base juridique du traitement des données personnelles est l'article 25, paragraphe 2, point 2 TDDDG et l'article 6, paragraphe 2, de la loi sur la protection des données . 6 para. 1 lit. f) DSGVO pour les cookies nécessaires. Pour les cookies à des fins d'analyse (cookies de marketing et de statistiques) en présence d'un consentement pertinent, la base juridique est l'article 25, paragraphe 1, de la TDDDG et l'article 6, paragraphe 1, point a), de la DSGVO. 6 para 1 lit. a) DSGVO. Pour plus d'informations, veuillez consulter notre politique en matière de cookies.

Les données suivantes sont traitées par Google Analytics :

  • Date et heure d'accès
  • Durée de séjour par visiteur et par page
  • Type de visiteur et historique (distinction entre les nouveaux visiteurs et ceux qui reviennent)
  • Nom et URL des fichiers et pages consultés
  • Site web à partir duquel l'accès a été effectué (page d'origine)
  • Sites web auxquels le système de l'utilisateur a accédé via notre site web
  • Le terme de recherche (à partir de l'entrée du moteur de recherche)
  • Pages d'entrée et de sortie
  • Fréquence de consultation des pages
  • Chemins de clics
  • Type de navigateur, version du navigateur, langue du navigateur
  • Système d'exploitation, résolution de l'écran
  • Ville/région/pays
  • Fournisseur d'accès à Internet de l'utilisateur
  • vitesse de connexion
  • Adresse IP de l'utilisateur

Google utilise ces informations pour évaluer l'utilisation du site par l'utilisateur, pour compiler des rapports sur l'activité du site à destination de son éditeur et pour fournir d'autres services relatifs à l'activité du site et à l'utilisation d'Internet. En outre, Google peut transmettre ces informations à des tiers si la loi l'exige ou si des tiers traitent ces données pour le compte de Google. Selon sa propre déclaration, Google n'associera pas l'adresse IP de l'utilisateur à d'autres données de Google.

Vous pouvez empêcher le traitement de vos données par Google Analytics au moyen d'un cookie dit de désactivation. Ce cookie est installé lorsque vous téléchargez le module complémentaire de navigateur suivant pour désactiver Google Analytics : https://tools.google.com/dlpage/gaoptout?hl=en

Nous attirons votre attention sur le fait que les adresses IP ne sont traitées que sous forme abrégée sur ce site web. En utilisant Google Analytics avec l'extension "_anonymizeIp()", une référence personnelle des données collectées est exclue.

Les conditions d'utilisation et la politique de confidentialité de Google et de Google Analytics sont disponibles sous https://marketingplatform.google.com/about/analytics/terms/us/ ou sous https://policies.google.com/.

Google Analytics est également utilisé pour évaluer les données de Google AdWords à des fins statistiques.

2. Google AdWords

Pour notre marketing en ligne, nous utilisons la fonction AdWords de Google. Si l'utilisateur accède à notre site web par le biais d'une annonce Google, un cookie est stocké sur l'ordinateur de l'utilisateur.

La base juridique du traitement des données personnelles est l'article 25, paragraphe 2, point 2 TDDDG et l'article 6, paragraphe 2, de la loi sur la protection des données . 6 para. 1 lit. f) DSGVO pour les cookies nécessaires. Pour les cookies à des fins d'analyse (cookies de marketing et de statistiques) en présence d'un consentement pertinent, la base juridique est l'article 25, paragraphe 1, de la TDDDG et l'article 6, paragraphe 1, point a), de la DSGVO. 6 para 1 lit. a) DSGVO. Pour plus d'informations, veuillez consulter notre politique en matière de cookies.

