Nous sommes ravis de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction de cori Tech GmbH. L’utilisation des services de cori Tech GmbH (site web et applications mobiles) est en principe possible sans fournir de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spécifiques de notre entreprise via notre site web ou nos applications mobiles, un traitement de données personnelles peut s’avérer nécessaire. Si le traitement de données personnelles est requis et qu’il n’existe aucune base légale pour ce traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et aux dispositions nationales applicables à cori Tech GmbH. Par la présente politique de confidentialité, notre entreprise souhaite informer le public de la nature, de la portée et de la finalité des données personnelles collectées, utilisées et traitées. En outre, les personnes concernées sont informées de leurs droits par le biais de cette politique de confidentialité.

En tant que responsable du traitement, cori Tech GmbH a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d’assurer une protection aussi complète que possible des données personnelles traitées via ce site web et les applications mobiles. Néanmoins, les transmissions de données via Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. Pour cette raison, toute personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, par exemple par téléphone.

La politique de confidentialité de cori Tech GmbH repose sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre politique de confidentialité doit être facile à lire et à comprendre tant pour le public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous expliquons ci-après les termes utilisés.

Nous utilisons notamment les termes suivants :

a) Données personnelles

Les données personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Est réputée identifiable une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

b) Personne concernée

Toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

c) Traitement

Toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

d) Limitation du traitement

Le marquage de données personnelles conservées afin de limiter leur traitement futur.

e) Profilage

Toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant ses performances professionnelles, sa situation économique, sa santé, ses préférences personnelles, ses intérêts, sa fiabilité, son comportement, sa localisation ou ses déplacements.

f) Pseudonymisation

Le traitement de données personnelles de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles. Si les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.

h) Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

i) Destinataire

La personne physique ou morale, l’autorité publique, le service ou un autre organisme à qui des données personnelles sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données personnelles dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit des États membres ne sont pas considérées comme des destinataires.

j) Tiers

Toute personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

k) Consentement

Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données personnelles la concernant fassent l’objet d’un traitement.

Le responsable du traitement au sens du Règlement général sur la protection des données, des autres lois applicables en matière de protection des données dans les États membres de l’Union européenne et des autres dispositions à caractère de protection des données est :

cori Tech GmbH

Friedhofstr. 15

76133 Karlsruhe

Allemagne

E-mail : ppa.irocteg@ofni

Site web : www.getcori.app

Le site web de cori Tech GmbH utilise des cookies. Les cookies sont des fichiers texte déposés et enregistrés via un navigateur Internet sur un système informatique.

De nombreux sites web et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie (« cookie ID »). Un identifiant de cookie est un identifiant unique du cookie. Il se compose d’une chaîne de caractères permettant d’attribuer des sites web et serveurs au navigateur Internet concret dans lequel le cookie a été enregistré. Cela permet aux sites web et serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet déterminé peut être reconnu et identifié via l’identifiant de cookie unique.

Grâce à l’utilisation de cookies, cori Tech GmbH peut fournir aux utilisateurs de nos services des fonctionnalités plus conviviales, qui ne seraient pas possibles sans l’installation de cookies.

Au moyen d’un cookie, les informations et offres sur notre site web peuvent être optimisées dans l’intérêt de l’utilisateur. Les cookies nous permettent, comme mentionné, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l’utilisation de notre site web. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas besoin de saisir à nouveau ses identifiants à chaque visite, car cela est pris en charge par le site web et par le cookie stocké sur le système informatique de l’utilisateur. Un autre exemple est le cookie d’un panier d’une boutique en ligne. La boutique en ligne se souvient des articles qu’un client a placés dans le panier virtuel via un cookie.

La personne concernée peut empêcher l’installation de cookies par notre site web à tout moment en paramétrant son navigateur Internet en conséquence et ainsi s’opposer durablement à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctionnalités de notre site web ne soient pas pleinement utilisables.

Nous utilisons une plateforme de gestion du consentement (CMP) afin de recueillir et de documenter votre consentement à l’utilisation de cookies non essentiels et d’autres technologies de suivi. Via la CMP, vous pouvez ajuster vos paramètres à tout moment et retirer les consentements accordés.

