Politique de confidentialité
Nous sommes très heureux de l'intérêt que vous manifestez envers notre entreprise. La protection des données est un objectif particulièrement important pour la direction de Sago. Il est possible d'utiliser les pages Internet de Sago sans fournir aucune indication de données personnelles ; toutefois, si une personne concernée souhaite utiliser des services particuliers de l'entreprise via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement de données personnelles telles que le nom, l'adresse, l'adresse de courrier électronique ou le numéro de téléphone d'une personne concernée doit toujours être conforme au règlement général sur la protection des données (RGPD) ainsi qu’aux règlements sur la protection des données, spécifiques à chaque pays, applicables à Sago. Au moyen de la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et de l'objet des données personnelles que nous recueillons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles peuvent prétendre.
En sa qualité de responsable du traitement, Sago a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées par l’intermédiaire de ce site. Cependant, les transmissions de données via Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu'une protection absolue ne peut pas toujours être garantie. C’est la raison pour laquelle chaque personne concernée est libre de nous transférer des données personnelles par d'autres moyens, par exemple, par téléphone.
1. Définitions
La déclaration de protection des données de Sago est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public ainsi que pour nos clients et nos partenaires commerciaux. Pour veiller à cela, nous aimerions d'abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :
- a) Données personnelles
On entend par données personnelles toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- b) Personne concernée
On entend par personne concernée toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées par le responsable du traitement.
- c) Traitement
On entend par traitement toute opération, ou ensemble d'opérations, réalisée sur des données personnelles ou sur des ensembles de données personnelles par des moyens automatisés ou non, telle que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou tout autre mise à disposition, l’alignement ou la combinaison, la limitation, l’effacement ou la destruction.
- d) Limitation du traitement
Par limitation du traitement on entend le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.
- e) Profilage
Par profilage on entend toute forme de traitement automatisé de données personnelles, consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement professionnel, la situation économique, la santé, les préférences personnelles, les centres d’intérêt, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
- f) Pseudonymisation
La pseudonymisation désigne l’action de traiter des données personnelles de manière à ne plus pouvoir les attribuer à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que lesdites informations soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles, garantissant ainsi que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.
- g) Contrôleur ou responsable du traitement
Le contrôleur ou responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens d'un tel traitement sont déterminés par la législation de l'Union ou de l'État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par la législation de l'Union ou des États membres.
- h) Sous-traitant
Un sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
- i) Destinataire
Un destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données personnelles dans le cadre d'une enquête particulière, conformément à la législation de l'Union ou des États membres, ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.
- j) Tiers
Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant sont autorisées à traiter des données personnelles.
- k) Consentement
Le consentement de la personne concernée est une manifestation de volonté libre, spécifique, informée et non équivoque par laquelle la personne concernée accepte, au moyen d’une déclaration ou d’une action affirmative claire, que des données personnelles la concernant fassent l'objet d'un traitement.
2. Nom et adresse du responsable du traitement
Le responsable du traitement, aux fins du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d’autres dispositions relatives à la protection des données, est :
Sago
10 rue Mercoeur
75011 Paris
France
Téléphone : 01 53 33 83 80
E-mail : info@sago.com
Site Web : www.opinionsmedicales.fr
3. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est :
Sago
Fadila Vargas
10, rue Mercoeur
75011 Paris
France
Téléphone : 01 53 33 83 80
E-mail : dpo.fr@Sago.com
Site Web : www.opinionspartagees.fr
Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour toute question ou suggestion concernant la protection des données.
4. Cookies
Les pages Internet de Sago utilisent des cookies.
Les cookies sont des fichiers texte, stockés dans un système informatique via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent ce qui s'appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie.
Il s'agit d'une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et serveurs visités de différencier le navigateur individuel de la personne concernée d’autres navigateurs Internet qui contiennent d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié au moyen de l'identifiant de cookie unique.
Grâce à l'utilisation de cookies, Sago peut offrir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans la configuration de cookies.
