Politique de confidentialité
Nous accordons une grande importance à la protection de votre vie privée et à celle de vos données personnelles, ce qui constitue le principe fondamental de notre conception et de nos activités liées à Internet.
Entité responsable et champ d'application
La présente politique de confidentialité s'applique au site web que nous exploitons : www.srscert-global.com
Entité exploitante (décideur des données) : SRS Certification GmbH
Adresse : 20 Friedlandstraße, Göttingen, Allemagne, code postal 37085
E-mail : info@srscert-global.com
Téléphone : +49 (0) 551-89024542 (ci-après dénommée « SRS » ou « nous »)
La présente politique de confidentialité vous informe, conformément au Règlement général sur la protection des données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG), à la loi allemande sur les médias et télécommunications (TMG) ainsi qu'aux autres réglementations applicables en matière de protection des données (ci-après dénommées « lois applicables sur la protection des données »), du type, de l'étendue et des finalités pour lesquelles nous recueillons, traitons et utilisons vos données personnelles lorsque vous accédez ou utilisez ce site web.
Nous ne prenons pas de décisions automatisées ni d'analyses de profil utilisateur.
Règles relatives au traitement des données personnelles et fondement juridique
Les données personnelles désignent des informations permettant d'identifier une personne spécifique, c'est-à-dire des détails pouvant être rattachés à un individu particulier (par exemple, nom, adresse e-mail, numéro de téléphone, etc.). SRS ne collecte, traite ni utilise les données personnelles que sur l'approbation de l'utilisateur ou dans d'autres cas autorisés par la législation en vigueur relative à la protection des données.
Si nous traitons des données personnelles sur la base de l'accord de l'utilisateur, la base légale est l'article 6, paragraphe 1, alinéa a du Règlement général sur la protection des données (RGPD).
Le traitement des données personnelles nécessaire à l'exécution du contrat avec l'utilisateur est fondé sur l'article 6, paragraphe 1, alinéa b de la Directive générale sur la protection des données (RGPD), qui s'applique également aux traitements préalables effectués dans le cadre de la conclusion d'un contrat.
Si le traitement des données personnelles est nécessaire pour l'exécution d'une obligation légale, la base juridique repose sur l'article 6, paragraphe 1, alinéa c du Règlement général sur la protection des données (RGPD).
En outre, si le traitement des données personnelles est nécessaire pour protéger les intérêts majeurs de l'utilisateur ou d'autres personnes physiques, il peut être effectué conformément à l'article 6, paragraphe 1, alinéa d) du Règlement général sur la protection des données (RGPD).
Si le traitement de données personnelles est effectué dans l'intérêt légal de nous-mêmes ou d'un tiers, et que cet intérêt ne prévaut pas les intérêts, droits fondamentaux ou libertés de l'utilisateur, la base légale du traitement repose sur l'article 6, paragraphe 1, alinéa f du Règlement général sur la protection des données (RGPD).
Fichier de journaux / Fichiers de données d'accès
SRS collecte des données relatives à chaque visite sur le site web (c'est-à-dire les journaux de serveur), notamment : le nom de la page ou du service web consulté, les fichiers, la date et l'heure de la consultation, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL d'origine (page précédemment consultée), l'adresse IP, ainsi que (le cas échéant) le nom d'utilisateur et le fournisseur de services demandé.
SRS n'utilise les données de journal uniquement pour l'analyse statistique, la gestion et l'entretien du site web, la sécurité et l'amélioration des performances. Ces données ne sont pas combinées avec d'autres sources de données ou vos autres informations personnelles. Afin de vous fournir un service sur le site web, le système stocke temporairement l'adresse IP, qui reste enregistrée pendant la durée de la session. Les données contenues dans les journaux de serveur servent à assurer le bon fonctionnement du site web, tout en aidant SRS à optimiser ses performances et à maintenir la sécurité du système informatique. Si des signes précis indiquent une suspicion d'utilisation illicite, SRS se réserve le droit d'examiner les données de journal afin de remonter les faits. Ces usages constituent des intérêts légitimes du traitement des données par SRS, conformément à l'article 6, paragraphe 1, point f, du Règlement général sur la protection des données (RGPD).