Ces "cookies de conversion" ne sont plus actifs après 90 jours et ne sont pas utilisés pour identifier personnellement l'utilisateur. Si l'utilisateur visite certaines pages de notre site web alors que le cookie est encore actif, Google et nous-mêmes savons que l'utilisateur a cliqué sur des annonces de Google et a été redirigé vers notre site web. Google utilise les informations obtenues grâce aux "cookies de conversion" pour établir des statistiques sur notre site web. Ces statistiques nous indiquent le nombre total d'utilisateurs qui ont cliqué sur notre annonce, ainsi que les pages de notre site web consultées par chaque utilisateur. Toutefois, ni nous ni les autres annonceurs qui utilisent "Google Adwords" ne recevons d'informations permettant d'identifier personnellement les utilisateurs. L'installation de "cookies de conversion" peut être empêchée par les paramètres du navigateur, par exemple en désactivant l'installation automatique de cookies ou en bloquant les cookies provenant du domaine "googleadservices.com". Pour plus d'informations sur l'utilisation des cookies, veuillez consulter notre Politique en matière de cookies (voir chapitre IX.).

Vous trouverez de plus amples informations à l'adresse https://policies.google.com/technologies/ads?hl=en.

Vous trouverez de plus amples informations sur la protection des données chez Google à l'adresse https://policies.google.com/privacy?hl=en.

3. Google Tag Manager

Sur notre site Internet, nous utilisons Google Tag Manager, un outil d'organisation de Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, pour contrôler les publicités. Les balises sont de petites sections de code qui enregistrent vos activités sur notre site web.

Google Tag Manager est une solution qui permet d'intégrer et de gérer les balises de site web de manière centralisée via une interface utilisateur. Le gestionnaire de balises lui-même, qui met en œuvre les balises, est un domaine sans cookie et ne collecte aucune donnée personnelle. Le gestionnaire de balises déclenche d'autres balises, qui peuvent à leur tour collecter des données, mais il n'accède pas lui-même à ces données. Si vous avez opté pour la désactivation au niveau du domaine ou du cookie, celle-ci restera en vigueur pour toutes les balises de suivi mises en œuvre avec le gestionnaire de balises Google.

4. Pardot

Pour nos activités de marketing et notre outil d'automatisation du marketing, nous utilisons les services de Pardot. La société exploitante est salesforce.com Germany GmbH, Erika-Mann-Straße 31-37, 80636 Munich, Allemagne.

Pardot est une solution logicielle en nuage qui collecte et stocke des données et, en fonction de l'utilisation prévue, permet leur utilisation. Les données collectées sont stockées sur les serveurs de Salesforce à Francfort, en Allemagne. En outre, un transfert de données vers les États-Unis, un pays dit tiers, peut avoir lieu.

Pardot est certifié selon les termes de l'APEC Privacy Recognition for Processors (PRP)(http://cbprs.org/compliance-directory/prp/) et ISO 27001/27017/27018 et est soumis au Privacy Seal de TRUSTe(https://privacy.truste.com/privacy-seal/validation?rid=0a5802d6-2a9a-4865-9fe9-70e1140cf3b6). En outre, conformément à l'art. 28 GDPR, un accord de traitement des données a été conclu avec salesforce.com Germany GmbH, qui contient d'autres garanties appropriées pour le transfert de données vers des pays tiers sous la forme de clauses standard de protection des données. Salesforce a également pris des mesures supplémentaires pour atteindre un niveau adéquat de protection des données, en particulier lorsqu'il s'agit d'enquêtes gouvernementales, qui peuvent être consultées sur les pages de protection des données de Salesforce à l'adresse https://www.salesforce.com/eu/company/privacy/.

Pardot utilise des cookies, qui sont stockés sur l'ordinateur de l'utilisateur et permettent d'analyser l'utilisation du site web. Pour plus d'informations sur l'utilisation des cookies et une liste des cookies utilisés par Pardot, veuillez consulter notre politique en matière de cookies (voir chapitre IX.).