Les services de cori Tech GmbH (site web et applications mobiles) collectent, à chaque utilisation par une personne concernée ou par un système automatisé, une série de données et d’informations générales. Ces données et informations générales sont stockées dans les fichiers journaux (« logfiles ») du serveur. Peuvent être enregistrés : (1) les types et versions de navigateur utilisés ou les versions d’application, (2) le système d’exploitation du système accédant, (3) le site web depuis lequel un système accédant arrive sur notre site (référent / « referrer »), (4) les sous-pages ou zones de l’application consultées via un système accédant, (5) la date et l’heure d’un accès, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant et (8) d’autres données et informations similaires servant à prévenir des risques en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, cori Tech GmbH n’en tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement le contenu de nos services, (2) optimiser le contenu de notre site web et de nos applications mobiles ainsi que la publicité les concernant, (3) garantir le fonctionnement durable de nos systèmes informatiques et de la technologie de nos services, ainsi que (4) fournir aux autorités de poursuite pénale, en cas de cyberattaque, les informations nécessaires à la poursuite. Ces données et informations collectées de manière anonyme sont donc évaluées par cori Tech GmbH d’une part de manière statistique et d’autre part dans le but d’augmenter la protection des données et la sécurité des données au sein de notre entreprise afin d’assurer, en fin de compte, un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

La personne concernée a la possibilité de s’enregistrer dans les services du responsable du traitement (site web et applications mobiles) en indiquant des données personnelles. Les données personnelles transmises au responsable du traitement découlent du masque de saisie ou du formulaire d’inscription utilisé pour l’enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et pour ses propres finalités. Le responsable du traitement peut organiser la transmission à un ou plusieurs sous-traitants, par exemple un prestataire de services, qui utilise les données personnelles également exclusivement pour un usage interne imputable au responsable du traitement.

En s’enregistrant dans les services du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) de la personne concernée, la date ainsi que l’heure de l’enregistrement sont également stockées. Le stockage de ces données a pour objectif d’empêcher les abus de nos services et, le cas échéant, de permettre l’élucidation d’infractions. Dans cette mesure, le stockage de ces données est nécessaire pour protéger le responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, sauf obligation légale de transmission ou si la transmission sert la poursuite pénale.

L’enregistrement de la personne concernée, avec indication volontaire de données personnelles, sert au responsable du traitement à fournir à la personne concernée des contenus ou prestations qui, par leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données personnelles indiquées lors de l’enregistrement ou de les faire supprimer entièrement des données du responsable du traitement.

Le responsable du traitement fournit à toute personne concernée, sur demande, des informations sur les données personnelles la concernant qui sont stockées. En outre, le responsable du traitement rectifie ou efface des données personnelles à la demande ou sur indication de la personne concernée, dans la mesure où aucune obligation légale de conservation ne s’y oppose. L’ensemble des employés du responsable du traitement se tient à la disposition de la personne concernée à cet égard en tant qu’interlocuteurs.

Dans les services de cori Tech GmbH (site web et applications mobiles), les utilisateurs ont la possibilité de s’abonner à la newsletter de notre entreprise. Les données personnelles transmises au responsable du traitement lors de la commande de la newsletter découlent du masque de saisie utilisé à cet effet.

cori Tech GmbH informe ses clients et partenaires commerciaux à intervalles réguliers, par le biais d’une newsletter, des offres de l’entreprise. La newsletter de notre entreprise ne peut, en principe, être reçue par la personne concernée que si (1) la personne concernée dispose d’une adresse e-mail valide et (2) la personne concernée s’est enregistrée pour l’envoi de la newsletter. Pour des raisons juridiques, un e-mail de confirmation est envoyé à l’adresse e-mail indiquée pour la première fois via la procédure de double opt-in. Cet e-mail de confirmation sert à vérifier si le titulaire de l’adresse e-mail, en tant que personne concernée, a autorisé la réception de la newsletter.

Lors de l’inscription à la newsletter, nous enregistrons également l’adresse IP attribuée par le fournisseur d’accès Internet (FAI) du système informatique utilisé par la personne concernée au moment de l’inscription, ainsi que la date et l’heure de l’inscription. La collecte de ces données est nécessaire afin de pouvoir retracer un (éventuel) usage abusif de l’adresse e-mail d’une personne concernée à une date ultérieure et sert donc à la sécurité juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d’une inscription à la newsletter sont utilisées exclusivement pour l’envoi de notre newsletter. En outre, les abonnés à la newsletter pourraient être informés par e-mail si cela est nécessaire au fonctionnement du service de newsletter ou à une inscription liée, comme en cas de modifications de l’offre de newsletter ou de changements des conditions techniques. Aucune donnée personnelle collectée dans le cadre du service de newsletter n’est transmise à des tiers. L’abonnement à notre newsletter peut être résilié à tout moment par la personne concernée. Le consentement au stockage des données personnelles, que la personne concernée nous a accordé pour l’envoi de la newsletter, peut être retiré à tout moment. À des fins de retrait du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner à tout moment de l’envoi de la newsletter directement dans nos services (site web ou applications mobiles) ou d’en informer le responsable du traitement par d’autres moyens.