Contact et communication
Lorsque vous contactez SRS (par exemple via un formulaire de contact, par téléphone ou par e-mail), nous enregistrons vos informations personnelles afin de traiter votre demande et d'assurer un suivi ultérieur (base légale : Article 6, paragraphe 1, alinéa b du RGPD).
Commentaires et publications
Si vous publiez un commentaire ou d'autres contenus sur votre blog, nous enregistrons votre adresse IP. Cette mesure vise à protéger SRS contre les risques juridiques liés à la publication de contenus illégaux (tels que des propos insultants, des propagandes politiques interdites, etc.) dans les commentaires ou publications. Dans ce cas, SRS pourrait être confronté à des poursuites judiciaires pour ces commentaires ou publications. Il est donc nécessaire de vérifier l'identité du contributeur afin de répondre à d'éventuelles réclamations, d'exercer des droits de recours ou de demander à un tiers, un tribunal ou une autorité de régulation de divulguer ces informations. Ces usages constituent un intérêt légitime de SRS, fondé sur les articles 6, paragraphe 1, alinéa c et alinéa f du Règlement général sur la protection des données (RGPD).
Délégation de données à un tiers
Nous ne divulguerons vos données personnelles à des tiers que sur votre accord ou dans d'autres cas autorisés par la loi sur la protection des données. Cela inclut notamment les prestataires de services qui sont mandatés par nous pour assurer l'exploitation de nos activités (conformément à l'article 28 du RGPD), tels que les fournisseurs d'espace web nécessaires au fonctionnement de notre site, ou encore les prestataires de services transmettant des informations relatives aux factures ou aux impôts dans le but d'émission de factures, de comptabilité et de gestion. Dans ces cas, la portée des données transmises se limite au minimum nécessaire à l'accomplissement des finalités de traitement.
Si, sur la base d'une décision judiciaire ou si des autorités chargées de l'application de la loi, des organismes de régulation ou des tiers habilités formulent une demande d'accès aux informations dans le cadre d'une enquête concernant un délit pénal, une infraction ou toute autre action susceptible d'exiger des responsabilités juridiques pour vous ou nous, et que nous sommes tenu par obligation légale de divulguer ces informations, nous fournirons les données nécessaires à l'enquête (telles que nom, adresse, adresse e-mail et autres informations pertinentes) (base légale : Article 6, paragraphe 1, alinéa c du RGPD). De même, nous conservons le droit de traiter et d'utiliser les données personnelles des utilisateurs afin d'exercer ou de défendre nos droits.
Transmission de données vers des pays en dehors de la zone économique européenne / de l'Union européenne
Les données personnelles peuvent être transmises à des tiers situés en dehors de la zone économique européenne (ZEE) ou d'autres pays de l'Union européenne, si la Commission européenne n'a pas encore reconnu que ces pays disposent d'un niveau de protection des données équivalent à celui de l'Union européenne (par exemple les États-Unis).
Dans ce cas, nous nous assurerons que le destinataire a atteint des normes suffisantes de protection des données avant la transmission. Cela inclut notamment l'obtention préalable de votre consentement, ainsi que la mise en œuvre de mesures spécifiques (article 44 et dispositions ultérieures du RGPD), notamment en exigeant que les destinataires américains s'autocertifient conformément au Protocole de confidentialité Europe-États-Unis (EU-US Privacy Shield), ou en concluant avec un destinataire tiers un soi-disant « contrat standard européen ».
Pour obtenir une copie des mesures de protection concernées, vous pouvez soumettre une demande à l'adresse e-mail indiquée en fin de la présente politique de confidentialité : info@srscert-global.com. Les informations de base sur les parties prenantes du Protocole européen de protection de la vie privée (Privacy Shield) sont disponibles sur le site web www.privacyshield.gov/list. Pour plus de détails sur les clauses contractuelles standards de l'Union européenne et sur l'évaluation de la conformité en matière de protection des données, veuillez consulter les canaux officiels correspondants.