Les données personnelles suivantes sont collectées :

  • Adresse IP
  • Emplacement géographique
  • Type de navigateur
  • Durée de la visite
  • Pages consultées

En outre, Pardot collecte les données saisies par l'utilisateur si celui-ci

  • remplit le formulaire de contact (voir chapitre V. Formulaire de contact et contact par e-mail),
  • utilise notre zone de téléchargement (voir chapitre VI. Téléchargements), ou
  • s'inscrit à notre lettre d'information (voir chapitre VII. Lettre d'information).

Pour consulter la politique de confidentialité de Salesforce, voir https://www.salesforce.com/eu/company/privacy/

5. Finalité du traitement des données

Nous utilisons ces services pour analyser l'utilisation de notre site web afin de l'optimiser en permanence et de le rendre plus convivial.

En outre, Pardot est une solution logicielle intégrée avec laquelle nous couvrons différents aspects de notre marketing en ligne. Il s'agit notamment de la gestion du contenu (site web), du marketing par e-mail (lettres d'information et envois automatisés, par exemple pour fournir des téléchargements), de la publication et des rapports sur les médias sociaux, des rapports (par exemple, sources de trafic, accès, etc.), de la gestion des contacts (par exemple, segmentation des utilisateurs), des pages d'atterrissage et des formulaires de contact.

Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l'art. 6 (1) (f) du GDPR.

6. Base juridique

La base juridique du traitement des données est l'article 6, paragraphe 1, point f), du RGPD. 6 (1) (f) GDPR ou, si l'utilisateur a donné son consentement, l'Art. 25 (1) et Art. 6 (1) (a) GDPR.

Nous tenons à souligner que le consentement que vous avez donné s'applique également au transfert d'au moins une partie de vos données à caractère personnel vers les États-Unis en tant que pays tiers, conformément à l'article 49, paragraphe 1, point a), du RGPD. De l'avis de la Cour de justice des Communautés européennes, il n'existe pas aux États-Unis de niveau de protection essentiellement équivalent au GDPR. En outre, les recours juridiques garantis aux citoyens de l'UE par la Charte des droits fondamentaux de l'Union européenne sont limités. Cela s'applique en particulier aux options de protection juridique contre le traitement des données à caractère personnel. Il existe un risque que vos données soient traitées par les autorités américaines à des fins de contrôle et de surveillance sans que vous disposiez de moyens de recours. C'est pourquoi la transmission de vos données se fait sur la base du consentement que vous avez donné.

7. Durée de conservation

Les données sont collectées dès que le site web est visité ou qu'un consentement correspondant de l'utilisateur a été donné et sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. En outre, nous renvoyons aux points suivants de la présente politique de confidentialité ainsi qu'à notre politique en matière de cookies :

  • V. Formulaire de contact et contact par e-mail,
  • VI. Téléchargements et
  • VII. Bulletin d'information.

8. Possibilité d'opposition et de suppression

Si la collecte de données personnelles par les services d'analyse du site Web n'est généralement pas souhaitée, l'utilisateur peut à tout moment gérer lui-même l'utilisation des cookies et les bloquer ou les supprimer par le biais des paramètres de son navigateur. En outre, il peut à tout moment s'opposer au traitement des données en envoyant un courriel à dataprotection@utimaco.com, comme indiqué au chapitre XI, et révoquer tout consentement qu'il a donné pour l'avenir. Dans ce cas, les données de l'utilisateur seront immédiatement effacées, à moins que l'effacement ne soit contraire à des motifs découlant de la loi.

XI. Utilisation de plugins

Vous trouverez des informations sur les cookies que nous utilisons et leurs fonctions dans notre politique en matière de cookies. Vous y trouverez également des informations sur la manière de modifier les paramètres des cookies dans votre navigateur.

1. YouTube

YouTube est un portail vidéo de YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (ci-après "YouTube"). Nous avons intégré au moins un plug-in de YouTube dans nos services en ligne. Lorsque vous activez le plug-in, votre navigateur établit une connexion directe avec les serveurs de YouTube. Cela permet de transmettre à YouTube l'information selon laquelle votre navigateur a visité la page correspondante de nos services en ligne, même si vous n'avez pas de compte YouTube ou que vous n'êtes pas connecté à votre compte. Cette information est transmise par votre navigateur directement à un serveur de YouTube aux États-Unis et y est stockée.