Au moyen des cookies, les informations et les offres figurant sur notre site peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, tel que précédemment mentionné, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter la navigation des utilisateurs sur notre site Web. Par exemple, l'utilisateur du site Web qui utilise des cookies n’a pas besoin de saisir de données d'accès, chaque fois qu’il consulte le site Web, car ce dernier s’en charge et le cookie est ainsi stocké dans le système informatique de l'utilisateur. Autre exemple pour illustrer ceci, le cookie d'un panier dans une boutique en ligne.
La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel par l’intermédiaire d’un cookie.
La personne concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site web au moyen d'une configuration correspondante du navigateur Internet utilisé, permettant ainsi de refuser de manière permanente la mise en place de cookies.
De plus, les cookies déjà configurés peuvent être supprimés à tout moment par l’intermédiaire d’un navigateur Internet ou d'autres logiciels. C'est possible dans tous les navigateurs Internet les plus répandus. Si la personne concernée désactive la mise en place de cookies dans le navigateur Internet utilisé, toutes les fonctionnalités de notre site pourraient ne pas être complètement utilisables.
5. Collecte de données et informations générales
Le site Web de Sago recueille une série de données et informations générales lorsqu'une personne concernée ou un système automatisé accède au site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être recueillis (1) les types de navigateurs et versions utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès atteint notre site Web (connu sous le nom de référant), (4) les sous-sites Web, (5) la date et l'heure de l'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) toute autre donnée et information similaire pouvant être utilisées en cas d'attaques contre nos systèmes informatiques.
En utilisant ces données et informations générales, Sago ne tire aucune conclusion sur la personne concernée. Cette information est au contraire nécessaire pour (1) diffuser convenablement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de notre site Web et (4) fournir aux autorités de contrôle les informations nécessaires pour engager des poursuites pénales en cas de cyberattaque. Par conséquent,Sago analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection et la sécurité des données de notre entreprise et d'assurer un niveau de protection optimal aux données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.
6. Inscription sur notre site
La personne concernée a la possibilité de s'inscrire sur le site Web du responsable du traitement en indiquant ses données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'inscription. Les données personnelles saisies par la personne concernée sont recueillies et stockées exclusivement par le responsable du traitement pour un usage interne et à ses propres fins. Le responsable du traitement peut demander le transfert vers un ou plusieurs sous-traitants (par exemple, un service de messagerie) qui utilise également des données personnelles à des fins internes, attribuables au responsable du traitement.
En s’inscrivant sur le site Web du responsable du traitement, l'adresse IP – attribuée par le fournisseur de services Internet (FSI) et utilisée par la personne concernée – ainsi que la date et l’heure de l'inscription sont également stockées.
Le stockage de ces données intervient dans un contexte où il constitue le seul moyen de prévenir l’utilisation abusive de nos services et, le cas échéant, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne sont pas transmises à des tiers, à moins qu'il n’existe une obligation légale de le faire ou que le transfert soit nécessaire à des fins de poursuites pénales.
L'inscription de la personne concernée, accompagnée d’une indication volontaire de ses données personnelles, est destinée à permettre au responsable du traitement d'offrir aux personnes concernées des contenus ou services qui ne peuvent être proposés qu'aux utilisateurs inscrits en raison de la nature de la question concernée. Les personnes inscrites sont, à tout moment, libres de modifier les données personnelles spécifiées lors de l'inscription ou de les supprimer complètement du stock de données du responsable du traitement.
Le responsable du traitement doit, à tout moment, fournir, à la demande de chaque personne concernée des informations quant aux données personnelles stockées sur la personne concernée. En outre, le responsable du traitement doit corriger ou effacer les données personnelles à la demande ou sur les indications de la personne concernée, dans la mesure où il n'existe pas d'obligation légale de stockage. L'ensemble des employés du responsable du traitement sont, à cet égard, en tant qu’agents de liaison, à la disposition de la personne concernée.
7. Abonnement à nos newsletters
Sur le site Web de Sago, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises ainsi que le moment auquel la newsletter est commandée auprès du responsable du traitement.