Intégration de contenus et services tiers
Ce service en ligne peut intégrer du contenu provenant de tiers (tels que des vidéos YouTube, des sources d'abonnement RSS ou des images provenant d'autres sites web). En règle générale, les fournisseurs de ce type de contenu (ci-après dénommés « fournisseurs tiers ») obtiennent l'adresse IP de l'utilisateur, car sans cette adresse, ils ne pourraient pas transmettre le contenu concerné au navigateur de l'utilisateur. Ainsi, l'adresse IP est une condition nécessaire pour afficher ce type de contenu. Nous nous efforçons uniquement de choisir parmi les fournisseurs tiers ceux qui utilisent l'adresse IP exclusivement pour la transmission du contenu. Par ailleurs, nous ne contrôlons pas si les fournisseurs tiers utilisent l'adresse IP à d'autres fins, telles que des analyses statistiques ; si nous sommes informés de ces situations, nous en informerons immédiatement l'utilisateur. Afin d'offrir une présentation plus riche des informations et d'optimiser l'expérience utilisateur, cette utilisation répond aux intérêts légaux communs entre nous et nos utilisateurs (base légale : Article 6, paragraphe 1, alinéa f, du RGPD).
Politique des cookies
Un cookie est un petit fichier qui peut stocker des informations spécifiques liées à l'appareil de l'utilisateur (ordinateur personnel, smartphone, etc.) lors de sa consultation. D'une part, il améliore l'ergonomie du site web (par exemple en stockant les données d'identification), et d'autre part, il permet de recueillir des statistiques sur l'utilisation du site afin d'optimiser celui-ci. Vous pouvez personnaliser librement le traitement des cookies : la plupart des navigateurs offrent la possibilité de limiter ou d'interdire complètement le stockage des cookies. Toutefois, désactiver les cookies pourrait restreindre certaines fonctionnalités du site, notamment l'expérience utilisateur. Les utilisateurs peuvent gérer leurs cookies publicitaires en ligne pour plusieurs entreprises via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/uk/your-ad-choices/. Sauf si vous bloquez explicitement les cookies, nous les stockerons sur votre disque dur.
La base légale pour l'utilisation de cookies afin d'assurer le fonctionnement technique du site web et de fournir les services demandés par les utilisateurs est l'article 6, paragraphe 1, alinéa f du Règlement général sur la protection des données (RGPD).
Pour plus d'informations sur l'utilisation des cookies et les méthodes de désactivation, consultez www.meine-cookies.org ou www.youronlinechoices.com.
En double-cliquant sur l'extension sociale intégrée de la solution
Ce site utilise des boutons de réseaux sociaux (c'est-à-dire des plugins sociaux), dont les modalités sont expliquées ci-dessous. Ces plugins vous permettent d'effectuer certaines actions sur le contenu du site. Le présent site fournit la base juridique pour ces plugins, dans l'intérêt légal de notre conception visant à faciliter l'utilisation du site (article 6, paragraphe 1, alinéa f du RGPD).
Si vous êtes déjà inscrit et connecté sur les réseaux sociaux concernés, vous pouvez interagir directement avec ces réseaux. Afin de renforcer la protection des données personnelles lors de votre visite sur ce site, le plugin s'intègre au site via une « solution de double clic » : cela signifie que lorsque vous accédez à une page contenant ce plugin, votre navigateur n'établira pas immédiatement une connexion avec le serveur du fournisseur du réseau social ; seule une connexion directe sera établie entre votre navigateur et le serveur du fournisseur du réseau social lorsque vous activez activement le plugin. Le contenu du plugin sera alors transmis directement à votre navigateur et intégré à la page.
Grâce à l'intégration de plugins, les fournisseurs de réseaux sociaux seront informés que vous avez consulté une page web concernée. Si vous êtes connecté au réseau social, le fournisseur pourra associer cette consultation à votre compte. Lorsque vous interagissez avec le plugin (par exemple en cliquant sur un bouton de partage ou en publiant un commentaire), les informations relatives seront transmises directement depuis votre navigateur vers le réseau social et y seront stockées. En tant que gestionnaire du site, nous ne pouvons pas connaître le contenu précis des données transmises ni la manière dont le réseau social utilise ces données.