Si vous êtes en même temps connecté à votre compte YouTube, il est également possible d'attribuer l'affichage de la page à votre compte YouTube et vous permettez ainsi à YouTube d'attribuer votre comportement de navigation directement à votre profil personnel.

Si vous souhaitez empêcher la transmission et l'enregistrement de vos données et de votre comportement sur nos services en ligne par YouTube, vous devez vous déconnecter de YouTube avant de visiter notre site Internet et supprimer les cookies placés par YouTube.

Pour plus d'informations sur la collecte et l'utilisation de vos données par YouTube, veuillez consulter ses règles de confidentialité à l'adresse https://www.YouTube.com/static?template=privacy_guidelines et les règles de confidentialité de Google à l'adresse https://www.google.com/policies/privacy/.

La base juridique du traitement des données est l'article 25 (1) TDDDG et l'article 6 (1) a DSGVO . 6 (1) a DSGVO.

Nous aimerions souligner que le consentement que vous avez donné concerne également le transfert d'au moins une partie de vos données à caractère personnel vers les États-Unis, qui sont un pays tiers, conformément à l'article 49, paragraphe 1, point a), de la loi sur la protection des données. 49 (1) a) DSGVO. De l'avis de la Cour de justice des Communautés européennes, il n'existe pas aux États-Unis de niveau de protection essentiellement équivalent à celui prévu par le GDPR. En outre, les options de protection juridique garanties aux citoyens de l'UE par la Charte des droits fondamentaux de l'Union européenne sont limitées. Cela concerne en particulier les options de protection juridique contre le traitement des données à caractère personnel. Il existe un risque que vos données soient traitées par les autorités américaines, à des fins de contrôle et de surveillance, sans que vous puissiez bénéficier de voies de recours. C'est pourquoi le transfert de vos données est fondé sur le consentement que vous avez donné.

2. Google Maps

Sur notre site Internet, nous utilisons Google Maps (API) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") sur la base de votre consentement (art. 6 al. 1 lit. a DSGVO, § 25 al. 1 TDDDG).

Google Maps est un service web permettant d'afficher des cartes interactives afin de présenter visuellement des informations géographiques. L'utilisation de ce service vous permet d'afficher notre emplacement et de nous contacter plus facilement. Vous pouvez par exemple afficher les revendeurs spécialisés à proximité ou planifier un voyage rapidement et facilement.

Lorsque vous accédez aux sous-pages dans lesquelles la carte de Google Maps est intégrée, des informations sur votre utilisation de notre site web (telles que votre adresse IP) sont transmises aux serveurs de Google aux États-Unis et y sont stockées, dans la mesure où vous nous donnez votre accord pour l'intégration de Google Maps par le biais de la bannière de consentement. Cela se produit indépendamment du fait que Google fournisse un compte d'utilisateur par lequel vous êtes connecté ou qu'il n'existe pas de compte d'utilisateur. Si vous êtes connecté à Google, vos données seront directement associées à votre compte.

Si vous ne souhaitez pas être associé à votre profil chez Google, vous devez vous déconnecter de Google avant de donner votre accord et d'appeler une sous-page correspondante avec Google Maps. Google enregistre vos données (même pour les utilisateurs qui ne sont pas connectés) sous forme de profils d'utilisation et les évalue.

Cette évaluation est effectuée conformément à l'art. 6 para. 1 p. 1 lit. a DSGVO sur la base de votre consentement. Google utilise à son tour ces données pour afficher des publicités personnalisées, réaliser des études de marché et/ou concevoir son site Internet en fonction de vos besoins. Vous avez le droit de vous opposer à la création de ces profils d'utilisateur. Pour exercer ce droit, vous devez contacter Google, car nous n'avons aucune influence sur ce point.