Les newsletters de cori Tech GmbH contiennent des « pixels espions » (ou pixels de suivi). Un pixel espion est une miniature graphique intégrée dans des e-mails envoyés au format HTML afin de permettre l’enregistrement et l’analyse de fichiers journaux. Cela permet une évaluation statistique du succès ou de l’échec de campagnes de marketing en ligne. Grâce au pixel intégré, cori Tech GmbH peut reconnaître si et quand un e-mail a été ouvert par une personne concernée et quels liens contenus dans l’e-mail ont été consultés par la personne concernée.

Les données personnelles ainsi collectées via les pixels espions contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d’optimiser l’envoi de la newsletter et d’adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne sont pas transmises à des tiers. Les personnes concernées sont à tout moment en droit de retirer la déclaration de consentement distincte donnée via la procédure de double opt-in. Après un retrait, ces données personnelles sont effacées par le responsable du traitement. Une désinscription de la newsletter est automatiquement interprétée par cori Tech GmbH comme un retrait.

Les services de cori Tech GmbH (site web et applications mobiles) contiennent, en raison d’obligations légales, des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée contacte le responsable du traitement par e-mail, via un formulaire de contact ou via les applications mobiles, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles, transmises volontairement par une personne concernée au responsable du traitement, sont stockées à des fins de traitement ou de prise de contact avec la personne concernée. Aucune transmission de ces données personnelles à des tiers n’a lieu.

Les commentaires laissés dans le blog des services de cori Tech GmbH (site web et applications mobiles) peuvent, en principe, être abonnés par des tiers. En particulier, il est possible qu’un commentateur s’abonne aux commentaires suivant son commentaire sur un article de blog spécifique.

Si une personne concernée choisit l’option d’abonnement aux commentaires, le responsable du traitement enverra un e-mail de confirmation automatique afin de vérifier, dans le cadre de la procédure de double opt-in, que le titulaire de l’adresse e-mail indiquée a bien choisi cette option. L’option d’abonnement aux commentaires peut être arrêtée à tout moment.

Le responsable du traitement traite et conserve les données personnelles de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de stockage, ou dans la mesure où cela est prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de stockage cesse de s’appliquer ou si une durée de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont bloquées ou supprimées de manière routinière conformément aux dispositions légales.

a) Droit à la confirmation

Toute personne concernée dispose du droit, accordé par le législateur européen, d’obtenir du responsable du traitement la confirmation que des données personnelles la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit, elle peut à tout moment s’adresser à un employé du responsable du traitement.

b) Droit d’accès

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données personnelles la concernant qui sont stockées ainsi qu’une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée l’accès aux informations suivantes :

les finalités du traitement
les catégories de données personnelles traitées
les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales
si possible, la durée envisagée de conservation des données personnelles ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée
l’existence d’un droit de rectification ou d’effacement des données personnelles la concernant, ou de limitation du traitement par le responsable du traitement, ou d’un droit d’opposition à ce traitement
l’existence d’un droit d’introduire une réclamation auprès d’une autorité de contrôle
lorsque les données personnelles ne sont pas collectées auprès de la personne concernée : toute information disponible sur l’origine des données
l’existence d’une prise de décision automatisée, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4 du RGPD et — au moins dans ces cas — des informations utiles sur la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée

En outre, la personne concernée dispose d’un droit d’accès pour savoir si des données personnelles ont été transférées vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’être informée des garanties appropriées liées au transfert.

Si une personne concernée souhaite exercer ce droit d’accès, elle peut à tout moment s’adresser à un employé du responsable du traitement.

c) Droit de rectification

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’obtenir la rectification sans délai des données personnelles inexactes la concernant. En outre, la personne concernée a le droit d’obtenir que les données personnelles incomplètes soient complétées — y compris au moyen d’une déclaration complémentaire — compte tenu des finalités du traitement.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un employé du responsable du traitement.

d) Droit à l’effacement (« droit à l’oubli »)

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données personnelles la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

Les données personnelles ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD, et il n’existe pas d’autre base juridique au traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
Les données personnelles ont fait l’objet d’un traitement illicite.
L’effacement des données personnelles est nécessaire au respect d’une obligation légale prévue par le droit de l’Union ou par le droit des États membres auquel le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’article 8, paragraphe 1 du RGPD.

Si l’un des motifs susmentionnés s’applique et qu’une personne concernée souhaite demander l’effacement de données personnelles stockées chez cori Tech GmbH, elle peut à tout moment s’adresser à un employé du responsable du traitement. L’employé de cori Tech GmbH veillera à ce que la demande d’effacement soit satisfaite sans délai.