Sago informe régulièrement ses clients et ses partenaires commerciaux au moyen d'une newsletter sur les offres de l'entreprise. La personne concernée ne peut recevoir la newsletter de l'entreprise que si (1) elle dispose d'une adresse e-mail valide et (2) souscrit à l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à la première adresse e-mail enregistrée par une personne concernée à des fins d'envoi de la newsletter, pour des raisons juridiques, dans le cadre d’une procédure de double vérification. Cet e-mail de confirmation sert à prouver que le propriétaire de l'adresse e-mail est autorisé à recevoir la newsletter en tant que personne concernée.
Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique, attribuée par le fournisseur de services Internet (FSI), et utilisée par la personne concernée au moment de l'inscription ainsi que la date et l'heure de cette dernière. La collecte de ces données est nécessaire pour comprendre l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à une date ultérieure, et s’avère donc utile à des fins de protection juridique du responsable du traitement.
Les données personnelles recueillies dans le cadre d'une inscription à la newsletter ne seront utilisées que pour envoyer notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire pour la bonne marche du service de newsletters ou de l'inscription en question, comme il pourrait en être le cas dans le cadre d’une modification de l'offre de newsletters ou des circonstances techniques. Il n'y aura aucun transfert à des tiers de données personnelles collectées par le service de newsletters. L'abonnement à notre newsletter peut être résilié, à tout moment, par la personne concernée. Le consentement au stockage des données personnelles, donné par la personne concernée pour l'envoi de la newsletter, peut, à tout moment, être révoqué. Aux fins de pouvoir révoquer son consentement, un lien correspondant figure dans chaque newsletter.
Il est également possible de se désinscrire, à tout moment, de la newsletter, directement sur le site Web du responsable du traitement, ou de le lui signifier d'une manière différente.
8. Suivi des newsletters
La newsletter de Sago contient ce qu’il convient d’appeler des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. En se basant sur le pixel de suivi intégré, Sago peut voir si et quel moment un e-mail a été ouvert par une personne concernée et quels liens de l'e-mail ont été consultés par les personnes concernées.
Ces données personnelles, recueillies dans les pixels de suivi contenus dans les newsletters, sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter ainsi que de mieux adapter encore le contenu des futures newsletters aux centres d’intérêt de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte délivrée au moyen de la procédure de double vérification. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. Sago considère automatiquement comme une révocation toute interruption de la réception de la newsletter.
9. Possibilité de contact par l’intermédiaire du site Web
Le site Web de Sago contient des informations permettant un contact rapide par voie électronique avec notre entreprise ainsi qu’une communication directe avec nous, comprenant également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail ou par l’intermédiaire d’un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises volontairement au contrôleur du traitement des données par une personne concernée sont stockées dans le but d’être traitées ou de contacter la personne concernée. Il n'y a aucun transfert de ces données personnelles à des tiers.
10. Effacement et blocage systématiques des données personnelles
Le responsable du traitement doit traiter et stocker les données personnelles de la personne concernée, uniquement pendant la période nécessaire pour atteindre l’objectif du stockage, ou dans la mesure accordée par le législateur européen ou d'autres législateurs concernant des lois ou règlements auxquels est soumis le responsable du traitement.
Si l'objectif de stockage n'est pas applicable ou qu’une période de stockage prescrite par le législateur européen ou un autre législateur compétent arrive à échéance, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
11. Droits de la personne concernée
- a) Droit de confirmation
Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir confirmation du responsable du traitement quant au traitement ou non des données personnelles la concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter un employé du responsable du traitement.
- b) Droit d'accès
- Les objectifs du traitement ;
- Les catégories de données personnelles concernées ;
- Les destinataires, ou les catégories de destinataires, auxquels les données personnelles ont été ou seront divulguées, en particulier les destinataires de pays tiers ou d’organisations internationales ;
- Dans la mesure du possible, la période prévue pour le stockage des données personnelles ou, si cela est impossible, les critères utilisés pour déterminer cette période ;
- L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données personnelles ou la limitation de leur traitement concernant la personne concernée ou de s'opposer à ce traitement ;
- L’existence du droit de porter plainte auprès d'une autorité de surveillance ;
- Lorsque les données personnelles ne sont pas recueillies auprès de la personne concernée, toute information disponible quant à leur source ;
- L’existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d'informations significatives sur la logique impliquée ainsi que sur l'importance et les conséquences envisagées d’un tel traitement pour la personne concernée.