Si vous n'êtes pas d'accord avec la transmission future de vos données à Google dans le cadre de l'utilisation de Google Maps, vous avez également la possibilité de désactiver complètement le service web de Google Maps en désactivant l'application JavaScript dans votre navigateur. Dans ce cas, Google Maps et l'affichage de la carte ne peuvent plus être utilisés.

Vous pouvez consulter les conditions d'utilisation de Google à l'adresse https://www.google.de/intl/de/policies/terms/regional et les conditions d'utilisation supplémentaires de Google Maps à l'adresse https://www.google.com/intl/de_US/help/terms_maps.

Vous trouverez des informations détaillées sur la protection des données dans le cadre de l'utilisation de Google Maps sur le site Internet de Google ("Règles de confidentialité de Google") : https://www.google.de/intl/de/policies/privacy.

Nous aimerions souligner que le consentement que vous avez donné concerne également le transfert d'au moins une partie de vos données personnelles vers les États-Unis, qui sont un pays tiers, conformément à l'article 49 (1) a) de la DSG. 49 (1) a) DSGVO. De l'avis de la Cour de justice des Communautés européennes, il n'existe pas aux États-Unis de niveau de protection essentiellement équivalent à celui prévu par le GDPR. En outre, les options de protection juridique garanties aux citoyens de l'UE par la Charte des droits fondamentaux de l'Union européenne sont limitées. Cela concerne en particulier les options de protection juridique contre le traitement des données à caractère personnel. Il existe un risque que vos données soient traitées par les autorités américaines, à des fins de contrôle et de surveillance, sans que vous puissiez bénéficier de voies de recours. C'est pourquoi le transfert de vos données est fondé sur le consentement que vous avez donné.

XII. Liens vers les médias sociaux

Sur notre site web, vous trouverez des liens vers les services de médias sociaux de Kununu, Twitter, LinkedIn, Xing et YouTube. Vous pouvez reconnaître les liens vers les présences des médias sociaux par le logo de l'entreprise concernée. Si vous suivez ces liens, vous accéderez à la présence de l'entreprise de médias sociaux d'Utimaco concernée. Lorsque vous cliquez sur l'un des liens, une connexion est établie avec les serveurs du service de médias sociaux. Cela permet de transmettre à ces serveurs que vous avez visité notre site web. En outre, d'autres données sont transmises au fournisseur du service correspondant. Il s'agit par exemple de

  • L'adresse de la page web sur laquelle se trouve le lien activé
  • La date et l'heure de l'accès au site web ou de l'activation du lien
  • Informations sur le navigateur et le système d'exploitation utilisés
  • L'adresse IP

Si vous êtes déjà connecté au service de médias sociaux correspondant au moment où le lien est activé, le fournisseur peut être en mesure de déterminer votre nom d'utilisateur et éventuellement votre nom réel à partir des données transmises et d'affecter ces informations à votre compte d'utilisateur personnel auprès du service de médias sociaux. Vous pouvez exclure cette possibilité d'affectation à votre compte d'utilisateur personnel en vous déconnectant au préalable de votre compte d'utilisateur.

Les serveurs des services de médias sociaux sont situés aux États-Unis et dans d'autres pays en dehors de l'Union européenne. Les données peuvent donc être traitées par le fournisseur du service de médias sociaux dans des pays situés en dehors de l'Union européenne. Veuillez noter que les entreprises de ces pays sont soumises à des lois sur la protection des données qui ne protègent généralement pas les données personnelles de la même manière que dans les États membres de l'Union européenne.

Veuillez noter que nous n'avons aucune influence sur l'étendue, le type et l'objectif du traitement des données par le fournisseur concerné. Pour plus d'informations sur l'utilisation de vos données par les services de médias sociaux intégrés à notre site web, veuillez consulter la politique de confidentialité du service de médias sociaux concerné.