Si les données personnelles ont été rendues publiques par cori Tech GmbH et que notre entreprise, en tant que responsable du traitement, est tenue de les effacer conformément à l’article 17, paragraphe 1 du RGPD, cori Tech GmbH prendra, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement traitant les données personnelles publiées que la personne concernée a demandé l’effacement par ces autres responsables du traitement de tout lien vers ces données personnelles, ou de toute copie ou reproduction de ces données personnelles, dans la mesure où le traitement n’est pas requis. L’employé de cori Tech GmbH prendra les mesures nécessaires au cas par cas.

e) Droit à la limitation du traitement

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes s’applique :

L’exactitude des données personnelles est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données personnelles.
Le traitement est illicite, et la personne concernée s’oppose à l’effacement des données personnelles et demande à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’a pas encore été vérifié si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées s’applique et qu’une personne concernée souhaite demander la limitation de données personnelles stockées chez cori Tech GmbH, elle peut à tout moment s’adresser à un employé du responsable du traitement. L’employé de cori Tech GmbH veillera à la limitation du traitement.

f) Droit à la portabilité des données

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données personnelles ont été fournies y fasse obstacle, lorsque le traitement est fondé sur le consentement conformément à l’article 6, paragraphe 1, point a) du RGPD ou à l’article 9, paragraphe 2, point a) du RGPD, ou sur un contrat conformément à l’article 6, paragraphe 1, point b) du RGPD, et que le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, lors de l’exercice de son droit à la portabilité des données conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée a le droit d’obtenir que les données personnelles soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela ne porte pas atteinte aux droits et libertés de tiers.

Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un employé de cori Tech GmbH.

g) Droit d’opposition

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment, au traitement de données personnelles la concernant fondé sur l’article 6, paragraphe 1, points e) ou f) du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.

En cas d’opposition, cori Tech GmbH ne traitera plus les données personnelles, sauf si nous démontrons qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à la constatation, l’exercice ou la défense de droits en justice.

Si cori Tech GmbH traite des données personnelles à des fins de prospection directe, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles la concernant à de telles fins. Cela s’applique également au profilage dans la mesure où il est lié à une telle prospection directe. Si la personne concernée s’oppose au traitement à des fins de prospection directe, cori Tech GmbH ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement de données personnelles la concernant effectué par cori Tech GmbH à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.

Pour exercer le droit d’opposition, la personne concernée peut s’adresser directement à tout employé de cori Tech GmbH ou à un autre employé. La personne concernée est également libre d’exercer son droit d’opposition, dans le cadre de l’utilisation de services de la société de l’information, indépendamment de la directive 2002/58/CE, au moyen de procédés automatisés utilisant des spécifications techniques.

h) Décisions automatisées au cas par cas, y compris le profilage

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire, lorsque la décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) est fondée sur le consentement explicite de la personne concernée, cori Tech GmbH prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que les intérêts légitimes de la personne concernée, y compris au minimum le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir des droits relatifs à des décisions automatisées, elle peut à tout moment s’adresser à un employé du responsable du traitement.

i) Droit de retirer un consentement en matière de protection des données

Toute personne concernée par le traitement de données personnelles dispose du droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de données personnelles.

Si la personne concernée souhaite exercer son droit de retirer un consentement, elle peut à tout moment s’adresser à un employé du responsable du traitement.

Le responsable du traitement a intégré, dans ses services (site web et applications mobiles), le composant Google Analytics 4 (GA4). Google Analytics 4 est un service d’analyse web basé sur la technologie Firebase de Google. L’analyse web consiste à collecter, rassembler et évaluer des données sur le comportement des visiteurs de sites web et des utilisateurs d’applications. Un service d’analyse web collecte notamment des données indiquant depuis quel site web une personne concernée est arrivée sur un site (référent / « referrer »), quelles sous-pages ou zones de l’application ont été consultées ou à quelle fréquence et pendant combien de temps elles ont été consultées. L’analyse web est principalement utilisée pour optimiser un site web et des applications mobiles ainsi que pour l’analyse coût-bénéfice de la publicité en ligne.

La société exploitante du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Dans Google Analytics 4, l’anonymisation de l’adresse IP est activée par défaut. L’adresse IP de la connexion Internet de la personne concernée est tronquée et anonymisée par Google avant d’être enregistrée. Aucune adresse IP complète n’est enregistrée à aucun moment.

La finalité du composant Google Analytics est l’analyse du comportement des utilisateurs dans nos services (site web et applications mobiles) afin d’optimiser le site web et d’améliorer l’expérience utilisateur. Google utilise les données et informations obtenues notamment pour analyser l’utilisation de nos services, établir pour nous des rapports en ligne présentant les activités dans nos services, et fournir d’autres services liés à l’utilisation de nos services.