Si vous êtes membre d'un réseau social et ne souhaitez pas que ce réseau collecte vos données via ce site web et les associe aux informations de votre profil sur le réseau social, vous devez vous déconnecter de votre compte avant d'accéder à ce site. De plus, vous pouvez généralement bloquer ces fonctionnalités en utilisant un outil de barrière de script (comme NoScript, disponible à l'adresse http://noscript.net/).
Plus précisément, ce site web intègre les plugins sociaux suivants par double clic sur la solution :
Plugin social de Facebook
Ce site utilise un plugin provenant du réseau social facebook.com, exploité par Facebook Ireland Limited (adresse : 4 Canal Street, Dublin 2, Irlande), filiale de Facebook Inc. (adresse : 1601 South California Avenue, Palo Alto, Californie, États-Unis, code postal 94304), ci-après dénommée « Facebook ». Selon les informations fournies par Facebook, seules les adresses IP anonymisées sont stockées dans la région allemande. En tant qu'exploitant du site, nous ne pouvons pas connaître le contenu précis des données transmises ni la manière dont Facebook les utilise, et nous ne sommes pas informés des boutons que vous avez cliqués. Pour plus d'informations sur les objectifs, l'étendue, le traitement ultérieur et l'utilisation des données collectées par Facebook, ainsi que sur vos droits et options de protection de votre vie privée, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/.
Vous pouvez également bloquer complètement le chargement des extensions Facebook via un plugin de navigateur, par exemple :
Navigateur Mozilla Firefox : https://addons.mozilla.org/de/firefox/addon/facebook-blocker/
Navigateur Opera : https://addons.opera.com/de/extensions/details/facebook-blocker/?display=en
Navigateur Chrome : https://chrome.google.com/webstore/detail/facebookblocker/chlhacbfddknadmnmjmkdobipdpjakmc?hl=de
Plugin social de Twitter
Ce site utilise également un plugin fourni par Twitter Inc. (adresse : 795 Market St., San Francisco, Californie, États-Unis, code postal 94103, ci-après dénommé « Twitter »). Pour plus d'informations sur les objectifs, l'étendue, le traitement ultérieur et l'utilisation des données collectées par Twitter, ainsi que sur vos droits et options de configuration liés à la protection de votre vie privée, veuillez consulter la politique de confidentialité de Twitter : https://twitter.com/privacy.
Plugin social LinkedIn
Ce site web intègre également un plugin de réseau social LinkedIn, exploité par LinkedIn Corporation (2029 Steilin Court, Menlo Park, Californie, États-Unis, code postal 94043, ci-après dénommée « LinkedIn »). Pour plus d'informations sur les objectifs, l'étendue, le traitement ultérieur et l'utilisation des données collectées par LinkedIn, ainsi que sur vos droits et options de configuration liés à la protection de votre vie privée, veuillez consulter la politique de confidentialité de LinkedIn : https://www.linkedin.com/legal/privacy-policy.
Plugin social Instagram
En outre, ce site intègre un plugin d'Instagram, réseau social géré par Facebook Ireland Limited (adresse : 4 Canal Street, Dublin 2, Irlande), filiale de Facebook Inc. (adresse : 1601 South California Avenue, Palo Alto, Californie, États-Unis, code postal 94304). Pour plus d'informations sur les objectifs, l'étendue, le traitement ultérieur et l'utilisation des données Instagram, ainsi que sur vos droits et options de configuration de protection de la vie privée, veuillez consulter la politique de données d'Instagram : https://help.instagram.com/519522125107875.
Les droits du sujet des données
Vous disposez des droits suivants :
Demander la confirmation que nous traitons des données personnelles relatives à vous, ainsi que les détails de ces données, les informations complémentaires et une copie des données (article 15 du RGPD).