En outre, la personne concernée doit pouvoir prétendre au droit d'obtenir des informations quant au transfert de ses données personnelles vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.
Si une personne concernée souhaite se prévaloir de ce droit d’accès, elle peut, à tout moment, contacter un employé du responsable du traitement.
- c) Droit de rectification
- d) Droit à l'effacement (Droit à l'oubli)
Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement, sans retard excessif, l'effacement de données personnelles la concernant et le responsable du traitement a l'obligation d'effacer, sans retard excessif, des données personnelles lorsque l'une des raisons suivantes peut être avancée, pour autant que le traitement ne soit pas nécessaire :
- Les données personnelles ne sont plus nécessaires en ce qui concerne les finalités pour lesquelles elles ont été recueillies ou autrement traitées.
- La personne concernée retire le consentement sur lequel repose le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD et il n'existe aucun autre motif juridique justifiant le traitement.
- La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux justifiant le traitement ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
- Les données personnelles ont été traitées illégalement.
- Les données personnelles doivent être effacées aux fins de respecter une obligation légale du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis.
- Les données personnelles ont été recueillies dans le cadre de l'offre de services de la société de l'information, visée à l'article 8, paragraphe 1, du RGPD.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement de données personnelles stockées par Sago, elle peut, à tout moment, contacter un quelconque employé du responsable du traitement. Un employé de Sago doit veiller, dans les plus brefs délais, à ce que la demande d'effacement soit immédiatement prise en compte.
Lorsque le responsable du traitement est tenu d'effacer, conformément à l'article 17, paragraphe 1, des données personnelles qu’il a précédemment rendues publiques, il doit, en tenant compte des technologies disponibles et des coûts de mise en œuvre, prendre des mesures raisonnables, y compris des mesures techniques, pour informer d’autres responsables du traitement en charge de l'effacement des données personnelles, tel que demandé par la personne concernée, de tout lien vers ces données personnelles ou de toute copie ou reproduction en ayant été faite, dans la mesure où un traitement n'est pas requis. Un employé de Sago fera en sorte de prendre les mesures nécessaires dans les cas individuels.
- e) Droit de limitation du traitement
Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement une limitation du traitement lorsque l'une des conditions suivantes est remplie :
- L'exactitude des données personnelles est contestée par la personne concernée pendant le laps de temps nécessaire au responsable du traitement pour lui pour permettre de vérifier l'exactitude des données personnelles.
- Le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande, à la place, une limitation de leur utilisation.
- Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice.
- La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du RGPD, en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation de données personnelles stockées par Sago, elle peut, à tout moment, contacter un quelconque employé du responsable du traitement. L’employé de Sago veillera à la limitation du traitement.
- f) Droit à la portabilité des données
Chaque personne concernée dispose du droit accordé par le législateur européen de recevoir les données personnelles la concernant, précédemment fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par un ordinateur. Elle a dispose du droit de transmettre ces données à un autre responsable du traitement, sans que n'y fasse obstacle le responsable du traitement auquel les données personnelles ont été précédemment fournies, pour autant que le traitement soit fondé sur le consentement visé à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat en vertu de l'article 6, paragraphe 1, point b), du RGPD, et que le traitement soit effectué par des moyens automatisés, pour autant que le traitement ne soit pas nécessaire à l'exécution d'une mission effectuée dans l'intérêt général ou à l'exercice de l'autorité publique dévolue au responsable du traitement.
En outre, en exerçant son droit à la portabilité des données, conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de transmettre directement les données personnelles d'un responsable du traitement à un autre, lorsque cela est techniquement possible et ne porte pas atteinte aux droits et libertés d'autrui.
Afin d'affirmer le droit à la portabilité des données, la personne concernée peut, à tout moment, contacter un quelconque employé de Sago.
- g) Droit d'opposition
Chaque personne concernée dispose du droit accordé par le législateur européen de s'opposer, à tout moment, pour des raisons relatives à sa situation particulière, au traitement des données personnelles la concernant, conformément à l'article 6, paragraphe 1, points e) ou f), du RGPD. Ceci s'applique également au profilage basé sur ces dispositions.