Google Analytics installe un cookie sur le système informatique de la personne concernée. La notion de cookie a été expliquée ci-dessus. Avec l’installation du cookie, Google est en mesure d’analyser l’utilisation de nos services. À chaque consultation de notre site web, exploité par le responsable du traitement et sur lequel un composant Google Analytics a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Google Analytics correspondant à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de cette procédure technique, Google prend connaissance de données personnelles, telles que l’adresse IP de la personne concernée, qui servent notamment à retracer l’origine des visiteurs et des clics et à permettre ensuite des calculs de commissions.

Au moyen du cookie, des informations personnelles, telles que l’heure d’accès, le lieu depuis lequel l’accès a eu lieu et la fréquence des visites de la personne concernée dans nos services, sont enregistrées. Lors de chaque visite de nos services, ces données personnelles, y compris l’adresse IP de la connexion Internet utilisée par la personne concernée, sont transférées à Google aux États-Unis d’Amérique. Ces données personnelles sont stockées par Google aux États-Unis d’Amérique. Google peut éventuellement transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l’installation de cookies via un paramétrage approprié du navigateur Internet utilisé et ainsi s’opposer durablement à l’installation de cookies. Un tel paramétrage empêcherait également Google d’installer un cookie sur le système informatique de la personne concernée. En outre, un cookie déjà installé par Google Analytics peut être supprimé à tout moment via le navigateur Internet ou d’autres logiciels.

En outre, la personne concernée a la possibilité de s’opposer à la collecte des données générées par Google Analytics et relatives à l’utilisation de nos services, ainsi qu’au traitement de ces données par Google, et d’empêcher une telle collecte. Pour cela, la personne concernée doit télécharger et installer un module complémentaire de navigateur à l’adresse https://tools.google.com/dlpage/gaoptout. Ce module complémentaire informe Google Analytics via JavaScript qu’aucune donnée ni information concernant les visites de sites web ne doit être transmise à Google Analytics. L’installation du module complémentaire est considérée par Google comme une opposition. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou réinstallé, la personne concernée devra réinstaller le module complémentaire afin de désactiver Google Analytics. Si le module complémentaire est désinstallé ou désactivé par la personne concernée ou par une autre personne relevant de sa sphère de contrôle, il est possible de réinstaller ou de réactiver le module complémentaire.

De plus amples informations ainsi que les dispositions applicables de Google en matière de protection des données peuvent être consultées à l’adresse https://www.google.de/intl/de/policies/privacy/ et à l’adresse http://www.google.com/analytics/terms/de.html. Google Analytics est expliqué plus en détail à l’adresse https://www.google.com/intl/de_de/analytics/.

Notre site web et nos applications mobiles contiennent des liens vers notre profil Instagram. Instagram est un service de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Nous n’utilisons aucun plugin Instagram, aucun flux intégré, aucun bouton « J’aime » ni aucune autre technologie de suivi d’Instagram. Nous utilisons uniquement des liens HTML statiques (hyperliens) qui vous redirigent vers notre profil Instagram.

Une transmission de données à Meta/Instagram n’a lieu que lorsque vous cliquez activement sur le lien ou l’icône Instagram et accédez ainsi au site web ou à l’application Instagram. Le simple fait de visiter notre site web ou notre application sans cliquer sur le lien Instagram n’entraîne aucune transmission de données à Instagram.

Dès que vous cliquez sur le lien et êtes redirigé vers Instagram, vous êtes soumis aux règles de confidentialité d’Instagram ou de Meta. Vous trouverez plus d’informations à l’adresse https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

Notre site web et nos applications mobiles contiennent des liens vers notre profil LinkedIn. LinkedIn est un réseau social en ligne de LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande.

Nous n’utilisons aucun plugin LinkedIn, aucun flux intégré, aucun bouton de partage ni aucune autre technologie de suivi de LinkedIn. Nous utilisons uniquement des liens HTML statiques (hyperliens) qui vous redirigent vers notre profil LinkedIn.

Une transmission de données à LinkedIn n’a lieu que lorsque vous cliquez activement sur le lien ou l’icône LinkedIn et accédez ainsi au site web ou à l’application LinkedIn. Le simple fait de visiter notre site web ou notre application sans cliquer sur le lien LinkedIn n’entraîne aucune transmission de données à LinkedIn.

Dès que vous cliquez sur le lien et êtes redirigé vers LinkedIn, vous êtes soumis à la politique de confidentialité de LinkedIn. Vous trouverez plus d’informations à l’adresse https://www.linkedin.com/legal/privacy-policy.