XIII. Droits des personnes concernées

Si vos données personnelles sont traitées, vous êtes une personne concernée au sens du GDPR et vous disposez des droits suivants vis-à-vis du responsable du traitement :

1. Droit à l'information

Vous pouvez demander au responsable du traitement de vous confirmer si nous traitons des données à caractère personnel vous concernant.

Si un tel traitement existe, vous pouvez demander au responsable du traitement des informations sur les points suivants :

(1) les finalités pour lesquelles les données à caractère personnel sont traitées ;

(2) les catégories de données à caractère personnel traitées ;

(3) les destinataires ou catégories de destinataires auxquels vos données à caractère personnel sont ou ont été divulguées ;

(4) la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible d'obtenir des informations spécifiques à ce sujet, les critères permettant de déterminer la durée de conservation ;

(5) l'existence d'un droit de rectification ou d'effacement de vos données à caractère personnel, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à un tel traitement ;

(6) l'existence d'un droit d'introduire une réclamation auprès d'une autorité de contrôle ;

(7) toutes les informations disponibles sur l'origine des données à caractère personnel qui n'ont pas été collectées auprès de la personne concernée ;

(8) l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du règlement. 22(1) et (4) GDPR et - au moins dans ces cas - des informations significatives sur la logique impliquée et la portée et les effets attendus d'un tel traitement pour la personne concernée.

Vous avez le droit d'obtenir des informations sur le transfert de vos données à caractère personnel vers un pays tiers ou une organisation internationale. Dans ce contexte, vous pouvez exiger que nous vous informions des garanties appropriées conformément à l'art. 46 GDPR en relation avec un tel transfert.

2. Droit de rectification

Vous avez le droit d'exiger que le responsable du traitement rectifie et/ou complète vos données à caractère personnel si les données traitées sont inexactes ou incomplètes. Le responsable du traitement est tenu d'apporter ces modifications dans les meilleurs délais.

3. Droit de restreindre le traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement de vos données à caractère personnel :

(1) si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;

(2) le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et demandez plutôt la limitation de l'utilisation des données à caractère personnel ;

(3) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou

(4) si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été déterminé si les motifs légitimes du responsable du traitement l'emportent sur vos motifs.

Si le traitement de vos données personnelles a été limité, ces données ne peuvent être traitées - à l'exception de leur stockage - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union européenne ou d'un État membre de l'UE.

Si la restriction du traitement a été limitée conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la restriction ne soit levée.

4. Droit à l'effacement

a) Obligation d'effacement

Vous pouvez demander au responsable du traitement que les données à caractère personnel vous concernant soient effacées sans retard excessif et le responsable du traitement est tenu d'effacer ces données sans retard excessif si l'une des raisons suivantes s'applique :

(1) les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.

(2) vous révoquez le consentement sur lequel le traitement était fondé conformément à l'article 6, paragraphe 1, point a), ou à l'article 6, paragraphe 2, point b). 6 (1) (a) ou Art. 9 (2) (a) GDPR, et il n'existe pas d'autre base juridique pour le traitement.

(3) Vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du GDPR et il n'existe pas de motifs légitimes impérieux pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du GDPR. 21 (2) DU GDPR.

(4) Les données à caractère personnel vous concernant ont fait l'objet d'un traitement illicite.

(5) La suppression des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale en vertu du droit de l'Union européenne ou du droit des États membres de l'UE auquel le responsable du traitement est soumis.