Sago ne traitera plus les données personnelles, en cas d'objection, à moins que nous ne puissions justifier de motifs légitimes et impérieux aux fins du traitement, qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice.
Si Sago traite des données personnelles à des fins de marketing direct, la personne concernée a le droit, à tout moment, de s'opposer au traitement des données personnelles la concernant aux fins dudit marketing. Cela s'applique au profilage dans la mesure où celui-ci est lié audit marketing direct. Si la personne concernée s'oppose à Sago en ce qui concerne le traitement à des fins de marketing direct, Sago ne traitera plus les données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s'opposer au traitement de données personnelles la concernant par Sago à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, sauf si le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt général.
Afin d'exercer son droit d'opposition, la personne concernée peut, à tout moment, contacter un quelconque employé de Sago. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information et nonobstant la directive 2002/58/CE, de faire usage de son droit d'opposition par des moyens automatisés en utilisant des spécifications techniques.
- h) Prise de décision individuelle automatisée, y compris le profilage
Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative, tant que la décision (1) n'est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement ou (2) n'est pas autorisée par la législation de l'Union ou des États membres à laquelle est soumis le responsable du traitement et qui établit également des mesures appropriées pour protéger les droits et libertés de la personne concernée et ses intérêts légitimes ou (3) ne repose pas sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement ou (2) si elle est fondée sur le consentement explicite de la personne concernée, Sago doit mettre en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, pour exprimer son point de vue et contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un quelconque employé de Sago.
- i) Droit de retrait du consentement à la protection des données
Chaque personne concernée dispose du droit accordé par le législateur européen de retirer, à tout moment, retirer son consentement au traitement de ses données personnelles.
Si la personne concernée souhaite exercer son droit de retrait, elle peut, à tout moment, contacter un quelconque employé de Sago.
12. Dispositions relatives à la protection des données concernant l'utilisation et l'emploi de Facebook
Sur ce site Web, le responsable du traitement a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.
Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel.
Un réseau social peut servir de plateforme d'échange d'opinions et d'expériences ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux de procéder à la création de profils privés, de télécharger des photos et de développer leurs réseaux par l’intermédiaire de demandes d'amitié.
La société d'exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, aux États-Unis. Si une personne vit à l'extérieur des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4, Grand Canal Square, Grand Canal Harbour, Dublin 2, en Irlande.
À chaque consultation de l'une des pages individuelles de ce site Web, qui est géré par le responsable du traitement et dans lequel un composant Facebook (plugins Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant, de Facebook au composant Facebook. Une vue d'ensemble de tous les plugins Facebook est disponible sur https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web qui a été visité par la personne concernée.
Si la personne concernée est simultanément connectée à Facebook, ce dernier détecte, chaque fois que la personne concernée consulte notre site Web – et pendant toute la durée de sa visite sur notre site Internet – quel sous-site spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont recueillies par l’intermédiaire du composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site Web, par exemple, le bouton « J'aime », ou si la personne concernée poste un commentaire, Facebook rapprochera alors ces informations du compte personnel d'utilisateur Facebook de la personne concernée dont il stockera au passage les données personnelles.
Facebook reçoit toujours, par l’intermédiaire du composant Facebook, des informations relatives aux visites de notre site Web, effectuées par la personne concernée, chaque fois que la cette dernière est simultanément connectée à Facebook au moment de la consultation de notre site Web. Cela se produit, que la personne concernée clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas une telle transmission d'informations, elle peut alors l'empêcher en se déconnectant de son compte Facebook avant de procéder à la consultation de notre site Web.
Le guide de protection des données, publié par Facebook, disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. En outre, on y expose les options de paramétrage offertes par Facebook pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont disponibles pour permettre l'élimination de la transmission de données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer toute transmission de données à Facebook.
13. Dispositions relatives à la protection des données concernant l'utilisation et l'emploi de Google Analytics (avec fonction d'anonymisation)
Sur ce site Web, le responsable du traitement a intégré les composants de Google Analytics (avec fonction d'anonymisation) Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, le regroupement et l'analyse de données sur le comportement des visiteurs de sites Web.