Notre site web et nos applications mobiles contiennent des liens permettant de nous contacter via WhatsApp. WhatsApp est un service de messagerie de WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (une société de Meta Platforms).

Nous n’utilisons aucun plugin WhatsApp, aucun chat intégré ni aucune autre technologie de suivi de WhatsApp. Nous utilisons uniquement des liens HTML statiques qui vous redirigent directement vers une conversation WhatsApp avec nous.

Une transmission de données à WhatsApp ou à Meta n’a lieu que lorsque vous cliquez activement sur le lien ou l’icône WhatsApp et ouvrez WhatsApp (Web ou application). Le simple fait de visiter notre site web ou notre application sans cliquer sur le lien WhatsApp n’entraîne aucune transmission de données à WhatsApp.

Dès que vous cliquez sur le lien et ouvrez WhatsApp, vous êtes soumis aux règles de confidentialité de WhatsApp ou de Meta. Vous trouverez plus d’informations à l’adresse https://www.whatsapp.com/legal/privacy-policy.

Le responsable du traitement a intégré dans ses services (site web et applications mobiles) des composants de Stripe. Stripe est un prestataire de services de paiement en ligne permettant le traitement sécurisé des paiements par carte de crédit, carte de débit et d’autres méthodes de paiement électroniques. Stripe propose une infrastructure de paiement complète avec protection contre la fraude et traitement sécurisé des données.

La société exploitante de Stripe est Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, États-Unis. Pour l’espace européen, Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande, est compétente.

Si la personne concernée choisit Stripe comme option de paiement lors du processus de commande dans nos services, des données de la personne concernée sont automatiquement transmises à Stripe. En sélectionnant cette option de paiement, la personne concernée consent à la transmission de données personnelles nécessaire au traitement du paiement.

Les données personnelles transmises à Stripe sont généralement le prénom, le nom, l’adresse, l’adresse e-mail, l’adresse IP ainsi que d’autres données nécessaires au traitement du paiement. Pour le traitement du contrat d’achat, des données personnelles liées à la commande concernée sont également nécessaires. Il peut notamment y avoir échange d’informations de paiement, telles que le numéro de carte bancaire, la date de validité et le code CVC (ces données sont transmises directement à Stripe et ne sont pas stockées sur nos serveurs), le nombre d’articles, les numéros d’articles, des données relatives aux biens et services, les prix et les taxes.

La transmission des données vise notamment la vérification d’identité, l’administration du paiement et la prévention de la fraude. Le responsable du traitement transmettra notamment des données personnelles à Stripe lorsqu’il existe un intérêt légitime à la transmission. Stripe utilise des algorithmes avancés et l’apprentissage automatique afin de détecter et prévenir les transactions frauduleuses.

Stripe transmet également les données personnelles à des sociétés affiliées et à des prestataires de services dans la mesure où cela est nécessaire à l’exécution des obligations contractuelles ou lorsque les données doivent être traitées pour le compte de Stripe. Stripe collabore avec des institutions financières et des réseaux de cartes afin de traiter les paiements.

La personne concernée a la possibilité de retirer à tout moment son consentement au traitement des données personnelles vis-à-vis du responsable du traitement. Un retrait n’affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises de manière impérative pour le traitement (conforme au contrat) du paiement.

Les dispositions applicables de Stripe en matière de protection des données peuvent être consultées à l’adresse https://stripe.com/de/privacy et https://stripe.com/de/legal. De plus amples informations sur la protection des données chez Stripe se trouvent à l’adresse https://stripe.com/de/guides/general-data-protection-regulation.

cori Tech GmbH propose des applications mobiles pour iOS et Android. Afin de fournir les fonctionnalités de nos applications, nous avons besoin d’accéder à certaines fonctions de l’appareil. L’octroi de ces autorisations est volontaire et peut être retiré à tout moment dans les paramètres de l’appareil.