(6) Les données à caractère personnel vous concernant ont été collectées en relation avec les services de la société de l'information proposés conformément à l'art. 8 (1) GDPR.

b) Information des tiers

Lorsque le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu, en vertu de l'art. 17, paragraphe 1, du GDPR, le responsable du traitement prend des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement par ces responsables du traitement de tout lien vers ces données ou de toute copie ou réplication de ces données à caractère personnel.

c) Exceptions

Le droit à l'effacement n'existe pas si le traitement est nécessaire

(1) à l'exercice du droit à la liberté d'expression et d'information ;

(2) au respect d'une obligation légale exigeant le traitement en vertu du droit de l'Union européenne ou d'un État membre de l'UE auquel le responsable du traitement est soumis, ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

(3) pour des motifs d'intérêt public dans le domaine de la santé publique conformément à l'art. 9 (2) (h) et i ainsi qu'à l'Art. 9 (3) GDPR ;

(4) à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89, paragraphe 1, du GDPR, dans la mesure où le droit visé à la section a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou

(5) pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable du traitement, celui-ci est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification ou de cet effacement des données ou de la limitation du traitement, à moins que cela ne s'avère impossible ou n'implique des efforts disproportionnés.

Vous avez le droit, vis-à-vis du responsable du traitement, d'être informé de ces destinataires.

6. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, à condition que

(1) le traitement soit fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. 6 (1) (a) GDPR ou Art. 9 (2) (a) GDPR ou sur un contrat conformément à l'art. 6 (1) (b) GDPR et

(2) le traitement est effectué par des moyens automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. Droit d'opposition

Vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant sur la base de l'art. 6 (1) (e) ou (f) GDPR ; ceci s'applique également au profilage basé sur ces dispositions.

Le responsable du traitement ne traitera plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel aux fins d'une telle publicité ; cela s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation des services de la société de l'information, vous avez la possibilité - nonobstant la directive 2002/58/CE - d'exercer votre droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

9. Prise de décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à votre encontre ou qui vous affecte de manière significative de façon similaire. Ce droit ne s'applique pas si la décision

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,

(2) est autorisée par la législation de l'Union européenne ou d'un État membre de l'UE à laquelle le responsable du traitement est soumis et que cette législation contient des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes, ou

(3) avec votre consentement explicite.

Toutefois, ces décisions ne peuvent être fondées sur des catégories particulières de données à caractère personnel conformément à l'article 9, paragraphe 1, du RGPD, à moins que l'article 9, paragraphe 2, point a) ou g), du RGPD ne s'applique et que des mesures appropriées n'aient été prises pour protéger vos droits et libertés et vos intérêts légitimes.

En ce qui concerne les cas visés aux paragraphes 1 et 3, le responsable du traitement prend les mesures appropriées pour sauvegarder les droits et libertés et vos intérêts légitimes, y compris au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

10. Droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données à caractère personnel enfreint le GDPR.

L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et des résultats de la plainte, y compris de la possibilité d'un recours judiciaire conformément à l'art. 78 DU GDPR.

XIV. Déclaration de protection des données / informations sur la protection des données dans les médias sociaux

Nous sommes présents dans les "médias sociaux", actuellement sur Kununu, Twitter, YouTube, Xing et LinkedIn. Dans la mesure où nous contrôlons le traitement de vos données, nous veillons à ce que les dispositions applicables en matière de protection des données soient respectées.

Vous trouverez ci-après des informations importantes sur la législation relative à la protection des données en ce qui concerne notre présence dans les médias sociaux.

1. Nom et adresse du responsable du traitement pour l'entreprise

Outre Utimaco Management GmbH, les entreprises suivantes agissent en tant que responsable du traitement pour la présence d'Utimaco dans les médias sociaux au sens du Règlement général sur la protection des données (RGPD) de l'UE ainsi que d'autres dispositions du droit de la protection des données :

  • Kununu
    (New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne)
  • LinkedIn
    (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande)
  • Twitter
    (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande)
  • Xing
    (New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne)
  • Youtube
    Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande)

Vous utiliserez ces plateformes et leurs fonctions sous votre propre responsabilité. Ceci s'applique en particulier à l'utilisation des fonctions interactives (par exemple, les commentaires, le partage, l'évaluation). Nous tenons également à souligner que vos données peuvent être traitées en dehors de l'Union européenne.