Un service d'analyse Web recueille, entre autres, des données relatives au site Web consulté par une personne (appelée référent), aux sous-pages visitées ou à la fréquence et la durée d'affichage d'une sous-page. L’analyse Web est principalement utilisée à des fins d'optimisation d'un site Web et pour réaliser une analyse coûts-avantages de la publicité sur Internet.
L’exploitant du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, aux États-Unis.
Pour l'analyse Web via Google Analytics, le responsable du traitement utilise l'application «gat. _anonymizeIp ».
Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à nos sites Web à partir d'un État membre de l'Union européenne ou d'un autre État contractant à l'accord sur l'Espace économique européen.
L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Web.
Google utilise les données et informations recueillies, entre autres, pour évaluer l'utilisation de notre site Web et fournir des rapports en ligne qui rendent compte des activités sur nos sites Web et nous fournir d'autres services concernant l'utilisation de notre site Internet.
Google Analytics place un cookie dans le système informatique de la personne concernée. La définition du terme « cookies » est exposée ci-dessus. Grâce à l’installation du cookie, Google est en mesure d'analyser l'utilisation qui est faite de notre site Web. À chaque consultation de l'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement les données par l’intermédiaire du composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance d’informations personnelles telles que l'adresse IP de la personne concernée, qui sert, entre autres, à comprendre l'origine des visiteurs et des clics et à établir, par la suite, le règlement des commissions.
Le cookie est utilisé pour stocker des informations personnelles telles que l'heure d'accès, le lieu à partir duquel l'accès a été effectué et la fréquence des visites de notre site Web par la personne concernée. À chaque visite de notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles, recueillies par l’intermédiaire de la procédure technique, à des tiers.
La personne concernée peut, à tout moment, empêcher l’installation de cookies par l’intermédiaire de notre site Web au moyen d'une configuration correspondante du navigateur Internet utilisé et ainsi refuser de manière permanente l’installation de cookies.
Une telle configuration du navigateur Internet utilisé empêcherait également Google Analytics d’installer un cookie dans le système informatique de la personne concernée.
En outre, les cookies déjà utilisés par Google Analytics peuvent, à tout moment, être supprimés par l’intermédiaire d’un navigateur Web ou d'autres logiciels.
En outre, la personne concernée a la possibilité de s'opposer à une collecte des données générées par Google Analytics, liée à l'utilisation de ce site Web, ainsi qu’au traitement de ces données par Google et la possibilité d'en empêcher tout traitement. À cette fin, la personne concernée doit télécharger un module complémentaire du navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire du navigateur indique à Google Analytics, par l’intermédiaire d’un code JavaScript, que les données et les informations relatives aux visites de pages Internet peuvent ne pas être transmises à Google Analytics. L'installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics. Si le module complémentaire du navigateur a été désinstallé par la personne concernée, ou par toute autre personne liée à son domaine de compétence, ou désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur.
De plus amples informations ainsi que les dispositions applicables relatives à la protection des données de Google peuvent être consultées aux adresses https://www.google.com/intl/fr/policies/privacy/ et http://www.google.com/analytics/terms/us. html Google Analytics est expliqué plus en détail dans le lien suivant https://www.google.com/analytics/.
14. Dispositions relatives à la protection des données concernant l'utilisation et l'emploi de Google-AdWords
Sur ce site Web, le responsable du traitement a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l'annonceur de publier des annonces dans les résultats des moteurs de recherche Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir des mots clés spécifiques à l'aide desquels une annonce figurant uniquement dans les résultats de recherche de Google s'affiche lorsque l'utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche pertinent. Dans le réseau publicitaire de Google, les annonces sont diffusées sur des pages Web pertinentes à l'aide d'un algorithme automatique, en tenant compte des mots clés précédemment définis.
La société d'exploitation de Google AdWords est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, aux États-Unis.
Google AdWords a pour but de faire la promotion de notre site Web, en incluant des publicités pertinentes sur les sites Web de tiers et dans les résultats du moteur de recherche Google ainsi qu’en insérant des publicités de tiers sur notre site Web.