17.1 Accès au microphone

Notre application nécessite l’accès au microphone de votre appareil afin de créer des enregistrements audio pour les répétitions et exercices de chorale. Les enregistrements sont utilisés exclusivement pour les enregistrements que vous initiez. Cet accès n’est demandé qu’en cas de besoin.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement)

17.2 Accès à la caméra

L’application nécessite l’accès à la caméra afin de prendre des photos de profil et de partager des images de partitions. Cette fonctionnalité est optionnelle et n’est activée qu’à votre demande expresse.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement)

17.3 Accès à la photothèque

Afin de sélectionner des photos de profil et des images de partitions depuis votre photothèque, l’application a besoin de l’accès correspondant. Cet accès n’est demandé qu’en cas de besoin.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement)

17.4 Accès au stockage

L’application nécessite l’accès au stockage de l’appareil afin d’importer des fichiers MP3 et MIDI que vous souhaitez utiliser dans vos répétitions de chorale. Cet accès n’est demandé qu’en cas de besoin.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement)

17.5 Notifications push

Avec votre consentement, nous pouvons vous envoyer des notifications push afin de vous informer d’activités de chorale, de nouveaux messages ou de mises à jour importantes. Vous pouvez désactiver les notifications push à tout moment dans les paramètres de l’appareil.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement)

18.1 Enregistrements locaux

Vous pouvez créer dans l’application des enregistrements locaux qui sont stockés exclusivement sur votre appareil. Ces enregistrements sont analysés localement sur votre appareil afin d’effectuer une détection de hauteur (pitch). Les résultats d’analyse ne vous sont affichés qu’à vous.

Traitement : Exclusivement local sur votre appareil

Stockage : Uniquement sur votre appareil, pas sur nos serveurs

Suppression : Peut être supprimé à tout moment dans l’application par vous

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

18.2 Chansons partagées avec la chorale

Si vous souhaitez partager une chanson avec votre chorale, vous pouvez créer des enregistrements qui sont partagés avec les autres membres de la chorale :

Traitement local :

Détection de hauteur directement sur votre appareil

Traitement serveur :

• Sur demande, des enregistrements peuvent être traités sur nos serveurs pour une analyse avancée des paroles
• Le traitement n’a lieu qu’après votre confirmation explicite
• Les résultats d’analyse sont partagés avec vous et les membres de votre chorale

Accès aux chansons partagées :

• Tous les membres d’une chorale peuvent accéder aux chansons partagées
• Les chansons marquées comme privées ne peuvent être consultées que par les gestionnaires de la chorale
• Les enregistrements privés locaux de membres individuels restent toujours locaux et ne sont pas partagés

Durée de conservation : Les enregistrements sont conservés jusqu’à ce que vous les supprimiez ou que vous fermiez votre compte.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

18.3 Importation de fichiers audio et MIDI

Vous pouvez importer des fichiers MP3 et MIDI dans l’application. Ces fichiers sont stockés sur nos serveurs lorsque vous les partagez avec votre chorale.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

Les données suivantes sont synchronisées entre vos appareils et stockées sur nos serveurs :

• Données de profil (e-mail, nom, date de naissance)
• Statistiques d’exercice anonymisées
• Chansons et enregistrements partagés avec la chorale
• Adhésions et informations de chorale

La synchronisation est chiffrée via des connexions sécurisées. Les enregistrements d’exercice locaux ne sont pas synchronisés et restent exclusivement sur l’appareil sur lequel ils ont été créés.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

20.1 Chorales et adhésions

Lorsque vous rejoignez une chorale ou créez une chorale, les données suivantes sont partagées avec les autres membres de la chorale :

• Votre nom de profil
• Votre photo de profil (le cas échéant)
• Statistiques d’exercice anonymisées
• Chansons et enregistrements que vous partagez (sauf marqués comme privés)

Isolation des données entre chorales : Les données ne sont pas partagées entre différentes chorales. Chaque chorale constitue un espace de données séparé.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

20.2 Droits des gestionnaires de chorale

Les gestionnaires de chorale peuvent :

• Créer des chansons et les compléter avec des enregistrements ou des pistes importées
• Accéder aux chansons marquées comme privées
• Gérer les membres de la chorale

Les gestionnaires de chorale ne peuvent pas accéder aux enregistrements d’exercice locaux privés des membres individuels.

Base juridique : article 6, paragraphe 1, point b) du RGPD (exécution du contrat)

21.1 Firebase Analytics / Google Analytics 4

Nous utilisons Firebase Analytics dans le cadre de Google Analytics 4, un service d’analyse de Google Ireland Limited, afin de comprendre et d’améliorer l’utilisation de nos applications mobiles. Google Analytics 4 utilise la technologie Firebase comme base pour la collecte de données dans les applications mobiles.

Données collectées :

• Informations sur l’appareil (modèle, version du système d’exploitation, identifiants uniques de l’appareil)
• Données d’utilisation de l’application (affichages d’écran, ouvertures de l’application, statistiques d’utilisation)
• Données de localisation générales (pays, ville sur la base de l’adresse IP)

Firebase Analytics utilise un système d’identification pseudonymisé des utilisateurs. L’anonymisation de l’adresse IP est activée par défaut. Les données sont stockées sur des serveurs de Google qui peuvent également se situer aux États-Unis.