2. Objectif et base juridique

Nous gérons nous-mêmes les sites web afin de communiquer avec les visiteurs de ces pages et de les informer sur notre offre de produits.

En outre, nous collectons des données à des fins statistiques afin de pouvoir développer et optimiser le contenu et de rendre notre offre plus attrayante. Les données nécessaires à cette fin (par exemple le nombre total de pages consultées, l'activité des pages et les données fournies par les visiteurs, les interactions) sont traitées par les réseaux de médias sociaux et mises à notre disposition. Nous n'avons aucune influence sur la génération et la présentation des données.

En outre, vos données personnelles sont traitées par les fournisseurs de médias sociaux à des fins d'étude de marché et de publicité. Il est possible, par exemple, que des profils d'utilisateurs soient créés sur la base de votre comportement d'utilisation et des intérêts qui en découlent. Cela permet, entre autres, de placer à l'intérieur et à l'extérieur des plateformes des publicités correspondant à vos centres d'intérêt. Des cookies sont généralement stockés sur votre ordinateur à cette fin. Indépendamment de cela, des données qui ne sont pas collectées directement sur vos appareils finaux peuvent également être stockées dans vos profils d'utilisateur. Le stockage et l'analyse s'effectuent également à travers les appareils ; cela s'applique en particulier, mais pas exclusivement, si vous êtes enregistré en tant que membre et connecté aux plates-formes respectives.

En dehors de cela, nous ne collectons ni ne traitons aucune donnée personnelle. Le traitement de vos données personnelles par nos soins se fonde sur nos intérêts légitimes à une information et une communication efficaces, conformément à l'art. 6 para. 1 phrase 1 lit. f. DSGVO.

Si l'on vous demande de consentir au traitement des données, c'est-à-dire si vous déclarez votre consentement en confirmant un bouton ou similaire (opt-in), la base juridique du traitement est l'art. 6 para. 1 phrase 1 lit. a., Art. 7 DSGVO.

3. Vos droits / possibilité d'opposition

Si vous êtes membre d'un réseau de médias sociaux et que vous ne souhaitez pas que ce réseau collecte des données vous concernant via notre présence et les associe à vos données de membre existantes auprès du réseau de médias sociaux concerné, vous devez

  • vous déconnecter du réseau concerné avant de visiter notre page fan,
  • supprimer les cookies stockés sur votre appareil et
  • fermer et redémarrer votre navigateur.

Après vous être reconnecté, vous serez à nouveau reconnaissable par le réseau de médias sociaux en tant qu'utilisateur spécifique.

Pour une description détaillée du traitement respectif et des options d'exclusion, veuillez vous référer aux informations ci-dessous :

Dans l'ensemble, vous disposez des droits énumérés au point XIII concernant le traitement de vos données à caractère personnel.

Étant donné que nous n'avons pas un accès complet à vos données personnelles, vous devriez contacter directement les fournisseurs des plateformes de médias sociaux si vous souhaitez faire valoir vos droits, car ils ont tous accès aux données personnelles de leurs utilisateurs et peuvent prendre des mesures appropriées et fournir des informations. Si vous avez encore besoin d'aide, nous nous efforcerons bien entendu de vous soutenir. Veuillez nous contacter à l'adresse dataprotection@utimaco.com.

4. Informations sur les droits d'auteur et les droits artistiques

Si vous souhaitez publier des images, des textes, des plans, des vidéos, de la musique, etc. sur notre site web, vous devez savoir que vous cédez ainsi tous les droits d'utilisation au réseau, ce qui pourrait avoir des conséquences juridiques pour vous si vous n'êtes pas vous-même l'auteur ou le détenteur des droits.

Information sur la protection des données Zoom

XII. Autres informations sur la protection des données

Informations sur la protection des données pour les réunions en ligne, les conférences téléphoniques et les webinaires via "Zoom" :

Information sur la protection des données Zoom

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.

       

      How can we help you futher?