Si une personne concernée accède à notre site Web par l’intermédiaire d’une annonce Google, un cookie de conversion est déposé dans son système informatique par l'entremise de Google. La définition du terme « cookies » est exposée ci-dessus. Un cookie de conversion expire au terme de 30 jours et n'est pas utilisé pour identifier la personne concernée. S’il n'a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple le panier d'un système de boutique en ligne, ont été consultées sur notre site Web.
Grâce au cookie de conversion, Google et le responsable du traitement peuvent savoir si une personne ayant accédé à une annonce AdWords sur notre site Web a généré des ventes, c'est-à-dire, si elle a exécuté ou annulé une vente de produits.
Les données et informations recueillies au moyen du cookie de conversion sont utilisées par Google pour créer des statistiques sur les visites faites à notre site Web. Ces statistiques sur les visites sont utilisées pour déterminer le nombre total d'utilisateurs qui ont bénéficié des annonces AdWords, afin d’apprécier le succès ou l'échec de chacune d’elles et d'optimiser nos annonces AdWords à l'avenir. Ni notre société ni les autres annonceurs Google AdWords ne reçoivent d'informations susceptibles d'identifier la personne concernée de la part de Google.
Le cookie de conversion stocke des informations personnelles, par exemple, les pages Internet visitées par la personne concernée. Chaque fois que nous visitons nos pages Internet, les données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google, aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles, recueillies par l’intermédiaire de la procédure technique, à des tiers.
La personne concernée peut, à tout moment, empêcher l’instillation de cookies sur notre site Web, au moyen d'une configuration correspondante du navigateur Internet utilisé, permettant ainsi de refuser de manière permanente l’instillation de cookies.
Une telle configuration du navigateur Internet utilisé empêcherait également Google d’installer un cookie dans le système informatique de la personne concernée.
En outre, les cookies déjà utilisés par Google AdWords peuvent, à tout moment, être supprimés par l’intermédiaire d’un navigateur Internet ou d'autres logiciels.
La personne concernée a la possibilité de s'opposer à la publicité basée sur les centres d’intérêt émanant de Google. Par conséquent, la personne concernée doit accéder, depuis tous les navigateurs en service, au lien www.google.de/settings/ads et définir les paramètres souhaités.
De plus amples informations ainsi que les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l’adresse https://www.google.com/intl/en/policies/privacy/.
15. Dispositions relatives à la protection des données concernant l'utilisation et l'emploi de Twitter
Sur ce site Web, le responsable du traitement a intégré des composants de Twitter. Twitter est un service de micro-blogage multilingue, accessible au public, permettant aux utilisateurs de publier et diffuser ce que l'on appelle des « tweets », à savoir, de courts messages, limités à 280 caractères. Ces courts messages sont accessibles à tous, y compris aux personnes qui ne sont pas connectées à Twitter. Les tweets sont également visibles par ce qu'il convient d’appeler les suiveurs de l'utilisateur concerné. Les suiveurs sont d'autres utilisateurs de Twitter, abonnés aux tweets d'un utilisateur donné. En outre, Twitter permet de s'adresser à un large public par l’intermédiaire de hashtags, de liens ou de retweets.
La société d'exploitation de Twitter est Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, aux États-Unis.
À chaque consultation de l'une des pages individuelles de ce site Web, qui est géré par le responsable du traitement et dans lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l'affichage du composant Twitter correspondant de Twitter. De plus amples informations sur Twitter peuvent être consultées à l’adresse https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter est informé de la sous-page spécifique de notre site Web qui a été visité par la personne concernée. L’objectif de l'intégration du composant Twitter est de retransmettre le contenu de ce site pour permettre à nos utilisateurs de présenter cette page Web au monde numérique et d'augmenter le nombre de nos visiteurs.
Si la personne concernée est simultanément connectée à Twitter, ce dernier détecte, chaque fois que la personne concernée consulte notre site Web et pendant toute la durée de sa visite sur notre site Internet, quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont recueillies par l’intermédiaire du composant Twitter et associées au compte Twitter respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Twitter intégrés à notre site Web, Twitter attribue alors cette information au compte Twitter personnel de la personne concernée et stocke ses données personnelles.