Politique de confidentialité : https://policies.google.com/privacy

Base juridique : article 6, paragraphe 1, point f) du RGPD (intérêt légitime à analyser et optimiser notre application afin d’améliorer l’expérience utilisateur)

21.2 Firebase Crashlytics

Nous utilisons Firebase Crashlytics pour enregistrer les plantages de l’application et les erreurs techniques afin d’améliorer la stabilité de notre application.

Données collectées en cas de plantage :

• Informations sur l’appareil et version du système d’exploitation
• Horodatage du plantage
• Stack traces et journaux d’erreurs
• ID d’installation anonymisé

Les données sont collectées de manière pseudonymisée et ne peuvent pas être directement attribuées à votre personne.

Base juridique : article 6, paragraphe 1, point f) du RGPD (intérêt légitime à fournir une application stable)

21.3 Firebase Cloud Messaging (notifications push)

Nous utilisons Firebase Cloud Messaging (FCM) pour l’envoi de notifications push.

Données collectées :

• Jeton d’appareil (pour identifier votre appareil pour l’envoi de notifications)
• Statistiques de livraison

Vous pouvez désactiver les notifications push à tout moment dans les paramètres de l’appareil.

Base juridique : article 6, paragraphe 1, point a) du RGPD (consentement, que vous donnez lors de la première utilisation de l’application)

Nos applications mobiles collectent automatiquement les informations suivantes sur l’appareil :

• Type et modèle d’appareil
• Système d’exploitation et version
• Version de l’application
• Identifiants uniques de l’appareil (ID publicitaire, ID d’installation)
• Paramètres de langue
• Fuseau horaire

Ces informations sont utilisées pour assurer la compatibilité de l’application, diagnostiquer des problèmes techniques et optimiser les performances de l’application.

Base juridique : article 6, paragraphe 1, point f) du RGPD (intérêt légitime à fournir une application fonctionnelle)

Nos applications sont disponibles via l’Apple App Store et le Google Play Store. Les fournisseurs de ces boutiques collectent leurs propres données lors du téléchargement et des mises à jour :

Apple App Store :

• Apple Inc., One Apple Park Way, Cupertino, California, États-Unis
• Politique de confidentialité : https://www.apple.com/legal/privacy/

Google Play Store :

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande
• Politique de confidentialité : https://policies.google.com/privacy

Nous n’avons aucune influence sur la nature et l’étendue des données collectées par les exploitants des boutiques.

L’article 6, paragraphe 1, point a) du RGPD sert de base juridique à notre entreprise pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique. Si le traitement de données personnelles est nécessaire à l’exécution d’un contrat dont la personne concernée est partie, comme c’est le cas, par exemple, pour des opérations de traitement nécessaires à la livraison de biens ou à la fourniture d’un service ou d’une contrepartie, le traitement est fondé sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes relatives à nos produits ou services. Si notre entreprise est soumise à une obligation légale nécessitant le traitement de données personnelles, par exemple pour l’accomplissement d’obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données personnelles pourrait être nécessaire pour protéger des intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être transmises à un médecin, un hôpital ou d’autres tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d) du RGPD. Enfin, des opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f) du RGPD. Les opérations de traitement qui ne relèvent d’aucune des bases juridiques susmentionnées sont fondées sur cette base juridique lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la personne concernée prévalent. De telles opérations de traitement nous sont notamment permises parce qu’elles ont été expressément mentionnées par le législateur européen. Celui-ci a estimé qu’un intérêt légitime pouvait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).

Si le traitement de données personnelles est fondé sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est la conduite de nos activités commerciales au bénéfice du bien-être de tous nos employés et de nos actionnaires.

Le critère déterminant pour la durée de conservation des données personnelles est la durée légale de conservation applicable. À l’expiration de ce délai, les données correspondantes sont supprimées de manière routinière, sauf si elles sont encore nécessaires à l’exécution ou à l’initiation d’un contrat.

Nous vous informons que la fourniture de données personnelles est en partie exigée par la loi (p. ex. dispositions fiscales) ou peut également découler de dispositions contractuelles (p. ex. informations sur la partie contractante). Il peut parfois être nécessaire, pour conclure un contrat, qu’une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre entreprise conclut un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat ne pourrait pas être conclu avec la personne concernée. Avant de fournir des données personnelles, la personne concernée doit s’adresser à l’un de nos employés. Notre employé informera la personne concernée, au cas par cas, si la fourniture des données personnelles est exigée par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données personnelles et quelles seraient les conséquences de la non-fourniture des données personnelles.

En tant qu’entreprise responsable, nous renonçons à toute prise de décision automatisée ou à tout profilage.