Demander l'ajout de données personnelles incomplètes ou la correction de données personnelles inexactes (article 16 du RGPD) ;
Conformément à l'article 17 du Règlement général sur la protection des données (RGPD), il est exigé le suppression immédiate des données personnelles ; ou, dans les cas prévus par l'article 18 du RGPD, la limitation du traitement des données (si les données sont soumises à une durée de conservation légale, elles seront conservées pendant cette période).
Exiger la réception des données personnelles que vous nous avez fournis et que nous traitons automatiquement sur la base de votre consentement ou pour l'exécution du contrat, ou demander la transmission de ces données à un tiers. Les données seront fournies dans un format lisible par machine ; si vous exigez une transmission directe à un autre responsable de données, celle-ci ne pourra être réalisée que si cela est techniquement possible (article 20 du RGPD).
Conformément à l'article 21 du Règlement général sur la protection des données (RGPD), vous avez le droit de s'opposer à tout traitement de vos données personnelles fondé sur un intérêt légitime (selon l'article 6, paragraphe 1, point f du RGPD).
Conformément à l'article 7, paragraphe 3 du Règlement général sur la protection des données (RGPD), le retrait de tout consentement déjà donné est valable à l'avenir et n'affecte pas la légalité de toute traite de données effectuée sur la base de ce consentement avant le retrait.
Si nous avons divulgué vos données personnelles à un tiers, nous informerons ce tiers afin qu'il procède à une correction, à la suppression ou à une restriction du traitement de vos données personnelles, sauf si cette démarche s'avère irréalisable ou entraîne un coût supplémentaire excessif.
Vous pouvez exercer les droits mentionnés ci-dessus en nous envoyant un courrier ou un e-mail à l'adresse info@srscert-global.com.
En outre, vous avez le droit de faire un recours auprès de l'autorité de régulation compétente (article 77 du RGPD).
Durée de stockage des données
Conformément aux dispositions de la loi sur la protection des données, nous supprimerons vos données personnelles stockées sans que vous ayez à prendre aucune action, une fois que l'objectif de stockage a été atteint ou si d'autres raisons juridiques rendent impossible la poursuite du stockage. Dans certains cas légaux (par exemple, en cas d'obligation légale de conserver les données), nous conservons vos données au lieu de les supprimer.
Concernant les candidatures, les documents suivants seront traités de la manière suivante : les données personnelles fournies sous forme papier seront restituées au candidat, tandis que les données électroniques seront supprimées ou conservées. Si le candidat ne soumet sa candidature qu'au titre d'un poste spécifique, ses données de candidature seront stockées jusqu'à six mois après la décision finale prise concernant ce poste, à compter de la date de notification de cette décision.
En conséquence, les données ou documents fournis par le demandeur seront supprimés conformément aux exigences des réglementations en matière de protection des données.
Les dispositions ci-dessus ne s'appliquent que si la relation de travail est établie après une demande réussie, ou si la loi prévoit expressément une exception autorisant le maintien de ces données. Dans ce cas, les données requises seront utilisées pour assurer la relation de travail, ou prolonger la durée de stockage conformément à la loi, et être traitées et utilisées dans la mesure permise par la législation (article 26, paragraphe 1 du Gesetz zum Schutz der personenbezogenen Daten (BDSG) et/ou article 6, paragraphe 1, point b et point f de la RGPD). Si le demandeur n'a pas encore connaissance des informations concernées, nous lui en informerons conformément aux dispositions applicables du droit de protection des données, avant de stocker, traiter ou utiliser ses données personnelles.
Coordonnées du responsable de la protection des données
Si vous avez des questions concernant la protection des données, vous pouvez contacter notre responsable de la protection des données à l'adresse e-mail suivante : info@srscert-global.com
Mise à jour de la politique de confidentialité
Au fur et à mesure du développement de notre site web, nous mettrons en révision cette politique de confidentialité. Toute modification sera publiée sur cette page dans les meilleurs délais. Nous vous recommandons donc de consulter régulièrement cette page pour connaître les dernières informations relatives à notre politique de confidentialité.