Twitter reçoit des informations par l’intermédiaire du composant Twitter que la personne concernée a visité sur notre site Web, à condition que la personne concernée soit connectée à Twitter au moment de la consultation de notre site Web. Cela se produit, que la personne concernée clique ou non sur le composant Twitter. Si la personne concernée ne souhaite pas une telle transmission d'informations à Twitter, elle peut alors l'empêcher en se déconnectant de son compte Twitter avant de procéder à la consultation de notre site Web.
Les dispositions applicables relatives à la protection des données de Twitter peuvent être consultées à l’adresse https://twitter.com/privacy?lang=en.
16. Base juridique du traitement
L’article 6, paragraphe 1, lettre a, du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement relatif à un objectif de traitement spécifique. Si le traitement de données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou de tout autre service, le traitement se fonde sur l'article 6, paragraphe 1, lettre b, du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple, dans le cas d'enquêtes concernant nos produits ou nos services. Si notre société est soumise à une obligation juridique selon laquelle le traitement des données personnelles est requis, comme, par exemple, pour l'exécution des obligations fiscales, le traitement se fonde sur l'article 6, paragraphe 1, lettre a, du RGPD. Dans de rares cas, le traitement de données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou de toute autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans notre société et que son nom, son âge, ses données d'assurance-maladie ou toute autre information vitale étaient transmis à un médecin, à un hôpital ou à un tiers. Le traitement se fonderait alors sur l'article 6, paragraphe 1, lettre a, du RGPD. Enfin, les opérations de traitement pourraient se fonder sur l'article 6, paragraphe 1, lettre f, du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont régies par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers, sauf lorsque les intérêts ou les droits et libertés fondamentaux de la personne concernée, nécessitant la protection des données personnelles, prévalent sur lesdits intérêts. De telles opérations de traitement sont particulièrement acceptables, puisqu’elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, deuxième phrase du RGPD).
17. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers
Lorsque le traitement des données personnelles se fondent sur l'article 6, paragraphe 1, lettre a, du RGPD, notre intérêt légitime est d’exercer notre activité en faveur du bien-être de tous nos salariés et de tous les actionnaires.
18. Période durant laquelle les données personnelles seront stockées
Les critères utilisés pour déterminer la période de stockage des données personnelles correspondent à la période de conservation légale concernée. À l'expiration de cette période, les données correspondantes sont systématiquement supprimées, pour autant qu'elles ne soient plus nécessaires à l'exécution du contrat ou à la conclusion d'un nouveau.
19. Fourniture de données personnelles comme exigence légale ou contractuelle ; Condition nécessaire à la conclusion d’un contrat ; Obligation de la personne concernée de fournir les données personnelles ; Conséquences possibles du défaut de fournir ces données
Nous précisons que la fourniture de données personnelles est partiellement requise par la loi (par exemple, des réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, pour conclure un contrat, il peut être nécessaire que la personne concernée nous fournisse les données personnelles que nous devrons traiter ultérieurement. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence de ne pas pouvoir conclure le contrat avec la personne concernée. Avant qu’elle ne fournisse les données personnelles, la personne concernée doit contacter un quelconque employé. L'employé précise à la personne concernée si la fourniture des données personnelles est requise par la loi ou par le contrat ou est nécessaire pour la conclusion du contrat, s'il y a une obligation de fournir les données personnelles et quelles sont les conséquences de la non-communication des données personnelles.
20. Existence d'une prise de décision automatisée
En tant que société responsable, nous n'avons pas recours à la prise de décision ou au profilage automatique sans votre participation. Vous pourriez être dirigé(e) vers des écrans qui seront validés en fonction de vos réponses et des critères définis par le client pour le groupe cible de chaque projet, séparément. À la fin de chaque écran, vous obtiendrez directement votre résultat, si vous correspondez au groupe cible, et passerez éventuellement aux étapes suivantes.
Cette politique de confidentialité a été générée par le générateur de politique de confidentialité du DGD – votre DPD, qui a été développé en coopération avec des juristes français.